27.07.2017 Basis für mobiles Arbeiten

So wandert die IT in die Cloud

Von: Heike Link

Die Hochschule der Wirtschaft für Management verlagerte die komplette IT-Infrastruktur in die Cloud – und hat damit die Basis für mobiles und kollaboratives Arbeiten geschaffen.

  • HdWM: Studentinnen vor dem Smartboard

    Studentinnen vor dem Smartboard (Fotograf: Jehle und Will)

  • Hochschule der Wirtschaft für Management

    Die Aula der Hochschule der Wirtschaft für Management (HdWM) (Fotograf: Franz Motzko)

  • Jens Bomrich, HdWM

    Jens Bomrich, IT-Leiter an der Hochschule der Wirtschaft für Management

An der Hochschule der Wirtschaft für Management (HdWM) in Mannheim ist manches anders: Da ist zum einen die praxisorientierte Ausbildung des Führungsnachwuchses, die der Hochschule ständig steigenden Zulauf beschert. Zum anderen ist es die IT, die vor Ort physikalisch so gut wie nicht mehr vorhanden ist. Beides hängt unmittelbar zusammen. „Wir sind vor fünf Jahren mit 28 Studierenden an den Start gegangen, heute sind es über 400“, sagt IT-Leiter Jens Bomrich. Zeitgleich stieg auch die Anzahl der Mitarbeiter und Dozenten auf rund 80. Die Folge: Die IT-Infrastruktur genügte nicht mehr den wachsenden Ansprüchen. Gerade von einer privaten Hochschule erwarten die Dozenten und vor allem jedoch die Studierenden eine besonders gute Ausstattung. „Für die Digital Natives sind mobiles Arbeiten und Collaboration-Dienste selbstverständlich“, weiß Bomrich.

Er entschloss sich daher, alle Server, Dienste und Anwendungen in die Cloud zu verlagern. Das Ziel: die IT-Infrastruktur auf eine flexibel erweiterbare Basis zu stellen sowie attraktive Lern- und Arbeitsplätze für den Lehrbetrieb der Zukunft zu schaffen. „Eine On-Premise-Lösung wäre mit dem begrenztem Budget weder finanzierbar noch durch eine Person administrierbar gewesen“, erklärt der IT-Leiter. Zudem hält Bomrich nicht viel davon, in Technologien zu investieren, bei denen man aufgrund von Innovationszyklen zwangsläufig fast immer hinterher rennt.

Grüne Wiese mit Stolpersteinen

Vor diesem Hintergrund beauftragte er Cema, einen Cloud- und Netzwerkspezialisten, damit, ein detailliertes Gesamtkonzept zu erarbeiten. Das koste zwar Zeit und Geld, vermeide aber teures Nachbessern oder verschenkte Chancen, so Bomrich. Der Dienstleister erfasste die Kernprozesse, leitete daraus die benötigten IT-Dienste ab und empfahl die Microsoft-Lösungen Office 365 für die Anwendungen und Azure als IT-Plattform. „Chat, virtuelle Teamräume, Videokonferenzen und gemeinsame Datenablage eröffnen unseren Dozenten, die häufig außer Haus sind, neue Wege die Studierenden von überall aus zu betreuen“, sagt Bomrich. Ein Teil des im Backend eingesparten Geldes steckte er in Surface-Tablets für die Mitarbeiter, die sogar mit einem Stift bedienbar sind.

Der externe Dienstleiter baute die hochverfügbare Infrastruktur auf. Eine Glasfaserleitung mit einem Durchsatz von 1GBit/s synchron stellt ausreichend Bandbreite für den gleichzeitigen Zugriff von 400 Nutzern bereit. Alle zentralen Komponenten wie Switches oder Firewalls sind redundant ausgelegt und durch unabhängige Stromquellen gesichert. Die hochschuleigenen Systeme und Dienste wie Domain Controller und Active Directory Federation Services für die Anmeldung per Single-Sign-on laufen auf virtuellen Maschinen in Azure. „Wir konnten fast wie auf der grünen Wiese agieren“, berichtet Bomrich. „Es waren nur wenige Systeme zu migrieren und die Personendaten liegen bei der Muttergesellschaft.“ Dennoch gab es Stolpersteine. Nicht alle Drittsysteme wie Printserver ließen sich direkt in die „Azure AD Premium“ integrieren. Daher erfolgte die Authentifizierung der User zunächst über eine virtualisierte Active-Directory-Domäne innerhalb von Azure.

Sichere Basis für die Cloud

Eine mehrstufige Sicherheitsarchitektur schützt das Netzwerk beim LAN- und WLAN-Zugriff. „Der Anspruch war, dass es keine Rolle spielt, ob die Endgeräte der Studierenden ausreichend abgesichert sind“, erklärt Bomrich. Als Herzstück implementierte man eine einfach administrierbare UTM-Lösung (Unified Threat Management). Komponenten wie Verschlüsselung, Intrusion Prevention und Firewalls, die auffällige Muster im Netzverkehr erkennen und sich dynamisch an die aktuelle Sicherheitslage anpassen, schützen vor Angriffen von außen. Die sichere Authentifizierung der WLAN-Nutzer erfolgt zertifikatbasiert über eine zentrale Instanz. Innerhalb des Netzwerks verhindern Maßnahmen wie Netzwerksegmentierung und Client-Isolation das Ausbreiten eines Schädlings.

Nach einer fünfmonatigen Projektlaufzeit ging die Infrastruktur im April 2016 in Betrieb. Bereits im Vorfeld wurden die Mitarbeiter mit den neuen Möglichkeiten der Cloud-Dienste vertraut gemacht. Bomrich beriet und schulte die Mitarbeiter, etwa beim Einrichten und Verwalten von User-Gruppen. Das Ziel: Sie sollen als mündige Anwender nicht nur selbst entscheiden, wie sie welche Dienste nutzen, sondern damit auch eigenständig arbeiten. Der Kulturwandel klappte. Neue Formen der Zusammenarbeit vereinfachen die Abläufe in der Verwaltung und initiieren Innovationen in der Lehre, wo z.B. Dozenten und Studierenden in virtuellen Teams interaktiv Unterrichtsmaterialien erstellen.

Jens Bomrich kann nun als einzelner einen IT-Betrieb mit 500 Usern managen. Hinzu kommt der Umstand, technologisch so flexibel aufgestellt zu sein, dass man sich voll darauf konzentrieren kann, die Anwender prozessorientiert zu unterstützen. Ein weiterer Vorteil: Falls die Hochschule größere Räumlichkeiten braucht, lässt sich die IT-Infrastruktur problemlos an einen anderen Standort portieren.

Die Hochschule der Wirtschaft für Management:
Seit Frühjahr 2011 bildet die staatlich anerkannte Hochschule der Wirtschaft für Management (HdWM) in Mannheim den Führungsnachwuchs aus – und ist mit über 400 Studierenden bereits etabliert. Das praxisnahe Studienmodell zwischen Vollzeit und dualem Studium unter Einbindung von Partnerunternehmen sichert gute Berufsaussichten.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH