Günter Mattinger ist in der Landesbank Baden Württemberg (LBBW) für die Rechenzentren und den Einkauf des Konzerns verantwortlich. Beide getrennte Organisationsabteilungen führt er in Personalunion. Bei den Rechenzentren reichen die Installationen heute vom Mainframe bis zum mobilen Device. Mattinger verantwortet die gesamte Produktpalette bis hin zu den Applikationen des Core-Banking, des Wertpapierhandels und der Office-Systeme.
Noch vor zehn Jahren war auch bei der LBBW die IT von den dezentralen Strukturen geprägt, was vor allem neben den Mainframe-Instanzen mehrere verteilte Server bedeutete. Diese Standen auch vor Ort in den Zweigstellen. Vor etwa sechs bis sieben Jahren begann man damit, eine zentrale Infrastruktur aufzubauen mit neuen Netzverbindungen und Portalen für die Endanwender. Es sind etwa 16.000 Client-Geräte angeschlossen.
Alle Applikationen auf einer Server-Farm
Man hostet nun sämtliche Applikationen für die Zweigstellen der Bank in gemeinsamen Server-Farmen in den drei Rechenzentren im Stuttgarter Raum. Dies hat den Verwaltungsaufwand deutlich minimiert. Die Zentralisierung hat man inzwischen auch mit einer HiPath 8000 von Siemens auf die Telekommunikation ausgeweitet. Etwa 18.000 Telefonanbindungen werden damit von einer Stelle aus verwaltet.
Als Bank, die im Wertpapierhandel tätig ist, ist man gesetzlich verpflichtet, zwei voll redundante Austausch-Rechenzentren zu unterhalten. So ist für Hochverfügbarkeit gesorgt, und sollte auf einer Seite ein Schaden auftreten, kann das andere Rechenzentrum sofort komplett den Betrieb übernehmen.
Die Einführung der zentralen Applikationsbereitstellung war laut Mattinger darin begründet, die Verfügbarkeit an allen Arbeitsstätten der Bank zu erhöhen und gleichzeitig die Kosten zu reduzieren. Mattinger verweist darauf, dass ein direkter Effekt von Zentralisierung geringere Wartungskosten sind, einfach dadurch, dass weniger Server-Instanzen und sonstige Gerätschaften im Einsatz sind.
Zentrale IT ist einer verteilten Umgebung deutlich überlegen
Das Sharing von Ressourcen bedeutet für die LBBW ferner geringere Ausgaben für die Hardware und letztlich einen reduzierten Personalaufwand, da sich zum Beispiel Anfahrten und Arbeitseinsätze an den entfernten Standorten vermeiden lassen. Grob betrachtet, kann man laut Mattinger von einem Einsparpotenzial zwischen 15 und 25 Prozent sprechen, was etwa der allgemein in der IT üblichen Rate entspricht.
Die Hochverfügbarkeit der Infrastruktur wird vor allem dadurch gesteigert, dass die frühere Situation entfällt: Server plus Speicher-Arrays und Netzwerkmodule standen an den Zweigstellen in einem eigenen, nicht-klimatisierten Raum, ohne USV und Notstromdienste. Diese relativ einfache IT-Infrastruktur mag für ein kleines Unternehmen noch angehen, merkt der Leiter des Rechenzentrums an, entspricht aber in keiner Hinsicht den Anforderungen einer großen Bank an ihre Computing-Dienste. Insofern bedeutete die dezentralisierte IT auch immer ein beträchtliches Ausfall- und Sicherheitsrisiko. Indem alles in einem Rechenzentrum zusammengezogen wird, lässt sich ein ganz anderes Niveau von Datensicherung und Business Continuity verwirklichen. Die Ausfälle reduzieren sich dramatisch, berichtet Mattinger.
Der Umkehrschluss, früher sei es immer wieder zu Ausfällen der IT in den Zweigstellen gekommen, sei nicht zulässig, meint der Leiter des Rechenzentrums. Es sei darum gegangen, die prinzipielle Verfügbarkeit der IT-Infrastruktur deutlich zu erhöhen. Und dies habe man auch geschafft: von früher 99,2 Prozent auf heute etwa 99,8 Prozent. Damit genüge man den strengen Anforderungen an das Bankgeschäft, das zum wesentlichen Teil von einer funktionierenden IT abhängig ist. Erst recht, wenn man so wie die LBBW international aufgestellt sei.
VMware, Citrix und Visionapp im Einsatz
Für die zentralisierten Server-Landschaften hat man VMware-Cluster im Einsatz, der Schwerpunkt liegt aber auf Citrix-Vernetzung und Portallösungen von Visionapp. Virtualisierung hat damit auf verschiedenen Niveaus ihren Platz in der Infrastruktur der Bank. Neben den klassischen IBM-Mainframes gibt es heute eine homogene Unix-Plattform (Solaris) mit etwa 1.000 Servern sowie an die 3.700 Windows-Server, von denen 1.500 als Terminal-Server für die Citrix- und Visionapp-Anbindungen im Einsatz sind.
Mattinger erläutert: "Die Visionapp-Plattform ist die Basis, mit der wir unserer Terminal-Server-Technologie zum Einsatz gebracht haben. Über das Visionapp-Portal werden die Applikationen gehostet. Hinzugekommen ist ab 2009 eine Anbindung unserer Handelsplattform, für die wir zusammen ein eigenes Produkt entwickelt haben."
Zentralisierte Terminal-Server-Umgebung
Die Investmenthändler haben an ihren Arbeitsplätzen bis zu acht Bildschirme, auf denen bis zu 20 zum Teil grafikintensive Applikationen verwendet werden. Was zunächst fehlte, war eine Software für die Multimonitor-Verwaltung, mit der die Händler schnell zwischen den Applikationsfenstern wechseln können. Da die Windows-PCs nur als logische Thin Clients in der zentralisierten Citrix-Architektur fungieren, konnten sie nicht mehr unterscheiden, auf welchem Bildschirm neue Fenster der Händler-Applikationen aufpoppen. Mit der zusammen mit Visionapp entwickelten Lösung können die Positionen nun nach den Wünschen der Händler auf Dauer festgelegt werden.
In einer zentralisierten Terminal-Server-Umgebung sind die Ressourcen an einer Stelle gebündelt, was die genannten Einsparungs- und Hochverfügbarkeitseffekte bietet. Am Rande dieser Architektur müssen gegebenenfalls Anpassungen per Software gemacht werden, da vor Ort nicht mehr die Fat Clients von einst stehen. Eine virtualisierte Schicht auf den Endgeräten sorgt deshalb bei der LBBW innerhalb des Citrix-Netzes und dem ICA-Datenverkehr für den Anschluss mehrerer Monitore an einen Client und für die gewünschte Applikationsdarstellung. Weder bei Microsoft oder Citrix noch bei Banken in Europa fand Mattinger ein fertiges Produkt, das den Anforderungen der LBBW an ihre Händlerarbeitsplätze entsprochen hätte.
Tool aus vorhandenen Standard-Bauteilen zusammengesetzt
Das jetzige Produkt setzt sich aus verschiedenen Modulen zusammen: der Connectivity-Schicht, dem ICA-Client, dem Internet-Explorer, einem Utility für die Darstellung des virtuellen Desktops, einem Steuerungs-Tool für die Multi-Bildschirm-Darstellung, Schnittstellen sowie Security- oder Management-Schichten. Mattinger bezeichnet es als "Software, die aus vorhandenen Standard-Bauteilen zusammengesetzt" sei – ähnlich einem fertigen Auto, bei dem auch nicht jedes Mal alles neu erfunden werde.
Mit Visionapp hatte man schon bei der Einführung der zentralisierten Terminal-Server-Landschaft und bei deren Virtualisierungsaspekten zusammengearbeitet. Die LBBW hatte konkrete Vorstellungen darüber, dass und wie ein Partner auch für Wartung und Service bereit sein sollte – zum Beispiel bei Release-Wechseln, Durchführen von Upgrades und Fehlerbeseitigung. Mattinger führt zur Begründung aus: "Das sind alles Aspekte eines fertigen Produktes, wie es uns am Herzen lag. Wir wollten eben keine Einzellösung."
Eigenentwickelte Software offen für die Konkurrenz
Hätte die Bank sich selbst so ein Produkt zusammengebaut, hätte man sich schließlich bei jedem Problem – Software ist nie komplett "fertig" – mit 20 verschiedenen Lieferanten auseinandersetzen müssen. Das wollte man vermeiden, sagt Mattinger. Deshalb die Auswahl für einen Partner, der alles abdeckt.
Die LBBW hat auch nichts dagegen, wenn Visionapp die Lösung an andere Banken verkauft: "Je mehr Abnehmer das Produkt bekommt, desto stärker wird es. Desto mehr Funktionen kommen hinein und desto mehr wird verbessert. Das ist auch im Eigeninteresse der LBBW", argumentiert Mattinger.