MTU Aero Engines kurz vorgestellt
Die MTU Aero Engines AG ist Deutschlands führender Triebwerkshersteller und weltweit eine feste Größe. Das Unternehmen entwickelt, fertigt, vertreibt und betreut zivile und militärische Luftfahrtantriebe aller Schub- und Leistungsklassen sowie stationäre Industriegasturbinen. MTU-Bauteile kommen heute bei einem Drittel der weltweiten Verkehrsflugzeuge zum Einsatz.
Das Unternehmen verzeichnete in den vergangenen Jahren ein erhebliches Wachstum. 2019 stieg die MTU Aero Engines AG in den Deutschen Aktienindex (DAX) auf und gehört damit zu den 40 wertvollsten Aktiengesellschaften in Deutschland. Mit 18 Standorten ist die MTU Aero Engines weltweit präsent und beschäftigt mehr als 11.000 Mitarbeiterinnen und Mitarbeiter. Der Hauptsitz des Unternehmens befindet sich in München.
Auf einen Blick
Die MTU Aero Engines, ein führender Hersteller von Flugzeugtriebwerken, hat sich ein ehrgeiziges Ziel gesetzt: Bis zum Jahr 2050 will das Unternehmen Luftfahrtantriebe für den klimaneutralen Flugverkehr anbieten und so einen Beitrag zur Verlangsamung der globalen Erwärmung leisten. Auf dem Weg dorthin setzt das Unternehmen seit über 20 Jahren auf SUSE Linux Enterprise Server (SLES). Ein High-Performance-Cluster auf Basis von SLES hilft der MTU Aero Engines, hocheffiziente Antriebe zu entwickeln und die Vorhersagegenauigkeit ihrer Simulationen zu verbessern. Mit Hilfe von Rancher Prime beschleunigt das Unternehmen nun sein Innovationstempo mit agilen Anwendungsarchitekturen und Sicherheitsfunktionen der nächsten Generation.
Emissionen bei der Luftfahrt gegen Null reduzieren
Die MTU Aero Engines hat sich für die Zukunft ein ehrgeiziges Ziel gesetzt: Schon vor dem Jahr 2050 will das Unternehmen Antriebe für klimaneutrales Fliegen bereitstellen und so dazu beitragen, die globale Erwärmung zu bremsen.
Um dieses Ziel erreichen, intensiviert das Unternehmen die Entwicklung revolutionärer Antriebskonzepte. Einen großen Fortschritt hat der Triebwerkshersteller auf seinem Weg schon erreicht: Die Getriebefan-Triebwerksfamilie, die zusammen mit dem Partner Pratt & Whitney entwickelt wurde, reduziert den Treibstoffverbrauch und die CO2-Emissionen im Vergleich zur Vorgängergeneration um rund 16 Prozent. Seit 2016 haben Airlines mit dem Getriebefan schon zehn Millionen Tonnen CO2 eingespart.
„Für die Entwicklung noch effizienterer Antriebskonzepte müssen wir jeden Tag gigantische Datenmengen verarbeiten und analysieren“, sagt Dr.-Ing. Thomas Kronseder, Leiter des Linux Teams der MTU Aero Engines. „Alleine die Simulationen der Luftströme an einem Triebwerk brauchen heute enorm viel Rechenkapazität. Wir müssen zudem schneller denn je neue Anwendungen für unsere hochgradig digitalisierten Produktionsprozesse zur Verfügung stellen. Letztlich können wir nur mit den richtigen IT-Technologien unsere Vision der klimaneutralen Luftfahrt Wirklichkeit werden lassen.“
„Vor über 20 Jahren haben wir als erstes großes Industrieunternehmen in Deutschland einen Linux-Cluster auf Basis von SUSE Linux Enterprise Server aufgebaut. Seitdem ist Open Source-Technologie ein Schlüsselelement unserer Unternehmensstrategie geworden. Die Ergebnisse, die wir seitdem gemeinsam mit SUSE erzielt haben, zeigen, dass unsere Entscheidung genau richtig war.“
High-Performance Computing mit SUSE Linux Enterprise Server
Bereits im Jahr 2002 baute die MTU Aero Engines eine High-Performance-Infrastruktur für die rechenintensiven Simulationen auf. Die erste Cluster-Architektur bestand aus 64 Standard-Rack-Servern von Dell Technologies mit jeweils zwei Intel Pentium III-Prozessoren und insgesamt 144 GByte SDRAM. Als Betriebssystem wählte das IT-Team SUSE Linux Enterprise Server (SLES).
