Ausfallsichere Firewalls übertreffen Erwartungen von Mediengigant Framestore

Wenn Unternehmen veraltete Technologien einsetzen, lassen sich termingerechte Ergebnisse manchmal nur noch mit Workarounds erreichen. Bei Framestore waren Workarounds zum Tagesgeschäft geworden, weil einerseits immer stärker netzwerkübergreifend auf Ressourcen zugegriffen wurde und andererseits spezielle Konfigurationen und Funktionen die Skalierbarkeit einschränkten.

Für Framestore war klar, dass sich Veränderungen nicht länger aufschieben ließen. Nomios wurde als Berater engagiert, um das Unternehmen bei der Auswahl effektiver Firewalls zu unterstützen, die auch im Zusammenspiel mit Infrastructure-as-Code funktionieren würden. Ziel von Framestore war es, nicht nur den Geschäftsbetrieb zu sichern, sondern auch die Performance zu steigern, sowie 1-Klick-Bereitstellung und eine Single Source of Truth einzuführen.

Unternehmensprofil von Framestore

Bei Framestore arbeiten an sechs Standorten mehr als 3.000 talentierte Künstler, Produzenten, Techniker und Visionäre in den Bereichen Film, Werbung, Fernsehen und Immersive. Das weltweit für seine visuellen Effekte bekannte Unternehmen kann auf eine stolze Geschichte zurückblicken. Es schuf außergewöhnliche Bilder und Szenen für einige der größten Hollywood-Produktionen. Es bringt Magie auf die kleinen Bildschirme, die unseren Alltag begleiten.

Bei Framestore ging es schon immer um die Frage, wie sich mit Technologie herausragende Bilder erzeugen lassen. Um mit immer neuen Innovationen Bildern Leben einzuhauchen, wird die IT-Infrastruktur hinter den Kulissen ständig weiterentwickelt. Die wichtigsten Technologien und Treiber des Geschäfts wurden zuletzt jedoch massiv ausgebremst, weil sich die Einschränkungen der vorhandenen Firewalls nicht mehr mit den steigenden Anforderungen in Einklang bringen ließen. Weil gleichzeitig absehbar war, dass die geschlossen Wartungsverträge auslaufen, nahm Framestore mit großer Motivation Veränderungen in Angriff.

Die Herausforderung

Bei Framestore werden Inhalte in mehreren Netzwerkzonen bearbeitet. Strikte Sicherheitsmaßnahmen verhindern, dass Inhalte auf unerwünschten Wegen das Unternehmen verlassen. Täglich werden Tausende Rendering-Aufgaben in die Warteschlangen gestellt. Aufgaben, die viele Frames betreffen, können tagelange Berechnungen erfordern. Planung und Disposition der Rendering-Tasks werden zentral von Teams und Software übernommen. Überwachung und Priorisierung erfolgen auf Basis der Liefertermine der verschiedenen Kunden. Die Task-Disposition der Rendering-Nodes erfolgt über Firewalls hinweg. Kommt es dabei zu Störungen, müssen Jobs unter Umständen neu gestartet werden, und die zuvor berechneten Ergebnisse gehen verloren.

„Wir hatten ständig Probleme mit nicht funktionierenden Failovers. Die Firewalls versagten in unvorhersehbarer Weise. Ich habe Tag und Nacht mit dem Anbieter-Support telefoniert, um Ursachen zu identifizieren. Aber selbst wenn sich klare Antworten finden ließen, konnte der Anbieter nicht verbindlich zusagen, dass bestimmte Probleme in der nächsten Version gelöst werden. Die Störungen unserer Abläufe waren erheblich. Weil die Firewalls so regelmäßig Probleme verursachten, mussten die Produktionsteams größere Zeitpuffer einplanen. Mit allen möglichen Workarounds mussten wir versuchen, die Folgen für die Kunden zu minimieren“, berichtet Tristan Crichton, Head of Networks bei Framestore.

„Die meisten Leute bei Framestore wissen, was eine Firewall ist. Aber eigentlich sollten sie an dieses Thema keinen Gedanken verschwenden müssen. Bei unserem vorherigen Anbieter gab es von Anfang an und über Jahre hinweg Probleme mit der Firewall-Leistung. Unser Geschäft hat Besseres verdient. Deshalb war es uns wichtig, bei einer Neubeauftragung einen Spezialisten zu engagieren, der uns beim Spezifizieren unseres Bedarfs hilft, und die Auswahl des geeigneten Produkts unterstützt“, erklärt Crichton

Framestore sah ein großes Potenzial, Effizienz und Verfügbarkeit zu steigern, um letztlich Tausende von Stunden Renderingzeit zu gewinnen. Framestore legt nicht zuletzt größten Wert auf die Einhaltung von Lieferterminen. Und für dieses Ziel wurden die alten Firewalls zu einem ernsthaften Risiko.

