Um den Gesellschaften der Deutschen Bahn die flexible und kosteneffiziente Nutzung von AWS im Rahmen der hohen Compliance-Anforderungen eines bundeseigenen Unternehmens zu ermöglichen, bietet die DB Systel ein umfangreiches Portfolio von AWS-basierten Diensten vom standardisierten Self Service bis hin zu anwendungsspezifischen Vollservice an.
Der DB-Konzern gehört zu den größten Mobilitäts- und Logistikunternehmen weltweit. Er erwirtschaftete 2015 einen Umsatz von 40,5 Milliarden Euro. Das Unternehmen hat über 600 Tochterunternehmen, darunter DB Schenker (internationale Logistik) und Arriva (Personenverkehr in 14 europäischen Ländern außerhalb Deutschlands). Die Deutsche Bahn befördert etwa 132 Millionen Fahrgäste pro Jahr, im Regionalverkehr über 2,5 Milliarden. Insgesamt beschäftigt der Konzern rund 300.000 Mitarbeiter (Vollzeitpersonal), von denen mehr als 100.000 regelmäßige IT-Anwender sind.
Die DB Systel GmbH ist Tochterunternehmen und der IT-Dienstleister der Deutschen Bahn. Das Unternehmen setzte 2015 825 Millionen Euro um und beschäftigt 3.600 Mitarbeiter. Es besitzt und betreibt drei physische Rechenzentren mit insgesamt rund 3.000 Servern. Darüber hinaus bietet DB Systel auch IT-Services für Kunden außerhalb des DB-Konzerns an.
DB Systel ist für mehr als 630 produktive IT-Anwendungen verantwortlich. 60 Prozent dieser Anwendungen wurden im Laufe der Jahre im Unternehmen entwickelt, 40 Prozent basieren auf Standardsoftware wie SAP oder Oracle PeopleSoft und wurden zum großen Teil kundenspezifisch angepasst. Der Betrieb erfolgte Ende 2015 noch ausschließlich über die DB Systel-eigenen Rechenzentren.
Als Dienstleister im B2C-Bereich bekamen auch die Bahngesellschaften zunehmend die Auswirkungen der Digitalisierung zu spüren, verstärkt durch eine Deregulierung im Busverkehr und die damit einhergehende drastische Verschärfung des Wettbewerbs im Personen- und Güterverkehr in Deutschland. Als umfassender Mobilitätsanbieter bietet die Bahn aber auch selbst Services in den neuen Geschäftsfeldern wie Car und Bike Sharing.
Beide Entwicklungen erforderten wesentlich mehr Agilität und Skalierbarkeit der IT-Infrastruktur, radikal beschleunigte Entwicklungszyklen bei mobilen Applikationen sowie eine größere Variabilität der IT-Kosten, klassische Domänen einer Public Cloud.
Um den o.g. Herausforderungen zu begegnen, evaluierte DB Systel ab Februar 2015 Optionen hinsichtlich einer Public Cloud, die den Konzern agiler machen und die Kosten senken sollte. Im April 2015 bildete DB Systel eine kleine, unabhängige Arbeitsgruppe unter der Leitung von René Schneider, die formell die Anforderungen an einen Cloud-Dienstleister festschreiben und einen Vertrag mit einem externen IaaS-Provider abschließen sollte. Das Team legte rund 100 technische Anforderungen fest, unter anderem grundlegende Themen wie die Möglichkeit, virtuelle Maschinen einer bestimmten Größe bereitzustellen, Unterstützung bestimmter Speicherprotokolle, Datenbanktechnologien, (Microsoft SQL, Oracle SQL) und Betriebssysteme (Microsoft Windows Server, SUSE Enterprise Linux, Red Hat Enterprise Linux).
Als öffentliches Unternehmen mit unzähligen, zum Teil hochsensiblen Kundendaten stand das Thema Datensicherheit ganz oben auf der Prioritätenliste. Auch sollte das sehr hohe Compliance-Niveau in der Cloud keinesfalls niedriger sein, um auch sensitive Daten in der Cloud verarbeiten zu können. Daraus erfolgten Anforderungen wie
- die Verfügbarkeit einer Virtual Private Cloud (VPC, d.h., Speicher- und Rechenressourcen, die auf einem logisch abgetrennten Netz laufen),
- Rechenzentren in Deutschland, um Konformität zu lokalem Recht sicherzustellen und um die Antwortzeiten gering zu halten sowie
- einschlägige Zertifizierungen nach ISO und PCI DSS.
