IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

Lufthansa FlugzeugIm großen und komplexen Getriebe eines Flughafens sind zuverlässig funktionierende Bodendienstleistungen ein wichtiges „Zahnrad“, ohne das es keinen termingerechten und reibungslosen Flugverkehr gäbe.

An den so genannten Lufthansa-Hubs – den deutschen Großflughäfen in Frankfurt, München und Düsseldorf – werden viele dieser Bodendienstleistungen für Deutschlands größte Airline von der LEOS GmbH (Lufthansa Engineering and Operational Services) übernommen. Das 1995 gegründete einhundertprozentige Tochterunternehmen der Lufthansa Technik AG hat sich vor allem auf das Schleppen von Flugzeugen, auf Crew-Transporte und auf Kurier- und Chauffierdienste sowie auf die Instandhaltung der Geräte und Fahrzeuge spezialisiert, die für diese Bodendienstleistungen eingesetzt werden.

Flugzeug

Bild: Schwere Teamarbeit, falls tatsächlich mal der Schlepper ausfällt (Bildquelle Lufthansa LEOS).

Für die vollständige und lückenlose Koordination, Überwachung und Dokumentation aller Transport- und Service-Leistungen hat die LEOS GmbH ein eigenes IT-Steuerungssystem entwickelt, das an mehreren deutschen Flughäfen rund um die Uhr und an 365 Tagen im Jahr eingesetzt wird. Diese IT-Steuerungslösung namens Legos (Lufthansa Ground Operation System) versorgt die Fahrer in ihren Bussen und Schleppfahrzeugen in Echtzeit mit den exakten Positionsdaten der Lufthansa-Flugzeuge und aller eingesetzten Schlepper sowie mit weiteren für die tägliche Arbeit notwendigen Informationen wie dem „Integrated Technical Guide“ (ITG) sowie einem Airport-Plan mit detaillierten Hallen- und Notfallplänen. Insgesamt sind über ‚Legos’ so rund 70 Dokumente digital verfügbar, die einen kompletten Aktenordner füllen würden. Mit einem in der Applikation integrierten Broadcast Information System (BIS) können die Fahrer zudem mit den Disponenten kommunizieren.

Hohe Anforderungen an die IT-Performance und -Verfügbarkeit

Die Anwendung läuft auf einer Citrix-Plattform, wobei die Daten per LTE kontinuierlich auf die Tablets der Fahrer übertragen (gestreamt) werden. Dadurch entfallen lokale Installationen und Updates auf den eingesetzten Endgeräten vollständig. Dieses Client-/Server-Konzept der zentralen Datenhaltung steht und fällt natürlich mit einer höchstmöglichen Verfügbarkeit der Applikation selbst wie auch aller relevanten Prozessdaten. Mit Hilfe eines ausgereiften Business Continuity Managements müssen ungeplante Ausfallzeiten von Computern etwa durch Angriffe auf IT-Systeme verhindert und ein möglichst ununterbrechungs- und störungsfreier Betrieb wichtiger spezifischer IT-Anwendung sichergestellt werden. Damit auch in der außergewöhnlichen Situation einer Cyber-Attacke alle Geschäftsprozesse kontinuierlich weiter funktionieren können muss das „Downtime“-Risiko für die IT dabei möglichst gering bleiben.

Christian Ruppert„Entsprechend hohe Anforderungen in Punkto Performance und Verfügbarkeit stellte die Lufthansa-Tochter deshalb auch an die für den laufenden Betrieb der ‚Legos’-Lösung benötigte Hardware sowie an das Storage-Management“, erläutert der IT-Experte Christian Ruppert (Foto) aus Ingelheim am Rhein, der das Unternehmen bei der Auswahl und Implementierung einer passenden, leistungsfähigen Speicherlösung fachkundig beraten und unterstützt hat. Die wichtigsten Kriterien an das Primär- und Backup-System waren für die Leos GmbH:

  • eine hohe Zuverlässigkeit (mit einer sehr geringen oder möglichst gar keiner „Downtime“);
  • Multiprotokoll-Unterstützung (CIFS, NFS, iSCSI wird genutzt);
  • kompatibel zu mehreren Hypervisoren;
  • schnell und groß genug sowie flexibel skalierbar;
  • kostengünstig;
  • ausgelegt für häufige Datensicherungen.

Speichersystem von NetApp

Im Juni 2014 entschied sich die Lufthansa-Tochter für ein Speichersystem aus der FAS-Serie des Anbieters NetApp. Eine Besonderheit dieser Speichersysteme ist das einheitliche ‚Ontap’-Betriebssystem, das über die gesamte Modellpalette des US-amerikanischen Herstellers hinweg die gleichen Funktionen ermöglicht. Dank dieses hauseigenen Betriebssystems lässt sich die Storage-Hardware leicht in verschiedenste Speichernetzwerke integrieren (NAS, SAN, iSCSI). Weitere Vorteile der ‚Ontap’-Datenmanagement-Software von NetApp sind:

  • Vereinfachte Implementierung und einfacheres Datenmanagement. (Neue Lösungen können mit Bereitstellungsvorlagen in weniger als zehn Minuten implementiert werden);
  • Dank führender Inline-Datenreduzierung fallen weniger Storage-Bedarf und -Kosten an;
  • Über die integrierte NetApp Volume Encryption (NVE) sind Daten im Ruhezustand auf jedem Volume und jeder Festplatte sehr einfach und effizient geschützt;
  • Das zentrales Management erfolgt über nur eine Konsole;
  • Zuverlässige Performance für Tausende von Applikationen auf einem Shared-Storage-System;
  • Sofortige Erhöhung der Kapazität und Performance des Systems;
  • Automatisierung alltäglicher Storage-Aufgaben und Self-Service-Funktion für den Anwender zur Verkürzung der Administrationszeit um das bis zu 12-Fache;
  • Keine weiteren Zyklen für die Storage-Aktualisierung;
  • Eine stabile, „selbstheilende“ Architektur, durch die Ausfallrisiken minimiert werden.

