In Frankfurt und weltweit im Flughafengeschäft zu Hause

Der Flughafen Frankfurt gehört zu den global wichtigsten Luftverkehrsdrehkreuzen und wird von der Fraport AG betrieben. Der Konzern ist der größte Flughafenbetreiber in Deutschland und einer der größten weltweit. Seine Expertise bringt der Full Service Provider an 30 Flughäfen auf vier Kontinenten ein. Von den gut 23.000 Mitarbeiterinnen und Mitarbeitern sind rund 20.500 in Frankfurt beschäftigt, wobei 400 in der Informations- und Kommunikationstechnik (IuK) arbeiten. Zu ihren Aufgabengebieten zählen beispielsweise Server-Hosting, Netzwerkinfrastrukturen, WLAN, Mobilfunk, Telefonie sowie Funk- und Kamerasysteme – alles, was für den Flughafenbetrieb nötig ist. Das aus den Rechenzentren bereitgestellte Netzwerk nutzen außerdem Behörden, Airlines und externe Dienstleister.

Aufgabe

Fraport betreibt heute in Frankfurt zwei primäre und ein Backup-Data Center. Von den damaligen nicht gleichberechtigten Rechenzentren musste das Secondary Data Center erneuert werden. Parallel dazu endete der Supportzeitraum der Cisco Switches – die Geräte waren hoch ausgelastet und skalierten nicht mehr. Im Zuge der nötigen Erneuerung der Cisco Infrastruktur stand der Konzern vor der Wahl, entweder weiterhin auf eine klassische Infrastruktur aus Routern und Switchen zu setzen oder den Schritt hin zu Automatisierung und Cloud Features zu wagen. Die Möglichkeit zur Automatisierung setzte sich hier durch.

In der Ausschreibung, die eine Projektlaufzeit von drei Jahren vorsah, gelangte Cisco schnell mit der Application Centric Infrastructure (ACI) in den Vordergrund. Mit dem IT-Hersteller arbeitet Fraport bereits über 20 Jahre zusammen. Genauso lange besteht die Beziehung zum Netzwerkspezialisten Axians. „Wir sind froh, dass wir schon seit vielen Jahren auf die Expertise von Axians sowohl remote als auch vor Ort zurückgreifen können. Die Kollegen besitzen ähnlich umfassende Kenntnisse der Flughafen-Infrastruktur wie interne Mitarbeiter, wovon wir stark profitieren“, berichtet Ralf Schneider, Senior Manager IT Network Architecture bei Fraport.

Axians erhielt den Zuschlag, da ausgewiesene Experten gefragt waren, die in Architekturfragen beraten, Systeme feinjustieren und etwaige Eskalationen im Servicedesk übernehmen und lösen können.

Implementierung einer applikationszentrierten Infrastruktur im Rechenzentrum von Fraport

Technik

Bei der ausgewählten Cisco ACI-Lösung handelt es sich um eine Software-Defined-Networking-Umgebung, die aus dem Zusammenspiel zwischen Cisco NX-Switches der Serie 9300 und 9500, dem Cisco Application Policy Infrastructure Controller (APIC) und dem Cisco ACI Virtual Edge (AVE) besteht. Im US-Labor von Cisco mussten sich die neuen Systeme zuerst in einem CPOC (Customer Proof of Concept) den komplexen Anforderungen von Fraport stellen. Die ersten Tests dort begleitete Axians im März 2017 gemeinsam mit dem Netzbetreiber Operational Services, an dem Fraport zu 50 Prozent beteiligt ist. Anschließend trainierten die ACI-Experten von Axians die Administratoren von Operational Services im Netzwerklabor von Fraport in Frankfurt.

Die neue Infrastruktur wird zentral über Kommunikationsrichtlinien administriert, sogenannte Policies, die im Controller gespeichert sind und an die Switches verteilt werden. Das Erstellen dieser Policies verlangt eine Programmierung über die Schnittstelle (API) der ACI-Umgebung. Hier greifen dann Automatismen, die die Konfiguration aller relevanten Netzwerkkomponenten sicherstellen. Die Integration von höheren Diensten wie Firewall und Load Balancer wird hier ebenfalls einbezogen.

