nr. 33 / Jahrgang 2014

magazin

neue Backup-Lösungen

Auf NuMMER sichER

In dIesem heft 3

tItelthema

Auf Nummer sicher! Backup-Lösungen in virtualisierten Umgebungen 4 – 7

mCs Intern

Berufsstart 2014 Die mCS gmbH sucht neue auszubildende 8 / 9

Neue Mitarbeiter stellen sich und ihren arbeitsbereich bei der mCS gmbH vor 10

teChnIk

Eine bewährte Partnerschaft: mCS ist zertifiziert für Solaris- und Oracle-Datenbanken. 11

forsChung & lehre

Fachhochschule Düsseldorf Hochschulausbildung auf hohem niveau dank moderner iT-Technik 12

teChnIk

Replikationslösung von NetApp für Microsoft Hyper-V gewinnt immer mehr an Bedeutung 14 /15

unsere kunden

meistro Energie bietet umwelt-freundliche Energieversorgung 16 / 17

cut-e Erfolgreicher Dienstleister für Online-assessment 18 /19

teChnIk

Barracuda Spam & Virus Filter Schützen Sie ihre wertvollen Daten 20

Hosted Exchange Optimierte Kommunikations- und arbeitsabläufe für ihr Unternehmen 21

NetApp Cluster Mode Das T ech nikerteam des mCS Data Center Services absolvierte alle Prüfungen 22

Kemp LoadMaster Der perfekte Partner für microsoft Exchange 23

für sIe naChgefragt

„Wie funktioniert die sichere Stromver-sorgung im Rechenzentrum?“ 24 / 25 admIn-tIpps & -trICks

Cloud: automatisierung mit Chef 26 / 27

Ein Ausbildungsplatz bei MCS schafft Perspektiven für junge Leute

TiTE

LfO

TO: P

HO

TOB

Oja

HR

.DE/

THin

KS

TOC

K.C

Om

, fO

TO E

DiT

OR

iaL:

PH

OTO

BO

jaH

R.D

E

fOTO

: PH

OTO

BO

jaH

R.D

E

mCS mOORBEK COmPUTER SySTEmE gmBH, Essener Bogen 17, 22419 Hamburg, Tel.: 0 40/53 77 30, fax: 0 40/53 77 32 00, E-mail: info@mcs.de, www.mcs.de Verantwortlich für den inhalt: Eckard Kabel und Kai Brandes, mCS mOORBEK COmPUTER SySTEmE. anzeigen: Helge Petersen. Realisation: SCHaU VERLag gmBH, Lange Reihe 29, 20099 Hamburg. E-mail: info.mcs@schauverlag.de, Tel.: 0 40/32 87 27-0

mCS magazin

Kai Brandes Eckard Kabel

HERZLICH WILLKOMMEN!

Wir freuen uns, ihnen heute das druckfrische mCS maga-zin in die Hände zu geben. Wie immer bekommen Sie

auf den nächsten Seiten die gelegenheit, ein wenig hinter die Kulissen von mCS zu schauen. Eines vorweg: Wir haben uns für 2014 viel vorgenommen, haben unser Dienstleistungs- und Produktportfolio um neue interessante iT-Technik erweitert und unser erfahrenes Team durch weitere kom-petente mitarbeiter verstärkt. Unser Credo: mCS ist und bleibt stark in der individu-ellen Betreuung und bei der Entwicklung von maßgeschneiderten iT-Lösungen für Unternehmen aus den verschiedensten Branchen. in unserem Rechenzentrum bieten wir unseren Kunden an sieben Tagen in der Woche rund um die Uhr Unterstützung an. Dass dabei auch ein hohes maß an Sicherheit und Schutz für ihre Daten gewährleistet ist, können Sie in der Titelgeschichte zu zukunftsorientierten Backup-Lösungen lesen.

„zukunftsorientiert“ ist übrigens auch das Stichwort, wenn es um die zusammen-arbeit mit Herstellern und Partnern geht. in diesem zusammenhang möchten wir unserem Team vom mCS Data Center Services zu der bestandenen Prüfung für netapp Clustered Data OnTaP gratulieren und ihnen versprechen: Wir machen weiter so! in diesem Sinne: Viel Spaß beim Lesen!

114M_MLT_EngSystems3

Simplify ITWith Hardware & SoftwareEngineered to Work Together

Oracle Engineered Systems

Oracle SuperCluster

Exalytics In-Memory Machine Database Appliance

Big Data Appliance Sun ZFS Storage Appliance

Exadata Database MachineExalogic Elastic Cloud

Copyright © 2013, Oracle and/or its affi liates. All rights reserved. Oracle and Java are registered trademarks of Oracle and/or its affi liates.

tItelthema 54 tItelthema

hERAusfoRdERuNg: DaTEnSiCHERUng in ViRTUaLiSiERTEn UmgEBUngEnim jahrzehnt der rasant wachsenden Datenmengen sind neue Backup-Lösungen zum Schutz vor Systemausfallzeiten extrem wichtig. Die mCS gmbH bietet die passende methode für jeden Kunden

Moderne iT-Landschaften haben sich in den vergange-nen jahren rasant verändert: Solaris zonen, virtuelle ma-

schinen auf Vmware ESX- oder microsoft Hyper-V-Hosts – die feste zuordnung von „Server“ zu „funktion“ ist aufgebrochen.

je nach Betriebserfordernis können heute Ressourcen wie arbeitsspeicher (Ram) oder Rechenleistung (CPUs, Cores) dynamisch auf den virtuellen Hosts zugeteilt oder freigegeben werden. Die massendaten, wie Bilder, Videos oder Datenbanken, liegen zumeist auf nachgelagerten, zentralisierten und man-

datenfähigen Storage-Systemen und sind über Standardprotokolle wie CifS oder nfS angebunden.

To backup ...Der Bedarf an physikalischem Speicher wird durch Deduplikation und Kompres-sion reduziert. Synchrone Spiegelung oder asynchrone Datenreplikation auf externe Storages sorgen für Verfüg-barkeit, auch über die grenzen eines Rechenzentrums hinweg.

im gegensatz zu zeiten, als es noch eine klare physikalische zuordnung von Daten zu Servern gab, ist es heute einem

administrator allein oft gar nicht mehr möglich, den wirklichen aufbewahrungs-ort seiner Daten in der Storage-Cloud zu kennen.

mCS bietet seinen Kunden moderne Backup-Lösungen, die den Erforder-nissen und Paradigmen virtualisierter iT-Landschaften bestmöglich gerecht werden.

