Private Cloud bei der EVN

Mit den steigenden Anforderungen der letzten Jahre wurde der effiziente Betrieb der IT-Landschaft bei der EVN immer mehr zum Thema – zumal die Mitarbeiterzahl partout nicht mitwachsen wollte. Auf der anderen Seite zeigten die Erfahrungen mit der Microsoft Virtualisierungsplattform den Weg, wie man ressourcen- und kostenschonend, aber auch flexibel auf die immer komplexeren Anforderungen der Entwicklungsabteilungen im Haus reagieren konnte. [...]

„Dann kam die Cloud und mit ihr das Versprechen, Infrastruktur wie ein Service (IaaS) nutzen zu können“, wie sich Harald Kastner, Teamleiter IT Infrastruktur und Server bei der EVN erinnert: „Doch weil wir sie zunächst nur als Entweder-Oder dachten, überschattete zunächst eine Sicherheitsdiskussion die strategische Auseinandersetzung mit dem Thema. Erst als wir im Gespräch mit den Microsoft-Experten erkannten, dass wir den Weg in Richtung IaaS auch im eigenen Rechenzentrum gehen können, kam die Sache ins Rollen.“

Die „Sache“ ist in diesem Fall der Standardisierungszug, ohne den ein gewisses Management- und Automatisierungsniveau eben nicht zu haben ist. Im Fall der EVN standen dabei zwei Prozesse im Vordergrund: Provisionierung und Patch-Management. Während es bei letzterem vor allem darum geht, trotz zeitnaher und weitgehend automatisierter Vorgehensweise, auf die individuellen Besonderheiten der Abteilungen Rücksicht nehmen zu können – Stichwort granulare Steuerung – steht bei der Provisionierung der Self-Service-Aspekt im Vordergrund. „Wenn jemand aus dem Business bei uns anruft und für einen bestimmten Zweck einen oder mehrere Server für ein Proof-of-Concept benötigt, geht es darum, diesen schnell, fehlerlos und in standardisierter Form zur Verfügung zu stellen“, erklärt Harald Kastner. „Wobei wir es da mit unserer gesamten App-Landschaft und zirka 40 bis 50 Anwendungsbetreuern zu tun haben, die wir auf Zuruf servicieren müssen.“

Harald Kastner verweist dabei auch noch auf einen anderen entscheidenden Aspekt, der in diesem Zusammenhang gerne übersehen wird: Dass nämlich Provisionierung auch in die andere Richtung genauso gut, genauso schnell und genauso kontrolliert zu erfolgen hat, wenn man Wildwuchs und damit das schnelle Erreichen von Kapazitätsgrenzen vermeiden will.

DIE LÖSUNG
Das Ergebnis ist eine Private Cloud Lösung, die „so ziemlich alle Stücke spielt“, wie Andreas Rynes, Lead Architect Datacenter, Microsoft Redmond betont: „Wir haben den ganzen Prozess der Serverbereitstellung als Self-Service-Workflow abgebildet, wobei im Fall der EVN die IT-Abteilung für den App-Betreuer das Provisioning übernimmt. Aufgrund einer in die Lösung eingebauten Logik sieht der Verantwortliche sofort, ob die physischen Kapazitäten für einen Server der gewünschten Konfiguration vorhanden sind. Und dann geht es weiter – mit den im Sinne der Kostentransparenz ebenfalls standardisierten Notifizierungs- und Freigabe-Prozessen, bis hin zum fertigen Server, auf dem dann Software und Firewalls so installiert und konfiguriert werden, wie der App-Betreuer der EVN es wünscht.“

Das Besondere an dieser Lösung ist, dass hier die gleiche Architektur zum Einsatz kommt wie in den Microsoft-Cloud-Rechenzentren, ergänzt Rynes: „Wir haben in enger Zusammenarbeit mit den EVN-Spezialisten rund um System Center und Windows Server die Workflows dazu gebaut und können damit das ganze System in einer Ausbaustufe zur Verfügung stellen, die in Österreich ihresgleichen sucht – mit einem Browser-basierten Front-End-Portal als Draufgabe.“

Auch wenn das Ergebnis aussieht wie ein „Private-Cloud-Datacenter-in-a-Box“, ist der Komplexitätsgrad dieser Lösung beachtlich. Mussten doch dafür Workflows automatisiert werden, die auf unterschiedlichsten Ebenen ihre Daten beziehen, um ein durchgehendes und ineinander verzahntes Capacity-, User-, Backup- und Performance-Management sicherzustellen. Kein Wunder, dass in diesem Projekt nicht nur das Ergebnis wichtig war, sondern auch der Weg dorthin, weil „Implementierung, Know-how-Aufbau und Betrieb zusammengedacht werden müssen, wenn man am Ende keine neuen Abhängigkeiten produzieren und damit erst wieder Verzögerungen in Kauf nehmen will“, wie Harald Kastner betont: „Mit dieser Private Cloud Lösung sind wir heute soweit, dass ein Server in 30 Minuten fertig konfiguriert ist, und das bei einem Standardisierungsgrad, der garantiert, dass jeder Server gleich aussieht.“

DIE VORTEILE

Womit wir eigentlich schon bei den Vorteilen wären, die Mike Schutz, General Manager der Server & Cloud Division, Microsoft Redmond, folgendermaßen auf den Punkt bringt: „Cloud Computing bedeutet Services PLUS Management PLUS Automation“.Unabhängig davon, ob es sich um eine lokale (private) oder öffentliche (public) Cloud oder eine Mischform (hybrid) handelt. Das Entscheidende ist, dass die Architektur die gleiche ist. Und diese Strukturähnlichkeit bedeutet in der Praxis Wendigkeit, die Robert Redl, CIO bei der EVN mit Fokus auf das Business fordert: „Ein agiles und granular steuerbares Rechenzentrum ist für uns die Sprungfeder, um in einem zunehmend globalisierten Markt frühzeitig auf neue Herausforderungen reagieren zu können. Deshalb ist für uns die Frage nach dem Nutzen immer gekoppelt mit der Frage nach der Flexibilität im konkreten Einsatz.“

Damit liefert Redl ein weiteres Stichwort, das Kastner sofort aufnimmt: „Granularität ist nicht nur ein Schlüssel für das Patch-Management. Sie ist heute auch bei rollenbasierten Zugriffsszenarien gefordert oder im Bereich der Überwachung. Entscheidend ist, dass wir nicht mit Daten zugeschüttet werden, sondern die Informationen bekommen, die wir für unsere Arbeit brauchen. Im konkreten Fall muss ich wissen, wie meine Server ausgelastet sind, ob die Performance in Ordnung ist, das Backup gemacht wurde, die Patch-Prozesse laufen und was die IT-Bereitstellung abteilungsbezogen kostet.“

Dahinter steht ein fundamentaler Paradigmenwechsel. Man denkt nicht mehr in isolierten Hardware- oder Servereinheiten, sondern in Rechen- und Speicherressourcen, die als Instanzen bei Bedarf angesprochen bzw. dazu geschaltet werden können. Dazu ein Browser-basiertes Frontend und rollenbasierte Ansichten. Fertig ist sie, die Private Cloud. Dass es hier graduelle Abstufungen gibt und es auch bedeutend einfacher geht, will Andreas Rynes an dieser Stelle hervorgehoben wissen: „Kleinere Private Cloud Installationen gibt es in Österreich bereits quer durch die Bank, weil unsere Kunden mittlerweile gelernt haben, die Vorteile sehr gezielt für ihre Zwecke einzusetzen. Mit dem EVN-Projekt haben wir eine Referenz geschaffen, bei der man sich die Private Cloud Architektur in ihrer vollen Ausbaustufe anschauen wird können.“

Dass das Projekt noch nicht abgeschlossen ist, stört Harald Kastner nicht: „Wir sind sehr gut unterwegs. Dass es bei einem solchen Projekt kein Ende gibt, liegt in der Natur der Sache. Wir entwickeln uns weiter und erschließen laufend neue Potenziale.“ (pi)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*