© Tierney - stock.adobe.com

Umsetzung Cloud-Strategie

Adieu Rechenzentrum – welcome Cloud

02/2018 – Verkauf des DB-eigenen Rechenzentrums und Migration nahezu aller Anwendungen in die Cloud: Im Interview erläutert Robert Arnhold, Leiter des Umsetzungsprogramms ShapeIT bei DB Systel, wie IT-Betrieb und Software-Entwicklung wesentlich effizienter werden und die Einführung neuer Anwendungen und Fachfunktionen deutlich schneller und flexibler möglich wird als bisher.

digital spirit (ds): Herr Arnhold, was sind Hintergrund und Ziel der Cloud-Strategie der DB Systel und des DB-Konzerns?

Robert Arnhold (RA): Der Konzern hat aufgrund des Wettbewerbsdrucks einen enormen Bedarf, in die Digitalisierung zu investieren. Konkret umfasst dies sowohl die Modernisierung der vorhandenen Anwendungslandschaften als auch die Nutzung neuer Technologien wie Blockchain, IoT und Big Data. Beides hat den Zweck, das bestehende Geschäft zu optimieren, auf geänderte Anforderungen flexibler zu reagieren und Neuerungen an den Kundenschnittstellen viel schneller einführen zu können.

Robert Arnhold, DB Systel
© DB Systel GmbH / Das Fotostudio (Caleb Ridgeway)

Es war von vornherein klar, dass eine reine Optimierung von klassischem IT-Betrieb und Software-Entwicklung als Service Provider mit hoher Eigenfertigung hier nicht die gewünschten Effekte erzielen kann. Vielmehr ist eine komplette Neuausrichtung der IT-Produktion erforderlich, um die von den Kunden benötigte Geschwindigkeit und Effizienz bei gleicher Qualität überhaupt erreichen zu können. Dazu trennen wir uns von allen allgemein am Markt verfügbaren, standardisierten IT-Leistungen („commodity“) und konzentrieren uns auf die Leistungen mit direktem fachlichen Kundennutzen. Dies hat Ende 2016 zum Konzernbeschluss geführt, die Cloud-Strategie konsequent umzusetzen, das eigene Rechenzentrum zu verkaufen und die dadurch frei werdenden Kapazitäten für die Digitalisierung einzusetzen. Die wirkungsvollste Maßnahme dabei ist die sogenannte Migration der Anwendungen aus dem Rechenzentrum der DB Systel in die DB Enterprise Cloud.

ds: Können tatsächlich die meisten bisher von DB Systel betriebenen Anwendungen – auch unternehmenskritische – in die Cloud migriert werden?

RA: Die Voruntersuchungen im Jahr 2016 zeigten, dass rund 80 Prozent der von DB Systel betriebenen Anwendungen auch Cloud-fähig sind, also aus der klassischen IT-Infrastruktur eines Rechenzentrums in die virtualisierte Infrastruktur einer Cloud migriert werden können. Bis Ende 2017 konnten wir bereits etwa 40 Cloud-Migrationen umsetzen, darunter auch komplexe Verfahrensverbünde wie die Enterprise Integration Plattform (EIP) der DB Netz.

Dabei machten wir die Erfahrung, dass es technische Gründe geben kann, die gegen eine Migration sprechen, zum Beispiel Latenzprobleme bei kritischen Datenbankverbindungen. Andererseits stellten wir aber auch fest, dass sich die Fähigkeiten der Cloud stetig verbessern und sich die Anzahl der dort verfügbaren Services quasi von Monat zu Monat erhöht. Daher halten wir die angestrebte Quote weiter für realistisch und planen im nächsten Schritt für 2018 die Migration von etwa 150 bis 200 weiteren Anwendungen ein.

ds: Es werden aber auch bisher direkt von den Konzerngesellschaften betriebene Anwendungen in die Cloud migriert?

RA: Zunächst haben wir hier vorwiegend die sogenannten Unmanaged Cloud Services angeboten, bei denen den Geschäftsfeldern ein eigenes virtuelles Rechenzentrum zur Verfügung gestellt wurde, das sie selbst betreiben konnten. Mittlerweile ist aber eine Abkehr von diesen dezentralen Ansätzen zu spüren, da viele Geschäftsfelder von der DB Systel zentrale Lösungen für Datenschutz, Compliance, IT-Security und insgesamt einen sicheren Cloud-Betrieb beziehen möchten. Als DB Systel bieten wir unseren Kunden nach wie vor offene Beratung und Unterstützung der Geschäftsfelder zu technischen und organisatorischen Aspekten der Cloud-Migration, aber immer öfter mit dem gemeinsamen Ziel, den Betrieb der Anwendungen in der Cloud an DB Systel zu übergeben.

ds: Konkret gehen diese DB-Anwendungen dann in die Amazon-Cloud?

