Österreichs einziger Flugzeughersteller steigt um

Von Client/Server-Umgebung zu Server-based Computing

10. Oktober 2006
Von Oliver Weiss/CW at
Der Wiener Flugzeughersteller Diamond Aircraft hat den Aufbau einer neuen IT-Infrastruktur inzwischen weitgehend abgeschlossen. Das rasante Wachstum des Luftfahrtunternehmens erforderte flexible Lösungen. Citrix-Technologie heißt die Lösung für die neue Infrastruktur.

Der Verbrauch von Diesel-Motoren ist um 40 Prozent geringer als jener von herkömmlichen Flugzeugmotoren; Dieseltreibstoff ist preisgünstiger als Flugzeugbenzin, die Technik umweltfreundlicher, und der Motor läuft leise und vibrationsarm. Das weltweit erste Serienflugzeug, das von Common Rail Diesel-Technik angetrieben wird, wurde von Diamond Aircraft in Wiener Neustadt entwickelt. Mittlerweile ist Diamond Aircraft zum weltweit drittgrößten Hersteller im Sektor Allgemeine Luftfahrt geworden.

Das Unternehmen konnte seine Belegschaft allein am Hauptsitz Wiener Neustadt innerhalb von drei Jahren von rund 300 auf über 550 Mitarbeiter erweitern. In einer hochmodernen Fabrik werden hier ein- und zweimotorige Flugzeuge in Glas- und Kohlefaser- Composite-Bauweise hergestellt. Seit 1992 besteht auch eine Produktionsstätte in Kanada, und seit 2006 wird die Nachfrage des boomenden asiatischen Marktes mit einer Fabrik in China bedient.

Client/Server-Modell war zu unflexibel

Die rasante Entwicklung des Unternehmens machte auch den Aufbau einer neuen IT-Infrastruktur erforderlich. 2003 ersetzte Navision als zentrale betriebswirtschaftliche Anwendung die bis dahin betriebenen Insellösungen, die hinsichtlich Sicherheit und Verfügbarkeit nicht mehr zeitgemäß waren. Neben Navision setzt Diamond Aircraft vor allem die Office-Produkte sowie spezielle Applikationen für die jeweiligen Geschäftsbereiche ein, beispielsweise Lösungen für den Leasing-Bereich, das Flugplatz-Management oder CAD-Programme für die technische Entwicklung. Die neuen Applikationen wurden zunächst im Rahmen einer klassischen Client-Server-Architektur betrieben.

Es stellte sich jedoch bald heraus, dass die Anforderungen des Unternehmens an die IT so nur unzureichend erfüllt werden konnten. Die Administration der Anwendungen und der Rollout neuer Versionen waren für die kleine, lediglich sieben Mitarbeiter umfassende IT-Abteilung von Diamond Aircraft sehr aufwendig. Dabei machte gerade das rasante Unternehmenswachstum flexible Lösungen nötig: "Die Einrichtung neuer Arbeitsplätze für neue Mitarbeiter war sehr umständlich und zeitaufwendig, weil man für jeden Mitarbeiter einen mehr oder weniger individuellen Arbeitsplatz konfigurieren musste", erklärt Hans-Peter Planer, IT-Leiter bei Diamond Aircraft.

Beim Server-based Computing, wie es Citrix mit dem Presentation Server unterstützt, werden sämtliche Anwendungen in einer zentralen Serverfarm betrieben. Auf den Client-Rechnern wird lediglich die Benutzeroberfläche der Anwendungen angezeigt. Die Tastatur- und Mauseingaben der Benutzer werden vom Endgerät zum Server übertragen, der die Eingaben verarbeitet und entsprechende Bildschirm-Updates zurückschickt. Da die eigentliche Rechenleistung von den Servern erbracht wird, können auch Endgeräte mit geringen Hardware-Ressourcen, beispielsweise Thin Clients oder ältere Rechner, an den Arbeitsplätzen eingesetzt werden. Lokal installiert ist auf den Endgeräten nur der ICA-Client von Citrix. Die Datenströme, die zwischen Client und Server übertragen werden, sind minimal: Daher werden in der Citrix-Umgebung nur geringe Netzwerkbandbreiten be-nötigt. Da alle Applikationen zentral betrieben werden, können sie auch von einer Stelle aus und damit wesentlich einfacher administriert werden.

Neue Programme müssen nicht mehr an jedem Arbeitsplatz eingespielt und konfiguriert werden, sondern nur noch in der Serverfarm. Nach Freigabe können alle Benutzer sofort darauf zugreifen, und zwar von jedem beliebigen Arbeitsplatz aus, weil der eigene Desktop nur virtuell vorhanden ist. "Die neue Infrastruktur, die wir auf Basis der Citrix-Technologie implementiert haben, hat unsere Arbeit wesentlich erleichtert", stellt Planer fest. "Anders hätten wir die wachsende Zahl von Benutzern nicht mehr richtig unterstützen können."

Mit der Citrix-Infrastruktur wurde es für Diamond Aircraft auch möglich, die Anwendungen für den Zugriff von außen zu öffnen. So können jetzt beispielsweise Außendienstmitarbeiter oder Techniker, die nach einem TransportTransport vor Ort die Flugzeuge montieren, auf Daten der internen Anwendungen zugreifen. Aber auch Behörden haben im Zuge von luftfahrtrechtlichen Genehmigungen die Möglichkeit, Daten direkt aus den Systemen von Diamond Aircraft abzurufen. Auch für diese Nutzer muss nun kein Client-System eingerichtet werden: Sofern sie berechtigt sind, können sie über das Web Interface von Citrix auf alle für sie freigegebenen Anwendungen und Daten zugreifen. Top-Firmen der Branche Transport

Spagat zwischen zu viel und zu wenig Sicherheit

Die Öffnung der Systeme darf aber nicht die Sicherheit sensibler Daten gefährden: "Wie jedes Unternehmen, das auf internationaler Ebene neue Technologien und Produkte entwickelt, haben wir sehr hohe Ansprüche an die Sicherheit", erläutert Planer. Der normale, Passwort-geschützte Zugriff erschien den Verantwortlichen von Diamond Aircraft nicht ausreichend, deshalb wurde ein weitergehendes Sicherheitskonzept in die Infrastruktur integriert. Der Citrix-Partner Atos Origin hat dafür die rund 50 Arbeitsplätze von Konstruktion und Entwicklung in ein zweites, vollständig separates Netz hinter einer internen Firewall eingerichtet, das keine direkte Verbindung zum Hauptnetz des Unternehmens hat.

Es ist daher beispielsweise nicht möglich, eine Datei aus der Konstruktion auf einen Datenträger zu kopieren oder auch per E-Mail zu versenden. "Jeder Mitarbeiter in der Entwicklung hat eine Art virtuellen zweiten PC in seinem Desktop", erklärt Planer. "Er kann zwar mit beiden Systemen arbeiten, aber diese kennen sich untereinander nicht." Die betreffenden Mitarbeiter können sich in der Server-Farm anmelden und hier beispielsweise eine eigene Navision-Session betreiben oder auch mit Office arbeiten - sie können aber zum Beispiel keine E-Mails versenden, die Daten aus dem geschützten Bereich enthalten. Andere Mitarbeiter haben auf das Netz der Produktentwicklung überhaupt keinen Zugriff.

Allerdings würde eine völlige Abschottung die Flexibilität der Arbeitsprozesse wiederum sehr stark beschränken. So müssen Mitarbeiter im Einkauf gelegentlich bestimmte Informationen der Konstruktion einsehen können. Dafür haben Diamond Aircraft und Atos Origin eine Server-Farm in der Server-Farm eingerichtet.

Hinter der internen Firewall gibt es nun zwei zusätzliche Citrix-Server, die ausgewählten, individuell autorisisierten Benutzern ausschließlich Lesezugriff auf die hinterlegten Konstruktionsdaten erlauben. Der Zugriff auf den geschützten Bereich erfolgt in der Citrix-Umgebung verschlüsselt. "Nach menschlichem Ermessen sind unsere Daten mit dieser Lösung in Sicherheit", resümiert Planer. "Citrix ermöglicht uns, flexibel auf alle Informationen zuzugreifen, auch außerhalb unserer eigenen Räume. Aber gleichzeitig ist immer gewährleistet, dass technische oder vertriebliche Informationen, von denen der Erfolg unseres Unternehmens abhängt, weder versehentlich noch absichtlich in falsche Hände gelangen."

Zur Verbesserung der Verfügbarkeit der Systeme, von der schließlich der ganze Geschäftsbetrieb abhängt, nutzt Diamond Aircraft CPU-Management, das als ein neues Feature zur Enterprise Edition des Citrix Presentation Servers gehört. Das CPU-Management optimiert die Auslastung der Server-CPU, indem es die Prozessor-leistung gleichmäßig auf die aktuell laufenden Prozesse verteilt. So lässt sich verhindern, dass ein Prozess eine CPU zu hundert Prozent beansprucht.

Der Server steht damit auch dann zur Verfügung, wenn ein Prozess hängen bleiben sollte. Die IT-Abteilung von Diamond Aircraft und Atos Origin haben aber auch am Detail gefeilt, um die Systeme optimal auf die Bedürfnisse des Unternehmens einzustellen. So werden inaktive Navision-Sessions automatisch nach 40 Minuten heruntergefahren, was nicht nur die Sicherheit erhöht, sondern auch Lizenzen spart. Dabei sorgt ein von Atos Origin erstelltes Tool dafür, dass keine laufenden Prozesse, beispielsweise die Ausgabe von umfangreichen Reports, unterbrochen werden.

Mehr als 250 Clients und rund 50 Remote-User greifen bereits auf die acht Server der Citrix-Server-Farm zu. Bei den externen Benutzern testet Diamond Aircraft derzeit die automatische Vergabe von situationsspezifischen Nutzungsrechten mit der Advanced Access Control von Citrix: Wenn der externe Anwender sich mit einem Token anmeldet, kann das System zum Beispiel selbstständig erkennen, ob es sich beim jeweiligen Client um ein unternehmenseigenes Gerät, etwa ein Notebook, handelt oder um ein fremdes, zum Beispiel in einem Internet-Cafe - bestimmte Ressourcen werden gesperrt oder freigegeben.