Thomas arpe, Senior Technical Con-sultant und Teamleiter Data Center Ser-vices, erklärt: „Die Datensicherung hat in der heutigen iT-Welt noch den gleichen Stellenwert wie früher. Server lassen sich virtualisieren, das Risiko eines Daten-

verlustes nicht. Die ansprüche an Ver-fügbarkeit und Wiederherstellbarkeit sind mit der menge der Daten und der zuneh-menden Verlagerung von geschäfts-prozessen ins internet gewachsen und stellen klassische methoden der Daten-sicherung vor unüberwindbare Schwie-rigkeiten“, sagt der Experte und erinnert sich an alte zeiten.

... virtual devices„jahrelang wurde Backup auf Band durchgeführt, die Bänder lagen im Safe und dienten im notfall als grundlage zum Restore der Seite. Dann wurde

die methode Backup-to-disk-to-tape (B2D2T) entwickelt, weil immer größere Datenmengen auf kleiner werdende Sicherungsfenster trafen. Der zeitauf-wand zum Sichern einer Datenbank und der zur Portalseite gehörenden Bilder wurde zu groß, eine Vollsicherung nach klassischer methode lief über zwei Tage, entsprechend lange dauerte dann auch die Rücksicherung im fall des Daten-verlustes. Weil immer öfter die Kosten für die Datensicherung den anschaffungs-preis der eigentlichen Webfarmen über-schritten, war es zeit für unsere Kunden nach zeitgemäßen Backup-methoden zu

suchen.“ Heute bietet die mCS gmbH ein Datensicherungssystem, das nicht nur auf virtueller Ebene, sondern auch vor Diebstahl und zerstörenden Elemen-ten wie etwa feuer schützt.

Snap this ...Eine der am häufigsten eingesetzten Virtualisierungslösungen ist Vmware. als zentralen Speicher für diese Umge-bungen bietet sich netapp-Storage an. neben sehr hoher Verfügbarkeit und ex-zellenter Performance sind es die mög-lichkeiten zur Deduplikation und Kom-pression der gespeicherten Daten sowie

fOTO

: TH

inK

STO

CK

.CO

m

6 tItelthema tItelthema 7

die einfache Erstellung von SnapShots, die eine netapp hier zur ersten Wahl ma-chen. SnapShots sind das ideale mittel zur schnellen und häufigen Sicherung von Daten, sie lassen sich auslagern und sogar auf Tapes schreiben und zwar fast ohne Performance-Einbußen. Statt wie früher einmal in der nacht eine Siche-rung anzulegen, können jetzt stündlich SnapShots erstellt werden. Diese liegen direkt auf dem produktiven Storage und können bei Bedarf innerhalb von minuten zur Verfügung gestellt werden.

Das allein ist noch nicht beeindru-ckend, entscheidend ist die Entflechtung von Dateistruktur und Daten. für das anlegen eines SnapShots macht es keinen Unterschied, ob die geänderten

Blöcke zu einer einzigen riesigen Datei gehören oder auf Tausende kleinster files verteilt sind. Sicherungsläufe, die früher Stunden dauerten, werden so in Sekunden erledigt. zeitlich aufeinander abgestimmt, lassen sich sowohl die Datenbank als auch die zur Seite ge hörenden Bilder sichern und ebenso schnell wieder herstellen.

Vault that ...Sicherungen auf dem produktiven Storage sind bequem, helfen aber nur gegen Datenverlust aufgrund von Benut-zer- oder applikationsfehlern. Wird ein ganzes Volumen gelöscht, sind auch die darin angelegten SnapShots verloren. auch ist der Plattenplatz hier in der Regel

deutlich teurer als auf dem Sekundär-Storage. Daher folgt in unserem Konzept auf das anlegen eines SnapShots das Transferieren der Daten auf eine weitere netapp. Diese ist mit SaTa-Platten aus-gestattet und ermöglicht eine kosten-günstige Speicherung der SnapShots über einen längeren zeitraum, ohne dabei die möglichkeit des sekunden-schnellen zugriffs auf alle gespeicherten Versionen zu verlieren.

… and tape it! Durch die Verwendung von SnapShots und SnapVault werden nur die geän-derten Blöcke von netapp zu netapp übertragen, die Daten sind jederzeit im zugriff. Doch was für die Rücksicherung

ein großer Vorteil ist, wird unter dem aspekt der Sabotage- und Disaster- festigkeit zu einem echten Problem. So lassen sich Daten auf Platten nicht in einen feuerfesten Tresor auslagern. Das hat nachteile: Denn den schnel-len zugriff auf die Platten hat nicht nur der Storage-administrator, sondern im schlimmsten fall auch ein Einbrecher, der sich des Systems bemächtigt hat.

aus diesem grund war es mCS wich-tig, bei der Suche nach neuen Backup-methoden nach wie vor die auslage-rung von Daten auf Bänder als den uner lässlichen Teil einer umfassenden Sicherheitsstrategie anzubieten.

Die Herausforderung durch die neuen Backup-Verfahren: aus einem mit hoher Effizienz in Sekunden von Storage zu Storage transportierten SnapShot wird im falle einer klassischen Datensiche-rung auf Band jedes mal eine Vollsiche-rung! jeder SnapShot präsentiert sich der Backup-Software als vollständige Kopie des gesamten gesicherten Volu-mens. So werden aus wenigen gigabyte SnapShot-Daten unter Umständen einige Terabyte zu sichernder Daten. zwar können auch bei Verwendung von nDmP-Sicherungen inkrementelle Sicherungen angelegt werden, diese Strategie wirkt aber nur beim Backup klassischer nfS- oder CifS-Shares. Bestehen die zu sichernden Daten aus ESX-Datastores mit VmDK-files, wird auch hier aus jeder Teil- eine Vollsiche-rung, da sich jedes dieser files im Laufe von 24 h ändern wird! mCS fand eine Lösung: Smtape!