RA: DB Systel hat 2016 die Cloud-Plattform von Amazon Web Services (AWS) vertraglich zugänglich gemacht sowie mittlerweile netz- und produktionstechnisch integriert. Wir können heute also sicher und compliant in der AWS-Cloud produzieren, wollen uns aber künftig nicht nur auf einen Anbieter verlassen. Um Abhängigkeiten zu reduzieren, läuft derzeit die Ausschreibung für (mindestens) einen weiteren Cloud-Anbieter, für den dann etwa im Herbst 2018 die Produktionsfähigkeit hergestellt sein soll.

ds: Läuft dann in der Cloud praktisch dieselbe – aber virtualisierte – Anwendung wie vorher im Rechenzentrum?

RA: Im einfachsten Fall ist tatsächlich eine 1:1-Migration möglich, bei der nur die Cloud-Infrastruktur eingeführt wird. Oft sind zuvor jedoch gewisse technische Anpassungen erforderlich, etwa um auf die aktuellsten Datenbankversionen etc. umzustellen. In beiden Fällen – auch „Lift & Shift“ genannt – bleibt die eigentliche Anwendung unangetastet; die ersten Cloud-Vorteile sind aber schon nutzbar, beispielsweise das einfache manuelle Zuschalten von IT-Ressourcen bei Bedarf.

Auf dieser Basis kann dann die Optimierung des IT-Betriebs in der Cloud beginnen – etwa durch Automatisierung über Skripte – was wesentliche Effizienzsteigerungen mit sich bringt: Beispielsweise kann beim „Rightsizing“ die IT-Infrastruktur dem Lastverhalten der Anwendung angepasst werden. Andere Skripte können das Wiederherstellen von Umgebungen oder das Bereitstellen zusätzlicher Umgebungen (etwa für Test oder Schulung) abdecken. Dadurch kann die eingesetzte IT-Infrastruktur optimiert und reduziert werden.

ds: Aber für die Basis-IT gibt es sicher noch spezielle Vorgehensweisen?

RA: Bei den sogenannten Common Services handelt es sich nicht um kunden- oder verfahrensspezifische Lösungen, sondern um im Gesamtkonzern genutzte IT-Dienste. Darunter fallen unter anderem Bürokommunikation inklusive Software-Verteilung und Antivirus-Systeme, VoIP, Telefon- und Videokonferenzen sowie Online-Meetings, Speicher- und Druckdienste. Bisher wird die IT-Infrastruktur für diese Dienste ebenfalls im Rechenzentrum betrieben.

Derzeit wird geprüft, welche dieser Dienste durch die Migration auf Office 365 ersetzt oder künftig als Software as a Service (SaaS) eingekauft werden können, sodass dafür kein eigener IT-Betrieb mehr nötig ist. Nur für die so nicht oder nicht schnell genug ablösbaren Dienste wird eine Migration in die Cloud vorgesehen, denn schließlich entfällt ja unser eigenes Rechenzentrum. Im Regelfall macht DB Systel hier aber die im Markt verfügbaren Standarddienste für den Konzern nutzbar und integriert diese in die IT-Landschaft.

ds: Dann bleiben nur noch Anwendungen übrig, die aus technischen Gründen nicht in Cloud gehen können?

RA: Genau, beispielsweise ist bei den Alt-Technologien das Bild differenziert: Der Betrieb für HP nonstop wird Ende 2019 als Portfolio-Element bei DB Systel eingestellt. Infrastruktur und Betriebsleistung für Mainframe sind bereits an IBM vergeben, aber noch im Rechenzentrum – verschiedene Optionen für den Auszug werden gerade untersucht. Bei Solaris ist der Betrieb an Capgemini vergeben, und für AS-400 werden Vergabeoptionen geprüft. In allen Fällen kommen künftig herstellerspezifische Cloud-Lösungen oder lokale RZ-Leistungen der Anbieter nach Bedarf zum Einsatz, sodass die IT-Infrastruktur komplett aus dem eigenen Rechenzentrum ausgelagert werden kann. Das gilt auch für weiterhin benötigte Services, die nicht auf Alt-Technologien aufsetzen, aber aufgrund anderer technischer Restriktionen (etwa spezielle Hardware) nicht Cloud-fähig sind.

Abschließend müssen noch die Grundnetzkomponenten betrachtet werden, die für die Anbindung des DB-Netzes nach draußen sorgen. Diese Anteile der IT-Infrastruktur, also Netzkopplungen und Übergänge zu Kunden-VPNs, werden derzeit in Frankfurt am Main und Berlin ebenfalls dauerhaft ausgelagert.

ds: Ab wann wird denn damit insgesamt das DB-eigene Rechenzentrum obsolet?

RA: Die Immobilie des Rechenzentrums mit all der darin enthaltenen IT-Infrastruktur wurde bereits Ende 2017 an die Penta Berlin GmbH verkauft. DB Systel bleibt immer der verantwortliche Betreiber der Anwendungen, führt aber den Betrieb der zugehörigen Infrastruktur nur noch bis zur Migration der jeweiligen Anwendung selbst durch. Die Räumung des Rechenzentrums erfolgt so schrittweise bis spätestens Ende 2020 – danach wird DB Systel also keine physische IT-Infrastruktur mehr selbst betreiben.

Bis 2020 erfolgen die Cloud- bzw. non-Cloud-Migrationen aller Anwendungen sowie die Räumung des (ehemaligen) Rechenzentrums der DB Systel.

