Mit Redundanz und Höchstleistung zur vollständigen Ausfallsicherheit von IT-Infrastrukturen von Swen Brüseke, Geschäftsführer proIO GmbH

Die Gewährleistung hoher Ausfallsicherheit der eigenen IT-Infrastrukturen bleibt für viele Unternehmen ein frommer Wunsch, der meist schon an den finanziellen Rahmenbedingungen scheitert. Schließlich setzt diese maximale Redundanz und hoch performante Hardware-Komponenten in mehrfacher Ausführung voraus, was wiederum sehr hohe Investitionen nach sich zieht. Viele Unternehmen vertrauen den Betrieb ihrer Infrastrukturen daher Drittdienstleistern an und greifen vor allem auf virtuelle Server zurück.

  • Thursday, 10th October 2013 Posted 11 years ago in by Phil Alsop

Laut einer europaweit vom Marktforschungsunternehmen Vanson Bourne durchgeführten Studie beziehen bereits 54 Prozent der mittelständischen Unternehmen ihre Server-Infrastruktur aus der Cloud. Als Hauptargumente für die Nutzung der Servervirtualisierung führen sie Zeit- und Kostenersparnisse beim Backup, geringere Gesamtbetriebskosten sowie eine vereinfachte Wartung bei gleichbleibender Serverleistung an. Ein großes Manko bei herkömmlichen virtuellen Servern bleibt jedoch deren unzureichende Ausfallsicherheit – im Übrigen ein sehr dehnbarer Begriff, wenn man das Kleingedruckte vieler Anbieter näher betrachtet. Dabei sind viele Unternehmen auf eine maximale Verfügbarkeit ihrer Server angewiesen.

Sie bilden das Fundament aller IT-gestützter Geschäftsprozesse, beheimaten die eigene Website oder beherbergen Cloud-Lösungen, auf die die eigenen Mitarbeiter zugreifen müssen. Eine stabile Server-Infrastruktur wird somit zum Garanten für strukturierte Abläufe, schnelle Kommunikation, Kosteneffizienz sowie höhere Produktivität und zum kritischen Erfolgsfaktor. Ihre Stabilität sowie ihre Leistungsfähigkeit sind dabei zum einen von der Hardware und ihrer Architektur, zum anderen aber auch stark von einer professionellen Administration abhängig. Schließlich sind es unterschiedliche Szenarien, die die eigenen Server in die Knie zwingen können und denen es hier Rechnung zu tragen gilt. Tatsächlich unterschätzen viele Unternehmen den Aufwand, der mit der Administration und der Wartung eigener Server-Infrastrukturen einhergeht. Vor allem dann, wenn höchste Ansprüche an die Flexibilität, Ausfallsicherheit und Leistungsfähigkeit der IT gestellt werden.


Die häufigsten Ausfall-Szenarien


Neben einer falschen Konfiguration, nicht rechtzeitig eingespielten Updates oder einer ungenügenden Wartung sind es häufig die Lastspitzen – verursacht durch eine große Zahl an zeitgleichen Zugriffen auf die Website eines Unternehmens –, die die Server-Infrastruktur überbeanspruchen. Die Folge: Die Ladezeiten der Website verlängern sich, bestimmte Anwendungen werden nicht mehr reibungslos ausgeführt oder die Website ist – im schlimmsten Fall – gar nicht mehr erreichbar. Allerdings sind schnelle Ladezeiten, auch bei hohen Zugriffszahlen, heutzutage ein wichtiges Qualitätsmerkmal und ein entscheidender Wettbewerbsfaktor für erfolgreiche Web-Angebote. Zumal schon das Suchmaschinen-Ranking von der Ladegeschwindigkeit einer Seite abhängt. Und auch der durchschnittliche Internet-Nutzer bricht den Besuch einer Website gern ab, wenn die Seiten nicht schnell genug laden. Seine Erwartungshaltung ist hoch. Er möchte die Vorzüge eines guten Web-Angebots auch dann nutzen, wenn es zeitgleich von vielen tausend weiteren Nutzern beansprucht wird. Potentielle Kunden sind im Worst Case schnell verprellt und der Umsatzschaden – gerade bei Online-Händlern – vorprogrammiert. Zudem wirken sich längere Ausfallzeiten nachhaltig negativ auf die Reputation eines Unternehmens aus. Der eigentliche Erfolg beziehungsweise die Beliebtheit des eigenen Online-Auftrittes wird so für viele Unternehmen schnell zum Stolperstein.


Die eigenen Server sind aber auch permanent böswilligen Attacken ausgesetzt. Ein meist unterschätztes Szenario, das jedoch immer häufiger für Server-Ausfälle verantwortlich ist. Schließlich steigt die Zahl der Attacken auf die IT-Infrastrukturen von Unternehmen stetig an. So registrieren einer aktuellen Studie der Beratungsgesellschaft Ernst & Young zufolge 31 Prozent der Unternehmen eine Zunahme an Cyber-Angriffen, die obendrein immer komplexer werden. Dabei sehen die 1.836 befragten CIOs, CFOs und CEOs die IT-Infrastruktur ihres eigenen Unternehmens – trotz steigender Investitionen in Sicherheitsmaßnahmen – als nicht ausreichend geschützt an. Eine im Januar veröffentlichte KPMG-Studie untermauert dieses Lagebild und kommt zu dem Schluss, dass in den vergangenen zwei Jahren jedes vierte deutsche Unternehmen Opfer von IT-Attacken war.


