Swiss IT Magazine: Herr Zöschg, was passiert, wenn die IT am Flughafen Zürich ausfällt?
Konrad Zöschg: Dann wird es hektisch. Denn wenn die IT ausfällt, funktioniert vieles nicht mehr. Natürlich gibt es gewisse Notmassnahmen, die in einem solchen Fall ergriffen werden, zum Beispiel im operativen Bereich, also in der Flug- oder Passagierabfertigung. Und bei uns beginnen sofort die entsprechenden Prozesse zu laufen, damit wir den Service, egal welchen, möglichst schnell wieder zum Fliegen bringen können.
Sie benötigen also eine möglichst hohe Verfügbarkeit. Wie sorgen Sie dafür?Wir unterteilen unsere Systeme in sogenannte Misson- und Business-Critical- sowie Standard-Systeme. Mission-Critical-Systeme sind immer redundant ausgeführt und zwar so, dass immer zwei Systeme parallel laufen und wir jederzeit innerhalb von Sekundenbruchteilen vom einen auf das andere wechseln können. Weiter
stellen wir über einen Pikettdienst einen 7x24-Stunden-Betrieb sicher. Bei den
Business-Critical-Systemen ist alles ähnlich aufgebaut, also auch redundant, aber nicht ganz so kritisch im Sinn der
Reaktionszeiten. Bei den Mission-Critical-
Systemen reagieren wir innerhalb einer Viertelstunde.
Blick auf die E-Gates am Flughafen Zürich. Auch hier gibt es zahlreiche Mission- und Business-Critical-Systeme wie zum Beispiel die ganze Flugzeugabfertigung. (Quelle: Flughafens Zürich)
Konrad Zöschg (38) ist seit Mai 2014 Head ICT des Flughafens Zürich. (Quelle: Flughafens Zürich)
Was sind typische Mission- und Business-Critical-Systeme?Als Mission Critical eingestuft sind beispielsweise die ganzen Check-In-Infrastrukturen, aber auch die ganze Flugzeugabfertigung, die Gepäckabfertigung, das Netzwerk, der Betriebsfunk und Zutrittssysteme. Es gibt etwa ein Dutzend Systeme, die so klassifiziert sind und alle einen unmittelbaren und direkten Einfluss auf den Flugbetrieb haben. Business-Critical-Systeme haben wir etwa zwei Dutzend. Das sind Systeme, die für den Flughafenbetrieb benötigt werden. Es handelt sich hier vor allem um Systeme für die Begleitung des Passagiers im Flughafen oder Dispositionssysteme, also beispielsweise Lautsprechersysteme, Material- und Mitarbeiterdisposition oder Parksysteme. Auch die ganzen Fluganzeigen und Fluginformationen sind Business-Critical-Systeme.
Haben Sie auch mit der Gepäckabfertigung zu tun?Ja. Wir stellen das Netzwerk zur Verfügung, das alle Steuerungseinheiten miteinander verbindet. Zudem kümmern wir uns auch um die ganze Leittechnik, die darauf basiert und uns zeigt, welches Förderband in welchem Zustand ist und ob es läuft. Wir können über ein GUI auch direkt auf die ganze Anlage Einfluss nehmen. Weiter verfolgen wir das Gepäck automatisiert anhand des Gepäck-Labels und wissen immer, wo es sich befindet. Am Ende stellen wir dann auch noch den Status des Gepäcks dem des Passagiers gegenüber und überprüfen, ob er schon geboardet hat und das Gepäck verladen werden kann.
Wie gehen Sie mit Passagierdaten um?
Die sensiblen Passagierdaten sind und bleiben immer bei den Airlines. Wir haben nur die Informationen über die Passagiere, die man auch auf der Boardkarte findet. Und die speichern wird nur während der Zeit, in der sich der Reisende am Flughafen befindet. Sonst haben wir keine Passagierdaten.
Wie läuft die Zusammenarbeit mit den verschiedenen Airlines?