Als interner Dienstleister der Deutschen Bahn in Form einer eigenen Gesellschaft und daraus erfolgenden ausgeprägten kaufmännischen und juristischen Systemen kam der DB Systel dabei zugute, dass sie aufgrund ihrer eigenen Erfahrung als Serviceprovider bereits über ausgeprägtes Wissen im Bereich Managed Services verfügte. So konnte die DB Systel viele erprobte Prozesse und Mechanismen in die Cloud übertragen und dort von Anfang an einen sehr hohen Standard etablieren.
Da die Deutsche Bahn und innerhalb dieser die DB Systel dem Europäischen Vergaberecht unterliegen, musste das Auswahlverfahren für einen Cloud-Anbieter absolut richtlinienkonform gestaltet werden, um späteren Einsprüchen von nicht berücksichtigten Anbietern vorzubeugen, die die Einführung einer Public Cloud-Nutzung weiter verzögert hätten. Das Team um René Schneider entwickelte daher zunächst eine Liste mit über 100 Kriterien, die der Betrieb von Verfahren in der Public Cloud aus Compliance-Sicht erfüllen musste. Auf diese Kriterien wurden dann die relevanten Anbieter untersucht mit dem Ergebnis, dass zu diesem Zeitpunkt (Sommer 2015) lediglich AWS alle Anforderungen erfüllen konnte. Die DB Systel wählte daher den Weg einer Direktvergabe und veröffentlichte dies im Europäischen Amtsblatt. Nachdem die Einspruchsfrist Mitte Oktober 2015 abgelaufen war, konnten die ersten Accounts auf AWS eröffnet und die ersten Applikationen dorthin migriert werden.
DB Systel stellt heute ihren Kunden AWS Ressourcen auf mehreren Wegen bereit und entwickelt dieses Portfolio kontinuierlich weiter:
- Zentralisierter Cloud Infrastruktur Betrieb: Eine flexible und effizient betriebene Cloud Infrastruktur (ITIL Service Management)
- Standardisierter Cloud Applikationsbetrieb: Das Management und die Sicherstellung der Anwendungsstabilität
- Optimierter Cloud Applikationsbetrieb: Kostenoptimierte, gemanagte Anwendungen für die Cloud.
- Basis Cloud Zugriff: Bereitstellung von AWS Cloud Infrastruktur Services via Self Service
Die bestehenden Angebote trafen innerhalb der Gruppe auf große Resonanz mit dem Ergebnis, dass die DB Regio Bus bereits Anfang 2016 Disposition und Management für eine Region nach AWS verlagert hatte und die Konzernanwendung EVI, das interne Telefonbuch der DB mit über 300.000 Einträgen, in einen Managed Account migriert wurde. In beiden Fällen konnten Kosteneinsparungen von bis zu 30 Prozent erzielt sowie die Verfügbarkeit und Stabilität verbessert werden. Mittlerweile nutzt DB Schenker Logistics die AWS-Region Sidney als Disaster-Recovery-Lösung für die australischen Anwendungen. Wegen der vordefinierten Netzwerkregeln und der Vorlagen von DB Systel benötigte DB Schenker lediglich anderthalb Monate, um eine funktionsfähige Disaster-Recovery-Umgebung aufzusetzen.
Weil andere Tochterunternehmen direkt „Unmanaged“ AWS-Services ausprobieren können, verzeichnet DB Systel eine erhebliche zusätzliche Nachfrage nach Beratungsleistungen, aus denen sich später häufig „Managed Account“-Verträge entwickeln. Durch diese Übernahme von vorher außerhalb der eigenen RZs betriebenen Anwendungen konnte die DB Systel sogar Zusatzgeschäft im Konzern generieren und damit zu einer Verringerung der Systemkomplexität bei der Bahn beitragen.
Die nachweisbaren Vorteile der Nutzung von AWS in finanzieller Hinsicht, aber auch mit ihrer Erhöhung der Innovationsgeschwindigkeit haben dazu geführt, dass in den nächsten drei Jahren eine größere Anzahl der Verfahren im Rahmen des Programms „Value IT“ in die Public Cloud verlagert werden soll.
Lesen Sie für mehr Details unsere vollständige IDC Case Study auf unserer Webseite zum Thema Cloud Computing im Mittelstand.