Publikationen

Sie sehen hier eine meiner Arbeitsproben aus dem Bereich Informationstechnik. zurück zur Übersicht

Bild Download PDF Doris Jessen | PR und Corporate Communication

PDF-Download

Pensionsversicherungsanstalt nutzt HOB Connectivity-Software für interne und externe Anwender

Pensionsversicherungsanstalt: mit HOB rundum sicher verbunden

Mehr als 4,6 Millionen Menschen in Österreich verlassen sich im Bereich Rentenversorgung, Rehamaßnahmen und Pfl egeversicherung auf die Pensionsversicherungsanstalt (PVA). Damit die Datenkommunikation nicht nur intern, sondern auch außerhalb des Hauses im Kontakt zum Kun- den sicher funktioniert, nutzt die PVA die Business Con- nectivity-Produkte des Software-Spezialisten HOB GmbH & Co. KG. Kürzlich wurde auch das SSL-basierte HOB RD VPN eingeführt, über das die Anwender überall per Internet auf alle Ressourcen, ohne jegliche Softwareinstallation auf dem Client, zugreifen können.

Tradition …

Aufbau, Weiterentwicklung und Betreuung ihrer umfangrei- chen Informationstechnik liegen bei der PVA in den Hän- den der IT-Abteilung mit eigenem Rechenzentrum. Tradi- tionell gewachsen, installierte die PVA bis zum Jahr 2000 den Großteil der verwendeten Applikationen lokal auf den PCs. Dazu gehörten neben Offi ce-Anwendungen auch die Emulationssoftware für den Zugriff auf Host-basierte versi- cherungsspezifi sche Anwendungen, etwa zur Pensionsbe- rechnung, Workfl ow-Applikationen oder auch Archivlösun- gen. Insgesamt arbeiten mehr als 4.000 User in Wien und den Landestellen mit diesen Programmen.

… und Moderne

Terminal Services erhöhen Rentabilität Der Aufwand, alle lokalen Arbeitsplatzrechner regelmäßig mit den neuesten Applikationen zu versorgen war enorm. Zudem benötigten neue Anwendungen und moderne Be- triebssysteme auch stetig leistungsstärkere PC-Hardware. „Um die Standzeiten der bestehenden Rechner zu verlän- gern und damit unsere Hardware-Infrastruktur effi zienter nutzen zu können – Stichwort Senkung der TCO – entschie- den wir uns dafür, die Applikationen auf Windows Terminal Servern zu installieren. Als Zugriffssoftware beschafften wir nach technischer Prüfung, die Java-basierte Lösung HOBLink JWT. Vorteil dieser Lösung ist, dass sie mit jedem Rechner ohne zusätzliche Client-Software einfach über ei- nen Browser funktioniert und ein optimales Loadbalancing ermöglicht“ erinnert Markus Paschinger, verantwortlich für den Bereich Serverbetrieb im Rechenzentrum. Aus- schlaggebend für die Lösung des bei Nürnberg ansässigen Connectivity-Spezialisten HOB GmbH & Co. KG waren, so Paschinger, „Flexibilität in der Umsetzung unserer Anfor- derungen, die in vielen Projekten nachgewiesene Lösungs- kompetenz und das gute Preis/-Leistungsverhältnis“.

Der Beginn einer langen Partnerschaft

Die Installation von HOBLink JWT für den Zugriff auf Win¬dows Terminal Services war jedoch nur der erste Schritt einer langen Zusammenarbeit, die durch den intensiven Kontakt mit dem HOB-Vertrieb und den kompetenten Technikern über nunmehr fast zehn Jahre immer zu sehr guten Lösungen führt. Dabei arbeiten die beiden Unterneh¬men prinzipiell Hand in Hand: „Die Projektverantwortung und Durchführung liegt immer bei uns. Bei den ersten Pi¬lottests unterstützen uns zwei HOB-Entwickler vor Ort. So¬bald die Lösungen einwandfrei laufen, werden bei Bedarf weitere Fragen telefonisch oder per E-Mail mit dem HOB-Support erfolgreich geklärt “, erläutert Markus Paschinger die Zusammenarbeit.