4,9 Millionen Dateien wurden im laufenden Betrieb reibungslos migriert

Alle auf Virtuellen Maschinen (VMs) gespeicherten Daten der Lufthansa-Tochter im Umfang von circa 10 TB wurden im laufenden Betrieb ohne Unterbrechungen auf das neue NetApp-System migriert, während die Leos-Mitarbeiter weiter arbeiten konnten. Bei VMware vSphere und dem Citrix-XenServer verlief die Migration nach Rupperts Angaben über den Hypervisor mittels Storage VMotion beziehungsweise Storage XenMotion relativ einfach. Die Dateidienste befanden sich auf einem virtualisierten Windows-Dateiserver mit dem offenen CIFS-Protokoll (common Internet file system), der direkt auf die NetApp migriert werden musste, wobei natürlich die Dateiberechtigungen und -Struktur beibehalten werden sollten. Mittels Skript wurden circa 4,9 Millionen Dateien im Umfang von circa 1,8 TB reibungslos auf die NetApp-Hardware „umgezogen“.

Die neue Speicherlösung beinhaltet eine asynchrone Spiegelung (SnapMirror) des kompletten Primärsystems auf einem separaten Backup-System und wurde mit einer wichtigen Storage- bzw. Backup-Funktionen ausgestattet, die alle fünf Minuten automatische SnapShots von allen Dateien der Leos-GmbH macht.

Die persönliche Kundennähe ist entscheidend

Die Firma Christian Ruppert IT-Consulting wurde zwar erst 2011 gegründet, ihr Inhaber blickt aber inzwischen auf mehr als 15 Jahre IT-Erfahrung zurück und arbeitet herstellerübergreifend mit allen führenden Hard- und Software-Anbietern zusammen. „Die IT-Lösungen, die wir vorstellen, können wir bis ins Detail selbst planen, optimieren, umsetzen und weiter betreuen“, schreibt Ruppert auf seiner Website www.critcon.de. Ihm ist seine Kundennähe wichtig: „Meine Kunden müssen nicht bei jedem Anruf ihr Problem einem neuen Callcenter-Mitarbeiter von vorne erzählen“, betont der IT-Experte.

Adem SürekDiese enge, persönliche und kompetente Zusammenarbeit weiß auch Adem Sürek (Foto) zu schätzen. Der Leiter IT-Betrieb & Entwicklung der Lufthansa Engineering and Operational Services GmbH in Frankfurt hatte sich genau aus diesem Grund nicht für eines der großen IT-Systemhäuser als Dienstleister entschieden, weil das vergleichsweise kleine Unternehmen für diese eher ein weniger wichtiger und attraktiver Kunden wäre.

Im Dezember 2016 kam es zur „Feuertaufe“ durch einen Trojaner-Angriff

Die Bedeutung einer möglichst hohen Verfügbarkeit unternehmenskritischer Software-Anwendung wie der ‚Legos’-Steuerungslösung verdeutlicht IT-Experte Ruppert am Beispiel eines Angriffsversuchs durch einen Erpressungstrojaner am 4. Dezember 2016: „Während einer NetApp-Schulung hatte ein Lufthansa-Mitarbeiter versehentlich eine mit dem „Osiris“-Virus verseuchte E-Mail geöffnet. Dadurch wurde ein heimtückisches Erpressungsprogramm ausgelöst, das in Windeseile Dateien querbeet auf diversen Systemen verschlüsselt hatte, mit denen die Leos GmbH arbeitet. Dank der Snapshots konnten wir die Daten allerdings innerhalb kürzester Zeit so wiederherstellen, dass es nur zu einem minimalen Datenverlust kam. Bei einer herkömmlichen Datensicherung, die zum Beispiel nur einmal pro Tag läuft, wäre der Datenverlust wesentlich schlimmer gewesen“, erläutert der IT-Fachmann.

Und je weiter Unternehmen große Teile ihrer Geschäfts- oder Produktionsprozesse bereits digitalisiert haben, desto abhängiger werden sie von (funktionierenden) IT-Systemen und desto wichtiger wird auch eine möglichst hohe Ausfallsicherheit der auf diesen IT-Systemen laufenden Enterprise-Applikationen.

Wie schnell Computersysteme und damit ganze Organisationen heute jedoch durch Cyber-Erpressungen mit Lösegeldforderungen per Trojaner-Software („Ransomware“) lahmgelegt werden können, hat die Deutsche Welle sehr anschaulich in einem Fernsehbericht verdeutlicht. Der knapp fünfminütiger Film ist auf der Webseite der F.A.Z. abrufbar.

Detlev SpierlingDetlev Spierling
http://torial.com/detlev.spierling

Hintergrundbericht:
Top-Risiko: Betriebsunterbrechungen durch IT-Ausfälle
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet