Helvetia Linux Client
Sicherheit und Produktivität im Fokus
"Wenn ich nur mit Linux arbeiten könnte, wäre ich so viel effizienter!"
Wer hat diese Worte noch nie von einem Entwickler gehört? Die Helvetia Versicherungen haben diese Botschaft laut und deutlich vernommen. Ihre Antwort: der Helvetia Linux Client. Hier die Geschichte, wie die Bemühungen um die Digitalisierung des Arbeitsplatzes zum Open-Source-Experten Adfinis geführt haben.
Bei den meisten Linux-basierten Client-Projekten auf Unternehmensebene wird das Bedürfnis in der Regel zuerst von den Entwicklern, Ingenieuren oder Wissenschaftlern geweckt. Der Helvetia Linux Client ist da keine Ausnahme.
Im Januar 2020 lancierte der Schweizer Versicherer mit Sitz in St. Gallen und Basel das Projekt "Future Workplace". Ziel war es, einen effizienten und einheitlichen Arbeitsplatz zu schaffen, der höchste Compliance- und Sicherheitsanforderungen für alle Mitarbeiter erfüllt. Im Zuge der Anforderungserhebung kristallisierte sich in den Entwicklungs- und IT-Teams schnell die Notwendigkeit einer Linux-basierten Client- und Arbeitsplatzlösung heraus. Die Umgehungslösung, die die Entwickler für den Standard-Client verwendeten, bedeutete ein höheres Risiko für Malware-Ausbrüche (einschließlich Ransomware), Missbrauch und Schwachstellen, die sich auf das gesamte Helvetia-Netzwerk ausgewirkt hätten. Das Management-Team erkannte die Notwendigkeit, eine offizielle Lösung zu entwickeln, die professionell eingesetzt und im Rahmen des IT-Serviceangebots von Helvetia zentralisiert werden sollte.
Flexible und sichere Tools für Entwicklungsteams
In der ersten Projektphase arbeitete Helvetia mit BitHawk, einem führenden Schweizer Anbieter von IT- und Enterprise Service Management-Lösungen, zusammen, um eine robuste Microsoft-Umgebung zu implementieren und zu betreiben, die eine konsistente und sichere Zusammenarbeit für interne und externe Mitarbeiter und Organisationen ermöglicht. In einer zweiten Phase wurde ein Partner gesucht, der die notwendige Linux-Expertise für den Aufbau und die Verwaltung globaler unternehmenstauglicher Linux-Clients in regulierten Umgebungen bietet. Adfinis war die perfekte Lösung.
Die Konsolidierung der Anforderungen unserer Entwickler und die Definition einer Lösung, die den Sicherheitsspezifikationen entsprach, waren die größten Herausforderungen in diesem Projekt. Wir waren auf der Suche nach einem zuverlässigen Linux-Partner, der uns dabei helfen konnte, und den wir in Adfinis gefunden haben.
- Björn Fischer, Leiter Entwicklung Container-Plattform, Helvetia
Die Hauptziele von Helvetia mit dem neuen Entwickler-Client waren die Standardisierung des Deployment-Ansatzes und die Erweiterung des Angebots um IT-Services mit optimiertem und zentralisiertem Management und Governance. Insbesondere musste die Entwicklung des Linux-Clients den Entwicklern die Flexibilität bieten, ihr optimales Setup zu erstellen und gleichzeitig die gleichen Sicherheits-, Betriebs- und Vertraulichkeitsanforderungen zu erfüllen wie der Standard-Windows-Client von Helvetia. Die Minimierung von Sicherheitsrisiken (Betriebssystem, Netzwerk, Applikationen, etc.) stand für das Helvetia-Team während des gesamten Prozesses an erster Stelle.
Adfinis ist eine der wenigen Organisationen, die über das notwendige Know-how für die Planung, den Aufbau und den Betrieb von Linux-Clients in Unternehmen und regulierten Umgebungen auf internationaler Ebene verfügt. Das bedeutet, dass wir Unternehmen bei der Einführung von Linux-Clients ganzheitlich begleiten und einen langfristigen Support garantieren.
