Navigation

Sprunglink

 Zur Bereichsauswahl Zum Inhalt
Online-Artikel Seite vorlesen Die Container-Management-Plattform für die Stadt Zürich Für den Betrieb von modernen Anwendungen wurde eine Container-Management-Plattform auf der Basis von Google Anthos aufgebaut. Lead-Architekt Reto Hirt erzählt im Interview über das Projekt.
Was war der Grund für die neue Container- Management-Plattform?

Wir sind überzeugt, dass die Container-Technologie und insbesondere Kubernetes eine sehr wichtige Plattform für Anwendungen ist. Wir müssen diese als Kernkompetenz nicht nur beherrschen, sondern auch für unsere Kundinnen und Kunden möglichst breit anbieten. Wir sehen enorme Vorteile in der Entwicklung und im Betrieb von Anwendungen, die containerbasiert entwickelt werden.
Warum setzt die Stadt Zürich bei der neuen Plattform auf Google Anthos?

Wie alle öffentlichen Verwaltungen unterliegt auch die Stadt Zürich dem Submissionsrecht. So war es auch bei der Beschaffung einer stadtweit nutzbaren Lösung im Bereich Container-Management-Plattformen notwendig, eine öffentliche Ausschreibung durchzuführen. Die Bewertung der angebotenen Lösungen wurde in der OIZ breit abgestützt und mit einer Vielzahl von Kriterien durchgeführt. Darum gibt es nicht einen einzelnen Grund, sondern es ist eine Kombination aus Funktionen, Preis und Überzeugungskraft. Gewonnen wurde diese Auswertung von Google Anthos. Aus heutiger Sicht sind wir sehr froh, dass unser Eindruck bestätigt wurde. Wir haben eine sehr schlanke, flexible und leistungsstarke Lösung umsetzen können.
Was waren die grössten Hürden bei der Umsetzung des Projekts?

Ich bin heute noch unentschlossen, ob für uns die technischen oder die organisatorischen Herausforderungen grösser waren. Bei dem Projekt waren alle unsere Hauptabteilungen involviert. Wir mussten also die verschiedensten Personen «abholen» und von der neuen Technologie überzeugen. Dies erforderte viel Abgleich und Koordination. Technologisch haben wir zwar bereits einige Jahre Erfahrung mit containerbasierten Anwendungen gesammelt, aber der gewünschte offene Charakter der neuen Plattform hat viele Neuerungen auch im technologischen Bereich erzwungen. Nicht alles fiel uns dabei in den Schoss.
Mit der Container-Management-Plattform hat man jetzt eine zukunftsfähige Lösung. Welche Applikationen und Services will die Stadt Zürich integrieren?

Genau diesen Punkt haben wir zu Beginn der Ausschreibung 2019 diskutiert. Dabei gingen unsere konservativen Schätzungen von 25 – 30 Prozent der heutigen Workloads aus. Wenn wir nun die Anfragen sehen, die an einer Container-Lösung interessiert sind, dann übertrifft dies meine kühnsten persönlichen Erwartungen. Es gibt mehr als 100 bestehende, containerbasierte Anwendungen sowie viele Linux-Workloads, die migriert werden. Zusätzlich sind es aber vor allem neue Lösungen und Produkte namhafter Hersteller, die bereits auf der neuen Plattform oder in Gesprächen mit uns sind.
Was ist der Vorteil für Entwicklerinnen und Entwickler, sowohl für Externe als auch für Interne?

Die Offenheit der Plattform ist sicherlich der grösste Vorteil: Wir geben vor, wie die Runtime aussieht, aber nicht, was darin platziert wird. Ein weiterer Vorteil ist, dass das homogenisierte operative Modell der Container – jede Software wird immer gleich betrieben – nicht durch unnötige Vorgaben oder Einschränkungen unterbunden wird. Ganz im Gegenteil, wir setzen auf Transparenz und Offenheit und geben die Kontrolle möglichst in die Hände der Entwicklerinnen und Entwickler und Applikationsverantwortlichen. Ohne, dass wir unsere Verantwortung abgeben.
Und was haben die Einwohnerinnen und Einwohner davon?

Die neue Plattform macht den Umgang mit Applikationen flexibler und den Betrieb einfacher. Dadurch können moderne Lösungen auch für die Bevölkerung schneller zur Verfügung gestellt werden.
Hat die Einführung Veränderungen in der Organisation der Stadt Zürich oder des OIZ gezeitigt?

Ja und nein. Im Organigramm der OIZ ist es aufgrund der neuen Plattform zu keinen direkten Anpassungen gekommen. Mein Eindruck ist jedoch, dass sich in den Köpfen und im Verhalten in vielen Bereichen einiges verändert hat: die Zusammenarbeit unter den Teams hat sich verbessert, viel zusätzliches Vertrauen konnte aufgebaut werden. Die bereits eingeläutete Wandlung zu mehr Selfservice und mehr Cloud-Gedankengut wurde positiv verstärkt.
Im Moment läuft die Plattform auf den beiden Rechenzentren der Stadt Zürich, mittelfristig strebt das OIZ die Integration in die Public Cloud an. Welche Vorteile erwarten Sie durch die Integration und der Umsetzung einer hybriden Cloud-Strategie?

Der offensichtlichste Vorteil ist die erweiterte Wahl, wie die verschiedenen Workloads verteilt werden können, wenn wir Hybridund Multi-Cloud umgesetzt haben. Gründe wie Kosten, Verfügbarkeit von spezifischen Lösungen, Datenschutz, cloudspezifische Fertigkeiten oder auch Skills und Ressourcen können dabei Kriterien sein, um die jeweils optimale Platzierung zu bewerten. Abzuwägen sind dagegen aber die Kosten, die zusätzliche Komplexität muss sich lohnen. Interessant wird auch zu sehen sein, ob wir uns dazu entscheiden, die CMP in weitere Cloud-Provider zu expandieren oder lediglich die verschiedenen Anbieter organisatorisch zu kombinieren.
Sind Sie im Austausch mit anderen Städten und Gemeinden? Besteht Interesse an der Lösung?

Die öffentliche Vorstellung der Lösung bei Google hat zu sehr positiven Reaktionen geführt, das Interesse ist da. Es werden verschiedene Gespräche geführt in der nahen Zukunft. Es wird spannend sein zu sehen, was weiter geschehen wird.
Was geben Sie anderen Verwaltungen auf den Weg, die eine neue Infrastruktur bauen wollen?

Was für uns richtig war bedeutet nicht automatisch, dass dies für eine andere Organisation funktioniert. Für mich war entscheidend, dass auch in den Monaten, in denen wir nicht vom Fleck kamen, unser Management nie das Vertrauen verlor. Im Gegenteil, wir wurden immer in der Lösungsfindung unterstützt. Dies ist für den Erfolg eines Projektes dieser Grösse massgebend.
Interviewpartner Reto Hirt

Reto Hirt ist Lead Architekt und seit 2013 bei der OIZ tätig. Seine Hauptleidenschaft gilt der Umsetzung von herausfordernden IT-Projekten. Die letzten beiden Jahre waren geprägt durch den Aufbau der Container-Management-Plattform, für die er verantwortlich ist. Reto Hirt ist diplomierter Elektro-Ingenieur ETH.