IuK-Serverlandschaft Baden-Württemberg [Beitrag Nr. 6]

Das Land betreibt zu viele und im Tagesdurchschnitt nur gering ausgelastete Server an zu vielen Standorten. Ihr Betrieb ist deshalb unwirtschaftlich. Die Server sollten an wenigen Standorten konzentriert und nach dem Stand der Technik betrieben werden.

1 Ausgangslage

Der Rechnungshof hat 2009 die Serverlandschaft in der Landesverwaltung mit Ausnahme des Wissenschaftsbereichs untersucht. Dabei wurden die Prüfungsergebnisse, die der Beratenden Äußerung „Neuausrichtung der Informations- und Kommunikationstechnik (IuK) in der Landesverwaltung“ (Landtagsdrucksache 14/5032) zugrunde lagen, vertieft. Unter anderem wurde untersucht, welche Dienststellen im Land wie viele Server mit welchen Funktionen betreiben und wie hoch der Aufwand für deren Beschaffung und Betrieb ist. Aus diesen Daten wurde ermittelt, welches Einsparpotenzial sich ergibt, wenn die Server zentralisiert und virtualisiert werden.

Server sind eine wichtige Säule der Informations- und Kommunikationstechnik (IuK). Sie werden als Rückgrat der Bürokommunikation sowie zum Betrieb vieler Fachverfahren benötigt und bieten den berechtigten Benutzern allgemeine Dienste, wie gemeinsame Dateiablagen oder E-Mail, an. Die Servertechnik entwickelt sich permanent weiter. Insofern stellen die hier gesammelten Daten zur Serverlandschaft eine Momentaufnahme dar. Bewertungen und Empfehlungen können daraus dennoch abgeleitet werden.

2 Prüfungsergebnisse

Weil nur unverbindliche Mindestanforderungen in den Standards des E-Government-Konzepts Baden-Württemberg enthalten sind, hat sich in der Landesverwaltung eine sehr heterogene Serverlandschaft für die Bürokommunikation und die Fachverfahren gebildet. Betriebsformen dafür sind der Eigenbetrieb, das interne und das externe Outsourcing.

2.1 Gemeldete Server und Serverräume

Der Begriff „Server“ ist mehrdeutig. Einerseits versteht man darunter einen Rechner/Computer, welcher mittels eines Server-Betriebssystems einen oder mehrere Dienste (Services) anbietet. Andererseits wird auch ein Dienst, z. B. die E-Mail oder eine Dateiablage, als Server beziehungsweise Service bezeichnet. Bei dieser Untersuchung haben wir den Begriff Server im Sinne von Rechner verwandt.

Wird auf einem Rechner genau ein Betriebssystem installiert und ausgeführt, dann spricht man von einem physischen Server. Werden auf einem Rechner hingegen mehrere Betriebssysteme installiert und ausgeführt, dann spricht man von virtuellen Servern. Für den Nutzer ist die Unterscheidung unerheblich. Sowohl der physische wie auch der virtuelle Server erfüllen die vom Nutzer gestellten Aufgaben in gleicher Weise.

Aus wirtschaftlichen Gründen geht der Trend zu virtuellen Servern, weil auf einem (leistungsfähigen) physischen Rechner mehrere virtuelle Server eingerichtet und parallel betrieben werden können. So lassen sich unter anderem Hardware und Einbauraum in einem Rechenzentrum sparen. Auch der Aufwand für Verkabelung, Klimatisierung und eine Notstromversorgung kann reduziert werden. Virtuelle Server lassen sich zudem mit geringem Aufwand auf anderen physischen Servern einrichten und betreiben oder bei entsprechenden technischen Rahmenbedingungen sogar im laufenden Betrieb verschieben. Deshalb ist die Virtualisierung ein wichtiger Baustein einer erhöhten Verfügbarkeit von Servern und ihrer Dienste wie auch für den Ausgleich von Spitzenleistungen.

Das Land betreibt bereits 1.000 virtuelle und mehr als 4.000 physische Server. Sie befinden sich in 1.300 über das Land verteilten Serverräumen.

2.2 Serverkennzahlen

Bei 55 Prozent der physischen Server wurde das Betriebsverhalten automatisiert überwacht. Allerdings wurden nur für 20 Prozent aller physischen Server Auslastungszahlen gemeldet.

Bisher legte das Land seine Server so aus, dass der einzelne Server die für ihn denkbare Spitzenlast ohne nennenswerte Beeinträchtigung der Nutzer bewältigen könnte. Dies galt auch, wenn diese Spitzenlast nur ganz selten auftritt. Dadurch entstanden zwangsläufig teure Überkapazitäten. Die mittlere tägliche Auslastung der Central Processing Unit (CPU) betrug nur 9 Prozent, die Arbeitsspeicher waren durchschnittlich nur zu 20 Prozent belegt. Die CPU ist der Teil eines Computers, welcher für die Verarbeitung der Daten zuständig ist. Aus den Angaben der Ressorts zum Personaleinsatz für den Serverbetrieb (Beratende Äußerung zur Neuausrichtung der Organisation der Informations- und Kommunikationstechnik (IuK) in der Landesverwaltung, Landtagsdrucksache 14/5032) ergibt sich ein Betreuungsverhältnis Server zu Administrator von 14,5 zu 1.

Die Auslastungsdaten und die Betreuungskennzahl zeigen, dass die Serverinfrastruktur des Landes erhebliches Optimierungspotenzial hat. Eine hohe Anzahl von Servern bringt auch hohe Kosten bei der Ersatzbeschaffung, der Unterbringung und bei den laufenden Betriebskosten mit sich. Die geringe Zahl von Nutzern vor Ort mindert auch die Auslastung dezentraler Server. Das Innenministerium geht davon aus, dass ein Server, der zu 30 Prozent ausgelastet ist, immer sofort zur Verfügung steht, wenn ein neuer Bedarf auftritt. Dies bedeute, dass z. B. in den Bereichen Steuer und Polizei, in denen es auf Schnelligkeit ankomme, Netze und Rechner vielleicht bis zu etwa 50 Prozent ausgelastet werden könnten (Landtagsdrucksache 14/5503). Davon ist die Landesverwaltung weit entfernt.

Das Betreuungsverhältnis Server zu Administrator ist der stärkste Kostentreiber. Externe Dienstleister gehen heute davon aus, dass ein Administrator bei einem für die Landesverwaltung typischen Aufgabenprofil 100 Server in einem Rechenzentrum betreut. Damit dieses Betreuungsverhältnis erreicht werden kann, müssen die Server räumlich stark konzentriert sein. Erst in modernen, leistungsfähigen und gut organisierten Rechenzentren mit einer großen Zahl an Servern sind derartige Effizienzsteigerungen möglich, weil dann das Leistungspotenzial der Server tatsächlich genutzt werden kann.

Die vielfach praktizierte Zuordnung nur eines Dienstes zu einem Server ist wenig effizient. Stattdessen sollten mehrere Dienste auf einem Server konzentriert werden. Alternativ könnten Server und Dienste stärker virtualisiert werden. Dies würde die Anzahl der physischen Server drastisch reduzieren und die Serverlandschaft konsolidieren.

Gleichzeitig würde allein durch die Virtualisierung von Servern deren Verfügbarkeit gesteigert werden können, wenn diese an wenigen Standorten konzentriert wären. Räumlich konzentriert aufgestellte Server würden mit bereits teilweise vorhandenen zentralen Speicher- und Datensicherungssystemen eine leistungsfähige Symbiose eingehen. Der für den Betrieb der konzentrierten Systeme in einem standardisierteren Umfeld erforderliche Aufwand ließe sich mit stringenten Betriebsprozessen weiter optimieren. Die Folge wären niedrigere Betriebskosten.

Private Rechenzentrums-Betreiber sind auf dem Weg der Konsolidierung und der Virtualisierung von Servern wie auch der Standardisierung und Automatisierung von Betriebsmodellen weiter. Deshalb sind auch die Kosten des externen Outsourcings der Bürokommunikation des Justizministeriums und des Ministeriums für Wissenschaft, Forschung und Kunst niedriger geworden.

2.3 Rückmeldungen der Ressorts

Im Prüfungsverfahren stimmten die Ministerien den Empfehlungen des Rechnungshofs zu, formulierten aber ressortspezifische Vorbehalte. Von Einzelfällen abgesehen sind diese aber nicht tragfähig. Serverbetrieb ist eine Dienstleistung, die teilweise auch extern outgesourct wird. Daran ist erkennbar, dass die gelegentlich geäußerte Behauptung, das Ressortprinzip sei insoweit ein Hindernis, eher Vorwand zu sein scheint, notwendige Veränderungen zu verhindern. Die Ressorts sind und bleiben für die Ausgestaltung und den Inhalt ihrer Verfahren zuständig. Sie müssen auch ihre Anforderungen an den Betrieb ihrer Verfahren vorgeben. Auf welchen Maschinen diese Verfahren laufen und wo diese stehen, berührt die Ressorthoheit nicht.

Im Prüfungsverfahren hat der Rechnungshof ein rechnerisches Einsparpotenzial von 16 Mio. Euro errechnet. Es berücksichtigt nicht, dass z. B. nicht mehr benötigte Serverräume nicht immer anderweitig nutzbar sind. Der Schwerpunkt des Einsparpotenzials liegt aber im Bereich der Personalkosten für Administratoren, die verzichtbar werden. Diesen größeren Teil der möglichen Einsparungen hält der Rechnungshof für realisierbar. Sollen die Server konzentriert und konsolidiert werden, braucht es auch eine angepasste Netzinfrastruktur mit teilweise höheren Bandbreiten und ertüchtigte Serverräume.

2.4 Veränderungen nach Abschluss der Erhebung

Das Justizministerium hat nach Abschluss der Datenerhebung den Betrieb seiner Bürokommunikation privatisiert und dabei die Anzahl der Server-Lokationen reduziert.

Das Ministerium für Ländlichen Raum, Ernährung und Verbraucherschutz hat zum 01.04.2010 die Organisation und die IuK des Landesamts für Geoinformation und Landentwicklung (LGL) neu geordnet. Dabei wurde die Abteilung „Entwicklungs- und Betreuungszentrum für Informations- und Kommunikationstechnik (EBZI)“ des Informatikzentrums Landesverwaltung Baden-Württemberg (IZLBW) weitgehend in das LGL integriert. Gleichzeitig wurden Betriebsaufgaben sowohl an das Landeszentrum für Datenverarbeitung (LZfD) wie auch das IZLBW abgegeben. Auswirkungen auf die Serverlandschaft sind nicht bekannt. Die Server der ministeriellen Bürokommunikation verblieben jedenfalls im Eigenbetrieb und in eigenen Räumen.

2.5 Cloud Computing als Perspektive?

Unter dem Schlagwort „Cloud Computing“ werden in Wissenschaft und Fachpresse neueste Serverorganisations- und -betriebskonzepte diskutiert. Den unterschiedlichen Ausprägungen des „Cloud Computing“ ist gemeinsam, dass der Auftraggeber jeweils hoch standardisierte Rechenzentrumsleistungen bezieht. Die erforderlichen Server- und Speicherkapazitäten sowie die Dienste werden ihm dabei dynamisch in einer definierten Qualität weitgehend automatisiert zur Verfügung gestellt. Abgerechnet wird die genutzte Leistung entsprechend den tatsächlich genutzten Ressourcen. Die Qualität wird in einem Service Level Agreement (SLA) vertraglich vereinbart.

Beim Cloud Computing weiß der Auftraggeber meist nicht, wo die verarbeiteten Daten liegen. Die Rechenzentrumsleistung („Computing“-Leistung) wird grundsätzlich im Internet, der „Cloud“, erbracht. Technologisch und wirtschaftlich stellt das Cloud Computing den nächsten Schritt der Konzentration und Konsolidierung von Servern und Diensten sowie der Datenspeicher- und Sicherungssysteme dar. Namhafte Anbieter von Rechenzentrumsdienstleistungen gehen davon aus, dass bei einem optimal organisierten, auf Cloud Computing spezialisierten Rechenzentrum, ein Administrator 1.000 und mehr Server verwalten kann. Da die Personalkosten für den Betrieb der Server der maßgebliche Kostenfaktor sind, könnte Cloud Computing insofern der Schlüssel für eine weitere nennenswerte Reduzierung der IuK-Betriebskosten sein. Auch beim Cloud Computing müsste das Land Datensicherheit und Datenschutz gewährleisten. Daher kommt hierfür nur ein Teil der vom Land zu verarbeitenden Daten in Betracht. Dieser weitere Schritt würde aber eine Konsolidierung und Virtualisierung der Server voraussetzen.