Eine Sache der Perspektive

Seit Dezember 2023 ist Prof. Dr.-Ing. Stefan Wesner Vorstandsvorsitzender des DFN-Vereins. Als Wissenschaftler, Lehrender und Leiter des IT Center University of Cologne (ITCC) schaut er aus unterschiedlichen Blickwinkeln auf seine Arbeit, aktuelle Herausforderungen und den DFN-Verein. Der Perspektivenwechsel hilft ihm dabei, Situationen zu analysieren, Bedarfe zu erkennen und neue Lösungsansätze zu finden.

10.01.2025

Im Juli 2022 wurden Sie auf die W3-Professur für Parallele und Verteilte Systeme an der Universität zu Köln (UzK) berufen und übernahmen die Leitung des Regionalen Rechenzentrums (RRZK). Was war Ihre erste Herausforderung?

IT-Kräfte bündeln: Als eine der ersten Aufgaben an der Universität zu Köln, führt Prof. Dr.-Ing. Stefan Wesner die bisher verteilten Einheiten des Regionalen Rechenzentrums mit der Stabsstelle Informationstechnologie der Universitätsverwaltung zusammen. Foto: Jürgen ALOIsius Morgenroth

Eine meiner ersten Aufgaben bestand darin, die bisher verteilten Einheiten des Regionalen Rechenzentrums mit der Stabsstelle Informationstechnologie der Universitätsverwaltung zusammenzuführen und damit die IT-Kräfte der UzK stärker zu bündeln. Mit dem neuen Namen „IT Center University of Cologne (ITCC)“ wollten wir bewusst die IT-Services in den Vordergrund stellen, denn die Bezeichnung Rechenzentrum impliziert eher, dass Rechner, also die Hardware, im Mittelpunkt stehen.

Mit Blick auf die vielen Cyberangriffe, von denen zahlreiche Hochschulen in Deutschland bisher betroffen waren, war bei der Umstrukturierung das Thema ITSicherheit eine der Prioritäten – das hieß, die Security Operations zügig aufzubauen und die dafür notwendigen Strukturen zu schaffen. Meine Forderung, diesen Bereich dringend zusätzlich personell zu verstärken, wurde auch von der Hochschulleitung uneingeschränkt unterstützt. Wir haben außerdem eine campusweite Schwachstellenanalyse und eine Multi-Faktor-Authentifizierung eingeführt. Neben unseren eigenen Aktivitäten hilft uns das Dienstangebot von DFN-Security beispielsweise mit Meldungen oder Hinweisen zu erkannten Schwachstellen. Wir planen, künftig auch die erweiterten DFN-Sicherheitsleistungen in Anspruch zu nehmen.

Das hört sich nach umfassenden Änderungen an. Wie schwierig ist eine Umstrukturierung?

Dinge inhaltlich neu aufzustellen und Veränderungsprozesse anzustoßen, ist ein spannender Auftrag. Dafür bin ich nach Köln gekommen. Aber es ist auch eine Herausforderung. Bei solchen Umstrukturierungen greifen wir massiv in das Arbeitsfeld der Beschäftigten ein. Da geht es um die Zusammenführung doppelter Arbeitsbereiche, Abteilungen bekommen eine neue Ausrichtung. Das sorgt natürlich für Unsicherheiten. Diese Art von Change-Prozessen muss gut durchdacht und kommuniziert werden.

In meiner beruflichen Laufbahn habe ich schon große Infrastruktureinrichtungen leiten dürfen. Gelernt habe ich dabei, dass es bei Veränderungen oder Konflikten das Wichtigste ist, auch die Perspektive des Gegenübers einzunehmen und zu verstehen. Die verschiedenen Rollen, die ich als Wissenschaftler, Lehrender und Leiter einer Dienstleistungseinrichtung einnehme, helfen mir bei diesem Perspektivenwechsel. Im Grunde genommen müsste Kommunikation in allen Fachbereichen ein Teil der Ausbildung sein. Man eignet sich im Laufe der Jahre schon die eine oder andere Fähigkeit an, aber ich lerne immer wieder, dass man es noch besser machen kann.

