Interview mit dem Cloud Platform Engineer Jürgen Sußner

Was macht Cloud Foundry bei der Datev?

| Autor / Redakteur: Dr. Dietmar Müller / Ulrike Ostler

Die in Nürnberg ansässige Datev tritt mittlerweile als Anbieter von Cloud-Lösungen auf und ist durch den Einsatz von Cloud Foundry an der vordersten Technologiefront mit dabei.
Die in Nürnberg ansässige Datev tritt mittlerweile als Anbieter von Cloud-Lösungen auf und ist durch den Einsatz von Cloud Foundry an der vordersten Technologiefront mit dabei. (Bild: gemeinfrei, Gellinger / Pixabay / CC0)

Die Datev ist fast jedem Deutschen ein Begriff, Arbeitnehmer kommen mit der Software des genossenschaftlich organisierten IT-Dienstleisters bei der Steuererhebung in Kontakt. Die digitale Transformation macht auch vor einer solchen Institution nicht Halt: Die Datev tritt mittlerweile als Anbieter von Cloud-Lösungen auf und ist durch den Einsatz von Cloud Foundry (CF) an der vordersten Technologiefront mit dabei. Das wirft Fragen auf.

Dreh- und Angelpunkt der Cloud-Aktivitäten ist das Datev-Rechenzentrum in Nürnberg. Die dort angesiedelte „Datev-Cloud“ unterteilt sich in drei Bereiche Cloud-Sourcing, Cloud-Dienste und Cloud-Anwendungen.

Die Datev will nichts weniger als der führende Cloud-Anbieter für deutsche Steuerberater und Unternehmen wahrgenommen werden. Dafür hat sie eine on-Premises-Cloud-Plattform für mehr als 700 Entwickler implementiert. Der IT-Dienstleister Mimacom hat sie mit aufgebaut und dafür Entwickler und Administratoren in der Nutzung sowie Administration der Plattform geschult. Wie ist das gelaufen? Welche weiteren Ziele verfolgt man?

Juergen Sußner, ist Cloud Platform Engineer im Cloud Competence Center der Datev.
Juergen Sußner, ist Cloud Platform Engineer im Cloud Competence Center der Datev. (Bild: Datev e.G.)

DataCenter-Insider hat dazu Jürgen Sußner, Cloud Platform Engineer im Cloud Competence Center der Datev in Nürnberg befragt.

Wie kam das 1966 gegründete Unternehmen auf die Idee, als Cloud-Anbieter aufzutreten?

Jürgen Sußner: Die Datev ist seit Beginn ein Rechzentrums-Provider und so quasi Anbieter einer Cloud, auch wenn sie damals noch nicht so genannt wurde. Wir nutzen immer mehr die gleiche Technik, wie sie auch in Public Clouds verwendet werden, um unsere internen Software-Entwicklungsprozesse zu verbessern und zu beschleunigen. Hierzu gehören neben PaaS auf Basis von Pivotal Cloud Foundry (PCF) auch CaaS und IaaS.

Können Sie uns eine Definition der Cloud-Strategie der Datev geben?

Jürgen Sußner: Im Rahmen der Strategie „Datev 2025“ bereiten wir den Weg für die Digitalisierung des steuerberatenden Berufsstandes. Die Hauptaspekte dabei sind Vernetzung von Kanzleien, Mandanten und allen relevanten Institutionen, die Öffnung hin zu einem digitalen Ökosystem, sowie die Automatisierung von Standardtätigkeiten unter Verwendung von Big Data und Machine Learning; alles unter Wahrung von Datenschutz und Sicherheit, sowie Aktualität und Rechtssicherheit, welches für uns oberste Priorität hat.

Welche Rolle spielt Mimacom?

Jürgen Sußner: Mimacom hat uns als verlässlicher Partner bei den ersten PoCs mit Cloud Foundry unterstützt und uns so geholfen, die doch recht steile Lernkurve zu meistern. Diese Zusammenarbeit war und ist auch heute noch sehr hilfreich, vor allem auch im Bestreben, mit unserer eigenen Private Cloud Plattform möglichst nahe am Open Source Cloud Foundry zu bleiben.

Die Datev-Cloud ist on-Premise – wäre eine hybride Nutzung unter Einbezug von Ressourcen aus einer Public Cloud vorstellbar?

Jürgen Sußner: Der Hauptgrund für eine on-Premise-Installation in einem Air Gapped-Netzwerk ist der, dass Datenschutz und die Sicherheit der Daten unserer Kunden allerhöchste Priorität haben. Deswegen ist eine hybride Nutzung, wenn überhaupt, nur für einen sehr eingeschränkten Kreis von Anwendungen überhaupt denkbar und deswegen derzeit nicht im Fokus.

Verständlich, aber Sie erklären in einer User Story: „But we were able to start our journey with PoCs using Pivotal Cloud Foundry to get cloud into our data centers.” – welche Public Cloud-Instanzen haben Sie denn ins RZ geholt? Wozu werden die genutzt? Wie stellen Sie sicher, dass keine vertraulichen Daten in die Public Cloud wandern?

Jürgen Sußner: Die Aussage ist so zu verstehen, dass wir die Technik von Public Clouds zu uns ins Rechenzentrum geholt haben. Eine Anbindung von Public Cloud Services ist derzeit nicht vorgesehen. Dies stellt sicher, dass alle Daten jederzeit im Datev-Rechenzentrum bleiben.

Cloud Foundry dient der Anwendungsentwicklung, aber auch als Container-Plattform für Multi Clouds. Wozu haben Sie PCF implementiert?

Jürgen Sußner: PCF wird derzeit als reine PaaS-Lösung betrieben, da dies unser wesentlicher Usecase war. Aktuell arbeiten wir an der Erweiterung der Plattform um Enterprise Pivotal Container Service (PKS) - zur Unterstützung von Usecases, die nicht mit PaaS allein abgebildet werden können.

Wie sehen typische Anwendungen aus, die Sie mit PCF entwickeln?

Jürgen Sußner: Im Wesentlichen handelt es sich zum einen um neu entwickelte „12 Factor Apps“, zum anderen aber auch um Anwendungen, die von anderen Plattformen im Rahmen einer Weiterentwicklung portiert werden.

Wer benötigt die?

Jürgen Sußner: Die Kunden der Datev. Dies sind Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Unternehmen und Privatpersonen. Wir sprechen hier von 40.000 Beratern, 13 Millionen Arbeitnehmern und zahlreichen mittelständischen Unternehmen. Entwickelt werden diese Anwendungen von den über 2.000 Software-EntwicklerInnen bei Datev.

Wie viele Anwendungen entstehen auf diese Weise im Jahr?

Jürgen Sußner: Genaue Zahlen sind hier schwierig zu nennen, da zum einen die Anwendungen vollkommen selbständig durch Product Teams entwickelt werden und zum anderen wir hier noch am Anfang der Entwicklung stehen. Wir erwarten allerdings in diesem Feld ein sehr starkes Wachstum

Sie suchen verstärkt nach Cloud-Foundry-Programmierern. Wie sieht Ihr Team derzeit aus, wo wollen Sie hin?

Jürgen Sußner: Das Team, das sich derzeit um die Plattform kümmert, besteht aus elf Personen, von denen sich vier exklusiv um den BOSH Layer und die Installation sowie Pflege von PCF kümmern. Hinzu kommen weitere Teams, die Services für Cloud Foundry entwickeln und bereitstellen wie automatisiert provisionierbare Datenbanken.

Die Bereitstellung der Plattform ist aber nur der Anfang. Wir verfolgen bei der Plattform einen ganzheitlichen Ansatz bei der Technologie, Prozesse und Organisation der Entwicklungsteams aufeinander abgestimmt werden. Die Entwicklungsteams werden dabei als so genannte Product Teams aufgestellt. Das bedeutet, sie kümmern sich um den kompletten Lebenszyklus ihres Produkts quasi "von der Geburt bis zur Rente".

Die Plattform wird genau auf dieses Modell ausgerichtet und bietet viele Self-Services um den Product-Teams diese Arbeitsweise zu ermöglichen. Das Ganze erfordert natürlich auch einiges an Know-How weswegen wir hier als Datev gerade viel in "inhouse"-Schulungen investieren.

Wie halten Sie es mit der Zusammenarbeit mit der Entwickler-Community, CF und der CF Foundation?

Jürgen Sußner: In der ersten Zeit waren wir "Schüler", das heißt: Wir haben die Community aufmerksam verfolgt und unheimlich viel gelernt. Dafür danke an die ganze Community! Inzwischen haben wir begonnen unsere Erfahrungen zurückzugeben, indem wir auf Meetups und Konferenzen von unseren Erfahrungen berichten. Der nächste Schritt ist dann die aktive Beteiligung an der Community in Form von Open-Source-Contributions. Hier sind wir gerade in der Vorbereitung.

