Projekte unserer Mitarbeiter

Design der Architektur und Implementierung einer Investment Management Solution für eine marktführende Kapitalanlagegesellschaft

Situation:

Eine Kapitalanlagegesellschaft möchte eine neue Investment Management Lösung mit verbesserter Funktionalität einführen.

Aufgabenstellung:

Design und Inbetriebnahme der IT-Infrastrukturlösung mit Batch- und Monitoring Lösung, Entwurf und Implementierung von Datentransfers sowie Entwicklung von Applikationsschnittstellen.

Realisierung/Lösung:

Das Programm wird vom Kunden in verschiedene Projekte und Teilprojekte unterteilt. Die Leitung des IT-Infrastrukturprojektes wird an den Lieferanten übertragen. Das IT-Infrastrukturprojekt beinhaltet das Design und die Implementierung der dreistufigen IT-Umgebung, bestehend aus Test-, Übergabe- und Produktionsumgebung. Die Frontend-Komponenten werden auf einer Microsoft Windows® Plattform, die Backend-Komponenten werden auf einer UNIX®-Plattform abgebildet. Die Frontend-Umgebung beinhaltet neben den regulären Domänen- und Datensicherheitskomponenten auch Filetransfer- und Computerdienste der Applikation sowie eine auf Citrix®-Presentation Server gestützte Accesslösung. Die Zugriffe auf die Applikation erfolgen aus Europa, Amerika und Asien. Darüber hinaus wird eine plattformübergreifende Monitoring Lösung entwickelt und zur Verfügung gestellt. Die Backend-Umgebung wird zur Datenhaltung genutzt. Hier wird eine Oracle® Datenbanklösung unter AIX® durch einen Partner des Kunden implementiert. Da die Prozessverarbeitung der Applikation mehrheitlich durch Batchläufe erfolgt, werden Programme zur Batchsteuerung und Schnittstellen für eine Enterprise Scheduling Lösung entwickelt und bereitgestellt. Für den In- und Output der Applikation werden abgesicherte Transfermöglichkeiten benötigt, die auf Basis von SFTP und IBM Websphere MQ® verwirklicht werden. Darüber hinaus werden Schnittstellen für Swift®-Datentransfers entwickelt und installiert sowie die Marktdatenversorgung implementiert. Das Infrastrukturprojekt wird nach der Implementierungsphase erfolgreich in den Betrieb übernommen. Das Betriebshandbuch wird an den Outsourcing-Partner des Kunden übergeben. Der Betrieb der Test- und Entwicklungsumgebung sowie der technische 3rd-Level-Support werden weiterhin vom Lieferanten betrieben.

Internetanbindung für einen führenden Finanzdienstleister für den Innen- und Außendienst

Situation:
Der Innen- und Außendienst benötigt einen sicheren und hoch verfügbaren Zugriff auf interne- sowie Kundendaten und dies von jedem Standort aus.

Aufgabenstellung:
Für den Außendienst muss ein ausfallsicherer Zugang zu den Daten in zwei unabhängigen Rechenzentren sichergestellt werden. Es muss sichergestellt sein, dass der Zugriff für Unbefugte ausgeschlossen ist.

Realisierung/Lösung:
Hierbei handelte es sich um ein Projekt mit verschiedensten Hardwareherstellern. Aufgrund der Hochverfügbarkeitsanforderung und einer Disaster Recovery Planung wird das Internetportal in zwei voneinander unabhängigen Rechenzentren aufgebaut. Damit wird ein Zugriff auf den Datenbestand selbst bei völliger Zerstörung eines Rechenzentrums gewährleistet. Für den Datenzugriff über das Internet wird u.a. eine redundante mehrstufige Firewall von zwei unterschiedlichen Hardwareherstellern installiert. Das Portal selbst wird über ausfallsicher implementierte IBM® Server mit WebSphere® und NetCache®-Servern von Network Appliance® realisiert. Zusätzlich wird das Portal in unterschiedliche VLANs aufgeteilt und der Zugriff über SSL-Zertifikatsserver abgesichert. Für die Datenhaltung wird ein NAS-Filer-System von Network Appliance® eingesetzt. Dieses System eignet sich besonders für den Datenabgleich der beiden Rechenzentren, der durch Mirorring sichergestellt wird. Für Virenscanning, Mailgateway und Management-Server werden Server von Sun® eingesetzt. Die Mitarbeiter im angebundenen Firmennetzwerk erhalten über die mehrschichtigen DMZs Zugang zum Portal. Das Projekt wird nach mehreren Monaten erfolgreich an den Kunden übergeben. Das Monitoring wird durch einen externen Dienstleister gewährleistet.