Und in der Schusslinie stehen in den meisten Fällen die Unternehmensserver. Denn sobald diese über eine statische, öffentliche IP-Adresse im Internet erreichbar sind, sind sie für Angreifer ein leichtes Ziel. Deren Motivation ist es in der Regel die Server entweder lahmzulegen oder aber gezielt Daten zu entwenden.

High Performance für virtuelle Server


Mit Redundanz und Höchstleistung können sich Unternehmen für gerade diese Szenarien wappnen und für maximale Ausfallsicherheit sorgen. Eine zunehmend gefragte technische Lösung sind die speziell ausgestatteten auf einer entsprechend hochgerüsteten Infrastruktur betriebenen, so genannten High Performance Virtual Server (HiPVS), die in Deutschland vom High Performance-Hoster proIO auf den Markt gebracht wurden. Diese neue Generation an virtuellen Servern setzt auf der hochverfügbaren Virtualisierungsplattform Citrix XenServer sowie einer durch und durch redundanten, in hochsicheren, zertifizierten TIER3-Rechenzentren betriebenen IT-Infrastruktur auf.


Dabei wird bei der Bereitstellung der HiPVS das Konzept n+1 verfolgt. Das bedeutet, dass zur Absicherung des Betriebes der hoch performanten, virtuellen Server zwecks Ausfallsicherung immer ein physikalischer Server mehr vorhanden ist, als benötigt wird. Zudem ist auch jede einzelne Komponente des Virtualisierungsaufbaus redundant: Alle Switches sind ebenso wie die Firewall doppelt vorhanden, zwei getrennte Stromverteilungen sichern die Stromversorgung und sogar die Netzwerkverbindungen existieren in mehrfacher Ausführung.


Intelligentes Load Balancing


Die HiPVS bieten darüber hinaus eine hohe Flexibilität, Unabhängigkeit und einen hohen Komfort. Um den Life-Cycle der eingesetzten Hardware kümmern sich speziell geschulte Techniker rund um die Uhr. Dies schließt alle Administrationsprozesse rund um Updates, Konfigurationsänderungen und Wartung ein, so dass Fehler, die zum Server-Ausfall führen können, von vornherein ausgeschlossen werden. Damit wäre eines der häufigsten Downtime-Szenarien bereits entschärft. Der Überbeanspruchung der Server-Infrastruktur durch ein hohes Website-Besucheraufkommen wirken die HiPVS mit einem intelligenten Load Balancing entgegen.


Während es für Standard-Seiten nämlich ausreichend ist, für die Beantwortung aller Anfragen nur einen Server vorzuhalten, gilt dies nicht für hochfrequentierte Websites. Daher werden bei Überschreiten einer kritischen Anzahl an Anfragen die eingesetzten virtuellen Server der neusten Generation dupliziert. Auf die LoadBalancer-Infrastruktur, die vor die Hochleistungsserver geschaltet ist, laufen dann zunächst alle Anfragen auf und werden von dieser schließlich auf die einzelnen Server verteilt. Dieses Vorgehen ist modular erweiterbar, je nachdem wie viele Anfragen eine Website generiert. Auf diesem Wege ist die Erreichbarkeit einer Website auch bei einer hohen Anzahl an Anfragen stets sichergestellt und Downtimes wird wirksam vorgebeugt.


Redundante Hardware-Firewall und IDP


Mit einer redundanten Hardware-Firewall-Infrastruktur wird zugleich das Szenario "IT-Attacken" adressiert. Sie fungiert als eine Art Brandschutzmauer, die Angriffe von Dritten abwehrt, in dem grundsätzlich nur bestimmte Ports zum HiPVS geöffnet werden. Damit laufen vor allem Attacken ins Leere, bei denen die IP-Adresse des Servers nur zufällig gescannt wird. Muss dennoch einmal ein Port genutzt werden, der gesperrt ist, so kann sich der berechtigte Anwender des virtuellen Hochleistungsservers einfach an der leistungsfähigen Firewall-Infrastruktur authentifizieren. Diese öffnet den entsprechenden Port temporär – und zwar ausschließlich für die IP-Adresse des Anwenders.

Ein noch weitreichenderen Schutz bietet zudem ein ausgefeiltes Intrusion Detection & Prevention (IDP) System. IDP begutachtet jedes einzelne Datenpaket, das an den HiPVS übermittelt wird, und analysiert es. Stellt das System dabei schädliche Inhalte fest, wehrt die Firewall-Infrastruktur das betroffene Datenpaket ab. Die Zustellung zum Server wird unterbunden. Besteht keine Gefahr, wird das Datenpaket hingegen weitergeleitet.


Fazit

Mit den hochperformanten, virtuellen Servern – den so genannten HiPVS – steht gerade auch kleineren und mittelständischen Unternehmen eine technische Lösung parat, die sie dank Redundanz, Höchstleistung und spezieller Architektur von einer vollständigen Ausfallsicherheit profitieren lässt. Sie bilden ein stabiles Rückgrat für sämtliche IT-gestützte Prozesse und damit das IT-Fundament für den wirtschaftlichen Erfolg.