Das KRZN kurz vorgestellt
Das Kommunale Rechenzentrum Niederrhein (KRZN) mit Hauptsitz in Kamp-Lintfort wurde 1971 als kommunaler Zweckverband für die Datenverarbeitung gegründet. Mitglieder des Zweckverbandes sind die Städte Bottrop und Krefeld sowie die Landkreise Kleve, Mettmann, Viersen und Wesel. Insgesamt nehmen heute 46 Kommunalverwaltungen die IT-Dienstleistungen des KRZN in Anspruch.
Zu den Aufgaben des Zweckverbandes zählen Entwicklung, Einführung, Wartung und Betrieb von IT-Anwendungen sowie Datenschutz- und Datensicherungsmaßnahmen. Das KRZN betreut mehr als 18.000 Büroarbeitsplätze in Rathäusern und Kreisverwaltungen und gehört damit zu den zehn größten kommunalen ITDienstleistern Deutschlands. Im Rahmen der IT-Kooperation Rhein-Ruhr übernimmt die Organisation darüber hinaus auch Aufgaben für die Städte Düsseldorf, Duisburg, Mönchengladbach und Bochum. Insgesamt verarbeitet das KRZN heute die kommunalen Daten von über vier Millionen Einwohnern in NordrheinWestfalen
Auf einen Blick
Seit über 50 Jahren verarbeitet das Kommunale Rechenzentrum Niederrhein (KRZN) Daten für die öffentliche Verwaltung. Heute zählt der kommunale IT-Dienstleister zu den Vorreitern bei containerisierten Anwendungen und betreibt mit Rancher Prime eine schnell wachsende KubernetesLandschaft. Das KRZN kann so innovative Services wie Web-Konferenzsysteme für Kommunalverwaltungen oder digitale Lernplattformen für hunderte von Schulen schneller, sicherer und effizienter bereitstellen.
Der Weg zur ContainerTechnologie
Um die Verwaltungseinrichtungen bei ihren vielfältigen Tätigkeiten zu unterstützen, stellt das KRZN diesen mehr als 150 IT-Anwendungen zur Verfügung. Diese decken unterschiedlichste kommunale Dienstleistungen ab – vom Einwohnermeldewesen über das Standesamt bis zur Kfz-Zulassung. Jürgen Backes ist als Teamleiter im KRZN für das SystemManagement, Storage und Backup der komplexen Anwendungsinfrastruktur verantwortlich: „Wir entwickeln unsere Infrastruktur laufend weiter und setzen sehr stark auf Automatisierung und neue Technologien, um unseren Kunden maximale Verfügbarkeit und Leistung für ihre digitalen Services zu bieten.“
Unter anderem hat das Team von Backes eine umfassende Monitoring-Lösung für die Überwachung der Anwendungsinfrastruktur implementiert. Alle fünf Minuten werden mehr als 45.000 Parameter von über 2.500 IT-Systemen ausgelesen und geprüft. Bei Abweichungen wird das Team automatisch benachrichtigt und kann sofort reagieren – oft noch bevor die Anwender etwas bemerken.
Das Monitoring-System selbst war die erste Anwendung, die das KRZN als containerisierte Anwendung bereitstellte. „Unsere Ziele waren, die Skalierbarkeit der Anwendung zu verbessern und durch Lastverteilung eine höhere Verfügbarkeit zu erreichen. Daher haben wir unser Nagios-System mit selbst gebauten Containern unter Docker Swarm abgebildet“, berichtet Backes.
Der Wechsel zu der neuen Systemarchitektur erfüllte grundsätzlich die Erwartungen des KRZN – als jedoch zwischenzeitlich das Support-Ende von Docker Swarm angekündigt wurde, musste sich das Team Gedanken über die zukünftige Container-Strategie machen. „Wir haben damals recht schnell entschieden, in Zukunft auf Kubernetes zu setzen“, so Backes. „Sowohl von internen Entwicklungsabteilungen als auch von externen Softwareanbietern kam immer häufiger die Anfrage, ob wir nicht Kubernetes-Cluster für den Betrieb von neuen Anwendungen zur Verfügung stellen können. Wir haben daher begonnen, uns intensiver mit den Themen ContainerOrchestrierung und Cluster-Management zu befassen.“
„Von der öffentlichen Verwaltung wird mehr Tempo bei der Digitalisierung gefordert. Genau aus diesem Grund setzen wir strategisch auf Kubernetes und Rancher Prime. Wir sind damit in der Lage, unseren Kunden neue Services in Minuten statt Tagen zur Verfügung zu stellen.“
Warum Rancher Prime?
