MAN dockt an DE-CIX-Knoten an
Lkw-Bauer genießt Vorteile durch Direct Peering
Mit „MAN CloudConnect“hat der in München ansässige Truck-Spezialist den Zusammenschluss (Peering) zwischen dem eigenen Netz und der Cloud zum Datenaustausch auf eine völlig neue Basis gestellt. Die selbst entwickelte Lösung bindet das MAN-Netzwerk direkt an den zentralen deutschen Internet-Knoten DE-CIX (Deutsche Commercial Internet Exchange) sowie die Infrastruktur von Equinix an, MANs Partner als Colocation- und Interconnection-Provider.
Das öffentliche Internet bleibt außen vor. Doch das spielt aus Sicht von MAN keine Rolle. Alle namhaften Cloud-Anbieter sowie Internet- und Leitungs-Carrier seien mit ihren Netzwerken direkt am DE-CIX angebunden oder über Equinix erreichbar, beschreiben die MAN-Verantwortlichen die Vorteile dieser Anbindung. Dazu zählten unter anderem Microsoft, Salesforce, Amazon, Verizon, AT&T und BT. Mit seinem Vernetzungsprojekt bewirbt sich MAN in diesem Jahr um den Digital Leader Award (DLA), den der IDG-Verlag gemeinsam mit der NTTGruppe vergibt.
Die Cloud passte nicht in die Infrastruktur
Dabei hatte die IT-Abteilung von MAN im Norden Münchens zu Beginn ihres IT-Projekts noch keine Vorstellung davon, welche Ausmaße das Vorhaben einmal annehmen würde. Anfang 2018 ging es erst einmal darum, Microsoft Office 365 inklusive des Azure Active Directory sowie Salesforce als Software as a Service (SaaS) einzuführen.
Allerdings passten die geplanten Cloud-Dienste nicht in die damalige Infrastruktur. Der ITBetrieb des LKW-Herstellers war auf zentrale Datenverarbeitung im eigenen Data Center beziehungsweise in angemieteten Rechenzentrumsflächen ausgerichtet. Zum öffentlichen Internet gab es nur ein schmales Türchen: Testweise funktionierte über den ColocationPartner Equinix ein Zugang in die Public-CloudWelt von Amazon Web Services (AWS).
Die zentrale Frage für die MAN-IT lautete: Wie sollten nun die SaaS-Dienste von Microsoft
und Salesforce in diese Infrastruktur integriert werden? An einem klassischen Public-CloudSetup hatten die IT-Verantwortlichen Einiges auszusetzen: keine Service Level Agreements (SLAs) bei Störungen, keine Garantien für maximale Laufzeiten und Latenzen der Anbindungen sowie kein garantierter Quality of Service (QoS). Auch sichern Cloud Services wie Microsoft Office 365 und Salesforce keine Internet
Breakouts über zentrale Proxy Server und Services ab, wie in deutschen Unternehmen üblich.
Damit stand die MAN-IT vor der Herausforderung, zunächst einmal eine Strategie zu entwickeln, um öffentliche Cloud Services anzubinden – idealerweise unter Berücksichtigung aller IT-Security-Normen und Vorgaben wie ISO/IEC 27001 und TISAX der Automotive-Industrie. Darüber hinaus sollte sich die Cloud möglichst wenig auf die bestehende Infrastruktur auswirken. Seinen aktuellen Bebauungsplan wollte der Autobauer nicht über den Haufen werfen. Die Projekt- und Investitionskosten für die notwendigen Infrastruktur-Erweiterungen im Netzwerkbereich wie auch die anschließenden Betriebskosten sollten so gering wie möglich gehalten werden.
Angesichts dieses Spagats war der IT-Infrastruktur-Abteilung für den Bereich Netzwerk bei MAN schnell klar, dass die damit verbundenen Anforderungen weit über ein Standard-ITProjekt hinausgehen. Das Thema müsse einen gesamtheitlichen Ansatz verfolgen und strategisch langfristiger gedacht werden, so die einhellige Meinung aller Beteiligten. So wurde in der Folge das Projekt „Netzwerk Readiness“, ursprünglich ein Teil des Office-365-Programms, ausgeweitet.
Neue Projekt-Dimensionen
Es sollte eine Netzwerk-Infrastruktur aufgebaut werden, die die allgemeine, SLA-basierte Anbindung von Cloud Services und Cloud Providern ermöglichte. „MAN CloudConnect“sollte das Fundament für die übergeordnete sogenannte Cloud-First- sowie für die Digitalisierungsstrategie der MAN-IT bilden. In weiteren Diskussionen wurde schnell deutlich, dass dies der richtige Weg war: Die Fach- und IT-Bereiche nutzten zunehmend Cloud Services wie Salesforce, ServiceNow, Solera Audatex und SAP SuccessFactors.
MAN ging das Vorhaben pragmatisch und strukturiert an. Zunächst richtete das Unternehmen im Netzwerk-Testlabor einen WAN-Lastgenerator ein, um zu ermitteln, wie viel Bandbreite pro Cloud-Applikation und User tatsächlich gebraucht wird. Aus IT-Security- und Kosten-Gesichtspunkten entschied sich der LKW-Bauer, beim Design der Lösungsarchitektur am bereits existierenden zentralisierten Ansatz festzuhalten.
Crossfunktionale Design-Sprints
Die Cloud-Anbindung sollte über eine DirectPeering-(GlobePEER-)Lösung zwischen MAN und den Cloud-Providern via DE-CIX (Deutsche Commercial Internet Exchange) und Equinix realisiert werden. Darüber sollen sich Daten direkt und ohne Internet-Transit-Verbindungen auf Basis von auf 4 x 10 GBit/s Layer-2-EthernetVerbindungen übertragen lassen. Die Vorteile aus Sicht der MAN-Verantwortlichen: Sicherheit, Performance und Verlässlichkeit. Im Juli 2019 stand die neue Lösung.
Neben dem technischen Umbau wagten sich die IT-Mannschaften von MAN auch organisatorisch auf neues Terrain. Grundsätzlich war das Vorhaben als klassisches Wasserfall-Projekt geplant. Da jedoch je nach Projektphase immer wieder neue Herausforderungen auftauchten, wurden interdisziplinäre, crossfunktionale Design-Sprints eingebaut, um die Architektur fortlaufend neu anpassen zu können. An dieser Stelle habe auch das Change-Programm der MAN-Vorstandsebene geholfen, ließen die Projekt-Verantwortlichen durchblicken. Parallel zur technischen Ebene soll damit der MAN-Kulturwandel hin zu einer teamorientierten Performance-Kultur forciert werden. In der Zentrale im Münchner Norden spricht man von einem Transformationsprozess hin zu einer digitalen Organisation und Produktion. MAN CloudConnect mit einer verlässlichen und performanten Anbindung an Clouds und Cloud Services spiele dabei eine zentrale Rolle.