Neue Workplace-Strategie zahlt sich für Privatbank Hauck & Aufhäuser aus

Hauck & Aufhäuser ist ein Bankhaus mit über 200-jähriger Tradition – die IT-Strategie einer der führenden unabhängigen Privatbanken in Deutschland ist jedoch ganz auf die Zukunft ausgerichtet. Mit einem neuen Workplace-Konzept auf Basis von Citrix-Technologien hat Hauck & Aufhäuser die Voraussetzungen für flexibles und mobiles Arbeiten geschaffen. Die gemeinsam mit dem IT-Partner msg services ag umgesetzte Lösung verbindet zudem hohe Sicherheitsstandards mit langfristigen wirtschaftlichen Vorteilen.

Hauck & Aufhäuser Privatbankiers zählt zu den wenigen unabhängigen Privatbanken in Deutschland und kann auf eine 219 Jahre lange Geschichte zurückblicken. Das Haus ist aus der Fusion zweier traditionsreicher Privatbanken hervorgegangen: Georg Hauck & Sohn Bankiers in Frankfurt am Main, gegründet 1796, und Bankhaus H. Aufhäuser, seit 1870 in München am Markt. Die beiden Häuser schlossen sich 1998 zusammen.

Der Name Hauck & Aufhäuser steht heute für Kompetenz, Kontinuität und Vertrauen. Mit ihren Standorten in Frankfurt am Main, München, Luxemburg, Hamburg, Düsseldorf und Köln/Bonn bietet die Privatbank ganzheitliche Konzepte für Privatkunden, Unternehmer, institutionelle Anleger und unabhängige Vermögensverwalter.

„Wir sind heute mit unseren Niederlassungen an wichtigen Finanzstandorten präsent und bieten die Kundennähe, die von uns erwartet wird“, sagt Jan Rocholl, Leiter Projekt- und Prozessmanagement bei Hauck & Aufhäuser. „Im IT-Bereich haben wir jedoch in den letzten Jahren unsere Infrastruktur zentralisiert. Die bisher an sieben Standorten verteilten Server wurden weitgehend in zwei großen Rechenzentren konsolidiert.“

Von der Server-Konsolidierung zur Desktop-Virtualisierung

Im Zuge dieses Prozesses begann man auch, über die Virtualisierung der Benutzer-Desktops nachzudenken. „Wenn wichtige Datenbanken und Kernbankenanwendungen an einem Standort laufen, ist es sinnvoll, auch den Betrieb der Client-Anwendungen zu zentralisieren“, so Viktor Fessler, IT-Administrator und verantwortlich für den Rollout. „Dadurch sparen wir uns die Übertragung großer Datenmengen über das WAN und können die Performance für die Endanwender optimieren.“

So entstand aus dem Konsolidierungsprojekt von Hauck & Aufhäuser die Initiative „New Office Workplace“. Ziel der IT-Verantwortlichen war es, einen Großteil der Fat Client-PCs an den verteilten Standorten durch Thin Clients zu ersetzen und die Desktops und Anwendungen virtualisiert über das Rechenzentrum bereitzustellen. 

Mit diesem Konzept sollten gleich mehrere Herausforderungen auf einmal gelöst werden. „Zunächst wollten wir den Wartungsaufwand für die verteilten IT-Arbeitsplätze und unsere relativ komplexe Softwarelandschaft reduzieren“, erklärt Erik Schares, Leiter IT-Betrieb bei Hauck & Aufhäuser. „Insgesamt betreuen wir rund 200 unterschiedliche Applikationen. Mit klassischer Softwareverteilung war diese Vielfalt kaum noch zu bewältigen. In den kleineren Niederlassungen ohne eigenes IT-Personal mussten wir zusätzlich immer wieder Vor-Ort-Support leisten.“ 

Durch die Desktop-Virtualisierung kann eine deutliche Einsparung bei den laufenden Betriebs- und Wartungskosten für die IT-Arbeitsplätze realisiert werden. Zudem rechnete man mit niedrigeren Kosten für die Client-Hardware: Die Thin Clients sind nicht nur in der Anschaffung deutlich günstiger als die bisher eingesetzten PCs, sondern bieten auch eine wesentlich längere Nutzungsdauer.

