Die AIR HAMBURG ist ein mittelständischer Komplettanbieter im Bereich Luftfahrt mit Sitz in Hamburg. Derzeit beschäftigt das Unternehmen über 650 Mitarbeiter und verfügt über eine Flotte von 44 Flugzeugen.

Heimat der AIR HAMBURG-Flotte ist das Geschäftsfliegerzentrum (GAT) des Hamburg Airport, das Headquarter befindet sich in der Leverkusenstraße 54. Die Jets dagegen sind auf der ganzen Welt, vom kleinen Regional-Airport bis hin zu internationalen Flughäfen, stationiert. Entsprechend hoch ist der Personalbedarf, der sich zu zwei Dritteln aus Piloten und Kabinencrews sowie einem Drittel an Bodenpersonal zusammensetzt. Um eine reibungslose Kommunikation mit dem Personal zu gewährleisten hat die AIR HAMBURG rund 600 Apple Smartphones und Tablets im Einsatz.

Die Verwaltung aller Geräte erfolgte bis Oktober letzten Jahres noch mit dem Vodafone Secure Device Management (VSDM) auf Basis von AirWatch (VMware). „Mit diesem System haben wir drei Jahre lang unsere Geräte verwaltet“, erinnert sich Dennis Staack, Head of IT bei der AIR HAMBURG. „Bis wir dann erfuhren, dass dieses Portal zum Jahresende 2020 abgeschaltet werden sollte.“ Damit stand das Unternehmen vor der Herausforderung, innerhalb von gut zwei Monaten ein komplett neues System zu installieren sowie alle in Betrieb befindlichen Smartphones und Tablets in dieses zu integrieren.

Diese Herausforderung hat GEMA angenommen und ein Mobile Device Management (MDM) in der VMware Workspace ONE Public Cloud vorgeschlagen. „Die Umsetzung des gesamten Projektes ging extrem schnell vonstatten“ so Staack. „In einem ersten Gespräch haben uns die Techniker sehr kompetent in die mögliche neue System-Oberfläche eingeführt und uns davon überzeugt, hier die passende und zukunftssichere Lösung einzusetzen.“ Wenige Tage nach diesem ersten Gespräch startete bereits der Aufbau des neuen Systems.

Begünstigt wurde die schnelle Umsetzung, da die alte Umgebung bereits auf Basis von VMware Technologie lief. Der Einsatz von Workspace ONE als aktuellstes System mit der gleichen Kerntechnologie und einer ähnlichen Benutzeroberfläche war die logische Fortführung des vorherigen Konzeptes.

Schlüsseltechnologie Unified Endpoint Management (UEM)

Unter Unified Endpoint Management (UEM) versteht man die zentrale Verwaltung von Smartphones, Tablets und ähnlichen Geräten durch Administratoren. Mithilfe eines UEM-Systems können unter anderem Vorkehrungen zur Datensicherung und Verschlüsselung auf dem Gerät und bei der Übertragung getroffen werden.

Zwei Komponenten arbeiten in einem UEM zusammen: Der Server und Zusatzprogramme auf dem Endgerät. Auf den Server mit der entsprechenden Software greift das Unternehmen mit einer Konsole (PC, Laptop) zu. Der Hub oder ein Client in Form einer Zusatz-Software oder App befindet sich beispielsweise auf dem Smartphone. Beide Komponenten kommunizieren miteinander. Wird nun etwa die Handykamera eingeschaltet kann diese durch das Management auf dem Smartphone zum Beispiel ausgeschaltet werden. Dies kann automatisch (per Regel) oder durch manuellen Eingriff des Administrators erfolgen.

Weitere Funktionen sind das App-Management sowie das Content-Management. Mit Hilfe des App-Management bestimmt der Administrator, welche Software auf welchem Gerät genutzt werden darf. Damit lässt sich unter anderem auch die ungewünschte Installation beliebiger Software auf dem Firmen-Handy verhindern. Anders ist bei Content-Management. Hier wird dem Anwender entweder erlaubt, auf bestimmte Ordner auf dem Server zuzugreifen, um bestimmte Dokumente aufrufen zu können. Oder er bekommt Dokumente auf sein Smartphone gesandt, die dann in einem Container auf dem Handy, einer Art sicheren Ordner, gespeichert werden.

