Jeden Tag arbeiten zahlreiche Menschen an der FAU mit Computerprogrammen. Zwei Mitarbeiterinnen des Regionalen Rechenzentrums sorgen im Hintergrund dafür, dass die Software auf Windows-Rechnern eingesetzt werden kann. Das erfordert manchmal viel Zeit und Geduld.

Mozilla Firefox, Zoom, Outlook Mail, Microsoft Word – das ist nur ein kleiner Ausschnitt der Programme, die auf Computern der FAU zu finden sind. Einige sind schon installiert, wenn sich die Nutzerin oder der Nutzer das erste Mal an den PC setzt, andere müssen noch installiert werden. Doch bis ein Programm den Weg auf die Computer der FAU findet, muss eine lange Strecke zurückgelegt werden. Diese begleiten am Regionalen Rechenzentrum Erlangen (RRZE) insbesondere zwei IT-Administratorinnen aus der Windows-Gruppe der Abteilung Zentrale Systeme. Je nach Programm ist der Weg für Andrea Kugler und Sonja Schmidt leicht begehbar oder führt durch steiniges Gelände. Jedes Programm ist anders. „Es gibt Software, da sitzen wir mehrere Wochen dran und dann gibt es welche, die nur einen Tag in Anspruch nehmen“, erklärt Schmidt den Weg, bis ein Programm im Microsoft Endpoint Configuration Manager – kurz MECM – aufgenommen werden kann. Der MECM ist ein Dienst, in dem Software gesammelt wird und aus dem der jeweilige Administrator am Lehrstuhl oder für die Verwaltung die Software installiert.

Aktuell werden in der gesamten FAU rund 4.500 Windows-Rechner mit Software über den MECM versorgt. Einige Lehrstühle beispielsweise versorgen sich selbst. „Seinen Lehrstuhl mit Software zu versorgen, ist aufwendiger, denn bei uns bekommt man die Software gut geprüft inklusive Updates und durch den MECM können durch eine Gruppenverteilung direkt alle PCs einer Gruppe damit versorgt werden“, beschreibt Andrea Kugler den Vorteil des RRZE-Angebots. Das bedeutet aber keinesfalls, dass man nur die Einstellungen des RRZE übernehmen darf. „Bei fast allen Softwareprodukten kann man nachträglich von zentraler Stelle trotzdem die Einstellungen noch modifizieren – egal ob man es rot, grün oder blau haben möchte.“

Software hat unterschiedliche Qualität

„Der Ablauf, bevor die Programme ins Angebot aufgenommen werden, ist eigentlich immer gleich, nur ist der Aufwand bei einigen Programmen größer und bei anderen kleiner“, erklärt Kugler. Es beginnt immer mit dem Download einer Software. Je nach Format, wird das Paket dann direkt zum Testen in eine virtuelle Maschine (ein simulierter Computer auf dem Computer) geschickt. So wird verhindert, dass der PC mit nicht benötigter Software überfüllt wird. „Stellen wir aber fest, dass wir hier nachbessern müssen, weil das Programm viele Eigenheiten hat, müssen wir Hand anlegen und mit einem eigenen Skript ein Paket schnüren.“ Das wird dann aufwendiger und kann seine Zeit dauern. Doch da jedes Programm von einem eigenen Entwickler gebaut wird, trägt es auch immer eine individuelle Handschrift und die Qualität ist ganz unterschiedlich.

Wenn das Paket geschnürt ist, kommt es in die Testphase – zuerst die kleine Testphase mit den virtuellen Maschinen. Danach wird das gesamte RRZE eingebunden. Gibt es hierbei keine Probleme, wird die Software für alle vom RRZE betreuten Rechner freigegeben. Das heißt, sie kommen in den MECM und werden von dort entweder auf den Computern installiert oder der Computer zieht sich die Updates daraus.

Fehler lassen sich nur schwer bereinigen

Dieser Prozess dauert jedes Mal zwischen ein und drei Wochen – auch für Updates. „Außer bei sicherheitskritischen Updates!“, sagt Sonja Schmidt. „Die geben wir natürlich innerhalb kürzester Zeit frei, denn das ist ja ein potenzielles Sicherheitsrisiko.“ Doch warum ist dieser aufwendige Prozess so wichtig? „Gerade beim Windowssystem lassen sich Fehler, die ein Programm mitbringt, nicht so leicht wieder einfangen, wenn sie einmal im Umlauf sind. Das ist bei einem Mac anders“, sagt Sebastian Schmitt, Leiter der Abteilung Zentrale Systeme am RRZE. Zwar sind die Abläufe beim Mac grundsätzlich gleich, jedoch lassen sich Fehler leichter wieder einfangen.

Deshalb ist die Testphase in allen Fällen elementar. Bei Programmen, die beispielsweise nur einzelne Lehrstühle brauchen, ist sogar enorm wichtig, dass Personen in der Testgruppe sind, die sich mit dem Programm auskennen. „Wir können die Programme ja meistens nur darauf testen, ob sie sich öffnen lassen“, sagt Schmidt. „In einem Fall hat uns ein Professor angerufen und gesagt, da fehle ein Symbol. Das war ein Fehler im Programm, der uns natürlich nicht auffallen konnte, weil wir nicht jedes Programm bedienen können.“

Technische Unterstützung ist teilweise möglich

So ist das in der Tat, denn wir sprechen hier über rund 200 Programme, die aktuell uniweit genutzt werden – Tendenz steigend – auch wenn die beiden technische Unterstützung durch ihren R2D2 haben. R2D2 ist ein eigenentwickeltes System, das automatisch Programme und Updates in MECM steckt und damit für die Installation auf den Rechnern freigibt. „Das sind aber nur einzelne Programme, die der R2D2 automatisch übernimmt. Mozilla Firefox zum Beispiel ist vollautomatisiert: R2D2 zieht hier seine Updates aus dem Internet und installiert diese im MECM, da müssen wir nichts machen“, sagt Andrea Kugler. Auch teilautomatisiert können die beiden arbeiten. Dafür können sie ein Update händisch herunterladen, auf einen Fileserver laden – ein Rechner, auf den R2D2 zugreifen und sich die Datei herunterladen kann. R2D2 übernimmt im Anschluss das Bereitstellen der Software. „Manche Internetseiten lassen es nicht zu, dass R2D2 nach Updates suchen kann, aber bei einem Großteil der Programme bekommen wir zumindest eine Information, dass ein neues Update bereitsteht“, erklärt Schmidt. Und immer gilt: Die Testphase darf nicht wegfallen, selbst wenn R2D2 Aufgaben übernimmt.

Die meiste Arbeit muss aber trotzdem händisch passieren. Neue Software ist immer komplizierter. Dann begeben sie sich auf Entdeckungsreise: „Ich probiere einfach viel aus und lerne dadurch das Programm kennen“, sagt Schmidt. Für neue Software planen sie deshalb auch immer einen Monat Zeit ein, denn erst wenn die Software vorliegt, lässt sich erkennen, wie einfach sie zu handhaben ist. Und dann gibt es da auch noch Software, die mit jedem Update eine neue Version installiert: „Diese Software ist besonders aufwendig – der Nutzer hat am Ende fünf Versionen von ein und dergleichen Software auf dem Computer. Das wollen wir natürlich nicht“, erklärt Kugler.

Die beiden sorgen also nicht nur dafür, dass Programme auf den FAU-Rechnern landen, sondern auch dafür, dass Updates sicher sind. Damit ebnen die beiden Fachinformatikerinnen einen wichtigen Weg für die gesamte FAU.

Text: Corinna Russow