Möglichkeiten und Grenzen beim Umstieg von Windows XP auf Windows 7

Aus Winfwiki

Wechseln zu: Navigation, Suche
Name der Autoren: Markus Lisse (192282), Özge Okcuer (191989)
Titel der Arbeit: Möglichkeiten und Grenzen beim Umstieg von Windows XP auf Windows 7
Betreuer: Prof. Dr. Ralf Hötling
Hochschule und Studienort: FOM Hochschule für Oekonomie und Management Berlin
Berufsbegleitender Studiengang zum Diplom-Wirtschaftsinformatiker (FH)
Fallstudie I im 6. Semester
Eingereicht am: 28. Februar 2010


Inhaltsverzeichnis


1 Abkürzungsverzeichnis

AbkürzungBedeutung
BIOSBasic Input Output System
DADirectAccess
CPUCentral Processing Unit
DECDigital Equipment Corporation, 1998 von Compaq übernommen
EFSEncrypting File System (verschlüsseltes Dateisystem)
FATFile Allocation Table
GDIGraphics Device Interface
ggf.gegebenenfalls
IPsecInternet Protocol Security
IPvXInternet Protocol Version X
ISATPInternational Symposium on Assembly and Task Planning
HTTPSHypertext Transfer Protocol Secure
i.d.R.in der Regel
NTFSNew Technology File System
LANLocal Area Network
OSOperating System (engl. für Betriebssystem)
TPMTrusted Platform Module
VPNVirtual Private Network
WANWide Area Lan
WDMWindows Desktop Manager
WDDMWindows Display Driver Model
WLANWireless Local Area Network
Windows 9xFamilie der Betriebssysteme Windows 95®, Windows 98®, Windows 98 SE® und Windows Millenium Edition® (ME)
z.B.zum Beispiel

2 Abbildungs- und Tabellenverzeichnis

Abb.-Nr.Abbildung
1Unternehmensnetzwerk
2Einordnung Betriebssystem
3Hybridkernel
4Graphics Device Interface (GDI)
5BranchCache
6DirectAccess

Tabelle Nr.Bezeichnung
1Bedrohung der Sicherheit von Betriebssystemen
2Support-Situation bei den NT-basierten Clientbetriebssystemen
3Vergleich der Editionen ausgewählter Windows-Betriebssysteme
4Vergleich der Windows 7-Editionen
5Anwendungskompatibilität Windows 7
6Projektkosten (Plan)

3 Marken

Access®, AppLocker, BitLocker®, BitLocker To Go, Microsoft®, Outlook®, SQL Server®, Virtual PC®, Windows®, Windows 3.0®, Windows 7®, Windows 95®, Windows 98®, Windows 98 SE®, Windows ME®, Windows Server®, Windows Vista™, Windows XP®, XP Mode® und andere Namen von MSP-und/oder Microsoft-Produkten sind eingetragene Warenzeichen von MSP und/oder Microsoft Corporation in den USA u. a. Staaten[1].

SAP®, SAP®R/3®, SAP®HR und weitere im Text erwähnte SAP-Produkte und Dienstleistungen sowie die entsprechenden Logos sind Marken oder eingetragene Marken der SAP AG in Deutschland und anderen Ländern[2].


4 Einleitung

„Ich glaube, es gibt einen weltweiten Bedarf an vielleicht fünf Computern". Als Thomas J. Watson, Vorstandsvorsitzender von IBM, diesen Satz 1943 sagte[1], mochte er kaum erahnen, wie falsch er mit dieser Prognose liegen sollte: Bereits in den 1950er Jahren setzte die serienmäßige Produktion von Computern ein und mit der Erfindung des serienmäßig produzierbaren Mikroprozessors in den 1970er Jahren sollte auch der Einzug von Personalcomputer in die heimischen Wohnzimmer und somit der Siegeszug der Computer nur knapp ein weiteres Jahrzehnt auf sich warten lassen.

Doch selbst zu diesem Zeitpunkt wurde das Potenzial von Computern noch verkannt und so äußerte 1977 der Gründer und Präsident von DEC, Ken Olsen: „Es gibt keinen Grund, warum jemand einen Computer zu Hause haben wollte".


In etwa zeitgleich (1975) wurde in einer Garage in Albuquerque die Firma Microsoft® durch die Herren Bill Gates und Paul Allen gegründet. „In der Überzeugung, dass der Computer in jedem Haushalt ein wertvolles Hilfsmittel sein wird"[2], zog die Firma 1976 nach Seattle und begann mit der Entwicklung von Home-Software für Personal Computer.

„Gates erkannte die Potentiale des Betriebssystems [und] kaufte das System, um daraus das spätere ’MS-DOS’ zu entwickeln"[3].Bereits 1983 kam die erste Version von Windows auf MS-DOS-Basis auf den Markt – jedoch scheinbar ohne Erfolg. 1990 gelang Microsoft dann der große Durchbruch mit dem Betriebssystem Windows 3.0®, welches binnen kürzester Zeit das erfolgreichste Computer-Betriebssystem der Welt wurde[4].

Der Erfolg des Betriebssystems Windows war so bahnbrechend, dass die ständig wachsende Firma Microsoft ihr Produkt Windows zu einem Aushängeschild machte und das Betriebssystem ständig weiter entwickelte. Von nun an waren Betriebssysteme mit grafischen Oberflächen sowohl im heimischen als auch im wirtschaftlichen Bereich nicht mehr wegzudenken. Betriebssysteme sind „auf die jeweilige Rechnerplattform abgestimmt und zum Betrieb eines Rechners unbedingt nötig"[5], heißt es sogar in der neueren Fachliteratur.

Die bislang letzten Versionen von Windows waren Windows XP® (2001), Windows Vista® (2007) und zuletzt Windows 7® (2009).

Wie jede Software unterliegen auch Betriebssysteme einem Produktlebenszyklus und so entschied Microsoft, den Verkauf von Windows XP am 30. Juni 2008 einzustellen und den Support auslaufen zu lassen. Da zwischenzeitlich nur sehr wenige Firmen auf Windows Vista umgestiegen sind, gab es in der Wirtschaft einen großen Aufschrei, der Microsoft veranlasste, den Support bis zum Jahr 2014 aufrecht zu erhalten[6].

Ziel dieser Fallstudie ist es, den Umstieg eines mittelständischen Unternehmens von Windows XP auf Windows 7 zu analysieren und Faktoren herauszuarbeiten, die zu beachten sind, wenn man den Umstieg alsbald, d.h. kurz nach Erscheinen des neuen Betriebssystems durchführt. Als Maßstab für einen Umstieg sollen ebenfalls neue Anforderungen seitens des Unternehmens gelten.

Weiterhin soll diese Fallstudie die Rahmenbedingungen benennen, die eine Verzögerung des Umstieg auf das neueste Microsoft Betriebssystem bis zum auslaufenden Support in 2014 rechtfertigen.


5 Problemstellung

Dieses Kapitel soll anhand des beschriebenen Unternehmens und deren Geschäftsprozesse die zu analysierenden Frage-/Problemstellungen aufzeigen und neue Anforderungen in die Betrachtung mit aufnehmen.

5.1 Unternehmensvorstellung

Abbildung 1: Unternehmensnetzwerk
Abbildung 1: Unternehmensnetzwerk

Das zu betrachtende Unternehmen ist ein mittelständiges Unternehmen, das deutschlandweit im Telefon- und DSL-Vertrieb tätig ist und ca. 550 Mitarbeiter beschäftigt. Davon sind rund 350 Mitarbeiter im Vertrieb tätig, die vorwiegend an mobilen Standorten in überwiegender Form von kleinen Werbeflächen in Einkaufszentren direkte Kundenakquise betreiben. Die Akquise beschränkt sich in der Regel auf städtische Ballungszentren. Das Unternehmen verfügt über vier Firmenniederlassungen in Hamburg, Köln, Frankfurt am Main und Stuttgart. Dort werden die Kundenanträge bearbeitet sowie je ein Call-Center für alle telefonischen Kundenanfragen betrieben. Die allgemeinen Verwaltungsaufgaben werden u.a. in der Zentrale in Berlin bewältigt. Dort befinden sich auch die Büros der Geschäftsleitung.

Der technische Teil der Abwicklung von Telefon- und DSL-Verträgen wie z.B. die Bereitstellung von Anschlüssen und Freischaltung der Leitung erfolgt über externe Techniker bzw. Technikcenter oder durch die lokalen Telefon-/ Datennetzbetreiber.

5.2 Darstellung der Geschäftsprozesse

Die Vertriebsmitarbeiter betreiben an den mobilen Standorten direkte Kundenakquise. Im Falle eines Vertragsabschlusses werden die notwendigen Kundendaten vor Ort auf den Laptops der Vertriebsmitarbeiter in eine eigenentwickelte Kundendatenbank eingegeben. Da ein Online-Zugriff auf die zentrale Kundendatenbank (Microsoft SQL Server®) oft nicht möglich ist, ist eine erhöhte Sicherheit für die mobilen Geräte der Vertriebsmitarbeiter nötig. Die Vertriebsmitarbeiter sollen sich je nach Möglichkeit einmal täglich mit dem Firmennetzwerk verbinden, um die Daten der Neukunden in die zentrale Kundendatenbank einzuspielen. Die Sicherheit wird über den Aufbau eines VPN-Tunnels gewährleistet. Da es in letzter Zeit immer häufiger vorgekommen ist, dass Bestandskunden die Vertriebsmitarbeiter vor Ort bei Problemen kontaktiert haben (statt wie vorgesehen den telefonischen Kontakt gewählt haben), werden die regionalen, d.h. die dem Absatzgebiet des Vertriebsmitarbeiters zugeordneten Kundendaten noch einmal auf die Laptops der Vertriebsmitarbeiter gespielt, damit diese vor Ort aussagefähig sind bzw. Kundenanliegen aufnehmen können. Dieses Vorgehen setzt den sorgfältigen Umgang der Vertriebsmitarbeiter mit ihren mobilen Computern voraus, ein Verlust eines Laptops käme einer Veröffentlichung sämtlicher Kundendaten gleich. Auf den Mobilgeräten werden die Daten in der eigenentwickelten Microsoft Access® Datenbank abgespeichert.

Sind die Kundendaten in der zentralen Firmendatenbank eingespielt, werden für alle Neukunden Dienstleistungsunternehmen mit der Schaltung der Anschlussleitungen für Telefon und/oder DSL beauftragt. Dies erfolgt in Fällen von selbständigen Technikern über telefonischen Datenaustausch bis hin zum elektronischen Austauschverfahren mit regionalen Kabelnetzbetreibern.

Zur Bewältigung der allgemeinen Verwaltungsaufgaben werden für die Niederlassungen und für die Zentrale moderne Büroarbeitsplätze genutzt: Personalcomputer (Desktop-PCs) und Laptops für die Mitarbeiter, die standardmäßig mit dem Microsoft Office Paket ausgerüstet sind, Besprechungsräume ausgestattet mit Tablet-PCs und Beamern, Multifunktionsgeräte in sogenannten Druckerpools, die neben Drucken auch Scannen und E-Mail sowie Faxfunktion vereinen.

Für die Verwaltungsaufgaben wie Controlling, Personalwirtschaft und Buchhaltung wird SAP®R/3® Classic sowie SAP®HR genutzt. Die Kommunikation läuft über Outlook®. In der Zentrale wird dafür ein Microsoft-Exchange-Server bereitgestellt.

Administriert werden sämtliche Endanwendergeräte in der Zentrale sowie der Datenbankserver (mit Backuplösung) als auch der unternehmenseigene Webserver (beide Windows Server® 2003) von der hauseigenen IT-Abteilung, die sich in der Zentrale in Berlin befindet. Für die mobilen Endgeräte der Vertriebsmitarbeiter existieren langfristige Serviceverträge mit den Laptopherstellern, die eine Reparatur oder ggf. einen Austausch vor Ort beinhalten.

