CIO-Interview: «Forschung und Lehre erfordern Flexibilität»
Quelle: Mike Krishnatreya

CIO-Interview: «Forschung und Lehre erfordern Flexibilität»

Hochschulen weisen eine hohe Heterogenität auf. Reto Gutmann, Direktor Informatikdienste ETH Zürich, erklärt, wie man den diversen Bedürfnissen gerecht werden will.

Artikel erschienen in Swiss IT Magazine 2013/12

     

Swiss IT Magazine: Wenn Sie Ihre frühere Tätigkeit bei Siemens mit derjenigen bei der ETH Zürich vergleichen, was sind die besonderen Herausforderungen, die ein Hochschulbetrieb für die IT-Abteilung mit sich bringt?
Reto Gutmann:
Im Vergleich zur Industrie, welche eher bestrebt ist, möglichst viel zu standardisieren und damit Kosten einzusparen, unterscheidet sich ein Hochschulbetrieb bezüglich der Informatik besonders durch seine Heterogenität. Die Lehre und die Forschung stehen bei Hochschulen im Vordergrund, was Flexibilität und Freiheit erfordert. Unsere Aufgabe ist es, dies zu unterstützen.

Sie haben gerade erklärt, dass die Forschung ein zentrales Element einer Hochschule darstellt. Welche konkreten Auswirkungen hat dies auf die Informatikabteilung?
Wir müssen auf sehr viele unterschiedliche Bedürfnisse eingehen und Ansätze realisieren, die in anderen Unternehmen nicht benötigt werden. So bieten wir zum Beispiel High Performance Computing, was eine durchschnittliche IT-Abteilung nicht in ihrem Portfolio hat.
Ein weiterer Aspekt, an dem wir stark arbeiten, ist die Freiheit, die wir den Forschenden bieten müssen. Nehmen wir das Schlagwort Cloud als Beispiel. Es ist ein wichtiges Element des User-Self-Services, welches Nutzern ermöglichen soll, sich möglichst zeitnah selbst den benötigten Service über ein Portal zu besorgen. Wenn ein Forscher nachts um drei Uhr einen Server braucht, sollte er nicht zuerst ein Ticket eröffnen und anschliessend drei Tage warten müssen, sondern sollte diesen idealerweise dann auch gerade zur Verfügung haben. Er braucht ihn schliesslich zu diesem Zeitpunkt und nicht erst in drei Tagen.

Und welche IT-Strategie verfolgt die ETH Zürich, um den Bedürfnissen gerecht zu werden?
Die IT-Strategie der ETH sieht so aus, dass wir Flexibilität ermöglichen müssen, wo es notwendig ist, und dort Synergien zusammenbringen, wo es sinnvoll ist. Als Basis dazu braucht es eine Gesamtarchitektur, an der wir zurzeit arbeiten. Gesamtarchitektur meint in diesem Zusammenhang nicht, dass wir uns auf einen Provider beschränken. Wir setzen auf verschiedene Technologien, die der Endnutzer als Einheit wahrnehmen muss. Dazu gehört beispielsweise das User-Self-Service-Portal, welches ich zuvor angesprochen habe. Dieses Portal beinhaltet verschiedene Services, hinter denen unterschiedliche Tools stecken. So soll der Nutzer in die Lage versetzt werden, seine Bedürfnisse jederzeit individuell ab-
decken zu können.
Um noch besser auf die individuellen Bedürfnisse der Forscher eingehen zu können, müssen wir in diesem Bereich mehr Mitarbeitende mobilisieren und mehr Zeit in beratende oder projektorientierte Arbeiten investieren. Bei den Informatikdiensten sollte es zu einer Verlagerung des reinen Betriebsaufwands hin zu projektorientierten oder individuellen Tätigkeiten kommen.
Unser Ziel ist ganz klar, in Bezug auf IT-Belange der Ansprechpartner der ETH zu sein. Wir versuchen, wo immer möglich, zu helfen – ohne aber den Anspruch zu haben, auch immer dazu in der Lage zu sein, das Problem selbst lösen zu können. Es kann durchaus vorkommen, dass wir in einigen Fällen die Betroffenen an andere Ansprechpersonen weiterverweisen müssen.

