200701a Microsoft Wild Netzwerk Intranet
|
|
|
»manage
it«
als
|
Schnelle und sichere Anbindung von Filialen und externen Mitarbeitern Wenn die Capri-Sonne (wieder) scheint Die Rudolf Wild GmbH & Co. KG hat ihr weltweites Intranet erneuert und das Firmennetz für die 30 Produktionsstätten und Vertriebsbüros von Novell Netware auf Microsoft Servertechnologie umgestellt.
as Intranet auf Basis von Novell-Netware, des NDS-Verzeichnisdiensts und einiger Windows NT-Domains war aufwendig zu verwalten und stieß an seine Leistungsgrenzen. Zudem war die Nutzerfreundlichkeit nicht mehr gewährleistet. Der NDS-Verzeichnisdienst und einzelne Windows NT-Domains wurden vollständig durch den Windows-Verzeichnisdienst Active Directory ersetzt und als globales E-Directory eingerichtet. In Verbindung mit Microsoft Internet Security & Acceleration (ISA) Server wird die gesamte Internet- und die Intranetkommunikation durch eine integrierte Firewall sowie ein virtuelles privates Netzwerk (VPN) gegen unerwünschte Zugriffe gesichert. Dazu stehen Funktionen wie Benutzerauthentifizierung und Datenverschlüsselung zur Verfügung. Auch externe Mitarbeiter sind in das VPN eingebunden: Sie nutzen das Internet und Intranet über den Single-Sign-on-Zugang. Unter dem Strich verzeichnete Wild mit dem neuen Intranet eine deutlich spürbare Entlastung in der Administration. Umständlicher Parallelbetrieb Das international agierende Familienunternehmen Rudolf Wild GmbH & Co. KG besitzt eine 75-jährige Tradition. Mit mehreren Tochterfirmen produziert Wild von Deutschland bis China in 18 Ländern natürliche Lebensmittelzusätze, die in Form von Aromen, Farben und Konzentraten unter anderem als Getränkegrundstoffe, Tee-Extrakte und Fruchtmasse verwendet werden. Von den rund 2.500 Mitarbeitern sind 1.500 in Deutschland tätig, die meisten in der Zentrale in Eppelheim bei Heidelberg. Das bekannteste Produkt des Unternehmens heißt Capri Sonne, das weltweit erfolgreichste Fruchtgetränk für Kinder und zugleich die einzige globale deutsche Getränkemarke. Aktuell verkauft Wild pro Jahr mehr als fünf Milliarden Trinkpacks in rund 100 Ländern. Als Global Player betreibt Wild Produktionsstätten und Vertriebsbüros rund um den Erdball. 30 Standorte sind in einem weltweiten Intranet vernetzt, wobei der Datenverkehr zentral von Eppelheim aus gesteuert wird. Bislang war dafür das Netzwerkbetriebssystem Novell Netware mit dem NDS-Verzeichnisdienst im Einsatz, ergänzt um einzelne Windows NT-Domains. Mit zunehmendem Datenverkehr und weiterem Intranetausbau erwies sich der Parallelbetrieb von Novell NDS und Windows NT-Domänen für die Netzwerkadministration als umständlich und »holprig«, wie es Peter Schwendner, verantwortlicher Senior Network- und Security-Manager der Rudolf Wild GmbH & Co. KG, anschaulich beschreibt: »Ständig waren User- und Passwortsynchronisationen erforderlich, weil in den Verzeichnisdiensten unterschiedliche Attribute verwendet wurden oder manche sogar ganz fehlten.« Runderneuerung des Intranets Auch in puncto Bedienerfreundlichkeit war das Intranet nicht mehr auf dem neuesten Stand. So mussten die Nutzer oft mehrfach Benutzernamen und Passwörter eingeben, um ins Netz und dort an die gewünschten Daten und Anwendungen zu gelangen. Externes Personal war überhaupt nicht in die sichere Kommunikation im VPN-Netz eingebunden. Es gab auch kein einheitliches Verzeichnis für sämtliche Mitarbeiter mit zentraler Verwaltung der Server, der Arbeitsplatzrechner und der Nutzerdaten. »Wir wollten ein globales Adressbuch mit Firewall und Single-Sign-on-Zugang für alle Mitarbeiter einrichten«, beschreibt Netzwerkmanager Schwendner das Projektziel. Die passenden Bausteine Obwohl Schwendner mit Novell gute Erfahrungen gemacht hatte, zeigte sich bei der Auswahl der Lösung bald, dass es zur Microsoft Servertechnologie keine ernsthafte Alternative gab. »Mit dem Windows Server 2003 inklusive VPN-Client, ISA Server und Exchange Server standen uns die passenden Bausteine für ein rasches, sicheres und kostengünstiges Intranet zur Verfügung«, begründet er die Entscheidung für Microsoft und ergänzt: »Eine Lösung mit Open-Source-Software kam für uns schon wegen der fehlenden Herstellerunterstützung nicht in Frage.« Rund ein Jahr dauerte der Umbau des Intranets in der Zentrale, bei dem der externe Consultant und Microsoft Partner Inter Connect, Karlsruhe, unterstützend tätig war. Erst danach konnte das zweiköpfige Projektteam – Senior-Administrator Schwendner und Network-Administrator Willms Strodthoff – nach und nach die einzelnen Niederlassungen andocken. »Die Übernahme von Dateiattributen war bei der Migration von Novell auf Microsoft eine echte Puzzlearbeit«, berichtet Strodthoff. »Kompliziert war auch die Anbindung unserer Filialen in China und in Dubai, weil wegen der jeweiligen Monopolstellung nur ein Telekomprovider existiert und wir uns an deren technische Vorgaben anpassen mussten.