Die DevOps-Mentalität

Framestore hatte einerseits den offensichtlichen Bedarf, seine Firewalls rund um den Globus zu erneuern, und sah anderseits die Chance, den Service für sämtliche Unternehmensbereiche zu verbessern.

In den letzten Jahren hat sich der DevOps-Ansatz zu einem großen Trend entwickelt. Framestore erkannte, dass den unternehmensinternen Nutzern durch die Anwendung dieses Ansatzes auf das traditionelle Networking mehr Eigenständigkeit ermöglicht werden könnte, weil in Kombination mit einer Single Source of Truth Self-Service-Optionen angeboten werden könnten.

Das Ergebnis: Entscheidung für Erfolg

Der Versuch, sich in der Welt der Firewall-Technologien zurechtzufinden, ähnelt einem Schritt in einen Dschungel voller Fallen und Gefahren. Als aufmerksamer Begleiter half Nomios Framestore dabei, sich in den zersplitterten Angeboten der verschiedenen Anbieter zurechtzufinden. Nomios unterstützte die Auswahl und das Testen der Technologie, die für die vorhandene Umgebung und den vorgesehenen Zweck am besten geeignet war.

„Die Gespräche mit Nomios sind immer angenehm. Es gibt keine marktschreierischen PowerPoint-Folien und keinen Verkaufsdruck. Stattdessen geht es um die gemeinsame Suche nach der besten Lösung für unser Unternehmen. Wir können offen darüber sprechen, wie sich das Beste aus den Anbietern herausholen lässt: das beste Produkt, der beste Preis und der beste Service. Die Zusammenarbeit wird von uns als echte Partnerschaft wahrgenommen.“ - Tristan Crichton, Head of Networks

„Wir wussten, dass wir den Ansatz Infrastructure-as-Code verfolgen wollten, weil wir damit den beabsichtigten Zustand der Firewalls in YAML-Dateien darstellen können. Dies ermöglicht uns den Einsatz vertrauter Werkzeuge zur Versionskontrolle und die Schaffung einer zentralen Source of Truth. Im Gespräch mit Nomios konnten wir viele Anbieter von vornherein ausschließen, deren Schnittstellen für die gewünschten Interaktionen nicht geeignet sind“, berichtet Adam Kirchberger, Network Engineer.

Letztlich konnten wir die Auswahl auf einige wenige Optionen beschränken. Framestore entschied, dass es nicht für überflüssige Funktionen bezahlen wollte, und wählte Juniper Networks aus. Das Framestore-Team konnte die Technologie im Technikzentrum von Juniper Networks in Amsterdam selbst ausprobieren. Nomios unterstützte den Aufbau eines Proof-of-Concept-Systems, das zwei Monate lang rigoros getestet und optimiert wurde.

Mehr Eigenständigkeit für Benutzer

Nach der Inbetriebnahme der neuen Firewalls nutzte Framestore seine technische Expertise, um die Bereitstellung bestimmter Services für die Nutzer zu automatisieren.

In der Vergangenheit wurden alle Änderungen manuell konfiguriert. Jede Umstellung war mühsam, und es bestand immer die Gefahr, dass bei mehrfacher Durchführung der gleichen Änderungen an mehreren Standorten Fehler und Abweichungen auftraten. Bei Änderungswünschen wurden Tickets an das Team gesendet. Die Nutzer mussten dann darauf vertrauen, dass sie ihre Anforderungen ausreichend klar spezifiziert hatten, um das gewünschte Ergebnis zu erreichen. Die Vorgänge waren weder transparent noch effizient.

„Damals war es sehr schwierig, mit zwei Personen 3.000 Benutzer zu betreuen. Seit wir die Automatisierung eingeführt haben, könnten wir leicht auf 10.000 skalieren“, ergänzt Crichton. „In den ersten vier Monaten nach der Einführung von Juniper wurden 500 Änderungswünsche eingestellt. Weil wir den Nutzern Einblick geben, übernehmen sie mehr Verantwortung – sie wollen aktiv dazu beitragen, das System zu optimieren. Was wir erreicht haben, geht weit über unsere Erwartungen hinaus“, sagt Kirchberger.

Juniper Networks

Für Unternehmen, die ihr Netzwerk für geschäftskritische Transaktionen, Anwendungen und Services einsetzen, ist Juniper Networks eine sinnvolle Wahl. Technologie von Juniper ist auf die Anforderungen der Nutzer ausgerichtet, statt umgekehrt die Nutzer zu einer bestimmten Sicht auf ihre Daten zu zwingen. Deshalb können mit dieser Technologie auch die schwierigsten Aufgaben gelöst werden.