Hard- und Softwareevaluierung für einen führenden Versicherungskonzern

Situation:
Anschaffung neuer Hardware für den Innen- und Außendienst (Desktop PCs und Notebooks) mit automatisierter Software Installation für Microsoft® Betriebssystem und div. Applikationsserver. Die Hard- und Software soll deutschlandweit aktualisiert werden.

Aufgabenstellung:
Es soll eine standardisierte Lösung gefunden werden, um eine gruppenbezogene Softwareverteilung mit Hilfe einer automatisierten Installation (unattended Installation) zu ermöglichen.

Realisierung/Lösung:
Zu Beginn des Projekts werden die einzelnen Software- bzw. Hardwareanforderungen in Teilprojekte gegliedert. Der größte Anteil entfällt hierbei auf die Softwareverteilung. Für die automatisierte Betriebssysteminstallation werden für die unterschiedlichen Gruppen entsprechende Startmedien erstellt. So können durch wenige, gezielte Vorgaben PCs, Server und Notebooks automatisiert installiert werden. Es wird kein sogenanntes Cloning durchgeführt. Die Setuproutinen und Scripte werden hoch verfügbar auf verschiedene Masterserver abgelegt. Die notwendigen Anwendungssoftwarepakete werden den jeweiligen Installationsgruppen zugeordnet, so dass jede Installationsgruppe einem einheitlichen Installationsstandard entspricht. Insofern möglich werden die Softwarepakete (Bsp. Microsoft® Office, Adobe® Reader) als MSI-Pakete mit entsprechenden MST-Dateien entwickelt. Wenn notwendig, werden eigen entwickelte Tools in Scriptsprache oder gängigen Basisprogrammiersprachen eingesetzt und als Paket geschnürt. Dokumentation und Versionsverwaltung sind hierbei integrativer Projektbestandteil. Das Projekt wird nach mehreren Monaten erfolgreich an den Kunden übergeben.

Clusterlösung für ein Unternehmen der Automobilindustrie

Situation:
Für umfangreiche Applikationen und Datenbanken wird eine ausfallsichere Hard- und Softwarelösung gesucht.

Aufgabenstellung:
Die entsprechende Betriebsumgebung ist zu entwerfen. Die Hard- und Softwareimplementierung muss im engen Kundenkontakt mit entsprechender Unterweisung realisiert werden.

Realisierung/Lösung:
Es kommen IBM® Serversysteme mit Hardware-RAID und EMC® Festplattensystemen zum Einsatz. Unser Mitarbeiter implementiert die komplette Hardware und bereitet die Installationen systemtechnisch vor, wobei besonderes Augenmerk auf die redundante Fiber Channel Anbindung für das EMC® Plattensubsystem gelegt wird. Das Plattensystem selbst wurde ebenfalls redundant und entsprechend der MSCS Guidelines installiert und konfiguriert. Als Softwarelösung wird ein Microsoft® Cluster (MSCS) mit Microsoft® SQL Server implementiert. Unser Mitarbeiter installiert und konfiguriert die Microsoft® Clustersoftware und SQL Server Software. Die Pilotphase wurde nach einem erfolgreichen Test abgeschlossen, vom Kunden abgenommen und in die Produktion übernommen.

Konzeption und Implementierung einer Windows-Domäne mit Messaginglösung für Kommunikationsdienstleister

Situation:
Ein Startup-Unternehmen benötigt eine IT-Infrastruktur, die den Unternehmenszweck optimal wirtschaftlich adequat unterstützt.

Aufgabenstellung:
Es ist eine Microsoft® Windows Domäne mit entsprechenden Backoffice- und Messagingmöglichkeiten zu erstellen. Die entsprechende Hard- und Softwareumgebung ist zu designen und implementieren.

