Wenn Unternehmen veraltete Technologien einsetzen, lassen sich termingerechte Ergebnisse manchmal nur noch mit Workarounds erreichen. Bei Framestore waren Workarounds zum Tagesgeschäft geworden, weil einerseits immer stärker netzwerkübergreifend auf Ressourcen zugegriffen wurde und andererseits spezielle Konfigurationen und Funktionen die Skalierbarkeit einschränkten.
Für Framestore war klar, dass sich Veränderungen nicht länger aufschieben ließen. Nomios wurde als Berater engagiert, um das Unternehmen bei der Auswahl effektiver Firewalls zu unterstützen, die auch im Zusammenspiel mit Infrastructure-as-Code funktionieren würden. Ziel von Framestore war es, nicht nur den Geschäftsbetrieb zu sichern, sondern auch die Performance zu steigern, sowie 1-Klick-Bereitstellung und eine Single Source of Truth einzuführen.
Unternehmensprofil von Framestore
Bei Framestore arbeiten an sechs Standorten mehr als 3.000 talentierte Künstler, Produzenten, Techniker und Visionäre in den Bereichen Film, Werbung, Fernsehen und Immersive. Das weltweit für seine visuellen Effekte bekannte Unternehmen kann auf eine stolze Geschichte zurückblicken. Es schuf außergewöhnliche Bilder und Szenen für einige der größten Hollywood-Produktionen. Es bringt Magie auf die kleinen Bildschirme, die unseren Alltag begleiten.
Bei Framestore ging es schon immer um die Frage, wie sich mit Technologie herausragende Bilder erzeugen lassen. Um mit immer neuen Innovationen Bildern Leben einzuhauchen, wird die IT-Infrastruktur hinter den Kulissen ständig weiterentwickelt. Die wichtigsten Technologien und Treiber des Geschäfts wurden zuletzt jedoch massiv ausgebremst, weil sich die Einschränkungen der vorhandenen Firewalls nicht mehr mit den steigenden Anforderungen in Einklang bringen ließen. Weil gleichzeitig absehbar war, dass die geschlossen Wartungsverträge auslaufen, nahm Framestore mit großer Motivation Veränderungen in Angriff.
Die Herausforderung
Bei Framestore werden Inhalte in mehreren Netzwerkzonen bearbeitet. Strikte Sicherheitsmaßnahmen verhindern, dass Inhalte auf unerwünschten Wegen das Unternehmen verlassen. Täglich werden Tausende Rendering-Aufgaben in die Warteschlangen gestellt. Aufgaben, die viele Frames betreffen, können tagelange Berechnungen erfordern. Planung und Disposition der Rendering-Tasks werden zentral von Teams und Software übernommen. Überwachung und Priorisierung erfolgen auf Basis der Liefertermine der verschiedenen Kunden. Die Task-Disposition der Rendering-Nodes erfolgt über Firewalls hinweg. Kommt es dabei zu Störungen, müssen Jobs unter Umständen neu gestartet werden, und die zuvor berechneten Ergebnisse gehen verloren.
„Wir hatten ständig Probleme mit nicht funktionierenden Failovers. Die Firewalls versagten in unvorhersehbarer Weise. Ich habe Tag und Nacht mit dem Anbieter-Support telefoniert, um Ursachen zu identifizieren. Aber selbst wenn sich klare Antworten finden ließen, konnte der Anbieter nicht verbindlich zusagen, dass bestimmte Probleme in der nächsten Version gelöst werden. Die Störungen unserer Abläufe waren erheblich. Weil die Firewalls so regelmäßig Probleme verursachten, mussten die Produktionsteams größere Zeitpuffer einplanen. Mit allen möglichen Workarounds mussten wir versuchen, die Folgen für die Kunden zu minimieren“, berichtet Tristan Crichton, Head of Networks bei Framestore.