Die Zusammenarbeit ist sehr intensiv. Wir stehen im täglichen Austausch. Es ist so, dass wir den Airlines am Flughafen Zürich die gesamte IT-Infrastruktur zur Verfügung stellen und gleichzeitig zusammen mit ihnen die ganzen Anbindungen an ihre Hauptsysteme aufbauen und sicherstellen – weltweit. Die grosse Herausforderung dabei ist, dass die ganzen Daten von Gepäck und Passagier in Sekundenbruchteilen immer online sein müssen, also möglichst schnell mit dem Hauptsystem einer Airline zum Beispiel in Denver, London oder Singapur abgeglichen werden müssen.
Das klingt tatsächlich nach recht intensiver Arbeit. Auf was für ein Team können Sie da zurückgreifen und wie ist die IT des Flughafens Zürich organisatorisch aufgebaut? Wir sind rund 120 IT-Mitarbeitende und decken ein sehr breites Portfolio ab. Ich glaube, dass es eines der breitesten ist, das man in der Schweiz überhaupt finden kann. Zudem ist das breite Portfolio gepaart mit einer hohen Komplexität. Wir haben viele Zahnräder, die ineinandergreifen müssen. Aufgestellt sind wir so, dass wir ein Betriebsteam haben, das den zentralen Support sicherstellt. Dann haben wir ein Team, das für das Engineering der ganzen Infrastruktur verantwortlich zeichnet. Dazu gehören zum Beispiel die ganzen Netzwerk- und Server-Infrastrukturen. Weiter haben wir ein Team für die Betreuung der Applikationen für aviatische und nicht-aviatische Prozesse. Und dann gibt es noch ein Team für die ganzen betriebswirtschaftlichen Themen. Aus diesen vier Hauptblöcken stellen wir den laufenden Betrieb und die ganze Weiterentwicklung sicher. Zusätzlich haben wir noch zwei Teams, die sich um den Verkauf beziehungsweise übergreifende IT-Architekturen kümmern.
Setzen Sie auch auf externe Partner?Wir machen sehr viel selber. Einerseits ist es für uns wegen Zutrittsberechtigungen und Sicherheitsbestimmungen aufwändig, externe Partner an Bord zu holen. Andererseits ist es mir wichtig, dass sowohl das technische Know-how als auch das Wissen, wie ein Flughafen funktioniert, inhouse vorhanden ist. Das ist aktuell der Fall und erlaubt es uns, optimale Lösungen bereitzustellen.
Wie schwierig fällt Ihnen da die Mitarbeitersuche?
Es ist nicht immer gleich einfach. Es gibt gewisse Bereiche, wo wir keine grossen Probleme haben. Der Flughafen und das Flug-Business haben einen gewissen Reiz, das hilft sicher. In anderen Bereichen suchen wir aber manchmal trotzdem monatelang, zum Teil fast bis zu einem Jahr, bis wir einen geeigneten Kandidaten oder eine Kandidatin gefunden haben. Dabei ist mir ein guter Mix aus Fachkraft und Interesse am Business wichtig. Und dann muss die Person auch noch ins Team passen, was es nicht einfacher macht.
Aktuell suchen Sie gerade nach einem Security Officer. Womit wird er sich befassen müssen? Oder anders gefragt: Wo liegen die Gefahren bezüglich IT-Sicherheit?
Wir sind da den gleichen Gefahren ausgesetzt wie andere Grossfirmen auch. Die grösste Gefahr bei uns ist aber mehr die eines Systemausfalls aufgrund der grossen Komplexität der ganzen Anlagen und aufgrund der extrem vielen Systemwechsel. Dabei den Grundbetrieb sicherstellen zu können, das ist die grosse Herausforderung. Es muss immer alles funktionieren, obwohl man während Bauphasen permanent am offenen Herzen operiert. Ein gesundes Augenmass zwischen IT-Sicherheit (Security) und Bedienbarkeit der Systeme und Applikationen ist dabei entscheidend.
Wie gelingen solche Operationen am offenen Herzen?
