Foto: MAN
Mit "MAN CloudConnect" hat der in München ansässige Truck-Spezialist den Zusammenschluss (Peering) zwischen dem eigenen Netz und der Cloud zum Datenaustausch auf eine völlig neue Basis gestellt. Die selbst entwickelte Lösung bindet das MAN-Netzwerk direkt am zentralen deutschen Internet-Knoten DE-CIX (Deutsche Commercial Internet Exchange) sowie die Infrastruktur von Equinix an, MANs Partner als Colocation- und Interconnection-Provider.
Das öffentliche Internet bleibt außen vor. Doch das spielt aus Sicht MANs keine Rolle. Alle namhaften Cloud-Anbieter sowie Internet- und Leitungs-Carrier seien mit ihren Netzwerken direkt am DE-CIX angebunden oder über Equinix erreichbar, beschreiben die MAN-Verantwortlichen die Vorteile dieser Anbindung. Dazu zählten unter anderem Microsoft, Salesforce, Amazon, Verizon, AT&T und BT. Mit seinem Vernetzungsprojekt bewirbt sich MAN in diesem Jahr um den Digital Leader Award (DLA), den der IDG-Verlag gemeinsam mit der NTT-Gruppe vergibt.
Dabei hatte die IT-Abteilung von MAN im Norden Münchens zu Beginn ihres IT-Projekts noch keine Vorstellung darüber, welche Ausmaße das Vorhaben einmal annehmen könnte. Anfang 2018 ging es erst einmal darum, Microsoft Office 365 inklusive dem Azure Active Directory sowie Salesforce als Software as a Service (SaaS) einzuführen.
Allerdings passten die geplanten Cloud-Dienste nicht in die damalige Infrastruktur. Der IT-Betrieb des LKW-Herstellers war auf zentrale Datenverarbeitung im eigenen Data Center beziehungsweise in angemieteten Rechenzentrumsflächen ausgerichtet. Zum öffentlichen Internet gab es nur ein schmales Türchen: Testweise funktionierte über den Colocation-Partner Equinix ein Zugang in die Public-Cloud-Welt von Amazon Web Services (AWS).
SLAs und Latenzzeiten sprechen gegen Public Cloud
Die zentrale Frage für die MAN-IT lautete: Wie sollten nun die SaaS-Dienste von Microsoft und Salesforce in diese Infrastruktur integriert werden? An einem klassischen Public-Cloud-Setup hatten die IT-Verantwortlichen einiges auszusetzen: keine Service Level Agreements (SLAs) bei Störungen, keine Garantien für maximale Laufzeiten und Latenzen der Anbindungen sowie kein garantierter Quality of Service (QoS). Auch sichern Cloud Services wie Microsoft Office 365 und Salesforce keine Internet Breakouts über zentrale Proxy Server und Services ab, wie in deutschen Unternehmen üblich.
Damit stand die MAN-IT vor der Herausforderung, zunächst einmal eine Strategie zu entwickeln, um öffentliche Cloud Services anzubinden - idealerweise unter Berücksichtigung aller IT-Security-Normen und Vorgaben wie ISO/IEC27001 und TISAX der Automotive-Industrie. Darüber hinaus sollte sich die Cloud möglichst wenig auf die bestehende Infrastruktur auswirken. Seinen aktuellen Bebauungsplan wollte der Autobauer nicht über den Haufen werfen. Die Projekt- und Investitionskosten für die notwendigen Infrastruktur-Erweiterungen im Netzwerkbereich, wie auch die anschließenden Betriebskosten sollten so gering wie möglich gehalten werden.
Projekt bekommt plötzlich eine andere Dimension
Angesichts dieses Spagats war der IT-Infrastruktur-Abteilung für den Bereich Netzwerk bei MAN schnell klar, dass die damit verbundenen Anforderungen weit über ein Standard-IT-Projekt hinausgehen. Das Thema müsse einen gesamtheitlichen Ansatz verfolgen und strategisch langfristiger gedacht werden, so die einhellige Meinung aller Beteiligten. So wurde in der Folge das Projekt "Netzwerk Readiness", ursprünglich ein Teil des Office-365-Programms, ausgeweitet.
Es sollte eine Netzwerk-Infrastruktur aufgebaut werden, die die allgemeine, SLA-basierte Anbindung von Cloud Services und Cloud Providern ermöglichte. "MAN CloudConnect" sollte das Fundament für die übergeordnete sogenannte Cloud-First- sowie für die Digitalisierungsstrategie der MAN-IT bilden. In weiteren Diskussionen wurde schnell deutlich, dass dies der richtige Weg war: Die Fach- und IT-Bereiche nutzten zunehmend Cloud Services wie Salesforce, ServiceNow, Solera Audatex und SAP SuccessFactors.