5.3 Anforderungen des Unternehmens

Aus den Problemstellungen des Unternehmens lassen sich Anforderungen aus unterschiedlichen Richtungen für das Unternehmen ableiten:

Zum einen gibt es „interne" Anforderungen, d.h. aus den Geschäftsprozessen heraus und innerhalb des Unternehmens (siehe Kapitel Darstellung der Geschäftsprozesse) abgeleitete Anforderungen. Die Performance der Anbindung der Unternehmensniederlassungen. Hier gab es in der Vergangenheit langsame Zugriffszeiten. Außerdem sollen beispielsweise kritische Anwendungen durch den Standard-Benutzer nicht installiert werden können, um das Risiko von unauthorisierten Zugriffen zu minimieren. Weiterhin sollen die Kundendaten derart verschlüsselt werden, dass sie von unbefugten Nutzern nicht verwendet werden können.

Ebenso ist es erforderlich, die mobilen Arbeitsplätze so zu schützen, dass es bezüglich der Mobilität und dem Zugriff auf Unternehmensdaten keinerlei Einschränkungen hinsichtlich der Kundenbetreuung gibt, sowie sensible Daten hinreichend zu schützen.

Bei den Anwendern mit mobilen Arbeitsplätzen, d.h. außerhalb des Unternehmensnetzwerkes, sind zwei Aspekte vorwiegend zu betrachten:[7]

  • Welche Funktionen sind notwendig, um einem mobilen Mitarbeiter Zugriff auf die benötigten Daten zu gewährleisten?
  • Es ist sowohl für den Laptop inklusive der darauf gesicherten Daten sowie das Unternehmensnetz gegen unbefugten Zugriff zu sichern.

Der momentane Zustand der Sicherheit ist aus Sicht des Unternehmens ungenügend. Die Wahrscheinlichkeit, dass ein Laptop von Malware, Viren, Trojanern oder ähnlichem infiziert wird, steigt, solange er sich nicht im abgesicherten Unternehmensnetzwerk befindet, sondern z.B. in der Flughafen-Lounge per UMTS-Karte, über das WLAN eines Cafés oder im Homeoffice eine Verbindung mit dem Unternehmensnetzwerk über das Internet aufgebaut wird.

Geht ein Laptop verloren oder wird er gestohlen, sind die darauf gespeicherten Daten hochgradig gefährdet und können Unbefugten in die Hände fallen. Ein Unbefugter erhält durch unzureichenden Schutz Zugriff auf vertrauliche Daten, E-Mails etc.

Eine weitere Gefahr besteht, wenn der Laptop im Außendienst infiziert worden ist und in das Unternehmensnetzwerk zurückkehrt oder per VPN eine Verbindung dorthin aufbaut. Auf diese Art könnte ein Laptop einen Virus o.ä. in das Unternehmensnetzwerk bringen.

Ebenfalls ist es wünschenswert, dass das Betriebssystem in mobilen Szenarien in der Lage ist, die Hardware dem mobilen Einsatz entsprechend zu steuern[8]. Eine Möglichkeit wäre beispielsweise die Optimierung der Akkulaufzeit.

„Externe" Anforderungen, d.h. Problemfelder, die nicht durch das Unternehmen gesteuert werden können, ergeben sich aus dem auslaufenden Support. Der auslaufende Support birgt Sicherheitsrisiken für Angriffe von außerhalb des Unternehmens, die durch den fehlenden Support nicht mehr geschlossen werden. Der fehlende Sicherheitsupdatesupport, der beispielsweise Programmcodefehler korrigiert, fällt dann aus. Des Weiteren besteht die Möglichkeit, dass Hardwaretreiber nicht mehr für veraltete Betriebssysteme angeboten werden. Eine Alternative zum Wechsel des Betriebssystems wäre es, den auslaufenden Support zu ignorieren und entweder durch eigene Ressourcen oder externe Anbieter die aufkommenden Sicherheitslücken zu schließen.

Features, d.h. nicht zwingend angeforderte Neuerungen, die sich aus externer Unternehmenssicht unter technischen Gesichtspunkten ergeben, ist z.B. eine Umstellung auf IPv6. Ein Umstieg auf IPv6 ist auf längere Sicht nötig, da die im Moment verwendete IPv4-Produktsuite in naher Zukunft nicht genügend IP-Adressen bietet, um im Internet eine eigene global gültige Adresse zu haben. Zur Zeit stellt daher IPv6 ein Feature dar, d.h. eine Komponentem die per Systemsteuerung aktiviert oder deaktiviert werden kann. IPv6 bietet gegenüber IPv4 die Vorteile, dass ein effizienteres Routing durch eine einfache Konfiguration möglich ist, neben der Chance den Sicherheitsstandard zu erhöhen. Die Sicherheit kann durch besseren Schutz vor Adress- und Portscans verbessert werden, diese unterstützen die IPv6-Implementierung IPsec (Internet Protocol security), sodass der Netzverkehr geschützt werden kann.


6 Betriebssysteme

Das Kapitel Betriebssysteme soll zum besseren Verständnis zunächst einige grundlegende Aufgaben und Funktionen von Betriebssystemen erläutern. Im weiteren Verlauf wird dann speziell auf die Besonderheiten der zu betrachtenden Betriebssysteme Windows XP und Windows 7 eingegangen. Die Frage, warum ein Umstieg auf den direkten Nachfolger von Windows XP, Windows Vista, ausgeschlossen wird, soll ebenfalls im Vergleich der verschiedenen Versionen beantwortet werden.

6.1 Betriebssystem und Betriebssystemkern

6.1.1 Allgemeines

Abbildung 2: Einordnung BetriebssystemQuelle: In Anlehnung an: Hansen, H. R., Neumann, G. (2009), S. 34
Abbildung 2: Einordnung Betriebssystem
Quelle: In Anlehnung an: Hansen, H. R., Neumann, G. (2009), S. 34

Das Betriebssystem (engl.: operating system) bildet eine Abstraktionsschicht zwischen (i.d.R. vom OS bereitgestellter) Benutzeroberfläche und der dem Rechner eigenen Hardware. Diese erweiterte (virtuelle) Maschine versteckt die Komplexität von Einzelfunktionen, sorgt für die geordnete und kontrollierte Zuteilung (Allokation) von Ressourcen an einzelne, teils konkurrierende Prozesse und ist für die Steuerung und Überwachung von Anwendungsprogrammen zuständig. Im Detail heißt das, dass das Betriebssystem z.B. beim Anlegen von Dateien durch den Benutzer mehrere verschiedene Funktionen ausführen, diese in Maschinensprache übersetzen und im Anschluss die Rückmeldungen der Hardware in verständlicher Form für den Benutzer darstellen muss.

Bei der Zuteilung von Ressourcen muss das Betriebssystem insbesondere dafür sorgen, dass keine sogenannten Dead-Lock-Situationen auftreten. Dies kann z.B. dadurch passieren, dass zwei unterschiedliche Prozesse wechselseitig auf die gleiche Ressource zugreifen wollen, diese aber durch den jeweils anderen Prozess gesperrt ist. In diesem Zustand würden die Prozesse nie beendet werden und das System ggf. zum Stillstand bringen.

Weiterhin umfassen Betriebssysteme „die Gesamtheit der Systemprogramme eines Rechners, die ... die grundlegende Infrastruktur für die Ausführung von Anwendungssoftware bilden"[9].

„Der Betriebssystemkern [Kernel] ist der Teil des Betriebssystems, der sich während des Rechnerbetriebs permanent im Arbeitsspeicher befindet"[10]. Er ist der zentrale Bestandteil des Betriebssystems, der u.a. die Prozess- und Datenorganisation festlegt[11] sowie als unmittelbare Schnittstelle zur Hardware fungiert, so dass alle weiteren Softwarebestandteile des Betriebssystems darauf aufbauen.

In der Fachliteratur werden sechs verschiedene Architekturen von Betriebssystemkernen genannt:[12]

  • monolithische Systeme,
  • geschichtete Systeme,
  • Mikrokerne,
  • Client-Server-Systeme,
  • virtuelle Maschinen,
  • Exokerne.

Betriebssysteme, die nach monolithischer Systemstruktur aufgebaut sind, lassen das gesamte Betriebssystem als ein einziges binäres Programm im Kernmodus laufen. Dies führt dazu, dass jede Prozedur[13] jede andere ohne Einschränkungen aufrufen darf. Bei der Fülle an Prozeduren (und deren Aufrufparameter) in einem Betriebssystem wird das System dadurch schwerfällig und schwer verständlich[14].

Mittels Platzierung der Aufrufparameter einer Prozedur an wohldefinierten Stellen wie z.B. einem Stapel (Stack) sind heutige Betriebssysteme etwas strukturierter. Bei einem solchen Aufruf (z.B. durch ein Anwendungsprogramm) erfolgt der „eigentliche Aufruf ... dann durch einen speziellen Unterbrechungsbefehl ... statt"[15]. Es erfolgt ein Wechsel vom (aus Anwendersicht) sicheren Benutzermodus in den sensiblen Kernmodus, d.h. die Kontrolle wird an das Betriebssystem übergeben.

Die größte Anfälligkeit weist dieses Modell darin auf, dass bei fehlerhaften Prozeduren das komplette Betriebssystem abstürzt. Hinzu kommt der Aspekt dieser Architektur, dass Prozeduren, zu denen i.w.S. auch Hardwaretreiber gehören, bei einem Erneuern (Update) oder Ersetzen nicht einzeln angesprochen werden können, sondern der komplette Betriebssystemkern neu übersetzt und geladen werden muss. Da es sich bei dieser Architektur um die häufigste Organisationsform von Betriebssystemkernen handelt[16], musste bei Betriebssystemen aus der Familie Windows 9x nach einem Update häufig einen Neustart des Computers vorgenommen werden.

Der geschichtete Kernel ist eine Sonderform des monolithischen Kernels. Dieses Modell teilt den Betriebssystemkern in unterschiedliche Schichten, die jeweils nur über definierte Schnittstellen auf andere Schichten zugreifen darf. Grundlegend ist diese Architektur etwas leichter zu erweitern oder zu warten wie der monolithische Kernel, da jeweils nur die betroffene Schicht neu übersetzt und geladen werden muss, die Fehleranfälligkeit bleibt aber bestehen. Der Mikrokernel hingegen beschränkt sich auf wenige grundlegende Funktionen, hauptsächlich jene zur Prozess- und Speicherverwaltung sowie Funktionen zur Synchronisation und Kommunikation. Damit wird eine hohe Ausfallsicherheit erreicht, da nur die oben genannten Funktionen im Kernmodus laufen und alle anderen (in Bezug auf Fehleranfälligkeit) als eher wirkungsarme Benutzerprozesse[17].

Die Client-Server-Struktur eines Betriebssystemkerns erweitert den Mikrokernel um eine Einteilung der Prozesse in Serverprozesse, die Dienste zur Verfügung stellen und Clientprozesse, die diese Dienste nutzen[18].

Virtuelle Maschinen stellen ein „exakte Kopien der ... Hardware einschließlich Kern- und Benutzermodus, Ein-/Ausgabe, Interrupts und allem anderem einer realen Maschine dar"[19]. Dies bewirkt, dass auf jeder Hardware jedes Betriebssystem arbeiten kann. Dabei können alle virtuellen Maschinen auf die gesamten Ressourcen zugreifen. Da dies einen enormen Verwaltungsaufwand darstellt, wurde das Modell um Exokerne erweitert. Dieses Modell teilt jeder virtuellen Maschine feste Ressourcen zu, so dass ein Großteil des Verwaltungsaufwandes im Kern entfällt und nur der Teil verbleibt, sich zu merken, welche virtuelle Maschine welche Ressourcen nutzen darf[20].

Um zu verstehen, wie wichtig die Architektur des Betriebssystemkernes ist, werden nachfolgend die wichtigsten Eigenschaften Stabilität, Sicherheit und Ausführungsgeschwindigkeit erläutert.