Zuerst einmal braucht es die richtigen Mitarbeiter. Es steht und fällt mit ihnen. Sie müssen sehr gut beurteilen und abschätzen können, was passiert, wenn sie dies oder jenes unternehmen. Jeder Mitarbeiter muss also ein hohes Mass an Eigenverantwortung mitbringen und täglich wahrnehmen. Natürlich gibt es auch gewisse Fall-Back-Mechanismen. Wir schreiben zum Beispiel viele Drehbücher, vor allem bei grossen Wechseln, und machen uns bewusst Schritt für Schritt Gedanken. Kleinere Wechsel haben wir zudem sehr gut dokumentiert und führen sie genau nach Check-Liste durch – wie ein Pilot, der in die Luft geht.
Wie und vor allem wann arbeiten Sie an den Systemen? Am Flughafen herrscht ja fast ein 24-Stunden-Betrieb.
Wenn wir Änderungen an den Flughafen-relevanten Systemen machen, dann haben wir immer ein Nachtfenster von zwei bis zweieinhalb Stunden. Das heisst, wir können immer erst anfangen, wenn das letzte Flugzeug gestartet ist, und müssen so früh fertig sein, dass wir die Systeme testen können, bevor der erste Flieger landet. Wir müssen also unsere Päckchen so schnüren, dass wir einerseits möglichst schnell vorwärts kommen, und andererseits immer genug Zeit übrig haben, um allenfalls zurückzu-
gehen oder Korrekturen vorzunehmen. Wenn wir um Mitternacht anfangen, ist in der Regel um 2.00 Uhr morgens der Point-of-no-Return erreicht. Um 4.00 Uhr muss alles fertig getestet und einsatzbereit sein.
Wie viele Clients, Server, etc. betreuen Sie überhaupt?
Clients haben wir insgesamt, also inklusive allen Anzeigen, rund 7000. Server sind es zusammengezählt zirka 600 – zu 80 Prozent virtualisiert. Gleichzeitig betreuen wir rund 27’000 Netzwerk-Ports und knapp 50’000 UKV-Anschlüsse. Hinzu kommen etwa 70’000 Kilometer Kabel im Boden und in den Gebäuden. Der Flughafen ist wie eine Stadt.
Was ist mit Smartphones und Tablets?
Die haben wir natürlich auch im Einsatz und zwar sowohl im Büro-Umfeld wie auch draussen an der Front. Wir versuchen so weit wie möglich, das Papier durch mobile Lösungen zu ersetzen. Die ganzen Aufträge in die Passagierbusse werden heute zum Beispiel nur noch digital übermittelt. Auch für die Instandhaltung versuchen wir, Aufträge jeweils direkt auf mobile Geräte zu pushen. Der Techniker kann so direkt sein Feedback erfassen und automatisch ins System synchronisieren. Ich glaube, da sind wir relativ weit.
Auf was für Geräte und Hersteller setzen Sie hier?
Wir nutzen die ganze Palette. Im Büro-Umfeld sind es vor allem Apple-
Geräte, in den mehr Industrie-orientierten Bereichen haben wir momentan
Motorola-Geräte im Einsatz. Aber es kann auch mal ein Windows-basiertes Gerät sein. Wir sind zum Teil auch an den Systemlieferanten gebunden. Es gibt für Flughafen-spezifische Systeme nicht Dutzende Anbieter, sondern vielleicht eine Handvoll. Wir müssen dann immer versuchen, die Lösung so zu implementieren, dass sie sicher und effizient betrieben werden kann, und da eignet sich nicht jedes Gerät gleich gut.
Auf den meisten Geräten dürfte aber nach wie vor Windows laufen, richtig?
Genau, wir sind heute wie viele andere Unternehmen Windows-orientiert. Momentan nutzen wir Windows 7, 8 lassen wir aus. Wir haben einen Pilot durchgeführt und abgebrochen. Wir warten nun auf Windows 10 und schauen dann, was wir machen. Linux ist aber im Aufwind und geniesst bei uns einen guten Ruf.
