Wer heute fliegt, mit der Bahn oder dem Schiff fährt, im Hotel absteigt oder einen Mietwagen bucht, nutzt Linux: Hunderte Millionen entsprechender Buchungen jährlich laufen im Rechenzentrum der Amadeus-IT-Gruppe im oberbayerischen Erding über Suse- und Red-Hat-Server.

So gut wie jeder Reisende nutzt Linux – selbst wenn er noch nie etwas von dem freien Betriebssystem gehört hat. Ob er einen Flug oder eine Bahnfahrt bucht, ein Hotelzimmer oder einen Mietwagen reserviert, spielt dabei keine Rolle – ebensowenig, ob er sich im Reisebüro beraten lässt oder selbst in Online-Portalen stöbert.

Wie funktioniert so eine Buchung eigentlich? Wo laufen die Webserver und Datenbanken? Wie kommt das Reisebüro an die Daten für Flugverbindungen? Wo sind die Buchungsdaten gespeichert? Die Antworten auf alle diese Fragen finden sich in Erding bei München, einer Kleinstadt, die man sonst nur für die schmackhaften Produkte der lokalen Brauerei kennt: Am Südrand des Städtchens werkeln in einem hochmodernen Rechenzentrum hinter den dicken Mauern der Firma Amadeus Data Processing über 2000 Linux-Server.

Amadeus und IT

Die Geschichte von Amadeus beginnt 1987. In diesem Jahr gründeten die Fluggesellschaften Air France, Lufthansa, Iberia Airlines und Scandinavian Airlines die Amadeus-IT-Gruppe [1]. Deren Hauptquartier befindet sich in der spanischen Metropole Madrid, das Entwicklungszentrum operiert im südfranzösischen Nizza und das oberbayerische Erding fungiert als operatives Herzstück (Abbildung 1). Amadeus ist ein sogenannter Global Distribution Service Provider – nicht der erste der Welt, aber weltweiter Marktführer. Am Anfang stand ein sogenanntes Computer-Reservierungssystem, das zunächst lediglich Daten für Flugreisen verwaltete. Später kamen weitere Bereiche dazu: Zug- und Schiffsreisen, Autovermietung, Hotelbuchungen und anderes mehr.

Abbildung 1: Im Amadeus-Rechenzentrum in Erding bei München versehen rund 2000 Linux-Server ihren Dienst. (Bild: Amadeus IT Group SA)

Das Rückgrat bildete TPF, ein Echtzeit-Betriebssystem von IBM für Mainframes [2]. Die Entwicklung von TPF begann in den 60er Jahren des vorigen Jahrhunderts – es ist damit sogar älter als Unix. Das als hochspezialisiertes Betriebssystem für den Zweck der Computer-Reservierung entwickelte TPF abzulösen, galt lange Zeit als undenkbar. Zudem stand Amadeus als Lizenznehmer der Quelltext des Betriebssystems zur Verfügung – die TPF-Admins konnten also bei der Suche und Behebung von Fehlern auf die aus der Open-Source-Szene bekannten Möglichkeiten zurückgreifen und gegebenenfalls sogar eigene Funktionserweiterungen implementieren.

Linux hält Einzug

Vor einigen Jahren stand Amadeus vor der Entscheidung, entweder auf die neueste TPF-Version zu migrieren oder aber einen alternativen Weg einzuschlagen. Zu jener Zeit spielten die verschiedenen Unix-Derivate eine dominierende Rolle, aber auch Linux kam zunehmend ins Blickfeld und schickte sich an, in den Rechenzentren Einzug zu halten. Die Möglichkeit des Zugriffs auf den Quelltext war Amadeus von TPF schon vertraut – dieser Aspekt sprach eindeutig für Linux. Der Vorsprung von Unix im Enterprise-Bereich war allerdings – noch – zu groß. So kam es, dass Amadeus bei den ersten Schritten zur TPF-Ablösung auf traditionelle Unix-Derivate wie HP-UX [3] setzte.

Linux fand dennoch seinerzeit ebenfalls einen Weg ins Amadeus-Rechenzentrum (Abbildung 2) – vor allem über den Geschäftsbereich E-Commerce, da es bereits damals als Quasistandard für Webserver galt. In manchen Bereichen verwaltete das freie Betriebssystem auch DNS-Domänen oder diente als Application-Server. Die in diesen Bereichen erzielten Erfolge mit Linux überzeugten auch die Strategen und Macher hinter der TPF-Ablösung, zumal Linux inzwischen über die notwendige Enterprise-Fähigkeit verfügte, beispielsweise in Sachen Support.

