Sicherheit All-in-One-Server

Wir nutzen seit mehreren Jahren All-in-One Server.
Vor ca. 2,5 Jahren haben wir den alten AiO Server ersetzt.
Letzte Woche kam es in dem Standort der Kanzlei zu einem ca. 40 minütigen Stromausfall. Aufgrund einer fehlenden Verkabelung fuhr die USV den Server nicht herunter. Durch das abrupte Ende der Stromzufuhr, erlitt die Bootpartition einen Schaden, der erst nach stundenlanger Arbeit behoben werden konnte.
Es stellt sich nun die Frage, wie die Systemsicherheit erhöht werden kann.
Zum einen wird die USV erneuert und somit ein automatisches Herunterfahren bei Stromausfall ermöglicht.
Weiterhin schlug ein Experte folgendes vor, um Ausfälle bei Hardwaredefekten des Serverboardes zu vermeiden:
Die Systempartition soll nicht mehr auf den Festplatten des Raids liegen, sondern auf einer internen IDE oder SCSI-Platte. Begründung, dadurch kann bei Defekt des Boards, theoretisch jedes Motherboard als Ersatz in den Server eingebaut werden, da eine IDE-HD in einer neune Hardwareumgebung immer wieder booten würde im Gegensatz zu einer Raid-Umgebung. Generell sehe ich auch die Logik die hinter diesem Vorschlag steht, doch habe ich gewisse Zweifel.
Zum einen Frage ich mich, wie die Daten aus dem bisherigen Raid auf die neue Platte portiert werden sollen. Dazu wurden mir nur ausweichenden Antworten gegeben.
Weiterhin habe ich große Zweifel, daß unser Win2000 WTS mit veränderter Hardwarekonfiguration problemlos weiter laufen würde. Wie sieht es mit Treiberproblemen aus? Wie reagiert Windows bzgl. Lizensierung?
Wie lange würde eine IDE-Platte im Dauerbetrieb halten?
Ich frage mich daher, ob jemand von Ihnen einen Server mit IDE-Bootplatte nutzt. Ich selbst habe soetwas das erste Mal gehört.

Hallo Herr Noll,

IDE-Platten gehören niemals in einen Server. Und Ihr Expert irrt sich auch, wenn er meint dass nach einem Boardausfall das Raid nicht mehr läuft. Board und Raidcontroller gehören schlicht getrennt. Übrigens hat man das Problem komplett umgangen, wenn man einfach Markenhardware mit entsprechender Garantie kauft. Dann ist garantiert, dass die Hardware auch nach 2,5 Jahren einfach gewechselt werden kann, weil man identische Hardware erhält.

Eine beschädigte Bootpartition lässt sich übrigens in aller Regel recht einfach reparieren.

Ich würde sagen bei Ihnen gibt es zwei eindeutige Probleme.

Erstens die USV die keine Kommunikation mit dem Server hat. Wenn ich das Kabel eine USV nicht anschliesse, kann ich die USV auch direkt weg lassen. Allerdings sehe ich in der Praxis recht häufig Fälle, bei denen die Kommunikation Server-USV nicht verkabelt ist oder die entsprechende Software nicht installiert und/oder konfiguriert ist.

Zweites das Thema allinone. Aber das würde jetzt hier den Rahmen sprengen.

Meine Empfehlung lautet daher.

Nehmen Sie eine vernünftige USV, schliessen Sie diese ordentlich an, konfigurieren Sie die USV-Software ordentlich.
Dann lassen Sie das System so wie es ist bis es irgenwann zu alt ist und setzen Sie dann auf ein ordentliches FS-WTS-System.

Allenfalls sollten Sie einen weiteren Raidcontroller verbauen und dort zwei SCSI-Platten spiegeln lassen. Und das System darauf aufsetzen. Aber bedenken Sie, dass Sie im Endeffekt eine komplette Neuinstallation des Systems machen müssen.

Mfg

Andreas Strey

Hallo zusammen.

In einigen Teilen stimme ich hier zu, in einigen Nicht. Nun meine Meinung.

Zunächst finde ich es eine recht unquallifizierte Aussage, unter gegebenen Umständen zu empfehlen, die Systemfestplatte Ihres Servers nicht ans RAID zu hängen. Ich kann mir zwar Situationen vorstellen, in denen es unnötig ist, das System an ein RAID zu hängen, der Produktivserver einer Kanzlei gehört allerdings eher nicht dazu. Wenn sie ernsthaft in Betracht ziehen, das Mainboard ihres Servers gegen ein anderes auszutauschen wird inhnen ein RAID-Controller da eher helfen, da Windows den Controller, an dem die Festplatte hängt schon kennt und schon den richtigen Treiber laden kann. Empfehlen würde ich es übrigens trotzdem nicht, es gibt zu viele Kleinigkeiten die da schief gehen können. Dass ein Rechner zwar IDE aber nicht RAID booten würde ist mir schln länger nicht mehr vorgekommen, heutigen Boards sollten damit keine Probleme haben.

Weiterhin finde ich es keineswegs verwerflich, einen einzelnen Server in der Kanzlei zu betreiben. Aus Informatikersicht liegt ein drei-Server-System natürlich weit näher am Optimum, praktisch muss man jedoch immer den Geldbeutel im Auge behalten. Wenn man sich dann aus Kostengründen für das Risiko eines einzelnen Servers entscheidet weiß man was man in Kauf nimmt, bei einer Kanzleigröße bis etwa zehn Personen würde ich das jedoch -- mit der richtigen Hardware, keinesfalls eine 600 -Kiste von Aldi -- durchaus riskieren.

Ob nun IDE-Festplatten in einen Server gehören oder nicht, darüber mag man sich sicher streigen. Das fällt für mich etwa in die selbe Kategorie wie der Streit über ein Mehr-Server-Konzept. Ob IDE oder S-ATA macht nur recht wenig unterschied, momentan werden effektiv dieselben Komponenten mit unterschiedlichen Anschlüssen vertrieben. Entsprechend wäre hier S-ATA ausschließlich deshalb zu bevorzugen, weil das die aktuelle Technik ist. Bliebe noch die Frage, ob es nicht vielleicht gleich SCSI sein soll. Hier wieder das Kosten/Nutzen-Argument: Je nachdem wofür der Server gebraucht wird muss es das nicht unbedingt sein.

Wenn wir schon dabei sind sollten wir auch gleich über den RAID-Controller reden. Dass es hier nicht mit 100 getan ist steht natürlich außer Frage, ich würde etwa das Dreifache rechnen. Alles darunter ist in der Regel nur ein IDE-Controller der die RAID-Funktionalität dem Treiber (und damit dem Betriebssystem) überlässt. Dass das nicht besser ist als ein Software-RAID gleich auf Betriebssystemebene ist offensichtlich. Sollten Sie also einen 50 -Controller betreiben würde sich die Frage, ob die Festplatte an diesem oder am Mainboard-IDE hängt ohnehin nicht stellen, da beides gleich *schlecht* ist.

Dass die USV natürlich den Rechner herunterfahren sollte haben Sie ja gemerkt. Eine hochwertige USV ordnungsgemäß angeschlossen tut das auch. Mehr braucht man darüber nicht zu sagen. Definitiv sollte die USV ständig Spannung aus dme Stromnetz beziehen und ständig Spannung vom Akku an den Server geben. Billige USVs hängen den Server direkt ans Stromnetz und springen nur im Notfall ein. Spannungsspitzen die dem Server schaden könnten werden so nicht abgefangen.

Grundsetzlich würde ich was Serverhardware anbelangt eher auf ein Systemhaus und einen großen Hardwarepartner (HP oder IBM) setzen. Garantieerweiterung und Reaktionszeiten von 4 Stunden und das 24/7/365 (und dann steht der Techniker mit Austauschserver vor der Tür und wechselt Teilchen für Teilchen bis Ihrer wieder geht) sind da in der Regel gegen recht geringes Geld erhältlich. Je nach Serverklasse kosten 5 Jahre, 24/7/365 mit 4h etwa 350 bei den Einstiegsservern. Dafür laufen Sie nicht gefahr, ein anderes Mainboard einbauen zu müssen.

Mit freundlichen Grüßen,

Stephan Schuler.

Hallo zusammen,

hat schon mal jemand wirklich praktische Erfahrung mit 4/7/365 gemacht? Dass innerhalb von 4h jemand kommt glaube ich ja noch, aber das derjenige ein identisches Serversystem, ggf. sogar nach 2,5 Jahren, dabei hat und auch fachlich in der Lage ist jedes denkbare Problem zu lösen kann ich mir nicht vorstellen.

Ich fürchte vielmehr dass diese 4/7 oder 24/7-Versprechungen zumindest in unserem relativen Low-End-Bereich eine illusorische Sicherheit vorgaukeln, die in der Praxis wohl nur selten zu realisieren ist. Deshalb sind mE eigene Überlegungen zur Redundanzbildung, Hardware-Kompatibilität etc. erforderlich.