Nach rund zwei Jahren der Umstrukturierung sind wir nun auf der Zielgeraden. Wir haben kürzlich eine neue Governance-Struktur verabschiedet: Zukünftig wird es ein CIO-Board geben. Und dann wird die neue Benennung ITCC auch formal eingeführt.

Zusätzliches Personal war Teil Ihrer Strategie. Wie haben Sie es geschafft, Leute im Bereich Cybersecurity zu rekrutieren?

Expertinnen oder Experten für IT-Sicherheit zu finden, ist eine echte Herausforderung, insbesondere mit den Gehaltsstrukturen, die wir im öffentlichen Dienst haben. Wir sind den, glaube ich, fortschrittlichen Weg gegangen, eigene Mitarbeitende zu fördern und für die neuen Aufgaben auszubilden. Es war gut, dass wir bereits Leute an Bord hatten, die sich ohnehin mit dem Thema Cybersecurity beschäftigt hatten. In bestehendes Personal zu investieren und dieses weiterzuentwickeln, setzt meiner Meinung nach noch einmal ganz andere Motivationskräfte frei. Zusätzlich konnten wir uns noch weiter verstärken.

Waren Sie schon mal von einem Cyberangriff betroffen?

Bisher sind wir von größeren Angriffen verschont geblieben. Unsere Systeme werden täglich angegriffen, nur zum Glück nicht erfolgreich – das glauben wir zumindest.

Haben Sie als Verantwortlicher Angst vor dem Krisenfall?

Angst ist ein schlechter Ratgeber. Aber wir müssen mit dem nötigen Respekt agieren. Wir haben es eben nicht mit Amateuren zu tun, sondern mit hochprofessionellen Gegnern, die mittlerweile alarmierend gut organisiert und mit sehr großen Rechenressourcen ausgestattet sind. Aus meiner Sicht ist es wichtig, dass wir mit anderen Einrichtungen gemeinsam am Thema IT-Sicherheit arbeiten und nicht als Einzelkämpfer unterwegs sind. Absolute Sicherheit gibt es nicht, egal, wie sehr wir uns anstrengen. Mit immer fortschrittlicheren Abwehrtechnologien auf dem Stand der Zeit zu bleiben, gehört jetzt zu unserem Alltag. Mit dem Dienst DFN-Security, der kontinuierlich weiterentwickelt wird, und der Expertise des DFN-CERT sind wir, denke ich, sehr gut gewappnet.

Der neue Supercomputer an der Uni zu Köln trägt das Wort Sicherheit sogar im Namen.

Rechnet mit RAMSES: Prof. Dr.-Ing. Stefan Wesner ist mit seinem Team am ITCC für den Betrieb und die Anpassung des neuen High-Performance-Computing-Clusters an der Universität zu Köln verantwortlich. Foto: Jürgen ALOIsius Morgenroth

Ein besonderes Angriffsziel sind zunehmend hochsensible Gesundheitsdaten. Unser neuer High-Performance-Computing-Cluster RAMSES – der Name steht für „Research Accelerator for Modeling and Simulation with Enhanced Security“ – ist speziell für solche Daten entwickelt worden. Eine Besonderheit von RAMSES ist seine hoch spezialisierte Sicherheitsarchitektur. So gibt es eine durchgehende Verschlüsselung im gesamten Berechnungsprozess. Das ist derzeit bundesweit einzigartig. RAMSES ist vielleicht nicht der größte Rechner, aber mit seiner Systemarchitektur und dem Betriebsmodell sehr stark auf die Bedarfe in den anwendungsnahen Bereichen der Lebenswissenschaften und Medizin maßgeschneidert. Die Analyse klinischer Genomdaten, die bisher nicht zum klassischen Nutzungsfeld von HPC-Systemen gehörte, kann nun auf RAMSES mit höchsten Sicherheitsansprüchen verarbeitet werden. Aber auch andere rechenintensive Großforschungsbereiche der UzK wie Quantenphysik, Astronomie und Mathematik profitieren von RAMSES.

Steht das Cluster nur der Uni zu Köln zur Verfügung?

Nein, selbstverständlich nicht. Unsere Dienste werden bundesweit nachgefragt. Schon mit ihren Exzellenzclustern ist die UzK deutschlandweit in Kooperationen mit anderen Zentren vernetzt. So sind wir beispielsweise auch mit dem Deutschen Humangenom-Phenomarchiv (GHGA) als eines der Konsortien in der Nationalen Forschungsdateninfrastruktur (NFDI) organisiert. Mit unserem HPC-System RAMSES können wir Forschenden, die mit sensiblen Daten arbeiten, nun besondere Möglichkeiten und Bedingungen für Simulation und Machine Learning anbieten. Darüber hinaus planen wir gerade ein Tier-3-System zur Versorgung mehrerer Standorte in NRW und denken natürlich jetzt schon darüber nach, wie das nächste System aussehen soll.

Welche Rolle spielt dabei das fast schon inflationär gehypte Thema Künstliche Intelligenz im HPC?

Ob wir wollen oder nicht, die Hersteller optimieren ihre Hardware für KI und nicht mehr für die klassische HPC-Simulation. Geld wird im Moment mit den großen Rechnern verdient, die für KI eingesetzt werden und weniger im HPC-Umfeld. Das heißt, die schnellsten Prozessoren, die schnellsten Grafikkarten orientieren sich nicht mehr an den Simulationsanforderungen, sondern an den KI-Anforderungen. Das müssen wir auf jeden Fall berücksichtigen.

Macht KI die klassische Simulation überflüssig?

Nein, auf keinen Fall. KI-Methoden sind beispielsweise Teil der klassischen Simulationssoftware. Sie führen eine Koexistenz. Das ist kein Entweder-oder. Insbesondere bei der Skalierbarkeit sind die langjährigen Erfahrungen aus dem klassischen HPC wichtige methodische Grundlagen dafür. Ich glaube aber auch, dass KI zur Veränderung von Betriebsmodellen führen wird. Die interaktive Nutzung der Großrechner spielt eine viel größere Rolle als das noch vor ein paar Jahren der Fall war.

Vor allem die Medizin, die bisher auch schon stark im Simulationsbereich engagiert war, hat noch einmal zugelegt, was das Thema KI-Bilderkennung oder Auswertung von Daten angeht.

Bei KI müssen wir differenzieren. Was sich meiner Meinung nach gerade auf dem „Peak of Inflated Expectations“ bewegt, ist generative KI. Spannend ist vielmehr, wie wir damit umgehen, dass Dinge generiert werden, die echt aussehen, aber nicht real sind, oder Texte erstellt werden, die sich toll lesen, nur leider mit den Fakten nichts zu tun haben. Es ist schon eine große Herausforderung, mit solch einer Rechenpower und den entsprechenden Algorithmen umzugehen. Momentan arbeiten wir daran, lokale Large Language Models als Open-Source-Modelle bereitzustellen, um auch lokale Inhalte in die Modelle integrieren zu können.

In diesen Bereich investieren Unternehmen eine Menge an Rechenressourcen, bei denen man schon staunen kann. Ich frage mich da schon, wie das durch Einnahmen refinanziert werden soll. Damit KI nachhaltig in der Breite genutzt werden kann, muss der Energiefußabdruck deutlich reduziert werden. Im täglichen Einsatz ist KI aber definitiv angekommen.

Welche Rolle spielt die Energieeffizienz beim Betrieb eines Supercomputers?

Die Komplexität der benötigten Infrastruktur hat in den vergangenen Jahren extrem zugenommen. Das Thema Energieeffizienz wird allgemein in der IT immer wichtiger und ist beim Betrieb eines Großrechners noch einmal eine größere Herausforderung, was beispielsweise eine hocheffiziente Kühlung angeht. Die Qualität der Infrastruktur entscheidet zunehmend, ob ein System überhaupt aufgestellt werden kann. Unsere Serverhalle ist zwar relativ neu, aber im Moment arbeiten wir daran, die Energieeffizienz weiter zu optimieren. Früher konnte man eine Infrastruktur in diesem Leistungsbereich über ein paar Jahre stabil betreiben. Diese Zeiten sind vorbei.

Wir müssen in diesem Zusammenhang außerdem über die Regionalisierung von Diensten sprechen. Ich bin der festen Überzeugung, dass wir als Rechenzentrum künftig überlegen müssen, in welchen Bereichen wir uns mit anderen zusammentun. Nicht jedes Rechenzentrum muss oder kann alle Dienste anbieten. Die Regionalisierung von IT-Services ist dann besonders gut, wenn die Nutzenden gar nicht merken, welche Dienste von der eigenen oder einer anderen Hochschule angeboten werden. Das setzt natürlich voraus, dass die Konnektivität bei allen Einrichtungen gleich gut ist. Und hier kommt der DFN-Verein ins Spiel, der mit dem Wissenschaftsnetz X-WiN den Großteil der Hochschulen und außeruniversitären Forschungseinrichtungen in Deutschland verbindet – und darüber hinaus mit Einrichtungen in der ganzen Welt.

Was haben Sie sich vorgenommen als Vorstandsvorsitzender des DFN-Vereins?

Ich kenne den DFN-Verein seit Langem, sei es aus der Sicht eines Mitgliedsvertreters oder aus dem Verwaltungsrat. Ich betrachte den DFN-Verein als Rechenzentrumsleiter, als „Kunde“ und gleichzeitig auch als Provider. Als Rechenzentrumsleiter tut man übrigens gut daran, auch mal die Kundensicht einzunehmen. Wir haben ja bereits über Perspektivenwechsel gesprochen.

Wenn alles so reibungslos läuft, dass Leute es für selbstverständlich halten, dann haben wir als Service-Dienstleister einen sehr guten Job gemacht.

Welche Themen sehen Sie derzeit im Fokus?

Beim Thema DFN-Security gibt es aktuell die spannendsten Entwicklungen – und auch strategische Fragestellungen. Wir haben eine sehr heterogene Teilnehmerschaft. Was die beiden Dienstmerkmale Basisleistungen und erweiterte Leistungen angeht, gibt es unterschiedliche Erwartungshaltungen an den Verein, aber auch verschiedene Möglichkeiten der Partizipation. Um Letztere effizient nutzen zu können, sind eine gewisse Mitarbeit und Reife des Informationssicherheitsmanagements aufseiten der teilnehmenden Einrichtungen notwendig. Darum müssen wir hier genau hinschauen, ob die Leistungen den richtigen Zuschnitt für alle haben. Aus diesem Grund haben wir einige Einrichtungen gebeten, das gemeinsam mit uns intensiver zu untersuchen.

Feedback einzuholen, ist überhaupt ein wichtiges Thema. Aufgrund der Differenzierung der Rollen, die an manchen Universitäten stattfindet, sollten wir zusammen mit unseren Mitgliedsvertretenden möglicherweise weitere Kommunikationskanäle identifizieren. Die Frage lautet, wie schaffen wir es, unser Diensteportfolio noch besser in die Einrichtungen hineinzutragen?

Zum Schluss: Welcher Bereich Ihrer Tätigkeit gefällt Ihnen am besten? Forschung, Lehre oder der Rechenzentrumsbetrieb?

Das ist eine unfaire Frage. Die Kombination macht es aus. Was mir gut gefällt, ist die Freiheit, die ich in der Forschung habe. Nicht alles muss direkt zum Erfolg führen. Es wird einem nicht permanent das „Return of Investment“ vorgerechnet. Ein Fehlschlag ist eher Erkenntnisgewinn als Versagen.