„Die meisten Leute bei Framestore wissen, was eine Firewall ist. Aber eigentlich sollten sie an dieses Thema keinen Gedanken verschwenden müssen. Bei unserem vorherigen Anbieter gab es von Anfang an und über Jahre hinweg Probleme mit der Firewall-Leistung. Unser Geschäft hat Besseres verdient. Deshalb war es uns wichtig, bei einer Neubeauftragung einen Spezialisten zu engagieren, der uns beim Spezifizieren unseres Bedarfs hilft, und die Auswahl des geeigneten Produkts unterstützt“, erklärt Crichton
Framestore sah ein großes Potenzial, Effizienz und Verfügbarkeit zu steigern, um letztlich Tausende von Stunden Renderingzeit zu gewinnen. Framestore legt nicht zuletzt größten Wert auf die Einhaltung von Lieferterminen. Und für dieses Ziel wurden die alten Firewalls zu einem ernsthaften Risiko.
Die DevOps-Mentalität
Framestore hatte einerseits den offensichtlichen Bedarf, seine Firewalls rund um den Globus zu erneuern, und sah anderseits die Chance, den Service für sämtliche Unternehmensbereiche zu verbessern.
In den letzten Jahren hat sich der DevOps-Ansatz zu einem großen Trend entwickelt. Framestore erkannte, dass den unternehmensinternen Nutzern durch die Anwendung dieses Ansatzes auf das traditionelle Networking mehr Eigenständigkeit ermöglicht werden könnte, weil in Kombination mit einer Single Source of Truth Self-Service-Optionen angeboten werden könnten.
Das Ergebnis: Entscheidung für Erfolg
Der Versuch, sich in der Welt der Firewall-Technologien zurechtzufinden, ähnelt einem Schritt in einen Dschungel voller Fallen und Gefahren. Als aufmerksamer Begleiter half Nomios Framestore dabei, sich in den zersplitterten Angeboten der verschiedenen Anbieter zurechtzufinden. Nomios unterstützte die Auswahl und das Testen der Technologie, die für die vorhandene Umgebung und den vorgesehenen Zweck am besten geeignet war.
„Die Gespräche mit Nomios sind immer angenehm. Es gibt keine marktschreierischen PowerPoint-Folien und keinen Verkaufsdruck. Stattdessen geht es um die gemeinsame Suche nach der besten Lösung für unser Unternehmen. Wir können offen darüber sprechen, wie sich das Beste aus den Anbietern herausholen lässt: das beste Produkt, der beste Preis und der beste Service. Die Zusammenarbeit wird von uns als echte Partnerschaft wahrgenommen.“ - Tristan Crichton, Head of Networks
„Wir wussten, dass wir den Ansatz Infrastructure-as-Code verfolgen wollten, weil wir damit den beabsichtigten Zustand der Firewalls in YAML-Dateien darstellen können. Dies ermöglicht uns den Einsatz vertrauter Werkzeuge zur Versionskontrolle und die Schaffung einer zentralen Source of Truth. Im Gespräch mit Nomios konnten wir viele Anbieter von vornherein ausschließen, deren Schnittstellen für die gewünschten Interaktionen nicht geeignet sind“, berichtet Adam Kirchberger, Network Engineer.
Letztlich konnten wir die Auswahl auf einige wenige Optionen beschränken. Framestore entschied, dass es nicht für überflüssige Funktionen bezahlen wollte, und wählte Juniper Networks aus. Das Framestore-Team konnte die Technologie im Technikzentrum von Juniper Networks in Amsterdam selbst ausprobieren. Nomios unterstützte den Aufbau eines Proof-of-Concept-Systems, das zwei Monate lang rigoros getestet und optimiert wurde.
Mehr Eigenständigkeit für Benutzer
Nach der Inbetriebnahme der neuen Firewalls nutzte Framestore seine technische Expertise, um die Bereitstellung bestimmter Services für die Nutzer zu automatisieren.
In der Vergangenheit wurden alle Änderungen manuell konfiguriert. Jede Umstellung war mühsam, und es bestand immer die Gefahr, dass bei mehrfacher Durchführung der gleichen Änderungen an mehreren Standorten Fehler und Abweichungen auftraten. Bei Änderungswünschen wurden Tickets an das Team gesendet. Die Nutzer mussten dann darauf vertrauen, dass sie ihre Anforderungen ausreichend klar spezifiziert hatten, um das gewünschte Ergebnis zu erreichen. Die Vorgänge waren weder transparent noch effizient.