6.1.2 Stabilität

Das Betriebssystem ist maßgeblich für die Ausführung von Anwendungsprogrammen verantwortlich. Dazu koordiniert es eine Vielzahl an Prozessen und teilt diesen benötigte Ressourcen wie z.B. Rechenzeit in der CPU, Speicher oder Ein- bzw. Ausgabegeräte zu. Dazu besteht das Betriebssystem aus vielen Millionen Zeilen an Programmcode. Nach Studien von Basilli und Perricone (1984) sowie Ostrand und Weyuker (2002) bestehen pro tausend Codezeilen zehn Fehler. Dies hieße für ein monolithisches Betriebssystem mit 5 Millionen Codezeilen, dass ca. 50.000 Kernfehler enthalten sind, die das gesamte System zum Absturz bringen können[21].

In der Wirtschaft hieße ein Absturz eines Systems folgendes:

  • Verlust von am Computer ausgeführten Arbeiten; Rollback, d.h. ein Zurücksetzen z.B. eines Anwendungsprogrammes auf den ursprünglichen Zustand ist in der Regel nicht möglich.
  • Datenverlust, z.B. beim Übertragen von Daten in eine Datenbank.
  • Wirtschaftlicher Schaden durch Verlust von Arbeitszeit durch verloren gegangene Arbeitsstände sowie Neustart des Systems.
Es ist also erkennbar, dass die Basis eines Computers, der uns Menschen den Büroalltag erleichtern soll, d.h. das Betriebssystem stabil laufen muss.

6.1.3 Sicherheit

Sicherheit im Zusammenhang mit Betriebssystemen ist ein sehr weitläufiges Themengebiet. Um die Sicherheit etwas näher zu spezifizieren, werden die Aspekte Bedrohungen, Angreifer und Datenverlust als Sicherheitsthemen klassifiziert[22].

Als Bedrohungen werden in dieser Fallstudie vier allgemeine Ziele definiert, die in folgender Tabelle zusammengefasst sind:

Schutzziel Bedrohung
Vertraulichkeit der Daten
Enthüllung der Daten
Datenintegrität
Manipulation der Daten
Systemverfügbarkeit
Dienstverweigerung (Denial of Service)
Ausschluss von Außenstehenden
Systemübergabe durch Viren

Tabelle 1: Bedrohung der Sicherheit von Betriebssystemen

Quelle: Entnommen aus: Tanenbaum, A. S. (2009), S. 712

Das erste Ziel (Vertraulichkeit der Daten) ist dazu bestimmt, z.B. unternehmensinterne Daten nicht der Öffentlichkeit preiszugeben, d.h. dass die Daten geheim bleiben müssen.

Die Datenintegrität muss eine Manipulation der Unternehmensdaten durch unbefugte Benutzer verhindern. Unbefugte Benutzer können sowohl unternehmensexterne Personen sein, als auch Mitarbeiter, die entweder fahrlässig oder unwissentlich Daten manipulieren (Ändern, Löschen, etc.).

Systemverfügbarkeit kann gewährleistet werden, wenn verhindert wird, dass niemand das System unbrauchbar machen kann. So gehören z.B. massenhafte Anfrage an einen Webserver zu den sogenannten Denial-of-Service-Angriffen, mit denen erreicht wird, dass das System ausgelastet ist und die Antwortzeiten für „normale" Anwender ins Unendliche steigen[23].

Das Ziel des Ausschlusses von Außenstehenden muss vom Betriebssystem über Datenschutzrichtlinien gewährleistet werden.

Im Bereich der Angreifer geht es darum, zu identifizieren, gegen wen einen das Betriebssystem schützen soll. Zum einen gibt es Personen, die daran interessiert sind, für sie nicht zugängliche Daten zu bekommen und diese zu benutzen. Dies kann einerseits der reinen Interessenbefriedigung (z.B. E-Mails von Kollegen) dienen, andererseits aber auch dem eigenen wirtschaftlichen Interessen (z.B. das Herstellungsrezept von Coca-Cola). Dieser Personenkreis geht i.d.R. gezielt gegen bestimmte Computer vor.

Zum anderen gibt es Personen, die einfach nur daran interessiert sind, in anderen Systemen so viel Schaden wie möglich anzurichten. Zu dem Bereich der nicht gezielt vorgehenden Angreifer zählen auch Viren, d.h. Schadcode, der von Personen geschrieben wird und sich üblicherweise selbst repliziert, um Schaden anzurichten.

Der Bereich des unbeabsichtigten Datenverlustes beschäftigt sich z.B. mit Hard oder Softwarefehlern, die zu CPU-Fehlfunktionen, unlesbaren Platten oder Bändern sowie zu Datenübertragungsfehlern führen können[24].

Auch höhere Gewalt wie Feuer, Erdbeben, u.ä. sowie menschliches Versagen können zu unbeabsichtigtem Datenverlust führen. Da dies aber überwiegend nicht unmittelbar durch das Betriebssystem gewährleistet werden kann, bleibt dieser Aspekt im weiteren Verlauf dieser Fallstudie unberücksichtigt.

6.1.4 Ausführungsgeschwindigkeit

Neben Stabilität und Sicherheit ist das Betriebssystem auch für die Ausführungsgeschwindigkeit verantwortlich. Unter der Ausführungsgeschwindigkeit wird dabei nicht die Hardware verstanden, sondern die Fähigkeit eines Betriebssystems, z.B. schnell auf Benutzereingaben, Unterbrechungen oder Ressourcenanforderungen reagieren zu können. Aus Abbildung 2 und den verschiedenen Architekturtypen des Betriebssystemkerns wird die Ausführungsgeschwindigkeit durch folgende Punkte bestimmt:

  1. Wechsel zwischen Benutzer- und Kernelmodus (privilegierter Modus):
    Je häufiger Prozesse zwischen den beiden Modi Benutzer und Kernel wechseln müssen, desto langsamer wird das System.
  2. Wechsel zwischen Ausführungsschichten:
    Jeder Wechsel zwischen verschiedenen Schichten des Betriebssystemkerns lässt das System langsamer werden.
  3. Architektur:
    Neben den Aspekten der Stabilität bestimmt die Architektur des Kernels die Ausführungsgeschwindigkeit. So müssen z.B. bei einem Mikrokernel bestimmte Module bei Bedarf erst geladen werden, bevor sie zur Verfügung stehen, wohingegen ein monolithischer Kernel bereits alle Module geladen hat.

Wenn in diesem Abschnitt die Rede von „langsamer werden" ist, so mag dies beim Leser den Eindruck erwecken, dass es sich hier um Verzögerungen im Bereich mehrerer Sekunden handelt. Daher sei an dieser Stelle explizit darauf hingewiesen, dass sich z.B. der Wechsel von Kernel- in Benutzermodus - je nach Hardware - immer noch im Bereich der Nanosekunden, d.h. 10-9 Sekunden abspielt. Nun werden aber z.B. durch Anwendungsprogramme viele Tausend (oder mehr) Prozesse ausgeführt und belasten somit bei häufigen Wechseln der Schichten oder Modi die Ausführungsgeschwindigkeit.

6.2 Windows XP

Mit Windows XP hat Microsoft seine Entwicklungssparten für den Bereich Homeoffice und den Bereich der Unternehmen erstmalig zusammengelegt und damit die Entwicklungskapazitäten gebündelt.

Windows XP leitet sich direkt von den Betriebssystemen Windows NT und Windows 2000 ab und bietet alle Leistungsmerkmale dieser Versionen[25]. Es ist das erste Windows, welches sich nicht auf MS-DOS zurückführen lässt[26]. Es basiert auf dem Betriebssystemkern von Windows NT und bietet daher mindestens genauso viel Stabilität, Sicherheit und Ausführungsgeschwindigkeit, wie die Vorgängerversion[27].

Abbildung 3: HybridkernelQuelle: www.wikipedia.de
Abbildung 3: Hybridkernel
Quelle: www.wikipedia.de
Um Windows XP in eine unter Kapitel 6.1.1 genannte Architektur einordnen zu können, findet man in der Literatur den Begriff des Hybridkernels. Diese Struktur ist der Versuch, die Vorteile von monolithischem Kernel und Mikrokernel zu vereinen: Es werden einige Module wie z.B. das Grafiksystem oder Netzwerktreiber in den Kern integriert (monolithisch), um mit weniger Kontextwechseln zwischen Benutzer- und Kernelmodus die Geschwindigkeit des Kerns zu erhöhen, gleichzeitig laufen aber weitere Treiber nicht im privilegierten Modus (Mikrokernel), so dass eine Fehleranfälligkeit minimiert wird.

6.3 Betriebssystem Windows 7

Windows 7 ist der Nachfolger von Windows Vista und basiert auch auf dessen Kernel[28]. Das Betriebssystem Windows Vista wurde von der überwiegenden Mehrheit der Unternehmen nicht verwendet. Der vorrangige Grund dafür ist, dass Windows Vista vor allem Verbesserungen im Bereich der Unterhaltung für den Privatanwender mit sich brachte[29]. Die Unternehmen bleiben Windows XP daher seit langem treu, da dieses Betriebssystem stabil läuft und auch den verwendeten Anwendungen keine Probleme bereitet.

Durch den kleinen Sprung in der Versionsnummer von Windows Vista auf Windows 7 lässt sich sogar ableiten, dass Windows 7 eine Art großes Vista-Service-Pack darstellt. Andererseits ist Windows 7 eine Weiterentwicklung, die insbesondere für das Unternehmensumfeld interessante und neue Funktionen mit sich bringt, die den Mehrwert von Windows 7 im Gegensatz zu Windows Vista steigert. Der Hauptfokus bei Windows 7 wurde auf die weitere Verbesserung der Sicherheit, Zuverlässigkeit und Performance des Betriebssystems gesetzt[30]. In dieser Fallstudie wird ein Wechsel von Windows XP auf die unmittelbare Nachfolgerversion Windows Vista nicht betrachtet.

Der Mehrwert, den Windows 7 im Gegensatz zu Windows Vista liefert, sind Veränderungen des Betriebssystems an die veränderten Rahmenbedingungen der Arbeitswelt. Es werden zunehmend mehr Außendienstmitarbeiter eingesetzt, die mobil arbeiten. Zudem sind die Sicherheitsanforderungen an die Daten, besonders im mobilen Bereich, gestiegen. Dem Druck, den Kunden einen besseren Service leisten zu können, kann durch gut laufende und effizientere Systeme standgehalten werden.

Das Betriebssystem Windows 7 verspricht eine höhere Performance und eine verbesserte Energiesparfunktion. Die Performance von Windows 7 wurde bereits in mehreren Benchmarks untersucht[31][32] und zeigt, dass abhängig vom Prozessor Windows 7 in den meisten Fällen besser abschneidet als Windows Vista. Gründe dafür sind u.a. geringerer Speicherplatzbedarf auf der Festplatte und weniger Bedarf an Arbeitsspeicher. Die Mindestanforderungen an die Hardware können aus dem Kapitel 6.6 - Systemanforderungen entnommen werden.

Beide Aspekte sind im Bezug auf das betrachtete Unternehmen an dieser Stelle näher zu betrachten. Den IT-Verantwortlichen stellt sich die Frage, ob die verwendeten Programme ohne Kompatibilitätsprobleme laufen, aufgrund einer besseren Performance und dem sparsamen Umgang mit der Energie ein Umstieg auf Windows 7 lohnt.

6.4 Nutzen eines Umstiegs auf Windows 7

Aus Sicht der Betriebssystem-Technik ist es nicht zwingend erforderlich, Windows XP durch Windows 7 zu ersetzen. Deshalb sollen an dieser Stelle nicht nur die neuen Anforderungen des Unternehmens sondern auch der Business Value dargestellt werden. Herausragend sind nicht die Betriebssystem-Technologie, als eher die Serviceprozesse, Servicequalität, das Management der Umgebung und weitere Business-Anforderungen wie Mobilität und Sicherheit in die Betrachtung einzubeziehen:[33].