Mit dem Zugriff von nunmehr rund 4.000 Anwendern auf die zentralen Applikationen der WTS Farm ergab sich auch die Notwendigkeit der effizienten Verwaltung der Benutzer-und Konfigurationsdaten. Diese sind bei der PVA in einem MS Active Directory gespeichert. Um eine doppelte Da¬tenhaltung speziell für die Zugriffssoftware zu vermeiden, wurde im Jahr 2006 die Software HOBLink JWT Enterprise Access (EA) auf zwei hochverfügbaren Enterprise Access Servern unter AIX installiert. Über die LDAP-Schnittstelle werden alle im Active Directory vorliegenden User-Berech¬tigungen vor jeder Anmeldung automatisch geprüft.

Auch der User hat es einfach: Durch den HOB Sessi¬on Manager erhält er ein übersichtliches „Zugangs-Outfit“ und es entfielen die sonst bei neuer Software üblicherwei¬se notwendigen Schulungen.

Moderner und sicherer Mainframe Access

„Die nächste Aufgabe war im Jahr 2009 die Ablösung der bestehenden 3270-Emulation für den Zugriff auf alle OS/390-Großrechneranwendungen ebenfalls für 4.000 Mitarbeiter. Sie war als Applikation auf mehreren Termi¬nal Servern gelaufen, hätte aber nach dem Upgrade der Terminal Serverfarm auf die neue Windows Server Versi¬on 2008 R2 ohnehin erneuert werden müssen. Da wir mit der bestehenden HOB-Lösung sehr zufrieden waren, lag es nahe, auch für die Terminalemulation ein Produkt der Software-Spezialisten zu installieren. Also haben wir HOB¬Link J-Term umfassend getestet und eingeführt“, erklärt Markus Paschinger.

Auch HOBLink J-Term ist in Java geschrieben und wur¬de wie die erste Software auf einem Webserver installiert. Die Bereitstellung der HOB-Produkte erfolgt durch Down¬load des Java-Applets. Um ein effizientes Arbeiten via Browser zu ermöglichen, haben sich die HOB-Entwickler eine besondere Architektur einfallen lassen: Sämtliche Lö¬sungen von HOB sind so konzipiert, dass ein nur etwa ein MB kleines Applet den schnellen Zugriff garantiert. Somit ist keinerlei Installation auf dem Client notwendig und der Zugriff ist hoch performant.

Zunehmend wichtig: Remote Access

Parallel dazu wollte die PVA insgesamt etwa 100 exter¬nen Vertragspartnern sowie internen Mitarbeitern in ganz Österreich einen Remote Access auf PVA-Ressourcen er¬möglichen.

Auf diese Weise sollten zum Beispiel externe Wartungs¬partner auf dedizierte Hosts zugreifen. Über das HOB Web Server Gate nutzen Gutachter ihre Web-Applikationen wie das Intranet oder ein Content Management System. Bei den PVA-eigenen Mitarbeitern benötigen IT-Adminis¬tratoren den Zugriff von außerhalb über Desktop on De¬mand auf ihren eigenen Arbeitsplatz-PC. Zudem hält die PVA an 85 Orten in ganz Österreich regelmäßig Sprechtage ab – zum Beispiel in den Räumen der Gebietskrankenkas¬sen oder auf Messeveranstaltungen. Weitere Anwender sind auch Ärzte in den von der PVA betriebenen Kranken¬häusern und Reha-Stationen. Sie alle benötigen den Zugriff auf Standardanwendungen der PVA, wie etwa typische Office-Applikationen und diverse Eigenentwicklungen zum Beispiel für Pensionsabwicklung und -berechnungen.

Allerdings musste die Remote Access Lösung folgende Umgebungsbedingungen erfüllen:

  • Speicherung der Benutzerdaten in einem LDAP-Verzeichnis
  • Einbindung in die bestehende dreistufige Sicherheits-umgebung
  • Harte Authentifizierung (z.B.: Hardware Token bzw. One Time Password)
  • Implementierung eines Radius-Servers der Firma Vasco

„Da HOB mit seiner SSL-basierten Lösung schon bei vielen Kunden genau diese Anforderungen für den siche¬ren externen Zugriff erfüllt hat, und die Lösung natürlich sehr gut in unsere bestehende Zugriffsinfrastruktur passte, haben wir für den externen Zugriff HOB RD VPN installiert“, sagt Markus Paschinger. Ein weiterer Pluspunkt für die Effi zienz: Für die gesam- te HOB-Produktsuite war die bestehende Hardware aus- reichend, es mussten keine Komponenten hinzu gekauft werden.