Welche Aufgaben werden von externen Partnern übernommen?
Das ist ganz unterschiedlich. Wir machen einiges extern, wie beispielsweise Teile der Software-Entwicklung. Weiter führen wir Tests mit vielen verschiedenen Cloud-Services durch. Letztes Jahr haben wir unter anderem High Performance Computing in der Cloud geprüft. Derzeit läuft gerade eine Evaluation für Print-Services, die wir extern geben möchten. Dies geht wieder in die Richtung, dass unsere Wertschöpfung dort liegt, wo individuelle IT-Lösungen gefragt sind.

Welche Aufgaben werden von externen Partnern übernommen?
Das ist ganz unterschiedlich. Wir machen einiges extern, wie beispielsweise Teile der Software-Entwicklung. Weiter führen wir Tests mit vielen verschiedenen Cloud-Services durch. Letztes Jahr haben wir unter anderem High Performance Computing in der Cloud geprüft. Derzeit läuft gerade eine Evaluation für Print-Services, die wir extern geben möchten. Dies geht wieder in die Richtung, dass unsere Wertschöpfung dort liegt, wo individuelle IT-Lösungen gefragt sind.


Haben Sie diesen Piloten im Bereich High Performance Computing in der Cloud erfolgreich abgeschlossen?
Wir haben einen Testlauf durchgeführt, um Erfahrungen zu sammeln. Derzeit befinden wir uns in der Phase der Strategiedefinition für den produktiven Einsatz. Hier fliessen die Ergebnisse der Pilotphase mit ein. Beispielsweise wollen wir in diesem Bereich mit Virtualisierung arbeiten, um Gebilde einer gewissen Grösse anbieten zu können. Der Nutzer soll damit dynamisch auf die Cloud zugreifen und die Leistung je nach Bedürfnis anpassen können. Implementiert werden soll dieser erste Schritt bis nächstes Jahr. Mittelfristig lautet das Ziel, durch Bursting – welches wir während der Testphase ebenfalls geprüft haben – auch extern gehen zu können.

Mit welchen Partnern arbeiten Sie zusammen und weshalb haben Sie sich gerade für diese Unternehmen entschieden?
Unsere Partnerlandschaft ist sehr breit gefächert. Wir haben nicht einen Partner, den wir als den Partner bezeichnen würden. Selbstverständlich arbeiten auch wir mit grossen Unternehmen wie IBM oder HP zusammen. Aber im Gegensatz zu einer Grossfirma, deren Strategie besagt, möglichst wenige Partner zu bündeln, verfügen wir über eine breite Palette von Lieferanten, um die Bedürfnisse der ETH abdecken zu können.
Wir unterstehen von der Beschaffung her dem GATT WTO. Dies hat für uns zur Folge, dass wir die grossen Projekte ausschreiben müssen, was unweigerlich zu einer gewissen Heterogenität führt.


Können Sie beziffern, wie viele Partnerschaften die ETH unterhält?
Das ist schwierig. Wenn wir nur die Informatikdienste berücksichtigen, dann bewegen wir uns wahrscheinlich im Bereich von rund 75 Partnern.

Welche Faktoren sind für die Wahl der jeweiligen Partner entscheidend?
Bei uns gilt das Prinzip des Preis-Leistungs-Verhältnisses, wenn wir eine Beschaffung ausschreiben. Wir versuchen jeweils, bereits die Ausschreibungen so zu konzipieren, dass die Leistung vernünftig gewichtet wird und nicht zu kurz kommt. Es ist wichtig, den definierten Lei-
stungsanspruch der ETH zu erfüllen. Aus den Erfahrungen meiner letzten Tätigkeit weiss ich, dass der Preis bei vielen anderen Unternehmen jeweils sehr stark ins Gewicht fällt. Die Leistung geht darüber manchmal fast etwas unter.


Und welche Systeme hat die ETH im Einsatz?
Auch hier sind wir breit aufgestellt. Im Bereich Netzwerk sind wir derzeit eher auf einen Provider fokussiert, während wir Server-seitig auf viele verschiedene Anbieter setzen, da wir nicht alles aus einer Hand beziehen müssen. Für den Speicher haben wir zwei Systeme im Einsatz. Bei der Software-Entwicklung ist die Zahl der Partner wieder relativ hoch, da wir auf viele kleine Unternehmen setzen.

