«Cern ist auch ein ‹Stresstest› für IT-Systeme»
Grenzen der Cloud-Technologie
CW: Setzen Sie die Autonomous Database im Tagesgeschäft ebenfalls ein?
Grancher: Bis anhin gibt es beim Cern keinen Plan, alle Datenbanken im grossen Stil in Autonomous Databases zu migrieren. Der einfache Grund ist, dass die meisten unserer Workloads in einem internen Netzwerk arbeiten und nicht im öffentlichen Internet. Denn die Forschungsdaten sind sehr sensibel.
Wenn aber in Zukunft ein Ingenieur auf uns zukommt, der eine neue Applikation benötigt, kann die Autonomous Database durchaus eine Alternative sein. Während wir bis anhin alle Software in unserem Rechenzentrum installiert haben, können wir neu auch die Cloud erwägen – je nach Anwendungsfall, Datensicherheitsvorschriften und Leistungsressourcen.
Wenn aber in Zukunft ein Ingenieur auf uns zukommt, der eine neue Applikation benötigt, kann die Autonomous Database durchaus eine Alternative sein. Während wir bis anhin alle Software in unserem Rechenzentrum installiert haben, können wir neu auch die Cloud erwägen – je nach Anwendungsfall, Datensicherheitsvorschriften und Leistungsressourcen.
CW: Sie haben erwähnt, dass die «Open Day»-Applikation in Frankfurt gehostet wurde. Wenn ein Rechenzentrum in der Schweiz verfügbar gewesen wäre, hätten Sie diesen Standort gewählt?
Grancher: Nicht unbedingt. Bei der Wahl des Rechenzentrums haben wir nach meinem Wissen keine rechtlichen Einschränkungen – wie sie etwa Banken oder die öffentlichen Verwaltungen haben. Auch ist die Besucherregistrierung nicht sicherheitskritisch in irgendeiner Hinsicht.
CW: Warum fiel die Wahl auf das Rechenzentrum in Frankfurt?
Grancher: Der Hauptgrund war die kurze Latenzzeit. Bemerkenswert ist auch noch, dass wir zwar eine kürzere Latenz bei dem Rechenzentrum in Zürich haben, aber eine höhere Bandbreite zu dem Rechenzentrum in Frankfurt. Der Grund ist, dass es in Oracles Rechenzentrum in Frankfurt eine Verbindung zum europäischen Forschungsnetzwerk «Géant» gibt. Über «Géant» hat Cern mindestens eine 10-Gigabit-Verbindung in die Oracle Cloud. Aber natürlich nicht nur wir, sondern auch alle anderen europäischen Forschungseinrichtungen.
CW: Würde eine solche Verbindung ausreichen, um die Experimente zumindest teilweise in der Cloud durchzuführen? Oder sind die Kontrollsysteme und die Protokoll-Rechner immer On-Premises?
Grancher: Aus Sicherheitsgründen kann ich heute nicht einmal von meinem Laptop aus eine Verbindung zu den Kontrollsystemen herstellen. Die Systeme sind in einem komplett abgeschotteten Netzwerk installiert. Das gleiche gilt für das Experimental-Netzwerk in den Tunneln 100 Meter unterhalb der Erde. Beide werden wir nicht verändern. Und sie sind für unsere Zwecke adäquat dimensioniert, so dass eine Skalierbarkeit durch Cloud-Ressourcen keinen Gewinn bedeuten würde.
Bei anderen Applikationen kann die Cloud aber durchaus eine Option sein. Denn wenn wir keine Ressourcen für die Bereitstellung von Datenbanken und Servern aufwenden müssen, sondern die Leistungen per Mausklick aus der Cloud beziehen können, kann sich eine neue Anwendung schnell rechnen. Weiter hat Oracle in der Cloud-Umgebung einige Automatisierungsroutinen implementiert, die On-Premises nicht verfügbar sind. Das Autonomous Transaction Processing (ATP) ist ein Beispiel, für das es On-Premises kein Äquivalent gibt. Diese Routinen ersparen uns und allen anderen Anwendern möglicherweise viel Arbeit. Sie sind dann gute Argumente, eine Applikation in der Cloud zu realisieren.