« Alle Standorte sicher vernetzt Mittlerweile sind alle Hindernisse überwunden und die 30 Standorte über lokale Provider auf Basis von DSL- oder Mietleitungen mit fester IP-Adresse mit dem Intranet vernetzt. In 17 Filialen wurden dazu jeweils ein Windows Server und ein Exchange Server installiert. »In unseren Niederlassungen mit mehr als zehn Mitarbeitern haben wir einen eigenen Active Directory-Verzeichnisdienst eingerichtet«, erzählt Schwendner, »damit sind die Kollegen vor Ort in der Lage, die eigenen Anwenderdaten zu pflegen.« Parallel dazu können die Administratoren von Eppelheim aus mit Gruppenrichtlinien den Nutzungsrahmen von Applikationen abstecken und über User-IDs auch den Zugang zu einzelnen PCs regulieren und überwachen. Für Sicherheit bei der Datenübermittlung via Internet sorgt ein VPN, das auf VPN-Routern von Cisco basiert. Es schützt den firmeninternen Datenverkehr im Internet durch Maßnahmen wie Verschlüsselung, Datenversand in Paketen, Passwortschutz und Benutzerauthentifizierung. Die globale Intra- und Internetkommunikation inklusive Mailverkehr läuft zentral über die zwei Cisco-VPN-Router in Verbindung mit Microsoft Exchange Server und dem Viren- und Spamschutz von McAfee. Für zusätzliche Sicherheit sorgt der Microsoft ISA Server 2004. Die Software schottet alle Intranetrechner durch eine Firewall unter anderem mit einer demilitarisierten Zone (DMZ) ab. Ein Radiusserver (Remote Authentication Dial-In User Service) übernimmt zusammen mit dem Active Directory die Authentifizierung der Benutzer. Die Funktionen dafür stellt Windows Server 2003 bereit. Enorm vereinfachte Administration Bereits kurz nach dem Ankoppeln der ersten Niederlassungen zeigten sich bei der Rudolf Wild GmbH & Co. KG die Vorzüge der innovativen Intranetlösung. So können sich die Mitarbeiter via Single-Sign-on-Zugang durch einmalige Eingabe von Benutzer-ID und Kennwort einloggen, ihre E-Mails abrufen sowie alle nötigen Applikationen und Daten nutzen. Und das von jedem Standort weltweit aus – dies ist insbesondere auch beim Außendiensteinsatz von Vorteil. Die Zentralisierung vieler Funktionen hat die IT-Administration insgesamt enorm vereinfacht. Dazu tragen vor allem die strikten niederlassungsübergreifenden Nutzerrichtlinien sowie die Überwachungs- und Automatisierungswerkzeuge bei. »Wir haben mittlerweile so gut wie keinen Software-Wildwuchs mehr«, freut sich Administrator Strodthoff, »und die Mitarbeiterdaten sind aufgrund des ,Single Point of Data‘ im globalen Adressverzeichnis immer aktuell.« Bei einem der häufigen Arbeitsplatzwechsel ist auch das Postfach eines Mitarbeiters schnell umgestellt. Dafür sorgt die Domänen-Umzugsfunktion bei Windows Server 2003. Spürbare Entlastung Für mehr Effizienz und zugleich Sicherheit sorgen auch die Windows Server Update Services (WSUS). Sämtliche Microsoft-Programme auf den Servern und Arbeitsplatzrechnern werden automatisch mit Patches und Updates auf dem neuesten Stand gehalten. Das gilt auch für den McAfee Spam- und Virenschutz am zentralen Internet- und VPN-Zugang für externe Mitarbeiter. »Unterm Strich können wir mit dem neuen Intranet eine deutliche Entlastung vor allem im Supportbereich registrieren«, zieht Senior-Administrator Schwendner erfreut Bilanz. »Darüber hinaus sparen wir Lizenzkosten und verzeichnen eine schnellere Kommunikation.« Vor dem Hintergrund dieser Erfahrungen nehmen die Wild-Administratoren bereits einen weiteren Netzausbau mit großem Innovationspotenzial ins Visier: die Einführung des Microsoft Live Communication Server zur weltweiten Echtzeitkommunikation im Intranet mit PC-Telefonie inklusive Video, den Anschluss der vorhandenen CTI-Telefonanlage sowie die Integration von externen Messengern wie MSN, AOL oder Yahoo für Livemeetings und Webcasts.
Emily Richer, Patricia Linke
Die Rudollf Wild GmbH & Co. KG ist ein Hersteller von Zutaten und Vorprodukten für die Lebensmittelindustrie. Das Sortiment umfasst natürliche, naturidentische und künstliche Aromen für den Einsatz in der Lebensmittel- und pharmazeutischen Industrie. Daneben baut Wild Verarbeitungsanlagen und -maschinen (WILD INDAG) und produziert und vertreibt eigene Marken- und Endprodukte wie Capri-Sonne und Libella. Wild beschäftigt in mehr als 70 Ländern etwa 2.500 Mitarbeiter, davon 1.400 im Stammwerk in Eppelheim bei Heidelberg. 1931 wurde die Firma als Zick-Zack Werk Rudolf Wild in Heidelberg von Rudolf Wild gegründet. Sechs Jahre später wurde das Unternehmen in das benachbarte Eppelheim verlegt. Im Jahre 1956 übernahm Wild die Hamburger SiSi-Werke, die vor dem Krieg einer der bedeutendsten Essenzenproduzenten Deutschlands waren und 1969 mit der Herstellung und dem Vertrieb der Capri Sonne begannen. Ab den 1970er Jahren weitete Wild sein Geschäft in andere Länder aus, vor allem in die Schweiz und die USA. In den folgenden Jahrzehnten entwickelte sich Wild unter Hans-Peter Wild zu einem Weltkonzern.
|
|
