Helvetia Linux Client
Sicherheit und Produktivität im Fokus
"Wenn ich doch nur mit Linux arbeiten könnte, dann wäre ich wesentlich effizienter!"
Wer hat diese oder ähnliche Worte noch nie von einem Entwickler gehört? Helvetia Versicherungen hat diese Botschaft laut und deutlich vernommen. Ihre Antwort: der Helvetia Linux-Client. Hier erfahren Sie, wie das Unternehmen bei seinen Bemühungen um die Digitalisierung des Arbeitsplatzes auf den Open-Source-Experten Adfinis gestossen ist.
Die Notwendigkeit für Linux-basierte Client-Projekte im Unternehmensbereich wird in der Regel zuerst von den Entwicklern, Engineers und Data Scientists angesprochen. Der Helvetia Linux-Client ist in dieser Hinsicht keine Ausnahme.
Im Januar 2020 startete der Schweizer Versicherer mit Firmenzentralen in St. Gallen und Basel das Projekt „Future Workplace“. Ziel war es, einen effizienten und einheitlichen Arbeitsplatz zu schaffen, der höchste Compliance- und Sicherheitsanforderungen für alle Beschäftigten erfüllt. Im Zuge der Erhebung der Anforderungen kristallisierte sich in den Entwicklungs- und IT-Teams schnell der Bedarf an einer Linux-basierten Client- und Arbeitsplatzlösung heraus. Die Notlösung, die die Entwickler für den Standard-Client verwendeten, barg ein höheres Risiko für den Befall mit Malware (einschliesslich Ransomware), Missbrauch und Schwachstellen, die sich auf das gesamte Helvetia-Netzwerk ausgewirkt hätten. Das Führungsteam erkannte, dass eine offizielle Lösung entwickelt werden musste, die professionell eingesetzt und im Rahmen des IT-Serviceangebots von Helvetia zentralisiert werden konnte.
Angebot flexibler und sicherer Tools für Entwicklungsteams
In der ersten Projektphase arbeitete Helvetia mit BitHawk, einem führenden Schweizer Anbieter von Lösungen in den Bereichen IT und Enterprise Service Management, zusammen, um eine robuste Microsoft-Umgebung zu implementieren. Ziel war es, eine konsistente und sichere Zusammenarbeit für interne und externe Mitarbeiter und Organisationen zu ermöglichen. In einer zweiten Phase wurde ein Partner gesucht, der die notwendige Linux-Expertise für den Aufbau und die Verwaltung von weltweiten unternehmenstauglichen Linux-Clients in regulierten Umgebungen mitbringt. Adfinis erwies sich als die perfekte Wahl.
Die Bündelung der Anforderungen unserer Entwickler und die Definition einer Lösung, die den Sicherheitsspezifikationen entsprach, stellten die grössten Herausforderungen in diesem Projekt dar. Wir waren auf der Suche nach einem zuverlässigen Linux-Partner, der uns dabei zur Seite steht, und haben diesen in Adfinis gefunden.
- Björn Fischer, Leiter Entwicklung Container-Plattform, Helvetia
Die Hauptziele, die Helvetia mit dem neuen Developer Client verfolgte, waren die Standardisierung des Deployment-Ansatzes und die Aufnahme des Angebots in das IT-Service-Portfolio mit optimierter und zentralisierter Verwaltung und Steuerung. Insbesondere musste die Entwicklung des Linux-Clients den Entwicklern die Flexibilität bieten, ihr optimales Setup zu erstellen und gleichzeitig dieselben Sicherheits-, Betriebs- und Vertraulichkeitsanforderungen zu erfüllen wie der Standard-Windows-Client von Helvetia. Die Minimierung von Sicherheitsrisiken (Betriebssystem, Netzwerk, Anwendungen usw.) stand für das Team von Helvetia während des gesamten Prozesses an erster Stelle.
Adfinis ist eine der wenigen Organisationen, die über das notwendige Know-how für die Planung, den Aufbau und den Betrieb von Linux-Clients in Unternehmen und regulierten Umgebungen auf internationaler Ebene verfügt. Das bedeutet, dass wir Unternehmen bei der Einführung von Linux-Clients ganzheitlich begleiten und einen langfristigen Support garantieren.
Das Ziel des ersten Schritts bestand darin, ein Linux-Client MVP(Minimum Viable Product) zu erstellen, das an die Bedürfnisse der Entwicklungsteams angepasst und daraufhin optimiert wurde, während man gleichzeitig die Umsetzung der gemeinsamen Vision von „Light Managed and Zero Trust“ vollständig umsetzt. Einer der Erfolgsfaktoren, um dies zu erreichen, bestand darin, alle wichtigen Beteiligten (Arbeitsplatzmanagement, Sicherheit, Governance und Entwickler) an einen Tisch zu bringen und eine gemeinsame Vision zu definieren. Adfinis zeichnete sich für die gesamte Linux-Client-Einführung verantwortlich. Zusammen mit den Entwicklern und Arbeitsplatzplanern wurden die wichtigsten Anforderungen definiert und eine langfristige Strategie sowie ein Konzept ausgearbeitet.
