Die Cloudmigration war nur der erste Schritt
Im November 2016 beschloss der Konzernvorstand der Deutschen Bahn eine umfassende Cloudstrategie und damit weitreichende Änderungen für die konzerneigene IT. So wurde unter anderem festgelegt, auf eine eigene IT-Infrastruktur zu verzichten, das DB-eigene Rechenzentrums zu verkaufen und alle IT-Anwendungen bei externen Cloud-Providern zu hosten. Jetzt biegt das Konzernprogramm auf die Zielgerade ein und es ist Zeit für eine Zwischenbilanz. Unser Interview-Partner Robert Arnhold ist Leiter strategische Programm beim IT-Dienstleister der Deutschen Bahn DB Systel und verantwortet das Cloudmigrationsprogramm ShapeIT.
Informatik Aktuell: Herr Arnhold, Sie haben in Ihrer Funktion als Head of Strategic Programs der DB Systel die Enterprise-Cloud-Migration der Deutschen Bahn in die Wege geleitet. Was hat die Bahn zu dieser Entscheidung veranlasst?
Robert Arnhold: Dafür gibt es mehrere Gründe. Einerseits braucht ein Unternehmen wie die Deutsche Bahn – mit 24/7-Kundenbetrieb und 7,3 Millionen Kunden jeden Tag allein in Deutschland – eine hochverfügbare und flexible, das heißt "elastische" IT-Infrastruktur. Wir sind uns sicher, dass nur eine zukunftsfähige Cloud-Architektur den sicheren Rahmen dafür schafft und gleichzeitig die Flexibilität und Geschwindigkeit ermöglicht, die für die Entwicklung und Umsetzung neuer Technologien und Services notwendig sind: zum Beispiel IT-Ressourcen, die sich schnell und dynamisch anpassen lassen wie Speicher, Rechenleistung oder Lizenzen. Zum anderen wollen wir die Bahn noch viel stärker an der digitalen Zukunft ausrichten. Kunden- und Marktbedürfnisse verändern sich immer schneller. Plattformstrategien, der Einsatz von Internet of Things, Blockchain-Technologie, künstlicher Intelligenz und so weiter sind unsere Antworten auf diese Herausforderung. Da haben wir extrem viel zu tun. Und dazu brauchen wir jeden Mitarbeiter und jede Mitarbeiterin, die wir haben. Wir werden das nur schaffen, wenn wir uns konzentrieren und konsolidieren. Der Verkauf der eigenen Rechenzentren setzt Kapazitäten frei, die wir dringend in den oben erwähnten Aufgabengebieten brauchen und werden so also effizienter.
Informatik Aktuell: Zielumgebung ist die Public Cloud. Aus welchen Gründen kam eine Private Cloud oder eine Hybrid Cloud nicht in Frage?
Robert Arnhold: Wir waren von Anfang an der Meinung, dass uns eine Private Cloud zu stark einschränken würde. Eine Private Cloud verlagert den eigenen Betrieb lediglich auf andere Hardware, entlastet uns jedoch nicht von den Betreiberaufgaben. Wir wollten von Anfang an die Cloud mit allen Vorteilen nutzen, das heißt mit allen verfügbaren Services, mit Up- und Downscaling-Funktionen und allen vom Provider gestellten Weiterentwicklungen. Befürworter der Private Cloud führen immer den Datenschutz und die Sicherheit an. Das sehen wir in der Public Cloud aber auch als erfüllt an, zumal wir hier mit sehr strengen Vorgaben dafür sorgen, dass beispielsweise alles, was in die Cloud geht, verschlüsselt ist, um mal eine Maßnahme zu nennen. Und da die Bahn ein öffentliches Unternehmen ist, ist die Vorgehensweise selbstverständlich mit diversen Behörden abgestimmt. Die Hybrid Cloud hat gegenüber der Public Cloud keine nennenswerten Vorteile. Für uns stellte sich nur die Frage nach Private oder Public und wir haben uns für Public entschieden.
Informatik Aktuell: Lassen sich wirklich alle Systeme in die Cloud umziehen?
