Referenz-Story: IT-Systemhaus der Bundesagentur für Arbeit (BA)

Keyfacts:

Das IT-Systemhaus ist als IT-Dienstleister der Bundesagentur für Arbeit mit der Entwicklung und dem Betrieb von IT-Verfahren sowie mit der Erstellung von IT- und Kommunikationslösungen betraut.

Nürnberg, Deutschland

Die BA-Informationstechnik setzt sich aus der IT-Steuerung, die organisatorisch der Zentrale der BA zugeordnet ist und dem IT-Systemhaus zusammen. Insgesamt sind bei der BA-Informationstechnik rund 2.000 Mitarbeiter beschäftigt – davon rund 170 in der Zentrale und ca. 1.300 im IT-Systemhaus.

Das IT-Systemhaus bedient auf 170.000 vernetzten PC-Arbeitsplätzen Anwender beispielsweise in den Agenturen für Arbeit (AA) sowie den Jobcentern. Dazu gehört auch eine leistungsfähige Infrastruktur, ein Kommunikationsnetzwerk und Rechenzentren. Die BA-Informationstechnik betreibt damit eine der größten IT-Landschaften Deutschlands und entwickelt diese weiter.

Die BA-Informationstechnik betreibt zwei hochverfügbare zentrale Rechenzentren am Standort Nürnberg. Insgesamt stehen dort 10.000 Server, wovon rund 6.000 virtuell sind.

Tobias Wagner (ATIX AG) spricht mit Stefan Bock, einem Mitarbeiter der Bundesagentur für Arbeit darüber, wie er orcharhino einsetzt und tagtäglich damit arbeitet.

Stefan Bock arbeitet seit mehr als 20 Jahren im IT-Systemhaus der Bundesagentur für Arbeit. Seitdem ist er dort im Linux-Umfeld tätig und hauptsächlich für das Release Management und die Bereitstellung von Software verantwortlich.

Interview:

Tobias Wagner (TW): Welche Systeme haben Sie im Einsatz?

Stefan Bock: Ursprünglich hatten wir nur SUSE Linux Enterprise Server im Einsatz. Nun sind aber Systeme mit Red Hat Enterprise Linux hinzugekommen.

TW: Warum haben Sie nach einer Automatisierungslösung gesucht?

Stefan Bock: Wir hatten bisher Foreman im Einsatz. Nun kam eben noch ein zweites Betriebssystem hinzu, welches wir abbilden mussten. Wir brauchten also eine einheitliche Lösung, damit wir nicht über zwei verschiedene Systeme die gesamte Software synchronisieren mussten. Das Problem dabei sind die zahlreichen verschiedenen Systeme, die wir supporten müssen. Das geht los bei SLES 12 über SLES 15 und eben auch RHEL 7 wie 8. Die hohe Anzahl an Repositories mit teilweise mehreren Versionssträngen gleichzeitig generiert viel Staging-Aufwand. Hierfür suchten wir eine Automatisierung.

TW: Wie und warum sind Sie auf den orcharhino aufmerksam geworden?

Stefan Bock: Puppet und Foreman hatten wir bereits im Einsatz. Auf dieser Basis haben wir eine Evaluierung mit Katello gestartet und sind dadurch auf orcharhino gestoßen. Da wir SUSE Repositories synchronisieren müssen, war orcharhino das Produkt der Wahl. Einer der entscheidenden Punkte war, dass der enthaltene SCC Manager von ATIX selbst geschrieben wurde. Ein anderer wichtiger Aspekt ist, dass es von der ATIX dafür Support gibt. Dies ist im Behördenumfeld besonders wichtig.

Seit mittlerweile fünf Jahren verwenden wir das open source Projekt Foreman und Puppet. Katello hatten wir ebenfalls schon lange im Hinterkopf, nur konnte dies sehr lange Zeit SUSE nicht unterstützen. Nun ist die ATIX sehr aktiv in der Open Source Community, sodass es inzwischen eine Lösung dafür gibt. Für unsere Anforderungen war orcharhino, für den es eben Support gibt, das richtige Produkt.

TW: Wofür wird orcharhino aktuell eingesetzt?

Stefan Bock: Bisher verwalten wir damit ausschließlich Repositories.

TW: Was hat sich verändert seit Sie den orcharhino im Einsatz haben?

Stefan Bock: Ich muss vorne wegnehmen, dass wir noch nicht produktiv sind – was aber nicht an orcharhino, sondern aktuell an internen Prozessen liegt. Aber für uns ist der große Vorteil, dass wir mit orcharhino mehrere Betriebssysteme über ein Tool abdecken und eben auch solche Sachen wie Staging etc. vereinfachen können. Die Verwaltung von Repositories hat sich durch den Einsatz von orcharhino eindeutig verbessert. Beim Ausrollen eines Major Releases war es bisher so, dass wir hier Skript-gesteuert vorgegangen sind. Sprich wir mussten hier die kompletten Repositories auf allen verwalteten Systemen austauschen. Dabei hatten wir aber immer wieder Systeme, die aus der Reihe fielen. Nun können wir das Ganze durch Automatisierung mit Hilfe von Activation Keys, Content Views, und Lifecycle Environments viel besser steuern.

TW: Wie viele Server verwalten Sie gerade mit orcharhino auf Ihrem Testsystem?

Stefan Bock: Fest geplant ist der Einsatz von orcharhino auf ca. 5000 SLES Systemen mit unterschiedlichen Versionen von SLES 12 und auch SLES 15. Im Red Hat Bereich sind wir dann bei ca. 100 Systemen mit aktuell RHEL 7.9 und 8.3. Die Server des Major-Release 8 werden dann mit orcharhino auf RHEL 8.5 aktualisiert. Wir können bereits fix sagen, dass diese in der Produktiv-Umgebung alle angebunden werden.

TW: Handelt es sich hierbei um physische oder virtuelle Server?

Stefan Bock: Es sind physische Server dabei, aktuell gehen wir davon aus, dass es aber mindestens zu 2/3 virtuelle Server sein werden.

TW: Was planen Sie gerade beziehungsweise welches Feature wünschen Sie sich noch für orcharhino?

Stefan Bock: Grundsätzlich sind wir gerade sehr zufrieden. Wir sind parallel dabei, eine eigene Cloud-Lösung aufzubauen. Daher versuchen wir die Ansible Modules für orcharhino mitzunutzen. Da gibt’s hier und da noch ein paar kleine Herausforderungen, aber das Anbinden für das Software-Management funktioniert sehr gut. Wenn Sie fragen, was wir uns zusätzlich noch wünschen, dann sind das nur sehr spezielle Dinge. Eine Sache wäre, dass es zum Beispiel eine Art Environment-Funktion, wie es sie für Puppet gibt auch für Ansible verfügbar wäre. Aber wie gesagt, das ist schon sehr speziell.

TW: Vielen Dank für Ihre Zeit und das angenehme Gespräch!