CIO-Interview: «Wir betreiben vier Mal dieselbe Infrastruktur»
Quelle: Swiss
Casinos Services

CIO-Interview: «Wir betreiben vier Mal dieselbe Infrastruktur»

Patrick Mastai verantwortet als Bereichsleiter Sicherheit & Technik bei Swiss Casinos Services die Informatik von vier Schweizer Casinos. Eine spezielle, interessante Aufgabe.

Artikel erschienen in Swiss IT Magazine 2013/05

     

Swiss IT Magazine: Inwieweit haben Sie die Kontrolle darüber, ob ich am Spielautomaten etwas gewinne oder nicht?
Patrick Mastai: Eine interessante Frage. Von Kontrolle zu sprechen, wäre falsch, wenn Sie damit darauf anspielen, dass wir im Hintergrund an einem Rad drehen und die Gewinnchancen regeln. Das ist unmöglich, allein schon deshalb, weil sämtliche Spielautomaten von den Behörden zugelassen werden müssen. Aber es ist richtig, dass jeder Automat an einem internen Netzwerk angeschlossen ist. Die Informatik kommt zum Zug, wenn es darum geht, die Geldspielautomaten abzurechnen oder um die Zugriffe am Automaten aufzunehmen und zu protokollieren. Zur lückenlosen Aufzeichnung dieser Daten sind wir übrigens von der Eidgenössischen Spielbankenkommission verpflichtet. Das geht sogar soweit, dass die Automaten abschalten, falls die Server, welche diese Protokolle aufnehmen, ausfallen würden.

Die eigentlichen Spiele laufen also auf dem Automaten, nicht auf einem Server?
In der Schweiz schon. Hier muss jeder Automat mit dem dazugehörigen Spiel bewilligt und letztlich vor Ort abgenommen werden. Was Sie ansprechen, ist das sogenannte Server-based Gaming, das man im Ausland bereits findet. Dabei ist es möglich, das Spiel oder die Einsatzmöglichkeiten auf dem Automaten auf Knopfdruck umzustellen. Das wäre sicher auch für uns spannend. Es ist zum Beispiel so, dass wir am Wochenende ein völlig anderes Publikum im Haus haben als unter der Woche. Entsprechend würden wir unsere Automaten gerne dem Publikum anpassen. Server-based Gaming ist zudem auch eine spannende Geschichte bezüglich CRM. So wäre es möglich, via einer Kundenkarte dem Gast seine Lieblingsspiele anzuzeigen und im so ein personalisiertes Spiel­erlebnis zu ermöglichen. Doch in der Schweiz ist Server-based Gaming noch Zukunftsmusik, da von den Behörden nicht erlaubt.


Trotzdem scheint IT eminent wichtig für den Betrieb eines Casinos zu sein.
IT ist aus dem Blickwinkel von Verfügbarkeit und von Auflagen seitens der Behörden äusserst wichtig für uns. Wären die Auflagen des Gesetzgebers nicht so hoch, hätte unsere IT nie das Ausmass, die sie nun mal hat – etwa rund um die Spielautomaten. Wir sprechen hier von redundanten Systemen, mehrfach abgesicherten Netzwerken, Piket-Diensten mit Rund-um-die-Uhr-Verfügbarkeit und, und, und. Doch letztlich ist IT auch für uns nur ein Werkzeug. Unser Produkt sind die Spiele in den Casinos, die Events und die Emotionen, die wir unseren Gästen ermöglichen.

Wie gross ist Ihr IT-Team, und wie ist die IT-Abteilung aufgebaut?
In jedem unserer vier Casino-Standorte finden sich zwei IT-Mitarbeiter vor Ort, ausserdem arbeite ich hier inhouse bei Swiss Casinos Services (SCS) mit zwei IT-Mitarbeitern zusammen. Die Mitarbeiter vor Ort sind direkt dem Vorgesetzten im Haus unterstellt, ich agiere als Fachvorgesetzter. Organisatorisch sind wir so aufgebaut, dass SCS Service-Dienstleistungen für die Casinos erbringt. Zusätzlich arbeiten wir mit einem externen Dienstleister zusammen, der Firma Bull. Bull kümmert sich um die Standard-IT wie etwa die Office-Umgebung, ERP, Sharepoint oder das WAN.