Parallel zur Validierung im lokalen Labor hat das Rollout Team von Fraport und Operational Services die Systeme in dem neuen sowie dem bestehenden Rechenzentrum installiert, konfiguriert und in einen Testbetrieb genommen. Im nächsten Schritt wurde die Infrastruktur an den produktiven Backbone gebunden und damit allgemein verfügbar gemacht.

Nach mehreren erfolgreichen Probeläufen schaltete dann Fraport im Dezember 2017 die ACI-Umgebung im neuen Data Center live. Für diese Umstellung stand lediglich ein Zeitfenster von drei Stunden in der Nacht zur Verfügung. Akribisch haben die Projektpartner im Vorfeld mögliche Auswirkungen durchgespielt, damit alle Daten für das Abwickeln des Flugbetriebs unterbrechungsfrei fließen können. An der Infrastruktur hängen circa 800 Applikationen, die in einem Moment auf einen neuen Kommunikationsweg verschoben wurden. Der erste Flieger hob am Umstellungstag wie geplant ab.

Die ACI-Umgebung ist redundant als erweiterbare lokale Cloud aufgebaut. Sie verteilt sich über zwei Rechenzentren, die den Glasfaser-Backbone von Fraport nutzen. Inzwischen sind 90 Prozent der Systeme in die neue Umgebung migriert. Im Jahr 2020 soll das alte Data Center abgeschaltet werden. Zukünftig ist geplant, die Infrastruktur in Richtung Public Cloud auszudehnen und damit flexibel auf spontane Ressourcenanforderungen reagieren zu können.

Kundenvorteile

„Wir haben uns für die Cisco ACI entschieden, weil sie die Richtung, wohin es in der Infrastruktur gehen soll, vorzeichnet. Ihre zentrale Konfiguration und Verwaltung vereinfachen den IT-Betrieb und liefern die Automatisierung auf Knopfdruck, die wir wollen. Wir sparen dadurch Zeit und Ressourcen“, betont Ralf Schneider. Die zentrale Management-Instanz sorgt zudem für mehr Transparenz im Data Center, weshalb der IT-Betrieb deutlich reaktionsfähiger ist.

„Mit der Cisco ACI regulieren wir nun auch den Verkehr innerhalb des Rechenzentrums. Das bedeutet, dass wir Systeme im Rechenzentrum sauber voneinander trennen, wodurch sich potenzielle Schadsoftware einfacher blockieren lässt“, beschreibt Ralf Schneider. Mit der durch ACI integrierten Mikrosegmentierung unterstützt die neue Infrastruktur-Basis das Filtern und Ab-grenzen der Firewalls im Nord-Süd-Verkehr, also den Datenfluss vom Backbone zu den Servern.

Wichtig war zudem, dass die neue Lösung die Integration von ServiceNow, Splunk und anderen geschäftskritischen Anwendungen ermöglicht. ACI erfüllt diese Anforderungen out-of-the-box.

Bevor jedoch Anwendungen in den produktiven Betrieb aufgenommen werden, laufen sie auf der unabhängigen ACI-Umgebung im Fraport-Labor. Diese dient als zentrale Testumgebung, in der Entwickler ihre Applikationen und Updates prüfen, bevor sie in den Realbetrieb gehen dürfen.

Falls das NOC (Network Operation Center) Störungen im IT-Betrieb nicht selbst beheben kann, schaltet es den Kollegen von Axians vor Ort ein, der ad hoc unterstützt. Zudem stehen weitere ACI-Experten bei Axians rund um die Uhr bereit. „Bei der zentralen Bedeutung, welche die IT-Infrastruktur an einem Flughafen hat, zählt jede Sekunde, wenn es darum geht, Bugs auszumerzen. In solchen Momenten bewährt es sich, dass wir einen sehr kurzen Draht zum Hersteller Cisco haben. Mit dessen Unterstützung sind wir jederzeit handlungsfähig“, bekräftigt Jörg Braun, Key Account Manager bei Axians.