Realisierung/Lösung:
Eine auf das Kleinunternehmen abgestimmte IT-Infrastruktur wird entwickelt und die entsprechende Hard- und Software implementiert. Als Hardware werden zwei Compaq® ProLiant® Server mit Bandsicherungsmöglichkeit sowie 14 Workstations ausgewählt. Als Netzwerkkomponenten werden ein Router von Cisco® und Switches von 3Com® vorgesehen. Die Server werden als globaler sowie sekundärer Domänenkontroller installiert. Die Rolle als Sicherungsserver wird zusätzlich dem ersten Domänenkontroller, die Rolle als Backoffice- und Messagingserver werden dem zweiten Domänenkontroller übertragen. Die Workstations werden mit den entsprechenden Clientkomponenten für die Mail- und Datenbankserver versehen. Das Gesamtkonzept beinhaltet eine Datensicherungs- und Securitylösung für Clients und Server. Vor der Inbetriebnahme der Lösung werden Schulungseinheiten für den IT-Verantwortlichen des Kunden durchgeführt. Nach der erfolgreichen Übergabe steht der Lösungsanbieter als 2nd Level Support zur Verfügung.

Migration der Backoffice Produkte von Starwriter auf Microsoft Word für einen führenden Finanzdienstleister

Situation:
Ein großer Finanzdienstleister möchte zukünftig Betriebssystem- und Backoffice-Produkte von Microsoft® für seine Außendienstmitarbeiter einsetzen.

Aufgabenstellung:
Die bestehenden Alt-Dokumente im Starwriter®-Format unter OS/2® sind auf das Microsoft Word®-Format zu konvertieren. Die vorhandenen Makros und Dokumentvorlagen sowie die Adressdatenverwaltung des bestehenden MS Office® Produkts sind ebenfalls auf die neue Betriebssystemumgebung unter Windows® zu migrieren. Letztlich ist die Softwarelösung auf den 3.500 neuen Notebooks der Außendienstmitarbeiter zu integrieren.

Realisierung/Lösung:

Es werden verschiedene Lösungsansätze bezüglich der Konvertierungsqualität evaluiert und bewertet. Die besten Ergebnisse werden mit einer Client-Anwendung, welche die Dateien in einem Hintergrundprozess über ein Drittprodukt nach MS Word® konvertiert erzielt. Die Konvertierungsroutine wird über eine grafische Benutzeroberfläche bereitgestellt, wobei die Dateien batchgesteuert konvertiert und in ein bestimmtes Verzeichnis auf den Notebooks abgelegt werden.
Die vorhandenen Makros werden auf das neue Visual Basic® Format portiert. Die bisherige Verwaltung der Adressendaten erfolgt in einer in Cobol® entwickelten Adressdatenbank die neben privaten Daten der Vertriebsmitarbeiter auch die Auswahl von Kundendaten zulässt. Aus diesem Grund wird für die neue Lösung unter MS Access® eine Unterscheidung zwischen öffentlichen und privaten Datensätzen der Vertriebsmitarbeiter eingeführt. Öffentliche Datensätze können von jedem Vertriebsmitarbeiter eingesehen, geändert und gelöscht werden. Demgegenüber haben die eigene Datensätze ein Kennzeichen, damit diese nur von dem jeweiligen Vertriebsmitarbeiter eingesehen und bearbeitet werden können. Auf diese Weise werden die sensitiven Datensätze der einzelnen Vertriebsmitarbeiter geschützt, da die Notebooks von mehreren Anwendern benutzt werden können. Die migrierten Lösungen Dokumentvorlagen, Makros und die Adressdatenverwaltung werden mit der Serienbrieffunktion von Word® eingesetzt und ermöglichen somit eine hoch produktive Dokumentenerstellung. Die Integration der Lösung auf den einzelnen Notebooks/PCs wird vom Kunden selbst durchgeführt. Dies beinhaltet die Übernahme der Altdokumente sowie die Installation der neuen Anwendungen.

Standardisierung der Druck- und Vervielfältigungsumgebung für einen großen Versicherungskonzern

Situation:
Ein großer Versicherungskonzern stellt fest, dass die Druck- und Vervielfältigungsumgebung sehr hetrogen gestaltet ist und möchte die Umgebung standardisieren.

Aufgabenstellung:
Analyse der Druck- und Vervielfältigungsumgebung und Konzeption eines Re-Designs mit Nachweis des Einsparpotenzials.

Realisierung/Lösung:
Zu Beginn des Projekts wird der Ist-Zustand untersucht. Hierbei wird die Druck- und Vervielfältigungsumgebung sowohl einer quantitativen, einer qualitativen als auch räumlichen Analyse unterzogen. Die Anzahl der bestehenden Drucker, Kopierer und Multifunktionsgeräte sowie die Verbrauchsmaterialien mit entsprechendem Verbrauch werden erfasst. Die Funktionalität der vorhandenen Geräte wird in einer Matrix beschrieben und diese den unternehmensweiten Räumlichkeiten zugeordnet. Es wird ein Soll-Zustand mit unterschiedlichen Ausbaustufen definiert und die Informationen der bestehenden Druck- und Vervielfältigungsumgebung werden mit den Lösungsvarianten verglichen. Durch diese Vorgehensweise ist es möglich, die jeweiligen Einsparpotenziale der Lösungsvarianten zu ermitteln. Es zeigt sich, dass bei einer moderaten Reorganisation der Druck- und Vervielfältigungsumgebung die höchsten Einsparmöglichkeiten realisiert werden können. Bei der präferierten Variante werden die Einsparmöglichkeiten bei den Anschaffungs- und Verbrauchskosten der Druck- und Vervielfältigungslösung nicht durch die längeren Wegezeiten der Mitarbeiter aufgezehrt.

Backuplösung für die Filialen eines marktführenden Bankkonzerns

Situation:
Durch anhaltendes Datenwachstum in den Filialen eines Bankkonzerns wird eine neue Backuplösung mit entsprechender Hardware benötigt.

Aufgabenstellung:
Länderübergreifende Migration der neuen Datensicherungshardware mit Aktualisierung der Backuplösung und Verifizierung der erfolgreichen Erstsicherung.

Realisierung/Lösung:
Zu Beginn des Projekts wird eine Projektorganisation mit Vertretern des Kunden, der Lieferanten und der Subkontraktoren etabliert. Die einzelnen Länder und Regionen werden aufgrund des Umfangs der zu erbringenden Leistung verschiedenen IT-Dienstleistern zugeordnet. Die Umsetzung des Vorhabens erfolgt in Italien, Spanien und Deutschland, wobei Deutschland nochmals in die Regionen Nord, Süd und Ost unterteilt wird. Die Gesamtkoordination der Regionen und Termine liegt bei dem Projektleiter des Lieferanten, wobei die Terminvorschläge von dem Kunden kommen. Aufgrund des gestiegenen Datenvolumens ist es notwendig die Datensicherungslösung der Filialen von Einzellaufwerken auf Tape Libraries (DDS3) umzustellen. Einhergehend mit dem Austausch der Backup-Infrastruktur wird auch die Datensicherungslösung auf TSM® (ADSM) umgestellt. Die verantwortlichen Techniker werden durch Schulungsmaßnahmen auf die Aufgabe vorbereitet und erhalten Arbeitsanweisungen mit integrativen Qualitätschecks. Als Abnahmekriterium wird die erfolgreiche Erstsicherung zwischen Kunden und Lieferanten vereinbart. Die jeweiligen Erstsicherungen werden täglich an das Projektbüro gemeldet und abgenommen. Der Projektzeitraum erstreckt sich über vier Monate und es werden 3200 Einzellaufwerke durch Tape Libraries ersetzt.

FTP-Cluster für marktführende Vermögensberatung

Situation:
Die Außendienstmitarbeiter einer Vermögensberatung benötigen Online-Zugriff auf Geschäftsdaten.

Aufgabenstellung:
Design und Implementierung eines hoch verfügbaren Zugriffs auf Datenbestände und Datenübermittlung mittels eines FTP-Servers. Der Zugriff soll nur auf bestimmte IP-Adressen gestattet sein.

Realisierung/Lösung:
Es werden zwei IBM® Server mit DAS Festplattensystemen sowie Hardware-RAID konfiguriert und implementiert. Als Softwarelösung kommt ein Microsoft® Internet-Information-Server zum Einsatz, da sich mit Hilfe dieser Software-Lösung eine IP-Adressen Beschränkung im Cluster Modus realisieren lässt. Die Hochverfügbarkeit wird mittels der Clustersoftware Legato® Co-Standby Server sichergestellt. Mit dieser Hardware-/Softwarelösung kann der virtuelle IP-Adressbereich eines Clusterknotens von einem physikalischen Server auf den zweiten Clusterpartner übertragen werden.

Heise Top News