Der nächste logische Schritt ist Automatisierung
Unter der Marke APA-Tech ist das gesamte Leistungsangebot der APA-IT Informations Technologie GmbH zusammengefasst. Das Tochterunternehmen der APA – Austria Presse Agentur betreibt die IT-Infrastruktur der österreichischen Nachrichtenagentur sowie zahlreicher Medienbetriebe. An seinem Standort in Wien beschäftigt der Spezialist für Media Solutions und IT-Outsourcing 140 Fachkräfte. Lukas Plattner ist Abteilungsleiter für Linux-Server und der Chief Information Security Officer des Unternehmens. Gemeinsam mit seinem Team hat er bereits vor einigen Jahren damit begonnen, Server-Abläufe im Rechenzentrum zu automatisieren. Im Interview spricht er darüber, wie sich das Projekt entwickelt hat und warum er auch anderen Rechenzentrums-Betreibern empfiehlt, ihre Abläufe zu automatisieren.
Informatik Aktuell: Herr Plattner, Sie sind bei APA-Tech Abteilungsleiter für Linux-Server und CISO. In erster Funktion sind Sie bereits vor einigen Jahren das Thema "IT-Automatisierung" angegangen. Wie kam es dazu?
Lukas Plattner: Wie die meisten IT-Abteilungen und -Unternehmen in der heutigen Zeit kamen wir an den Punkt, an dem wir gesehen haben, dass in Zukunft die Komplexität und die Bedürfnisse einer wachsenden IT-Infrastruktur stärker wachsen werden als unsere Ressourcen. Mit der Anzahl der Server stieg auch die Heterogenität der Systeme. Das bedeutete, Server mit den unterschiedlichsten Linux-Derivaten wie Ubuntu oder Redhat händisch deployen, patchen und konfigurieren zu müssen. Selbstverständlich haben wir immer höchste Qualitätsmaßstäbe angesetzt, aber viele manuelle Arbeitsschritte bedeuten auch Raum für unterschiedliche Herangehensweisen und Unklarheiten. Um diese zu vermeiden und zugleich unserem Team zu ermöglichen, sich auf relevante Themen zu konzentrieren, lag für mich Automatisierung als nächster logischer Schritt auf der Hand.
IA: Wie sind Sie das Projekt IT-Automatisierung angegangen?
LP: Wir hatten bereits einzelne Automatisierungs-Tools im Einsatz. So nutzten wir bereits die Open-Source-Version von Puppet für das Configuration-Management. Das Problem war aber hier das Fehlen einer grafischen Oberfläche. Um dies zu lösen, haben wir uns intensiver mit Foreman befasst. Als modulare Managementplattform war es für unsere Bedürfnisse ein optimales Tool. Wir integrierten also Foreman in unser VM-System und damit war es möglich, Server vollautomatisch zu installieren und zu deployen. Später folgten dann noch Features wie das Subscription-Management, Ausliefern der Updatepakete und Ausspielen von Updates.
IA: Welche Vorteile vom Foreman stachen für Sie besonders heraus?
LP: Durch den Einsatz verschiedener Linux-Derivate war es natürlich wichtig, dass ein von uns verwendetes Automatisierungstool herstellerunabhängig ist bzw. verschiedene Betriebssysteme unterstützt. Die Interaktion über Netzgrenzen hinweg bzw. zu abgeschirmten "Inseln" (via Smart Proxies), die Erweiterbarkeit und Integration von LDAP/AD, VMWare und anderen Werkzeugen waren ebenfalls wichtige Kriterien. Ein großer Pluspunkt am Foreman ist die aktive Open Source Community, die an diesem Projekt arbeitet. Bei auftretenden Problemen oder Fragen unsererseits konnten wir bisher immer auf eine schnelle Lösung seitens der Community zählen.
Wichtig war uns bei der Auswahl des Tools, dass alle Funktionen auch mittels API ausführbar sind, was uns wiederum bei der Integration mit anderen Systemen hilft.
IA: Über die Community sind Sie auch in den Kontakt mit der ATIX AG gekommen und haben sich dann für das vom Münchner Linux- und Open-Source-Spezialisten entwickelte Tool orcharhino entschieden. Warum?
LP: Richtig. Die Entwicklerinnen und Entwickler der ATIX sind ein sehr engagierter Teil der Foreman Community, die große Teile ihrer Entwicklungsarbeit upstream zur Verfügung stellt. Da sich für uns immer mehr zeigte, welche Vorteile die Automatisierung unserer Server-Lifecycles mit sich bringt, war der nächste Ausbauschritt, von einem Open Source Tool auf eine Enterprise-Variante upzugraden. Da war der orcharhino von der ATIX AG als herstellerunabhängige Lösung für unsere breitgefächerte Server-Landschaft naheliegend – der Kontakt bestand ohnehin bereits über die Community.
