Infrastruktur

Die Sicherstellung der Betriebsbereitschaft ist das wichtigste Ziel bei einer zentralisierten Applikationsbereitstellung. Erst wenn alle Komponenten fehlerfrei zusammen arbeiten, ist für den Endanwender eine Nutzung des Dienstes möglich. 

Typische kritische Faktoren sind

  • Anbindungen an Provider
  • Stromversorgung
  • Überwachung
  • Datenspeicher
  • Datensicherungen 

Für das Hosting bei AHP wurden umfangreiche Maßnahmen getroffen, um die notwendige Stabilität (Tier Level 4) zu erreichen. In den folgenden Abschnitten werden die Komponenten beschrieben.

Stabilitätsmaßnahmen

 Außenanbindung

Außenanbindung

Das Gelände an der Essener Str. 2-24 verfügt über 4 Glasfaser- und 2 getrennte Kupferzuführungen, die von den Providern Deutsche Telekom, Versatel und Vodafone gebaut worden sind. Die Ringe der Versatel zu den Verteilzentren Bamlerstr. und Schönscheidtstr. In Essen sind mit 2x STM16 (2,4Gbit/s) ausgebaut. Eine weitere STM16 verbindet die Essener Str. mit den POPs in Dortmund und Stuttgart. Die Verbindungen von Vodafone haben eine physikalische Bandbreite von 2,4GBit/s auf der die Accesslines 300MBit/s (BGP) und 150Mbit/s (VF IP) aufgelegt sind. Weitere Anbindungen an das Internet sind von der DTAG und Verizon geschaltet.

Alle Anbindungen werden über Loadbalancer Cluster (RADWARE Linkproof) koordiniert und automatisch überwacht. Durch die Zuführung in verschiedene Brandabschnitte ist gewährleistet, dass ein Ausfall einer Serverraumgruppe nicht zu einem Ausfall der Außenanbindung führt.

Für die Verteilung der Daten an interne Serversysteme werden Loadbalancer Cluster aus RADWARE AppDirectoren verwendet.

 Stromversorgung

Stromversorgung

Als Stromzulieferer ist die Firma Energieversorgung Oberhausen beauftragt. Die EVO ist Teil des RWE Konzerns und versorgt das Gelände über zwei getrennte Zuführungen im Ring. Der Ring hat an 3 Stellen Auskopplungen, die wiederum an insgesamt 4 10KV Transformatoren angeschlossen sind. Durch den Einsatz von externen Stromzuführungen (Kernkraft, Windkraft, usw.) durch den RWE Konzern, der Kraft/Wärmekopplung in der Müllverbrennungsanlage und einer Flugzeugturbine als Backup, ist die Versorgungsqualität überdurchschnittlich hoch.

Zusätzlich zu der schon sehr guten Basisinfrastruktur sind für die beiden Hauptserverraumgruppen USV Anlagen des Herstellers SILCON (APC/MCE Schneider) im Einsatz. Für den sehr unwahrscheinlichen Fall einer längeren Störung ist ein Notstromaggregat (600kVA Dieselgenerator) mit Vorrat für 10 Tage installiert.

 Überwachung

Überwachung

Alle Serverräume sind mit speziellen Schlössern gesichert, die nur mit einem RFID Token zu öffnen sind. Die Zutrittsberechtigung erhalten nur Administratoren bzw. verantwortliche Aufsichtspersonen. Zutritte werden sowohl per LOG, als auch per Videokamera protokolliert. Weiterhin werden Sensoren zur Überwachung von Temperatur, Luftfeuchte und Rauchgas eingesetzt.

 Kühlung

Kühlung

Die Serverraumgruppen werden durch zwei unterschiedliche Kühlsysteme versorgt. Die Gruppe 3 durch klassische Split-Systeme, die anderen Gruppen durch redundante Wärmepumpen. In allen Serverrräumen werden Kühlleistungen von mind. 1850 W/m² erreicht.

 Verteilung von Daten

Verteilung von Daten

Um den Aufbau der Systeme komplett redundant zu konstruieren, wird eine Datenverteilung über die verschiedenen Serverraumgruppen benötigt. Hier in Oberhausen kommt die Storagevirtualisierung von DATACORE zum Einsatz über FibreChannel und iSCSI.

Die darunterliegenden SAN Einheiten stammen aus dem Hause HP, Hitachi Data Systems und NetApp.

 Backup

Backup

Alle Server sichern im Standardverfahren:

Sicherung auf Festplatten

  • Wöchentlich eine Gesamtsicherung (Wochenende wird jede Woche überschrieben)
  • Täglich Differential (wird täglich überschrieben)

 
Sicherung auf Band

  • Tägliche Kopie der Sicherungen auf Band
  • Wochensicherungen werden alle 4 Wochen überschrieben (Job wird montags durchgeführt)
  • Monatssicherungen werden alle 12 Monate überschrieben (Job wird am letzten Montag des Monats durchgeführt)
  • Jahressicherungen werden 10 Jahre archiviert (Job wird am letzten Montag des Jahres durchgeführt)
  • Tägliche Differential-Sicherungen (werden alle 7 Tage überschrieben)

 Sondersicherung

Sondersicherung

Zusätzlich zu der oben genannten Strategie können wir in speziellen Fällen Sicherungen im Stundentakt erstellen und bis zu 1 Jahr vorhalten

Als Backupsoftware werden abhängig von der Anforderung Symantec Backup Exec und

Veeam eingesetzt. Für die Langzeitsicherung >>10Jahre nutzen wir die Dternity Technologie von Fujifilm Recording Media.

Sicherheitsbereiche

 Anbindung

Anbindung

Die Standardanbindung von Kundenstandorten an das RZ in Oberhausen ist eine VPN Verbindung. Dies kann auf unterschiedliche Weise realisiert werden. Hierdurch wird gewährleistet, dass der Austausch von Daten des Kunden mit unseren Servern im RZ verschlüsselt und geschützt stattfindet. Welche Variante dabei zum Einsatz kommt hängt von den Gegebenheiten der IT-Systeme des Kunden ab, grundsätzlich gibt es hier viele verschiedene Möglichkeiten. Im Schaubild sind die am häufigsten verwendeten aufgeführt, es gibt noch weitere.

Schaubild zu Anbindungsmöglichkeiten RZ-Oberhausen:

 Firewall

Firewall

Das RZ verfügt über eine Hardwarefirewall, die bestimmt welche Zugriffe (Adressbereiche, Hosts, Ports) von außerhalb zugelassen werden. Je nach IT-System/Firewall des Kunden vor Ort wird die VPN-Verbindung auf unterschiedliche Weise aufgebaut, da die unterschiedlichen Firewalls kommunizieren müssen.

 Virenschutz

Virenschutz

Sämtliche Server im RZ sind durch eine Virenschutzlösung gesichert. Wir verwenden derzeit Symantec Endpoint Protection.

Vor Ort sollten alle Geräte mit einer wirksamen Virenschutzlösung abgesichert sein. Welche hier zum Einsatz kommt hängt wiederum von den Gegebenheiten des IT-Systems des Kunden ab. Da in den meisten Fällen auch lokal das Internet genutzt wird sollte der Kunde einen wirksamen Virenschutz vor Ort installiert haben. Wir beraten hier gerne, welche Lösung sinnvoll für die Anforderungen des Kunden ist.