Eine Privatbank wechselt ins Homeoffice: Donner & Reuschel machts mit Azure Virtual Desktop möglich

Das Bankhaus DONNER & REUSCHEL bietet maßgeschneiderte Lösungen für eine anspruchsvolle Klientel: Unternehmer, Private-Banking-Kunden, Institutionelle Anleger, Immobilienkunden und Capital-Markets-Kunden. Um seine Kundenservices künftig noch flexibler und effizienter zu gestalten, wechselte das Unternehmen im Rahmen eines größeren Microsoft 365 Migrationsprojektes auch auf Azure Virtual Desktop. So kann zum Beispiel externen Mitarbeiterinnen und Mitarbeitern virtuell ein vollwertiger Arbeitsplatz zur Verfügung gestellt und darüber Zugriff auf die internen Systeme bereitgestellt werden. Gleichzeitig minimiert sich der Betriebsaufwand für die interne IT deutlich – bei gleich hoch bleibenden IT-Sicherheitsstandards.

Die Herausforderung: handlungsfähig bleiben in unsicheren Zeiten

Im Frühjahr 2020 war der Rollout von Microsoft 365 inklusive Surface Devices bei Donner & Reuschel im vollen Gange, ebenso die Server Migration in die Cloud. Dann klingelte am Freitag, den 13. März das Telefon bei Nico Pantelmann, Abteilungsdirektor IT-Governance und IT-Steuerung bei Donner & Reuschel. „Am anderen Ende der Leitung war Andreas Weinberger, unser Head of IT, und meinte: ‚Das Rollout-Tempo ist nicht schnell genug. Wir müssen davon ausgehen, dass wir kurzfristig alle Mitarbeiterinnen und Mitarbeiter ins Homeoffice schicken müssen‘. Und Andreas Weinberger sollte Recht behalten. Über das Wochenende plante das IT-Team von Donner & Reuschel eine beispiellose Aktion. Innerhalb von zwei Tagen wurden rund 660 Nutzerinnen und Nutzer für das Homeoffice ausgerüstet. Die IT setzte Rechner auf wie am Fließband. Einmal ins Auto verladen, verteilte das Team um Andreas Weinberger und Nico Pantelmann die Surfaces, Docking-Stations und Netzteile an unterschiedlichen Sammelstellen in München und Hamburg an die Kolleginnen und Kollegen. „Das war ein großer logistischer Aufwand, den es da zu bewältigen galt. Am Ende hat es sich aber definitiv bezahlt gemacht“, berichtet Nico Pantelmann. „Als der Standort in Hamburg auf Grund des Lockdowns vollständig schließen musste, haben wir auch unser eigenes Equipment abtransportiert, um das Projekt weiter ausrollen zu können.“ Eine Woche später sollten die Bereichsleiterinnen und Bereichsleiter melden, inwieweit ihre Teams arbeitsfähig seien. Doch dank des Einsatzes von Weinberger und Pantelmann waren sie mehr als das: Das Tagesgeschäft und die Azure-Migration waren up-todate. „Wir hatten im gesamten Unternehmen keinerlei Rückstände zu verzeichnen“, berichtet Andreas Weinberger. „Wir waren vollständig geschäftsfähig. Das Business Continuity Management war absolut erfolgreich.“

