OIZ, die Stadt Zürich und die Cloud

Gerhard Langer ist Infrastruktur-Chef der Organisation und Informatik der Stadt Zürich.
Die Stadt Zürich musste die Aus­schreibung für ein RZ-Erneuerungs­projekt zurückziehen. Und auch von einer Cloud-Euphorie kann nicht die Rede sein. OIZ-Infrastruktur-Chef Gerhard Langer und Direktor Andreas Németh im Gespräch mit inside-it.ch.
 
Im November 2017 stiessen wir auf der Auschreibungsplattform Simap auf ein interessantes Projekt. Die Organisation und Informatik der Stadt Zürich (OIZ) suchte einen Anbieter, der ein Angebot für eine Rechenzentrumsarchitektur der neusten Generation machen könnte. Die OIZ ist als Informatik-Abteilung der Stadt Zürich einer der wichtigsten ICT-Dienstleister im Schweizer Public-Bereich. Später verschwand die Ausschreibung wieder. Was war passiert? Und was ist die RZ-Strategie der OIZ?
 
Gerhard Langer, bei der OIZ als Vizedirektor für die Infrastruktur verantwortlich und Direktor Andreas Németh erläuterten im Gespräch mit inside-it.ch ihre Strategie.
 
Langer steigt mit einem Blick auf die Geschichte ins Gespräch ein: "Die Stadt Zürich hat 2006 eine neue IT-Strategie erarbeitet. Eines der Resultate war, dass wir zwei neue Rechenzentren gebaut haben, in denen wir die 168 verstreuten, so genannten "Server-Räume" der Stadt Zürich, zentralisiert haben. Seither haben wir daran gearbeitet, die Informatik der Stadt Zürich auf zentralen Plattformen zu konsolidieren und zu standardisieren. Heute sind 97 Prozent der Server virtualisiert. Wir lassen uns regelmässig mit anderen Anbietern vergleichen und schneiden gut ab. Nicht nur, weil wir einfach gut sind, sondern weil wir eben die Chance hatten, die Infrastruktur zu konsolidieren."
 
Warum die OIZ eine neue RZ-Generation braucht
Doch damit sei es nicht getan, sondern die OIZ sei gezwungen, die IT-Infrastruktur weiter zu entwickeln, so der Herr des "Blechs" der grössten Schweizer Stadt. Denn einerseits wachse das Datenvolumen jährlich um rund 20 Prozent. Die rasch wachsende Datenmenge müsse mit der gleichen Anzahl Mitarbeitenden bewältigt werden. Zudem habe sich die Informatik der OIZ seit der grossen Konsolidierungswelle nach 2006 wieder auseinanderentwickelt. Denn sie habe bestimmte, spezielle Hardware-Stacks von Dienstabteilungen übernommen. So betreibt die OIZ heute auch Server unter dem heute selten gewordenen Unix-Derivat Solaris für die Stadtspitäler.
 
Deshalb, so Langer, will die OIZ neueste Technologien in den beiden Rechenzentren einführen. Es geht um Software für die Automatisierung und Orchestrierung der virtuellen Server- und Speicherressourcen und um die Beschaffung von "hyperconverged" Hardware. Unter "hyperconverged" versteht man Maschinen, in denen Server, Speicher und Netzwerk in einer Hardware integriert sind und in der alle Funktionen durch die Software definiert sind.
 
Anbieter sind nicht so weit, wie sie gerne wären
Die OIZ hat dann eben die oben erwähnte Ausschreibung für eine Rechenzentrums-Architektur der neuesten Generation gemacht. Langer: "Wir haben in die Ausschreibung viel Zeit investiert."
 
Was dann passiert ist, ist interessant. Denn jeder der grossen Server-Storage-Anbieter spricht seit Jahren davon, dass seine Produkte "hyperconverged" wären und wenn, dann maximal die "Kunden noch nicht ready" seien. Doch bei der OIZ trafen zwar kompetente und gute Angebote der Vendors ein, wie Langer sagt. Doch ein wichtiges Kriterium erfüllte keiner: Keiner konnte einen ähnlich grossen Kunden zeigen, der bereits heute eine kritische "hyperconverged" Infrastruktur in vergleichbarer Grösse erfolgreich betreibt.
 
Die Verwaltung der Stadt Zürich habe aber keineswegs den Auftrag, Risiken in Sachen Informatik einzugehen. Deshalb hat die OIZ die Ausschreibung zurückgezogen, so Langer. "Wir haben keinen Druck. Wir haben eine hochmoderne Infrastruktur im Einsatz, die wir schrittweise in die beschriebene Richtung weiterentwickeln werden, ohne zu einem Versuchslabor der
OIZ-Direktor Andreas Németh.
Industrie zu werden."
 
Das heisse nun aber nicht, dass die IT-Infrastruktur der Stadt Zürich stehen bleiben soll. Die Infrastruktur-Leute unter Langer streben nun an, als ersten Schritt wenigstens die eingesetzte Virtualisierungssoftware zu vereinheitlichen. "Wir wollen einen einzigen Hypervisor im Rechenzentrum".
 