Arbeiten Sie mit einem Virtual Private Network (VPN)?
Ja, wir bieten den Zugriff auf das interne Netzwerk von aussen über VPN. Wir haben hierfür verschiedene Zonen definiert, die je nach Freigabe nur für eine bestimmte Zielgruppe zugänglich sind. In diesem Punkt unterscheiden wir uns wiederum von herkömmlichen Firmen, da wir nicht über ein solch dediziertes Intranet verfügen, das absolut abgeschottet ist. Schliesslich müssen unsere Studenten auf das Netzwerk zugreifen können und sind für den Trend Bring your own Device (BYOD) ein Beispiel per Definition. Dies bringt Sicherheitsrisiken mit sich, die beachtet werden müssen. Wir haben einzig für diese Sicherheitsthemen ein eigenes Team im Einsatz, das neben den klassischen Empfehlungen nichts anderes macht, als sehr schnell auf Unregelmässigkeiten zu reagieren.
Trotzdem müssen wir damit leben, dass Sicherheitslücken bestehen. Die Forschung verlangt eine gewisse Flexibilität bezüglich des Zugriffs auf Daten und Systeme, die uns eine absolute Abschottung verunmöglicht. Das klassische Unternehmensprinzip sieht unter anderem strikt konfigurierte Firewalls vor.

Sprechen wir über den Aufbau der IT-Abteilung der ETH Zürich. Welche Teams umfassen die Informatikdienste der ETH Zürich neben dem Sicherheitsteam sonst noch?
Die Informatikdienste haben rund 240 Mitarbeitende, die klassisch nach Fachbereichen aufgeteilt sind. So gibt es ein Team, das sich um Netzwerk und Telefonie kümmert, eine Server- und Speicherabteilung und eine weitere Gruppe, die sich dem Betrieb von geschäftsrelevanten Applikationen wie SAP oder eigenen Applikationen wie E-Mail-Server annimmt. Weiter verfügen wir auch über ein Support-Team mit einem Service Desk.
Neben diesen klassischen Teams können wir aber noch vier weitere Abteilungen ausweisen. Die Scientific-IT-Services-Gruppe beschäftigt sich unter anderem mit High Performance Computing und bietet den Forschenden wissenschaftliche Unterstützung bei IT-Themen. So schauen die Mitarbeitenden dieses Teams bei den Forschern persönlich vorbei und helfen ihnen beispielsweise dabei, einen bestehenden Algorithmus in Codes umzusetzen. Dadurch soll sichergestellt werden, dass sich die Forschenden auf ihre Kernaufgabe fokussieren können. Das Scientific IT-Services Team haben wir dieses Jahr ins Leben gerufen.
Eine andere Abteilung unterstützt die IT-Einkäufe und wickelt diese auch ab. Des weiteren haben wir eine Abteilung, welche Systeme integriert und auch selber Software entwickelt. Und die vierte Abteilung nennt sich Multimedia Services. Diese kümmert sich unter anderem um Video Conferencing oder die Aufzeichnung und Übertragung von Vorlesungen von einem Hörsaal in einen anderen.
Jedes Departement der ETH hat zusätzlich noch eine eigene IT-Gruppe, eine sogenannte Informatik Support Gruppe (ISG). Wir sind also nicht rein zentralistisch aufgestellt, sondern vertreten eine «Sowohl als auch»-Kultur.

Welche Rolle kommt Ihnen als Direktor Informatik dabei zu?
Ich sehe meine Aufgaben ganz klar in den Bereichen Kultur und Strategie. Mir ist sehr wichtig, dass wir alle Anliegen verstehen. Wenn Bedürfnisse vorhanden sind, müssen wir zuhören und versuchen, eine Lösung für allfällige Probleme zu finden. Dieses Bestreben fällt in den Bereich Kultur. Die Strategie ist dazu da, abzuwägen, in welche Richtung wir uns entwickeln wollen. Hinzu kommen die klassischen operativen Aufgaben.


Was denken Sie, wie sich die Rolle als Direktor Informatikdienste in den nächsten Jahren verändern wird?
Ich denke, die Herausforderung, die auf uns alle zukommt, ist die Geschwindigkeit der Informatik. Der Endbenutzer ist heute verwöhnt. Er hat sein Handy, über das er auf die Cloud zugreifen kann. Und das erwartet er auch von uns. Ganz nach dem Motto «Es kann nicht sein, dass ich zuhause die bessere Verbindung habe, als in der Firma». Die Herausforderung lautet: Wie bringen wir die Geschwindigkeit hin, um das Consumer-Market-Gut von Konzernen wie Google oder Apple als ETH zu übersetzen, ohne dass rechtliche Probleme entstehen? Wenn ich bei Google als Privater die allgemeinen Geschäftsbedingungen akzeptiere und zustimme, dass alle meine Daten ein Leben lang genutzt werden dürfen, ist das ein persönlicher Entscheid und somit kein Problem. Wenn ich das als Firma erlaube, ist dies hingegen nicht ganz unproblematisch.

An der ETH Zürich studieren rund 17’000 Studentinnen und Studenten. Da wird bestimmt häufig von sehr vielen Parteien gleichzeitig auf das Netz zugegriffen. Wie gewährleisten Sie die Verfügbarkeit Ihrer Systeme?
Beim normalen Netzwerk verfügen wir über ein ausgeklügeltes System mit einer hohen Bandbreite, das speziell auf dieses Bedürfnis ausgelegt ist. In Bezug auf unsere WLAN-Verbindungen haben wir aber noch einige Herausforderungen vor uns. Es wird von der Wireless-Verbindung erwartet, dass sie vorhanden ist und funktioniert. Wireless ist aber eigentlich für den Heimgebrauch konzipiert und nicht dafür gedacht, dass in einem Hörsaal 200 Studenten gleichzeitig auf ein Netz zugreifen. Wir versuchen diesem Problem mit ganz unterschiedlichen Lösungsansätzen entgegenzuwirken. Die Schwierigkeit liegt darin, dass man die Dichte der Hotspots nicht beliebig hochschrauben kann. Hinzu kommen die alten Gebäude, die eine sehr schlechte Durchlässigkeit aufweisen und ausserdem teils denkmalgeschützt sind.


Wenn Sie in diesem Zusammenhang von unterschiedlichen Lösungsansätzen sprechen, können Sie einige konkrete Beispiele nennen?
Eine der Massnahmen ist die vorzeitige Ausmessung von neuen Gebäuden. Diese werden bereits flächendeckend geplant, damit sie von Beginn weg den Anforderungen entsprechend ausgerüstet sind. Bei bestehenden Gebäuden haben wir hingegen versucht, verschiedene Frequenzbänder zu separieren, damit diese überlagernd verwendet werden können. Ein weiterer Ansatz, den wir als Pilot testen werden, sind LTE-Boxen. Diese könnten zumindest bei den Handys zu einer Erleichterung führen.

Wie viel Zeit soll der Pilotversuch in Anspruch nehmen?
Das Ziel lautet, den Test nächstes Jahr durchzuführen. Mittelfristig ist die Idee, dass wir ab 2015 oder 2016 einen Entscheid vorliegen haben, wie wir das Wireless-Signal flächendeckend verbreiten wollen.

Gibt es noch weitere Projekte, an denen die ETH derzeit arbeitet?
Ein weiteres Projekt ist der Web-Relaunch, der vor kurzem erfolgt ist. Dies war ein Unterfangen, das uns in der letzten Zeit in Zusammenarbeit mit der Kommunikationsabteilung sehr intensiv beschäftigt hat.
Dabei wurde ein Technologiewechsel vorgenommen und gleichzeitig wurde das Look-and-Feel-Erlebnis optimiert. Das Projekt umfasst also mehrere Komponenten und wird uns in einer zweiten Phase noch eine Weile beschäftigen.
Zudem sind wir permanent darum bemüht, die Sicherheit zu verbessern und beschäftigen uns momentan mit einem internen IT-Service-Management-Projekt. Auch befassen wir uns momentan mit der Einführung einer neuen Generation an Managed Clients, welche die Bedürfnisse der heutigen Nutzer besser abdeckt. Bring your own Device wird somit in diesem Zusammenhang zu einem wichtigen Thema. Bisher hatten wir das klassische Modell im Einsatz: Entweder der Client ist gemanagt oder eben nicht. Ist das Gerät gemanagt, spielt die Hardware heute noch eine Rolle. Mit der neuen Lösung sollen Clients gemanagt werden können, ohne dass der Formfaktor der Geräte beachtet werden muss.


Und welches ist die aktuell grösste Herausforderung, der Sie gegenüberstehen?
Wir sind derzeit dabei, einen neuen Speicher aufzusetzen. Speicher hat den Anspruch, dass er von Anfang an stabil und sicher läuft. Wir befinden uns gerade in der Projektphase, was eine gewisse Unruhe mit sich bringt. (af)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER