Archiv:2010/IT/Hintergrundinfos

Hintergundinformationen zur Arbeit der BundesIT und zur Spendenkampagne

Bist du schon mal aufgefordert worden, aus einer Dose Ravioli, einer Flasche Limonade und einem gammeligen Kopfsalat ein siebengängiges Gourmet-Menü zu kochen? Nicht? Unmöglich, sagst du? Warum haben viele dann eine vergleichbare Erwartungshaltung an die BundesIT, was das Bereitstellen und die Verfügbarkeit von Services angeht?

Wir haben ein Budget von 10.000 EUR für die IT im Jahr 2010. Das klingt erstmal viel. Auf den Monat runtergebrochen sind das circa 800 EUR. Die drei Server, die wir angemietet haben, kosten uns circa 500 EUR im Monat. Hinzu kommen Kosten für Domains. Ein Rootserver ist eigentlich eine prima Sache. Ich kann mein Lieblingsbetriebssystem drauf installieren, Webserver und Datenbanken aufsetzen, einschalten, freuen. In den allermeisten Fällen wird das auch wunderbar funktionieren. Dann möchte man einen zweiten Server, für den Fall, dass der erste Server ausfällt. Und man steht vor dem Problem, die Daten auf beiden Systemen synchron halten zu müssen. Bei mehr oder weniger statischen Inhalten tut das nicht besonders weh. Hier gibt es bewährte und einigermaßen robuste Technologien, die den zeitgesteuerten Transfer der Inhalte erlauben. Etwas anders gestaltet sich die Sache, wenn sich Inhalte mit einer hohen Dynamik ändern. Dann muss man auf andere Mechanismen zurückgreifen und meine Daten damit durch ein schwarzes Loch schicken. Dieses schwarze Loch ist das Netzwerk des Providers. Dabei weiss man nur bedingt, wo die Server stehen, wie gut und wie ausgelastet das Netzwerk meines Providers dazwischen ist und wie gut der Provider sein Netzwerk und sein Routing [1] im Griff hat. Auf die Qualität dieses - für die konsistente Synchronhaltung der Daten wesentlichen - Teils der Infrastruktur haben wir überhaupt keinen Einfluss.

Umgekehrt sieht das anders aus. Wenn im Netzwerk Änderungen oder Störungen auftreten, hat das nicht nur auf den Datenbestand einen direkten und meist negativen Einfluß. Es kann sogar vorkommen, dass die Server (egal ob physikalische oder virtuelle Systeme) aufgrund dieser Störungen ins Stolpern geraten und Dienste ausfallen. Dann hat man am Ende nicht nur den Ausfall eines Dienstes zu beklagen, sondern kann auch den Dienst auf dem Zweitsystem nicht unverzüglich in Betrieb nehmen, weil der Datenbestand inkonsitent ist. Die Folgen liegen auf der Hand: Es gibt einen längeren Ausfall, weil Daten manuell synchronisiert werden oder gar aus der Datensicherung geholt werden müssen. Die Minimierung dieser negativen Auswirkungen lässt sich meist nur schrittweise durchführen. Die Wirkung und Güte von Änderungen lässt sich meist erst nach einer gewissen Laufzeit beobachten.

Apropos Datensicherung: Pro Server stehen uns aktuell nur 100 GB Platz für die Datensicherung zur Verfügung, wo die Daten verschlüsselt abgelegt werden. Die Festplatten der Server sind 750 GB groß. Das Backup ist nur von dem System aus erreichbar, welchem es vom Provider zugeordnet ist, d.h. im Zweifel von der Maschine, die gerade ausgefallen ist. Das bedeutet: im Backup liegen die Sicherungen der Datenbanken, die restlichen Inhalte und von den Betriebssystemen nur das, was für eine zügige Wiederherstellung unbedingt notwendig ist. Die dreimal 750GB scheiden für Backupzwecke im wesentlichen aus, weil - grob gesagt - jeder Dienst auf jedem Server installiert sein und synchron gehalten werden muss. Plattenplatz ist hier ein knappes Gut. Erweiterungen durch zusätzliche Festplatten sind nicht möglich. Die Datensicherungen selbst erfordern mehr Arbeit als "Software installieren, Sicherungsparameter einstellen, starten, freuen!". Hier muss deutlich mehr Zeit in strategische Planung und technische Umsetzung investiert werden. Eine vierte Maschine allein als Lagerstätte für Datensicherung anzumieten, befreit uns nicht vom Netzwerk als Fehlerquelle und verursacht zusätzliche Kosten.