Das Ausführen von Applikationen stellt unter den Anforderungen den Mittelpunkt dar. Dieses Merkmal muss durch eine möglichst optimale Netzwerkkommunikation, beispielsweise der Unterstützung von IPv6 verstärkt werden. Das Betriebssystem sollte benutzerfreundlich und einfach zu verwalten sein. Die Anforderung des Unternehmens der mobilen Anwendungen sollte ebenfalls unterstützt werden. Alle Anforderungen sind dabei unter dem Sicherheitsaspekt, als auch der Ausführungsgeschwindigkeit zu betrachten. Um alle genannten Anforderungen umsetzen zu können, bedarf es daher einem modernen Betriebssystem, das in Teilen bereits durch Windows XP realisiert wurde.

Ein Argument für die Einführung eines neuen Betriebssystems ist der auslaufende Support von Microsoft. Hier sieht Microsoft eine Einstellung der Kundenanfragen für Business- und Entwicklerprodukte bis 2014 vor. Ein fehlender Support bedeutet, dass nicht nur Support-Anfragen nicht bearbeitet werden, als auch ausbleibende Security Updates, die sonst ohne zusätzliche Kosten angeboten werden[34].

Im Rahmen des Support hat Microsoft seinen Kunden ggü. klare Richtlinien in Form der Microsoft Support Lifecycle-Richtlinie[35] für die meisten Produkte aufgestellt.

Microsoft bietet Support für Unternehmens- und Entwicklerprodukte für einen Zeitraum von mindestens 10 Jahren an. Mainstream Support für Unternehmens- und Entwicklerprodukte wird für 5 Jahre oder für einen Zeitraum von 2 Jahren ab Veröffentlichung des Nachfolgeprodukts (N+1) garantiert, je nachdem, welcher Zeitraum länger ist. Microsoft stellt außerdem Extended Support für die auf den Mainstream Support folgenden 5 Jahre bzw. für einen Zeitraum von 2 Jahren ab Veröffentlichung des zweiten Nachfolgeprodukts (N+2) zur Verfügung, je nachdem, welcher Zeitraum länger ist. Schließlich erhalten die überwiegenden Unternehmens- und Entwicklerprodukte über mindestens 10 Jahre lang Onlinesupport zur Selbsthilfe.

Der Extended Support umfasst bezahlten Support (wird auf Stundenbasis oder pro Anfrage berechnet), kostenlosen Sicherheitsupdatesupport und kostenpflichtigen Hotfixsupport. Um Hotfixsupport zu erhalten, muss ein Vertrag über erweiterten Hotfixsupport innerhalb von 90 Tagen nach Ablauf der Mainstream Support-Phase abgeschlossen werden. Microsoft nimmt während der Extended Support-Phase keine Anfragen nach Garantiesupport, Änderungen am Design oder neuen Features an.


Produkt Allg. Verfügbarkeitsdatum Mainstream Support Extended Support
Windows XP Professional[36]
31.12.2001
14.04.2009
30.04.2014
Windows Vista Business[37]
25.01.2007
10.04.2012
11.04.2017

Tabelle 2: Support-Situation bei den NT-basierten Clientbetriebssystemen


Da die vollständige Umstellung auf IPv6 im Unternehmen komplizierter ist und auch einer seperaten Planung bedarf ist dies nicht Betrachtung der Seminararbeit. Allerdings wird auf die kommenden Chancen und Risiken in Bezug auf die Technologie hingewiesen. Außerdem bauen bestimmte Technologien unter Windows 7 auf IPv6 auf. Die weitere Erläuterungen dienen daher zum Verständnis des weiteren Vorgehens innerhalb des Umstiegs auf Windows 7.

Grundsätzlich unterstützt der Windows Server 2003 (auf entsprechendem Patch Level) IPv6 innerhalb der Netzwerkinfrastruktur. IPv6 sollte in der nächsten Zukunft im Unternehmen nachhaltig mit eingeführt werden, da in diesem Bereich die Notwendigkeit der Umstellung des Standards aufgrund der fehlenden IP Adressen geben sein wird. Allerdings besteht keine dringende Gefahr zu diesem Zeitpunkt. Zudem wird die Version 6 des Internet Protokolls noch nicht vollständig von allen Netzwerkkomponenten wie Router, Firewalls, Switches, WLAN-Access-Points, Netzwerkdrucker und sonstiges Equipment unterstützt. So sind durch reine IPv4-Komponenten Umsetzungstechnologien im Einsatz, die die beiden Versionen parallel betreiben. IPv6 wird bereits durch Autokonfiguration bei manchen Netzwerkkomponenten durch Neighbour Discovery unterstützt. Bei Neuanschaffungen im Netzwerkbereich sollte in Zukunft auf IPv6-Fähigkeit geachtet werden.

IPv6 bringt Verbesserungen mit sich, die sich positiv auf die Netzwerksicherheit auswirken können, nämlich durch inhärente IPsec-Unterstützung und der Möglichkeit, größere Subnetze bilden zu können. Zur Gewährleistung der Sicherheit müssen IPv6-Netze genauso wie IPv4-Netze geschützt werden, es werden dafür identische Tools benötigt. Die IPv6 Sicherheitsarchitektur sieht vor, dass alle IP Pakete mittels IPsec gesichert werden können.


Sicherheit

Die Sicherheitsfunktionen werden nicht grundlegend vom Betriebssystem unterstützt, sondern viel mehr durch zusätzliche Funktionen. Neuerungen im Bereich der Funktionen bietet Windows 7 unter anderem mit BitLocker, AppLocker und durch die Unterstützung durch IPv6. Diese werden im folgenden Abschnitt näher erläutert.

Neue Möglichkeiten im Rahmen von Windows 7 ist die verbesserte Sicherheit, die sich beispielsweise am Bedarf des Unternehmens der mobilen Nutzung von Laptops orientiert. Für Laptops ist es wichtig, eine Festplattenverschlüsselung durchzuführen, da sonst die Gefahr des Verlusts des Systems besteht, wenn das Gerät in falsche Hände gelangen sollte[38]. Ein Laptop ohne Kennwortschutz würde einen problemlosen Zugang zum Unternehmensnetzwerk bieten. Mit der BitLocker®-Technologie gibt es mittlerweile auch Unterstützung für Wechseldatenträger wie USB-Sticks.

Außerdem gehört zu den neuen Funktionen unter Windows 7 das verschlüsselnde Dateisystem (EFS), das Dateien und Ordner verschlüsselt, um zu verhindern, dass sensitive Informationen und Geschäftsdaten in falsche Hände geraten[39]. Auch ganze Applikationen, die vom Unternehmen für den Standard-Benutzer zum Beispiel nicht autorisiert werden, können durch die AppLocker-Technologie umgesetzt werden. Der AppLocker in Windows 7 ist eine Weiterentwicklung der bereits seit Windows XP verfügbaren Richtlinien für Softwareeinschränkungen, jedoch mit mehr Optionen und feineren Abstufungen[40]

Diese Möglichkeiten, die ein modernes Betriebssystems bietet um in Hinblick auf Sicherheit gut ausgerüstet zu sein, ist nicht alleine eine Verbesserung der Sicherheitslage. Vielmehr ist die Sicherheit ein sich wiederholende Prozess und Bedarf eines gepflegten und gut konfigurierten Systems, die durch die Fähigkeiten von Windows 7 entscheidend unterstützt werden können.

Die in Windows 7 integrierte Technologie, die sicherstellt, dass die in einer Systemumgebung verwendeten Komponenten vertrauenswürdig sind, heißt „Trusted Stacks"[41]. Zu den Komponenten gehören der Nutzer, das Betriebssystem und die Hardware. Die in Windows 7 implementierten Komponenten Trusted Platform Modules (TPM) sorgen dafür, dass die Sicherheit hardwaregestützt umgesetzt werden kann. TPM beinhaltet u.a. Windows BitLocker (Verschlüsselung von Laufwerken), AppLocker (stellt sicher, dass vertrauenswürdige Anwendungen laufen) und DirectAccess (sichere Verbindungen zwischen sicherheitskonformen Endgeräten und dem Firmennetzwerk).

Das Hauptproblem bei der Nutzung von Laptopts besteht darin, dass diese verloren gehen können oder sogar mutwillig gestohlen werden. Auch ein Passwortschutz kann nicht dafür sorgen, dass bei Ausbau der Festplatte auf die Daten zugegriffen werden kann. Daher ist eine Verschlüsselung dieser Daten zur Sicherheit der Unternehmenssichherheit notwendig. Die Funktion BitLocker bietet ebenfalls im Bereich der Verschlüsselung Unterstützung. BitLocker bietet eine Verschlüsselung on Datenpartitionen, USB-Medien oder auch Systemlaufwerken[42]. Voraussetzung der Verschlüsselung sind vorhandene Datenpartitionen, die unter den verbreiteten Dateisystemen NTFS, FAT32, FAT16 oder exFAT laufen. Jedoch ist ein Trusted Platform Module (TPM)-Chip der Version 1.2 oder höher[43] notwendig. Bei dem TPM-Modul handelt es sich um einen Chip, der Verschlüsselungsinformationen abspeichern kann. Ist dieser Hardware-Chip nicht vorhanden, so lässt er sich jedoch über Gruppenrichtlinien umgehen. Oder die Benutzer, die BitLocker verwenden wollen, müssen den Schlüssel beispielsweise auf dem USB-Stick mit sich führen und diesen bei jedem Start an das Gerät stecken.

Eine weitere Neuerung unter Windows 7 ist BitLocker To Go. Diese Variante ist für Wechseldatenträger gedacht, also für die Verschlüsselung von USB-Sticks, USB-Festplatten und sonstigen Medien. Die Besonderheit bei dieser Art von Datenträgern ist, das diese auch auf anderen PCs geöffnet werden sollen. Geht so ein USB-Stick oder Laptop verloren, können durch die Verschlüsselung kein Zugriff mehr auf die Daten erfolgen.

Ausführungsgeschwindigkeit

Die verschiedenen Benchmarks zeigen deutlich, dass sich der Kern von Windows 7 nur unwesentlich von Windows Vista und auch Windows XP unterscheidet. Die wesentlichen Unterschiede liegen in kleinen Veränderungen der Systemkomponenten[44]. Die Verbesserung in den Benchmarks bedeutet, dass sich Reaktionszeiten, gemessen in Sekunden oder Millisekunden, von Programmen verkürzt. In dem in Windows 7 eingebauten Mechanismus werden Systemereignisse aufgezeichnet mit dem Ziel:[45]

  • RAM-Verbrauch der Windows-Standardinstallation zu verringern,
  • Gegenseitige Blockaden von Grafikausgaben mehrerer Programme zu verhindern.
Abbildung 4: Graphics Device Interface (GDI)Quelle: In Anlehnung an: Microsoft
Abbildung 4: Graphics Device Interface (GDI)
Quelle: In Anlehnung an: Microsoft

Als Problem stellte sich die Grafikausgabe von Programmen heraus, die andere Prozesse blockieren[46]. Das Graphics Device Interface (GDI) ist ein zentraler Bestandteil von Windows. Das Design der Grafikschnittstelle von Windows Vista, welches in Windows 7 übernommen wurde, erlaubt einem Programm, einen systemweiten Haltezustand auszulösen. Solange dieses Programm diesen Zustand nicht aufhebt, ist die Bildschirmausgabe für alle anderen Prozesse gesperrt. Wenn nun das Programm zudem auf Speicherbereiche zugreift, die im langsamen Auslagerungsspeicher auf der Festplatte liegen, dauert der Sperrzustand schnell etliche Sekunden. Das Ergebnis ist ein eingefrorener Bildschirm ohne mögliche Tastatureingaben.