Dabei wurde auf die Beibehaltung von Best-Practice- und Zero-Trust-Methodiken geachtet und schließlich der Helvetia Linux Client auf der Grundlage bewährter Verfahren wie "Infrastructure as Code" implementiert:
* Übertragung des Microsoft-Konzepts „Zero Trust Framework“ auf den Linux-Kontext
* Definition des Architekturdesigns und des Konzepts zur Auswahl von Tools und Technologien in enger Zusammenarbeit mit allen betroffenen Interessengruppen (Entwickler, Plattform, Netzwerk, Sicherheit, Betrieb)
* Implementierung des MVP und sehr kurze Feedback-Schleifen während der Testphase
* Unterstützung von Hypercare beim Rollout und Angebot eines kontinuierlichen Service Managements im Rahmen eines laufenden SLAs
Von den ersten architektonischen Schritten bis zu den ersten Tests trafen sich die drei Teams wöchentlich, was zu einem ersten MVP innerhalb von zwei Monaten nach Projektstart führte. Das Team von Helvetia kam nach den ersten Tests rasch zum Schluss, den massgeschneiderten Linux-Client schrittweise an über 150 Entwickler auszuliefern. BitHawk und Helvetia konzentrierten sich auf die betrieblichen und logistischen Aspekte, während Adfinis die technischen Aktivitäten abdeckte, um sicherzustellen, dass neue Anforderungen schnell umgesetzt und die Linux-Clients zuverlässig betrieben wurden. Dies führte auch zum Aufbau eines Backlogs für zukünftige Entwicklungen.
Wir waren auf der Suche nach einem zuverlässigen Linux-Partner und haben ihn in Adfinis gefunden
- Claude Gassmann, Programmleiter Arbeitsplatz der Zukunft, Helvetia
Von den ersten architektonischen Schritten bis zu den ersten Tests trafen sich die drei Teams wöchentlich, was zu einem ersten MVP innerhalb von zwei Monaten nach Projektstart führte. Das Team von Helvetia kam nach den ersten Tests schnell zu dem Schluss, den massgeschneiderten Linux-Client schrittweise an mehr als 150 Entwickler zu vermarkten. BitHawk und Helvetia konzentrierten sich auf die operativen und logistischen Aspekte, während Adfinis die technischen Aktivitäten abdeckte und so sicherstellte, dass neue Anforderungen schnell umgesetzt und die Linux Clients zuverlässig betrieben wurden. Dies führte auch zum Aufbau eines Backlogs für zukünftige Entwicklungen.
Kollaboratives Unterstützungsmodell
Nachdem der Helvetia Linux-Client nun im Tagesgeschäft eingesetzt wird, bietet BitHawk rund um die Uhr 1st-Level-Support an, während das Adfinis-Team von Linux-Experten für den 2nd- und 3rd-Level-Support zuständig ist. Mit diesem Kooperationsmodell bieten BitHawk und Adfinis gemeinsam SMB- und Unternehmensorganisationen ein nachhaltiges Betriebsmodell sowohl für Linux- als auch für Windows-Client-Workloads.
Adfinis ergänzt unsere BitHawk-Windows-Lösungen auf unkomplizierte und pragmatische Art und Weise mit Linux-Lösungen. Das funktioniert sowohl in Projekten als auch im Betriebsmodus hervorragend.
- Terrence Schweizer, CDO, BitHawk AG
Wie geht es weiter?
Die Helvetia hegt grosse Ambitionen für ihre neue Arbeitsplatzlösung. Die Teams von Helvetia, BitHawk und Adfinis arbeiten daran, den Dienst insgesamt zu erweitern und neue Varianten wie Hardware- und VDI-basierte Optionen hinzuzufügen. Die VDI-Option bietet Helvetia mehr Flexibilität bei der Zusammenarbeit mit externen Entwicklern, da externe Entwickler derzeit aus Sicherheitsgründen einen Laptop von Helvetia verwenden müssen. Die neue VDI-Option verspricht Einsparungspotenziale bei den Kosten und Effizienz bei der Zugangsbeschaffung.
Diese Erfolgsgeschichte führt Unternehmen jeder Grösse vor Augen, dass ein genaues Eingehen auf die Bedürfnisse ihrer Entwickler, Wissenschaftler und Software-Experten entscheidend ist, um die Effizienz zu steigern und sich auf das Kerngeschäft konzentrieren zu können. Die Entwickler von Helvetia haben nun alle Werkzeuge, um ihre Ziele bestmöglich zu erreichen, womit Helvetia der Konkurrenz einen Schritt voraus ist. Durch die Bereitstellung einer standardisierten Linux-Client-Lösung und klar definierter Verantwortlichkeiten erwartet Helvetia, dass ihre Entwickler effizienter arbeiten und effektiver zur langfristigen Strategie beitragen.