Abbildung 2: Ein Blick in eine der sechs Feuerzellen des Amadeus-Rechenzentrums. (Bild: Amadeus Data Processing GmbH)

Heute ist Linux untrennbar mit dem Erfolg von Amadeus verbunden. Über 2000 Server versehen im Erdinger Rechenzentrum unter Linux ihren Dienst. Dabei stellt die Airline-IT den mit Abstand größten Anteil: Dieser Bereich spielt bei der Ablösung von TPF eine Schlüsselfunktion, Linux muss sich hier einigen Herausforderungen stellen. Dabei steht die Vielseitigkeit von Linux der hochgradigen Spezialisierung von TPF gegenüber.

Der Übergang vom “großen Eisen” zu verteilten Systemen stellt ohnehin einen ausgewachsenen Paradigmenwechsel dar, nicht zuletzt auch hinsichtlich des Sichheitskonzepts: Rechte und Rollen wandern von einer lokalen Tabelle in einen Verzeichnisdienst. Auch andere Informationen müssen netzwerkfähig werden, da ein Zugriff auf einen gemeinsame Speicher schon hardwareseitig nicht mehr gegeben ist. Zum Einsatz kommen die Enterprise-Distributionen von Suse und Red Hat – doch dazu gleich mehr.

Linux in der Airline IT von Amadeus

Die Architektur des Nachrichtenflusses zu TPF-Zeiten bestand aus einem Frontend und einigen Backends. Das Frontend war (und ist es auch heute noch für manche Bereiche) der zentrale Einstiegspunkt: Hier treffen die Nachrichten der Fluggesellschaften oder andererer Global Distribution Provider ein. Das Frontend routet die Pakete zur eigentlichen Verarbeitung an die Backends weiter. Dieser bewährte Aufbau findet sich im Linux-Pendant wieder. Auch hier gibt es ein Frontend (genau genommen eigentlich mehrere), das den gesamten Verkehr empfängt.

Ein solches Frontend – egal ob TPF oder Linux – muss tausende Transaktionen pro Sekunde abwickeln können. Ein Großrechner vom Typ IBM z9 oder z10 lässt sich natürlich nicht einfach durch einen Linux-Server ersetzen. Mit dem Wechsel zu verteilten System spaltete Amadeus auch die Funktionen des Frontends auf. Dies ermöglicht es Amadeus, mit Standard-Servern ausreichend in die Breite zu skalieren. Das Linux-Frontend an sich besteht aus mehreren Maschinen, die sich gegenseitig absichern. Fällt eine davon aus, übernehmen die anderen. Dank ausgeklügelter Mechanismen erfolgt die Übernahme im Normalfall transparent für den Benutzer.

Die eigentlichen Applikationen befinden sich auf den sogenannten Open-Backends. Die Anwendungsschicht läuft ebenso wie das Frontend unter Suse Linux Enterprise Server (SLES). Es gibt noch ein paar “historische” Installationen von SLES 9, der Löwenanteil der Systeme basiert auf SLES 10 und SLES 11. Typischerweise sind die Applikationen zu Farmen zusammengefasst. Das erlaubt auf einfache Weise eine Skalierung in die Breite. Die Applikationsebene sorgt für Hochverfügbarkeit – ein wichtiges Thema für Amadeus. Fallen die FM-Server (“Flight Management”) aus, bleiben weltweit die Flugzeuge auf dem Boden: Dabei entstünde binnen Minuten ein Schaden in Millionenhöhe.

Die Datenbank befindet sich in einem Mischbetrieb. Die größten Oracle-Installationen setzen mit HP-UX auf ein traditionelles Unix als Unterbau. Mit vierteljährlichen Wartungsfenstern von 15 Minuten stehen die IT-Experten von Amadeus hier vor einer handfesten Herausforderung in Sachen Hochverfügbarkeit, weswegen es praktisch keine Alternative zum Einsatz des Real Application Clusters von Oracle gibt. Weniger kritische Systeme dagegen operieren im Failover-Modus. Kleinere Datenbanken laufen schon längst unter Red Hat Enterprise Linux (RHEL), und weiter folgen. Neben Oracle RDBMS setzt Amadeus auch MySQL ein – ein weiteres klares Ja zur Open-Source-Technologie.

