„Linux ist wie ein guter Wein“, sagt Robert Reitz, der das Open Linux Client Projekt begleitet hat. „Und man schätzt es je älter man wird.“ Im Oktober 2021 hat die Geschäftsleitung der T-Systems MMS ein Innovationsbudget für die Umsetzung des Projektes zur Verfügung gestellt. Ein Thema von hoher Relevanz, da fast 1.000 Mitarbeitende unseres Unternehmens in den IT-Bereichen Architecture, Engineering und Management arbeiten und somit auch fast die halbe Belegschaft ausmachen. Wir haben mit Jan Dittberner (IT-Architekt und technischer Leiter des Projekts) und Robert Reitz (System Engineer) über die Entwicklung gesprochen und wie es mit dem Projekt weiter gehen soll.


Jan Dittberner ist IT-Architekt bei der T-Systems MMS und technischer Leiter des Open Linux Client Projekts.

Roberts Reitz ist System Engineer bei der T-Systems MMS und unterstützte das Projekt zunächst als Freelancer.

Warum wurde der Open Linux Client eingeführt und woher kam die Initiative?

Jan: Ich bin bereits seit 2004 im Unternehmen und habe schon damals gesagt, dass wir einen Linux-Client brauchen. Damals war die T-Systems MMS aber noch viel kleiner und der Bedarf noch nicht flächendeckend vorhanden. Doch sowohl die Anzahl der Mitarbeitenden als auch das Projektvolumen wuchsen stetig, weshalb es sich gelohnt hat den Bedarf nochmal systematisch zu erfassen. Mit dem Leiter der Corporate Unit „Business Technology & Excellence“ (BT) und ein paar Kolleginnen und Kollegen aus den Entwicklungs- und Betriebsbereichen haben wir den Bedarf abgefragt.  Die BT ist mit einer internen IT-Abteilung vergleichbar. Wir haben festgestellt, dass insbesondere die System Engineers, Entwicklerinnen und Entwickler sowie Architektinnen und Architekten großes Interesse hatten. In den Bereichen Security und Penetration Testing wollten Bewerberinnen und Bewerber beispielsweise nicht hier im Unternehmen anfangen, wenn sie mit Windows arbeiten müssen. Wir haben eine interne Bedarfsanalyse gemacht und einiges an Vorarbeit geleistet, indem wir geschaut haben, was an der Infrastruktur anzupassen wäre und was für die Entwicklung des Clients nötig wäre.  Nach der erfolgreichen internen Überzeugungsarbeit und technischer Weiterentwicklung der Clientsysteme bei der Beantragung von Innovationsbudget, konnte das Projekt Ende 2021 endlich an den Start gehen.

Was ist das Besondere an dem Open Linux Client?

Jan: Die Software, die wir hier bauen, läuft im Betrieb meist unter Linux und mit den Windows-Geräten tuen wir uns beim Nachstellen produktionsnaher Umgebungen schwer. Für technikaffine Leute ist es sehr schick, wenn sie mit einer Software arbeiten können, die ihnen viele Freiheiten lässt und einen starken Einblick in das System gibt. Das ist mit Linux alles gegeben. Das System ist Open Source und man kann bis zur Quelltextebene gucken, wie das Betriebssystem funktioniert. Das ist ein großer Anreiz das System zu benutzen. Auf derselben Hardware ist Linux fühlbar ein ganzes Stück schneller, weil bestimmte Sachen nicht mehr auf der Hardware simuliert werden müssen, wie es bei Windows der Fall ist. Viele Werkzeuge für die Softwareentwicklung sind primär von Leuten entwickelt worden, die auf Linux-Basis arbeiten und laufen besser, weil sie direkt in das System integriert sind.

Robert: Linux ist mehr im Hintergrund. Es steckt in Android Handys und ist dort stark eingebunden, ohne dass man es weiß. Auch Fritz-Boxen und Router laufen über Linux. Abgesehen vom Desktoprechner laufen hardwaretechnisch nur wenige Sachen über Windows.

