Im vergangenen Jahr feierte die Schweizer Privatbank Vontobel ihren 90. Geburtstag. Dabei konnte man auf eine erfolgreiche und ereignisreiche Geschichte zurückblicken, die 1924 mit der Gründung der Börsenagentur F. E. Haeberli & Cie. in Zürich ihren Anfang nahm. Heute beschäftigt man rund 1400 Mitarbeitende an 21 Standorten weltweit und betreut ein Kundenvermögen in der Höhe von über 142 Milliarden Franken.
Um die 180 Mitarbeitende beschäftigt Vontobel heute allein in der IT, die zentral am Hauptsitz in Zürich organisiert ist und in der Person von Felix Lenhard als Leiter Operations auch direkt in der Geschäftsleitung vertreten ist. Dies unterstreicht die Bedeutung, die die IT bei der Privatbank heute hat. Und die Anforderungen der Kunden, ob intern oder extern, wachsen stetig, wie Sandro Aquini, Senior System Engineer bei Vontobel, weiss.
Gefragt ist einerseits eine stabile und hochverfügbare, andererseits aber auch eine möglichst einfache, kostengünstige und flexible IT. Auf die Flexibilität beziehungsweise Agilität wird derzeit grossen Wert gelegt, damit man beispielsweise bei grossen Schwankungen an der Börse innert kürzester Zeit neue Ressourcen bereitstellen oder Anpassungen an bestehenden Systemen vornehmen kann. Basis dafür bildet die Virtualisierung.
550 virtualisierte Server, drei Lösungen
Die ersten Server virtualisiert hat man bei der Bank Vontobel bereits vor zirka zehn Jahren mit Vmware ESX. Heute ist der Grossteil geschafft und man befindet sich laut Aquini auf bestem Weg das selbst gesetzte Ziel, also 80 Prozent aller Systeme zu virtualisieren, demnächst zu erreichen. Aktuell zählt man rund 550 virtualisierte Server. «Es gibt bei uns fast keine Gründe mehr, ein System nicht virtualisiert zu betreiben, insbesondere im klassischen Windows-Server-Bereich», erklärt der Experte, und fügt an, dass man heute auch immer häufiger Applikationen, die man bisher in dedizierten und hochspezialisierten Umgebungen laufen lassen musste, auf gewöhnlichen Linux- oder Windows-Systemen betreiben kann. Trotzdem werde es immer Systeme geben, die man nicht vernünftig virtualisieren könne.
Seit einigen Jahren hat die Bank Vontobel mit Citrix Xendesktop auf Basis von Citrix Xenserver auch ihre Desktops virtualisiert und sich damit eine zweite Hypervisor-Technologie ins Haus geholt – weil das laut Aquini für eine Virtual-Desktop-Infrastruktur (VDI) damals ganz einfach die beste Lösung war. «Wir haben seitdem immer wieder versucht, die beiden Welten zu verknüpfen, also die VDI vollständig auf Vmware abzubilden. Möglich ist es, aber richtig zufriedenstellen konnte uns die Lösung nie.»
Kein isoliertes Projekt
Mit dem 2012er-Release von Windows Server und Hyper-V hat sich für die Bank Vontobel dann im Herbst 2012 ein neues Türchen aufgetan, um die Virtualisierung zu konsolidieren. «Wir haben damals begonnen, erste Erfahrungen zu sammeln und mit dem R2-Release des Betriebssystems wurde die Sache dann konkret», erinnert sich Senior System Engineer Aquini. Wenig später fiel schliesslich der definitive Entscheid, in Zukunft nur noch auf Hyper-V zu setzen.
Im Herbst 2013 hat die Bank Vontobel damit begonnen, eine Hyper-V-Umgebung aufzubauen. Als erstes wurde zusammen mit dem IT-Dienstleister Lanexpert allerdings noch ein Proof of Concept durchgeführt, der mehrere Monate dauerte. Dessen Ziel war es herauszufinden, ob Hyper-V unterdessen vom Funktionsumfang, der Stabilität und der Administrierbarkeit her wirklich reif genug war, um Vmware ESX vollständig abzulösen. Der Partner Lanexpert teilte laut Aquini dabei seine Erfahrungen mit den verschiedenen Produkten, erklärte welche Schwierigkeiten zu erwarten sind und was die Unterschiede gegenüber ESX sind.