Das KRZN erkannte, dass es die steigende Nachfrage nach Kubernetes-Implementierungen nur mit einer leistungsfähigen Container Management-Plattform erfüllen kann. Die Verantwortlichen sondierten daher den Markt und evaluierten zwei Lösungen in Proof-of-Concept-Installationen. Die Entscheidung fiel schließlich eindeutig für Rancher Prime aus.
„Ausschlaggebend war für uns zum einen die gute Integrierbarkeit der Lösung in unsere Infrastruktur“, erklärt Backes. „Wir nutzen bereits zahlreiche Open Source-Technologien wie etwa Nagios, Promotheus, Grafana und Elastic Stack-Komponenten. Rancher Prime als 100-prozentige Open Source-Lösung passte daher viel besser in unsere Umgebung als proprietäre Alternativen.“
Zum anderen bot Rancher Prime dem KRZN funktionelle Mehrwerte – wie zum Beispiel die integrierte Unterstützung für Microsoft Active Directory. Der ITDienstleister steuert auch die Benutzerauthentifizierung und Zugriffsberechtigungen für seine Linux-Server über Gruppenzugehörigkeiten im Active Directory. Mit Rancher Prime konnte das KRZN die bestehende Berechtigungsstruktur sehr einfach auf die Kubernetes-Cluster ausdehnen und sicherstellen, dass etwa Entwickler nur auf die für sie freigegebenen Systeme zugreifen können.
„Wichtig war für uns zudem die hohe Flexibilität von Rancher Prime“, unterstreicht Backes Wir können KubernetesUmgebungen in der Cloud über dieselbe Oberfläche verwalten wie die Cluster in unserem Rechenzentrum. Auch wenn derzeit alles noch on-premises läuft, ist es gut, diese Option für die Zukunft zu haben.“
Die Vorteile der neuen Plattform
Rollout von neuen digitalen Services für Kommunen in Minuten statt in Tagen
Schon bei der Implementierung der ersten containerisierten Anwendung wurden die Mehrwerte von Kubernetes und Rancher Prime sichtbar. Konkret ging es dabei um die Bereitstellung des Open-SourceWebkonferenzsystems BigBlueButton. Viele Kommunalverwaltungen benötigten nach dem Ausbruch der COVID-19-Pandemie eine Lösung, um Beschäftigte im Home-Office sicher miteinander zu vernetzen. In dieser Situation entschied sich das KRZN für den Einsatz von BigBlueButton. Die offene Meeting-Plattform wird komplett im eigenen Rechenzentrum gehostet – und alle Audio- und Videosignale werden verschlüsselt übertragen. So ist auch bei Online-Konferenzen zu sensiblen Verwaltungsthemen umfassender Datenschutz gewährleistet.
„Zum Sicherheits- und Service-Konzept für BigBlueButton gehört auch, dass wir für jede Kommune eine eigene Verwaltungsoberfläche zur Verfügung stellen“, erklärt Backes. „In einer klassischen Architektur hätten wir für rund 40 Meeting-Plattformen auch 40 virtuelle Maschinen benötigt – und wären Tage mit der Einrichtung beschäftigt gewesen. Mit Rancher Prime und Kubernetes können wir dagegen innerhalb von Minuten ein Frontend für einen neuen Kunden als Container bereitstellen. Das hat den Rollout dieser wichtigen Kommunikationsplattform erheblich beschleunigt und tausenden Beschäftigten in der Verwaltung geholfen, unter den herausfordernden Bedingungen der Pandemie weiterhin gut zusammenarbeiten zu können.“
Schnelle Bereitstellung von Entwicklungsclustern – inklusive Container-Storage
Die Entwicklerteams des KRZN profitierten ebenfalls von Anfang an von der neuen Plattform. Sie können heute sehr schnell auf eigene Entwicklungscluster mit jeder CNCF-zertifizierten Kubernetes-Distribution zugreifen. Rancher Prime stellt ihnen dabei einen vielfältigen Servicekatalog zum Erstellen, Bereitstellen und Skalieren von containerisierten Anwendungen bereit - inklusive Anwendungspaketierung, CI/CD und Protokollierung sowie Überwachung und Service Mesh. „Diese Werkzeuge erleichtern unseren Teams die Entwicklung neuer Verwaltungsanwendungen und helfen uns, innovative digitale Services für die öffentliche Verwaltung schneller auf den Markt zu bringen“, so Backes.