Robert Arnhold: Nein. Und das hatten wir auch nie vor. Allerdings gibt es nur zwei Gründe, ein Verfahren nicht in die Cloud migrieren: Entweder weil es technisch nicht geht. Das betrifft z. B. Legacy-Systeme wie OS/390 oder Mainframe. Oder es sprechen besondere Sicherheitsanforderungen dagegen. Das betrifft aber nur sehr wenige Systeme. Wo immer wir die Cloud nutzen können, und sei es dadurch, dass wir die Anwendung zunächst cloud-ready machen, nutzen wir sie.
Informatik Aktuell: Was ist mit rechtlichen Regelungen? Mit Datensicherheit? Mit der DSGVO? Gibt es hier Einschränkungen oder Dinge, die zu berücksichtigen sind, wenn ein deutsches Unternehmen seinen Datenbestand in die Cloud übernimmt?
Robert Arnhold: Selbstverständlich haben wir bereits bei der Auswahl der Cloudanbieter sehr genau darauf geachtet, wo unsere Daten gehostet werden und dass alles der DSGVO und unseren Konzernrichtlinien entspricht.Dazu gehört beispielsweise, dass die Daten und Anwendungen nur in Deutschland bzw. der EU gehostet werden dürfen und dass von unseren Teams nur solche cloud-seitigen Services genutzt werden, die ebenfalls nur in Deutschland bzw. der EU gehostet werden. Darüber hinaus haben wir ein sehr umfangreiches Verschlüsselungskonzept aufgebaut, um die Daten bestmöglich zu schützen. Mit den Providern haben wir diesbezüglich nicht nur sehr klare vertragliche Regelungen getroffen, sondern überprüfen auch laufend deren Einhaltung.
Informatik Aktuell: Welche Herausforderungen, Hürden und Probleme mussten im Zuge der Migration in die Cloud bewältigt werden?
Robert Arnhold: Puh, da gibt es eine Menge. Zunächst mal braucht es einen geordneten – und das heißt wiederholbaren – Prozess, wie die Migrationen anzugehen sind. Dieser Prozess besteht bei uns aus mehreren Phasen und wird auf jedes Verfahren angewandt. Das darf man sich jetzt nicht als 0815-Standardprozess vorstellen, der auf jeden beliebigen Fall angewendet werden kann. Man kann sich denken, dass wir einen bunten Zoo an Anwendungsarchitekturen haben. Insofern muss der Prozess flexibel sein, aber dennoch klar und eindeutig.
Das Ganze ist ein bunter Strauß an Anforderungen, die berücksichtigt werden müssen.
Dazu gehört, dass die Verfahren zunächst analysiert werden und dass vor der Migration ein möglicher Lösungsweg aufgezeigt wird. Dann braucht es auf der Fachseite Menschen, die das Vorgehen mittragen. Ohne das geht es nicht, denn die Migration steht mitunter in Konkurrenz zu Release- und Weiterentwicklungszyklen oder sonstigen fachlichen Anforderungen. Eine große Unterstützung für uns war, dass es ein Konzernbeschluss gab, der die Cloudifizierung für alle Geschäftsfelder verbindlich vorgeschrieben hat und darüber hinaus den Mehraufwand finanziell getragen hat. Das hat das Vorgehen stark beschleunigt. Darüber hinaus sollen die Verfahren nicht einfach migriert, sondern natürlich auch für den Cloudbetrieb optimiert werden. Und das Ganze unter ständig steigenden Security-Anforderungen. Last but not least hat man es noch mit vermeintlichen Randthemen zu tun, die sehr schnell sehr teuer werden können, wie beispielsweise das Lizenzmanagement. Das sollte man sehr frühzeitig angehen, um mit möglichst wenig Druck in die Verhandlungen zu gehen. Das Ganze ist also ein bunter Strauß an Anforderungen, die berücksichtigt werden müssen.
Informatik Aktuell: Wie sieht es kostenseitig aus? Rechnet sich der ganze Aufwand denn?
Robert Arnhold: Eine reine Lift-&-Shift-Migration rechnet sich nicht wirklich. Wenn man auf Anwendungsebene schaut, gibt es welche, die günstiger werden, andere, die teurer werden und wieder welche, wo es keine Effekte gibt. Für uns ist das am Ende eine schwarze Null.
Interessant wird es, wenn man anfängt, die Anwendungen zu optimieren, beispielsweise im Hinblick auf Serverkapazitäten und -verfügbarkeiten. Die sollten immer exakt am Bedarf liegen und das lässt sich mit Cloudinfrastruktur wunderbar machen. Darüber hinaus wird es bei der Nutzung vorkonfektionierter Services interessant, die man on demand bekommt und nicht mehr selber bauen muss. Oder bei der Möglichkeit, DevOps umzusetzen und so eine viel schnellere Lieferfähigkeit zu erreichen. Das geht ohne die Cloud nicht. Und hier liegt dann auch der nicht unerhebliche monetäre Vorteil.
Informatik Aktuell: Und welche Punkte bzw. welche Aspekte sollte ein Unternehmen, das in die Cloud migriert, Ihrer Erfahrung nach besonders beachten?
Robert Arnhold: Wenn ich eine Liste machen sollte, würde dort stehen: Erwartungsmanagement, Migrationsvorgehen, Buy-in von Experten, Kommunikation, Change-Management, Datenschutz, Sicherheit, Optimierung. Das ist jetzt aber ohne Anspruch auf Vollständigkeit.
Informatik Aktuell: Wie sieht die Zukunft der IT der Deutschen Bahn aus? Gibt es hier schon weitere Planungen für den Abschnitt nach der erfolgreichen Cloud-Migration?
Robert Arnhold: Selbstverständlich gehen unsere Planung weit über die Migrationen hinaus. Die Migrationen sind der erste Schritt einer langfristigen Strategie, um den oben erwähnten Nachholbedarf zu decken. Im nächsten Schritt werden wir aufbauend auf der Cloud-Infrastruktur auf Technologieplattformen höherwertige Services wie KI, IoT, Data Lakes usw. etablieren, auf deren Basis wir dann automatisierte Dienste anbieten, auf die alle Konzernbereiche zugreifen können. Wir wollen so ermöglichen, dass fachliche Dienste viel schneller und viel günstiger umgesetzt werden können, als das heute der Fall ist. Und das nicht nur im Sinne von Kosten, sondern auch im Sinne von Qualität, Sicherheit und Compliance by default. Langfristig wollen wir die Komplexität der Technik kapseln, damit viel mehr Menschen mit deutlich weniger IT-Know-how in der Lage sind, IT-basierte fachliche Lösungen zu entwickeln. Man muss zukünftig also nicht mehr programmieren können, um fachliche Anwendungen zu bauen. IT ist nicht mehr wegzudenken aus dem Alltag eines Unternehmens und so wie heute alle Mitarbeiter in der Lage sind, Anwendungen wie Outlook oder Microsoft Teams zu bedienen, werden sie zukünftig in der Lage sein, fachliche Anwendungen zu designen und umzusetzen,
Informatik Aktuell: Wohin geht die IT Ihrer Einschätzung nach? Was können wir in den nächsten 5 oder 10 Jahren erwarten?
Robert Arnhold: Das, was ich eben für die DB Systel bzw. die Bahn beschrieben habe, ist der allgemeine Trend. Die Anwendungsentwicklung wird sich mehr und mehr in die Fachabteilungen verschieben, wo Fachkräfte mit IT-bezogener Zusatzqualifikation, Anwendungen zur Lösung der täglichen Probleme entwickeln. Hier geht es nicht um Anwenderkenntnisse in Office oder Internet. Es geht um wirklich fundamentale Kenntnisse im Bereich Datenmanagement, Cloud-Computing, IT-basierter Kommunikation, Security und vieles mehr. Wir werden zukünftig also noch viel mehr Menschen viel tiefer in IT ausbilden müssen, weil genau genommen kein Mitarbeiter mehr daran vorbeikommt. Die IT-Abteilungen werden sich mehr und mehr als Enabler und Integrator positionieren, die nicht mehr alles selbst machen, sondern die die vorhandenen Services so verfügbar machen, dass Fachkräfte sie möglichst sicher, automatisiert und einfach nutzen können, um ihre täglichen Probleme zu lösen. Das sehe ich als Trend der nächsten Jahre.
Informatik Aktuell: Herr Arnhold, ganz herzlichen Dank und weiterhin viel Erfolg!
Robert Arnhold: Vielen Dank.