Weshalb haben Sie die IT dezentralisiert?
Die Produktivumgebung in den Casinos, an der beispielsweise die Geldspielautomaten oder die Jackpot-Systeme hängen, müssen im jeweiligen Haus betrieben werden. Auch das ist eine Auflage des Bundes. Das bedeutet für uns, dass wir vier Mal dieselbe, teils ziemlich komplexe Infrastruktur aufgebaut haben und jetzt betreiben. Sie dürfen mir glauben, ich hätte grosses Interesse daran, möglichst viel zentralisiert zu betreiben.

Können Sie ausführen, was im Wesentlichen alles zur Produktivumgebung in den Casinos gehört?
Grundsätzlich arbeiten wir komplett mit virtualisierten Servern auf Basis von Vmware. Daneben sind Oracle-Datenbanken und Storage-Systeme im Einsatz, lokale Domänen, Backup-Tools, Microsoft-Betriebssysteme – nichts Exotisches also. Etwas speziell wird es dann bei den eigentlichen Automaten beziehungsweise den Tisch- und Jackpot-Systemen. Hier haben wir ein italienisches Produkt im Einsatz, und dieses Produkt ist sehr proprietär. Die Systeme müssen sehr dynamisch sein, weil es in jedem Casino monatlich Änderungen gibt – zum Beispiel neue Spiele. Sobald ein neues Spiel von den Behörden bewilligt ist, müssen die Mitarbeiter vor Ort die Systeme parametrisieren. Dazu wurden sie speziell geschult.


Das heisst, jeder neue Mitarbeiter von Ihnen muss zuerst auf diesen proprietären Systemen geschult werden?
Das ist so. Dazu haben wir hier am Hauptsitz in Zürich beispielsweise auch ein Test-Casino.

Und wie sieht die «klassische» IT aus?
Wir haben heute in der ganzen Gruppe rund 270 User, rund 170 Laptops und Desktops, zirka 90 Drucker, 34 Server im Rechenzentrum und insgesamt rund 50 Server verteilt auf sämtliche Standorte. Das Ganze ist sehr Microsoft-lastig, bedingt durch die Produktivsysteme, die auf Windows basieren. Doch wie schon erwähnt, kaufen wir die Betreuung für das Gros dieser Systeme ab der Stange ein. Hier müssen wir uns nicht selbst verwirklichen, indem wir das selbst machen.


Sie haben die Redundanz Ihrer Systeme bereits angesprochen. Können Sie das noch etwas ausführen?
Es ist einfach: Ausfallzeiten können wir uns nicht erlauben. Deshalb ist in der Produktiv-umgebung alles auf Redundanz ausgelegt oder dann so konzipiert, dass – wenn eine Komponente ausfällt – maximal zehn oder zwanzig Automaten nicht mehr funktionieren. Das System als Ganzes aber muss immer laufen. Es ist auch so, dass die Casinos auch dann autonom betrieben werden können, wenn beispielsweise der WAN-Anschluss nach aussen gekappt würde. In unserem neuesten Casino in Zürich können wir den Spielbetrieb selbst bei einem Stromausfall aufrecht erhalten. Die ganze Stadt kann dunkel sein, doch bei uns wird gespielt (lacht…).

Ist die Verfügbarkeit denn auch Ihre grösste Herausforderung?
Ja, die Verfügbarkeit 365 Tage, 24 Stunden ist sicher eine grosse Herausforderung, gerade auch im Zusammenhang mit dem Outsourcing-Partner. Nicht nur die Systeme müssen immer verfügbar sein, sondern auch die Mitarbeiter. Die Anforderungen an die Verfügbarkeit führen zum Beispiel dazu, dass es bei uns praktisch keine Wartungsfenster gibt. Deshalb ist unsere Infrastruktur so aufgebaut, dass einzelne Komponenten für die Wartung heruntergefahren werden können, ohne dass der Dienst beeinträchtigt ist. Und sonst jongliert man halt mit den Zeitfenstern, die einem zur Verfügung stehen.


