None

Behind the scenes: Die IT der NFL

Die NFL zu Gast in der Münchner Allianz Arena. Für das dreistündige Spektakel wurde ein eigenes Terabit-Netz aufgebaut.
Hill



Touch down – über 70.000 Fans feiern in der Münchner Allianz Arena die ersten Punkte der Carolina Panthers. Über große Videoscreens können sie den cleveren Schachzug der Football-Player nochmal per Instant Replay verfolgen. Die NFL, die National Football League aus den USA, ist zu Gast in München.



Während die Fans jubeln, entspannen sich langsam die Gesichtszüge von Anish Patel, Director Stadium & Wireless Engineering bei der NFL, und Aaron Amendolia, Deputy CIO der NFL. TV-Übertragung, Instant Replay, Zugangskontrollen, WLAN etc. – alle Systeme sind auf Grün, das Netzwerk steht und läuft stabil.



Ein eigenes Netz in einer Woche



Bis es so weit war, hatten Patel und Amendolia eine harte Woche zu bewältigen. Schließlich ist Patel für das Design und den Betrieb der Netzinfrastruktur in den NFL-Stadien, egal ob International Games, US-Spiele oder Super Bowl verantwortlich. Amendolia kümmert sich dagegen mehr um die strategischen Aspekte wie das Frequenzmanagement, da die NFL in Europa andere Funkfrequenzen als in den USA benutzen muss.



Ein weiteres großes Thema ist für den Deputy CIO die Privacy. Viele Services wie Besucher-Tracking, Verarbeitung von Fan-Daten, die in den USA selbstverständlich sind, kann die NFL in Europa mit Blick auf GDPR respektive DSGVO nicht nutzen.  



Drei Container an IT-Equipment


In strittigen Spielsituationen erhalten die Schiedsrichter in Echtzeit Unterstützung aus dem Central Command Center in New York.
Hill



Für das rund dreistündige NFL-Spektakel in München mussten die beiden mit ihren Teams innerhalb einer Woche ein komplettes Netzwerk inklusive kleinem Data Center, Cyberabwehr, WLAN, Private LTE, VoIP-Call-Manager und Glasfaserinfrastruktur – um nur eine einige Bestandteile der IT-Installation zu nennen – aus dem Boden stampfen.



Wie viel Arbeit das ist, veranschaulicht Patel: „Allein für das Spiel in München haben wir drei Container an Equipment mitgebracht.“ Dazu zählen unter anderem Switches, Router, Nexus Data-Center-Switches, Access Point, mmWave-Equipment, Kartenscanner, Tablets und jede Menge Glasfaser. On-Premises-Hardware, bei der sich die NFL auf das Portfolio von Cisco verlässt. „Cisco ist unser offizieller Cybersecurity- und Netzinfrastruktur-Partner, auch bei den internationalen Spielen in London und München sowie 2025 in Madrid und eventuell Berlin“, erklärt Deputy CIO Amendolia.



Terabits an Daten



Über die Frage, wie viel Gigabit/s denn das Glasfasernetz nun habe, kann Patel nur lachen. „Wir reden hier über Terabits/s an Geschwindigkeit“, geht der Netzspezialist ins Detail. Wozu Patel diese Geschwindigkeiten benötigt, zeigt ein Blick vor das Stadium. Hier parken die Riesen-Trucks der TV-Networks, die das Spiel in die USA übertragen. Und von Full HD redet hier niemand mehr – mittlerweile gehört UHD, also 4k, zum guten Ton beziehungsweise Bild.


Die NFL benötigt andere Kamerapositionen als die Bundesliga. Deshalb kann nur ein Teil der vorhandenen Infrastruktur genutzt werden.
Hill



Doch warum der ganze Aufwand? Schließlich ist die Münchner Allianz Arena eines der modernsten Fußballstadien Europas. Und auch ihre IT-Infrastruktur mit modernem WLAN, Kennzeichen-Screening in den Parkhäusern, elektronischen Zugangssystemen, vernetzten Kassensystemen etc. muss sich nicht verstecken.



Infrastruktur-Sharing



So räumt Patel auch ein, dass man in Stadien wie der Allianz Arena durchaus ein Infrastruktur-Sharing betreibt. Und im Rechenzentrum der Allianz Arena finden sich denn auch neben den festinstallierten 19-Zoll-Racks des Stadions einige rollbare Racks in halber Größe.



Allerdings bleibt es beim Sharing, sind doch die Anforderungen an die IT-Infrastruktur von Fußball und American Football zu unterschiedlich. „Das beginnt schon mit den Kamerapositionen, diese sind beim Football an ganz anderen Stellen und damit nutzt uns die vorinstallierte Infrastruktur nichts“, veranschaulicht Deputy CIO Amendolia.



Command Center in New York


An den Seitenlinien stehen mobile Communications Center mit VoIP-Telefonen und Tablets.
Hill



„Zudem benötigen wir eine schnelle Verbindung zum Art McNally GameDay Central Command Center in New York, denn dort sitzen die mit den deutschen Video-Schiedsrichtern vergleichbaren NFL-Offiziellen“, macht Patel auf eine weitere Besonderheit aufmerksam. Und an den Seitenlinien stehen kleine blaue Rollwagen in denen sich Tablets für die Schiedsrichter vor Ort befinden. Auf diesen können sie unklare Spielsituationen per VR/AR genauer analysieren und sich in Echtzeit mit den Kollegen in New York beraten.



Ebenfalls an den Seitenlinien befinden sich IP-Telefone, die über einen Cisco Call Manager gesteuert werden. Mit diesen können die Trainer der Mannschaften Kontakt zu den Taktikern und anderen Experten im Backend aufnehmen.



Core-Netz und Edge-Computing



Für eine eigene NFL-Infrastruktur spricht aber noch ein anderer Grund: die Security. „Wir brauchen ein eigenes Core-Netz, das auch dann noch funktioniert, wenn wir IT-technisch von der Außenwelt abgeschnitten sind, um den reibungslosen Spielbetrieb zu gewährleisten“, unterstreicht Netzdesigner Patel.


Mobiles Data- und Network-Center der NFL im Rechenzentrum der Allianz Arena.
Hill



Hierzu verfolgt der Netzspezialist einen Edge-Computing-Ansatz. Im Kern das Netz für den eigentlichen Spielbetrieb mit kleinem mobilen Data Center. Im Edge laufen dann alle anderen Services wie die TV-Übertragungen etc.



Strikte Security-Policies



„Dazu haben wir das Netz bereits auf dem physikalischen Layer vom Rest der Infrastruktur getrennt“, ergänzt er. Zudem soll das Netz frei von Störungen und unerwarteten Auslastung-Peaks funktionieren. Schließlich misst die NFL in den Gäste-WLANs teileweise Lasten von bis zu 20 Gbit/s im Stadium.



Ferner findet im Core-Netz eine strikte Endpoint-Kontrolle statt. Und Devices können sich nur per Zwei-Faktor Authentifizierung einbuchen.



Sicherheit aus der Cloud



Wie wichtig diese strikte Security-Policy ist, verdeutlich Deputy CIO Amendolia am Beispiel des Super Bowl im Februar: „Damals blockierten wir erfolgreich 39.000 sicherheitsrelevante Ereignisse und 354.000 Verbindungen in oder aus Gebieten der Welt, die auf der schwarzen Liste stehen.“



Dabei verlässt sich Amendolia wiederum auf Partner Cisco und dessen Cloud-basiertes Security-Portfolio. Zum Einsatz kommen etwa Cisco Umbrella, Cisco XDR, Cisco Firepower and Cisco Secure Malware Analytics.