„Der Linux-Cluster bot uns ein hervorragendes Preis-Leistungsverhältnis und war um den Faktor 2,5 bis 3 günstiger als vergleichbare Supercomputing-Lösungen auf UNIX-Basis“, berichtet Kronseder.
Neben den niedrigen Gesamtkosten und der hohen Verfügbarkeit überzeugte die Verantwortlichen auch die einfache Erweiterbarkeit. Innerhalb von sechs Monaten wurde die Leistung des ersten Clusters bereits verdoppelt. Heute umfasst die High-Performance-Infrastruktur der MTU Aero Engines insgesamt 1.500 Server unter SLES und liefert eine Rechenleistung von 2,6 PetaFlops – also 2,6 Billiarden Rechenoperationen pro Sekunde.
„Mit dieser Rechenpower, die auf dem Niveau der TOP500 Supercomputer weltweit liegt, haben wir die Vorhersagegenauigkeit unserer Simulationen drastisch erhöht und können ganz exakt beurteilen, wie sich einzelne Bauteile in bestimmten Situationen verhalten werden“, sagt Tobias Opel, IT-Planer für Computer Aided Engineering (CAE), High Performance Computing (HPC) und Linux Clients bei der MTU Aero Engines.
Nach der erfolgreichen Implementierung des High-Performance-Clusters stellte die MTU Aero Engines auch die Workstations ihrer Ingenieure auf SLES um. Das Unternehmen betreibt mittlerweile rund 800 Linux-Clients mit dem Betriebssystem von SUSE. Auf diesen laufen unterschiedliche CAE-Anwendungen für die Entwicklung der zukünftigen Antriebskonzepte.
Enterprise-Anwendungen unter SUSE Linux Enterprise Server
„Die dritte Säule unserer Linux-Infrastruktur ist die Enterprise-IT“, erklärt Kronseder. „Ein erheblicher Teil des MTU Enterprise-Backends läuft heute unter SLES. Dazu gehören unter anderem klassische ERP-Anwendungen, SAP HANA-Lösungen, Oracle-Systeme sowie Siemens Teamcenter für das Product Lifecycle Management.“
Die Migration der Enterprise-Anwendungen von UNIX auf SLES begann bereits 2003. Innerhalb weniger Jahre zog die MTU Aero Engines einige ihrer größten und leistungsstärksten Systeme auf die Linux-Plattform um. Bei der Migration griff das IT-Team auf Architekturen zurück, die zuvor im Rahmen der HPC-Umgebung entwickelt worden waren.
„Wir konnten viele Erfahrungen, die wir zuvor im HPC- und Client-Umfeld gesammelt hatten, auf die Enterprise-Welt übertragen“, so Kronseder. „Die beiden zentralen Leitlinien waren dabei eine Image-basierte Installation und die konsequente Trennung von maschinenunabhängiger Applikations- und lokaler Betriebssysteminstallation durch die Verwendung von zentralem Storage. Beides erzwingt eine Root-freie Installation und einen Root-freien Betrieb der Applikationen, was ganz im Sinne des klassischen UNIX-Gedankens ist, aber von den Software-Lieferanten Disziplin erfordert.“
Die Enterprise-Umgebung der MTU Aero Engines umfasst mittlerweile fast tausend Server – darunter sowohl virtualisierte Systeme als auch Bare-Metal-Maschinen. Um diese Ressourcen zu verwalten, hatte das IT-Team schon vor Jahren ein Cloudähnliches Management-Framework implementiert – lange bevor der Begriff Cloud überhaupt geläufig war. In dieser Umgebung lassen sich Services unterschiedlichster Größe serverunabhängig verteilen und hochverfügbar betreiben.