Back to the roots …„Wir sichern nicht mehr auf Tapes …“ ist ein oft gehörter Kommentar und sogar die Empfehlung des einen oder anderen iT-Beraters. War es vor einigen jahren noch unvorstellbar, Daten nicht mindes-tens einmal pro nacht auf Band zu schreiben, und Best Practice, eine zwei-te Kopie anzufertigen und auszulagern, soll es heute ausreichend sein, Daten in einen zweiten gefährdungsabschnitt

zu verlagern? an den Bedrohungs-szenarien hat sich nichts geändert. Daher können bei mCS die SnapShots mehrmals täglich auf Bänder kopiert werden – mit Smtape. im zusammen-spiel mit netVault, der von mCS auch für das Shared-Backup eingesetzten Datensicherungs-Software, lässt sich so ein gegen alle fehlervarianten gesicher-tes Backup-Konzept realisieren, das die Vorteile der SnapShot-Technologie mit den möglichkeiten der klassischen Bandsicherung vereint: stündliche Sicherungen kompletter Datenbestände und auslagerung der Daten auf Bänder und in feuerfeste Tresore. Weniger sollte es nicht sein!

WiE FuNKTioNiEREN NETAPP-SNAPSHoTS?

A

B

C

A

B

C

A

B

C

Blockson the DiskBlocks

in a File

Snap 1Figure 1a

A

B1

C

A

B

C

A

B1

C

A

B

C

Blocksin a File

A

B1

C

Blocksin a File

Snap 1 Snap 1 Snap 2

Figure 1b Figure 1c

A

B

C

B1

A

B

C

B1

A

B

C

A

B

C

A

B

C

Blockson the DiskBlocks

in a File

Snap 1Figure 1a

A

B1

C

A

B

C

A

B1

C

A

B

C

Blocksin a File

A

B1

C

Blocksin a File

Snap 1 Snap 1 Snap 2

Figure 1b Figure 1c

A

B

C

B1

A

B

C

B1

In Bild 1a wird ein SnapShot eines Volume angelegt. Dieser belegt, bis auf einige Metadaten, keinen Platz im Filesystem, der Overhead zur Erstellung ist minimal. Verändern sich Daten auf File-Ebene, werden diese an eine beliebige Stelle im File-System geschrieben (WAFL = Write Anywhere File Layout), die ursprünglichen Datenblöcke bleiben unberührt, es werden lediglich Pointer angepasst (Bild 1b), die Pointer des SnapShot verweisen weiterhin auf den ursprünglichen Datenblock. Ein weiterer SnapShot wird angelegt (Bild 1c), jetzt existieren 3 Versionen eines Files, die Datenmenge im Filesystem ist aber deutlich kleiner. Trotzdem repräsentiert jeder SnapShot eine vollständige Version des Files.

A

B

C

A

B

C

A

B

C

Blockson the DiskBlocks

in a File

Snap 1Figure 1a

A

B1

C

A

B

C

A

B1

C

A

B

C

Blocksin a File

A

B1

C

Blocksin a File

Snap 1 Snap 1 Snap 2

Figure 1b Figure 1c

A

B

C

B1

A

B

C

B1

SnapVault überträgt während der Initialisierung den kompletten Inhalt eines Volume der primären NetApp in einen vorbereiteten Qtree auf der sekundären Net-App. Danach müssen nur noch die geänderten Blöcke des Quellvolume übertragen werden. Eine etwaige Deduplikation geht dabei verloren, die Daten können aber im Ziel volume automatisch wieder dedupliziert werden. Im Anschluss an die Übertragung wird ein SnapShot auf dem Zielvolume angelegt, sodass stündliche, tägliche und wöchentliche Versio-nen der Daten des Primärsystems aufbewahrt werden können. Von jedem dieser SnapShots lässt sich mithilfe von FlexClone eine be-schreibbare Kopie erstellen und für Restore oder Testzwecke nutzen.

WiE FuNKTio-NiERT NETAPP SNAPVAuLT?

SMtape ermöglicht eine Siche-rung der Daten aus einem WAFL-Filesystem auf Bänder. Grundlage für die Sicherung sind SnapShots, die Verwaltung erfolgt der Einfach-heit halber über eine klassische Backup-Software, in diesem Fall NetVault Backup. Im Gegensatz zu NDMP können mit SMtape inkrementelle, blockbasierte Sicherungen erstellt werden, bei denen lediglich die geänderten Blöcke zwischen zwei SnapShots auf Band geschrieben werden.

WiE gENAu FuNKTioNiERT SMTAPE?

Doppelt sicher: Wichtige Daten werden bei MCS nicht nur auf Festplatten, sondern auch tagesaktuell auf Bändern gesichert

Gute Sicherheitsmaßnahmen schützen vor folgenschweren Abstürzen – auch in der IT-Welt!

fOTO

: TH

inK

STO

CK

.CO

m

fOTOmOnTagE: PHOTOBOjaHR.DE/THinKSTOCK.COm

8 Intern Intern 9

seit jahren stellt sich die mCS moorbek Computer Systeme gmbH immer wieder ihrer gesellschaftlichen Verantwor-

tung und bietet jungen menschen den Einstieg in ein Berufsfeld mit guten arbeitsmarktperspektiven.

auch für august 2014 möchte mCS vier „azubis“ einstellen. Seit dem Spät-sommer dieses jahres läuft die Bewer-bungsphase. Eine junge frau hat bereits

den Vertrag für die ausbildung zum fachinformatiker/in mit fachrichtung Systemintegration unterschrieben und wird in den nächsten drei jahren nicht nur die Planung und Realisierung von kundenspezifischen informations- und Kommunikationslösungen erlernen, sondern auch das installieren und Ver-netzen von Hard- und Software.

