Server-Konsolidierung

Tatort IT: Wie der NDR seine IT-Kosten stranguliert

11.12.2008 von Jan Schulze
In einem öffentlich-rechtlichen Unternehmen muss die IT mit großer Budgetdisziplin wirtschaften. Wie das geht, hat der NDR mit seiner Server-Konsolidierung vorgemacht.
Foto: Fotolia/Torsten Balzer

Über jeden Euro, den er ausgibt, muss der Norddeutsche Rundfunk Rechenschaft ablegen. Denn als Anstalt des öffentlichen Rechts ist er im Rahmen eines Staatsvertrages mit klaren Aufgaben betraut. Seine hauptsächlich aus den Rundfunkgebühren stammenden Mittel soll der Sender mit Hauptsitz in Hamburg - plakativ formuliert - lieber für eine neue Folge der Krimireihe "Tatort" nutzen als für Experimente in der IT.

Entsprechend sparsam gibt sich die IT der NDR-Verwaltungsdirektion: Rund 50 Anwendungen werden im hauseigenen Rechenzentrum betrieben, darunter SAP als führendes System und das Datenbank-Management-System Oracle 10g RAC (Real Application Cluster). "Und das mit einer geringen Personaldecke, die auch in den kommenden Jahren nicht aufgestockt werden kann", ergänzt Sönke Stamer, Mitarbeiter der Abteilung Organisation und Datenverarbeitung des NDR und verantwortlich für das Rechenzentrum der Verwaltung.

Ein Teil der anfallenden IT-Aufgaben konnte an das Rechenzentrum der ARD in Berlin ausgelagert werden. Dennoch bleibt den IT-Mitarbeitern in Hamburg genug zu tun. Um einen störungsfreien Betrieb in der NDR-Verwaltung zu garantieren, muss folglich die Komplexität der IT so gering wie möglich gehalten werden.

Schrittweise Konsolidierung

Wie jede über die Jahre gewachsene IT-Landschaft ist auch das Rechenzentrum des NDR nicht mit einfachen Infrastrukturen gesegnet: Rund 85 Server mit unterschiedlichen Betriebssystemen und Hardwareplattformen von zahlreichen Herstellern machten die IT unflexibel und aufwändig zu administrieren. Um eine sparsame, effiziente und flexible IT zu bekommen, musste der NDR das Vorhandene so weit wie möglich konsolidieren. Er entschied sich dafür, das Projekt langfristig anzulegen und die IT-Landschaft sukzessive zu straffen.

Dabei wurde nicht nur Konsolidierung ins Auge gefasst, sondern auch der Einsatz von Virtualisierungstechniken. "Die Frage war, welche Anwendungen sich zusammenfassen ließen, was auf virtuellen Maschinen laufen könnte und auf welche Hardware standardisiert werden sollte", berichtet Stamer. Bei der Hardware sollte eine Plattform Einzug halten, die leicht skalierbar war und im Falle eines Falles auch schnell austauschbar wäre, um die notwendige Verfügbarkeit zu gewährleisten.

Blade-Server als neuer Standard

Mit den Vorplanungen begann das IT-Team bereits 2003. Es traf die Entscheidung zugunsten von Blade-Servern als neue Standardhardware. "Die Ausstattung der Blades sahen wir als besonders geeignet an", erläutert Stamer, "da ein Großteil der Technik im Chassis steckt, können defekte Server mit wenig Aufwand getauscht werden."

Nachdem das Projektteam die Angebote verschiedener Hersteller evaluiert hatte, entschied sich der NDR für Primergy Blades von Fujitsu-Siemens Computers. Ausschlaggebend war, dass sich hier Blades unterschiedlicher Generationen in einem Chassis betreiben lassen. Das war wichtig, weil das Konsolidierungsprojekt auf einen längeren Zeitraum angelegt war. So ließ sich so die notwendige Investitionssicherheit sicherstellen.

"Zudem wollten wir eine Hardware-Plattform, die mehrere Betriebssysteme unterstützen kann", präzisiert Stamer die Anforderungen: "Zu Beginn war Solaris als Standard-Betriebssystem bei uns in der Diskussion." Als Haupt-Betriebssystem setzte sich jedoch schließlich Linux durch. Im NDR-Rechenzentrum war sowohl Unix- als auch Linux-Know-how vorhanden. Verglichen mit Unix versprach Linux jedoch größere Unabhängigkeit von den Hardwareherstellern. Hier fiel die Wahl auf das bereits im Haus eingesetzte Suse Linux von Novell.

Maximale Flexibilität

Sönke Stamer zeichnet für das Rechenzentrum des NDR verantwortlich.
Foto: Jan Schulze

Um mit den Blade-Servern so flexibel wie möglich zu sein, wurde frühzeitig ein SAN (Storage Area Network) aufgebaut und damit der Massenspeicher zu einem Pool zusammengefasst. Die Blades selbst enthalten keine eigenen Festplatten, sie booten über das SAN. Auf diese Weise lassen sich defekte Server innerhalb weniger Minuten austauschen. Zudem wurde jedes Blade-Chassis mit einem "Cold-Spare" ausgestattet. Dieser Ersatz-Server kann - im Gegensatz zu einem "Hot-Spare" - die Aufgaben eines beliebigen anderen Blade übernehmen, wenn er über das SAN mit dem entsprechenden Boot-Image gestartet wird.

Die dritte Säule der IT-Landschaft - neben Blades und SAN - bildet eine virtuelle Infrastruktur auf der Basis von VMware. "Viele Anwendungen laufen nun in virtuellen Maschinen", so Stamer: "Nur sicherheitsrelevante Funktionen, Infrastrukturkomponenten oder spezielle Applikationen arbeiten noch auf dedizierten Servern."

Das IT-Team des NDR will hier in absehbarer Zeit bereits erste Änderungen vornehmen. Gegenwärtig testet es den Wechsel auf die Virtualisierungstechnologie Xen von Citrix. Vom "Hypervisor", einem Bestandteil der eingesetzten Linux-Distribution, der Xen und Linux verbinden soll, verspricht sich das Team eine einfachere Administration. "Die zentrale Administration der virtuellen Server über den ESX Ranger von VMware hat sich bei uns als schwierig erwiesen", so Stamer.

Zwei Fünftel weniger Server

Inzwischen hat sich die Zahl der Server um etwa 40 Prozent auf rund 50 verringert. Insgesamt war das Konsolidierungsprojekt aus Sicht der Rechenzentrums-Mannschaft erfolgreich - auch wenn es mit der ersten Blade-Generation ein paar Probleme auf Bios-Ebene gab. "Es kam zu Beginn immer wieder vor, dass ein Blade seine zugewiesenen Platten im Speicher-Pool nicht fand", erinnert sich Stamer. Doch inzwischen sei das das Problem behoben.

Der Betrieb von Blades verschiedener Generationen in einem gemeinsamen Chassis funktioniert reibungslos. Die Blades mit zwei bis vier Quad-Core-CPUs stellen mehr als genügend Rechenleistung zur Verfügung. Waren bei der alten SAP-Installation auf Vier-Wege-Alpha-Servern mit dem Unix-Derivat Tru64 noch zweieinhalb Stunden für einen Abrechnungsdurchlauf notwendig, erledigt die konsolidierte IT diese Aufgabe heute in gerade einmal 25 Minuten. Für Stamer ein großer Gewinn: "Falls ein Abrechnungsdurchlauf mal schiefgeht, haben wir nun ein ausreichend großes Zeitfenster als Reserve." Auch die Flexibilität konnte deutlich gesteigert werden: Jetzt sind alle Ressourcen in einem Pool vorhanden, also gehen neuen Projekten keine langen Beschaffungszeiträume voraus. Zudem müssen die Administratoren in den laufenden Betrieb nur noch eingreifen, wenn etwas nicht funktioniert.

Aus dem laufenden Budget finanziert

Nicht minder erfreulich stellt sich die finanzielle Seite des Projekts dar, wie Stamer erläutert: "Mit den energiesparenden Blade-Servern konnten wir unseren Stromverbrauch um ungefähr die Hälfte reduzieren." Und weil Blades deutlich preiswerter seien als Standard-Server, lägen auch die jährlichen Hardwarekosten um 40 Prozent niedriger als zuvor. Eine detaillierte Betrachtung des RoI (Return on Investment) war aus Sicht des NDR gar nicht notwendig, denn wegen des langfristigen Ansatzes und nicht zuletzt des hohen internen Know-hows ließ sich das Projekt zum größten Teil aus dem laufenden IT-Budget bestreiten.

Mit der nun eingeführten Infrastruktur aus Blades, SAN und Virtualisierung ist das Projekt "RZ-Optimierung" aber noch nicht abgeschlossen. Die weitere Planung sieht die Automatisierung mit Hilfe eines regelbasierenden Ansatzes vor: In der Produktion sind fünf bis zehn Minuten Stillstand bei einem Server-Ausfall nicht hinnehmbar. Deshalb sollen die Ersatz-Server künftig nicht mehr manuell, sondern automatisch einspringen: Ist kein Spare-Blade mehr frei, sollen nach festgelegten Regeln weniger wichtige Anwendungen, beispielsweise Schulungssysteme, heruntergefahren und die frei werdenden Ressourcen für die kritischen Systeme genutzt werden.

Aber nicht nur die Reaktion auf kritische Situationen, sondern auch der normale Betrieb wird weiter automatisiert. "Unser Ziel ist ein automatisches Rechenzentrum, das man gut mit den wenigen Leuten betreiben kann", bringt Stamer das gewünschte Ergebnis auf den Punkt. Wer mehr dazu wissen will, kann den Projektleiter unter www.10projects.de kontaktieren.

Projektsteckbrief

  • Projektname: "RZ-Optimierung", Konsolidierung der vorhandenen Server-Landschaft auf Blades, Wechsel zu einem neuen Betriebssystem.

  • Branche: Medien, öffentlich-rechtlicher Rundfunk.

  • Projektkategorie: Server-Konsolidierung.

  • Kernprodukte: Primergy Blades von Fujitsu-Siemens, Suse Linux, VMware, Xen.

  • Herausforderung: knappe Personaldecke, sparsamer Umgang mit den vorhandenen Budgets.

  • Ergebnis: einfachere Administration, Beschleunigung der SAP-Prozesse, höhere Flexibilität, geringere Betriebskosten.

  • Zeitrahmen: Vorüberlegungen bereits 2003, heute Blade-Server als Standard eingeführt, Umstieg von Tru 64 auf Linux vollzogen, Virtualisierung in weiten Bereichen umgesetzt.

  • Involvierter Anbieter: Fujitsu-Siemens Computers.

  • Ansprechpartner: Sönke Stamer, NDR.

Vernetzen auch Sie sich mit anderen Projektleitern und listen Sie Ihr Projekt unter www.10projects.de.