Private Cloud und Public Cloud

ARD und ZDF bauen sich eine Hybrid Cloud

24.10.2017
Von 
Sanrda Kegelmann ist Autorin in Wertheim
Mit dem Content-Netzwerk "funk" stellen ARD und ZDF Inhalte für eine junge Zielgruppe direkt in Social Networks wie YouTube oder Facebook zur Verfügung. Die technische Basis bildet eine Hybrid Cloud in Verbindung mit der Google Cloud Platform.

Schon seit Oktober 2016 bewerben ARD und ZDFihre "online-only"-Medienangebote für 14- bis 29-Jährige auf YouTube, Facebook, Instagram und Snapchat. Benutzer können auf die Inhalte auch via App oder über eine Website zugreifen. In den ersten elf Monaten erreichte das Programm "funk" 350 Millionen Videoabrufe und scharte eine Community mit rund 4,5 Millionen Abonnenten um sich. Hinter den Kulissen mussten die öffentlich-rechtlichen Sender dazu ein komplexes IT-Projekt stemmen.

Für das Content-Netzwerk funk haben ARD und ZDF eine Hybrid Cloud aufgebaut.
Für das Content-Netzwerk funk haben ARD und ZDF eine Hybrid Cloud aufgebaut.
Foto: funk / ARD und ZDF

Ziel war es, den Go Live Ende 2016 binnen acht Monaten zu schaffen. Die erforderliche IT-Infrastruktur wurde zunächst unabhängig von der bestehenden IT der Sender in der PublicCloudvon Googleaufgesetzt. 2017 folgte in einer zweiten Phase der Umstieg auf eine Hybrid Cloud. Diese besteht aus einer Private Cloud innerhalb der IT des SWR sowie der Public-Cloud auf Basis derGoogle Cloud Platform. Für die Entwicklung dieser gemischten Umgebung arbeitete das Funk-Team mit dem Softwarewarehaus Accso Accelerated Solutions zusammen.

Skalierbarkeit und Flexibilität sprachen für die Public Cloud

Malte Blumberg, Leiter Technik und Design von Funk, erläutert die Gründe für das zweistufige Vorgehen: "Mit Funk betraten wir Neuland in der deutschen Medienlandschaft und hatten daher auch keine Erfahrungswerte für die spätere Nutzung. Skalierbarkeit war für uns von zentraler Bedeutung." Vor diesem Hintergrund wollte das Team möglichst schnell und flexibel mit modernen Technologie arbeiten können.

Das Herzstück derCloud-Architektur der ersten Phase bildet die Google Cloud Platform mit den Diensten Google Compute Engine und Google Container Engine. In puncto zentrale Datenhaltung entschied sich das Funk-Team für MongoDB. Um das Deployment der Services möglichst einfach zu gestalten, setzte Funk früh Docker-Container ein. Zur Orchestrierung der Container über Systemgrenzen dient das Open-Source-System Kubernetes. Dieses bietet wichtige Funktionen für das Backend, darunter automatische Skalierung und Load Balancing.

Der Weg zur Hybrid Cloud

Ende 2016 war eine funktionierende Cloud-native IT aufgebaut, mit der sich erste Erfahrungen bezüglich der Systemauslastung sammeln ließen. "2017 haben wir das System in eine Private Cloud in der bestehenden IT des SWR eingebunden", erläutert Blumberg die Strategie. "Die Private Cloud kann die Standardlast zuzüglich 20 Prozent abfangen, dadurch wurden wir weitestgehend unabhängig von Cloud-Dienstleistern."

Gleichzeitig wollte man die Funk-Beiträge personalisierter gestalten. Die Daten sollten dafür in der IT-Umgebung des SWR liegen. Business Intelligence-Daten, die bereits in der IT des SWR betrieben wurden, mussten bisher separat aktualisiert werden. Mit Einzug der Hybrid Cloud gelang es, dies zu vereinheitlichen.

Kubernetes kann als Open-Source-Software auch in der Private Cloud betrieben werden. Dafür nutzte das Projektteam das ebenfalls quelloffene Tool Kubernetes Ansible und passte es für die Umgebung des SWR an. Um die Public und die Private Cloud möglichst gleichartig einzurichten, erarbeiteten die Entwickler ein einheitliches Konfigurationsschema. Damit installierten sie das Kubernetes-Cluster in der Private Cloud. Die Applikationen der Public Cloud ließen sich so mit ähnlichen Konfigurationen in der internen Umgebung betreiben. Der Abgleich beider Cloud-Sphären erfolgt über eine VPN-Verbindung.

Docker, Kubernetes und das Thema Sicherheit

Der Einsatz von Kubernetes hat allerdings seine Tücken. So können grundsätzlich alle Applikationen frei miteinander kommunizieren. Wo man im klassischen Betrieb Verbindungen einzeln freigibt, schränkt man bei Kubernetes stückweise ein, erläutert Benjamin Rank, Managing Consultant bei Accso: "Dessen muss man sich beim privaten Einsatz der Open-Source-Software bewusst sein und im Vorfeld klären, ob es zur Security Policy des internen Betriebs passt." Auch der Einsatz von Docker muss mit dem Betrieb abgestimmt werden. Es gibt eine große Anzahl vorgefertigter Docker Images, die sich schnell einsetzten lassen. Aus IT-Security-Sicht ist zu prüfen, ob diese Images Sicherheitslücken enthalten, gehärtet sind und Patches erfolgen.

Projektorganisation: Keine starren Strukturen

Oftmals basieren IT-Projekte auf einer strikten Planung, die dann stückweise flexibler gestaltet wird. Bei Funk arbeitete das gemischte Team aus Business Intelligence-, Frontend- und Backend-Entwicklern von Beginn an prototypisch und setzte auf Selbstorganisation. Nur so viel Struktur wie nötig, war das Credo. So waren Iterationen von zwei Wochen beispielsweise ein fester Anker. "Interdisziplinäres Arbeiten liegt Menschen nicht unmittelbar im Blut", erläutert Blumberg. "Es entsteht auch nicht von selbst, sondern muss aktiv entwickelt werden. Anstatt die gemeinsame Arbeit jedoch in ein festes Scrum- oder Kanban-Raster zu pressen und unnötig starr festzulegen, haben wir immer wieder geprüft, ob agile Vorgehensweisen die Arbeit verbessern.