Und hier kommen wieder die 800 EUR im Monat ins Spiel: Mit einem größeren Budget oder eigenen Systemen, bei denen wir das Netzwerk selbst unter Kontrolle haben und zwischen zwei Servern nicht "das halbe Internet", sondern vielleicht nur ein einziges Netzwerkgerät steht, würden viele der Probleme so gar nicht auftreten, auch weil wir auf andere Mechanismen bei der Datenhaltung zurückgreifen könnten (SAN). Wir könnten eine vernünftige Datensicherung finanzieren. Manche technische Lösungen, die derzeit zum Einsatz kommen, mussten erst durch die teilweise langwierigen Versuche quasi im Livebetrieb getestet werden, weil eine sinnvolle Testumgebung nicht bezahlt werden kann. Was zu Hause unter Laborbedingungen schmerzfrei funktioniert, kann einem auf einem Piratenserver in Produktion recht zügig um die Ohren fliegen. Andere Lösungen erweisen sich erst im Dauerbetrieb als Fehlentscheidung.

Wer einen Blick auf die laufenden Kosten riskiert, wird feststellen, dass wir das Budget derzeit nicht ausschöpfen. Ein Grund dafür ist, daß uns weitere Rootserver nur teilweise weiterhelfen, weil wir am grundsätzlichen Problem - Netzwerk, Backup und Speicherplatz - damit nichts verbessern können. In einigen Punkten würden die bestehenden Schwierigkeiten nur potenziert, weil mehr Systeme unter den bestehenden Bedingungen mehr Aufwand bedeuten ohne dass eine wirkliche Verbesserung erzielt werden kann.

Wir haben in den letzten Monaten extrem viel Zeit investiert in den Technologiewechsel von linux-vServer auf KVM, die Standardisierung der Systeme, in Automatisierung und Versuche, die Systeme gegen Phänomene wie das oben beschriebene abzuhärten. Uns ist weiterhin bewusst, daß wir noch viele Baustellen haben, insbesondere was Beseitigung von Altlasten angeht, das Vorantreiben der Stabilität und die weitere Standardisierung der Systeme.

Dabei stehen uns aber nur die Systeme selbst als Stellschraube zur Verfügung. Wir haben auf wesentliche Teile der Infrastruktur (das Netzwerk!) keinen Einfluss und können nur "drumrumarbeiten". Deswegen ist der Umzug auf eine eigene Infrastruktur in einem Rechenzentrum geplant. Da das aktuelle Budget diese Mittel nicht hergibt, werden wir in Kürze zu einer Spendenaktion aufrufen. In diesem Zusammenhang werden wir auch die möglichen Konzepte vorstellen, nach denen die neue eigene Infrastruktur aufgebaut werden soll.

Und einen Punkt wollen wir nicht vergessen: Arbeit. Die Mitarbeiter der BundesIT nehmen diese Aufgabe ehrenamtlich wahr - in ihrer Freizeit. Die meisten von uns arbeiten auch im Erwerbsleben in IT-Berufen, teilweise seit mehr als 10 oder 15 Jahren. Kann man auf der Basis ehrenamtlicher Tätigkeit von einem IT-Mitarbeiter einen völlig reibungslosen Rund-um-die-Uhr-Betrieb erwarten? Oder dass er zugunsten der Piratenpartei seinen Kunden oder Arbeitgeber vernachlässigt? Wir können das nur abfedern, in dem wir die Arbeit auf möglichst viele Köpfe verteilen. Oder die IT an einen professionellen Dienstleister auslagern. Welcher seriöse Dienstleister wird unseren Erwartungen bei einem Budget von 800 EUR im Monat entsprechen können?

Womit wir wieder beim Gourmetmenü vom Anfang angekommen wären: Was erwartet ihr von uns und was seid ihr bereit, dafür zu tun?