Technische Infrastruktur

Eine dedizierte Firewall auf Linux-Basis sichert unsere Mietserver am jeweiligen Rechenzentrum. Diese Firewalls werden durch uns gewartet und die durch Regelsätze erlaubten Zugriffe sind auf das notwendige Minimum zum Betrieb der Dienste in der demilitarisierten Zonen (DMZ) beschränkt. Die aktuelle Firewall verfügt über 6x1Gbit Ethernet­anschlüsse, so dass auch innerhalb des Serverracks eine Zugriffskontrolle auf TCP/IP Ebene für Kommunikation zwischen verschiedenen Zonen möglich ist. Die Firewalls stellen darüber hinaus als VPN Gateway sicher, dass administrative Zugriffe aus dem Firmennetz oder vom Wartungs­personal ausschließlich durch stark verschlüsselte Kommunikationsprotokolle erfolgen können (IPSEC, SSL-VPN, SSH). Dabei werden Public Key Mechanismen auf Basis von Zertifikaten (X.509 PKI) zur Authentifizierung eingesetzt. Das über die Jahre erworbene Firewall Know How hat die Databay AG in Form einer viel beachteten Produktlinie umgesetzt.

Basis unserer Dienstleistung ist sind hierbei MicroCloud Server des Qualitätsherstellers Supermicro. Die hier platzsparend verbauten modularen UP-Nodes sind leistungsstarke eigenständige Server, die sich bestens für den Betrieb verschiedenster Applikationen eignen. Die Server werden durch unsere Experten mit Ubuntu Server LTS ("Long Term Stable") Linux-Distributionen ausgestattet. Auf den Servern sind ausschließlich die für den Betrieb und Überwachung notwendigen Dienste installiert und aktiviert. Die Server sind dank Virtualisierung so ausgelegt, dass bei komplettem Hardwareausfall eines Servers die dortigen Anwendungen in kürzester Zeit auf einer Ersatzmaschine in Betrieb genommen werden können. Wir überwachen ständig die Sicherheits­mailinglisten der jeweiligen Distributionshersteller, um bei entdeckten Sicher­heits­mängeln umgehend die aktualisierten Programmversionen einzusetzen. Die jeweils notwendige Softwareumgebung legen wir dabei stets individuell fest, sei es beim Hosting des LMS ILIAS oder bei von uns im Kundenauftrag individuelle entwickelten Applikationen.

Ein Netzwerkmonitoringsystem (NAGIOS) überwacht alle betriebskritischen Server und Dienste. Diesen Service haben wir auch auf durch uns gewartete Server unserer Kunden erweitert. Das System benachrichtigt bei Ausfällen von Diensten/Servern per E-Mail und SMS die zuständigen Mit­arbeiter. Daneben werden Logfiles der wichtigen Serversysteme proaktiv automatisch und manuell analysiert, um z.B. bei hoher Serverlast Dienste auf andere Maschinen zu migrieren und sicher­heits­kritischen Ereignissen nachzugehen.

Der gesamte Datenbestand aller Server wird täglich festplattengestützt gesichert und wöchentlich an einem geographisch ge­trennten Orten gesichert. D.h. es existiert ein Backup aller Daten aller Server am Standort und ein maximal 7Tage altes entferntes Backup auf einem via VPN angebundenen Server. Dabei wird eine Sicherung 6 Tage die Woche durchgeführt und am siebten Tag ein Wochenbackup abgelegt. Es existieren also 6 Tage zurück tägliche Sicherungsstände und 4 Wochen zurück die jeweiligen Wochenbackups. Eine weitere Archivierung wird nicht vorgenommen. Das festplattengestützte Backup bietet uns bei höherer Zuverlässigkeit und Geschwindigkeit die Möglichkeit extrem schneller Wiederherstellung eines gesamten Servers, aufgrund der unter Linux weniger engen Hardwarebindung auch auf Ersatz­maschinen.

Wir können Ihnen für unseren Mietserver eine jährliche Verfügbarkeit (ohne planmäßige Wartungsarbeiten und System-Updates) von 99,5% zusichern. Über diesen Wert hinaus sind wir in der Lage unter Nutzung von Virtualisierungstechniken (XEN/KVM/VMWare) Hochverfügbarkeitslösungen auch als Hot-Standby oder Active-Active-Lösungen ab 2 physikalischen Servern für Sie zu konzipieren.

• Setup
• Monitoring
• USV-Sicherung
• tägliches Backup auf räumlich getrenntem Server
• Versions-Updates
• dedizierte Firewalls
• 99,5% garantierte Verfügbarkeit im Jahresmittel