„Die Virtualisierung der IT-Arbeitsplätze bot uns darüber hinaus die Gelegenheit, die Softwarelandschaft in unserer Organisation zu standardisieren“, ergänzt Mathias Kowalkowski, der das Konzept als Solutions Architect mitentwickelte. „Wir verknüpften das Projekt mit der Migration auf Windows 7 und evaluierten jede einzelne Applikation. Nicht mehr benötigte Anwendungen wurden aussortiert und Anwendungsversionen so weit wie möglich vereinheitlicht.“

Flexibler Zugriff ist auch für Business Continuity wichtig

Mit dem Wechsel zu virtuellen IT-Arbeitsplätzen sollte schließlich der ortsunabhängige Zugriff auf Desktops und Anwendungen unterstützt werden. „Damit lassen sich zwei wichtige Ziele verwirklichen“, sagt Erik Schares. „Wir ermöglichen flexibleres Arbeiten – bei Bedarf auch außerhalb des Büros – und schaffen gleichzeitig die Voraussetzungen für ein zuverlässiges Business-Continuity-Konzept. In Notfallsituationen bleiben wir jederzeit handlungsfähig, da ein Großteil der Anwender von überall mit ihren Anwendungen weiterarbeiten können.“

Hauck & Aufhäuser entschied sich, die neue Workplace-Strategie mit der Desktop-Virtualisierungslösung Citrix XenDesktop umzusetzen. Neben der ausgereiften Technologie war für die Verantwortlichen entscheidend, dass die Lösung unterschiedliche Bereitstellungsverfahren unterstützt – von kosteneffizienten Shared Desktops bis zu individuellen virtuellen Desktops mit maximaler Leistung für Power-User. „Was uns später positiv überrascht hat: Letztlich konnten wir die Anforderungen eines Großteils der Anwender mit den Shared Desktops abdecken und so eine sehr hohe Benutzerdichte auf den zentralen Servern erreichen“, so Mathias Kowalkowski.

Gemeinsam mit dem Partner msg services ag entwickelte man das Detailkonzept für die Lösung und baute die Citrix-Infrastruktur im Rechenzentrum auf. Dabei stand höchste Effizienz im Fokus: Die virtuellen Server für das Hosting der Shared Desktops und Applikationen greifen alle auf ein zentrales Master-Image zu, das über die Citrix Provisioning Services bereitgestellt wird. 

Der Administrationsaufwand ließ sich durch diese Architektur minimieren. „Wir müssen neue Anwendungen, Software-Updates und Patches nur auf einem Image einspielen und testen“, erklärt Erik Schares. „Ein Restart der Server genügt, um diese zu aktualisieren. Innerhalb von weniger als einer Stunde können wir so die gesamte Umgebung auf einen einheitlichen neuen Stand bringen – und bei Bedarf ein Update ebenso schnell wieder rückgängig machen.“

Die schlanke Architektur hilft der IT-Organisation auch, den Storage-Footprint gering zu halten. Bei steigenden Anwenderzahlen müssen lediglich zusätzliche Server-Ressourcen hinzugefügt werden – der Speicherbedarf auf dem Shared Storage bleibt praktisch unverändert. 

Sichere und hochverfügbare Infrastruktur für interne und externe Anwender

Schritt für Schritt haben Hauck & Aufhäuser und msg services die Arbeitsplätze an den Standorten in Deutschland auf das neue Workplace-Konzept umgestellt. Das Feedback der Endanwender war dabei von Anfang an sehr positiv. Die Mitarbeiter sind nicht nur mit der Performance der virtuellen Desktops und Applikationen zufrieden, sondern schätzen auch die gewonnene Flexibilität. Ob beim Wechsel vom Büro in den Konferenzraum oder bei einer Geschäftsreise an einen anderen Standort: Alle benötigten Anwendungen und Daten stehen den Anwendern jetzt überall zur Verfügung.

Auch externe Anwender kann die Privatbank heute sehr flexibel einbinden. Berater, Dienstleister oder Mitarbeiter von Fondsgesellschaften und anderen Partnern erhalten über die Citrix-Umgebung sicheren Zugang zu ausgewählten Applikationen. Um die dabei vorgeschriebenen Datenschutzanforderungen der Branche zu erfüllen, implementierte man gemeinsam mit msg services eine mehrstufige Security-Lösung. 

Der Web-Zugang zu den internen Ressourcen ist durch eine Zwei-Faktor-Authentifizierung geschützt, die gesamte Kommunikation wird durch Citrix NetScaler Appliances in der DMZ durchgängig verschlüsselt. „Die Citrix-Lösung ermöglicht uns zudem, Zugriffsrechte granular zu steuern“, erläutert Viktor Fessler. „So können wir beispielsweise verhindern, dass Anwender Daten aus den internen Systemen per Copy-und-Paste auf ihrem Endgerät speichern oder lokale Drucker verwenden.“

Die NetScaler Appliances übernehmen darüber hinaus weitere Kernfunktionen für die IT-Infrastruktur von Hauck & Aufhäuser. Als Application Delivery Controller sorgen sie für ein intelligentes Load Balancing der gesamten Citrix-Umgebung und weiterer interner Dienste wie zum Beispiel der Microsoft Exchange Server. „Durch die Zentralisierung steigen natürlich auch die Anforderungen an die Verfügbarkeit, da von einer Systemunterbrechung jetzt eine deutlich höhere Anzahl von Anwendern betroffen wäre“, sagt IT-Administrator  Viktor Fessler. „Mit Citrix NetScaler stellen wir sicher, dass ein Ausfall einzelner Server nicht die Verfügbarkeit wichtiger Dienste beeinträchtigt.“