Wie steht es um das Thema Security? Es wäre ja sicher fatal, sollte jemand eindringen und Zugriff auf die Automaten erhalten.
So schlimm wäre das nicht. Die Systeme der Automaten können im Prinzip nur Daten generieren und senden, aber keine Daten einlesen. Man kann via Schnittstelle auch keine Gewinnquoten ändern, oder den Automaten sonst irgendwie manipulieren und umprogrammieren. Sollte aber irgendwann Server-based Gaming ein Thema werden, dann würde ein möglicher Zugriff deutlich kritischer. Doch natürlich haben wir schon heute umfassende Sicherheitsmassnahmen getroffen.

Haben Sie das Gefühl, sie werden als SCS häufiger angegriffen als ein «normales» Unternehmen?
Der Name Swiss Casinos wirkt sicher als Anziehungspunkt für mögliche Angreifer. Doch wir sind gewappnet und betreiben beispielsweise unseren Web-Auftritt komplett abgetrennt vom Rest der übrigen Infrastruktur. Selbst die Webserver laufen in einem separaten Rechenzentrum.

Wie steht es um das Thema Überwachung? Funktionieren die Überwachungskameras IP-basiert und liegt die Überwachung damit in ihrer Verantwortung?
Ja, die Videosysteme funktionieren IP-basiert und gehören damit in meinen Bereich. Allerdings haben wir vor Ort jeweils einen Mitarbeiter Sicherheit und Technik, dem die Sicherheits-Mitarbeiter und damit auch die Überwachung unterstellt sind. Aus IT-Sicht betrachtet ist das Thema Videoüberwachung keine allzu spannende Geschichte. IT-seitig müssen wir primär riesige Storage-Systeme betreiben, da wir die Aufnahmen – teils in Full-HD-Qualität – 28 Tage aufbewahren müssen. Die übrigen Komponenten kommen Out-of-the-Box, da gibt es nichts zu parametrisieren. Ansonsten ist die Geschichte vor allem von Konzeptions- und von Anwenderseite her spannend. Die Anlagen sind topmodern, und es ist unglaublich, was damit alles erkannt werden kann. Das ist auch nötig, weil wir von Gesetzes wegen verpflichtet sind, jeden Spielzug im Nachhinein noch einmal sichtbar machen zu können.

Die Aufbewahrung der Daten geschieht in jedem Casino separat?
Ja, aus zwei Gründen: Zum ersten wäre der Aufwand, diese Datenmengen zu einem zentralen Speicher zu transportieren, zu gross. Zum zweiten ist die zentralisierte Speicherung von Gesetz her nicht erlaubt. Die Überwachung muss also vor Ort geschehen. An sich würde sich das Thema aber für einen zentralisierten Betrieb aufdrängen, denn heute betreiben wir vier vollwertige Überwachungszentralen, inklusive dem dazu nötigen Personal. Gerade bezüglich Personal wäre die Zentralisierung besonders spannend.


Weshalb?
Aus Sicherheitsgründen. Es ist so, dass man versucht, das Überwachungspersonal vom Rest der Casino-Mitarbeiter so weit wie möglich zu separieren. Das aus einem ganz einfachen Grund: Bei einem Betrug in einem Casino müssen immer mehrere Leute beteiligt sein, und gezwungenermassen auch jemand aus der Überwachung. Wenn man diese Mitarbeiter gar nicht mehr im Casino haben müsste, wäre das eine grosse Erleichterung.

Damit bringen Sie mich aufs nächste Thema: Was machen Sie dagegen, dass ein IT-Mitarbeiter mit einem USB-Strick voll mit sensitiven Daten aus dem Casino läuft?
Der USB-Stick macht mir weniger Kopfzerbrechen, hier gibt es Möglichkeiten, sich zu schützen. Sorgen machen mir heute vor allem die Smartphones, mit denen es ein Leichtes ist, zum Beispiel einen Bildschirm abzufotografieren. Das kann man fast nicht unterbinden, ausser man zieht den Mitarbeitern Uniformen ohne Taschen an. Im Casino wird das übrigens gemacht, doch beim IT-Staff ist das nicht möglich. Darum ist es halt so, dass es keine 100-prozentige Sicherheit gibt, oder ich zumindest das Rezept noch nicht gefunden habe. Vieles ist aber über die Arbeitsverträge abgesichert. Ein Mitarbeiter von uns unterschreibt doch einige Dokumente, und wird im Vorfeld sicher genauer geprüft als bei anderen Firmen.


