Migrationsleitfaden Leitfaden für die Migration der Basissoftwarekomponenten auf Server- und Arbeitsplatz-Systemen Version 1.0 – Juli 2003 Schriftenreihe der KBSt ISSN 0179-7263 Band 57 Juli 2003 Schriftenreihe der KBSt Band 57 ISSN 0179 - 7263 Nachdruck, auch auszugsweise, ist genehmigungspflichtig Dieser Band wurde erstellt von der KBSt im Bundesministeri- um des Innern in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Bundesver- waltungsamt (BVA) und der C_sar Consulting, solutions and results AG Redaktion: C_sar AG, Berlin Interessenten erhalten die derzeit lieferbaren Veröffentlichungen der KBSt und weiterführende Informationen zu den Dokumenten bei Bundesministerium des Innern Referat IT 2 (KBSt) 11014 Berlin Tel.: +49 (0) 1888 681 - 2312 Fax.: +49 (0) 1888 681 - 523121 Homepage der KBSt: http://www.kbst.bund.de 1Frau Monika Pfeiffer (mailto: [email protected]) Migrationsleitfaden Leitfaden für die Migration der Basissoftwarekomponenten auf Server- und Arbeitsplatz-Systemen Version 1.0 Juli 2003 Herausgegeben vom Bundesministerium des Innern INHALTSVERZEICHNIS 1 Einleitung ........................................................................ 8 1.1 Über das Vorhaben 8 1.2 Über diesen Leitfaden 9 1.3 Hinweise zur Benutzung des Leitfadens 10 1.4 Hinweise an die Entscheider 12 1.4.1 Grundsätzliche Empfehlungen 12 1.4.2 Fortführende und ablösende Migration 13 1.4.3 Migrationswege 14 1.4.4 Vergleichbarkeit von Alternativen 14 1.4.5 Künftige Schwerpunte 15 1.4.6 Wirtschaftlichkeit 16 2 Schwerpunkte des Migrationsleitfadens.................... 18 2.1 Wichtige Definitionen 18 2.1.1 Open Source -, Free - , Freie Software 18 2.1.2 Proprietäre Software 18 2.1.3 Commercial Linux Software 18 2.1.4 Ablösende Migration 19 2.1.5 Fortführende Migration 19 2.2 Migrationspfade 19 2.2.1 Ausgangslage Microsoft Windows 20 2.2.2 Systemlandschaft bei ablösender Migration 23 2.2.3 Systemlandschaft bei fortführender Migration 24 2.2.4 Interne Abhängigkeiten in der Microsoft- Systemlandschaft 25 2.3 Linux-Distributionen 28 2.3.1 Einleitung 28 2.3.2 Debian GNU Linux 30 2.3.3 SuSE Linux Distribution 30 2.3.4 Red Hat-Distribution 31 2.3.5 Zertifizierungen 32 2.3.6 Fazit 34 Seite 1 INHALTSVERZEICHNIS 2.4 Lizenzmodelle 34 2.4.1 GPL 34 2.4.2 Lesser GPL 35 2.4.3 BSD Lizenz 36 2.5 Datenerhebung 36 2.5.1 Erfahrungen aus Migrationsprojekten 37 2.5.2 Einbindung von Experten 39 3 Technische Betrachtung der Migrationspfade .......... 41 3.1 Einleitung 41 3.2 Dateiablage 42 3.2.1 Überblick 42 3.2.2 Windows NT 4 43 3.2.3 Ablösende Migration 52 3.2.4 Fortführende Migration 63 3.3 Druckdienst 68 3.3.1 Überblick 68 3.3.2 Einleitung 69 3.3.3 Ausgangssituation – Drucken unter Windows NT 4 70 3.3.4 Ablösende Migration 78 3.3.5 Fortführende Migration 88 3.4 Authentisierungsdienste 89 3.4.1 Überblick 89 3.4.2 Ausgangslage – Windows NT 4 90 3.4.3 Ablösende Migration – Linux, Samba und OpenLDAP 98 3.4.4 Fortführende Migration 101 3.5 Netzwerkdienste 102 3.5.1 Überblick 102 3.5.2 Ausgangslage – Netzwerkdienste unter Windows NT 102 3.5.3 Ablösende Migration – Netzwerkdienste unter Linux 107 3.5.4 Fortführende Migration – Netzwerkdienste unter Windows 2000 110 3.6 System-Überwachungs- und –Management-Dienste 111 Seite 2 INHALTSVERZEICHNIS 3.6.1 Überblick 111 3.6.2 Ausgangslage – Systems Management Server unter Windows