Eine weitere Stelle ist in diesem Bereich noch offen. interessant für

technisch und elektronisch interessierte Schulabgänger/innen ist auch die noch offene Stelle zum iT-System-Elektroniker/-Elektronikerin. Während der ausbildung lernen diese das Pla-nen und installieren von Systemen der iT-Technik einschließlich der entspre-chenden geräte, Komponenten und netzwerke und führen Wartungsarbeiten sowie instandhaltungen an iT-Systemen, in Rechenzentren und Elektroanlagen

BERufsstARt 2014:florIan grupe (AZuBI IT-SySTEM-KAuFMANN):„dIe ausbIldung bedeu-tet mIr vIel, weIl mCs mIr dIe möglIChkeIt bIetet, eIgene Ideen für meIne arbeItsbereIChe mIt eInzubrIngen.“

JennIfer von prondzInskI (AZuBI IT-SySTEM-ELEKTRONIKERIN):„am besten gefallen mIr dIe abweChs-lungsreIChen aufgaben und das gute betrIebsklIma.“

peter bone (AZuBI FAChINFORMATIKER SySTEMINTEGRATION):„mIr maChen beson-ders dIe anspruChs-vollen aufgaben spass.“

marCo kettner (AZuBI FAChINFORMATIKER ANWENDuNGSENTWICKLuNG):„mIr gefällt besonders dIe professIonelle herangehensweIse der ausbIlder und auCh der anderen mItarbeIter beI mCs! ausserdem wIrd man gut aufgenommen und bekommt eIne ange-messene unterstützung In sChulIsChen themen.“

durch. „neben diesen eher technisch ausgelegten jobs bietet mCS aber auch eine Lehre zum iT-System-Kaufmann/-frau an“, erklärt Linn möller, ansprech-partnerin für Bewerbungen bei der mCS gmbH und zuständige ausbilderin für diesen Beruf.

„Bei diesem kaufmännischen Beruf liegt der Schwerpunkt der ausbildung in der Unterstützung des Vertriebs bei der Realisierung von iT-Dienstleistungen und

der ausarbeitung von Projekten. Wer sich auf diese Stelle bewirbt, wird aber die Unternehmensbereiche marketing, Consulting, Rechnungswesen, Service Desk u.v.m. kennenlernen“, erklärt möl-ler. „Teamübergreifend“ lautet bei der mCS gmbH das Stichwort, denn azu-bis arbeiten in einem Systemhaus, das über 20 jahre gewachsen ist und zwar vor allem, weil hier Teamwork in per-sönlicher atmosphäre großgeschrieben

wird. „Während der ausbildung haben die ‚neuen‘ einen festen arbeitsplatz und ansprechpartner. für die azubis 2014 werden dies die ausbilder marco Eggert, Christian Deneke, Lutz Rahe und Thomas arpe sein, aber auch alle anderen mitarbeiter haben ein offenes Ohr für fragen und ideen der Berufs-starter“, erklärt möller und freut sich über Bewerbungen an: linn.moeller@mcs.de

Freuen sich schon auf Verstärkung

für das Azubi-Team Hamburg:

Die vier aktuellen Auszubildenden der MCS GmbH

fOTO

: PH

OTO

BO

jaH

R.D

E

mCS STELLT nEUE aUSzUBiLDEnDE EinDas Hamburger Systemhaus bietet attraktive jobs in einer zukunftsorientierten Branche, drei ausbildungsplätze sind noch zu vergeben!

10 Intern teChnIk 11

für eine starke MarkeSeit mehr als 20 jahren bietet mCS moor-bek Computer Systeme gmbH weit über Hamburgs grenzen hinaus eine große Palette an Produkten und Dienstleis-tungen aus dem Bereich der iT-Technik. mit vielen Kunden und Partnern arbeitet das Unternehmen schon seit dieser zeit sehr erfolgreich zusammen. Etliche zer-tifikate von namhaften Herstellern unter-streichen die Kompetenz der mitarbeiter des Unternehmens. Eine ausgangslage, die für eine marketing-Expertin wie inke Büsch ideal ist. Denn die Dipl. Kauffrau für marketing & Dienstleis tungsmanagement will genau dies über Hamburgs grenzen hinweg bekannter machen. Seit august arbeitet sie mit Kollegen aus allen abtei-lungen des Unternehmens zusammen, um das gesamte Leistungsspektrum der moorbek Computer Systeme gmbH für Kunden und Hersteller deutlicher zu

präsentieren. für diesen neu geschaffe-nen Bereich im Hamburger Systemhaus kann die gebürtige Dithmarscherin auf die Erfahrung zurückgreifen, die sie wäh-rend ihrer arbeit für verschiedene Kunden aus der iT-Welt, mode- und medienszene gewonnen hat. „Eine Unternehmensent-wicklung konstruktiv zu begleiten und die marke zu stärken macht mir ebenso viel Spaß wie das Planen von firmenevents. mCS-Kunden dürfen sich jetzt schon auf viele spannende aktionen im kommenden jahr freuen“, kündigt die 28-jährige an.

in der EdV-Welt zu hauseWenn es um Technik und EDV geht, leuchten bei Thorsten Heinicke die augen. Schon deshalb zog es ihn nach dem Physikstudium in die iT-Branche. nach einer ersten anstellung als administrator betreute er als selbstständiger iT-Experte

verschiedene Unternehmen. anschließend arbeitete der Vater von zwei Kindern als System Engineer und als Systembetreuer bei zwei weiteren firmen. „mir macht es Spaß, auf dem aktuellen Stand zu bleiben und mich im dynamischen Umfeld der EDV weiterzuentwickeln. Deshalb habe ich in den letzten jahren vor allem meine Kenntnisse im Bereich netapp, Vmware und TSm vertieft“, erklärt der 47-jährige.

Seit august dieses jahres setzt der Hamburger diese nun für die mCS moor-bek Computer Systeme gmbH ein. als Senior Technical Consultant wird er das netapp-Team von Tom arpe und Ste-fan Hilfer verstärken. „mein fokus liegt auf Professional Services im Storage-Umfeld. Dabei werde ich unter anderem meine fundierten Windows-Kenntnisse einsetzen können“, sagt Heinicke. mit einem kleinen augenzwinkern sei er übrigens auch täglich für seinen job als green-iT-Spezialist unterwegs: Denn seit seinem ersten Tag beim Hamburger Systemhaus nutzt er bei Wind und Wet-ter für den acht Kilometer langen arbeits-weg das mountainbike.

hERzlich WillKoMMEN BEi McsDas Team der mCS moorbek Computer Systeme gmbH bekommt Verstärkung

INKE BüSCHmaRKETing

ThORSTEN HEiNiCKESySTEm EnginEERing

INKE BüSCH

ThORSTEN HEiNiCKE

fOTO

S (3

): P

HO

TOB

Oja

HR

.DE

EiNE BEWähRtE PARtNERschAft: mCS iST zERTifiziERT fÜR SOLaRiS-UnD ORaCLE-DaTEnBanKEn Das erfahrene Team der mCS gmbH ist für Unternehmen ansprechpartner in Sachen Planung und Betrieb von Solaris-Betriebssystemen und Oracle-Datenbanken

oracle Solaris 11 wurde für Oracle-Hardware und -Soft-ware getestet und optimiert und stellt eine der zentralen

Komponenten im kombinierten Hardware- und Software-Portfolio von Oracle dar.

MCS mit ausgewiesenen SpezialisierungenDie Solaris-11-Spezialisierung richtet sich an Partnerunternehmen mit umfassender Kompetenz im Verkauf sowie in der implementierung und/oder Entwicklung von Lösungen auf der grundlage von Oracle Solaris 11. Oracle Partner, die diese Spezialisierung erlangen, verschaf-fen sich Wettbewerbsvorteile durch die Kenntnisse in Oracle Solaris 11.

mCS ist bereits seit den frühen 90er-jahren Sun microsystems und Oracle Partner und hat seitdem seine Kompe-tenz und marktposition stetig weiterent-

wickelt. als Oracle gold Partner verfügt mCS über ausgewiesene Spezialisie-rungen in den Bereichen Solaris 10/11, Oracle-Datenbanken 11g, Datenbank-Performance-Tuning 11g sowie SPaRC und x86. Die langjährige Erfahrung mit Solaris und der Oracle DB erlaubt es mCS, einen umfassenden Support und Service für den Betrieb von Oracle-Systemen anzubieten.

Support durch MCS auch für bestehende installationenSolaris 11 stellt einen signifikant neuen ansatz im Vergleich zum Vorgänger Solaris 10 dar. Solaris 10 ist deswegen aber keinesfalls veraltet oder obsolet, es hat nach wie vor eine große installier-te Basis und wird herstellerseitig noch mehrere jahre mit Updates unterstützt. gleiches gilt für die Oracle-11g-Daten-bank, sodass die installierte Basis noch

einige zeit im markt anzutreffen sein dürfte. Dies stellt Unternehmen vor Pro-bleme, die keine eigenen iT-mitarbeiter mit Solaris-10-Know-how beschäftigen, zumal auch externe Dienstleister mit die-sen Kenntnissen rar geworden sind.

Ob nun Solaris 10 oder Solaris 11, ob Oracle 11g oder das brandneue Oracle 12c, mCS bleibt auch in den kommenden jahren der geeignete Part-ner für professionelle Services. Die Part-nerschaft mit Oracle ist langjährig und dauerhaft. Das gibt Planungssicherheit und macht mCS zu einem kompetenten und verlässlichen Partner.

Wenn Sie fragen zu unseren Produk-ten haben oder eine unverbindliche Bera-tung wünschen, so wenden Sie sich bitte an den mCS-Vertrieb in Hamburg unter der Rufnummer: 040/537 73-0.

Ganz weit vorn: Oracle ist nach wie vor die Nummer eins bei Datenbanken

fOTO

: PH

OTO

BO

jaH

R.D

E

Intern 1312 aus forsChung & lehre

HPA

00

D21

55A

Pro

Lian

t Gen

8 D

E, P

rint

Ad, 2

10x2

97, n

w 1

8.0

6.20

12

4c,

ISO

coat

edv2

HP ProLiant Gen8. Schrauben Sie die Erwartungen an Ihr Rechenzentrum nach oben.Die neuen HP ProLiant Server mit HP ProActive Insight Architektur und mehr als 150 bahnbrechenden Innovationen* revolutionieren die Eigenständigkeit von Rechenzentren. Dank 6x besserer Leistung*, 3x höherer Administratorproduktivität* und längerer Betriebszeit* können Sie Ihre Geschäftsprozesse nachhaltig beschleunigen.

Die Power der HP Converged Infrastructure.

Erfahren Sie mehr über HP ProLiant Gen8: Einfach QR-Code scannen oder hp.com/de/gen8 aufrufen.

*Ausführliche Hintergrundinformationen finden Sie unter hp.com/de/gen8

© Copyright 2012 Hewlett-Packard Development Company, L.P. Änderungen vorbehalten. Die Garantien für HP Produkte und Services werden ausschließlich in der entsprechenden, zum Produkt oder Service gehörigen Garantieerklärung beschrieben. Aus dem vorliegenden Dokument sind keine weiter reichenden Garantieansprüche abzuleiten. HP übernimmt keine Verantwortung für die Richtigkeit und Vollständigkeit der Angaben.

Intel, das Intel-Logo, Xeon und Xeon Inside sind Marken oder eingetragene Marken der Intel Corporation in den USA und anderen Ländern.

HP ProLiant DL360p Gen8 Server, HP ProLiant DL380p Gen8 Server und HP BladeSystem mit HP ProLiant BL 460c Gen8 Servern mit Intel® Xeon®-Prozessoren der Serie E5-2600

HP ProLiant Gen8. Schrauben Sie die Erwartungen an Ihr Rechenzentrum nach oben.Die neuen HP ProLiant Server mit HP ProActive Insight Architektur und mehr als 150 bahnbrechenden Innovationen* revolutionieren die Eigenständigkeit von Rechenzentren. Dank 6x besserer Leistung*, 3x höherer Administratorproduktivität* und längerer Betriebszeit* können Sie Ihre Geschäftsprozesse nachhaltig beschleunigen.

Die Power der HP Converged Infrastructure.

Erfahren Sie mehr über HP ProLiant Gen8: Einfach QR-Code scannen oder hp.com/de/gen8 aufrufen.

Gekommen, um die Welt zu ändern.

HPA00D2155A_Gen8_PrintAd_A4.indd 1 17.10.12 16:04

s ie ist eine der größten fach-hochschulen nordrhein- Westfalens und bietet mit 34 Studiengängen an sieben

fach bereichen ein umfangreiches Stu-dienangebot. in enger zusammenarbeit mit der lokalen und überregionalen Wirt-schaft bieten hier 180 Professoren und Professorinnen und 120 wissenschaft-liche mitarbeiter und mitarbeiterinnen jungen menschen eine anwendungs-orientierte und fächerübergreifende Studienzeit mit modernsten technischen möglichkeiten. Das war nicht immer so, denn bis 2010 hatte die infrastruktur der fachhochschule eine Schwach-stelle: die iT-Technik. „als ich vor etwas mehr als zwei jahren bei der fachhoch-schule meine Tätigkeit aufnahm, hatten wir hier für die informations- und Kom-munikationstechnik kein einheitliches System, sondern überwiegend insel-lösungen mit Technik und Software von verschiedenen Herstellern und Liefe-ranten. Die Störanfälligkeit und die aus-fallzeiten waren hoch, deshalb suchten wir nach einer besseren, zukunftsorien-tierten iT-Lösung“, erinnert sich Henning mohren, Chief information Officer. Diese fand der Leiter der Campus iT nach einer ausführlichen Beratung durch

