Logo der Humboldt-Universität
 
edocSucheAutorenhinweiseRechte/Info/Hilfe        
 
         
 

cms-journal

Publikation des Computer- und Medienservice der Humboldt-Universität zu Berlin

RZM Nr. 23, Mai 2002 - Marlis Benke, Doris Natusch, Lothar Wendroth
 

zurück

Serverkonsolidierung versus dedizierte Server

Druckversion im PDF-Format

Was spricht eigentlich dagegen, die gleichartigen Server in der Verwaltung hinauszuwerfen und durch einen oder maximal zwei Server zu ersetzen? Der Artikel untersucht die Frage, ob man den Trend der Serverkonsolidierung auch auf die Server im Verwaltungsnetz übertragen kann.

Das Problem

Das Verwaltungsnetz ist in den letzten Jahren Schritt für Schritt gewachsen. Beginnend mit zwei Servern, sind wir nun bei 33 Servern angelangt. Eine Zahl, die möglicherweise den Betreibern großer Netze eher gering erscheint, für uns jedoch auf Grund der personell sehr begrenzten Ressourcen zunehmend ein Problem wird.

Unter dem Slogan „aus 70 mach eins" ersetzte eine große Computerfirma 70 NT-Server durch einen einzigen Sun Enterprise 10000 Server und versorgt damit inzwischen 3500 Geräte wie PCs und Drucker. Die Firma erreichte damit einen 200-fach höheren Datendurchsatz und konnte ihre Leistungen 25 Prozent billiger anbieten. Die Gründe hierfür sind vor allem die höhere Verfügbarkeit sowie die leichtere Administration. Man könnte neidisch werden!

Was spricht eigentlich dagegen, die gleichartigen Server in der Verwaltung hinauszuwerfen und durch einen oder maximal zwei Server zu ersetzen?

Diese Frage soll anhand unserer Unix-Datenbankserver für die Bereiche Personal- und Stellenverwaltung, Zulassung- und Studentenverwaltung sowie Kassen- und Mittelbewirtschaftung näher untersucht werden.

nach oben

Das heutige Konzept

Das heutige Konzept hat sich seit etwa 11 Jahren bewährt und sieht folgendermaßen aus: Für jedes der genannten DV-Systeme wurde ein eigener Datenbankserver installiert, also ein sog. dedizierte Server. Insgesamt greifen ca. 120 User auf die drei Server zu. Zusätzlich wurde ein Havarieserver beschafft, auf dem alle drei Systeme installiert wurden. Dieser Server soll bei Systemausfällen oder sonstigen Störungen eines der Systeme kurzfristig ersetzen. In der Grundausstattung sind alle vier Server ähnlich konfiguriert, d. h. die Hardwareausstattung besteht aus:

  • einer Sparc Ultra 20 bzw. 60
  • einem 1 GByte RAM
  • zwei internen Disk
  • einem Disk-Subsystem mit 6 bis 8 externen Platten

Die Softwareausstattung beinhaltet u. a.:

  • Solaris
  • Informix Online bzw. Informix Dynamic Server
  • Software der HIS-Systeme
  • Tools, wie z. B. F-Secure SSH, PGP und TCP-Wrapper

Beim Aufbau des Havarieservers wurden erste Erfahrungen mit dem Zusammenführen verschiedener Systeme auf einem Server gemacht. Der zu investierende Aufwand war beträchtlich. So konnten zahlreiche Skripte von den einzelnen Servern nicht auf den Havarierechner übernommen werden, da sie speziell auf den jeweiligen Produktionsserver zugeschnitten waren und auf unterschiedlichen Informix-Sprachumgebungen basieren. Ein anderes Problem bestand in der optimalen Installation von wenigstens 7 unterschiedlichen Informix-Datenbanken auf dem Havarieserver. Eine Hauptspeichergröße von einem GByte ist offensichtlich nicht ausreichend dafür und es musste auf Kosten der Performance zu Notlösungen gegriffen werden.

nach oben

Forderungen und Fragen der Administratoren

Jetzt jedoch zum eigentlichen Thema: Kann ein Server auch für den Einsatz aller Unix-Systeme genutzt werden, d. h. ein Server statt vier Server? Wo sind die Risiken und wo die Vorteile? Dazu ein einleitender Satz: Komplexer werdende Systeme erhöhen auch das Gefährdungspotential für diese Systeme selbst und deren Umgebung durch Havarien. Verfügbarkeit plus Datensicherheit ist für angewandte Applikationen von ausschlaggebender Bedeutung. Es sollten neben der Hardwareausstattung folgende Punkte bedacht werden:

  • der Ressourcenbedarf und die Performance
  • das Havariekonzept
  • die Sicherheit der Informix-Server
  • die organisatorische Abbildung der HIS-Anwendungen

Um die ständige Verfügbarkeit des Systems gewährleisten zu können, müssen wesentliche Komponenten bei Hardwarestörungen redundant vorhanden sein. Hardwarestörungen müssen abgefangen werden. Die Plattenspeichersysteme müssen während des Betriebes ständig gespiegelt werden. Der Einsatz von Raid1-Technik gewährleistet eine große Datensicherheit und sehr hohe Systemverfügbarkeit, da die Datenbestände bei auftretenden Plattenfehlern auf der Spiegelplatte weiterhin uneingeschränkt zur Verfügung stehen. Der Austausch der Komponenten ist ohne Unterbrechung des laufenden Betriebes gewährleistet. Einem neuen Havariekonzept kommt deshalb wachsende Bedeutung zu. Der Administrator eines solchen kompakten Systems wird mit vielen Sicherheitsfragen konfrontiert.

Ist die Sicherheit der einzelnen Informixserver garantiert? Mit der Zusammenführung der Systeme werden alle Anwendungen auf die gleiche Sicherheitsebene gestellt. Wie fügt sich ein Server mit mindestens 7 Informix-Onlinesystemen in das Firewall-Konzept ein (einschl. der Bridge-/Switch-Konfiguration)?

Ein wichtiger Punkt ist die Auswertung der Logdateien evtl. mittels Logsurfer (von DFN-CERT entwickelt). Dieses leistungsfähige Programm ermöglicht es, Logfiles zu überwachen und auf bestimmte Ereignisse, die mittels regulärer Ausdrücke bestimmt werden, auf definierte Weise zu reagieren, z. B. durch das Verschicken einer E-Mail. Er bietet eine gute kontextsensitive automatische Auswertung anfallender Daten. Die Konfiguration des Logsurfers ist jedoch sehr aufwendig. Es muss eine permanente Zugangskontrolle zum System erfolgen.

Der Ressourcen-Bedarf für Betriebssystem Solaris, Tools und Datenbank-Server (Informix) muss ermittelt werden. Eventuell auftretende Performance-Probleme müssen gelöst werden. Bei System- und Wartungsarbeiten ( Einspielen von Patches für Solaris, Installation neuer Informixsoftware, Neustart des Daemon, wie z. B. SSHD) am Server würden alle Nutzer betroffen sein.

So reiht sich Frage an Frage. Sicherlich gibt es aus der jetzigen Sicht auch Vorteile, wie z. B.:

  • die leichtere Softwareinstallation und -wartung
  • die zeitsparendere Druckerverwaltung
  • die Minimierung der Lizenzen und Wartungsverträge
  • die Vereinfachung der Backups
  • gute Überwachungsfunktionen

Allerdings bleibt der Umfang der Projekt- bzw. Systembetreuung der HIS-Anwendungen beinahe unverändert. Auch nach der Einführung von HIS-Software mit graphischer Oberfläche, den sog. GX-Systemen, findet nur eine Verlagerung der Problematik statt.

nach oben

Die Chancen der Serverkonsolidierung

Der Sinn der Serverkonsolidierung besteht darin, die Anzahl der Server zu verringern, um Kosten zu sparen und zusätzlich die Verfügbarkeit der verbleibenden Server zu erhöhen. Ermöglicht wird das dadurch, dass wie im PC-Bereich auch bei den Servern der Trend zu beobachten ist, dass bei gleichbleibenden Preisen die Leistungsfähigkeit der Rechner stark gewachsen ist. Damit besteht die Möglichkeit, Anwendungen, die vorher auf viele Server verteilt waren, auf einige wenige zu portieren.

Die Kosteneinsparung resultiert aber nicht nur daraus, dass weniger Server beschafft werden müssen, sondern insbesondere aus Reduzierung des Wartungs- und Betreuungsaufwands. Wie entsprechende Studien belegen, sind die Kosten für Wartung und Administration häufig höher als die Beschaffungskosten.

Die höhere Verfügbarkeit des Gesamtsystems ergibt sich einerseits automatisch aus der Verringerung der Anzahl der Server. Andererseits wird von den Server-Herstellern eine Reihe von Hard- und Software-Erweiterungen zur Erhöhung der Verfügbarkeit angeboten. Bei der Hardware werden kritische Elemente wie Stromversorgung, Lüfter oder Festplatten redundant ausgelegt. Dadurch kann der Rechner trotz des Ausfalls eines dieser Elemente weiterarbeiten. Hinzu kommt, dass diese Teile ohne Störung des Rechnerbetriebes ausgewechselt werden können.

Durch die Software werden kritische Parameter wie Temperatur, Luftströmungen und Stromversorgung überwacht. Im Fehlerfall können fehlerhafte Bauelemente automatisch isoliert und dafür redundante Komponenten zugeschaltet werden. Zusätzlich bekommt der Administrator eine Meldung über diese Ereignisse. Mit all diesen Maßnahmen kann eine Verfügbarkeit bis zu 99,999 % erreicht werden, was einer Ausfallzeit von fünf Minuten im Jahr entspricht.

Dieser Einbau von zusätzlicher Hard- und Software führt natürlich dazu, dass diese zuverlässigen Server einen höheren Preis haben als normale Computer. Aber wegen der Reduzierung der Anzahl der benötigten Server und der Wartungskosten wird insgesamt durch die Serverkonsolidierung eine Kostenreduzierung erreicht.

nach oben

Die künftige Serverkonfiguration

Auch wenn unsere Untersuchungen zum Thema noch längst nicht abgeschlossen sind, wollen wir im Folgenden unsere ersten Vorstellungen über die zukünftige Serverkonfiguration festhalten. Der Server sollte mindestens folgende Komponenten erhalten:

  • RAID-System oder SAN
    Zur Erhöhung der Sicherheit und Verfügbarkeit der Daten sollten diese auf einem RAID-System gespeichert werden. Dabei sollten die einzelnen Festplatten dieses Systems im laufenden Betrieb austauschbar sein (Hot-Swap). Es ist zu prüfen, ob das im Rechenzentrum aufgebaute SAN zur Speicherung der Daten eingesetzt werden kann.
  • Hot-Swap-Baugruppen
    Wichtige und weniger zuverlässige Baugruppen (Festplatten, Netzteile, Lüfter) sollten redundant ausgeführt und im laufenden Betrieb austauschbar sein.
  • Automatic System Recovery
    Das System sollte den Ausfall von Komponenten automatisch erkennen und diese isolieren, damit der Rechner betriebsbereit bleibt.
  • Automatische Fehlermeldung
    Auftretende Fehler sollten automatisch an den Administrator gemeldet werden.
nach oben

Ein erstes Fazit

Mit dem Aufbau eines Havarierechners für alle HIS-Anwendungen wurden erste Erfahrungen gesammelt und es konnte festgestellt werden, dass die Konsolidierung von Verwaltungsservern möglich ist. Die Systeme sind jedoch inzwischen in den Details so unterschiedlich geworden, sie haben sich gewissermaßen auseinander entwickelt, dass der Aufwand für die Zusammenführung erheblich ist.

Da immer mehr Anwendungen betreut werden müssen, ohne dass das Personal entsprechend aufgestockt wird, besteht in der Serverkonsolidierung eine grundsätzliche Möglichkeit, Wartungs- und Betreuungsaufwand zu reduzieren. Die auf dem Markt angebotene Servertechnik ist inzwischen um Leistungsklassen besser geworden und bietet ausreichende Sicherheit und Verfügbarkeit. Der Einführungsaufwand für die Serverkonsolidierung wird für die Systemverantwortlichen jedoch erheblich sein.

nach oben

Marlis Benke

Doris Natusch

Lothar Wendroth