Vom MVP zur Produktion in weniger als sechs Monaten
Das Ziel des ersten Schritts bestand darin, einen Linux-Client-MVP zu erstellen, der an die Bedürfnisse der Entwicklungsteams angepasst und optimiert ist, und gleichzeitig sicherzustellen, dass die gemeinsame Vision von "Light Managed and Zero Trust" vollständig umgesetzt wird. Einer der Erfolgsfaktoren, um dies zu erreichen, war, alle wichtigen Interessengruppen (Arbeitsplatzmanagement, Sicherheit, Governance und Entwickler) an einen Tisch zu bringen und eine gemeinsame Vision zu definieren. Adfinis war für den gesamten Weg der Linux-Client-Einführung verantwortlich. Das bedeutet, dass die wichtigsten Anforderungen zusammen mit den Entwicklern und Arbeitsplatztechnikern festgelegt wurden, eine langfristige Strategie und ein Konzept entworfen wurden, wobei sichergestellt wurde, dass Best Practices und Zero Trust-Methoden befolgt werden, und schließlich der Helvetia Linux Client auf der Grundlage von Best Practices wie Infrastructure as Code implementiert wurde:
* Übersetzen des Microsoft "Zero Trust Framework"-Konzepts in den Linux-Kontext
* Definition des Architekturdesigns und des Konzepts zur Auswahl von Tools und Technologien in enger Zusammenarbeit mit allen betroffenen Stakeholdern (Entwickler, Plattform, Netzwerk, Sicherheit, Betrieb)
* Implementierung des MVP und sehr kurze Feedback-Schleifen während der Testphase
* Unterstützung von Hypercare beim Rollout und Angebot eines kontinuierlichen Service Managements im Rahmen eines laufenden SLAs
Wir waren auf der Suche nach einem zuverlässigen Linux-Partner und haben ihn in Adfinis gefunden
- Claude Gassmann, Programmleiter Arbeitsplatz der Zukunft, Helvetia
Von den ersten architektonischen Schritten bis zu den ersten Tests trafen sich die drei Teams wöchentlich, was zu einem ersten MVP innerhalb von zwei Monaten nach Projektstart führte. Das Team von Helvetia kam nach den ersten Tests schnell zu dem Schluss, den massgeschneiderten Linux-Client schrittweise an mehr als 150 Entwickler zu vermarkten. BitHawk und Helvetia konzentrierten sich auf die operativen und logistischen Aspekte, während Adfinis die technischen Aktivitäten abdeckte und so sicherstellte, dass neue Anforderungen schnell umgesetzt und die Linux Clients zuverlässig betrieben wurden. Dies führte auch zum Aufbau eines Backlogs für zukünftige Entwicklungen.
Modell der kollaborativen Unterstützung
Jetzt, wo der Helvetia Linux Client im Tagesgeschäft eingesetzt wird, bietet BitHawk 24/7 1st-Level-Support an, und das Adfinis-Team von Linux-Experten ist für den 2nd- und 3rd-Level-Support zuständig. Mit diesem Kooperationsmodell bieten BitHawk und Adfinis gemeinsam SMB- und Enterprise-Organisationen einen nachhaltigen Betriebsmodus sowohl für Linux- als auch für Windows-Client-Workloads.
Adfinis ergänzt unsere BitHawk-Windows-Lösungen auf unkomplizierte und pragmatische Weise mit Linux-Lösungen. Das funktioniert gut in Projekten oder im laufenden Betrieb
- Terrence Schweizer, CDO, BitHawk AG
Was kommt als Nächstes?
Helvetia hat große Ambitionen für ihre neue Arbeitsplatzlösung. Die Teams von Helvetia, BitHawk und Adfinis arbeiten daran, den Dienst insgesamt auszubauen und neue Varianten wie Hardware- und VDI-basierte Optionen hinzuzufügen. Die VDI-Option wird Helvetia mehr Flexibilität bei der Zusammenarbeit mit externen Entwicklern geben, da bei der derzeitigen Konfiguration externe Entwickler aus Sicherheitsgründen einen Helvetia-Laptop verwenden müssen. Dank der neuen VDI-Option sehen sie ein Einsparungspotenzial in Bezug auf Kosten und Effizienz bei der Zugangsbeschaffung.
Diese Erfolgsgeschichte ist eine hervorragende Erinnerung für Unternehmen jeder Größe, dass ein genaues Eingehen auf die Bedürfnisse ihrer Entwickler, Wissenschaftler und Ingenieure entscheidend ist, um die Effizienz zu steigern und sich auf das Kerngeschäft zu konzentrieren. Die Entwickler von Helvetia haben nun alle Werkzeuge, um ihre Ziele bestmöglich zu erreichen, und Helvetia ist der Konkurrenz einen Schritt voraus. Durch die Bereitstellung einer standardisierten Linux-Client-Lösung und klar definierter Verantwortlichkeiten erwartet Helvetia, dass ihre Entwickler effizienter arbeiten und einen besseren Beitrag zur langfristigen Strategie leisten.