Topthema Sicherheit für hochsensible Daten

Die technische Herausforderung bestand darin, die Re- mote Access Lösung in die bestehende Hochsicherheits- infrastruktur der österreichischen Sozialversicherung zu integrieren. An diesem insgesamt sechsmonatigen Projekt waren anfangs zwei PVA-Mitarbeiter involviert, weil neben der einfachen Installation der HOB-Software noch zahlrei- che andere Anforderungen zu erfüllen waren. Um die sensiblen personenbezogenen Daten aller Versi- cherten zu schützen, hat die PVA alle Zugangsmöglichkei- ten dreifach abgesichert: Durch jeweils eine DMZ in Front- und Back-End sowie zusätzlich abgesicherte Übergänge in einzelne Server-LANs. „Kernkomponente des HOB RD VPN ist die Server-Komponente HOB WebSecureProxy, die wir zwischen den beiden Firewalls eingerichtet haben. Wichtig war uns, dass die SSL-Verschlüsselung alle gän- gigen Algorithmen mit bis zu 256 Bit Schlüssellänge unter- stützt, um unsere sensiblen Daten zu schützen. Außerdem konnten wir auch unseren vorhandenen Radius-Server für die Authentifi zierung über Tokens und die Einmal-Pass- wörter gut integrieren. Im ersten Quartal 2010 konnten die ersten 100 Remote User reibungslos sowohl auf die Win- dows Terminal Services als auch auf die Host-Anwendun- gen zugreifen“, erinnert Markus Paschinger.

Was hat’s gebracht?

Das wichtigste Ziel, die IT durch ein modern Client-Server- Konzept in Verbindung mit einer Remote Access Lösung effi zienter und damit kostengünstiger zu gestalten, wurde in vielerlei Hinsicht erreicht: So verlängerte sich die Nut- zungsdauer der Rechner von zuvor drei Jahren auf heute sieben bis acht Jahre. Die HOB-Lösungsfamilie punktet vor allem damit, dass die 4.000 Arbeitsplatzrechner ohne jegliche Client-Software (und damit regelmäßige Updates etc.) auskommen. Dadurch sind die zentrale Steuerung und Kontrolle des Applikationszugriffs durch den Enterpri- se Access Server einfacher zu realisieren und mit weniger Administrationsaufwand verbunden.

Nutzen

  • Zugriff auf Firmenressourcen durch Vertragspartner und internen Mitarbeitern anderer Zweigstellen
  • Zugriff der Mitarbeiter von außerhalb auf ihren eigenen Arbeitsplatz-PC
  • Gutes Preis-/ Leistungsverhältnis
  • Geringer Administrationsaufwand

HOB Highlights

  • Keinerlei Installationen auf dem Client
  • Kundenspezifi sche Anpassung der HOB-Lösung
  • Zuverlässiger Support

Der Kunde

Die Pensionsversicherungsanstalt ist entsprechend der deutschen Rentenversicherung Österreichs größter So- zialversicherungsträger und betreut mehr als 4,6 Milli- onen Versicherte aus dem Bereich der unselbstständig Erwerbstätigen im eigenen Land und im benachbarten Ausland. Die Leistungen umfassen neben der Auszah- lung von Pensionen und Pfl egegeld auch Maßnahmen der Gesundheitsvorsorge und Rehabilitation. Die Pensionsversicherungsanstalt beschäftigt rund 7.000 Mitarbeiter, ist für die Auszahlung von über 1,8 Millionen Pensionen zuständig und verwaltet ein Jah- resbudget von rund 27,415 Mrd. Euro.2 Im ersten Schritt gingen 1.000 Clients in den Produktiv¬betrieb, der sukzessive bis auf etwa 4.000 Mitarbeiter im Jahr 2007 ausgeweitet wurde.

zurück zur Übersicht