IA: Die Enterprise-Variante eines Automatisierungstools ist erstmal eine Investition. Wie überzeugt man sowohl Management als auch die technischen Kolleginnen und Kollegen, eine solche zu tätigen?
LP: Da gibt es natürlich im Vorfeld immer einiges an Klärungsbedarf. Wobei wir hierbei in unserem Management eine breite Unterstützung erfahren haben. Für uns waren einige Punkte ausschlaggebend:
Zum einen ist die Community-Edition von Foreman immer "on the edge", das hat Vorteile für neue Features, aber auf der anderen Seite kauft man sich damit auch alle neuen Bugs ein. Wir haben einen Partner gesucht, der komplette Pakete baut und diese auch entsprechend auf die Codeänderungen hin testet, um unsere Betriebssicherheit zu erhöhen.
Ein weiterer Faktor ist der Support: Auch wenn die Community hier großartige Arbeit leistet, muss man immer bis zu einem gewissen Maß hoffen, dass sich gerade jemand findet, der Zeit hat, sich mit deinem Problem zu befassen. Hier ist es klar von Vorteil, einen zuverlässigen Partner zu haben, der sich auch stark in dem Community-Umfeld engagiert. Wir erhalten dadurch einen schnelleren und direkteren Support und trotzdem fließen die Erkenntnisse zurück in die Community und bleiben kein "Geheimwissen".
In Kombination mit Puppet und Ansible (in orcharhino/Foreman integriert bzw. als Plugin) mit deren Code im git ist es für uns auch jederzeit nachvollziehbar, wer wann wo welche Änderung durchgeführt hat. Das hilft uns sowohl bei der Erfüllung der Anforderungen der ISO 27001 als auch bei der technischen Dokumentation bzw. Nachvollziehbarkeit für unsere IT. Wir können damit aber auch sicherstellen, dass eine von uns gesetzte Konfiguration auf jeden Fall so erhalten bleibt.
Für uns zum damaligen Zeitpunkt sehr passend, hat ATIX den Paket-Support für debian-basierte Systeme in orcharhino und Foreman eingebaut. Wir konnten das damit sofort nutzen, obwohl es upstream mit der Adaptierung und Übernahme noch nicht im Produktionsrelease war. Bei dem neuen Feature konnten wir direkt mit dem Entwicklerteam Themen und Verbesserungen besprechen, die dann auch wieder in das Release eingeflossen sind.
IA: Sie haben mit ATIX auch eine auf die Bedürfnisse Ihrer Kundinnen und Kunden zugeschnittene zusätzliche Funktion des orcharhino entwickelt. Können Sie dazu mehr sagen?
LP: Ja, das ist ein aktuelles Projekt, das wir 2020 gestartet und mittlerweile abgeschlossen haben. Wir als APA-Tech sind IT-Dienstleister für viele Medienhäuser und andere mediennahe Unternehmen. Unsere Kundinnen und Kunden erwarten zurecht, dass wir ihre Systeme immer auf dem aktuellen Stand halten und dabei, wie sie es gewohnt sind, alle Prozesse und Informationsabläufe einhalten. Das war ein gewisser administrativer und organisatorischer Aufwand, den wir gerne reduzieren und zugleich den Informationsfluss standardisieren und verbessern wollten.
Gemeinsam mit dem Entwickler-Team der ATIX, die hier viel orcharhino-Know-how eingebracht haben, konnten wir eine solche Integration schaffen. Es freut mich, dass wir damit nun eine Lösung haben, die bei unseren Technikerinnen und Technikern den Aufwand reduziert und zeitgleich das Service für unsere Kundinnen und Kunden verbessert.
IA: Zum Abschluss: Warum empfehlen Sie allgemein Rechenzentrumsbetreibern den Schritt zur Automatisierung?
LP: Automatisierung hebt ganz klar die Qualität und die Standardisierung der immer wiederkehrenden Aufgaben. Das hat aus meiner Sicht einige Vorteile, wir können durch die volle Automatisierung des Workflows bspw. virtuelle Server deutlich schneller als früher unseren Kundinnen und Kunden zur Verfügung stellen. Immer wiederkehrende Arbeit ist auch für Mitarbeiterinnen und Mitarbeiter eher frustrierend – ist diese automatisiert, können sie sich auf spannendere und kreativere Aufgaben konzentrieren.
IA: Vielen Dank für das Gespräch!