Können Sie mir noch etwas über aktuelle Projekte erzählen, die bei Ihnen laufen?
Aktuell entwickeln wir einen Online-Shop – eigentlich vor allem eine Marketing- und Web-Geschichte. Die Idee ist, dass der Kunde via Internet Packages kaufen kann – beispielsweise ein Dinner gekoppelt mit Casino-Besuch. Aus IT-Sicht interessant ist dabei der Aufbau der Plattform und das Thema Sicherheit. Ein Mitarbeiter von mir ist stark in das Projekt involviert, da wir Erfahrungen sammeln wollen für eine allfällige zukünftige Online-Gaming-Plattform. Im Moment ist Online-Gaming in der Schweiz zwar noch nicht erlaubt, aber sollte sich das dereinst ändern, wollen wir bereit sein. Daneben läuft bei uns in diesem Jahr die Domänenmigration. Wir wollen künftig nur noch eine Domäne haben, entsprechend ist das Projekt recht aufwendig. Ebenfalls stehen Software-Updates in der Produktivumgebung an, was immer eine kritische Geschichte ist und viel Testing in unserem Test-Casino voraussetzt. Das Problem bei Updates in der Produktivumgebung ist, dass wir nur einige Stunden Zeit haben, und wenn dann nicht alles funktioniert, geht das Casino an diesem Tag später auf. Das hat es in der Vergangenheit schon gegeben, und daran haben weder die Kunden noch die Geschäftsleitung Freude.

Und gibt es ein IT-Thema, das Ihnen besonders Kopfschmerzen bereitet?
Das gibt es tatsächlich: das Thema CRM. Das Problem liegt allerdings weniger auf der technischen Seite, sondern mehr darin, dass sich die Bedürfnisse und das Umfeld in den Casinos mehrmals geändert haben. Nicht alle Casinos haben dieselbe Meinung bezüglich CRM, und die verschiedenen Meinungen unter einen Hut zu bringen, ist herausfordernd. Ich bin aber guter Dinge, dass wir in diesem Jahr ein System auf die Beine stellen können, das allen Ansprüchen Rechnung trägt. Denn mit einem CRM können wir unseren Gästen neue und verbesserte Dienstleistungen anbieten.


Sie sind Teil der Geschäftsleitung. Kann man daraus schliessen, dass IT bei SCS die Wertschätzung erhält, die sie verdient?
Die Wertschätzung ist sicher da. Klar sind beispielsweise Kosten ein Thema, aber selten ein Killer für ein Projekt. SCS hat früher schon mehrere Male Szenarien erlebt, als Systeme im Haus am Boden lagen und Casinos deshalb geschlossen bleiben mussten oder nur eingeschränkt betrieben werden konnten. Das hilft uns heute, denn dadurch wurde die Wichtigkeit einer funktionierenden IT erkannt. Ich muss aber auch sagen, dass wir in der IT nicht mit Kanonen auf Spatzen schiessen. Wir arbeiten kostenbewusst, und das wird von der Geschäftsleitung geschätzt.

Sie sind schon seit Jahren im Casino-Bereich tätig. Reizt Sie der Job immer noch?
Ich sage gerne: Einmal Casino, immer Casino. Ich arbeite in einer unglaublich faszinierenden, vielseitigen Welt. Deshalb darf ich auch auf viele langjährige Mitarbeiter zählen. Wir arbeiten mit Menschen – unseren Gästen. Und unsere Gäste kommen immer wieder mit neuen Bedürfnissen auf uns zu. Deshalb bleibt der Job äusserst abwechslungsreich. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER