Suchen

Einrichtung eines fehlertoleranten Online Business, Teil 2 Sicherheitsnetz für Website und IT-Infrastruktur

Autor / Redakteur: Dirk Paessler / Peter Schmitz

Optimale Performance und „Auto-Healing“-Mechanismen stellen wichtige Grundpfeiler für einen funktionierenden Web-Auftritt dar. Ebenso bedeutsam sind Backup-Strategien und Netzwerküberwachung, wie Teil 2 dieser Serie verdeutlicht.

Firma zum Thema

Bei Paessler hat man viel getan, um die Webservices sicher und verfügbar zu gestalten
Bei Paessler hat man viel getan, um die Webservices sicher und verfügbar zu gestalten
(Bild: Paessler)

Der erste Beitrag zur Einrichtung eines fehlertoleranten Online-Business fokussierte die Auswahl des passenden Hosting-Providers sowie die Einrichtung von Redundanzen und „Auto-Healing“-Methoden für die Website und die IT-Infrastruktur eines Unternehmens.

Dazu gewährte die Paessler AG einen Einblick in den Aufbau ihrer Rechenzentren und bürointernen EDV-Architektur. Mit bestmöglicher Leistungsfähigkeit und selbstheilenden Instanzen ist jedoch noch nicht alles getan, um ein funktionierendes Online-Business zu betreiben.

Weitere Sicherungsmethoden in Form von Backups und Disaster Recovery-Plänen sind sinnvoll. Ebenso lohnt sich der Einsatz einer Netzwerk-Monitoring-Lösung, die zur Lokalisierung und schnellen Behebung von Störungen, Ausfällen etc. beiträgt. Dabei sollte auch der Blick auf den finanziellen Einsatz für die Etablierung dieser Strategien nicht fehlen.

Bildergalerie

(Mehr als) doppelt hält besser

Aber fangen wir vorn an. Eine adäquat abgesicherte IT-Infrastruktur ist eine solide Grundlage für weitere Vorgehensweisen. Denn trotz aller Vorsicht: Systemabstürze können passieren (und werden es vermutlich auch). Daher ist es von immenser Bedeutung, alle vorhandenen Daten kontinuierlich zu sichern und im Falle eines solchen „Blackouts“ wiederherstellen zu können. Dafür sorgen spezifisch angepasste Backup- und Disaster Recovery-Pläne.

Bei Paessler ist das Backup mehrfach ausgelegt. Da fast alle unternehmenskritischen IT-Strukturen auf virtualisierten Systemen angelegt sind, werden Backup-Technologien speziell für virtuelle Maschinen (VM) eingesetzt. Das NetApp SAN (Storage Area Network) fertigt dazu autonom Snapshots der VM an und speichert sie. Für die wichtigsten Bereiche passiert dies täglich. Alle Snapshots überführt das IT-Personal wöchentlich in die LTO-Bänderbibliothek (Linear-Tape-Open). Eine Zusammenstellung der Tapes wird alle paar Wochen ausgelagert.

Bei bedeutsamen Systemen generiert Paessler zusätzlich systembasierende Backups, die eine zweite Möglichkeit schaffen, Daten wiederherzustellen, sollte eine virtuelle Maschine nicht mehr in ihren ursprünglichen Zustand zurückversetzt werden können. Als weiteres Sicherheitsnetz nutzt Paessler Online-Backup-Services, die Offsite-Kopien der essenziellen Daten inklusive der Entwicklungsdateien auf einem externen Rechner anlegen. Auf diese Weise sind die Informationen weiterhin verfügbar.

Kein Raum für Desaster

Neben den mehrschichtigen Backup-Maßnahmen stützt ein ausgeklügelter Disaster Recovery-Plan die Sicherungsstrategie. Angenommen, das Bürogebäude der Paessler AG wäre nicht mehr zu betreten, beispielsweise durch einen Brand o.Ä., so könnte der Betrieb dennoch weiterlaufen.

Im Notfall haben die Mitarbeiter die Möglichkeit, von zu Hause über Virtual Private Network(VPN)-Verbindungen auf das Unternehmensnetzwerk zuzugreifen. Dadurch würde eine Downtime vermieden.

Sollte das Rechenzentrum in Nürnberg ausfallen, ließe sich dies auf kreative Weise lösen:

  • 1. Kauf eines LTO-Laufwerks,
  • 2. Kauf von rund zehn günstigen Rechnern inklusive Netzwerkmaterial,
  • 3. Aufbau eines Provisoriums im Bürogebäude oder wo auch immer eine Internetverbindung verfügbar ist. Nach der Inbetriebnahme der Hardware sind die IT-Spezialisten in der Lage, die wichtigsten virtuellen Maschinen wiederherzustellen und VMware einzusetzen, um die Infrastruktur einzurichten. Das Büro hätte dadurch womöglich eine Downtime von ein bis zwei Tagen, der Online Shop wäre hingegen weiterhin tadellos erreichbar.

Bei einer Betriebsstörung des Rechenzentrums in Dallas, USA, über dessen dedizierte Server von Rackspace die Paessler Website sowie der Paessler Online Shop laufen, ließe sich beides ersatzweise von Nürnberg aus betreiben.

Ob diese Maßnahmen zu viel des Guten sind? Wir können diese Frage für uns mit einem klaren „Nein“ beantworten. Die Erfahrung hat gezeigt, dass zu jeder Zeit unerwartet Systemausfälle eintreten können, deren Behebung häufig erhebliche Zeit- und Arbeitsressourcen verschlingt. Dies durch unzureichende Sicherheitsstrategien zu riskieren (möglicherweise unter der Fehleinschätzung, auf diese Weise Kosten sparen zu können), macht keinen Sinn.