OIZ-Chef Andreas Németh, der bis zu diesem Zeitpunkt seinen Infrastruktur-Chef erklären liess, ergänzt: "Wir haben zudem nie geplant, die Infrastruktur in einem "Big Bang" abzulösen. Wir werden im Rahmen des Lifecycle-Managements vorgehen.
 
Warum eine "Gov-Cloud" keine Lösung ist
Man spricht seit Jahr und Tag davon, dass Behörden ihre Applikationen in eine gemeinsame Cloud, eben eine Gov-Cloud unterbringen sollten. Die theoretischen Einsparungen wären enorm. Ist eine solche Gov-Cloud kein Thema, wollten wir von Németh und Langer wissen.
 
Németh: "Die Informatik der Stadt Zürich ist heterogen. Es gibt rund 1000 verschiedene Anwendungen. Darunter gibt es auch einfache KMU-Software. Software muss aber für den Einsatz in einer Cloud fähig sein. Viele der Anwendungen sind es aber nicht."
 
Langer ergänzt: "Wir sind offen für die Migration in Clouds. Aber wir müssen strukturiert und koordiniert vorgehen, Cloud-Lösungen für die Stadt verfügbar zu machen."
 
Früher, so Langer, habe man im Zusammenhang mit Cloud-Computing oft von Einsparungen gesprochen. Das habe sich nun geändert, denn man habe realisiert, wie gross der Aufwand ist, um heute bisher eingesetzte, geschäftskritische Lösungen in eine Cloud bringen zu können.
 
Mit der Modernisierung der RZ-Infrastruktur sei das OIZ durchaus auf dem Weg in die Cloud-Welt, sagt Langer. Langer: "In der Stadt Zürich sind bereits heute kleinere Cloud-Lösungen im Einsatz. In den städtischen Rechenzentren wird die künftige IT-Infrastruktur im Sinne einer Private-Cloud ausgebaut. Dabei wird grosser Wert auf eine einfache Integrationsmöglichkeit externer Cloud-Services gelegt. Im Vordergrund müssen dabei Kosten-Nutzen-Überlegungen stehen. Man muss im Einzelfall immer analysieren, ob es sich lohnt, eine Applikation aus einer öffentlichen Cloud zu beziehen." Langer ist nicht der einzige, der davon überzeugt ist, dass in Zukunft Informatik in verschiedenen Clouds und auch in klassischen Servern betrieben wird. Dass das Schlagwort der Zukunft also Multicloud heisst.
 
Niemand träumt den Traum der "Public Cloud"
Ähnliche Herausforderungen wie die Stadt Zürich dürften auch andere Schweizer Behörden haben, wenn auch vielleicht in anderen Dimensionen. Koordiniert man sich auf dem Weg in die technologische Zukunft? Németh: "Mir sind keine solchen Initiativen bekannt. Der Versuch, auf eine gemeinsame Infrastruktur hin zu arbeiten wird rasch "politisch" und damit langwierig."
 
Aber Kooperationen und Zusammenarbeit gibt es, so Németh. So betreibt die OIZ etwa die neue Software für das Amt für Zusatzleistungen, die auch von weiteren 15 Gemeinden als Mandanten benützt wird.
 
Németh, der als Direktor gegenüber Stadtrat und Parlament dafür verantwortlich ist, das Budget einzuhalten, erwähnt einen weiteren wichtigen Punkt. Cloud ist nicht "billig", denn bei "Software-as-a-Service", bezieht man immer die neusten Versionen einer Software und bezahlt diese im Abonnement immer mit. Dies steigert aber den Testaufwand und erhöht die Kosten. "Wer braucht schon immer die neueste Version von Adobe-Software?", illustriert der OIZ-Direktor die Problematik.
 
Office365 ist ein weiteres Beispiel. Wie Langer erläutert, gibt es viele Schnittstellen zwischen Office und anderen Anwendungen der städtischen Behörden. Will die Stadt Zürich die Büroanwendungen hin zu Office365 migrieren, muss jede dieser Schnittstellen neu definiert werden. Langer: "Wir können nicht so einfach schnell auf Office365 migrieren."
 
Cloud-Kompetenzzentrum gegen Schatten-IT und Datenschutz-Probleme
Obwohl Cloud-Computing also keineswegs ein Allheilsmittel gehen Informatik-Kosten im öffentlichen Bereich sind, betreibt die OIZ ein Kompetenzzentrum Cloud für die Stadt Zürich. Es soll der Stadverwaltung helfen, Sicherheits- und Datenschutz-Fragen zu klären. Németh nennt ein Beispiel: Das Management der Rollen und Berechtigungen ist eine Herausforderung. Hat ein User noch Zugriff, wenn er die Stadt als Arbeitgeberin verlassen hat?
 
Németh: "Sobald eine Abteilung der Stadtverwaltung eine Software systematisch aus einer Cloud bezieht, bekommen Fragestellungen wie Verfügbarkeit, Sicherheit, Datenschutz, rechtliche Bestimmungen eine andere Dimension. Die Rolle der zentralen Informatik ist, die Departemente und Dienstabteilungen der Stadt Zürich in solchen Fragen zu unterstützen." (Christoph Hugenschmidt)