Im Rahmen dieses laufenden Microsoft 365 Projektes war auch ein Wechsel von Citrix zu Azure Virtual Desktop geplant, der bedingt durch Corona aber zeitweise on hold gesetzt wurde, um andere Projektstränge weiter voranzutreiben. Der Wechsel auf den virtuellen Desktop war auf Grund der großen Performance-Probleme der Citrix-Lösung notwendig geworden, mit denen das Projektteam – bestehend aus der Donner & Reuschel-IT, dem Microsoft Azure Cloud-Experten Orange Networks GmbH und den Citrix- und Windows Virtual Desktop-Spezialisten der sepago GmbH – zu kämpfen hatte. Gleichzeitig gab es innerhalb des Unternehmens diverse Probleme mit der geringen Leistungsfähigkeit der Server und der fehlenden Agilität. „Wenn Risikomanager in der Vergangenheit bei uns Risikomodelle berechnet haben, stießen Anwendungen wie Excel regelmäßig an ihre Grenzen“, sagt Andreas Weinberger. Zudem beschäftigt Donner & Reuschel rund 540 Mitarbeiterinnen und Mitarbeiter, muss aber – mit allen externen Beratern, Prüfern und anderen Dienstleistern – rund 700 Personen Zugriff auf ihre Systeme gewähren. „Einen so großen Nutzerkreis können wir aus wirtschaftlicher Sicht aber nicht mit eigenen Geräten ausstatten“, ergänzt Andreas Weinberger. „Mit dem Release des Windows Virtual Desktop im September 2019 erschien genau das richtige Tool für uns auf dem Markt, um dieses Problem im Rahmen unserer Bank- und der IT-Strategie zu lösen. Denn wir hatten uns vor einigen Jahren bereits für einen Microsoft-Technologie-Stack entschieden.“

Die Lösung: individuelle Clients für einen einfachen und sicheren Zugriff auf die Systeme

Nachdem bedingt durch Corona einige Projektteile verschoben werden mussten und der Windows Virtual Desktop deshalb noch nicht auf die breite Masse ausgerollt werden konnte, nimmt das Projekt nun wieder Fahrt auf. Durch die Nutzung von Microsoft Technologien innerhalb der Donner & Reuschel konnte der Virtual Desktop problemlos in die Gesamtarchitektur eingebunden und das Projekt erfolgreich weitergeführt werden.

Während die Administratoren-Clients noch vor Corona umgesetzt werden konnten, folgen nun auch die Clients für die Entwickler und die Standardclients für die internen und externen Anwender. Dabei ist jeder Client auf die individuellen Bedürfnisse der Usergruppe zugeschnitten. Auf den Windows 10-Rechnern kann – von einzelnen Apps bis hin zu standardisierten Images – alles bereitgestellt werden. „Bei der Einführung und Erweiterung neuer Softwarepakete sind wir regulatorisch stark gebunden. Nur weil Anwendungen jetzt reibungslos laufen, heißt das nicht, dass wir mit dem nächsten Windows Update nicht trotzdem Probleme bekommen können“, sagt Nico Pantelmann. „Über den Virtual Desktop können die Kolleginnen und Kollegen nun auf eingefrorenen Release Ständen ihrer Anwendungen problemlos weiterarbeiten und ihre Surfaces laufen trotzdem auf dem neuesten Stand.“ Da Wartung und Bereitstellung nun über Microsoft abgewickelt werden, reduziert sich auch der IT-Aufwand bezüglich Tests, Freigaben und der Weiterentwicklung der Basis-Clients. Das macht sich auch bei der Verwaltung der Clients bemerkbar: Durch die nahtlose Integration des Virtual Desktops in die Microsoft-Welt, können nun virtuelle und physische Clients gleichermaßen über Intune verwaltet werden. „Ohne bei Partnern und Dienstleistern zusätzliche Hardware ausrollen zu müssen, haben wir jetzt eine Grundlogik geschaffen, durch die wir unsere Bankarbeitsplätze intern und extern schnell und einfach zur Verfügung stellen können. Das ist ein riesiger strategischer Vorteil“, sagt Andreas Weinberger.

Auch beim Thema Sicherheit kann das Microsoft Umfeld in der hoch regulierten Bankenwelt punkten. „Wir versuchen seit Wochen verzweifelt, unsere Kolleginnen und Kollegen mit Test-Phishing-Mails zu bombardieren. BaFin-regulatorisch sind wir dazu verpflichtet, regelmäßig unsere Cyber-Security-Maßnahmen zu testen. Doch wir bekommen die Phishing-Mails einfach nicht durch unsere Mailstrecke hindurch gesteuert, weil per Design der Großteil schon vorher abgefangen wird“, berichtet Nico Pantelmann. „Das allein zeigt schon, wie sicher das System ist.“

 

Das könnte Sie auch interessieren