Wir bei JAM IT-Sicherheit

Neue JAM-Serverlandschaft geht an den Start

Wir haben aufgerüstet und sind noch sicherer unterwegs.

JAM Software Marketing Manager Hendrik Christ

Hendrik

JAM Content Manager
JAM Software Servers Upgraded
Veröffentlicht am 20.01.2022

Alles brandneu! Wir haben unserer Serverlandschaft im vergangenen Jahr ein gehöriges Upgrade verliehen. Damit haben wir nicht nur unserer Server-Performance, sondern auch unserem Disaster Recovery-Konzept einen draufgesetzt.

Ich spreche heute mit unserem IT-Admin-Team darüber, was bei der Umsetzung des Vorhabens wichtig gewesen ist und wie das Projekt erfolgreich abgeschlossen wurde. Raimund und Mathias sowie unsere beiden Admin-Azubis Philipp und Alex zeigen mir, was sich alles verändert hat.

 

Die Umstiegs-Challenge

Aller Anfang ist schwer. Darum ist es wichtig, seine Ausgangslage zunächst erstmal gründlich zu analysieren, um sich der verschiedenen Problemfelder bewusst zu werden.

„Auslöser für die Neugestaltung der Serverlandschaft war eigentlich ein ganz handfestes Problem“, so Mathias. „Die Maintenance unserer alten Server ist abgelaufen und auch deren End-of-Life-Limit war erreicht. Zunächst hatten wir noch gar nicht vor, unser ganzes System neu zu strukturieren. Als wir damit begonnen haben, uns mehr damit zu beschäftigen, fielen uns immer mehr Problemfelder auf. Beim selben Anbieter zu bleiben, wäre für unseren Anwendungsfall zum Beispiel unverhältnismäßig teuer geworden.“

Raimund greift den Punkt auf und ergänzt: „Wir waren zu dem Zeitpunkt zudem schon länger unzufrieden mit der Performance unseres alten Hyper-V-Clusters. Der Neustart einzelner Server hat immer sehr lang gedauert und das Updaten von Nodes war ein enorm manueller Aufwand. Dabei bestand dann immer die Gefahr, dass der produktive Festplatten-Cluster plötzlich nicht mehr funktioniert. Das ist ein großes Problem, denn wir nutzen bei JAM dutzende virtuelle Maschinen in der Entwicklung und Produktpräsentation. Man kann auch sagen, dass hier von der Hardware her alles am Limit war. Wir wollten unbedingt die Ausfallzeiten der Server und damit die Ressourcen-Engpässe verringern. Auch um anschließend unsere Systeme besser mit unserer eigenen Software überwachen zu können.“

Ich frage mich, ob es neben den vielen Schwierigkeiten rund um die Performance auch Sicherheitsrisiken mit der alten Ausstattung gab. Das kann Raimund, der Teamleiter unserer IT-Admins, aber verneinen: „So wie heute haben wir auch schon vorher ein komplett abgeschlossenes System gehabt. Das ist zu jedem Zeitpunkt nur intern zugänglich gewesen. Die Performance ist, wie beschrieben, das eigentliche Problem gewesen und da haben wir uns zum Ziel gesetzt, dass wir nach Abschluss des Projekts erstmal fünf Jahre Ruhe haben.“

 

So haben wir unsere Performance-Probleme gelöst

Das System musste geändert werden, da waren sich unsere IT-Admins schnell einig. Zunächst haben sie den Anbieter gewechselt, um Kosten einzusparen, erklärt mir Mathias: „Weil die alten Server eh ausgetauscht werden mussten, sind wir nach der Budgetierung nun zu einem lokalen Anbieter gewechselt und setzen ab jetzt auf Lenovo. Wir finden, dass das Preis-Leistungsverhältnis von Lenovo gut zu unserer Unternehmensgröße passt – darum setzen wir auch schon seit ein paar Jahren auf Lenovo-Laptops als Arbeitsrechner.“

„Das war aber nicht der einzige Umzug“, ergänzt Raimund. „Wir haben auch die Plattform für unsere virtuelle Umgebung gewechselt. VMware bietet ein attraktives Lizenzangebot für mittelständische Unternehmen und ist für uns eine gute Alternative zu Hyper-V“. VMware stellt tatsächlich mehr Features zur Verfügung, gerade im Bereich der Automatisierung.

Mathias (l.) und Raimund (r.) zeigen unser brandneues Server-Rack in Aktion.

 

Ich begleite Raimund und Mathias in den neu strukturierten Serverraum. Mein erster Eindruck ist, dass nun deutlich mehr Platz zum Arbeiten zur Verfügung steht. Der Serverraum wirkt sehr viel aufgeräumter als vorher. „Wir haben das alte Rack schrittweise abgebaut und dahinter schon das neue aufgebaut. Dabei waren uns Philipp und Alex eine große Hilfe. Anschließend haben wir dann das produktive System von der Hyper-V Umgebung auf die neue VMware Umgebung umgezogen und das neue Server-Rack vorgezogen. Die Kolleginnen und Kollegen haben während ihrer Arbeit nichts davon gemerkt.“

Alex (l.) und Philipp (r.) machen seit 2021 ihre Ausbildung zum Fachinformatiker Systemintegration bei JAM und packen dabei im Admin-Team kräftig mit an.

 

Raimund schließt das Schloss zum Server-Rack auf und öffnet die große Schranktür: „Das neue Rack ist jetzt komplett abschließbar wie du siehst. Beim Umbau haben wir auch direkt alle alten Kupferkabel für die interne Netzwerkverbindung mit Glasfaser erneuert.“

„Viel wichtiger ist aber natürlich was sich am ganzen Speicherkonzept verändert hat“, so Raimund. „Wir setzen ab jetzt auf SAN – also auf ein Storage Area Network. Das ist im Grunde ein Netzwerk zum Anbinden von Festplattensubsystemen. Dabei bündeln wir also alle Festplatten zentral zu einem einzelnen Storage. Davor hatte jeder Server seinen eigenen Storage, das waren alles noch Drehplatten.“

Mit unserem SAN schalten wir nun nach Bedarf neuen Storage dazu. Das Server-Rack ist zudem vollständig abschließbar.

 

„Jetzt läuft alles auf SSD Disks und ist ultraschnell. Fällt jetzt mal eine Festplatte aus, reagiert das System direkt und schichtet den vorhandenen Speicherplatz entsprechend um. Serverhardware-Upgrades sind damit kein Problem mehr. Die Server können mit CPU und Memory noch gut erweitert werden. Im SAN System können auch noch die Disk Kapazität erweitert werden.“

Unser Ergebnis: Bessere Backup-Performance und blitzschnelles Instant-Recovery

Schauen wir jetzt mal auf die Ergebnisse. Raimund erklärt mir, dass wir hier vor allem Verbesserungen in der Performance bei Backups klar messen können. „Wir haben einen kalten Speicher für unsere Backups, das ist der sogenannte Blob Storage. Das ist ein verschlüsselter Objektspeicher, der sehr gut skalieren kann.“

„Dank des neuen SAN können wir jetzt nicht nur mit dem SpaceObServer bequem unser Azure Cloud und unsere File Server überwachen. Unser neues SAN hilft uns jetzt auch im Rahmen unseres Disaster Recovery-Konzepts dabei, einen Restore viel schneller aus unserem Azure Cloud reinzuladen“, so Raimund weiter. „VMware und VEEAM sind schneller integriert. Das hilft uns im Ernstfall, angenommen unsere lokalen Systeme fallen plötzlich aus, weil es in der Firma brennt. Im Grunde dauert ein Instant-Recovery jetzt nur noch wenige Augenblicke. Innerhalb von zehn Sekunden ist unser gesamter Server wieder da. Und das durch die Verschlüsselung gleichzeitig auch noch DSGVO-konform. Damit sind wir super aufgestellt.“

Die JAM-Serverlandschaft ist dank unseres Blob Storage für den Ernstfall bestens gerüstet – und schurrt auch ganz schön.

 

„Die Erneuerung unserer der Hardware in Verbindung mit der Umstellung auf VMware steigert auch die Performance und Handhabe unserer VMs enorm“, sagt Mathias, der bei JAM für die Organisation der virtuellen Maschinen verantwortlich ist. „Das Updaten von Nodes geschieht mit VMware jetzt völlig automatisch und dauert auch nur noch ein paar Minuten. Es fehlt jetzt eigentlich nur noch, unsere virtuellen Testumgebungen final umzuziehen. Das werden wir in einem Rutsch machen und haben bereits eine ausführliche Dokumentation für die JAMler geschrieben, damit der Einstieg sofort klappt.“

 

JAM ist gut gerüstet für die Zukunft

Fassen wir also nochmal zusammen. Wir bei JAM haben im vergangenen Jahr eine umfassende Neustrukturierung unserer Serverlandschaft vorgenommen. Neben dem Umstieg auf SAN und VMware, haben wir mit einem geänderten Desaster Recovery-Konzept einen draufgesetzt, sodass ein Instant-Recovery im Ernstfall nur wenige Augenblicke dauert.

Vielen Dank an Raimund, Mathias, Philipp, Alex und dem restlichen Admin-Team für die interessanten Einblicke! Wir sind gespannt auf das kommende Jahr mit unserer brandneuen Ausstattung.

 

Möchten Sie immer auf dem neuesten Stand bleiben? Abonnieren Sie unseren Newsletter!

Hat Ihnen der Beitrag gefallen, haben Sie noch weitere Ideen oder Feedback für uns? Schreiben Sie uns, wir freuen uns auf den Austausch!