Glasgebäude spiegelt die Wolken am Himmel wider

Mit der gesamten Krankenhauskette in die Cloud

Wie ein indonesischer Krankenhausbetreiber mithilfe von T-Systems seine SAP- und Fremdsysteme in Rekordzeit in AWS migriert hat.

10. Juli 2020 Norbert Putz

Neue Plattform in der öffentlichen Cloud

Einer der größten Akteure des Gesundheitswesens in Indonesien wagte mit tatkräftiger Unterstützung von T-Systems eine digitale Transformation, um eingeschränkter Skalierbarkeit, fehlendem Know-how, Qualitätsproblemen und regelmäßigen Ausfällen im standorteigenen, von einem lokalen Dienstleister gemanagten Rechenzentrum entgegenzuwirken. Das Projekt beinhaltete die umfassende Entwicklung eines gesicherten Netzwerks, die Durchführung eines Proof-of-Concept zur Migration und die finale Überführung geschäftskritischer Anwendungen in den Echtbetrieb (SAP- und Fremdsysteme).

Auf dem Weg zur Digitalisierung

Krankenschwester mit Zopf steht vor einem fahrbaren Computer, Ansicht von hinten

Mit seiner neuen Cloud-Plattform kann der Klinikbetreiber nun die Digitalisierung seiner übrigen 25 Krankenhäuser vornehmen. Das Projekt konnte in einer Rekordzeit von drei Monaten realisiert werden (3. Februar bis 25. April) – ein gutes Beispiel dafür, dass die Welt sich trotz der globalen Coronavirus-Pandemie weiterdreht und der Informationstechnologie auch beim Thema Gesundheit und Healthcare keine Grenzen gesetzt sind. Hochschulen in Indonesien, Singapur, Indien, Ungarn und Deutschland haben über verschiedene Zeitzonen hinweg zusammengearbeitet, um diese digitale Erfolgsgeschichte wahr werden zu lassen. 

Der Kunde im Überblick

Das Unternehmen erbaute sein erstes Krankenhaus 1989 und ist heute Eigentümer und Betreiber mehrerer Kliniken im Großraum Jakarta, in der Provinz Surabaya sowie in West-, Ost- und Zentral-Java. Die Krankenhäuser sind in der Regel mit einer Notaufnahme, einer Ambulanz, Belegstationen, OPs, Intensivstationen, einer Apotheke sowie mit integrierten Labors und Radiologieeinrichtungen ausgestattet. Sie bieten darüber hinaus spezialisierte medizinische Leistungen in den Bereichen Geburtshilfe, Pädiatrie, Innere Medizin, Angioplastie, orthopädische Chirurgie und Neurochirurgie an. Von seinen bescheidenen Anfängen hat sich das Unternehmen zu einem der größten privaten Klinikbetreiber Indonesiens mit Kapazitäten von mehr als zwei Millionen Patienten und fast 3.000 OP-Betten entwickelt. Über 6.000  Ärzte und andere medizinische Fachkräfte sind in den Kliniken beschäftigt. Zur Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten nutzen die Kliniken ein digitales Krankenhausinformationssystem (KIS).

Digitale Migration von SAP-Anwendungen in die AWS Public Cloud

Das Projekt beinhaltete die umfassende Entwicklung eines gesicherten Netzwerks, die Durchführung eines Proof-of-Concept zur Migration und die finale Überführung geschäftskritischer Anwendungen in den Echtbetrieb (SAP- und andere Systeme). Darüber hinaus hat T-Systems über die AWS-Verfügbarkeitszonen hinweg unter Verwendung von SUSE Pacemaker hochverfügbare Cluster in Amazon Web Services (AWS) errichtet (sowohl auf Anwendungs- als auch auf Datenbankebene). SUSE Linux High Availability Extension ist die SAP-zertifizierte Linux-Clusterlösung und SUSE Pacemaker bietet die passenden Pakete zur Erstellung hochverfügbarer Cluster sowohl für SAP-Anwendungen als auch für die SAP HANA-Datenbank.

