Es hat sich im Laufe der Zeit und nat\u00fcrlich insbesondere durch den Digitalpakt eine ganze Menge angesammelt. Dabei haben wir noch viel vor und wollen mit den neuen, vorhandenen Systemen noch eine Menge weiterer Funktionalit\u00e4t realisieren. Heute schauen wir uns aber zun\u00e4chst mal das Data Center etwas genauer an. <\/p>\n\n\n\n
Das Data Center ist als Begriff ein wenig hochtrabend. Sind doch auch gro\u00dfe Serverfarmen mit tausenden von Servern Data Center. Ganz so wild treiben wir es dann aber nicht. Auch wenn wir etwas kleinere Br\u00f6tchen backen, so erf\u00fcllen wir doch alle Grundfunktionen, die ein Data Center so hat. Ein Data Center kann man als physische Ansammlung einer Menge an Servern, Infrastruktur, Speichersystemen und Sicherheitsma\u00dfnahmen beschreiben. Einfach gesagt, haben wir zwei Racks mit einem ganzen Haufen IT Kram, der f\u00fcr unsere 5 Schulen und die Schulgesellschaft eine Menge an M\u00f6glichkeiten schafft. <\/p>\n\n\n
![\"Die](\"http:\/\/itinfo.shsbl.de\/wp-content\/uploads\/2025\/02\/20250218_085011-768x1024.jpg\")
Sieht nach gar nicht viel aus, steckt aber eine Menge drin. Hier mal ein paar Eckdaten zu den physischen Eigenschaften, zuerst der rechte Block von unten nach oben: <\/p>\n\n\n\n
- \n
- Eine leistungsstarke unterbrechungsfreie Stromversorgung (USV)<\/strong>
Diese erm\u00f6glicht bei einem Stromausfall, das regul\u00e4re Herunterfahren der Server, indem sie auch nach der Abschaltung des normalen Stroms noch eine Weile Energie liefert. Alle Server sind hierzu mit doppelten Netzteilen ausger\u00fcstet, eines bekommt Strom \u00fcber die normale Leitung, das andere direkt \u00fcber die USV. F\u00e4llt eines aus, springt das andere automatisch ein. <\/li>\n\n\n\n- Unser Hauptcluster aus 3 miteinander verbundenen Server<\/strong>
Dieser drei Server arbeiten wie ein gemeinsames System. Alle Daten werden redundant gehalten, so dass beim Ausfall einer der Maschinen alles auf den beiden anderen weiterarbeiten kann. Es ist sozusagen das Herzst\u00fcck unserer Anlage. Hier mal ein paar Daten dazu. Jeder Server ist mit 2 Prozessoren ausger\u00fcstet, die jeweils 48 echter Kerne haben und durch das Hyperthreading den virtuellen Maschinen 192 virtuelle Rechenkerne zur Verf\u00fcgung stellen. Macht \u00fcber alle drei Maschinen genau 567 logische CPU-Kerne, die f\u00fcr uns arbeiten. Dazu ist jede Maschine mit 512 GB Hauptspeicher ausger\u00fcstet, 144 TB Festplattenplatz und 30 TB SSD Platz. Dazu hat jeder Server 10 Netzwerkschnittstellen, 2 x 10 Gbit f\u00fcr den normalen Datenverkehr, 4 x 1 Gbit f\u00fcr Steuerungsfunktionen und 2 x 25 Gbit ausschlie\u00dflich f\u00fcr die Clusterkommunikation. Mit den 2 x 25 Gbit wird sichergestellt, dass alle Maschinen im Cluster immer den identischen Datenstand auf Ihren Festplatten und SSDs haben. Nur so ist es ja m\u00f6glich, dass andere Maschinen beim Ausfall einer Maschine direkt einspringen k\u00f6nnen. Alles in allem haben wir dort m\u00e4chtige Brummer. <\/li>\n\n\n\n- Ein paar Switches<\/strong>
Wen so viele Maschinen mit so vielen Netzwerkschnittstellen zusammenarbeiten sollen, muss es nat\u00fcrlich eine Menge Verteilerknoten geben, die die Daten kreuz und quer schicken. Das ist die Aufgabe der Switches.<\/li>\n\n\n\n- Ein Failover-Verbund von Servern die die demilitarisierte Zone (DMZ) bilden<\/strong>
