Extra Blog

Alles neu macht der Mai

Wie schon angekündigt, ändern sich bei mir ein paar Kleinigkeiten.

Während wir eine Reihe Kundenprojekte selbst verwalten, so haben wir uns nun auch für den Umzug ins RZ auf eigenes Blech der Webserver entschieden. Bisher wurden diese Themen auf Rootserver betreut.

Nach Prüfung der Ist Situation hat sich heraus gestellt, dass hier ein nicht unerhebliches Einsparpotential besteht. Zumal die Verwaltung der Systeme weitaus flexibler wird. Man denke nur immer an die Domain Umzüge aus einem "Serverpaket" zum nächsten. Auch wenn das beim Anbieter Hausintern abläuft, so musste man leider immer damit rechnen, dass irgendetwas schief geht.

Vor diesem Hintergrund trennten wir u.A. auch die Domainverwaltung von der Server Verwaltung. Man kann also ohne nennenswerten Druck die Domains und physische Systeme getrennt voneinander Verwalten und im Bedarfsfall austauschen. Das entschärft den Aufwand und Druck erheblich.

Zwar fallen die Webservices in meinen Aufgabenbereich, jedoch als DBA kommt man nur selten in den Genuss auch mal selber Bleche zu schubsen und zu verkabeln. 

Daher war der Aufbau der Systeme eine etwas stressige aber auch angenehme Abwechslung zu täglich ärger mit Jira und co.

Am 05.03.2012 wurden die Server (9 Stück) bestellt. Ein Teil (5 Server) wurden am 13.03.2012 geliefert und am gleichen Abend eingebaut. der Rest folgte am 15.03.2012.

Die Verkabelung erfolgte Ebenfalls am gleichen Tag.

Grundsätzlich wurden alle 4 NICs der Server genutzt und entsprechend auf eigene Netze getrennt. Dabei existieren 5 unterschiedliche Zonen. 

Externe Access Zone für den WAN Zugriff auf die Proxy Infrastruktur.

Interne Access Zone für die Weiterleitung der Proxy Requests an die jeweiligen Zielserver

Backup Zone Für die Datensicherung

Replikations Zone für Replikation z.B. Datenbankreplikation sowie auch DRBD Sync.

Management LAN, für die Verwaltung der Server Systeme inkl. iDRAC Zugriff. 

Alle Zonen werden über eine Firewall geschützt und sowohl der eingehende als auch ausgehende Datentraffik über diese dedizierte Firewall protokolliert und überwacht.

Nach einer harten Woche, wurden die Systeme aufgebaut und so langsam in Betrieb genommen. Es besteht eine PXE Booten Umgebung, die Webserver sind als Cluster aufgebaut und die Datenbanksysteme kommen mit einem geeigneten Failover Szenario daher. Generell sind fast alle Systeme redundant ausgelegt oder wenigstens Ersatz hierfür verfügbar. z.B. der Switch und die Firewall.

 Der gesamte Aufwand, bis die Systeme betriebsbereit waren lag bei ca. 3 Werktagen a 8 Stunden. Wie schon erwähnt, wurden die Systeme abends nach der Arbeit aufgebaut. 

 In dieser Woche folgt noch die Installation der Serversoftware und Konfiguration. Spätestens nach Ostern sollen alle Projekte und Domains umgezogen werden.

Kategorien: IT

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.