NT 4 112 3.6.3 Ablösende Migration – Linux 114 3.6.4 Fortführende Migration – Windows 2000 117 3.7 Verzeichnisdienst 118 3.7.1 Überblick 118 3.7.2 Grundlagen 119 3.7.3 Active Directory Service (ADS) 123 3.7.4 Ablösende Migration – Samba und OpenLDAP 138 3.7.5 Fortführende Migration – Einführung ADS 143 3.8 Middleware – COM,.NET, J2EE 150 3.8.1 Component Object Model (COM) 151 3.8.2 „.NET“ 152 3.8.3 Java 2 Enterprise Edition (J2EE) 153 3.9 Web Services 155 3.9.1 Überblick 155 3.9.2 Grundlagen 156 3.9.3 .Net Web-Services 157 3.9.4 J2EE 158 3.10 XML (Extensible Markup Language) 158 3.11 Webserver 160 3.11.1 Überblick 160 3.11.2 Einleitung 160 3.11.3 Internet Information Server 4.0 161 3.11.4 Ablösende Migration 164 3.11.5 Fortführende Migration 171 3.12 SharePoint Portal Server 173 3.12.1 Überblick 173 3.12.2 Einleitung 174 3.12.3 Dashboardsite 174 3.12.4 Dokumentenmanagementsystem (DMS) 176 3.12.5 Suchfunktionen 176 3.12.6 Fazit 176 Seite 3 INHALTSVERZEICHNIS 3.13 Datenbanken 177 3.13.1 Überblick 177 3.13.2 Einleitung 177 3.13.3 MS SQL Server 7.0 178 3.13.4 Ablösende Migration 183 3.13.5 Fortführende Migration 190 3.14 Groupware 191 3.14.1 Überblick 191 3.14.2 Einleitung 192 3.14.3 Ausgangslage – Microsoft Exchange 5.5 193 3.14.4 Ablösende Migration 198 3.14.5 Fortführende Migration 217 3.15 Office / Desktop 223 3.15.1 Überblick 223 3.15.2 Einleitung 223 3.15.3 Ausgangslage MS Office 224 3.15.4 Ablösende Migration 228 3.15.5 Fortführende Migration 247 3.15.6 Weitere Desktopanwendungen 251 3.15.7 Integration von Windows-Anwendungen beim Einsatz von Linux-Client 260 3.15.8 Bewertung 272 3.16 Terminal-Server und Thin Clients 274 3.16.1 Überblick 274 3.16.2 Einleitung 274 3.16.3 Linux-Terminal-Server-Projekt 279 3.16.4 Terminalservices NX 280 3.16.5 Windows Terminal Services und Citrix 281 3.17 Hochverfügbarkeit 284 3.17.1 Ziele 284 3.17.2 Die „fünf Neunen“ und die Realität 285 3.17.3 Vorgehensweise 285 3.17.4 Kategorien von HA-Systemen 287 3.17.5 Proprietäre HA-Software 288 Seite 4 INHALTSVERZEICHNIS 3.17.6 Open Source HA-Software 289 4 Wirtschaftlichkeitsbetrachtung................................. 293 4.1 Einleitung 293 4.2 Methodische Grundsätze 294 4.2.1 Monetäre Analyse 295 4.2.2 Nutzwert-Analyse 295 4.2.3 IT-WiBe 21 295 4.2.4 Migrations-Kosten-Matrix 296 4.2.5 TCO 297 4.2.6 Vergleichbarkeit 297 4.2.7 Neueinführung vs. Migration von Systemen 299 4.2.8 Vollkostenansatz 299 4.3 Monetäre (operative) Dimension 300 4.3.1 Einsatzbereiche 300 4.3.2 Kostenkategorien 301 4.3.3 Eigenschaften angewandter Behördenkategorien 302 4.4 Strategische Dimension 303 4.4.1 Makroökonomische Betrachtung 304 4.4.2 Mikroökonomische Betrachtung 304 4.5 Gesamtergebnisse der Wirtschaftlichkeitsbetrachtung 304 4.6 Migrationsempfehlungen aufgrund der Wirtschaftlichkeitsbetrachtung 306 4.6.1 Vollständige Migration 308 4.6.2 Fortführende Migration 309 4.6.3 Teilmigration 310 4.7 Fazit 312 4.8 Aufwände für unterschiedliche Migrationsszenarien 313 4.8.1 Allgemeine Annahmen für Migrationsaufwände 313 4.8.2 Migrationsaufwände von Windows NT nach Windows 2000 314 4.8.3 Migrationsaufwände von Windows NT nach Linux 317 4.8.4 Migrationsaufwände von Exchange 5.5 nach Exchange 2000 320 Seite 5 INHALTSVERZEICHNIS 4.8.5 Migrationsaufwände von Exchange 5.5 nach Samsung Contact 322 4.8.6 Einschätzungsempfehlungen zu Produkten/ Produktgruppen 323 4.9 Beispiel Bewertung Dringlichkeit und Qualität/ Strategie 352 4.9.1 Dringlichkeits-Kriterien 353 4.9.2 Qualitativ-strategischen Kriterien 353 4.9.3 Nutzwertanalyse 353 5 Migrationsempfehlungen........................................... 