Modernisierung mit Containern und Rancher Prime
20 Jahre nach der Implementierung der ersten Linux-Server führte die MTU Aero Engines mit SUSE eine ganz neue Technologie ein – containerisierte IT. „Wir hatten anfangs gezögert, auf den ContainerZug aufzuspringen, weil uns der initiale Aufwand sehr hoch erschien und manche Technologien noch nicht ganz ausgereift wirkten“, sagt Kronseder. „Als immer mehr Anfragen aus den Fachabteilungen in Richtung Container und Kubernetes kamen, entschieden wir aber, uns näher mit dem Thema zu befassen.”
Das IT-Team der MTU Aero Engines evaluierte die wichtigsten am Markt verfügbaren Kubernetes Management-Plattformen und entschied sich schließlich für die SUSE-Lösung Rancher Prime. Die einfache Bedienbarkeit, der große Funktionsumfang und die 100-prozentige Open Source-Ausrichtung überzeugten die Verantwortlichen. Daneben spielten auch die langjährigen guten Erfahrungen mit SUSE eine wichtige Rolle bei der Entscheidung.
„Rancher Prime hat uns den Einstieg in die Container-Welt wirklich erleichtert“, berichtet Opel, der inzwischen auch das Container-Thema bei der MTU Aero Engines verantwortet. „Das Aufsetzen einer Kubernetes-Umgebung ‚from scratch‘ wäre mit sehr viel Aufwand verbunden gewesen. Mit Rancher Prime konnten wir die Implementierungszeit enorm verkürzen und schon nach wenigen Wochen die ersten Cluster zur Verfügung stellen.“
Bei der Planung der Umgebung und der Implementierung der ersten Systeme griff das IT-Team neben Consulting durch ein unabhängiges Systemhaus auch auf die Unterstützung von SUSE Global Services zurück.
„SUSE hat uns 25 Stunden Consulting Services zur Verfügung gestellt, die uns bei der Einrichtung der ersten Umgebung wirklich geholfen haben“, betont Opel. „Gemeinsam mit den SUSE Consultants haben wir Lösungen erarbeitet, die genau zu unseren Anforderungen passen. Zudem hat uns das SUSE Consulting Team geholfen, kleinere Herausforderungen zu meistern und die Infrastruktur in einem so kurzen Zeitraum hochzuziehen.“
Mittlerweile umfasst die Kubernetes-Infrastruktur der MTU Aero Engines drei Produktions-Cluster, vier Test-Cluster und einen Entwicklungscluster.
Ergebnisse mit Rancher Prime
Effizienter IT-Betrieb auf allen Ebenen
Die gesamte Kubernetes-Umgebung der MTU Aero Engines wird heute von demselben Team gemanagt, das auch die Linux-Infrastruktur des Unternehmens betreut. Insgesamt kümmern sich weniger als zehn Fachkräfte um die Administration und strategische Weiterentwicklung der beiden Plattformen.
„Möglich ist das nur, weil wir den IT-Betrieb extrem effizient organisiert haben“, sagt Kronseder.
So nutzen beispielsweise sämtliche Linux-Server bei der MTU das gleiche Basis-Image von SLES – ganz gleich, ob es sich dabei um einfache VMs mit einem Prozessorkern oder High-End-Server mit acht Prozessoren und zwölf Terabyte RAM handelt. Auch die rund 800 Entwickler-Workstations laufen mit derselben Codebasis des Betriebssystems. Dieses wurde lediglich um eine Desktop-Oberfläche erweitert.