Hinter GDI verbirgt sich ein veränderter Speichermechanismus, der das Problem der Änderung der Grafikdarstellung durch mehrere Programme über eine Verteilung auf mehrere Sperren, die jeweils Teilbereiche der Grafikausgabe betreffen, löst. Gerade bei Mehr-Kern-Prozessoren mach sich die Verbesserung bemerkbar, da mehrere Programme auf den verschiedenen Kernen arbeiten können. Das neue GDI-System ist voll kompatibel mit älteren Grafikkartentreibern.

Die Abbildung Graphics Device Interface zeigt in der oberen Darstellung den Flaschenhals durch die einzige Schnittstelle zur GDI unter Windows Vista. Hier liegt die zentrale Anlaufstele der Daten für die graphische Ausgabe. In Windows 7 dagegen (unterer Teil) können die verschiedenen Applikationen die GDI einzeln ansprechen, sodass der Flaschenhals-Effekt beseitigt ist.

Zur Verbesserung der Benchmarks hat ebenfalls eine Änderung der Auslastung des Arbeitsspeichers beigetragen. Wird der Arbeitsspeicher durch Windows-Module, Daten oder Programme gefüllt, so werden Speicherbereiche in die Auslagerungsdatei verschoben (engl. Pages). Dies erfolgt auf der vergleichsweise langsamen Festplatte. Werden die ausgelagerten Daten später benötigt, müssen diese erst in den Arbeitsspeicher geladen werden. Die Belegung von möglichst wenig Arbeitsspeicher bewirkt, dass das Betriebssystem flüssig auf Benutzeraktionen reagiert.

Das Windows-Modul, das die auf dem Desktop sichtbaren Fenster verwaltet, ist der Windows Desktop Manager (WDM). Das angezeigte Monitorbild benötigt Platz im Videospeicher der Grafikkarte. In der Version des Betriebssystems Vista wurde zusätzlich eine Kopie jedes sichtbaren Fensters im Arbeitsspeicher abgelegt. Der Nachteil davon ist, dass die von Vista selbst durchgeführten Berechnungen im Arbeitsspeicher schneller erfolgen, aber für jedes offene Fenster zusätzlicher Arbeitsspeicher benötigt wird. Gerade bei geringem RAM-Einsatz führt diese Vorgehensweise schnell zum Auslagern der Daten auf die Festplatte. Das hat längere Zugriffszeiten bei Zugrif auf diese Auslagerungsdatei zur Folge. Auf die Kopien der sichtbaren Fenster wird unter Windows 7 verzichtet. Stattdessen wird die Kopie im Grafikspeicher zurückgegriffen. Änderungen auf dem Desktop werden direkt im Speicher der Grafikkarte durchgeführt.

Ein daraus resultierendes Problem ist der entstehende Flaschenhals, der entsteht, wenn der WDM intensiv auf den Speicher der Grafikkarte zugreift und gleichzeitig Daten schreibt und ausliest. Die Lösung ist ein geändertes Treibermodell WDDM 1.1. Die angepasste Treiberschnittstelle erlaubt der Grafikschnittstelle von Windows (GDI), bei oft benutzten Operationen im Grafikkartenspeicher optimierte Zugriffe. Dies liegt daran, dass Funktionen, die diese Tools häufig verwenden, gezielt vom Grafikkartentreiber unterstützt werden.

Abbildung 5: BranchCacheQuelle: In Anlehnung an: Microsoft
Abbildung 5: BranchCache
Quelle: In Anlehnung an: Microsoft

In dem vorliegenden Unternehmen mit mehreren Standorten liegt eine zentralisierte Umgebung der IT vor. Das Prinzip lautet: je weniger Server in den Niederlassungen vorhanden sind, desto geringer fällt der Administrationsaufwand aus[47]. Problematisch ist daher, dass über die WAN-Verbindungen nicht allzu schnelle Zugriffe zurealisieren sind wie mit einem lokalen Server am Standort. Die Benutzer in den Niederlassungen müssen mehr oder weniger häufig auf die Daten aus der Zentrale zugreifen, beispielsweise auf Dateien oder auch das Intranet. Mit Windows 7 gibt es die Funktion BranchCache, die es erlaubt die Zugriffszeiten auf Daten in der Zentrale zuzugreifen. BranchCache ist ein neues Feature in Windows® 7 und Windows Server 2008 R2, das die Auslastung von WANs (Wide Area Network, Fernnetz) verringern und die Reaktionsfähigkeit von Netzwerkanwendungen beim Zugriff der Benutzer in Zweigstellen auf Inhalt in einer Zentrale erhöhen kann.

Bei Aktivierung von BranchCache, wird ein Kopie des vom Webserver oder Dateiserver abgerufenen Inhalts in der Zweigstelle zwischengespeichert. Wird dann derselbe Inhalt von einem anderen Client in der Zweigstelle angefordert, kann er vom Client direkt aus dem lokalen Netzwerk der Zweigstelle heruntergeladen werden, ohne dass ein Zugriff auf das WAN erforderlich ist.

Im Einzelnen verläuft das Zwischenspeichern und Abrufen von Dokumenten im Modus für gehostete Caches wie folgt:

  • Der Windows 7-Client stellt eine Verbindung mit dem Inhaltserver her und fordert eine Datei an (oder einen Teil einer Datei).
  • Der Client wird vom Inhaltsserver authentifiziert und autorisiert. Bei erfolgreicher Authentifizierung werden Metadaten über denselben Kanal wie üblich zurückgegeben.
  • In Modus für verteilte Caches wird über das WAN abgerufener Inhalt von Windows 7-Clients zwischengespeichert und dann nach Anforderung direkt an andere autorisierte Windows 7-Clients gesendet. Der Modus für verteilte Caches eignet sich am besten für Zweigstellen mit weniger als 50 Benutzern.

Abbildung 6: DirectAccessQuelle: In Anlehnung an: Microsoft
Abbildung 6: DirectAccess
Quelle: In Anlehnung an: Microsoft


Die Anbindung von Niederlassungen und mobilen Mitarbeitern gehört zu den wichtigsten Funktionen, die durch die IT gewährleistet werden muss. Durch DirectAccess gibt es auf Ebene von Anwendungssooftware unter Windows die Möglichkeit mobile Computer anzubinden. Die bisherige Einwahl für Außendienst-Mitarbeiter in das Firmennetz erfolgte über Smart Card gesicherte VPN Verbindung. Der Nachteil ist, dass durch viel Sicherheitsckecks die Einwahl entsprechend lange dauert. Und auch der Aufruf von Internetseiten erfolgt über Firmenproxies, was sehr zeitintesiv ist. Mit Windows 7 gibt es jetzt die Möglichkeit durch DirectAccess. Hier kann über eine Internetverbindung ein Tunnel zum Firmennetzwerk verbunden werden. Der Zugriff erfolgt anders wie bei VPN auf normalen Weg und nicht über Unternehemensressourcen.

Die Kernidee von DirectAccess (DA) ist, dass ein IPv6/IPSec Tunnel den Client mit einem Direct Access Server (Windows Server 2008 R2) transparent über das Internet herstellt. Der DA Server wiederum leitet dann die Daten zum Zielhost im Firmennetz weiter. Der Administrator kann dabei einstellen, ob alle Firmenrechner zugänglich sind oder nur eine bestimmte Auswahl. Nun hat man aber meist keinen direkten IPv6 Zugang über das Internet. Daher werden je nach Netzwerkzugang (direkt im Internet oder hinter einer Firewall, abhängig von der Firewallkonfiguration) verschiedene IPv6 Tunneltechniken wie 6to4, ISATP, Teredo oder wenn nur http(s) möglich ist IP-HTTPS verwendet, um die Kommunikation zwischen Client und Direct Access Server zu ermöglichen.

DirectAccess basiert auf der IPv6 Technologie, wobei letzendlich nur die Kommunikation zwischen dem DirectAccess-Server und dem vom Client angesprochenen Server über IPv6 laufen muss[48]. Es ist nicht notwendig, dass das neue IP-Protokoll außerhalb des Rechenzentrums verwendet wird, was eine vollständige Umstellung auf die neue Technologie bedingen würde. Weiterhin haben nicht alle Provider umgestellt, sodass der Datenverkehr über das Internet über IPv4 laufen muss. Die verschiedenen Versionen des IP-Protokolls laufen folgendermaßen ab:[49]

  • Der DirectAccess-Client spricht die Ressourcen im Unternehmens-LAN über deren IPv6-Adressen an.
  • Die IPv6-Pakete werden über das Internet mittels eines Tunnelmechanismus transportiert. DIe Nutzung des IPv4-Internets ist also kein Problem.
  • Die Datenübertragung vom DirectAccess-Server zu den Servern im internen LAN über IPv6.

6.5 Leistungsmerkmale

Die nachfolgende Darstellung zeigt die Leistungsmerkmale von Windows 7 im Vergleich zu den Vorgängerversionen des Betriebssystems.

Bild:Haken.gifvorhanden, Bild:Haken_Plus.gifverbessert Funktion Windows XP Windows Vista Windows 7
Alltägliche Aufgaben
Multitasking Windows-Taskleiste
Einfaches und Sicheres Browsen im Web Internet Explorer 8
Umgehendes Finden von Dateien und Programmen Windows Search  
Öffnen der meistverwendeten Programme und Dateien mit nur einem oder zwei Mausklicks Jumplist    
Herstellen einer Verbindung mit Funknetzwerken mit nur drei Mausklicks Verfügbare Netzwerke anzeigen    
Schnelleres Navigieren in vielen geöffneten Fenstern Aero Peek    
Besseres Verwalten von Druckern, Kameras und anderen Geräten Device Stage    
Müheloses Zusammenstellen von Dateien, Dokumenten und Fotos Windows-Bibliotheken    
Funktioniert Ihren Vorstellungen entsprechend
Herstellen einer sicheren Verbindung mit Firmennetzwerken Domänenbeitritt
Vollständig kompatibel mit 64bit-PCs 64bit-Unterstützung
Ausführen von Windows XP-Produktivitätsprogrammen Windows XP Modus
 
Integrierter Schutz vor Spyware und anderer Schadsoftware Windows Defender  
Besserer Datenschutz und höhere Datensicherheit BitLocker  
Schnelleres Versetzen in Energiesparmodus und Wiederherstellen Leistungsverbesserung    
Verbesserte Energieverwaltung für längere Akkulebensdauer Energieverwaltung    
Neue Möglichkeiten
Streamen von Musik, Fotos und Videos im gesamten Haus Wiedergeben auf    
Verbinden mit der Medienbibliothek auf Ihrem Heim-PC in Ihrer Abwesenheit Remotemedienstreaming    
Berühren und Tippen statt Zeigen und Klicken Windows Touch    

Tabelle 3: Vergleich der Editionen ausgewählter Windows-Betriebssysteme
Quelle: in Anlehnung an Microsoft (2010h), „Editionen vergleichen", URL siehe Quellverzeichnis.


Vergleich der Versionen

Windows 7 erscheint in verschiedenen Versionen: als Ultimate, Enterprise, Professional, Home Premium, Home Basic und Starter. Ultimate und Enterprise unterscheiden sich lediglich durch die Lizenzart[50]. Die beiden Versionen bieten den vollen Funktionsumfang den Windows 7 besitzt. Der Vergleich der Editionen ist nicht nur aus Sicht der Funktionen erforderlich, sondern auch aus Kostengründen. Vorrangig für die Entscheidung sind die aus den Anforderungen des Unternehmens und daraus resultierenden Funktionen, die benötigt werden. Neben der Windows 7-Lizenz sind zusätzlich Client-Zugriffslizenzen (CAL, Client Access License) notwendig.

Die Windows Professional Edition ist für Anwendungen gedacht, bei denen bereits vorher Windows Vista Business eingesetzt wurde. Diese Edition kann in Unternehmensnetzwerken benutzt werden, besitzt aber nicht die Funktionen, die für das Unternehmen von besonderer Bedeutung sind und den eigentlichen Beim Vergleich der Versionen wurde bewusst auf die Auflistung der Editionen für den Privatbereich verzichtet, da der Unternehmensgebrauch andere Anforderungen stellt.