Mit der integrierten Web Application Firewall schützen die NetScaler Appliances zudem geschäftskritische Web-Applikationen der Privatbank vor Attacken auf Anwendungsebene. „Networking-Spezialisten von msg services haben uns bei der Einrichtung der Application Firewall professionell unterstützt und sehr viel Spezial-Know-how eingebracht“, unterstreicht Erik Schares. „Bei Penetrationstests durch unabhängige Sicherheitsexperten wurde uns anschließend bestätigt, dass die Lösung mögliche Attacken auf unsere Web-Anwendungen zuverlässig blockiert und damit auch unsere internen Systeme vor Risiken wie Datendiebstahl schützt.“

Workplace-Strategie wird künftig noch mobiler

Mittlerweile hat Hauck & Aufhäuser begonnen, die IT-Strategie auch stärker für mobile Anwendungsszenarien weiterzuentwickeln. Für die Verwaltung der rund 160 Mitarbeiter-Smartphones setzt die Privatbank seit kurzem die Enterprise Mobility Management Lösung Citrix XenMobile ein. Damit löste die IT-Organisation eine bereits bestehende MDM-Software ab. „Die bisherige Lösung bot uns nicht die Performance und Sicherheitsoptionen, die wir für unsere Anwender benötigen“, sagt Erik Schares. „Mit Citrix XenMobile können wir hingegen nicht nur Mobilgeräte effizient verwalten, sondern auch mobile Applikationen sicher in geschützten Containern auf dem Endgerät bereitstellen.“

Die mobilen Anwender von Hauck & Aufhäuser nutzen beispielsweise die in XenMobile integrierte Kommunikations-App WorxMail, um unterwegs sicher auf berufliche E-Mails, Kontakte und Termine zuzugreifen. Auch der verschlüsselte Zugang zum Intranet und anderen internen Ressourcen ist jetzt mit Smartphone und Tablet möglich – die Micro-VPN-Technologie von XenMobile macht es möglich.

„Auch in einem traditionsreichen Haus wie unserer Organisation verändern sich die Anforderungen an den Arbeitsplatz derzeit grundlegend“, fasst Jan Rocholl zusammen. „Mit der Citrix-Lösung, die wir gemeinsam mit msg services umgesetzt haben, können wir schneller auf neue Entwicklungen wie die Digitalisierung von Prozessen und die immer mobileren Anwender reagieren. Das neue Workplace-Konzept reduziert zudem langfristig den Administrationsaufwand und trägt damit auch zu höherer Wettbewerbsfähigkeit bei.“

Über Citrix

Citrix (NASDAQ:CTXS) führt die Umstellung auf Software-definierte Arbeitsplätze an und unterstützt neue Formen der effizienten Zusammenarbeit - mit Lösungen in den Bereichen Virtualisierung, Mobility Management, Netzwerk und SaaS. Citrix-Lösungen ermöglichen sichere, mobile Arbeitsumgebungen und erlauben Mitarbeitern, mit jedem Endgerät und über jedes Netzwerk direkt auf ihre Anwendungen, Desktops, Daten und Kommunikationsdienste zuzugreifen. Mehr als 330.000 Unternehmen und über 100 Millionen Anwender setzen weltweit auf Technologien von Citrix. Im Jahre 2014 erwirtschaftete das Unternehmen einen Umsatz von 3,14 Milliarden US-Dollar. Weitere Informationen sind zu finden unter www.citrix.de.

©2015 Citrix Systems, Inc. Alle Rechte vorbehalten Citrix®, NetScaler®, XenApp®, XenDesktop® und XenMobile® sind Warenzeichen von Citrix Systems, Inc. und/oder seinen Niederlassungen und sind ggf. beim US-Patentamt und bei den Markenämtern anderer Länder eingetragen. Alle anderen Warenzeichen und Markennamen sind Eigentum der jeweiligen Besitzer.

Mit der Citrix-Lösung, die wir gemeinsam mit msg services umgesetzt haben, können wir schneller auf neue Entwicklungen wie die Digitalisierung von Prozessen und die immer mobileren Anwender reagieren. Das neue Workplace-Konzept reduziert zudem langfristig den Administrationsaufwand und trägt damit auch zu höherer Wettbewerbsfähigkeit bei.
- Jan Rocholl

Leitung Projekt- und Prozessmanagement

Hauck & Aufhäuser Privatbankiers KGaA

Kundennutzen

  • Effizientes Management von rund 200 Applikationen
  • Performante und ausfallsichere Bereitstellung von Desktops und Anwendungen für verteilte Standorte
  • Reduzierter Support- und Wartungsaufwand für die Client-Infrastruktur
  • Mehrfach abgesicherter Web-Zugang zu Anwendungen und Daten
  • Flexible Arbeitsmöglichkeiten – auch für mobile Anwender

Produkte