Nix für ungut,

Ralph Wenzel

Hallo Herr Wenzel,

Der Techniker den HP oder IBM rausschickt um ihren defekten Lüfter zu tauschen kann zwar in Einzelfällen auch mal fünf statt vier Stunden brauchen, recht viel länger aber nicht. Diese 24/7/365 mit 4h sind immerhin nicht "ein nettes Bonbon" sondern Teil eines bestehenden (Wartungs-)Vertrags. Hier nicht zu kommen wäre erstens schlicht Vertragsbruch und zweitens eher schlecht für das eigene Image.

Einen solchen Vertrag musste ich bisher erst ein einziges Mal in Anspruch nehmen, der IBM-Techniker war drei Stunden nach dem Anruf auch mit einem Ersatzlüfter zur Stelle :).

Dass dieser Techniker dann jedes Problem beseitigen kann, kann sicherlich keiner von ihm erwarten. Wenn vielleicht die CPU den Geist aufgegeben oder der RAM steht in der Regel nicht nur der Rechner, es wurde auch eine Aktion unterbrochen die vielleicht Datenauf der Festplatte geändert hat. Eigentlich sollte eine Datenbank zwar hier Abhilfe schaffen und beim wiederanlaufen die Daten auf einen konsistenten Zustand bringen, es gibt jedoch auch Situationen in denen das nicht so einfach möglich ist. Wenn die Software beschädigt wurde kann der Techniker natürlich wenig machen (reparieren), ein hoffentlich vorhandenes Backup einzuspielen wäre aber allemal sinnvoller als selber Hand an zu legen.

Grundsetzlich würde ich natürlich kein Workstation-System von HP kaufen und darauf vertrauen dass eine Garantie mich vor allem schützt. Trotzdem muss ich keinen Hochsicherheitstrakt bauen sondern im Gegenteil eher auf meinen Geldbeutel achten.

Ein RAID-Controller? Definitiv. Festplatten sind meines Wissens auch nicht von der Garantieerweiterung betroffen, die hat man besser in Reserve im Schrank liegen.

Regelmäßige und sinnvolle Backups? Ohne Frage. Wie schon gesagt, der HP-Techniker kann auch nicht zaubern, Datenrekonstruktion geht nicht auf die Schnelle. Das Betriebssystem und alle Anwendungen neu zu installieren ist zwar eine Möglichkeit, die wären aber im Backup auch viel besser aufgehoben.

Eine USV? Auf jeden Fall. Schon wenn -- wie beschrieben -- der Strom ausfällt kann sich das rentieren, da muss noch nicht mal Überspannung gekommen sein.

Ein redundantes Netzteil? Eher weniger. In der von mir betreuten Kanzlei besteht keinesfalls der Anspruch auf Hochverfügbarkeit. Wenn das Netzteil defekt ist reicht es, wenn ich kurze Zeit später (4h sehe ich durchaus als tragbar an) ein neues einbaue. Dass beim Versagen des einen ein anderes dessen Dienst übernimmt halte ich eher für Unnötig.

Redundante Netzwerkanbindung? Kommt drauf an. Das Kanzleinetz redundant ans Internet anzubinden mag zwar in Einzelfällen sinnvoll sein, dafür gibt es dann aber kompetente Partner und entsprechende Produkte mit garantierter Ausfallsicherheit. Für eine kleine Kanzlei denke ich sollte es genügen, wenn der Router sich beim Ausfall der DSL-Leitung via ISDN einwählen kann -- bzw wenn das nicht auf Kosten des ISP geht nicht einmal dieses. Den Server redundant ans Kanzleinetzwerk anzubinden halte ich in jedem Fall für übertrieben.

Redundante Server? Ab einer gewissen Kanzleigröße sicherlich. Wenn aber ein einzelner Server gut die doppelte Last der Kanzlei tragen könnte wäre ein zweiter schlicht Verschwendung da dann der zu erwartende Ausfall des Servers für maximal einen Tag (in dieser Zeit sollte man einen neuen Server beschafft und Backups eingespielt haben können) die Kosten eines zweiten sicherlich nicht rechtfertigt. Dass der pure Informatiker das sicherlich anders sieht ist mir auch klar, man wird aber nicht drum herum kommen ein geplantes System gegen seinen Nutzen und die Kosten von Ausfallsicherheit gegen die Kosten eines Ausfalles aufzurechnen.

Dass natürlich nur von hochwertigen und servergeeigneten Komponenten die Rede ist und nicht von 30 Raid-Controllern auf AsRock-Boards mit 1300er Durons und No-Name-Speicher an einer Steckdose mit Überspannungsschutz sollte klar sein.

Mit freundlichen Grüßen,
Stephan Schuler.