Eine Windows-Migration steht also momentan nicht an. Gibt es sonst ein paar spezielle Projekte?
Da gibt es sehr viele. Wir haben im Prinzip zwei Kategorien. In der einen fassen wir alle Ablösungen von laufenden Systemen zusammen, wobei wir aktuell rund 300 Systeme und Appliaktionen betreuen und darum eigentlich permanent irgendetwas ablösen. Dies ist eine grosse Herausforderung. Auf der anderen Seite haben wir Projekte, mit denen wir neue Funktionen einführen und neue Ideen umsetzen. Einige dieser Projekte haben ein hohes Investitionsvolumen, andere generieren hingegen nur geringe Kosten, sind dafür aber hochkomplex.
Was für Projekte sind das?
Wir sind momentan zum Beispiel daran, uns Gedanken über die Ablösung unserer Bündelfunkanlage zu machen. Eine Erweiterung der Gepäcksortierung ist in Planung. Wir wollen weiter auch im Bereich der Flugzeugabfertigung ein paar Themen angehen. Unser Auftritt für Smartphones soll ebenfalls aufgefrischt werden. Daneben gibt es auch noch Veränderungen im Software-Bereich, zum Beispiel im SAP-Umfeld, wo zwei grössere Projekte gestartet sind.
Cloud Computing ist zurzeit in vielen Firmen ein grosses Thema. Bei Ihnen auch?
Nein, die Cloud ist für mich kein Thema. Wir sind als Flughafen etwas zu individuell, um uns über solche Lösungen standardisieren zu lassen. Hinzu kommt, dass wir unsere Sachen gerne selber im Griff haben. Und wenn ich mich mit meinen Flughafen-Kollegen in Deutschland unterhalte, ist das dort genauso. Aber: Ich lasse mich sehr gerne an den Leistungen und den Preisen messen, die der Markt hergibt, und es ist eine grosse Herausforderung, unseren rund 400 externen Kunden in unserer komplexen Umgebung Services zu einem angemessenen Preis anbieten zu können.
Heisst das, dass auch das IT-Budget laufend sinkt, oder wie verhält es sich da?
Das IT-Budget ist alles in allem etwa gleichbleibend, tendenziell vielleicht etwas sinkend, wie in der ganzen Branche. Es kommt aber vor allem darauf an, wie gut wir den Flughafen mit IT-Lösungen unterstützen können und dort einen Return-on-Investment zu erzielen. Es gibt also je länger je mehr eine Verlagerung und gewisse Budget-Verschiebungen. Nichtsdestotrotz versuchen wir natürlich, kosteneffizient unterwegs zu sein.
Welchen Stellenwert hat denn die IT im Unternehmen?
Ich glaube, wir haben uns in den letzten Jahren zu einem immer wichtigeren und verlässlicheren Partner entwickelt, so dass wir heute auf Augenhöhe mit unseren Partnern diskutieren und miteinander optimale Lösungen finden können. Wir sind also nicht nur ein reines Cost Center, die Wichtigkeit der IT ist durchaus bekannt und unsere Arbeit wird geschätzt.
Und wohin entwickelt sich die IT am Flughafen Zürich?
Ich sehe uns noch stärker als Business-Partner und dass wir noch stärker den Flughafenbetrieb unterstützen werden. Ich habe die Vision, dass wir als IT des Flughafens Zürich zu einer Datendrehscheibe werden und sehr schnell und automatisiert die richtigen Informationen finden und diese wiederum in Sekundenbruchteilen der Person, die entscheiden muss, zugänglich machen können. Daran arbeite ich mit meinem Team, also die ganze Komplexität mit Hilfe von IT-Mitteln so zu vereinfachen, dass zum Beispiel ein Airport Manager in Zukunft sehr rasch aufgrund von Fakten entscheiden kann und sich dabei nicht allein auf seine Erfahrung stützen muss. Kurz zusammengefasst strebe ich ein noch intelligenteres IT-Gesamtsystem für den Betrieb eines Flughafens an.