Einführung - Computersysteme im Unternehmensumfeld
Im Unternehmensumfeld müssen Computersysteme in der Regel mehrere Schritte durchlaufen, bis sie am eigentlichen Arbeitsplatz zum Einsatz kommen können. Am Anfang steht die Qualifizierung der Systeme. Dieser Schritt erfolgt durch die IT-Abteilung vor der eigentlichen Beschaffung. Es geht hierbei um die Frage, ob die Computer mit ihrer Hard- und Softwareausstattung die Anforderungen an den Arbeitsplatz erfüllen.
Auch aus dem privaten Umfeld bekannte Anforderungen wie
- die Geschwindigkeit des Prozessors
- die Größe und Geschwindigkeit des Hauptspeichers
- die Größe und Geschwindigkeit der Massenspeicher (ehemals Festplatten)
- den Stromverbrauch
- den Formfaktor des Gehäuses
- die Lautstärke
- die Leistung der Grafikkarte
- das Vorhandensein bestimmter Anschlüsse wie USB, HDMI, DisplayPort, LAN, WLAN
- bei Notebooks die Kapazität des Akkus und die Anschlüsse des Netzteils
- welches Betriebssystem ist vorhanden / kann installiert werden
werden durch folgende Fragen ergänzt:
- welches BIOS kommt zum Einsatz und welchen Grad der Sicherheit unterstützt es (Secure BOOT)?
- unterstützen BIOS und Prozessor Virtualisierungstechniken (VT-x)?
- können USB-Schnittstellen für normale Benutzer gesperrt werden?
- kann der Zugriff auf BIOS-Einstellungen und Festplatten passwortgeschützt werden?
- welchen Versionsstand hat das BIOS??
- können Festplattendaten passwortgeschützt gespeichert werden (vor allem im mobilen Einsatz)?
- besitzt das System ein TPM (Trusted Platform Module) um Sicherheitsfunktionen zu implementieren?
- gibt es besondere Zugangswege wie Fingerabdrucksensor, Iris-Scan oder Handvenen-Scan?
- welche Stromsparmodi werden unterstützt?
- lässt sich das System von der Ferne zu Wartungszwecken "aufwecken" (Wake On LAN)?
- löst das Gerät einen Alarm aus, wenn das Gehäuse unberechtigter Weise geöffnet wird?
- bietet das BIOS Leistungsdaten an, mit dem die Alterung des Systems überwacht werden kann?
- welche Unterstützung bietet der Hersteller bei der Qualifizierung und Bereitstellung von Gerätetreibern?
Nicht unerheblich sind aber auch Gewissheiten über den Hersteller:
- handelt es sich um einen verlässlichen Hersteller?
- wie lange ist die Garantie?
- wie lange wird dieses Gerät vom Hersteller garantiert produziert?
- gibt es genügend Service-Stellen, um defekte Geräte schnell wieder instand zu setzen?
- in welchen Ländern werden die Geräte angeboten / unterstützt?
- welche Zertifizierungen besitzt der Hersteller (z. B. ISO 9001)?
Werden alle Anforderungen erfüllt, geht es im zweiten Schritt darum, wie die Computer mit der für den Arbeitsplatz spezifischen Software und den Konfigurationseinstellungen versorgt werden. Auch müssen die Geräte inventarisiert werden, damit sie buchhalterisch erfasst werden können. Der klassische Weg führt hier über ein entsprechendes Zwischenlager, in dem die Computer registriert, ausgepackt, angeschlossen, installiert und konfiguriert werden. Würde man diese Schritte jeweils manuell durchführen ist bei einer großen Anzahl von Computern schnell klar, dass der Aufwand hoch ist. Besser wäre es, wenn viele der Installations- und Konfigurationsschritte bereits beim Computerhersteller erfolgen, wenn sie vor dem Einpacken geschehen und möglichst automatisiert ablaufen.
Für automatisierte Installations- und Konfigurationsschritte auf Seiten des Computerherstellers hat OPUS spezifische Software entwickelt und teile der Systemlandschaft geplant. Im hier beschriebenen Teil der Produktindividualisierung geht es um die Abarbeitung der Endkundenanforderungen bezüglich Installation, Konfiguration und Inventarisierung. Im weiter unten beschriebenen Teil "Verwaltung kundenspezifischer Konfigurationen" geht es darum, diese Endkundenanforderungen in Vertragsdokumenten darzustellen und die Auftragsbearbeitung zu unterstützen.
Übersicht
Aufgabenstellung
Rack-Server, Workstations, Desktop-Computer, Notebooks und Tablets verlassen die PC-Fertigung in Deutschland, Polen und Japan. Vor dem Verpacken und dem Versand werden die Windows-Computer mit der Softwarelösung von OPUS für den Kunden individualisiert. Die Computer können danach direkt vom Hersteller zum Einsatzort geliefert werden. Das bietet enorme Vorteile, denn der kosten- und zeitintensive Zwischenschritt über ein Individualisierungslager entfällt. Der Kunde kann für jede Bestellung und jede Geräteart entscheiden, welche Dienstleistungen benötigt werden. Die entsprechenden Individualisierungsmodule werden in der OPUS-Software wie in einem Baukastensystem miteinander kombiniert. Das sind unter anderem:
- Registrierung der Geräte und Meldung wesentlicher Gerätedaten an die Kunden-IT: MAC-Adressen, Seriennummern, kundenspezifische Inventarnummer
- Aufspielen spezieller Festplatten-Images, die entweder vom Hersteller vorbereitet oder vom Kunden beigesteuert werden
- Spezielle Firmware-Versionen und BIOS-Einstellungen für den Kunden
- Manuelle Arbeiten: Einbau zusätzlicher Hardware-Komponenten, die über die Standard Fertigung nicht gehandhabt werden können. Erfassung zusätzlicher Seriennummern von Komponenten.
- Zugriff von Kundenseite: Für die logische Einbindung des neuen Gerätes in die Netzinfrastruktur des Kunden wird über eine virtuelle LAN-Verbindung ein exklusiver VPN-Zugang zum Gerät gelegt. Der Kunde hat ab diesem Zeitpunkt vollkommene Kontrolle über das Gerät und kann sich von seinem Netzwerk aus darauf verbinden.
- Abschließendes Reporting: Sind alle Schritte erledigt und wurde das Gerät dem Versand übergeben, erhält der Kunde und die Faktura des Herstellers eine Benachrichtigung.
Verwendete Technologien
- Microsoft Windows SQL Server
- Microsoft Visual Studio mit C#
- Radius-Server
- Cisco VLAN-Switch mit SNMP Protokoll