die mCS moorbek Computer Systeme gmbH. Der Spezialist aus dem norden Hamburgs analysierte den ist-zustand des Computersystems auf dem Cam-pus. Es folgte die Beratung, Planung und komplette Umstrukturierung der iT-Technik vor Ort. in zusammenarbeit mit dem Hersteller Hewlett-Packard lieferte und implementierte die mCS gmbH die zentralen Server- und Sto-rage-Systeme und das zentrale Back-up-System. „Vor der zusammen arbeit mit mCS hatten wir keinen gesamt-überblick über die iT-infrastruktur der fH D, und eine reibungslose adminis-trierung durch unsere iT-Techniker

war schwierig. jetzt haben wir einen kompetenten und unkomplizierten ansprechpartner, mit dem das Team auf augenhöhe zusammenarbeitet. als fachübergreifender Dienstleister berät uns mCS weiterhin, schult unsere administratoren und leistet technischen Support“, freut sich Henning mohren.

gute Voraussetzungen für die Stu-denten, die schon bald von einer weite-ren Entwicklung an der fachhochschule profitieren werden. Denn ähnlich wie die iT-Technik gebündelt wurde, sollen auch die verschiedenen fachbereiche räum-lich zusammengeführt werden. Bislang lernen und forschen die knapp 9.000 Studenten an verschiedenen Stand-orten der Rheinmetropole. Das ändert sich mit dem neubau der Hochschule auf dem ehemaligen gelände der Schlösser-Brauerei und des Schlacht-hofes im Stadtteil Derendorf. für den neuen 47.700 Quadratmeter umfas-senden Campus sind sieben gebäude geplant, darunter ein Hörsaal-zentrum mit 500 Sitzplätzen und eine mensa. „auch hier werden wir Unterstützung bei der neuausstattung der iT brau-chen und setzen dort auf fortschrittliche ansätze und modernste Technik“, sagt Henning mohren.

Blick ins Jahr 2015: Die Bilder zeigen, wie der neue Campus aussehen wird

VORhER

Auch neu in diesem Jahr: Das Wahlfach „Servicemanagement“

fh düssEldoRf: aUf DER ÜBERHOLSPUR RiCHTUng zUKUnfTin den Bereichen gestaltung, Technik, Soziales und Wirtschaft liegt die fachhochschule vorn. grundlage für die Hochschulausbildung auf diesem hohen niveau ist die von der mCS gmbH betreute iT-Technik

fOTO

S (2

): n

iCK

L &

Pa

RTn

ER a

RC

HiT

EKTE

n a

g, m

Ün

CH

En

fOTO

: fa

CH

HO

CH

SC

HU

LE D

ÜS

SEL

DO

Rf

NAChhER

teChnIk 1514 teChnIk

REPliKAtioNslösuNg VoN NEtAPP füR MicRosoft hyPER-V Der Hypervisor von microsoft gewinnt immer mehr an Bedeutung. zur Sicherung der Daten empfiehlt sich der netapp Snapmanager for Hyper-V (SmHV)

Bei jeder Virtualisierung stellt die Sicherung der virtuellen maschi-nen eine Herausforderung dar. für microsoft Hyper-V bietet

sich die Backup-Lösung von netapp, Snapmanager for Hyper-V (SmHV), an. Denn durch den SmHV werden keine Ressourcen in der Server-Hardware für Backup-Prozesse beansprucht, das Storage übernimmt alles. Obwohl netapp den gesamten Backup-Prozess auf das Storage legt, ist die Belastung für die netapp gering, da das Backup auf deren SnapShot-funktion setzt. Es können bis zu 254 SnapShots ohne Performance-einbruch erstellt werden.

auch die Sicherung virtueller maschi-nen, die zu einem anderen Host verlagert wurden, gestaltet sich bei einer Siche-rung über die Server-Hardware schwierig. Der Snapmanager bietet hierfür durch seine Server-Unabhängigkeit ebenfalls eine gute Lösung, ohne die die maschine mit hohem arbeits- und Kostenaufwand lokalisiert werden müsste.

Der SmHV unterstützt installationen von Hyper-V in San-Umgebungen (iSCSi, fibre Channel und fCoE) und ab Clustered Data-Ontap 8.2 im naS unter SmB3.0. Sind die benötigten Komponenten SnapDrive und SmHV auf einem Windows-System installiert, können die Hyper-V-Hosts über eine microsoft management Console mit dem SmHV Snap-in der installation hinzugefügt werden. Von dem moment an bemerkt der SmHV, welche virtuellen maschinen geschützt sind, und zeigt ungeschützte Vms auf dem Host an. So ist ausgeschlossen, dass virtuelle maschinen versehentlich vom Backup-Prozess ausgenommen werden.

unterschiede Windows 2008 und 2012Über den SmHV können zwei arten von Backups erstellt werden: applikati-onskonsistente und crash-konsistente Backups. Bei applikationskonsistenten Backups wird der VSS Provider von

Windows benutzt, wobei sich Windows 2008 und Windows 2012 voneinander unterscheiden.

Beide Versionen bereiten vor einem Backup die Vms für ein Backup vor. Dabei wird die virtuelle maschine für den zugriff von außen gesperrt. Der VSS Provider legt alle Schreibzugriffe auf einem von der maschine unabhän-gigen Bereich ab und schreibt die Daten aus dem Ram für die maschinen, die

sich momentan auf dem betreffenden Host befinden, auf die festplatte. So ist sichergestellt, dass keine Transaktion mehr Daten im Speicher hält. Darauf-hin wird der SnapShot auf der netapp erstellt.