Funktion Professional Professional N Enterprise/Ultimate Enterprse/Ultimate N
Vereinfachen der täglichen Arbeit mit der verbesserten Desktopnavigation
Schnelleres und einfacheres Starten von Programmen und Finden der Dokumente, die Sie am häufigsten verwenden
Schnelleres, benutzerfreundlicheres und sichereres Browsen mit Internet Explorer 8
Fernsehsendungen ansehen, aufnehmen, anhalten, vor- und zurückspulen mit Windows Media Center
 
 
Problemlose Einrichtung eines Heimnetzwerks zur gemeinsamen Nutzung Ihrer Dateien oder Ihres Druckers mit mehreren PCs durch Heimnetzgruppen
Ältere Programme und Hardware weiter nutzen mit dem Windows XP-Modus
Problemloses und sicheres Herstellen einer Verbindung mit Firmennetzwerken dank Domänenbeitritt
Zusätzlich zur vollständigen Sicherung und Wiederherstellung, die in allen Editionen enthalten ist, können Sie auch auf ein Heim- oder Unternehmensnetzwerk sichern
Besserer Schutz von Daten auf dem PC und tragbaren Speichergeräten bei Verlust oder Diebstahl mit BitLocker    
Arbeiten in der Sprache Ihrer Wahl oder Wechseln zwischen 35 Sprachen    

Tabelle 4: Vergleich der Windows-Versionen

Quelle: in Anlehnung an Microsoft (2010h), „Editionen vergleichen", URL siehe Quellverzeichnis.

Im Gegensatz zu Windows Vista Business ist beim Nachfolger Windows 7 Professional das Media Center dabei. Die Versionen mit einem „N" versehen bedeuten, dass diese „Nicht" dem Media Player im Funktionsumfang mitbringen.

Das Herausstellungsmerkmal, dass es zu der Entscheidung der Ultimate Version kommt, ist der Schutz von PCs und tragbaren Speichergeräten bei Verlust oder Diebstahl durch BitLocker.

Außerdem gibt es die verschiedenen Versionen in der 32- oder 64-bit Variante verfügbar. Vergleich der Bit-Versionen 32bit oder 64 bit

6.6 Systemanforderungen

Folgende Voraussetzungen müssen erfüllt sein, um Windows 7 auf den PCs des Unternehmens ausführen zu können:[51]

  • 1-GHz-Prozessor oder höher mit 32 Bit (x86) oder 64 Bit (x64),
  • 1 GB RAM (32-Bit) oder 2 GB RAM (64-Bit),
  • 16 GB verfügbarer Festplattenspeicher (32-Bit) oder 20 GB (64-Bit),
  • DirectX 9-Grafikgerät mit WDDM 1.0- oder höherem Treiber.

Weitere Anforderungen zum Verwenden bestimmter Funktionen:[52]

  • Internetzugriff (möglicherweise fallen hierfür Gebühren an);
  • Je nach Auflösung sind für die Videowiedergabe zusätzlicher Speicher und eine erweiterte Grafikhardware erforderlich;
  • Für optimale Leistung wird möglicherweise bei einigen Spielen und Programmen eine Grafikkarte vorausgesetzt, die mit DirectX 10 oder höher kompatibel ist;
  • Für manche Windows Media Center-Funktionen sind ggf. ein TV-Tuner und zusätzliche Hardware erforderlich;
  • Windows Touch und Tablet PCs erfordern spezielle Hardware;
  • Heimnetzgruppe setzt ein Netzwerk sowie PCs voraus, auf denen Windows 7 ausgeführt wird;
  • Für die DVD-/CD-Erstellung ist ein kompatibles optisches Laufwerk erforderlich;
  • Für BitLocker ist Trusted Platform Module (TPM) 1.2 erforderlich;
  • Für BitLocker To Go ist ein USB-Flashlaufwerk erforderlich;
  • Der Windows XP-Modus erfordert zusätzliche 1 GB RAM, 15 GB zusätzlichen verfügbaren Festplattenspeicher sowie einen Prozessor, der die Hardwarevirtualisierung mit aktivierter Intel V- oder AMD-V-Technologie unterstützt;
  • Für die Musik- und Soundwiedergabe ist ein Audioausgabegerät erforderlich;

Windows stellt zur Überprüfung der Hardware an die Anforderungen des Betriebssystems eine Anwendung namens Windows 7 Upgrade Advisor zur Verfügung, die es erlaubt diese zu überprüfen.

7 Realisierung

Während ein Wechsel des Betriebssystems auf dem heimischen PC durch Neuinstallation bereits für unversierte Nutzer seine Tücken mit sich bringt und spätestens nach der vergessenen Datensicherung auf externen, kompatiblen Datenträgern jeden Anwender verzweifeln lässt, bedarf es im unternehmerischen Umfeld einer sorgfältigen Planung. Nur eine sorgfältige und gut durchdachte Planung führt dazu, dass der Betrieb im Unternehmen nahezu ohne Unterbrechung weiterlaufen kann und am Ende die finanziellen Auswirkungen durch fehlende oder rudimentäre Planung gering hält.

Dieses Kapitel soll einige Aspekte einer Planung für das betrachtete Unternehmen beleuchten, um eine Bewertung abgeben zu können, mit welchem Aufwand bei einem Betriebssystemwechsel gerechnet werden muss. Dieses Kapitel stellt die Grundlage für das Kapitel 8: Bewertung / Evaluation dar, welches die Realisierung am zu betrachtenden Unternehmen verifiziert.

Das Verbreiten von Software ist ein schwieriges Unterfangen. Ein solches Projekt kann in mehrere Phasen geteilt werden:[53]

  • Vorphase,
  • Testphase,
  • Training, Qualifizierung,
  • Realisierungsphase,
  • Anlaufunterstützung.

7.1 Vorphase

In der Vorphase sind vor allem die betroffenen Benutzer umfassend zu informieren. Neben möglichen Unterlagen wie z.B. Beschreibungen der neuen Software, einem Zeitplan des Projektes sowie dem Qualifizierungsplan gehören auch Testszenarien, mögliche Rollback-Szenarien sowie Anlaufunterstützungspläne.

Es werden zudem Lasten- und Pflichtenhefte geschrieben, die die Anforderungen des Auftraggebers auf der einen Seite und die Realisierung des Auftragnehmers auf der anderen Seite spezifizieren[54].

Zudem wird in der Vorphase untersucht, ob das Projekt – in diesem Fall ein Betriebssystemwechsel – überhaupt durchführbar ist. Dazu sollten u.a. die in Kapitel 7.2 genannten Fragen bereits - notfalls nur theoretisch - geklärt werden, denn wenn sich diesbezüglich bereits Barrieren erkennen lassen, so können gegebenenfalls alternative Lösungsszenarien erarbeitet werden.

7.2 Testphase

Sofern sich in der Vorphase eine Durchführbarkeit ergibt, gilt es, den Zustand des Systems nach der Durchführung entweder als ganzes System oder in einem verkleinerten Ausschnitt auf Fehler zu überprüfen und mögliche Fehler zu entdecken und zu korrigieren. Dazu sind fachlich geeignete Mitarbeiter nötig, die über das entsprechende Wissen verfügen, Prozesse zu testen und Ergebniskonstellationen sowie Funktionen auf Korrektheit zu überprüfen.

Im Falle eines Betriebssystemwechsels sollten in der Testphase sowohl die IT-Prozesse als auch die Geschäftsprozesse getestet werden. Für diese Aufgaben sind entsprechende Mitarbeiterkapazitäten zu planen und zu benennen. In der Testphase sind unter anderem folgende Themen zu analysieren/Fragen zu beantworten:

  • Funktioniert die Technik?
    • Funktioniert das Netzwerk?
    • Sind alle Geräte (Drucker, Clients, Server) erreichbar?
    • Sind Geschwindigkeitseinbußen zu verzeichnen?
  • Ist die neue Software kompatibel mit den bisher verwendeten Daten und Anwendungen?
    • Funktionieren alle Anwendungen?
    • Lassen sich alle Dateien öffnen und lesen?
    • Müssen Anwendungen mit einem Update versehen werden?
  • Funktionieren die Geschäftsprozesse?
    • Funktioniert der Datenaustausch zwischen Server und Client?
    • Funktioniert die Synchronisation der Kundendaten?
    • Funktioniert das Verbinden mit dem Firmennetzwerk?

Zur Klärung der Fragen können die Tests auch in Form von Stichproben durchgeführt werden. Dazu muss vorher die Größe der Stichprobe geklärt werden. Für die Entscheidung, ob die bisher gewohnte Performance erreicht wird, müssen vorher Kennzahlen benannt werden und Zielwerte festgelegt werden. Die Zielwertfestlegung kann auch in einer bestimmten Bandbreite erfolgen, in der eine Abweichung als unkritisch erachtet wird

7.3 Qualifizierungsphase

Nicht jede neue Version einer Software ist in der Bedienung mit der Vorgängerversion gleichgestellt. Insbesondere beim Wechsel eines Betriebssystems auf eine wesentlich neuere Version ist davon auszugehen, dass sich wesentliche Funktionalitäten und Bedienungsweisen geändert haben.

Damit alle Vertriebsmitarbeiter den gleichen Wissensstand haben, hat die Geschäftsleitung des Unternehmens beschlossen, für alle Mitarbeiter eine Basisschulung zu organisieren. Dafür wurde ein vom Unternehmen bereits langjährig genutzter Schulungs- und Qualifizierungspartner aus dem IT-Bereich vorgesehen, welcher bundesweit in verschiedenen Standorten, u.a. auch in Hamburg, Köln, Frankfurt/Main, Stuttgart und Berlin Schulungszentren unterhält. Von Qualifizierungspartner werden sowohl Schulungen für Anwender als auch für IT-Administratoren angeboten.


Anwenderschulung

Die Schulung für Anwender soll insbesondere das Beherrschen der grafischen Oberfläche mit den vielfältigen Eigenschaften und Funktionen im Hinblick auf ein effizientes Arbeiten mit dem PC vermitteln. Dabei stehen Punkte wie Organisation der Arbeitsumgebung (z.B. Desktop, Nutzen der Taskleiste), Dateiverwaltung, das Arbeiten im Netzwerk sowie die Funktionsweise von hilfreichen Zusatzprogrammen als auch die Energieoptionen im Vordergrund.

Der Qualifikationspartner bietet eine solche Schulung über einen Tag für 345,- EUR pro Teilnehmer an[55].


Schulung Administration (IT-Abteilung)

Durch die Übernahme der Installation des neues Betriebssystems durch den Laptophersteller (siehe Kapitel 5) genügt für die hauseigene IT-Abteilung eine Schulung bezüglich Administration und Desktopsupport. Die Schulung muss den Teilnehmern insbesondere die Fähigkeit vermitteln, Probleme auf einem Windows 7-Desktop zu erkennen und zu lösen sowie Probleme mit Anwendungen, Netzwerkverbindungen und Client-Sicherheit zu identifizieren und zu lösen.

In der Schulung sollen auch neue Funktionen wie z.B. AppLocker und BitLocker behandelt werden.

Der Qualifizierungspartner bietet eine solche Schulung über fünf Tage für 2.356,20 EUR pro Teilnehmer an[56].

7.4 Realisierungsphase

Bevor ein Wechsel eines Betriebssystems (Neuinstallation) vorgenommen wird, muss sichergestellt werden, dass mögliche Daten in Form von lokalen Dateien oder in lokal gespeicherten Datenbanken gesichert werden. Dies sollte nach Möglichkeit zentral auf einem Server stattfinden, da auf diesen von verschiedenen Standorten über das Unternehmensnetzwerk zugegriffen werden kann.