Obwohl es in hochkritischen Systemen seinen Dienst versieht, bleibt Linux dem Reisenden komplett verborgen. Das spricht zwar einerseits für das freie Betriebssystem, das klaglos im Hintergrund seinen Arbeit leistet. Andererseits ist es auch schade, dass von seinen Qualitäten der Nutznießer am anderen Ende der Leistungskette rein gar nichts mitbekommt.

Der Zug fährt ab

Bucht der Reisende ein Bahnticket über Amadeus, kommt ebenfalls viel Linux ins Spiel. Die Migration von HP-UX zu Linux erfolgte in zwei Schritten: Zunächst fand die Oracle-Datenbank einen neues Zuhause auf einem Red-Hat-Cluster. Dieser ist dabei überhaupt nicht ausgelastet und bietet noch weiteren Datenbanken eine stabile Plattform.

Der Umzug der Anwendung war etwas schwieriger, da die Admins und Entwickler auch das Hochverfügbarkeitskonzept änderten: Der klassische Failover wich der Farm-Architektur. Wie schon bei der Airline-IT begrüßen gerade die Entwickler den Umzug auf Linux. Python, Java, moderne Compiler – was unter Unix eine stetige Herausforderung war, erweist sich unter Linux als normales Tagesgeschäft.

Einen weiteren Geschäftszweig von Amadeus stellt das Hosting dar. Stöbert der potenzielle Urlauber im Online-Portal von Opodo.de, dann laufen die notwendigen Dienste auf Servern im Erdinger Rechenzentrum von Amadeus. Wenig überraschend dient hier Apache als Webserver im Einsatz –allerdings aufgrund der speziellen Kundenanforderungen nicht in der Version aus den distributionseigenen Repositories. Die Administratoren von Amadeus stellen ein Framework zur Verfügung, das es den Kunden erlaubt, die gewünschten Version von Apache und Peripherie-Anwendungen zu betreiben. Gleiches gilt für den Applikationsserver wie Weblogic oder Jboss.

Linux ist bei Amadeus aber nicht nur auf dem Kundensystemen im Vormarsch: Auch die interne IT fußt bereits teilweise auf Linux. Nochmal zur Erinnerung – Amadeus startete als Mainframe-Firma. So verwundert es kaum, dass das hauseigene Problem- und Change-Management-System ursprünglich auf MVS [4] zu Hause war. Inzwischen läuft der Datenbank-Teil mit MySQL auf RHEL, während die Anwendungsebene unter SLES ein neues Heim gefunden hat.

Auch das Mail-System läuft schon seit Jahren auf Linux. Für den geschäftlichen Informationsaustausch kommt Lotus Notes zu Einsatz. Sollen die Produktivserver E-Mails verschicken oder weiterleiten, treten Postfix oder Sendmail auf den Plan. Monitoring, Software-Load-Control, Performance-Analyse, Change- und Configuration-Management – immer ist Linux da und stellt als Betriebssystem die Basis.

Virtualisierung

Virtualisierung gilt bei Amadeus als alter Hut – und das in zweierlei Hinsicht: Erstens war diese Technologie schon den Mainframe-Systemen bekannt und kam folgerichtig auch im Erdinger Rechenzentrum schon früh zum Einsatz. Aber auch in der x86-Welt ist Virtualisierung kein neues Thema mehr. Amadeus greift auf Vmware als Hypervisor zurück, im Moment arbeiten rund 800 Linux-Server als virtuelle Gäste. Der Großteil davon dient als Entwicklungsplattform für die Airline-IT, aber auch der Anteil der Produktiv-Systeme wächst. Hier dominiert vor allem der Hosting-Bereich – der klassische Workload von Web- und Applikationsservern eignet sich hervorragend zum Virtualisieren. Als Hemmschuh erweisen sich dabei die ausgesprochen virtualisierungsunfreundlichen Lizenz- und Support-Bedingungen bestimmter Betriebssystemanbieter – anderenfalls wäre Amadeus’ “Wirkungsgrad” in der Virtualisierung noch höher.

Fazit

Linux ist bei Amadeus keine Spielzeug-Plattform, das Erdinger Rechenzentrum vertraut dem freien Betriebssystem zahlreiche geschäftskritische System an. Wie regelmäßige Sicherheitsaudits bestätigen, beispielsweise nach PCI-DSS [5], betreiben die IT-Experten von Amadeus das Linux-Geschäft ernsthaft und auf hohem Niveau. Die Audits zeigen auch, dass Amadeus die sensitiven Daten gut schützt – unter anderem auch dank Linux. Das heutige Rechenzentrum von Amadeus ohne das freie Betriebssystem – unvorstellbar.