Der SAP Stack enthält folgende Systeme (Anwendungen und Datenbanken), basierend auf SUSE Linux Enterprise Server 12 Support Package 4 (SLES12SP4):

  • SAP ECC 6 EHP8 auf SLES 12 SP4 mit SAP HANA 2.0 SPS04 mit ASCS und SAP HANA High Availability über Pacemaker Cluster
  • SAP Business Warehouse 7.5 auf SLES 12 SP4 mit SAP HANA 2.0 SPS04, 
  • SAP Gateway (Fiori) 7.5 auf SLES 12 SP4 mit SAP ASE 16 SP02 PL07 auf ASCS HA auf Pacemaker Cluster mit SAP ASE HA Setup
  • SAP Process Orchestration 7.5 auf SLES 12 SPS4 mit SAP ASE 16 SP02 PL04 auf SCS HA auf Pacemaker Cluster mit SAP ASE HA Setup
  • SAP Document Management System (DMS) auf SLES 12 SP4 mit MaxDB 7.9
  • SAP WebDispatcher 7.77 SP 113
  • SAP Solution Manager 7.2 SPS10 
  • SAP Router 7.53 SP 610
  • Adobe Document Services (ADS) als SAP NetWeaver Erweiterung auf SAP NetWeaver 7.5 SPS12
  • SAP Content Server 7.9 auf SLES 12 SP4 mit MaxDB 7.9

Die Sicherungs- und Wiederherstellungsarchitektur für SAP-Systeme dient dem Schutz von SAP-Anwendungs- und Datenbankservern sowie Betriebssystem-Festplatten aller Art und von Verwaltungs-/Sprungservern vor Datenverlust. Die Daten werden zu Wiederherstellungszwecken nach einem Ausfall gespeichert. Dies erreicht man durch die Speicherung eines Betriebssystem-Backups in einem lokalen Dateisystem, das in den Objektspeicher übertragen wird. Die Datenbanksicherung erfolgt über ein Sicherungs-/Wiederherstellungsprogramm von T-Systems, das xbr-Toolset. Das xbr-Toolset führt vollständige und inkrementelle Sicherungen aus und übernimmt die gesamte Redo-Log-Verwaltung. Alle Datenbanken verfügen über Redo-Protokolle, um eine zeitpunktgenaue Wiederherstellung der Daten zu ermöglichen. Die Sicherung der auf dem SAP-Anwendungsserver befindlichen Daten erfolgt über den AWS Backup/Recovery Services Vault. Für alle Festplatten mit SAP-Anwendungsserver-Binärdateien, anderen Informationen und Protokolldateien wird ein Snapshot-Backup erstellt. SAP HANA-Datenbank-Backups werden mit nativen Backup-Tools durchgeführt. SAP HANA-Studio wird so konfiguriert, dass es ein Backup der Mandanten- und Systemdatenbanken durchführt. Die Backup-Dateien werden im lokalen Ablagesystem gespeichert und zur dauerhaften Speicherung in den AWS Blob Speicher übertragen. 

Verkürzte Ausfallzeit bei der Migration von Nicht-SAP-Systemen

Krankenhäuser in die Cloud-Grafik-1

Die Migration aller Nicht-SAP-Systeme erfolgte mittels CloudEndure. Dadurch verkürzte sich die Ausfallzeit betriebskritischer Systeme, denn die Replikation auf Blockebene erfolgt kontinuierlich und in Echtzeit und ermöglicht für alle Anwendungen und Datenbanken eine Wiederherstellung in Sekundenbruchteilen. Der Replikationsprozess von CloudEndure beeinträchtigte weder die Leistung noch den erforderlichen Neustart der Produktionssysteme. Folgende Server konnten wir erfolgreich migrieren: 