Die Analyse der Netzwerkstruktur im betrachteten Unternehmen hat ergeben, dass die Kundendaten bereits auf einem zentralen Datenbankserver in der Zentrale gespeichert werden. Da diese Server nicht vom Betriebssystemwechsel betroffen sind (Windows Server 2003), ist keine Datenmigration auf ein neues System notwendig. Bevor allerdings die mobilen Arbeitsgeräte der Vertriebsmitarbeiter ausgetauscht werden können, müssen sämtliche in den lokalen Datenbanken (siehe Kapitel 5.2: Darstellung der Geschäftsprozesse) gespeicherten Kundendaten in der zentralen Kundendatenbank abgespeichert werden. Die persönlichen Konfigurationen der verwendeten Laptops und Desktop-PCs werden in sogenannten Profilen auf dem jeweiligen Rechner gespeichert. Die IT-Administration hat den Speicherpfad des Profils auf einen zentralen Datenserver (Windows Server 2003) gelegt, so dass nach jedem Anmelden die jeweilige Konfiguration der Nutzer vom Datenserver abgerufen und lokal gespeichert wird. Nach dem Leitfaden für die Umstellung von Windows XP Profilen auf Windows 7 Profile ist es möglich, die benutzerdefinierten Einstellungen der Benutzer zu erhalten[57].

In der Realisierung muss zudem das neue Betriebssystem auf den Computern (hier: nur Clients) des Unternehmens installiert werden. Der sogenannte Software-Rollout kann unterschiedlich durchgeführt werden. Die beiden häufigsten Varianten sind der Rollout in einem Schritt, d.h. sämtliche Clients werden zu einem bestimmten Stichtag ausgetauscht. Die andere Variante ist eine schrittweise Verbreitung der Software, d.h. das Betriebssystem wird etappenweise ausgerollt. Hier würde es sich anbieten, die Clients nach Standorten auszutauschen.

7.5 Anlaufunterstützung

Die Anlaufunterstützung soll dazu dienen, den Nutzern Hilfestellung bei trotz Tests auftretenden Fehlern zu geben sowie Fragen der Nutzer durch Fachpersonal beantworten lassen zu können. Um einen reibungslosen Betrieb nach der Einführung des neuen Betriebssystems zu gewährleisten, sollte eine ausreichende Erreichbarkeit z.B. in Form einer Hotline vorgesehen werden.

7.6 Zeitliche Planung

Um einen reibungslosen Ablauf der Umsetzung eines Betriebssystemwechsels zu gewährleisten, bedarf es einer zeitlichen und organisatorischen Planung: die einzelnen Phasen müssen zeitlich miteinander abgestimmt werden und die entsprechenden Ressourcen bereitgestellt werden. Während des Projektes sollten Meilensteine, d.h. wesentliche Zielerreichungsgrade definiert werden, um bei Abweichungen der zeitlichen Planung Maßnahmen ergreifen zu können, das ursprüngliche Projektende dennoch zu erreichen.

Bei der zeitlichen Planung ist darauf zu achten, dass mögliche Risiken wie z.B. Krankheiten von Schlüsselmitarbeitern, Ausfall von eingeplanten Dienstleistern und ähnliches berücksichtigt werden.

7.7 Finanzplanung

Parallel zu den Projektphasen sollte es eine Finanzplanung geben. Jeder Aufwand an Zeit und Ressourcen kostet Geld. In der Regel werden für Projekte dieser Größenordnung Geldmittel in Form von Projektbudgets bereitgestellt. Sämtlicher Aufwand in zeitlicher oder monetärer Form ist dafür zu erfassen.

Der zeitliche Aufwand wie z.B. die Zeit, die die IT-Abteilung für die Installation des Betriebssystems aufwendet, ist beispielsweise über Stundensätze der Mitarbeiter in monetären Aufwand umzurechnen.


8 Bewertung / Evaluation

Bei der Einführung von Windows 7 ist das Problem weniger die Installation des Betriebssystems, sondern die bestehenden Applikationen, die funktionieren müssen[58]. Laufende Applikationen unter Windows XP müssen erst auf Lauffähigkeit unter Windows 7 überprüft werden. Dazu muss festgestellt werden, welche Anwendungen auf den Systemen des Unternehmens laufen.

Der zeitliche Aufwand ist in monetären Aufwand umzurechnen und zusammen mit dem direkt anfallenden monetären Aufwand wie z.B. den Kosten für die Schulungen der Mitarbeiter dem Projektbudget gegenüber zu stellen.

8.1 Applikationen

Auf den Laptops der Vertriebsmitarbeiter läuft derzeit das Microsoft Office-Paket (Excel, Word, Powerpoint, Outlook) in der Version Small Business Edition 2003 sowie ein webbasiertes Eingabeformular (Java™ 6), das auf einer Access-Datenbank (2003) basiert.

Die Mitarbeiter der Verwaltung benutzen zusätzlich zum Office-Paket die Finanzbuchhaltungssoftware SAP R/3 sowie das Modul SAP HR.

Die folgende Tabelle zeigt die Kompatibilität der Anwendungsprogramme mit Windows 7 (32 bit-Version):[59]

Produkt Hersteller Version Kompatibilität Windows 7
Access Microsoft Office Access 2003 SP2
Office-Paket Microsoft Small Business Edition 2003
SAP HR SAP SAP GUI 6.40 *
SAP R/3 SAP SAP GUI 6.40 *
Java Sun Microsystems Java 6
* Die Version 7.20 für Windows 7 soll ab dem ersten Quartal 2010 erhältlich sein[60]

Tabelle 5: Anwendungskompatibilität Windows 7

Für die Szenarien bei denen Applikationen unter Windows 7 nicht laufen werden, kann eine virtuelle Maschine auf dem Windows 7 Computer gestartet werden. In dieser Umgebung ist es möglich unter Windows XP Service Pack 3 die problematischen Anwendungen laufen zu lassen. Der Virtual PC ist die Grundlage für den XP Mode[61].

Die Virtualisierung bietet die Möglichkeit, Anwendungen, die unter Windows XP aber nicht unter Windows 7 laufen, in ihrer gewohnten Anwendungsumgebung mit den benötigten Bibliotheken, Konfigurationsdateien etc. weiterhin nutzen zu können[62].

Gleichzeitig kann ein Programmierer durch die Virtualisierung sicherstellen, dass eine Software unter Windows 7 korrekt arbeitet[63]. Die Anwendungen, die durch das neue Betriebssystem nicht unterstützt werden, können zur gleichen Zeit auf derselben Hardware wie die aktuellen Programme ausgeführt werden.

Software- und Hardwarevoraussetzungen für den XP Modus sind:[64]

  • Software: XP Mode setzt ein Windows 7 der Editionen Professional, Enterprise oder Ultimate voraus.
  • Hardware: Windows Virtual PC setzt voraus, dass der Prozessor Hardwarevirtualisierung unterstützt, diese ist in Abhängigkeit vom Grafikchip unterschiedlich bezeichnet (z.B. bei Intel Virtualization Technology, bei AMD Virtualization).
Standardmäßig ist die Virtualisierungsfunktionalität des Prozessors abgeschaltet und muss im BIOS aktiviert werden.

8.2 Installation

Bei der Durchsicht des Supportvertrages für die Mobilgeräte der Vertriebsmitarbeiter wurde von den Verfassern dieser Fallstudie festgestellt, dass die Vertragslaufzeit im Sommer 2010 auslaufen würde. Im Rahmen der anhaltenden Verhandlungen über die Verlängerung des Vertrages wird von den Autoren angeregt, über einen Austausch der Mobilgeräte mit vorinstalliertem Windows 7 zu verhandeln. Da zum Zeitpunkt des Abschlusses dieser Fallstudie noch kein Verhandlungsergebnis vorliegt, werden die monetären Auswirkungen in diesem Kapitel nicht aufgenommen.

8.3 monetärer Aufwand

Im Rahmen dieser Fallstudie liegen die in nachstehender Tabelle zusammengefassten Plankosten für einen Wechsel des Betriebssystems vor:

Aufwand Art des Aufwands Berechnungseinheit Anzahl
MA=Mitarbeiter 		Kosten/Anzahl (EUR) Summe (EUR)
Anwenderschulung Sachkosten Gebühr pro Teilnehmer 500 MA 345,00 EUR 172.500,00 EUR
Schulung Administration Sachkosten Gebühr pro Teilnehmer 50 MA 2.356,20 EUR 117.810,00 EUR
Anwenderschulung Personalkosten Stundensatz MA Vertrieb1) 350 MA, 1 Tag 22,50 EUR 58.275,00 EUR
Anwenderschulung Personalkosten Stundensatz MA Verwaltung1) 200 MA, 1 Tag 15,00 EUR 22.200,00 EUR
Schulung Administration Personalkosten Stundensatz MA IT1) 50 MA, 5 Tage 20,00 EUR 37.000,00 EUR
User Hotline Personalkosten Stundensatz MA IT1) 5 MA, 40 Tage 20,00 EUR 29.600,00 EUR
Installation Clients Vertrieb Personalkosten Stundensatz MA IT 0 0,00 EUR 0,00 EUR
Installation Clients Verwaltung Personalkosten Stundensatz MA IT 2002) 20,00 EUR 4.000,00 EUR
Projektverwaltung Personalkosten Stundensatz MA Verwaltung1) 10 MA, 30 Tage 15,00 EUR 33.300,00 EUR
Projektressourcen Sachkosten pauschal 1 20.000,00 EUR 20.000,00 EUR
Summe 457.722,00 EUR
1)Arbeittag = 7,4h
2)Annahme: 200 Clients (Verwaltung + IT) je eine Stunde

Tabelle 6: Projektkosten (Plan)

Der Erwartungswert von 457.722,00 EUR dient der Geschäftsleitung neben der Beurteilung des Nutzens als Entscheidungskriterium, ob das Projekt des Betriebssystemwechsels durchgeführt werden soll oder nicht. Die Projektleitung hatte ein Projektbudget von 600.000  EUR vorgesehen

8.4 Bewertung

Die beim Leser der Fallstudie gegebenenfalls anfangs aufgekommene Frage, ob generell ein Wechsel des Betriebssystems lohnenswert ist oder nicht, lässt sich nicht pauschal beantworten. Vielmehr gibt es eine Vielzahl an Faktoren und Bedingungen, die Erfüllt werden müssen, um die Frage zu beantworten.

Im vorliegenden Fall waren folgende Themen von Relevanz:

  • Neue Anforderungen des Unternehmens,
  • Auslaufender Support durch Microsoft,
  • Kosten eines Umstiegs.
Zu den Anforderungen des Unternehmens zählt auch die Lauffähigkeit der bisherigen Applikationen. Aus Tabelle 5 ist ersichtlich, dass die Kompatibilität mit der Software von SAP zur Zeit noch nicht gegeben ist. Dies kann dazu führen, dass das Projekt des Betriebssystemwechsels nicht durchgeführt wird. Die Nichtlauffähigkeit der Anwendungen von SAP könnten somit einer der Eingangs genannten Gründe darstellen, den Betriebssystemwechsel zu verschieben - jedoch nicht zwangsweise bis zum Termin des auslaufenden Supports.

Die Empfehlung seitens der Autoren befürwortet die Umsetzung des Projektes unter der Prämisse, dass die zeitliche Planung der Realisierung den Umstand berücksichtigt, dass es erst ab voraussichtlich Ende des ersten Quartals eine Lösung für die Anwendungen der SAP gibt.

Ein weiterer Grund, warum sich ein Wechsel weit vor dem auslaufenden Support lohnt, ist die Minimierung des Risikos, dass ggf. auf dem Arbeitsmarkt kein Fachpersonal bereitsteht, welches einem beim Umstieg helfen kann (z.B. keine freien Schulungstermine, keine IT-Administratoren vorhanden, etc.).


