Einige Beispiele aus unserer Arbeit:
Server-Virtualisierung in den ÖBB Rechenzentren
Aktuelle Klimaschutz-Ziele sowie ein möglichst verantwortungsvoller Umgang mit unseren Umweltressourcen erfordern auch einen verantwortungsvollen Umgang im Betrieb großer Rechenzentren.
Physische Server müssen in speziellen Racks montiert, einzeln verkabelt und pro Server mit Stromanschlüssen versorgt werden. Dadurch entsteht einerseits ein relativ hoher Aufwand für die Inbetriebnahme dieser Systeme, andererseits aber auch ein erhöhter Platzbedarf in den Rechenzentren. Dass diese Server, jeder für sich, im Laufe ihrer Lebenszeit jede Menge Strom brauchen, liegt auf der Hand. Unsere Rechenzentren werden zu 100% mit grünem Strom betrieben.
%C3%96BB-Knopp.jpg "© ÖBB / Knopp")
Die ÖBB setzen seit vielen Jahren auf virtualisierte Umgebungen. Während diesem Thema vor etwa zehn Jahren noch etwas skeptisch und mit Zurückhaltung begegnet wurde, ist in den letzten Jahren ein regelrechter Virtualisierungs-Boom zu beobachten. Um diesem Boom gerecht zu werden, setzt das ÖBB BCC in den ÖBB Rechenzentren auf entsprechende Plattformen (z. B. ESX, Power). Über diese Plattformen kann eine Vielzahl von virtualisierten Einheiten (virtuelle Server) betrieben werden. Einer der wesentlichsten Vorteile in Richtung CO2-Einsparung liegt hier eindeutig beim Jahresstromverbrauch. Während ein physischer Server bei einem Jahresbedarf von ca. 2 MWh liegt, kommt der Betrieb eines virtuellen Servers mit nur ca. 0,80 MWh aus. Aktuell sind in unseren Rechenzentrum-Standorten ca. 90 % aller Server virtualisiert – Tendenz steigend.
Single Sign On im E-Procurement
Single Sign On (kurz SSO) bedeutet, dass ein:e Benutzer:in nach einer einmaligen Authentifizierung verschiedene IT-Services nutzen kann, ohne mehrmals das Passwort hinterlegen zu müssen.
Die ÖBB BCC Kolleg:innen aus dem Team XaaS sind absolute Profis im Bereich der Konfiguration von SSO-Lösungen. In enger Kooperation mit unseren Architekt:innen und den CISOs wurde vor kurzem im Bereich des E-Procurements eine sogenannte „SSO-2-Faktor-Zugriffsmöglichkeit“ evaluiert und technisch umgesetzt. Für eine Nutzung dieser Zugriffsmöglichkeit sind für die Benutzer:innen lediglich ein Entrust-Zugang oder ein entsprechendes ÖBB Userzertifikat am jeweiligen Endgerät erforderlich.
Den Genehmiger:innen wird über den E-Procurement-Workflow ein E-Mail inklusive Link, über den die Signatur vorgenommen werden kann, übermittelt. Wird der Link über das Mobile Device aufgerufen, öffnet sich der Webbrowser und der:die Benutzer:in wird über das Zertifikat erkannt, seine Benutzerdaten werden automatisch ausgefüllt. Nach Eingabe des Passworts wird das Dokument geprüft und der Signaturprozess abgeschlossen.
Frei nach dem Motto „Kleine Schritte, große Wirkung“ haben die Kolleg:innen hier eine wichtige Maßnahme gesetzt, die vielen von uns den Arbeitsalltag ein Stück erleichtern kann.
%C3%96BB_Steyrer.jpg "© ÖBB / Steyrer")