  • Sysmex , basierend auf Microsoft Windows Server 2016 Standard (Quelle und Ziel)
  • Attendance auf CentOS v7.0 (Quelle und Ziel)
  • Print Server 1 und 2, basierend auf Microsoft Windows 2012 R2 Datacenter Edition (Quelle und Ziel)

Die Sicherung SAP-fremder Systeme erfolgt durch die Erstellung von kundenspezifisch angepassten AMI-Snapshots, die für Attendance (Linux-basiertes System) auf dem Amazon EFS-Speicher abgelegt werden. Im Falle von Sysmex erfolgt die digitale Sicherung mithilfe von geplanten Aufträgen auf Amazon Simple Storage Service (S3) und im Falle von AWS CLI auf dem Server. 

Für dieses Projekt wurden folgende AWS Services genutzt:

  • Amazon Elastic Compute Cloud (Amazon EC2) als Basis für die SAP- und Nicht-SAP-Systeme
  • Amazon Elastic File Storage (EFS) als Speicherlösung für Backups und Speicheraufgaben
  • Amazon Virtual Private Cloud (VPC) für die Bereitstellung eines logisch getrennten Bereichs in der AWS Cloud
  • Amazon Simple Storage Service (S3) zur Speicherung von Backup-Dateien
  • Amazon CloudWatch zur Erstellung von Alarmen und Überwachung geschäftskritischer EC2-Ereignisse
  • Amazon CloudTrail für Steuerungs- und Compliance-Aufgaben, betriebliche Audits und allgemeine Risikobewertungen sowie zur Risikobewertung des AWS Accounts
  • Amazon Systems Manager als zentrale Lösung zur Ansicht und Verwaltung von EC2-Ressourcen

Der folgende Überblick über die Architektur zeigt, wie die Kliniken auf die SAP- und Fremdsysteme zugreifen können: 

Ergebnisse und Vorteile der Digitalisierung

Krankenhäuser in die Cloud-Grafik-2

Wir haben in Bezug auf das Ergebnis der Digitalisierung durchweg positive Rückmeldungen erhalten. Die Kliniken berichten von einer deutlich stabileren Infrastruktur, was ja auch das gewünschte Ziel des Migrationsprojekts war. Die folgende Abbildung zeigt die speziell für dieses Projekt nach bewährten AWS-Praktiken entwickelte Architektur. Dazu gehört die Trennung von SAP- und SAP-fremden Workloads sowie die gemeinsame Nutzung netzwerkspezifischer Ressourcen wie VPC, Subnets, Network Access Control Lists, NAT Gateways usw. 

Die Digitalisierung geht weiter

Mit seiner neuen Cloud-Plattform kann der Kunde nun die digitale Transformation seiner übrigen 25 Krankenhäuser vornehmen. Dieses jüngste Migrationsprojekt stärkt die Position von T-Systems als vertrauenswürdiger Partner für alle Anforderungen im Bereich Systemintegration und digitale Transformation.

Im nächsten Schritt der Digitalisierung aller Krankenhäuser sollen nun die Qualitäts- und Entwicklungssysteme in die AWS Cloud migriert werden. Darüber hinaus ist mittelfristig eine Verlegung in eine neue AWS-Region geplant: Derzeit läuft die Infrastruktur bestehend aus SAP- und Fremdsystemen in der nächstgelegenen AWS-Region Singapur. Amazon Web Services hat bereits bestätigt, Ende 2021/Anfang 2022 eine neue Cloudregion im Großraum Jakarta einrichten zu wollen. Die neue Region mit drei Verfügbarkeitszonen ist der optimale Standort für die geschäftskritischen Anwendungen des Gesundheitsdienstleisters, mit denen unter anderem sensible Gesundheitsdaten verarbeitet werden.

Vernetztes Gesundheitswesen

Erfahren Sie mehr über die digitalen Lösungen der Deutschen Telekom für ein smartes Gesundsheitwesen.

Zum Autor
IM-Putz-Norbert

Norbert Putz

Cloud Architect, T-Systems International

Profil und alle Artikel ansehen