Mit Longhorn gibt das KRZN den Entwicklern für jeden Cluster zusätzlich eine einfach zu benutzende Storage-Lösung mit an die Hand. Longhorn ist eine schlanke, verteilte Block-Storage-Plattform für Kubernetes, die sich mit einem Mausklick über den Anwendungskatalog von Rancher Prime installieren lässt. Entwickler können damit sehr schnell persistenten Speicher für die zustandsbehafteten Anwendungen in ihrem Cluster bereitstellen. Longhorn ermöglicht es dabei, den Block-Storage über mehrere Knoten zu replizieren, um die Verfügbarkeit zu erhöhen. Auch Backups und Snapshots von Volumes auf externem Speicher lassen sich sehr einfach erstellen. „Gerade die integrierte Datensicherung ist ein riesiger Vorteil von Longhorn“, unterstreicht Backes. „Damit können unsere Entwickler Daten in ihrem Kubernetes-Cluster jederzeit selbstständig wiederherstellen.“
Effizientes MulticlusterManagement mit minimalem Personalaufwand
Die Kubernetes-Umgebung des KRZN ist sehr schnell gewachsen – mit Rancher Prime konnte der IT-Dienstleister aber den operativen Aufwand im Griff behalten. Mit der Lösung haben die Administratoren einen vollständigen Überblick über alle Cluster und können Aufgaben wie Provisioning, Sicherung, Versionsmanagement und Troubleshooting sehr effizient ausführen. Updates und Patches lassen sich beispielsweise automatisch auf allen Clustern einspielen. Bei Problemen mit bestimmten Diensten können die KRZN-Mitarbeiter über die zentrale Oberfläche direkt in die Logs einzelner Container schauen. Zudem bietet Rancher Prime die Möglichkeit, alle Log-Daten für weiterführende Auswertungen an den Elastic Stack des KRZN zu übergeben.
„Dank der leistungsfähigen Management-Plattform können wir heute die gesamte Kubernetes-Infrastruktur mit einem sehr kleinen Team verwalten“, sagt Backes. „Mit SUSE sind wir heute in der Lage, mit deutlich weniger Aufwand, mehr zu erreichen – und auch ganz neue Themen anzugehen.“ Mittlerweile betreibt das KRZN auch Kubernetes-Cluster für externe Kunden, die Zugriff auf containerisierte Anwendungen benötigen. Dazu gehört beispielsweise eine Authentifizierungssoftware, die von öffentlichen Verwaltungseinrichtungen genutzt wird. „Kubernetes-Hosting wird für uns mittlerweile zu einem neuen Geschäftsfeld. Ohne die Unterstützung von Rancher Prime hätten wir das allerdings niemals anbieten können“, so Backes.
Was kommt für das KRZN als Nächstes?
Die nächste Ausbaustufe für die Kubernetes-Infrastruktur des KRZN steht unmittelbar bevor. Der IT-Dienstleister wird in Kürze weitere Instanzen der OpenSource-Lernplattform Moodle für Schulen in der Region zur Verfügung stellen. Damit sollen in kurzer Zeit neue digitale Unterrichtsformen für zehntausende Schülerinnen und Schüler ermöglicht werden.
„Genau für derartige Szenarien ist eine Container-Architektur perfekt geeignet“, sagt Backes. „Wir können sehr schnell die individuellen Plattformen einrichten und den Schulen die benötigte Ausfallsicherheit für ihre Lernanwendungen bieten. Rancher Prime hilft uns außerdem, die Leistung der Umgebung flexibel anzupassen.“ Das Team des KRZN will dafür die Kubernetes-Technologie Horizontal Pod Autoscaler (HPA) nutzen. Diese ermöglicht es, die Services in einem Cluster nach Bedarf herauf- oder herunterzuskalieren. „Mit Rancher Prime können wir HPA so konfigurieren, dass die Skalierung zum Beispiel automatisch entsprechend der aktuellen CPU- und Speicherauslastung erfolgt“, erklärt Backes. „Wir bringen also die Leistung immer genau dorthin, wo sie gerade am dringendsten benötigt wird.“