Updates ohne Downtime: Wie die Salzgitter AG von SUSE Linux Enterprise Live Patching profitiert | SUSE Communities

Updates ohne Downtime: Wie die Salzgitter AG von SUSE Linux Enterprise Live Patching profitiert

Share
Share

In einer 24-Stunden-Stahlproduktion gibt es keinen günstigen Zeitpunkt für eine IT-Unterbrechung. Der Salzgitter-Konzern nutzt daher für den Betrieb seiner geschäftskritischen SAP-Anwendungen SUSE Linux Enterprise Live Patching. Systemadministratoren des IT-Dienstleisters GESIS können damit Security-Patches für den Linux-Kernel installieren, ohne die Systeme offline nehmen zu müssen. So maximiert die Salzgitter-Gruppe nicht nur die Sicherheit ihrer Infrastruktur, sie vermeidet auch bis zu 125 Stunden kumulierte Downtime – bei jedem einzelnen Patch.

Der globale Markt für Stahlprodukte wächst ungebrochen – getrieben vor allem durch die Entwicklung in vielen Schwellenländern. Die anziehende Industrieproduktion, die zunehmende Urbanisierung und ambitionierte Infrastrukturprojekte in Ländern wie Brasilien und Russland lassen die Nachfrage nach Stahlerzeugnissen seit Jahren ansteigen.

Für die Salzgitter AG, einen der größten Stahlproduzenten Europas, sind das gute Nachrichten. Die Unternehmensgruppe konnte in den letzten Jahren ihren Umsatz auf neun Milliarden Euro steigern und beschäftigt heute mehr als 25.000 Mitarbeiter. Bis 2021 rechnet Salzgitter mit einem weiteren Umsatzwachstum von über 250 Millionen Euro jährlich.

Credits: Salzgitter AG

Herausforderung: Weltweit boomendes Business lässt wenig Raum für Wartungsfenster

Mit seinem globalen Produktions- und Servicenetz hat der Salzgitter-Konzern deutliche Vorteile gegenüber seinen Wettbewerbern. Die Gruppe verfügt über Produktionsstätten auf der ganzen Welt, unter anderem in Deutschland, den USA, Mexiko, Brasilien, Indien und China. Um die Produktionslinien rund um die Uhr am Laufen zu halten und Endprodukte ohne Verzögerung zum Kunden zu bringen, nutzt das Unternehmen leistungsfähige IT-Systeme. Mit Hilfe geschäftskritischer SAP-Anwendungen steuert Salzgitter heute seine hochautomatisierten und eng vernetzten Produktions- und Logistikprozesse.

Thomas Lowin, Server Operations Lead bei GESIS, dem internen IT-Dienstleister der Salzgitter AG, sagt: „Für die Unterstützung der 24/7-Produktion ist der Salzgitter-Konzern auf die ständige Verfügbarkeit und den robusten Service seiner IT-Systeme angewiesen. Jede Minute ungeplanter Ausfallzeit würde tausende von Euro kosten und komplexe Produktionspläne für verschiedene Stahlprodukte gefährden.“

Daher reduzierte Salzgitter in den letzten Jahren seine Wartungsfenster auf ein Minimum. Einige besonders kritische Anwendungen wurden zuletzt nur noch einmal pro Jahr für Wartungsarbeiten offline genommen. Bekannte Probleme konnten so oft über einen längeren Zeitpunkt nicht behoben werden. Zudem war es schwierig, mit den wachsenden Security-Anforderungen Schritt zu halten: „Angesichts der zunehmenden Cyberkriminalität in den letzten Jahren ist es wichtiger denn je, Software regelmäßig mit Patches zu aktualisieren, um einen maximalen Schutz vor externen Bedrohungen zu gewährleisten“, so Thomas Lowin.

Die Lösung: SUSE Linux Enterprise Live Patching

Der IT-Dienstleister des Salzgitter-Konzerns wandte sich in dieser Situation an SUSE, einen seiner wichtigsten Technologiepartner. GESIS setzt seit einigen Jahren beim Betrieb von SAP ERP-Anwendungen und SAP HANA-Datenbanken auf SUSE Linux Enterprise Server for SAP Applications. „Als wir herausfanden, dass SUSE eine ergänzende Live-Patching-Lösung entwickelt hat, waren wir sehr daran interessiert, sie zu testen“, berichtet Thomas Lowin.

SUSE Linux Enterprise Live Patching ermöglicht den Systemadministratoren, Linux-Kernel-Fixes ohne eine Unterbrechung des Dienstes und ohne den Neustart von Systemen zu installieren. So lassen sich Geschäftsanwendungen auch bei kritischen Sicherheits-Updates des Kernels am Laufen halten. SUSE Linux Enterprise Live Patching basiert auf der kGraft Linux-Kernel-Technologie, die SUSE gemeinsam mit der Linux-Community entwickelt hat.

GESIS arbeitete mit einem Team von SUSE zusammen, um die Möglichkeiten von SUSE Linux Enterprise Live Patching kennenzulernen. Die nahtlose Integration mit der bestehenden SUSE Manager-Lösung des Unternehmens vereinfachte dann die Implementierung auf allen Produktionssystemen.

Nicolas Otten, Systemanalytiker und Ingenieur bei GESIS, erinnert sich: „Wir waren angenehm überrascht, wie schnell und einfach es war, ein Live-Kernel-Patching für SUSE Linux Enterprise Server durchzuführen. Wir konnten alles in wenigen Stunden zum Laufen bringen. Wie üblich war die Unterstützung, die wir von SUSE erhielten, außergewöhnlich.“

Ergebnis: Maximale Verfügbarkeit bei verbesserter Systemsicherheit

Mit SUSE Linux Enterprise Live Patching hat GESIS die Notwendigkeit von Systemausfällen nahezu eliminiert. Heute kann das Unternehmen Software-Updates und Sicherheits-Patches nach Bedarf und ohne Unterbrechung des Betriebs bereitstellen. Durch den Wegfall von Wartungsfenstern lassen sich bei jedem wichtigen Patch etwa 125 Stunden kumulierter Ausfallzeiten über alle SAP-Anwendungen vermeiden.

Die IT-Spezialisten können das Security-Patching heute während der Geschäftszeiten durchführen und müssen sich keine Wochenenden mehr dafür freihalten. Die rund 20.000 IT-Anwender bei Salzgitter bemerken von den Updates überhaupt nichts mehr und können ohne Unterbrechung weiterarbeiten. GESIS schätzt, dass sich der Kommunikations- und Verwaltungsaufwand für das Patching dadurch um rund 50 Prozent reduzierte.

„Entscheidend ist, dass wir Systeme viel häufiger patchen können als bisher und so dazu beitragen, die Sicherheit der Systeme zu gewährleisten“, resümiert Niolas Olten. „Jetzt patchen wir in der Regel alle sechs bis acht Wochen alle Systeme. Es ist auch beruhigend zu wissen, dass wir in der Lage sind, eine Sicherheitsschwachstelle sofort zu patchen, wenn sie auftritt.“ GESIS schafft damit auch eine wichtige Grundvoraussetzung für Zertifizierungen des IT-Betriebs: Die Möglichkeit, schneller zu patchen, erleichtert unter anderem die Einhaltung der internationalen Informationssicherheitsnorm ISO 27001.

Laden Sie sich jetzt den ganzen Praxisbericht herunter und erfahren Sie mehr über den Einsatz von SUSE-Lösungen bei der Salzgitter AG

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

No comments yet

Avatar photo
5.494 views