Die Software war nicht so einsehbar wie die Glaskuppel auf dem Reichstag. Die Mitarbeiter des Bundestages brauchten nach der Migration im Oktober 2004 unerträglich lange, um sich über den Open-Source-Verzeichnisdienst OpenLDAP anzumelden. Als die Migration fehlschlug, geriet der Bundestag in die Schlagzeilen. Unbeirrt und abseits weiterer Öffentlichkeit schloss die Parlamentsverwaltung im Sommer 2005 die Migration von Servern und Verzeichnisdienst ab.
Im letzten Schritt des Projekts MigOS migrierte der Bundestag im September mehr als 100 Datei-, Druck- und Netzwerkserver von Windows NT 4.0 auf das Betriebssystem Linux und die freie Software Samba. Dabei bestand der besondere Schritt darin, die Migration der Server mit der Einführung des Anmeldedienstes in der Kombination Samba/OpenLDAP zu verbinden. „Die 1:1-Migration einer einzigen NT-Domäne für 5000 Clients hin zu diesem Anmeldesystem ist einmalig“, erklärt Arnulf Lunze, Leiter IT des Bundestags.
An der Dimension scheiterte allerdings die erste Migration, weil der Massenzugriff das System überlastete. Bei der späteren intensiven Fehleranalyse stellte sich heraus, dass der Samba-Patch erst am Umstellungswochenende erschienen war. Deshalb rät Lunze: „Man sollte möglichst nah an der Entwicklergemeinde sein, um Probleme schnell zu lösen.“
Als wichtigste Konsequenz aus dem Fehlschlag, will Lunze künftig intensiver testen. So baute die IT nach dem Scheitern ein Testwerkzeug, das die Anmeldelast nachstellte. „Wir investieren noch mehr in Testumgebungen, damit wir sehr realitätsnah, bis in Nuancen, die Wirklichkeit simulieren können“, sagt Lunze.
Dagegen gibt der Bundestag auch weiterhin kein Geld dafür aus, Desktops auf Linux umzurüsten. Die User-Wünsche sprechen für Standardsoftware, weil die über 600 Abgeordneten rund 60 verschiedene Anwendungen benutzen. Vor der kürzlich abgeschlossen Konsolidierung waren es 160. „Der Bundestag ist auf Kommunikation angelegt. Zwar gibt es für alle Anwendungen inzwischen eine Open-Source-Alternative, doch die Bedienung überfordert die meisten Nutzer“, sagt Frank Blum, Projektleiter MigOS.
Das Auswärtige Amt stellt seinen Anwendern dagegen frei, mit Open-Source-Anwendungen zu arbeiten. Im Oktober 2005 schloss das Amt die Migration in der Berliner und Bonner Zentrale ab. Seitdem verfügen die rund 2500 Mitarbeiter über einen Multi-Boot-Client und können zwischen Open-Source-, kommerziellen und webbasierten Anwendungen wählen. „Noch nicht alle Anwendungen funktionieren mit Debian“, erklärt Torsten Werner, Referent in der IT-Strategie.
Dagegen laufen in der Zentrale des Außenministeriums alle Server auf Debian. Doch Werner wechselte nicht von Windows NT auf Red Hat oder Suse Linux. „Kommerzielle Linux-Distributionen und Support-Verträge Kosten auch Geld. Und Änderungen am Code können wir nicht vornehmen, ohne den Support zu verlieren“, erläutert Werner. Die nicht-kommerzielle Debian-Distribution verursacht hingegen keine Lizenzkosten und bietet dem Ministerium alle Freiheiten.
17 statt 50 Millionen Euro Kosten
Die Umstellung der rund 300 Server auf Linux in den mehr als 220 Auslandsvertretungen begann bereits 2002. Auch bei der für das Ministerium extrem wichtigen Sicherheitslösung setzt die IT im Projekt „Vollvernetzung“ auf Open Source: Alle Mails und Daten der weltweit über 10000 Mitarbeiter laufen über die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte „Sichere Inter-Netzwerk Architektur“ (SINA). SINA setzt weitgehend auf Open-Source-Software und basiert auf Linux.
Für die Wechsel von 2001 bis 2003 gab das Außenministerium 17 Millionen Euro zusätzlich aus. Die ursprünglich konventionelle Planung für die Vollvernetzung beinhaltete 50 Millionen Euro. Eine explizite TCO (Total Cost of Ownership) hat das Auswärtige Amt wegen Haushaltsrestriktionen nicht berechnet. Qualitative Vorteile stehen im Vordergrund: höhere Sicherheit, Herstellerunabhängigkeit und leichtere Anpassung der Software an die eigenen Anforderungen.
Zu den Kosten kann IT-Leiter Lunze nichts sagen. Mit absoluten Zahlen rechnet er frühestens für Ende 2005. Die Servermigration zu Linux war mit fünf Prozent Mehrkosten gegenüber einem Wechsel von Windows NT auf Windows 2003/Active Directory veranschlagt. Die fünf Prozent will er nicht nur durch entfallende Lizenzkosten für Server und Verzeichnisdienst wieder reinholen. „Wir sparen Geld, weil wir durch das offene System schneller und günstiger Fehler beheben und das Systems billiger und besser fortentwickeln können“, erläutert Lunze. Fehler wie bei der ersten Migration sollen die Mitarbeiter nun rechtzeitig erkennen – im Gegensatz zur früheren Black Box von Microsoft.