Lernbereitschaft seit mehr als 20 Jahren…
Niemand weis alles – so geht es auch uns Tag für Tag. Wir machen uns seit mehr als 20 Jahren jeden Tag auf, um mehr Wissen anzusammeln. Dabei passiert lustiges wie auch frustrierendes – eines bleibt aber immer gleich, der Anspruch die richtige Lösung für unsere Kunden zu finden.
Es sind nicht immer die einfachen Wege, denn Lösungen werden durch die Anwendungsbereiche der Kunden bestimmt und so fällt man bei der Suche nach der optimalen Lösung immer wieder über neue Themen. Sei es eine neue Betriebs-Systemwelt, oder neue Ansätze – nichts verändert sich derart stetig wie die IT-Welt – auch wenn technische Grundsätze sich nie verändern.
Ein gutes Beispiel dafür ist das Verhalten von Apple in Bezug auf deren Server.app – nicht nur uns, nein alle die Server-Anlagen mit der Plattform OS X, also dem damaligen Betriebssystem für Apple-Computer, installierten und betreuten. Auch wenn im ersten Schritt Apple suggerierte dass die Server im Apple-Universum weiterleben, war jedem Fachmann klar, dass das nur der Anfang vom Ende sein kann. Genau so kam es dann ja auch… also auf zu neuen Ufern.
Das neue Ufer hieß Linux – die Apple-Serveranlagen hatten wir ja vorher schon mehr per Terminal als mit der Bedienoberfläche administriert, also kann das ja nicht übermäßig schwierig sein – so der Gedanke. Tja wie gesagt – so der Gedanke… die erste Linux.Server-Installation selbst war nicht wirklich schwierig – in einer guten Stunde war der Server installiert und betriebsbereit. Die Umgebung bereitete dann doch so das ein oder andere Problem. Wie sehe ich welche Pakete installiert sind, was brauche ich um die eine oder andere Lösung auf die Beine zu stellen. Gibt es vielleicht für bestimmte Bereiche WebGUIs, so dass findige Kunden auch mal was selbst machen können wenn ich nicht schnell genug verfügbar bin, ohne dass ein Betriebssystem vollkommen verbogen werden, oder der Kunde durch Unkenntnis Teile der Konfiguration zerstören kann.
Fragen über Fragen die alle abgearbeitet werden wollen – bis heute haben wir einige Fragen beantwortet – Apples beginnender Rückzug ist ja auch schon einige Jahre her.
Für den Bereich DNS und Benutzerverzeichnissystem haben wir dann doch Windows mit einer üblichen Systemoberfläche verwendet – simpel weil das eine Oberfläche ist in der sich Kunden zurecht finden können und auch mal einen Benutzer über einen Systemautomatismus anlegen und mit Zugriffsrechten versehen können. Da ein Active Directory, das ist der verwaltende Benutzerverzeichnisdienst bei Windows, ebenso einen DNS-Dienst zwingend vorschreibt verwenden wir auch den von Windows im Netzwerk.
Ein elementarer Bestandteil von modernen Netzwerken sind managebare Netzwerk-Geräte-Plattformen. Hier setzen wir den Hersteller MikroTik ein. Warum ist relativ schnell erklärt – wir haben lange nach einem Hersteller gesucht, dessen Geräte für kleine und mittlere Betriebe finanzierbar sind, immer mit der selben Plattform für die Bedienung der Geräte aufwartet und dennoch extrem skalierbar ist. Das eigene Betriebssystem, Erweiterbarkeit durch Scripte und derer Dinge mehr waren da einfach nur noch weitere Draufgaben, die wir gerne mitgenommen haben. Mit einer solchen Plattform konfigurieren wir heute leistungsfähige wie sichere Netzwerke mit bis zu 40 GBit Leistung pro Anschluß und das für bezahlbare Preise. Aber auch an der Stelle haben wir nun bestimmt schon acht Jahre Tag für Tag hinzugelernt und lernen auch heute noch immer dazu.
Nun der nächste große Schritt der Veränderung für uns, war die Virtualisierung von Servern. In Apple-Umgebungen kein Thema ist das in modernen Netzwerken nicht wegzudenken. Die eingesetzte Server-Hardware wird effizienter genutzt, Ein Server-Betriebssystem ist schnell aufgesetzt, Updates schneller erledigt, das der Server keine langwierige Sicherung über sich ergehen lassen muss, um bei einem Problem kurzfristig wieder auf den alten, funktionierenden Stand gebracht werden zu können. Snapshots von Serverzuständen machen es möglich das schnell und effektiv zu lösen. Selbst Hardwareausfälle können über Serververbund-Konfigurationen aufgefangen werden. Fällt eine Server-Maschine aus werden die virtualisierten Rechner einfach auf die verbleibende Hardware verteilt und der Betrieb ist so gesichert. Nachdem wir davor gelernt hatten mit Linux umzugehen, war das ein verhältnismäßig kurzer Zeitbedarf – vom ersten Test bis zum ersten Produktiveinsatz verging maximal ein bis zwei Monate. Heute setzen wir bei größeren Kunden auf solche Umgebungen.