Hallo Herr Wenzel,

hat schon mal jemand wirklich praktische Erfahrung mit 4/7/365 gemacht?

ja, und das nicht nur im Hardwarebereich, sondern auch im Softwarebereich.

Dass innerhalb von 4h jemand kommt glaube ich ja noch, aber das derjenige ein identisches Serversystem, ggf. sogar nach 2,5 Jahren, dabei hat und auch fachlich in der Lage ist jedes denkbare Problem zu lösen kann ich mir nicht vorstellen.

Die Serverhardware läuft nach 4 Stunden definitiv wieder ... so zumindest meine Erfahrungen bei HP/Compaq.

Die Proliant-Server von HP/Compaq verfügen über ein integriertes Management Logbuch, in welchem detailliert jede Unregelmäßigkeit an der Hardware angezeigt wird. Sollte der Server gar nicht mehr starten gibt es diverse LED, welche anzeigen, wo der Fehler liegt. Wenn der technische Support bei HP/Compaq angerufen wird, dann wissen die ziemlich genau, welche Ersatzteile benötigt werden und welcher der Techniker sie 'an Bord' hat.

HP/Compaq tauscht z.B. auch Hardwareteile aus, welche eine Tendenz zum Ausfall prognostizieren. Das hatte ich mal bei einer Festplatte. Im Laufe der Zeit kann es mal sein, dass ein Block defekt wird. Die Festplatten verfügen über einen bestimmten Bereich auf der Festplatte, mit welchem defekte Blöcke kompensiert werden. Obwohl die Festplatte noch etliche defekte Blöcke hätte kompensieren können und der Server (für den Anwender) problemlos lief, hat das integrierte Management Logbuch zum Austausch der Festplatte aufgefordert. Daraufhin habe ich bei HP/Compaq angerufen ... da der nächstgelegene HP/Compaq-Stützpunkt keine entsprechende Festplatte auf Lager hatte, wurde ein Kurier quer durch Deutschland geschickt, um eine Ersatz-Festplatte vorbeizubringen.

Ich fürchte vielmehr dass diese 4/7 oder 24/7-Versprechungen zumindest in unserem relativen Low-End-Bereich eine illusorische Sicherheit vorgaukeln, die in der Praxis wohl nur selten zu realisieren ist. Deshalb sind mE eigene Überlegungen zur Redundanzbildung, Hardware-Kompatibilität etc. erforderlich.

Ich weiß nicht genau, was Sie als Low-End-Bereich bezeichnen. Ich weiß jedoch, dass z.B. Proliant Server von HP/Compaq durchaus bezahlbar sind. Sehen Sie es einfach aus betriebswirtschaftlicher Sicht. Wenn der Server ausfällt, dann drehen Ihre Mitarbeiter vermutlich Däumchen, weil ohne PC heute doch fast nichts mehr geht. Die unproduktiven Personalkosten durch Ausfälle betragen häufig ein vielfaches der vermeintlich ersparten Investition in vernünftige Hardware.

Beste Grüße
Andreas Briefs

Vielleicht wäre auch DATEV ASP eine Lösung. Dann benötitgt man keinen echten Server mehr. Bzw. man nutzt nur noch eine Kommserver und die Clients.
So kann auch man ein System ausfallen und durch einen Kommserver schnell wieder in Betrieb genommen werden.

Gruß

Olaf Meyer

Vielen Dank für die ausführlichen Antworten, freut mich dass es offensichtlich sehr gute Erfahrungen in diesem Bereich gibt.

Kleine Anmerkung zum Punkt Vertragsbruch etc: ich gehe mal davon aus, dass sich zB HP keine Konventionalstrafe oä in den Wartungsvertrag aufgenommen hat. Als Schadensersatz zählen imho Umsatzausfälle etc. nicht, um die es wohl primär geht. Ich fürchte deshalb, die Möglichkeiten aus dem Vertragsbruch eine nennenswerte Entschädigung zu realisieren sind eher gering. Aber vielleicht kann auch hierzu jemand näheres sagen.

Mit Low-End-Systemen meinte ich die IT-Infrastruktur in Kanzleinetzwerken zwischen 3 und 20 Mitarbeitern, hier kommen wohl typischerweise einfacher gestrickte Systeme zum Einsatz als in 500-1000 Mitarbeiterumgebungen. Es geht weniger um den Servertyp an sich sondern wie Herr Schuler richtig bemerkt dreht schon der erste Server Däumchen, echte Redundanz aufzubauen ist aus beriebswirtschaftlicher Sicht schwierig. Insofern sind bei solcher Ausgangslage gerade diese Umgebungen auf schnelle Unterstützung angewiesen und damit schließt sich der Kreis ;-)

rw