Wofür eignet sich der Linux-Client und sollten das alle Unternehmen machen? Und wenn ja, wieso?

Jan: Wie wir den Linux-Client aufgebaut haben, lohnt er sich primär für Firmen, die sehr technik-lastige Jobs haben. In den Bereichen Software Development und Engineering, wo mathematische Berechnungen gemacht werden, gibt es sehr viel Software für Linux. In unserem Fall lohnt es sich, weil viele System Engineers, Entwicklerinnen und Architekten für die T-Systems MMS arbeiten, die systemnah entwickeln wollen und Software bauen, die auf Servern läuft. Bei einer reinen Windows-Welt ist der Integrationsaufwand sehr hoch und lohnt sich weniger.

Robert: Ich habe das genaue Gegenteil bei einer Softwarefirma in Hannover gesehen. Sie haben standardmäßig Linux angeboten, weil ihnen die Administration von Windows zu teuer war. Da es nur Entwickler waren, die daran gearbeitet haben, war die Freude darüber sehr groß.

Wie lange arbeitet ihr jetzt mit Linux?

Jan: Ich nutze seit vier Monaten nur noch den Linux-Client und habe meinen Windows-Rechner abgegeben. Auch von den 30 Personen aus der Friendly User Testphase wollte die überwiegende Mehrheit das Gerät behalten. Privat nutze und entwickle ich für Linux seit den frühen 90er Jahren.

Robert: In der BT habe ich das Projekt als externer Mitarbeiter betreut und bin jetzt seit dem 1. Juli 2022 als interner Mitarbeiter eingestellt. Ohne den Linux-Client hätte ich gar nicht erst hier im Unternehmen angefangen.

Wie arbeitet ihr mit dem Linux-Client und inwiefern hat sich eure Arbeit dadurch verbessert?

Jan: Wie sich die Arbeit verbessert hat, habe ich ein paar Kolleginnen und Kollegen für meinen DevDay Vortrag gefragt. Viele haben gesagt, dass sie es nicht wirklich beschreiben können, es gefühlt aber viel besser, reibungsloser und schneller ist und so läuft, wie sie es schon immer haben wollten. Viele Kollegen haben jahrelang unter Windows mit virtuellen Linux-Maschinen gearbeitet und sich Workarounds gebaut, damit sie Linux auf ihrem Windows-Rechner nutzen können. Jetzt brauchen sie keine Zwischenschicht mehr, um vernünftig arbeiten zu können. Für mich fühlt sich auch alles viel flüssiger an und ich habe die Werkzeuge, mit denen ich sonst in der virtuellen Maschine gearbeitet habe, zur Hand und kann sie nutzen. Zu den Werkzeugen gehören Docker, Ansible, Go und Python und viele weitere Entwicklungstools.

Welche Vor- und Nachteile seht ihr beim Linux-Client gegenüber Windows?

Robert: Linux ist stabil und bleibt auch stabil. Es wird nicht langsamer im Laufe der Jahre und es geht nichts ohne Grund kaputt, wie es bei Windows der Fall ist. Die Updates sind auch nicht so penetrant und man merkt sie kaum. Ein komplettes Update dauert höchstens zwei Minuten.

Jan: Bei Windows ist der Vorteil, dass es bei uns im Unternehmen zentral gemanagt wird und die Updates vorher getestet werden. Das macht es sehr komfortabel.

Robert: Mit dem Linux-Client zu arbeiten ist lernbar. Das Problem ist, dass die Software, die man benötigt, auch auf Linux laufen muss. Bei Microsoft ist die Hölle mittlerweile ein bisschen zugefroren. Das bedeutet, Microsoft Teams wurde für Linux veröffentlicht und auch Word und Outlook können im Webbrowser benutzt werden, sodass man in die Windows-Welt reinkommen kann. Dadurch ist ein wichtiger Teil erreicht, dass man unter Linux mit der Office-Welt kommunizieren kann. Vor ein paar Jahren wäre das nicht möglich gewesen. Ein großer Vorteil bei Linux ist außerdem die Kommandozeile, da man dort viele und intelligente Befehle hat. 