Der Speicher – ein echte Herausforderung im Lernprozess. Begonnen hatten wir vor bestimmt mehr als 10 Jahren mit NAS-Laufwerken. Darunter versteht man heute Netzwerkgeräte, welche sozusagen ein eigener Server sind. Die damals verfügbaren NAS-Laufwerke waren genau das was die Bezeichnung der Geräte versprach – ein per Netzwerk angeschlossener Netzwerkspeicher. Heute sieht das ein wenig differenzierter aus. NAS-Laufwerke können Verzeichnisdienste, Multimedia-Verwaltung, Sicherung und vieles mehr. Nun im professionellen Umfeld braucht man keine „Nebenfunktionen“ hier ist es eher so, dass ein Laufwerk wesentlich feiner einstellbar sein soll, Daten transparenter gehalten werden können und vor allem in heterogenen Netzwerken, also Netzwerkumgebungen mit unterschiedlichen Clientsystemen (Linux, Windows und macOS) auf Netzwerklaufwerke zugreifen können sollen. Für die Server werden vermutlich NFS-Freigaben gebraucht, Clientrechner greifen vielleicht per SMB-, oder AFP-Protokoll zu – allgemeine Zugriffe sollen per Verzeichnissystem realisiert werden – ergo man hat sehr unterschiedliche Anforderungen, welche ein solches Laufwerk erfüllen soll. Die üblichen Verdächtigen fallen damit also raus. Wir haben uns an der Stelle für die Lösung TrueNAS (vormals FreeNAS) entschieden und setzen diese nun seit einigen Jahren ein. Am Anfang hat uns die Plattform viele Nerven gekostet, denn die Konfiguration ist nicht ganz so einfach, allerdings die Möglichkeiten und die Ergebnisse am Schluß haben uns überzeugt und auch hier lernen wir bis zum heutigen Tag immer wieder dazu.
Bleibt noch der Schutz des Netzwerkes vor dem „bösen“ Internet, in Verbindung wieder einen Lösungsansatz zu haben der skalierbar, preisgünstig ist – hier gibt es zwei Aspiranten OPNsense und PFsense – wir haben uns schlussendlich für die OPNsense entschieden. Die OPNsense basiert auf FreeBSD, ebenso ein linuixes Betriebssystem, aber eben mehr an UNIX angelehnt, was uns für eine Firewall einfach besser gefiel und da wir uns im Vorfeld schon einmal die Finger mit dem IPcop verbrannt hatten, weil dieser nach kurzer Vorankündigung recht schnell eingestellt wurde, wollten wir dieses mal einen aktuellen und in Entwicklung befindlichen Fork nutzen. Auch hier hatten wir dann wieder einige Tage zu kämpfen um mit der Funktionslogik vertraut zu werden, heute nutzen wir die Lösung aber gerne, denn wir können die Plattform schnell installieren, fast unbegrenzt erweitern und so Kunden eine günstige aber dennoch sehr leistungsfähige Plattform an die Hand geben.
Das heutige Linux-Wissen aufzubauen bedurfte einige Zeit und wir sind immer noch nicht am Ende – werden es vermutlich auch nie sein. Eher vielleicht am Beginn einer Phase in der wir noch viel zu lernen habe. Denn je mehr wir lernen um so mehr wird uns klar wie begrenzt unser Wissen eigentlich ist. Somit haben wir sozusagen noch die Kür vor uns... In Monitoring-Plattformen wie Check_MK arbeiten wir uns gerade ein. Damit unseren Kunden im Bereich Netzwerk keinen Blindflug machen müssen und wir immer genauer wissen was im Netzwerk passiert. Sicherung, Software Distribution – alles noch Themen die in der Tiefe vor uns stehen, denn bisher benutze wir da immer noch kostenpflichtige Plattformen, für die es aber ebenso Ersatz im Bereich Linux und openSource gibt.
Lebenslanges Lernen ist heute einfach unbedingt notwendig – und so werden interessierte Menschen wie wir ein Leben lang dazu lernen.
#macos #datenmanagement #opensource #linux #windows #windowsserver #activedirectory #virtualisierung #lernen #datensicherheit #backup