© DB Systel GmbH

ds: Aber neben den zu migrierenden Bestandsanwendungen gibt es ja noch enormen Bedarf in den Geschäftsfeldern an neuen Lösungen und Erweiterungen für ihr Geschäft?

RA: Neue Anwendungen, die jetzt mit den Kunden gemeinsam entstehen, werden möglichst „Cloud-native“ entwickelt, das heißt, die Software wird von Anfang an auf einen optimierten Betrieb in einer Cloud-Architektur ausgerichtet. Dadurch kann die Anwendung die Cloud-Vorteile voll ausschöpfen, bis hin zu automatisierten Übergängen von der Entwicklung über Tests in den Betrieb: Statt klassisch mehrere Releases pro Jahr für eine Anwendung einzuführen, und das jeweils mit großem Aufwand für alle Beteiligten, können dann fertige Funktionen den Anwendern sofort zur Verfügung gestellt werden – man spricht hier vom Zielbild „zwei Lieferungen am Tag“!

Dazu verschmelzen wir auch organisatorisch die Software-Entwicklung und den Betrieb in sogenannten agilen DevOps-Teams , die dann für eine Anwendung in ihrer Gesamtheit verantwortlich sind. Langfristig wird so – begleitet durch eine umfassende Aus- und Weiterbildung der Mitarbeiter – der komplette operative Bereich der DB Systel hin zur Cloudifizierung umgebaut. Hierfür haben wir 2017 diverse am Markt gängige Tools und Methoden ausprobiert, die Erfahrungen vergleichbarer Unternehmen in diesem Umfeld ermittelt und so ein Vorgehen entwickelt, wie ab 2018 in großem Umfang der Weg zu DevOps-Teams für die DB Systel gelingen kann.

ds: Das alles klingt nach sehr viel Arbeit für alle Beteiligten – lohnt sich das auch finanziell?

RA: Durch die Umsetzung der beschriebenen Maßnahmen erwarten wir eine deutlich höhere Effizienz in der Software-Entwicklung und im Betrieb – mit den entsprechenden Kostenvorteilen. Allein im Bestandsgeschäft wird dies zu signifikanten Kosteneinsparungen führen, sodass sich die Migrationsaufwände sehr bald amortisieren. Dennoch handelt es sich hier nicht um ein Kostensenkungsprogramm – viel wichtiger ist der Folgenutzen:

Aufgaben im Test und Betrieb, die keinen direkten fachlichen Nutzen bringen, sondern lediglich der technischen Einführung der entwickelten Software-Funktionen dienen, werden durch Cloud und DevOps maximal automatisiert. Dadurch werden Ressourcen freigesetzt – nicht nur Gelder, sondern vor allem auch IT-Experten – die sehr dringend für die Nutzung und Weiterentwicklung von Technologien in allen Geschäftsfeldern des Konzerns benötigt werden. Nur so erreichen wir die Schlagkraft und Geschwindigkeit für die Digitalisierung, die wir brauchen.

ds: Sind DB Systel und DB damit auf dem angesagten und richtigen Weg für ihre IT?

RA: Alle unsere Kunden bescheinigen uns, dass wir den richtigen Weg gewählt haben. Am Markt sehen wir zudem, dass diejenigen Unternehmen vor allem im amerikanischen Raum, die schon länger auf dem Weg in die Cloud sind, diesen mit Erfolg bestreiten – was unsere Strategie ebenfalls bestätigt. Die Cloud-Anbieter haben schon Tausende technische Services umgesetzt und ergänzen laufend neue Plattformen für KI, IoT und sonstige Technologien, die uns dadurch zur Verfügung stehen. In Europa und Deutschland gibt es großes Interesse an unserem strategischen Ansatz und unseren Vorgehensweisen zur Umsetzung, weil dort die meisten Unternehmen und vor allem Großkonzerne eher noch am Anfang stehen.

Mit dem Verkauf des Rechenzentrums samt IT-Infrastruktur sowie unserem Public-Cloud-Ansatz mit maximaler Standardisierung haben wir gezeigt, dass wir den Weg in die Cloud sehr konsequent umsetzen. Nicht zuletzt deshalb wurde DB Systel zum Sprecher der DAX-30-Unternehmen gegenüber dem Cloud-Anbieter AWS. Im Konzerninteresse ist es gut und richtig, das Cloud-Know-how der Bahn bei der DB Systel zu bündeln, um eine integrierte, sichere, effiziente und flexible IT für die DB zu erreichen. Nach den Aufbauarbeiten 2017 steigern wir die Umsetzung 2018 hin zu einem wirklichen Rollout in voller Breite. Wir sind überzeugt davon, dass uns dies gemeinsam mit unseren Kunden gelingt!

ds: Herr Arnhold, vielen Dank für das interessante Gespräch und weiterhin viel Erfolg bei der Umsetzung der Cloud-Strategie!

RA: Interessierte DB-Mitarbeiter können gerne unsere weiteren Fortschritte auf der ShapeIT-Seite von DB Planet verfolgen.