Welche Projekte habt ihr damit bereits absolviert?

Jan: Ich arbeite in der BT und somit für unsere Mitarbeitenden. Von dem Team, das die Entwicklungstools betreibt, arbeiten bereits drei von vier Personen mit Linux. In der Business Unit „Agile Operations & Cloud“ (AOC) gibt es auch einige Teammitglieder, die bereits in Kundenprojekten mit dem Linux-Client arbeiten. Es wird also aktiv in Kundenprojekten eingesetzt. Die Kolleginnen und Kollegen, die sich für Linux entschieden haben, nutzen es als einziges Arbeitsgerät, um bei möglichen Problemen nicht wieder auf Windows auszuweichen. Damit bekommen wir Feedback, wenn etwas nicht funktioniert und können die Probleme beheben sowie das System weiter verbessern.

Robert: Ich bin von der internen IT-Abteilung (BT) in den Produktivbereich der AOC gewechselt, fange heute mit meinem ersten Ticket an und das mache ich natürlich auf meinem Linux-Gerät.

Wie soll es weitergehen?

Jan: Wir haben das Commitment, dass der Linux Client langfristig betreut wird und zum Standard in der T-Systems MMS wird, sofern alle nötigen Freigaben vorhanden sind. Die Vision ist es, dass die Mitarbeitenden in Zukunft gleich bei der Bestellung ihres Arbeitsgeräts aussuchen können, welches Betriebssystem sie nutzen wollen.

Robert: Bei mir war das bereits der Fall und ich habe mich natürlich für Linux entschieden. Es ist wichtig das Projekt weiterzuführen, bis es eine Art Selbstläufer wird und die Firma gar nicht mehr riskieren kann es wegzunehmen.

Welche Innovationen sind im Rahmen des Projekts entstanden?

Jan: Zu den technischen Innovationen gehören vor allem die Sachen, die mit dem Trusted Plattform Module (TPM) gebaut wurden. Damit haben wir eine hardwaregestützte Absicherung für die Festplattenverschlüsselung und den Boot-Vorgang. Somit können wir sowohl Datendiebstahl als auch den Start von ungewünschten Betriebssystemen technisch wirksam verhindern. Robert hat dazu auf der Open Source Konferenz FrOSCon Ende August auch noch einen Vortrag gehalten. 

Aus dem Bereich Security-Testing haben wir einen kurzen Bericht für den Penetration-Test bekommen. Dort sieht alles gut aus. Zitat „das Testergebnis ist recht mager. Nix gefunden!„. Themen, an denen wir parallel noch arbeiten sind die automatische Verlängerung von Maschinenzertifikaten und die Einbindung der Linux-Clients in unsere Bestell- und Serviceprozesse. Ziel ist dort, dass wir manuelle Schritte und unnötiges Supportaufkommen vermeiden und unseren Nutzerinnen und Nutzern die Serviceprozesse in der gleichen hohen Qualität wie bei unseren Windows- und MacOS-Geräten bieten können. Wir werden weiter an der Entwicklung dranbleiben und testen auch weiter, wie Updates mit unseren Anpassungen zusammenspielen. Wir wollen beim Hardwaresupport dranbleiben und dann Anfang 2024 auch das nächste Long Term Support Release von Ubuntu wieder schnell den Kolleginnen und Kollegen zur Verfügung stellen.


Erfahre mehr über:

> Unsere Software Engineering Community

> Wie uns Open Source Software bereichert


Du möchtest Teil der T-Systems MMS werden und das Morgen und Übermorgen mit uns gestalten? Dann schau bei unserer Stellenbörse vorbei und bewirb dich als:

> Junior DevOps Engineer (m/w/d)

> DevOps Engineer (m/w/d)

> Full Stack DevOps Engineer Blockchain (m/w/d)

> Cloud Architect (m/w/d)

Lerne uns als Arbeitgeber kennen:

> Das erwartet Dich bei uns

> MMSler*innen verraten ihre guten Gründe