Die Anforderungen waren gegeben und dem Projekt stand nichts mehr im Weg. Auch das Management gab grünes Licht und sprach ein entsprechendes Budget, unter anderem für die Anschaffung neuer Systeme, also klassischer Hardware. Als Hosts angeschafft wurden erneut Server der X-Serie von IBM beziehungsweise neu Lenovo, mit denen man laut Aquini seit mehreren Jahren sehr zufrieden ist, unter anderem auch, weil sie nach oben hin sehr ausbaubar sein sollen.
Als nächstes folgte dann eine Analyse der ganzen Umsysteme. «Man kann nicht einfach nur den Hypervisor ersetzen», weiss Aquini. «Es gibt viele Berührungspunkte zu anderen Systemen, vor allem zum Storage, aber auch zum Netzwerk oder zu Verwaltungswerkezeugen sowie Software, beispielsweise für IT-Security oder Backups.» Wo nötig hat man diese Systeme ebenfalls angepasst.
Schliesslich stand die neue Hyper-V-Umgebung und man konnte mit der Migration der Server von ESX und Xenserver beginnen. Diese ist nach wie vor im Gang, wobei das von Anfang an so geplant war. Neue Workloads kommen direkt auf die neue Plattform. Applikationen, die bereits auf der Vmware- oder Citrix-Plattform laufen, werden derweil erst dann gezügelt, wenn die Gelegenheit eines End-of-Lifes da ist oder ohnehin grössere Änderungen anstehen.
«Die Systeme sind installiert, laufen und es gibt keinen unmittelbaren Vorteil, wenn wir sie auf Hyper-V migrieren», erklärt Aquini. Der einzige Nachteil sei, dass man so nach wie vor zwei Umgebungen pflegen müsse. Allerdings nicht mehr lange: Man plant Xenserver 2016 komplett abzulösen, vermutlich noch in der ersten Jahreshälfte. Ab dann wird auch Xendesktop vollständig auf Hyper-V laufen, neue virtuelle Desktops tun dies bereits heute. Bei Vmware soll die Migration dann Ende nächsten oder Mitte übernächsten Jahres definitiv abgeschlossen sein.
Einige Vor-, aber auch Nachteile
Die neue Hyper-V-Umgebung bietet laut Aquini, nachdem sie nun doch schon ein paar Monate in Betrieb ist und einwandfrei funktionieren soll, einige Vorteile. «Zu nennen ist hier sicher der finanzielle Aspekt, aber der alleine wäre nicht ausreichend gewesen, um zu migrieren», so der Senior System Engineer. Als Hauptvorteil bezeichnet er die Tatsache, dass ein Unternehmen wie die Bank Vontobel, das sehr Windows-lastig sei, bereits über viel Mitarbeiter-Know-how im Microsoft-Umfeld verfüge, während ESX eine andere, eine Welt für sich sei und in der Regel doch einiges zusätzliches Know-how erfordere. Entsprechend schwierig gestalte sich die Rekrutierung von neuen Mitarbeitenden.
Auch punkto Administrierbarkeit bietet die neue Umgebung Aquini zufolge Vorteile, weil man für das Management der Hosts und der Guest-Systeme bekannte und vor allem die selben Tools, also zum Beispiel den Ressourcen Monitor, Group Policies oder das Active Dircetory nutzen könne. Das soll zum Beispiel das Patch Management deutlich vereinfachen. «Auch hier profitieren wir also stark von Synergien», fasst der Virtualisierungsspezialist zusammen.