Wow, das klingt martialisch, ist aber ein ganz normaler Begriff in der Netzwerk-Architektur. Eine DMZ ist ein vorgelagerter Rechnerverbund, der in Kontakt zur Au\u00dfenwelt steht. Bevor Anfragen in dem eben beschriebenen Cluster verarbeitet werden, m\u00fcssen diese zun\u00e4chst durch die Rechner der DMZ. In der DMZ werden die Anfragen nach verschiedenen Kriterien untersucht. So wird zum Beispiel geschaut, ob der Fragende \u00fcberhaupt berechtigt ist zu fragen. Es wird geschaut, ob bestimmte IP Adressen zu h\u00e4ufig anfragen, was ein Verdacht auf einen Angriff w\u00e4re. Es wird geschaut, dass mit den Anfragen oder auch Mails m\u00f6glichst wenig Spam und schon gar keine Viren und \u00e4hnliche Sch\u00e4dlinge die Grenze zu unserem inneren Datenschatz passieren k\u00f6nnen. All dies und noch viel mehr erledigt die DMZ, sie ist quasi ein Bollwerk gegen allerlei sch\u00e4dliche Dinge, die wir nicht in unserem inneren Zirkel haben wollen. Hier haben Reverse Proxy Server ihre Heimat, Mail Transfer Agents (MTAs), isoliert stehende Webserver und vieles mehr. Technisch haben wir zwei Maschinen, die wieder f\u00fcreinander einspringen k\u00f6nnen, welche jeweils mit 2 x 16 Core Prozessoren ausgestattet sind und damit den virtuellen Maschinen 64 Kerne zur Verf\u00fcgung stellen. Jede Maschine hat 128 GByte Hauptspeicher und 2 x 2 TB SSD Speicher, die in einem RAID-Verbund weitere Ausfallsicherheit bieten.
Es sind also eher leichte Maschinen, die nur Pr\u00fcfungs- und Durchleitungsaufgaben haben. <\/li>\n\n\n\n- Spezialserver mit Sonderaufgaben<\/strong>
Dieser Server hat einige wichtige Sonderaufgaben, die zwar nicht zwingend erforderlich, aber dennoch sehr n\u00fctzlich sind. \u00dcber diesen Server wird das in die Nextcloud integrierte Videosystem erm\u00f6glicht. Damit k\u00f6nnen wir eigene Videokonferenzen als Teil unserer Kollaborationsplattform durchf\u00fchren. Ebenso wird hier das interne Collabora Office gehostet. Damit k\u00f6nnen Office Dokumente innerhalb des Browsers in der Nextcloud ohne Microsoft Office bearbeitet werden. Dies geht auch gleichzeitig von mehreren Personen am selben Dokument. Der Server hier hat seinen Schwerpunkt in gro\u00dfer Speicherausstattung, da sowohl Collabora Office als auch Videokonferenzen recht speicherlastig sind. <\/li>\n\n\n\n- Weitere Switches<\/strong><\/li>\n\n\n\n
- Firewalls als Grenze zur Au\u00dfenwelt<\/strong>
Die beiden Firewalls sch\u00fctzen uns vor den allermeisten Angriffen aus dem Internet. Diese Angriffe sind eine Allt\u00e4glichkeit. Eine Tatsache, die im normalen Alltag kaum im Bewusstsein ist. Sobald man seine Ger\u00e4te mit einer externen IP Adresse aus dem Internet erreichbar macht, was f\u00fcr Cloud- und Mailsysteme ja unbedingt erforderlich ist, kann man mit bis zu 100.000 Angriffen pro Tag rechnen. Die meisten davon sind harmlos, da versuchen sich einfach ein paar experimentierfreudige Hobbyhacker, schauen mal auf alle Ports, ob irgendwo ein Scheunentor offensteht. Einige andere Angriffe haben es aber in sich. Da greifen professionelle Bots an und versuchen tausende von Port- und Zugangsvariationen, um letztlich ein Schlupfloch in unsere Systeme zu finden.
Manche Angriffe zielen auch gar nicht darauf, in die Systeme einzudringen. Sie wollen einfach nur mit einem Sturm an Anfragen die Infrastruktur lahmlegen. Auch das hatten wir schon. Bislang haben sich die Verteidigungsmechanismen aber bew\u00e4hrt und keiner der Angriffe hatte Erfolg.
Diese Angriffe ganz vorne abzuwehren ist die Aufgabe der Firewalls. Sie analysieren die Anfragen, versuchen Muster zu erkennen und blocken alles ab, was nach unseren Regeln nicht zu uns herein geh\u00f6rt. Sie sind, will man im milit\u00e4rischen Jargon bleiben, die vorderste Verteidigungslinie, noch vor der demilitarisierten Zone. <\/li>\n<\/ul>\n\n\n\nWerfen wir noch einen ganz kurzen Blick auf das linke Rack von unten nach oben:<\/p>\n\n\n\n
- \n
- Eine leistungsstarke unterbrechungsfreie Stromversorgung (USV)<\/strong>
Die kennen wir schon von der anderen Seite. <\/li>\n\n\n\n- Backup Server<\/strong>
Diese beiden Riesenserver sind unsere Versicherung bei Datenverlusten. Es sind die Backup-Server, auf welchen in jeder Nacht s\u00e4mtliche Daten gesichert werden. Es gibt ein definiertes Konzept, von welchen Daten wie viele Tages-, Woche-, Monats- und Jahreskopien aufgehoben werden. Die Wiederherstellung ganzer virtueller Maschinen oder auch einzelner Dateien wird damit zu einem Kinderspiel und wurde schon mehrfach genutzt.
Dass beide Server noch hier im Data Center stehen ist nat\u00fcrlich nicht optimal. Daher ist auch geplant, die Server auszulagern in andere Schulen. Dazu muss aber dort erst einmal alles umgestellt sein, damit wir gen\u00fcgend Platz in den Racks vor Ort haben.
Ein paar technische Daten: Ein einzelner 8 Core Prozessor mit gerade mal 64 GByte Hauptspeicher. Daf\u00fcr aber pro Backup-Server 176 TB Festplattenspeicher. in den Backupsystemen sind die Festplatten nat\u00fcrlich in zwei RAID-Verb\u00fcnden angelegt, so dass der Ausfall eine Platte pro Verbund zu keinem Datenverlust f\u00fchrt. Zus\u00e4tzlich sind die beiden Backupsysteme untereinander redundant, so dass selbst ein einzelner Server in Rauch aufgehen darf und wir trotzdem weiterhin alle unsere Daten haben. <\/li>\n\n\n\n- Ein paar schulspezifische Systeme<\/strong>
Die werde ich noch an anderer Stelle beschreiben.<\/li>\n\n\n\n- Unsere Anbindung an das Internet<\/strong>
Nat\u00fcrlich ist auch unsere Anbindung an das Internet doppelt gesichert. Wir haben eine sogenannte Two Carrier Strategie realisiert. Dies bedeutet, dass wir zwei Glasfaserleitungen haben, die aus zwei verschiedenen Richtungen kommen. Sollte also ein Bagger mal versehentlich die eine aufrei\u00dfen, springt automatisch die andere ein. Beide haben 1 Gbit symmetrisch, also sowohl im Download als auch im Upload. Diese Redundanz ist essentiell, da alle unsere Schulen auf das Funktionieren des Data Centers angewiesen sind. Wir treiben viel Aufwand, damit wir dies auch in den meisten erdenklichen Situationen sicherstellen k\u00f6nnen. <\/li>\n<\/ul>\n\n\n\nSoweit also ein erster Blick auf die Hardware des Data Centers. In einem der Folgebeitr\u00e4ge werden wird uns der Software widmen. Dies wird ein besonderer Genuss, denn so viel sei schon verraten: Wir arbeiten bis auf die Schulverwaltung im Data Center ausschlie\u00dflich mit Open Source Software. Von der Firewall bis zu den komplexesten Speichersystemen, nichts davon bleibt uns im Zweifel geheim, f\u00fcr alles liegt der Programmiercode offen. Dies ist ein Garant f\u00fcr Transparenz und Datensouver\u00e4nit\u00e4t. Mehr davon in K\u00fcrze.<\/p>\n\n\n\n
Peter<\/p>\n","protected":false},"excerpt":{"rendered":"
Nachdem ich anfangs mal ein paar Bilder vom Entstehen unseres Data Centers gezeigt habe, m\u00f6chte ich in diesem Beitrag ein wenig in die Technik hinschauen. Dabei geht es um Zahlen, Rechnerleistung und um viel Technik. Die Themen hier sind aber noch nicht die Struktur, die virtuellen Maschinen und die realisierten Funktionen. Das kommt noch in […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","_themeisle_gutenberg_block_has_review":false,"ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":""},"categories":[1,31],"tags":[],"class_list":["post-1300","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-technikfreunde","entry"],"_links":{"self":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts\/1300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1300"}],"version-history":[{"count":12,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts\/1300\/revisions"}],"predecessor-version":[{"id":1312,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts\/1300\/revisions\/1312"}],"wp:attachment":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Backup Server<\/strong>
- Unser Hauptcluster aus 3 miteinander verbundenen Server<\/strong>