Ebenso wichtig ist die Einhaltung der rechtlichen Datenschutzverordnungen. Auch diese Einstellungen werden über das UEM vorgenommen.

Schnell und Kompetent

„Wenige Tage nach dem ersten Briefing gab es einen Workshop, indem uns ein GEMA-Techniker in das neu aufgesetzte System eingeführt und mit den neuen Features vertraut gemacht hat. Hierzu gehörte unter anderem die Anbindung an unser hausinternes Firmennetz“, führt Dennis Staack aus. „Nach nur zwei Stunden waren alle Fragen geklärt und der Einsatz von VMware Workspace ONE lief problemlos, nachdem die Logins angepasst waren. Alle Fragen, die im weiteren Verlauf der Umstellung auftauchten wurden spätestens innerhalb von 24 Stunden durch die Gema Germany beantwortet. Eine bemerkenswert kurze Reaktionszeit, die auf das kompetente Support-Team zurückzuführen ist.“

Das gesamte Projekt wurde innerhalb von nur einem Monat komplett abgewickelt, was für AIR HAMBURG sehr wichtig gewesen ist. „Außer den iPhones als Endgeräte der Mitarbeiter verwalten wir auch unsere iPads in den Flugzeugen über das neue UEM-System“, erläutert Staack. „Wir müssen als Airline seitens des Bundesluftfahrtamtes das EFB (Electric Flight Back Manual) stets aktuell und auf dem neuesten Stand halten. Mit diesem Manual muss der Pilot im Fehlerfall jederzeit in der Lage sein, die Störung zu ermitteln und den Fehler zu beheben. Ist dieses EFB außer Funktion, müssen die Flugzeuge am Boden bleiben. Daher war es unerlässlich, dass auch die Integration aller iPads / EFBs in das neue Mobile Device Management reibungslos abläuft. Genau das hat GEMA par excellence gelöst und gewährleistet.

Roll Out “on the fly”

Die AIR HAMBURG fährt ein so genanntes „Open Base Konzept“. Dabei werden Piloten und Crews aus dem gesamten DACH-Bereich (Deutschland, Österreich, Schweiz) eingesetzt. „Daher können wir das Personal mit ihren Geräten nicht kurzfristig in die Zentrale nach Hamburg bestellen“, unterstreicht Dennis Staack die Bedeutung einer Möglichkeit zur Fernkonfiguration. Zu diesem Zweck hat GEMA mit dem DMT (Device Migration Tool) eine Software entwickelt, welche eine Fernkonfiguration ermöglicht und vereinfacht.

Das DMT wird einmalig aufgesetzt und zwischen dem alten MDM und dem neuen Mobile Device Management positioniert. Nun kann der Besitzer des jeweiligen Smartphones oder Tablets selbst entscheiden, wann er den Migrationsprozess auf das neue VMware Workspace ONE Cloud-System durchführen möchte. Dazu bekommt er per Push-Dienst über das alte Verwaltungssystem eine neue App auf sein Gerät übertragen. Mit dieser Migrations-App kann sich der jeweilige Mitarbeiter auf der alten Plattform deaktivieren und mit wenigen Klicks auf der neuen Plattform anmelden.

Jetzt installiert die Migrations-App den Client des neuen MDM auf dem entsprechenden Endgerät und überträgt alle Daten und Profile auf das neuen MDM. Gleichzeitig wird der Benutzer aus dem alten MDM entfernt und der alte MDM-Client vom Gerät gelöscht. Das Ganze dauert je nach Qualität der Daten-Verbindung zwischen fünf und zehn Minuten. Dieser Prozess kann angestoßen werden kann, gleich wo man sich gerade befindet.