„Damals war es sehr schwierig, mit zwei Personen 3.000 Benutzer zu betreuen. Seit wir die Automatisierung eingeführt haben, könnten wir leicht auf 10.000 skalieren“, ergänzt Crichton. „In den ersten vier Monaten nach der Einführung von Juniper wurden 500 Änderungswünsche eingestellt. Weil wir den Nutzern Einblick geben, übernehmen sie mehr Verantwortung – sie wollen aktiv dazu beitragen, das System zu optimieren. Was wir erreicht haben, geht weit über unsere Erwartungen hinaus“, sagt Kirchberger.
Juniper Networks
Für Unternehmen, die ihr Netzwerk für geschäftskritische Transaktionen, Anwendungen und Services einsetzen, ist Juniper Networks eine sinnvolle Wahl. Technologie von Juniper ist auf die Anforderungen der Nutzer ausgerichtet, statt umgekehrt die Nutzer zu einer bestimmten Sicht auf ihre Daten zu zwingen. Deshalb können mit dieser Technologie auch die schwierigsten Aufgaben gelöst werden.
Geschäftsergebnisse für Framestore
- Es gibt einfach keine Störungen mehr
- „Seit der Einführung von Juniper hatten wir keine Störungen mehr. Als Stresstest haben wir sogar während des laufenden Renderings ein Failover in New York ausgelöst. Es gab keine Nutzerbeschwerden, weil es keine Downtime gab.“
- Bereitstellung per Mausklick
- „In 30 Minuten haben wir eine Firewall mit 1.000 VPN-Tunneln erstellt, um Homeoffice-Arbeit zu ermöglichen. Es war eine reine „Copy-and-Paste“-Aktion. Zum Schluss haben wir die neue Umgebung mit einem einzigen Mausklick bereitgestellt.“
- Ehrliche Empfehlungen
- „Unser Verhältnis zu Nomios ist ziemlich entspannt. Sie sind ehrlich in Bezug auf die verschiedenen Technologien und deren Schwächen. Aus diesem Grund waren wir wahrscheinlich bereit, unerwartete Optionen auszuprobieren.“
- Performance verbessert
- „Wir waren so sehr auf die Automatisierung und Zuverlässigkeit konzentriert, dass wir uns um die Performance gar nicht gekümmert haben. Aber die Leute äußern sich begeistert über den Durchsatz, der ihnen endlich Dinge ermöglicht, die vorher unerreichbar schienen.“
- Backup und Resilienz
- „Unsere Single Source of Truth ist ein Gitlab-Repository. Deshalb müssen wir keine doppelte Infrastruktur bereithalten. Fällt ein einzelnes Gerät aus, können wir einfach ein neues in Betrieb nehmen.“
- Optimale Partnerschaft
- „Nomios kann ohne Weiteres auf unserem technischen Niveau mithalten. Und wenn sie eine Antwort nicht wissen, suchen sie aktiv die nötigen Lösungen.“
Unsere Ansicht
Framestore ist auch deshalb ein interessanter Kunde, weil das Unternehmen selbst über umfangreiche technische Expertise verfügt. Die Anforderungen sind klar definiert, und wir wissen, wie wir sie mit der richtigen Technologie erfüllen können. Framestore arbeitet gründlich und brutal ehrlich, was zu einem besseren Ergebnis führt. Es sind keine Egos im Spiel, sondern es geht ausschließlich darum, die beste Technologie zu liefern, damit das Unternehmen Großes erreichen kann.
Weil die Entscheider ebenso technisch versiert sind wie wir, haben sie echtes Interesse an der Technologie. Sie wollen selbst sehen, wie die Technik funktioniert, und brauchen keine durchinszenierten Demos. Deshalb können wir von ihnen kontinuierlich lernen, wie die Technologie in der täglichen Praxis eingesetzt wird.
Verwandte Fallstudien
Haben Sie ein Projekt, das Sie gerne besprechen möchten?
Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Wir freuen uns darauf, etwas über Ihr Security-projekt, Ihre Netzwerk-Herausforderungen oder andere Anfragen zu erfahren.