Die Verwaltung betreibt hunderte von Verfahren auf einer hoch komplexen Infrastruktur. Viele Systeme sind so miteinander verzahnt, dass es zunehmend schwierig wird Updates, Patches und System-Upgrades zeitnah umzusetzen. Bis heute hat die Verwaltung noch nicht alle Windows 7 Systeme auf Windows 10 aktualisieren können, weil die Kompatibilität von einzelnen Anwendungen zu Problemen im Arbeitsablauf führen kann. Ähnliche Probleme bestehen bei Generationswechseln von Servern und Datenbanken.
Dieser schleppende Upgrade-Strang führt zu erheblichen Mehraufwänden, weil oftmals gleich mehrere Versionen einer Software und eines Betriebssystems gepflegt werden
müssen. Aus Sicherheitsgründen ist dies auch nicht zielführend. Daher soll die Upgrade-Strategie dahingehend verändert werden, dass Upgrades grundsätzlich zeitnah nach Release begonnen werden und Altsysteme konsequent abgeschaltet werden. Grundsätzlich sind die aktuellen Releases einer Software einzusetzen.
Zwingend erforderliche Legacy-Systeme sollen isoliert und gekapselt werden. Hierfür ist ein zunehmender Einsatz von Virtualisierungslösungen im Clientbereich genauso wie eine Nutzung neuer Technologien, z. B. mittels Docker, notwendig.
Anwendungen, die bei Upgrades grundsätzlich aufgrund ihres Alters oder des mangelhaften Herstellersupports Probleme bereiten, müssen ersetzt werden. Vom Hersteller nicht mehr unterstützte Versionen sind außer Betrieb zu nehmen. Ein Betrieb von Anwendungen ist maximal einen Releasewechsel rückwärts möglich (d. h. Version 8, wenn Version 9 bereits erschienen ist – Version 7 ist abzuschalten).
Für diese Zielerreichung ist ein grundlegender Paradigmenwechsel in der Upgrade-Strategie maßgeblich und zur Aufrechterhaltung des Betriebes und der Sicherheit zwingend erforderlich. Im Gegenzug kann dies aber zu Einschränkungen bei Kundenanforderungen führen.
Ziele
- Implementierung kritischer Sicherheitspatches sofort nach ausreichenden Tests der für die Systeme zuständigen Administratoren in teamübergreifender Zusammenarbeit
- regelmäßige Patches und Updates zur Systempflege
- Rollouts von Upgrades beginnen zeitnah nach Erscheinen (i. d. R. nach 3–6 Monaten)
- maximal ein Release rückwirkend für Anwendungen
- ältere Systeme werden außer Betrieb genommen oder isoliert