Über jeden Euro, den er ausgibt, muss der Norddeutsche Rundfunk Rechenschaft ablegen. Denn als Anstalt des öffentlichen Rechts ist er im Rahmen eines Staatsvertrages mit klaren Aufgaben betraut. Seine hauptsächlich aus den Rundfunkgebühren stammenden Mittel soll der Sender mit Hauptsitz in Hamburg lieber für eine neue Folge der Krimireihe "Tatort" nutzen als für Experimente in der IT.

Entsprechend sparsam gibt sich die IT der NDR-Verwaltungsdirektion: Rund 50 Anwendungen werden im hauseigenen Rechenzentrum betrieben, darunter SAP als führendes System und Oracle 10g RAC (Real Application Cluster). "Und das mit einer knappen Personaldecke, die auch in den kommenden Jahren nicht aufgestockt werden kann", ergänzt Sönke Stamer, Mitarbeiter der Abteilung Organisation und Datenverarbeitung des NDR und verantwortlich für das Rechenzentrum der Verwaltung.

Ein Teil der anfallenden IT-Aufgaben wurde an das Rechenzentrum der ARD in Berlin ausgelagert. Dennoch bleibt den IT-Mitarbeitern in Hamburg genug zu tun.

Wie jede über die Jahre gewachsene IT-Landschaft ist auch das Rechenzentrum des NDR nicht mit einfachen Infrastrukturen gesegnet: Rund 85 Server mit unterschiedlichen Betriebssystemen und Hardwareplattformen von zahlreichen Herstellern machten die IT unflexibel und aufwändig zu administrieren. Um eine sparsame, effiziente und flexible IT zu bekommen, musste der NDR das Vorhandene so weit wie möglich konsolidieren. Er entschied sich dafür, das Projekt langfristig anzulegen und die IT-Landschaft sukzessive zu straffen.

Dabei wurde nicht nur die Konsolidierung ins Auge gefasst, sondern auch der Einsatz von Virtualisisierungstechniken. "Die Frage war, welche Anwendungen sich zusammenfassen ließen, was auf virtuellen Maschinen laufen könnte und auf welche Hardware standardisiert werden sollte", berichtet Stamer. Bei der Hardware sollte eine Plattform Einzug halten, die leicht skalierbar war und im Falle eines Falles auch schnell austauschbar wäre, um die notwendige Verfügbarkeit zu gewährleisten.

Blade-Server als neuer Standard

Mit den Vorplanungen begann das IT-Team bereits 2003. Es traf die Entscheidung zugunsten von Blade-Servern als neue Standardhardware. "Da ein Großteil der Technik im Chassis steckt, können defekte Server mit wenig Aufwand getauscht werden", so Stamer.

Nachdem das Projektteam die Angebote verschiedener Hersteller evaluiert hatte, entschied sich der NDR für Primergy Blades von Fujitsu-Siemens Computers. Entscheidend war, dass sich hier Blades unterschiedlicher Generationen in einem Chassis betreiben lassen. Das war wichtig, weil das Konsolidierungsprojekt auf einen längeren Zeitraum angelegt war. So ließ sich die Investitionssicherheit gewährleisten.

"Zudem wollten wir eine Hardwareplattform, die mehrere Betriebssysteme unterstützen kann", präzisiert Stamer die Anforderungen: Zu Beginn sei Solaris als Standard-Betriebssystem in der Diskussion gewesen. Als Haupt-Betriebssystem setzte sich jedoch schließlich Linux durch. Im NDR-Rechenzentrum war sowohl Unix- als auch Linux-Know-how vorhanden. Verglichen mit Unix versprach Linux jedoch größere Unabhängigkeit von den Hardwareherstellern. Hier fiel die Wahl auf das bereits im Haus eingesetzte Suse Linux von Novell.

Um mit den Blade-Servern so flexibel wie möglich zu sein, wurde frühzeitig ein SAN aufgebaut und damit der Massenspeicher zu einem Pool zusammengefasst. Die Blades selbst haben keine eigenen Festplatten, sie booten über das SAN. Auf diese Weise lassen sich defekte Server innerhalb weniger Minuten austauschen. Zudem wurde jedes Blade-Chassis mit einem "Cold-Spare" ausgestattet. Dieser Ersatz-Server kann die Aufgaben jedes anderen Blade übernehmen, wenn er über das SAN mit dem entsprechenden Boot-Image gestartet wird.

Erste Änderungen schon geplant

Die dritte Säule der IT-Landschaft - neben Blades und SAN - bildet eine virtuelle Infrastruktur auf der Basis von VWware. "Viele Anwendungen laufen nun in virtuellen Maschinen", erläutert Stamer: "Nur sicherheitsrelevante Funktionen, Infrastrukturkomponenten oder spezielle Applikationen arbeiten noch auf dedizierten Servern."

Das IT-Team des NDR will hier in absehbarer Zeit bereits erste Änderungen vornehmen. Gegenwärtig testet es den Wechsel auf die Virtualisierungstechnologie Xen von Citrix. Vom "Hypervisor", einem Bestandteil der eingesetzten Linux-Distribution, der Xen und Linux verbinden soll, verspricht sich das Team eine einfachere Administration. "Die zentrale Administration der virtuellen Server über den ESX Ranger von VMware hat sich bei uns als schwierig erwiesen", so Stamer.

Inzwischen hat sich die Zahl der Server um etwa 40 Prozent auf rund 50 verringert. Insgesamt war das Konsolidierungsprojekt aus Sicht der Rechenzentrums-Mannschaft erfolgreich - auch wenn es mit der ersten Blade-Generation ein paar Probleme auf Bios-Ebene gab. "Es kam zu Beginn immer wieder vor, dass ein Blade seine zugewiesenen Platten im Speicher-Pool nicht fand", erinnert sich Stamer.

Schneller und flexibler

Die Blades mit zwei bis vier Quad-Core-CPUs stellen mehr als genügend Rechenleistung zur Verfügung. Waren bei der alten SAP-Installation auf Vier-Wege-Alpha-Servern mit dem Unix-Derivat Tru 64 zweieinhalb Stunden für einen Abrechnungsdurchlauf notwendig, erledigt die konsolidierte IT diese Aufgabe heute in gerade einmal 25 Minuten. Für Stamer ein großer Gewinn: "Falls ein Abrechnungsdurchlauf mal schiefgeht, haben wir nun ein ausreichend großes Zeitfenster als Reserve." Auch die Flexibilität konnte deutlich gesteigert werden: Jetzt sind alle Ressourcen in einem Pool vorhanden, also gehen neuen Projekten keine langen Beschaffungszeiträume voraus. Zudem müssen die Administratoren in den laufenden Betrieb nur noch eingreifen, wenn etwas nicht funktioniert.

Nicht minder erfreulich stellt sich die finanzielle Seite des Projekts dar, wie Stamer erläutert: "Mit den energiesparenden Blade-Servern konnten wir unseren Stromverbrauch um ungefähr die Hälfte reduzieren." Und weil Blades deutlich preiswerter seien als Standard-Server, lägen auch die jährlichen Hardwarekosten um 40 Prozent niedriger als zuvor. Wegen des langfristigen Ansatzes und des hohen internen Know-hows ließ sich das Projekt zum größten Teil aus dem laufenden IT-Budget bestreiten.

Automatisiertes RZ als Ziel

Die weitere Planung sieht nun die Automatisierung mit Hilfe eines regelbasierenden Ansatzes vor: In der Produktion sind fünf bis zehn Minuten Stillstand bei einem Server-Ausfall nicht hinnehmbar. Deshalb sollen die Ersatz-Server künftig automatisch einspringen: Ist kein Spare-Blade mehr frei, werden nach festgelegten Regeln weniger wichtige Anwendungen heruntergefahren und die frei werdenden Ressourcen für die kritischen Systeme genutzt.

Aber auch der normale Betrieb wird weiter automatisiert. "Unser Ziel ist ein automatisches Rechenzentrum, das man gut mit den wenigen Leuten betreiben kann", bringt Stamer das gewünschte Ergebnis auf den Punkt. Wer mehr wissen will, kann den Projektleiter unter www.10projects.de kontaktieren. (qua)