Gleichzeitig ortet Aquini bei der Administration aber noch Potential und einen grossen Unterschied zu ESX. «Bei Vmware hat man es aus Sicht des Admins nur mit einem Tool beziehungsweise einer Konsole zu tun. Bei Microsoft ist es eine ganze Reihe von Werkzeugen, zwischen denen man hin und her wechseln muss, um die Hyper-V-Umgebung zu administrieren. Das war für uns vor allem zu Beginn, aber auch heute, noch eine Herausforderung.»
Diesen Nachteil von Hyper-V versucht man bei der Bank Vontobel durch eine möglichst hohe Automatisierung mit Windows Powershell so gering wie möglich zu halten.
Zwei ebenbürtige Lösungen
Funktional sind Vmware ESX und Microsoft Hyper-V nach dem Dafürhalten von Sandro Aquini heute ebenbürtig – mindestens für Unternehmen bis zur Grössenordnung der Bank Vontobel. «Wir vermissen nichts. Die Stabilität und Leistung stimmen.» Und was noch nicht da ist, folgt. «Die Entwicklung geht mit der 2016er-Version von Windows Server, die wir bereits interessiert verfolgen, in die richtige Richtung», so der Senior System Engineer.
Aquini interessieren beispielsweise neue Funktionen wie Storage Replica oder Virtual Machine Storage Resiliency, die die Verfügbarkeit und Stabilität weiter erhöhen sollen. Man versuche alles, damit ein System möglichst nie offline gehe – und wenn doch, so schnell wie möglich wieder da sei, meint er. In diesem Zusammenhang schaut die Bank wie bereits erwähnt auch, dass nicht zu viele virtuelle Maschinen auf einem Host laufen und das Klumpenrisiko damit zu gross wird.
Ganz allgemein soll man sich, bevor man ein Projekt wie das beschriebene angehe, die Frage stellen, was man mit der Virtualisierung grundsätzlich erreichen wolle, meint Aquini. Gleichzeitig soll man die Virtualisierung auch nicht isoliert anschauen, sondern die gesamte IT-Landschaft betrachten, also die verschiedenen umliegenden Systeme mit in Betracht ziehen. Damit sei es möglich zu verhindern, dass einige nützliche Funktionen, wie beispielsweise Offloaded Data Transfer (ODX), unter Umständen nicht genutzt werden können.
RHEL auf Hyper-V, App-V, Docker und Hyperkonvergenz
Neben dem Daily-Business laufen bei der Bank Vontobel bereits oder beginnen in Kürze weitere Virtualisierungsprojekte. So will man für Anwendungen wie Splunk und die aktuell eingesetzte Monitoring-Lösung Icinga zum Beispiel Red Hat Enterprise Linux (RHEL) einführen – und dies ebenfalls auf Hyper-V laufen lassen. «Erste Systeme werden momentan im Rahmen eines Proof of Concept gebaut. Ab Mitte nächsten Jahres wollen wir sie dann für unsere internen Kunden als zusätzliches Angebot bereitstellen», berichtet Aquini. Microsoft unterstütze RHEL ganz offiziell, auch mit Virtual Machines der Generation 2, die man grundsätzlich baue. Es gebe aktuell zwar noch die eine oder andere Herausforderung bei der Installation des Betriebssystems, die Performance hingegen sei vergleichbar mit der eines Betriebs auf KVM.
Ein weiteres Vorhaben ist die Applikationsvirtualisierung mit App-V von Microsoft. Hier steht man gemäss Virtualisierungsexperte Aquini allerdings noch ganz am Anfang. Prüfen will man insbesondere die Zusammenarbeit mit virtuellen Desktops, «da auch hier die Anforderungen der User nach mehr Agilität und der Möglichkeit, möglichst schnell neue Applikationen oder Konfigurationen bereitzustellen, stetig wachsen.»
Auch Docker und die Container-Virtualisierung sind in diesem Zusammenhang ein Thema und bei der Bank Vontobel auf dem Radar. Man werde im kommenden Jahr prüfen, ob es Use Cases gebe, meint Aquini. Zudem stellt sich im Zusammenhang mit Docker in seinen Augen momentan auch noch die Frage, wie es um die Hochverfügbarkeit steht.
(mv)