„Unser Grundsatz lautet immer ‚Keep it simple‘“, so Opel. „Rancher Prime hilft uns, dieses Prinzip auch auf unsere Container-Umgebung zu übertragen. Mit der Lösung können wir alle Kubernetes-Cluster über eine zentrale Oberfläche verwalten und aktuell halten. Updates lassen sich mit wenigen Klicks in der gesamten Umgebung ausrollen. Und durch die integrierten Monitoring-Funktionen auf Basis von Prometheus und Grafana haben wir die Auslastung unserer Cluster und den Zustand der einzelnen Workloads immer im Blick.“
Umfassende Sicherheit für sensible Daten und Anwendungen
Zentral verwalten kann das IT-Team mit Rancher Prime auch die Benutzerberechtigungen und Zugriffsrechte der Kubernetes-Umgebung mit rollenbasierten Zugriffskontrollen (RBACs). Diese RBACs trennen strikt die einzelnen Projekte auf den Clustern voneinander – Entwickler können nur auf die Anwendungen und Ressourcen zugreifen, die für sie freigegeben sind.
„Wir legen auch bei unseren containerisierten Anwendungen höchsten Wert auf das Thema Datensicherheit“, unterstreicht Kronseder. „Rancher Prime bietet uns leistungsfähige Funktionen, um unsere Umgebung vor unbefugten Zugriffen zu schützen. Zudem sorgen wir mit der Lösung für einheitliche Sicherheitseinstellungen auf allen Clustern.“
Innovation und Wachstum vorantreiben
Aus Sicht von Thomas Kronseder helfen die Technologien von SUSE der MTU jeden Tag, dem Ziel des emissionsfreien Fliegens einen Schritt näher zu kommen: „Entwicklungen wie der Getriebefan wären ohne die zuverlässige Performance unseres High-Performance-Clusters auf Basis von SLES nicht denkbar gewesen. Und Rancher Prime ebnet uns heute den Weg zu modernen und agilen Anwendungsarchitekturen.“
Die Erfahrungen der ersten Monate zeigen, dass Rancher Prime intern sehr gut angenommen wird. Verschiedene MTU-Teams haben mittlerweile Entwicklungsprojekte auf der Container-Infrastruktur gestartet, erste Anwendungen werden bereits auf den Kubernetes-Clustern betrieben. Dazu gehören unter anderem kritische Anwendungen für Shopfloor-Management und Maintenance. Das Betriebsteam rechnet damit, dass die Anzahl der containerisierten Anwendungen schon bald stark zunehmen wird.
„Wir profitieren dann von der flexiblen Skalierbarkeit unserer Infrastruktur“, sagt Opel. „Mit Rancher Prime können wir in kürzester Zeit die benötigten Cluster und Ressourcen für unsere Teams bereitstellen – ohne dass das Management der Umgebung für uns komplexer wird.“
Was kommt für die MTU Aero Engines als Nächstes?
Künftig will das Team mit Hilfe von SUSE NeuVector eine Zero-Trust-Strategie für die Kubernetes-Infrastruktur umsetzen. Die Container-Security-Plattform von SUSE führt kontinuierliche Überprüfungen in allen Phasen des Container-Lebenszyklus durch und überwacht die gesamte Container-Kommunikation in Echtzeit. Verdächtige Container lassen sich zum Beispiel automatisch in eine Quarantäne verschieben. Die virtuelle Patch-Funktion von SUSE NeuVector schließt mögliche Sicherheitslücken und stoppt anomales Verhalten, bevor es sich auf andere Systeme auswirkt.
Die Planungen zum Einsatz der Security-Plattform SUSE NeuVector sind schon relativ konkret. Das Betriebsteam machte sich in einem Rancher Rodeo On-Site-Workshop bereits ein Bild von den Möglichkeiten der Lösung. „SUSE NeuVector bringt eine ganze Reihe von Technologien mit, um unsere Container-Sicherheit auf die nächste Stufe zu bringen“, bestätigt Opel. „Wir können damit unsere Container-Infrastruktur auch vor unbekannten Bedrohungen schützen.“
„Künftig werden wir sicherlich auch die Erweiterung unserer Kubernetes--Umgebung auf hybride Cloud-Szenarien betrachten“, sagt Kronseder. „Bei der Auswahl der Kubernetes-Management-Plattform spielte das bereits eine zentrale Rolle. Für uns ist es sehr wertvoll, dass Rancher Prime auch alle wichtigen Kubernetes-Angebote in der Public Cloud unterstützt. Wir sind damit auf alle Zukunftsszenarien vorbereitet.