Cloud Computing muss sicher sein. Für die Datev-Cloud, mit den vielen darin enthaltenen Steuerdaten, gilt das doppelt. Wie sorgen Sie für Sicherheit? Hier würde ich gerne mehr zum Einsatz von Cloud Foundry zur Isolierung hochsensibler Daten wissen.

Jürgen Sußner: Das stimmt. Sicherheit hat für uns oberste Priorität. Aus diesem Grund sind verschiedenste Mechanismen in der Plattform implementiert, um dies sicherzustellen:

1.) Verwendung von Isolation Segments, um die verschiedenen Arten von Workloads zu trennen. Workload, die aus öffentlichen Requests resultiert, landet dabei in einem Isolation-Segment (und auch Netz-Segment), während Workload, die sich um Kundendaten handelt, in einem anderen Isolation Segment.

2.) Application Security Groups werden verwendet, um Anwendungen gegeneinander zu isolieren.

3.) Externe Firewalls werden verwendet, um die einzelnen Bereiche zu trennen.

4.) Security Gateways sorgen dafür, dass ein Zugang zum sicheren Bereich, in dem unsere Kundendaten verarbeitet werden, nur mit zwei Faktor Authentifizierung möglich ist.

5.) Container Networking wird vermehrt verwendet, um die Angriffsfläche weiter zu minimieren.

6.) Des Weiteren ist das Datav Rechenzentrum auch noch ISO 27001-zertifiziert.

Der CTO von Cloud Foundry Chip Childers sieht Unikernels als natürliche Fortsetzung der Entwicklung von Containern, weil sie „einen noch schmaleren Fußabdruck hinterlassen“. Arbeiten Sie bereits damit?

Jürgen Sußner: Nein, aktuell arbeiten wir noch nicht damit, beobachten aber die weitere Entwicklung. Unikernels sind ein interessanter Ansatz, werfen aber vor allem in der Handhabung noch einige Fragen und aus meiner Sicht ungelöste Probleme auf. Da eines unserer Hauptanliegen ist, dass sich ein Entwickler nur auf das fokussieren soll, was notwendig ist, sehen wir derzeit keine Aktivitäten in diesem Umfeld.

Spielt Serverless Computing für Datev eine Rolle?

Jürgen Sußner: Aktuell spielt Serverless Computing nur eine untergeordnete Rolle. Sicherlich gibt es Usecases, für die diese Art ideal wäre. Allerdings sind wir im Aufbau der Plattform noch nicht weit genug. Dennoch steht Serverless Computing, eventuell auf Basis von „kNative“, durchaus auf der To-do-Liste ganz weit oben.

Die Automatisierung der Plattformwartung ist für jeden Anwender eine große Aufgabe und ein erstrebenswertes Ziel – wie geht die Datev da vor, spielt CF dabei eine Rolle?

Jürgen Sußner: Aus unserer Sicht müsste grundsätzlich jede sich wiederholende Tätigkeit automatisiert werden. Nur so ist eine gleichbleibende und nachvollziehbare Qualität gegeben, bei der "Kopfmonopole" vermieden werden. Deswegen sehen wir Pipelines nicht nur im Rahmen der Software-Entwicklung, sondern auch im Rahmen der Plattform Wartung für uns als extrem wichtig. Im Rahmen der Software Entwicklung bekommt man natürlich mit der Cloud Foundry (cf CLI) einen vollkommen neuen Werkzeugkasten, mit dem man Deployments grundsätzlich anders angehen und viel flexibler anpassen kann. Ich glaube, hier wird sich in der nächsten Zeit noch viel entwickeln.

Gibt es Bereiche im Zusammenhang mit der CF-Nutzung, die wir hier nicht beleuchtet haben, die aber wichtig wären?

Jürgen Sußner: Aus unserer Sicht ist es eben nicht nur die Technologie. Die Technologie ist nur der "enabler". Das volle Potential dessen kann man nur nutzen, wenn man sich auch auf das Mindset einlässt und einen ganzheitlichen Ansatz fährt.

Technologie, Prozesse und Menschen. Alles spielt ineinander. Für den klassischen Administrator bedeutet dies vor allem ein Stück weit auch Kontrolle abzugeben und daran zu arbeiten, dass die Software Entwicklung in autonomen Product Teams sinnvoll erfolgen kann. Dabei muss man bereit sein, jederzeit Althergebrachtes zu hinterfragen. Technologie ist sicher ein wichtiger Teil, aber viel wichtiger ist es, die Menschen auf diese Reise mitzunehmen.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45808933 / Anwendungen)