WAN-Lastgenerator ermittelt Bandbreitenbedarf
MAN ging das Vorhaben pragmatisch und strukturiert an. Zunächst richtete das Unternehmen ein Netzwerk-Testlabor ein WAN-Lastgenerator ein, um zu ermitteln, wie viel Bandbreite pro Cloud-Applikation und User tatsächlich gebraucht wird. Aus IT-Security- und Kosten-Gesichtspunkten entschied sich der LKW-Bauer, beim Design der Lösungsarchitektur am bereits existierenden zentralisierten Ansatz festzuhalten.
Die Cloud-Anbindung sollte über eine Direct Peering (GlobePEER) Lösung zwischen MAN und den Cloud-Providern via DE-CIX (Deutsche Commercial Internet Exchange) und Equinix realisiert werden. Darüber sollen sich Daten direkt und ohne Internet-Transit-Verbindungen auf Basis von auf 4 x 10 GBit/s Layer 2 Ethernet-Verbindungen übertragen lassen. Die Vorteile aus Sicht der MAN-Verantwortlichen: Sicherheit, Performance und Verlässlichkeit. Im Juli 2019 stand die neue Lösung.
Neben dem technischen Umbau wagten sich die IT-Mannschaften von MAN auch organisatorisch auf neues Terrain. Grundsätzlich war das Vorhaben als klassisches Wasserfall-Projekt geplant. Da jedoch je nach Projektphase immer wieder neue Herausforderungen auftauchten, wurden interdisziplinäre, cross-funktionale Design-Sprints eingebaut, um die Architektur fortlaufend neu anpassen zu können.
An dieser Stelle habe auch das Change Programm der MAN-Vorstandsebene geholfen, ließen die Projekt-Verantwortlichen durchblicken. Parallel zur technischen Ebene soll damit der MAN-Kulturwandel hin zu einer Team-orientierten Performance-Kultur forciert werden. In der Zentrale im Münchner Norden spricht man von einem Transformationsprozess hin zu einer digitalen Organisation und Produktion. MAN CloudConnect mit einer verlässlichen und performanten Anbindung an Clouds und Cloud Services spiele dabei eine zentrale Rolle.
Image-Wandel für die IT-Abteilung
Die Bilanz von MAN nach dem 18-monatigen Projekt fällt durchweg positiv aus. Der MAN CloudConnect sei weder auf eine bestimmte Art von Service (SaaS, PaaS oder IaaS) beschränkt, noch von irgendeiner Cloud oder einem Cloud Provider direkt abhängig, da die Lösung als Cloud Exchange Plattform Netze und Netzwerke koppelt. Durch das Direct Peering, also die Netz-an-Netz Kopplung, könnten den Endanwendern und den anderen IT-Abteilungen durchgehende SLAs in Bezug auf Verfügbarkeit, Latenz und Round Trip Time (RTT), Lösungszeiten für Zwischenfälle, sowie im Problem- und Change-Management-Prozess garantiert werden.
Zudem sei die Lösung kostengünstiger und performanter als zusätzliche lokale Internet Breakouts an allen deutschen und österreichischen MAN-Standorten. Durch den zentralen Ansatz als integrierter Bestandteil der MAN-Perimeter-Firewall-Umgebung sei MAN CloudConnect auch sicherer und einfacher zu monitoren als ein dezentral aufgestelltes Anbindungs- und Architekturmodell.
VW-intern ein Vorbild
Auch das Bild der IT habe sich im Zuge des Projekts verändert, sagen die Verantwortlichen. Der innovative und zugleich verlässliche Ansatz habe das Vertrauen der Organisation in digitale Anwendungen und Prozesse erhöht. Infolgedessen hat sich auch das Bild der IT gedreht. Sie werde zunehmend als Enabler und verlässlicher Partner und nicht mehr als Verhinderer und Blackbox wahrgenommen.
Selbst bei Microsoft hat man offenbar genau beobachtet, wie MAN die Office-365-Cloud in das eigene Netz einklinkt. Der Softwarekonzern überlegt, dieses Konzept als Referenzdesign anderen Enterprise-Kunden anzubieten. Auch VW-intern könnte das MAN-Beispiel Schule machen. Andere Marken der Wolfsburger denken bereits darüber nach, das Lösungskonzept aus München zu übernehmen.