Netzwerke professionell überwachen

Auf jeden Fall sinnvoll ist der Einsatz einer Network Monitoring-Lösung, die den Status aller überwachten Geräte und Systeme stets im Auge hat und sofort Alarm schlägt, sollten bestimmte vordefinierte Schwellenwerte über- oder unterschritten werden. Auf diese Weise profitiert die IT-Abteilung von zeitnahen Warnungen vor Ausfällen und Störungen, zudem lassen sich die Problemherde direkt lokalisieren bzw. schneller finden.

Empfehlenswert ist das Monitoring der kompletten IT-Infrastruktur mit allen geschäftskritischen Hardware-Komponenten, den Netzwerkverbindungen sowie den Servern (in physischer und virtueller Form).

Welche Parameter überwacht werden sollen, liegt im Ermessen des Unternehmens bzw. der jeweiligen Netzwerkspezialisten. Paessler hat z.B. die Verfügbarkeit, die Geschwindigkeit, die Bandbreitennutzung, Temperaturen sowie CPU und Disk-Verbrauch im Auge – von jedem Gerät, das diese Informationen bereitstellt.

Je nach Beschaffenheit der IT-Umgebung und angesichts von Umstrukturierungen und Ausweitungen ist es ratsam, ein Monitoring-System zu wählen, das eine Vielzahl von verschiedenen Systemen mit vordefinierten Sensoren überwachen kann, um für die Zukunft gerüstet zu sein.

Eine Hilfe bei der routinemäßigen Überwachung sind sogenannte Maps, sie zeigen Informationen für Geräte oder ganze Gruppen in einer anpassbaren Übersicht. Auch geographische Karten können eingebunden werden, welche die einzelnen Standorte in einer Überblickskarte zeigen. Dies ist insbesondere bei (global) verteilten Netzwerken von Vorteil.

Präzise Daten durch engmaschiges Monitoring

Neben den Systemen an sich überwacht Paessler außerdem verschiedene Prozesse im Geschäftsablauf mittels des HTTP Transaction-Sensors. Dazu wird z.B. der Einkauf und die Bezahlabwicklung im Online Shop automatisch durchlaufen, um den reibungslosen Ablauf zu überwachen: Der User besucht die Website, wählt die gewünschten Softwares aus, legt sie in den Warenkorb, bezahlt und erhält anschließend seine „virtuelle Lieferung“.

Darüber hinaus wird ebenfalls überwacht, ob ein Website-Besucher die Testversion der Paessler-Lösung PRTG herunterladen und aktivieren kann oder ob über das online-Ticketsystem eine Frage an das Support- oder Vertriebs-Team gestellt werden kann.

Außerdem monitort Paessler alle Backup-Prozesse, um sicherzustellen, dass diese auch tatsächlich durchgeführt werden. Das funktioniert, indem die jüngste Datei im jeweiligen Zielordner des Server-Backups überwacht wird. Sollte diese Datei beispielsweise älter als sieben Tage sein, ist belegt, dass seit diesem Zeitraum kein Backup generiert wurde.

Für diesen Fall löst die Monitoring-Lösung einen Alarm aus. Auch die gesendeten E-Mails einer Backup-Lösung können ausgewertet werden. Bleibt eine täglich erwartete E-Mail länger aus oder enthält sie beispielsweise die Worte „Backup failed“, kann eine Benachrichtigung ausgelöst werden.

Insgesamt setzt Paessler rund 3.000 Sensoren allein für das Monitoring des Unternehmensnetzwerks ein. Weitere 2.000 Sensoren befinden sich in verschiedenen externen Installationen in Clouds rund um den Globus, z.B. in der Amazon EC2 (Elastic Compute Cloud) und 15 anderen.

… und was kostet das?

Nach einem Einblick in die intensiven Sicherungsmaßnahmen für den Betrieb eines fehlertoleranten Online Business am Beispiel der Paessler AG stellt sich der Leser womöglich die Frage: Was mag das kosten? Eine Tabelle in der Bilderstrecke dieses Artikels zeigt die Ausgaben auf.

Wie das Gros der Leser wahrscheinlich bereits vermutet hat, ist ein nicht redundantes Netzwerk monatlich gesehen günstiger. Allerdings muss berücksichtigt werden, dass hierbei keinerlei Sicherung gegeben ist. Sollte es zu Störungen, Ausfällen und Downtimes – womöglich mit eklatanten Datenverlusten – kommen, ist die Wiederherstellung der Systeme deutlich kostenintensiver, als wenn entsprechende Sicherheitsmaßnahmen im Voraus eingerichtet werden, die derlei tiefgreifende Verluste verhindern bzw. abfangen.

Fazit

Dirk Paessler, CEO und Vorstand der Paessler AG
Dirk Paessler, CEO und Vorstand der Paessler AG
(Bild: Paessler)

Paessler setzt zur Sicherstellung eines fehlertoleranten Online Business auf breit gefächerte Maßnahmen, angefangen bei der Wahl des passenden Hosting-Providers, der Einrichtung von Redundanzen und „Auto-Healing“-Mechanismen sowohl für die Website als auch für die Unternehmens-IT-Infrastruktur, über Backup- und Disaster Recovery-Pläne bis hin zum Einsatz von Netzwerk-Monitoring. Von der Kostenseite her gesehen ist dieser Vorgehensweise zwar aufwendiger, sorgt aber für mehrfach gesichertes Arbeiten, das sich im Endeffekt auszahlt, sollten Downtimes oder Datenverluste eintreten. Am Ende stellt sich die Frage, ob es in vielerlei Hinsicht nicht mehr kosten kann – wenn nicht sogar die Existenz – keine Absicherungsmaßnahmen durchzuführen. Kann ich mir das heute leisten?

Über den Autor

Dirk Paessler ist CEO und Vorstand der Paessler AG

(ID:35203330)