Bei Windows 2008 muss dieser Vorgang auf jedem Host durchgeführt werden. Dadurch werden mehrere Snap-Shots auf demselben Speicherbereich der netapp erstellt, wenn die virtuellen

OK: 3 Unprotected: 0Failed: 0

VM Protection Status

maschinen dieses Speicherbereichs sich auf unterschiedlichen Hosts befinden.

mit Windows 2012 wurden die Clu-stered Shared Volumes (CSV) 2.0 einge-führt. Unter CSV 2.0 gibt es die Owners node. Diese funktion wird von einem Hyper-V-Server gehalten. Der kann dar-aus resultierend Backups für alle in der gesamten Hyper-V-Umgebung installier-ten Vms initiieren. So werden alle Vms über einen Backup-aufruf gesichert.

Separate SnapShots von jedem Hyper-V-Host sind nicht mehr nötig.

Das crash-konsistente Backupneben einem solchen applikationskonsis-tenten Backup kann der Benutzer auch einen crash-konsistenten Backup-mode durchführen. Hierbei hält das Backup den zustand fest, der durch ein abruptes ausschalten der Hardware hervorgerufen wurde. Dieser Backup-Prozess ist der

schnellere, da der VSS Provider nicht in dem maß benötigt wird wie im applikati-onkonsistenten mode.

Um sich nicht nur vor logischen fehlern zu schützen, sondern auch vor dem aus-fall von Hardware, können die netapp-funktionen Snapmirror und SnapVault die Daten vom primären netapp-Storage auf eine sekundäre netapp replizieren, wobei beide immer nur das Delta der Daten repli-zieren. Es wird also eine Sicherungskopie in sehr kurzer zeit auf dem sekundären System erzeugt. Beide Prozesse können durch den SmHV initialisiert werden.

Zwei Varianten der Lizenzierungfür den SmHV sind zwei Lizenzierungen möglich. Einmal die Lizenzierung über den Storage. Hierbei ist die anzahl der angeschlossenen Hosts unerheblich. Lizenziert man nicht über die netapp, ist für jeden Host eine SnapDrive-Lizenz und für jeden SmHV-Server eine SmHV-Lizenz erforderlich. auf dem Storage muss in je-dem fall SnapRestore und – je nachdem welches Protokoll benutzt wird – folgen-des lizenziert sein: für San-Umgebungen fCP oder iSCSi für Hyper-V oder SmB CifS und flexClone. Snapmirror und SnapVault sind optional, wenn eine Replizierung auf eine sekundäre netapp gewünscht ist.

MCS ist Microsoft gold PartnerDer Snapmanager for Hyper-V ist der einfachste und schnellste Weg, virtuelle maschinen in einer microsoft-Hyper-V-Umgebung zu sichern. Sowohl Backup- als auch Restore-mechanismen werden unabhängig von der Server-Hardware durchgeführt. Der SmHV nutzt die möglichkeiten und Vorteile der netapp-Technologie optimal aus (SnapShots, Deduplizierung, Replikation etc.).

mCS besitzt den Status eines microsoft gold Partner und berät Sie gern hin-sichtlich des zusammenspiels zwischen microsoft Hyper-V und netapp sowie bei der Wahl der für ihre Hyper-V-Umgebung adäquaten Backup-methode.

Primäre Seite

Replizierung

Primärer Storage Pool Sekundärer Storage Pool

Snapmirror-/Snapvault-TargetSMHV MMZ

APP APPOSOS APP

OSAPPOS

APPOS

Virtuelle Maschinen

SnapDrive for Windows

SMHV-ServiceDer Administrator kann durch die einfach und intuitiv be dienbare „SnapManager for Hyper-V Microsoft Manage-ment Console“ (SMHV MMC) alle Prozesse sowohl auf der primären wie auch der sekundären Seite steuern. Die Daten werden von der primä-ren Seite auf die sekundäre Seite mit SnapMirror oder SnapVault repliziert und kön-nen von dort aus bei einem Desaster der Primärseite wiederhergestellt werden. Die Sekundärseite kann sich dabei räumlich weit entfernt von der Primärseite befinden, denkbar sind sogar unter-schiedliche Kontinente.

Das Diagramm ist ein Bestandteil der SMHV-Oberfläche und stellt den

VM Protection Status (grün = fehlerfrei) dar.

unsere kunden 1716 unsere kunden

saubere und günstige Ener-gie: ein Versprechen, das als geschäftsidee insbesondere in diesen zeiten verlockend klingt.

Und so ist es auch kein Wunder, dass die meistro Energie gmbH seit ihrer gründung im jahr 2006 auf der Erfolgs-spur ist. Das Unternehmen mit Sitz in ingolstadt hat sich darauf spezialisiert, bundesweit kleine und mittelständische Unternehmen aus Handel, gewerbe und Dienstleistung mit CO2-freiem Strom aus erneuerbaren Energien und CO2-neutralem gas zu versorgen – und dies zu günstigen Tarifen. So konnte jetzt zum Beispiel der autovermieter Buchbinder

mit dem Wechsel zu meistro nicht nur seine Stromkosten senken, sondern auch den CO2-ausstoß um jährlich 564 Tonnen reduzieren.

Heute ist die meistro Energie gmbH mit vielen Tausend Kunden Deutschlands größter unternehmergeführter Lieferant klimaneutraler Energien für überwiegend mittelständische Unternehmen. allein von 2010 bis 2011 konnte der Umsatz von 70,7 millionen auf 142,9 millionen Euro mehr als verdoppelt und der gewinn vor Steuern und zinsen von 90.000 auf rund 1 million Euro gesteigert werden. inzwischen beschäftigt das Unternehmen 40 mitarbeiter.

Doch nicht nur als Energie-lieferant, auch als Berater hilft meistro seinen Kunden, Strom zu sparen. „Wir gestalten im Sinne unserer Kunden die Energiewende einfach, trans-parent und vor allem planungs-sicher“, sagt mike frank, geschäftsführen-der gesellschaf-ter der meistro Energie gmbH.

meistro vertraut dabei auf mCS als iT-Dienstleister. So war das Hamburger Systemhaus in den jahren 2008 bis 2012 fürs Housing und den Betrieb im eigenen Rechenzentrum verantwortlich. Dabei stellt der Expansionskurs immer wieder neue Herausforderungen an die iT des Unternehmens. „für unseren Kun-den meistro müssen wir oft sehr schnell und sehr flexibel auf Wünsche reagieren“, sagt Stefan Hilfer, Senior Technical Con-sultant bei der mCS gmbH. Hierbei wird

eine Software der firma aktif Technology eingesetzt. Eine besondere aufgabe war zum Beispiel 2012 der Umzug des Housing vom mCS-Rechenzentrum in Hamburg in eigene Räume des meistro-Standorts in ingolstadt. Die mCS gmbH konzipierte, kaufte und installierte eine neue Storage-Plattform mit netapp für meistro. Der aufbau eines netapp-faS-3210-Cluster und eines netapp-Single-Systems sowie die migration der Webfarm in den neuen Standort mussten hierbei vollzogen werden. Seit-dem erfolgt die Systembetreuung aus der ferne mittels eines VPn-zugriffs.