360 5.1 Grundsätzliche Aussagen 360 5.1.1 Weg der Entscheidungsfindung 360 5.1.2 Grundsatzempfehlungen 361 5.2 Vollständig „Ablösende Migration“ 363 5.2.1 Architekturmodell 364 5.2.2 Mittlere und große Behörden 368 5.2.3 Spezialisierte Behörden mit IT-Dienstleistung 371 5.2.4 Kleine Behörden 373 5.3 Vollständig „Fortführende Migration“ 375 5.3.1 Minimierung des Grades an Integration, Bewahrung von Freiheitsgraden 377 5.3.2 Weitere Migrationspfade 379 5.4 Teilmigration 380 5.4.1 Punktuelle Migration 380 5.4.2 Serverseitige Teilmigration 382 5.5 Migrationswege 383 5.5.1 Schnelle Migration 383 5.5.2 Sanfte Migration 385 5.5.3 Kritische Erfolgsfaktoren 387 6 Mitwirkende Experten ................................................ 400 7 Abkürzungsverzeichnis ............................................. 401 Seite 6 INHALTSVERZEICHNIS 8 Glossar........................................................................ 410 9 Tabellenverzeichnis ................................................... 416 10 Abbildungsverzeichnis .............................................. 419 11 Anhang ........................................................................ 423 11.1 Anhang -WiBe 423 11.1.1 Überblick empfohlener Kriterienkataloge 423 11.1.2 Genereller Kriterienkatalog IT-WiBe21 für Migrationsszenarien 423 11.1.3 Spezieller Kriterienkatalog IT-WiBe21 für Migrationsobjekte 428 11.1.4 Erläuterung ergänzter Kriterien 431 Seite 7 Einleitung 1 Einleitung „Ein Produkt ersetzt ein anderes, wenn es den Abnehmern einen Umstellungsan- reiz bietet, der stärker ist als die Umstellungskosten, oder der den Widerstand gegen die Umstellung überwindet. Ein Ersatzprodukt bietet einen Umstellungsan- reiz, wenn es im Vergleich zu seinem Preis dem Abnehmer einen höheren Wert als das bislang benutzte Produkt bietet.“ M.E. Porter 1.1 Über das Vorhaben Kaum eine Formulierung beschreibt den Kern der seit einiger Zeit in der Öffent- lichkeit intensiv stattfindenden Diskussion über den Einsatz der Open Source Software besser als dieser eher einfache Grundsatz des Harvard Business School Professors zu den Grundlagen der Wettbewerbsfähigkeit. Das Open Source Flaggschiff Linux hat im Bereich der Betriebssysteme schon längst die Position eines – aus der Sicht der Wettbewerbstheorie etablierten „Ersatzproduk- tes“ – erreicht, andere Softwareprodukte wie MySQL oder Open Office sind auf dem Weg dorthin. (Für diejenigen, die in dieser Aufstellung den OSS-Klassiker Apache vermissen, sei die Feststellung erlaubt, dass es sich nach Meinung der Autoren bei diesem Produkt selbst um das Original und nicht um einen Ersatz handelt). Insbesondere das Freie Betriebssystem Linux ist eines der wenigen Software- produkte überhaupt, das heute über kontinuierliche Wachstumsraten verfügen und in der Zwischenzeit in über 40% der deutschen Unternehmen und Organisa- tionen produktiv eingesetzt wird2, mit steigender Tendenz. Angesichts dieser Entwicklung müsste die Frage nach den Anreizen, die zu dieser Entwicklung der Open Source Software geführt haben, leicht zu beantworten sein.