9 Fußnoten

  1. Vgl. Wirtz, B.W. (2006), S. 696.
  2. Rascass (o.J.), URL siehe Quellenverzeichnis
  3. Ebd.
  4. Ebd.
  5. Hansen, H.-R., Neumann, G. (2009), S. 258.
  6. Vgl. Microsoft (2010a), „Die Zukunft von Windows XP“, URL siehe Quellenverzeichnis.
  7. Vgl. Boddenberg, U. (2010), S. 44.
  8. Vgl. ebd., S. 45.
  9. Vgl. Hansen, H. R., Neumann, G. (2009), S. 34.
  10. Ebd.
  11. Vgl. Langmann, R. (2004), S. 282 f.
  12. Vgl. Tanenbaum, A. S. (2009), S. 98.
  13. Die Fachliteratur benutzt sowohl den Begriff der Prozedur(en) als auch den Begriff der Funktion(en) für den gleichen Sachverhalt. Da eine Prozedur als eine Abfolge von Einzelfunktionen angesehen werden kann, werden in dieser Fallstudie beide Begrifflichkeiten synonym verwendet.
  14. Vgl. Tanenbaum, A. S. (2009), S. 98.
  15. Ebd., S. 99.
  16. Vgl. ebd., S. 98.
  17. Vgl. ebd., S. 102.
  18. Vgl. ebd., S. 104.
  19. Ebd., S. 106.
  20. Vgl. ebd., S. 109.
  21. Vgl. ebd., S. 101.
  22. Vgl. ebd., S. 712.
  23. Vgl. ebd., S. 713.
  24. Vgl. ebd., S. 715.
  25. Vgl. Monadjemi, P. (2002), S. 11.
  26. Vgl. ebd., S. 13.
  27. Vgl. ebd., S. 14.
  28. Vgl. Metzger, C., Kolokythas, P. (2009): „Das bringt Windows 7“, eload24 AG
  29. Vgl. Microsoft (2010b), „Windows vs. Windows”, URL siehe Quellenverzeichnis.
  30. Vgl. Microsoft (2010c), „Windows 7 Application Compatibility“, URL siehe Quellenverzeichnis.
  31. Vgl. Vilsbeck, C. (2009), URL siehe Quellenverzeichnis.
  32. Vgl. Computerbild (o.J.), URL siehe Quellenverzeichnis.
  33. Vgl. Boddenberg, U. (2010), S. 25.
  34. Vgl. Microsoft (2010d), „Microsft Support Lifecycle-Richtlinie”, URL siehe Quellenverzeichnis.
  35. Vgl. ebd.
  36. Vgl. Microsoft (2010e), „Lebenszyklus-Produktsupportinformationen zu Windows XP Professional”, URL siehe Quellenverzeichnis
  37. Vgl. Microsoft (2010f), „Microsoft - Kleine und mittelständische Unternehmen”, URL siehe Quellenverzeichnis
  38. Vgl. Boddenberg, U. (2010), S. 42.
  39. Vgl. Microsoft (2010g), „Lebenszyklus-Produktsupportinformationen zu Windows Vista Business“, URL siehe Quellenverzeichnis.
  40. Vgl. Kroschel, A. (2009), URL siehe Quellenverzeichnis.
  41. Vgl. Baumgärtner, T. (2009), URL siehe Quellenverzeichnis.
  42. Vgl. Apfelböck, H. (2009), URL siehe Quellenverzeichnis.
  43. Vgl. ebd.
  44. Vgl. PC Magazin (2009): „Windows“, Ausgabe 12/2009, S. 27.
  45. Vgl. ebd.
  46. Vgl. ebd.
  47. Vgl. Boddenberg, U. (2010), S. 681
  48. Vgl. ebd., S. 646
  49. Vgl. ebd.
  50. Vgl. Vahldiek, A. (2009), S. 93.
  51. Vgl. Microsoft (2010i), „Systemanforderungen für Windows 7“, URL siehe Quellenverzeichnis.
  52. Vgl. ebd.
  53. Vgl. Toolbox for IT (o.J.), URL siehe Quellenverzeichnis
  54. Vgl. Redaktionsdienst.net (o.J.), URL siehe Quellenverzeichnis
  55. Vgl. PC-College (o.J.a), URL siehe Quellenverzeichnis
  56. Vgl. PC-College (o.J.b), URL siehe Quellenverzeichnis
  57. Vgl. Stephens, M. (2006), URL siehe Quellenverzeichnis
  58. Vgl. Boddenberg (2010), S. 351
  59. Vgl. Microsoft (2009), „Windows 7 Anwendungen", URL siehe Quellenverzeichnis
  60. Vgl. Blaume, B. (2009), URL siehe Quellenverzeichnis
  61. Vgl. Boddenberg, U. (2010), S. 371.
  62. Vgl. Tanenbaum (2009), S. 662.
  63. Vgl. ebd.
  64. Vgl. Boddenberg, U. (2010), S. 372.


10 Literaturverzeichnis

Boddenberg, U. (2010) BODDENBERG, Ulrich B. (2010): Windows 7 für Administratoren, Bonn 2010
Hansen, H.-R., Neumann, G. (2009) HANSEN, Hans Robert; NEUMANN, Gustaf (2009): Wirtschaftsinformatik 1, 10. Aufl., Stuttgart 2009
Langmann, R. (2004) LANGMANN, Reinhard (2004): Taschenbuch der Automatisierung, München, Wien 2004
Metzger, C., Kolokythas, P. (2009) METZGER, Christoph, KOLOKYTHAS, Panagiotis (2009): „Das bringt Windows 7“, eload24 AG
Monadjemi, P. (2002) MONADJEMI, Peter (2002): Windows XP Home – Der leichte Einstieg, München 2002
PC Magazin (2009) PC Magazin (2009): „Windows“, Ausgabe 12/2009
Tanenbaum, A. S. (2009) TANENBAUM, Andrew S. (2009): Moderne Betriebssysteme, 3. Aufl., München 2009
Vahldiek, A. (2009) VAHLDIEK, Axel (2009): „Großes Sortiment", in „Magazin für Computer Technik" (kurz: c’t), Heft 22, S. 93-94
Wirtz, B.W. (2006) WIRTZ, Bernd W. (2006): Medien- und Internetmanagement, 5. Aufl., Wiesbaden 2006

11 Quellenverzeichnis

Internet:

Apfelböck, H. (2009) APFELBÖCK, Hermann (2009): „Bitlocker: Die Laufwerkverschlüsselung in Windows 7“,
URL: http://www.pcwelt.de/specials/windows_7/ratgeber/2100275/bitlocker_die_laufwerksverschluesselung_in_windows_7/, Stand: 14.12.2009
Baumgärtner, T. (2009) BAUMGÄRTNER, Thomas (2009): „Microsoft treibt End to End Trust Programm voran“ auf der Seite von Microsoft,
URL: http://www.microsoft.com/germany/presseservice/detail.mspx?id=532698&source=rss_click, Stand: 15.12.2009
Blaume, B. (2009) BLAUME, Benjamin (2009): „Windows 7: Citrix ja - SAP prüft“ auf der Seite von SAP.info,
URL:http://de.sap.info/windows-7-professional-citrix-business/16928/2, Stand: 28.02.2010
Computerbild (o.J.) Computerbild (o.J.): „Microsoft Windows7 im Test – So schnell arbeitet Windows 7“,
URL: http://www.computerbild.de/artikel/cb-Test-Windows-7-Test-Geschwindigkeit-Benchmark-Voraussetzungen-4360365.html, Stand: 12.02.2010
Kroschel, A. (2009) KROSCHEL, Andreas (2009): „Windows 7 für Profis“ auf der Seite der Computerwoche,
URL: http://www.computerwoche.de/software/software-infrastruktur/1901882/index4.html, Stand: 14.12.2009
Microsoft (2009) Microsoft (2009), „Windows 7 Anwendungen",
URL: http://www.microsoft.com/windows/compatibility/windows-7/de-de/applications.aspx, Stand: 15.01.2010
Microsoft (2010a) Microsoft (2010a) : „Die Zukunft von Windows XP“,
URL: http://www.microsoft.com/germany/windows/products/windowsxp/future.mspx, Stand: 31.01.2010
Microsoft (2010b) Microsoft (2010b): „Windows vs. Windows”,
URL: http://windows.microsoft.com/de-DE/windows7/products/compare-versions, Stand: 20.01.2010
Microsoft (2010c) Microsoft (2010c): „Windows 7 Windows 7 Application Compatibility”,
URL: http://msdn.microsoft.com/de-de/windows/dd727789.aspx, Stand: 28.12.2009
Microsoft (2010d) Microsoft (2010c): „Microsft Support Lifecycle-Richtlinie”,
URL: http://support.microsoft.com/gp/lifepolicy, Stand: 21.01.2010
Microsoft (2010e) Microsoft (2010d): „Lebenszyklus-Produktsupportinformationen zu Windows XP Professional“,
URL: http://support.microsoft.com/lifecycle/?p1=3223, Stand: 20.01.2010
Microsoft (2010f) Microsoft (2010e): „Microsoft – Kleine und mittelständische Unternehmen“, Link zu „Die wichtigsten neuen Funktionen“,
URL: http://www.microsoft.com/germany/kmu/produkte/windows/windows7/default.mspx, Stand: 06.01.2010
Microsoft (2010g) Microsoft (2010f): „Lebenszyklus-Produktsupportinformationen zu Windows Vista Business“,
URL: http://support.microsoft.com/lifecycle/?p1=11707, Stand: 20.01.2010
Microsoft (2010h) Microsoft (2010g): „Editionen vergleichen“,
URL: http://windows.microsoft.com/de-DE/windows7/products/compare?T1=tab20, Stand: 20.08.2009
Microsoft (2010i) Microsoft (2010h): „Systemanforderungen für Windows 7“,
URL: http://windows.microsoft.com/de-DE/windows7/products/system-requirements, Stand: 20.08.2009
PC-College (o.J.a) PC-College (o.J.): „MS Windows für Anwender/Umsteiger - Basiswissen V. 7",
URL: http://windows.pc-college.de/seminar/windows-vista/ms-windows-fuer-anwenderumsteiger-seminar-schulung-wi7.php?smid=beaa15b2e9b49f808ff2e3ac7cbc2f191, Stand: 24.02.2010
PC-College (o.J.b) PC-College (o.J.): „MS Windows 7 - MOC 50331A - Enterprise Desktop Support",
URL: http://www.pc-college.de/seminar-schulung-anzeige.php?Titel=MS+Windows+7&Kurs=W73&smid=beaa15b2e9b49f808ff2e3ac7cbc2f191, Stand: 24.02.2010
Rascass (o.J.) Rascass(o.J.): „Who's Who - Bill Gates" auf der Seite von Rasscass Medien und Content Verlag,
URL: http://www.whoswho.de/templ/te_bio.php?PID=122&RID=1, Stand:  20. Januar 2010
Redaktionsdienst.net (o.J.) Redaktionsdienst.net (o.J.): „Lastenheft und Pflichtenheft - Was sie sind und was sie nützen",
URL: http://www.redaktionsdienst.net/tipps/lastenheft-pflichtenheft.html, Stand: 16.01.2010
Stephens, Mike (2006) Stephens, Mike (2006): Managing Roaming User Data Deployment Guide,
URL: http://download.microsoft.com/download/3/b/a/3ba6d659-6e39-4cd7-b3a2-9c96482f5353/Managing%20Roaming%20User%20Data%20Deployment%20Guide.doc, Stand: 28.02.2010
Toolbox for IT (o.J.) Toolbox for IT (o.J.): „Software Rollout Process”,
URL: http://it.toolbox.com/wiki/index.php/Software_Rollout_Processes, Stand: 24.02.2010
Vilsbeck, C. (2009) Vilsbeck, Christian (2009): „Test: Intel Core i5-750 & Core i7-870 mit Windows 7” auf der Seite von Techchannel,
URL: http://www.tecchannel.de/index.cfm?webcode=2021911, Stand: 22.10.2009
Von „http://winfwiki.wi-fom.de/index.php/M%C3%B6glichkeiten_und_Grenzen_beim_Umstieg_von_Windows_XP_auf_Windows_7
Persönliche Werkzeuge