Bei Bedarf reisen mCS-Experten aber auch nach ingolstadt, etwa bei Hard-ware-Erneuerungen. Dies geschieht aber nur ein- bis zweimal im jahr.

zu den mCS-Services gehört auch eine 24-Stun-den-Bereitschaft über sieben Tage die Woche. „Oft gilt es, selbst konzep-tionelle arbeit in einem sehr engen zeitrahmen zu erle-digen“, erinnert sich Stefan Hilfer. zu nennenswerten Problemen ist es dabei nicht gekommen. „ich kann unsere zusammenarbeit nur als ‚exzellent‘ bewer-ten“, sagt Hilfer.

Derzeit arbeitet die mCS gmbH am aufbau einer Exchange-mail-Lösung für das meistro-Rechenzentrum in ingolstadt. Es soll das bei mCS gehos-tete Open-Source-mailsystem ablösen. alle zeichen stehen auf eine langfristige fortsetzung der zusammenarbeit. Schließ lich ist es die meistro Energie gmbH gewohnt, in größeren zeitspannen zu planen. Seinen Kunden bietet das Unternehmen eine Preisstabilitätsgarantie für gaslieferungen bis Ende September 2014 und für Strom sogar bis Ende 2015.

Mit meistro auf Erfolgskurs: Vertriebsleiter Gero Hohmuth (l.) und geschäftsführender Gesellschafter Mike Frank

MEistRo ENERgiE gMBh: mCS-iT fÜR UmWELTfREUnDLiCHE EnERgiEVERSORgUngDer ingolstädter Energieversorger liefert Unternehmen Strom aus erneuerbaren Energien und CO2-neutrales Erdgas – und vertraut dabei seit 2008 auf mCS

Mike Frank: „Wir machen die Energiewende transparent und planungssicher“

fOTO

S (4

): m

EiS

TRO

En

ERg

iE g

mB

H

Vom Handwerkszeug bis zum Gabelstapler – kleine und große Stromverbrau-cher verursachen Energie-kosten. Mit meistro können Unternehmen diese neu berechnen

unsere kunden 19

im mCS-Rechenzentrum kommen sensible Daten hinter Schloss und Riegel. Die mCS gmbH speichert für cut-e personenbezogene Daten.

Das 2002 in Hamburg gegründete Un-ternehmen ist spezialisiert auf Online-assessment – webbasierte Verfahren, die Unternehmen bei der Personalaus-wahl unterstützen. Was Teilnehmer in den Befragungen preisgeben, ist auf den Servern gespeichert.

Um fähigkeiten der Bewerber durch Online-Befragungen einschätzen zu können, mussten die firmengründer andreas Lohff und Dr. achim Preuß betriebswirtschaftliches Know-how, Psychologie und iT unter einen Hut bringen. mit Erfolg: Heute beschäftigt cut-e 150 mitarbeiter und führt jähr-lich mehr als vier millionen Online-assessments in über 70 Ländern durch. „Erfahrene Personaler sind immer auf der Suche nach den wahren Erfolgsfak-toren für gute mitarbeiter und möchten diese nachweisbar messen“, kommen-tiert Dr. achim Preuß den Trend zum Online-assessment, an dessen metho-

Die Gründer und Geschäftsführer von cut-e: Dr. Achim Preuß (links) und Andreas Lohff (rechts) beschäftigen heute 150 Mitarbeiter

fOTO

: CU

T-E

DiE KuNST DER WiRT-SCHAFTSPSyCHoLogiE

dik seine Experten unaufhörlich feilen. „Effektivere methoden der psychome-trischen messung zu erschaffen begeistert uns. Wir sind offen für unkon-ventionelle ideen, lernen und wachsen stets gemeinsam mit unseren Kunden“, schreibt cut-e über sich selbst.

Das sensible geschäft erfordert eine große Verantwortung, schließlich könn-ten verlorene Daten Lebensläufe und Schicksale beeinflussen. „als wir 2011 unser Rechenzentrum nach Hamburg verlegten, haben wir uns mögliche Partner deshalb sehr genau angesehen. mCS machte auf uns den mit abstand seriösesten und besten Eindruck“, erinnert sich Tobias Castillo, iT-Verant-wortlicher bei cut-e.

So entstand vor zwei jahren der „Hochsicherheitstrakt“ bei mCS. Das Hamburger Systemhaus ist für den Ein-kauf der Hardware, deren installation, die funktion des netzwerks und die firewall verantwortlich. auch die Basis-installation der Windows-Server-Betriebssysteme

erfolgt durch mCS. Die administration erledigt cut-e aber selbst. für die Virtualisierung der gesamten Syste-me hat die mCS gmbH gerade eine neue Lösung auf netapp-Basis eingerichtet. alle Daten werden täglich auf einem Ser-ver bei cut-e gespiegelt. zudem gehört die Beratung in Sicherheitsfragen zu den mCS-Leistungen für cut-e.

„Es ist eine mischung aus Housing und Hosting“, beschreibt Castillo diese sehr spezielle zusammenarbeit. Dem mag Stefan Hilfer, zuständiger mCS-Techni-ker, nicht widersprechen: „cut-e ist ein gutes Beispiel dafür, wie individuell mCS im Bedarfsfall auf Kundenwünsche eingehen kann.“

als zusätzliche Sicherheitsvorkeh-rung hält mCS stets Ersatzfestplatten in Reserve und schließt mit den Her-

stellern Wartungsverträge ab, die den Einbehalt defekter festplatten erlauben. Deren Rückgabe kommt aufgrund des Datenschutzes für cut-e nicht infrage.

Dass alle Sicherheitsvorkehrungen eingehalten werden, davon überzeugt sich cut-e regelmäßig vor Ort im mCS-Rechenzentrum. immer wieder wollen sich zudem assessment-Kunden davon überzeugen, dass ihre Daten bei der mCS gmbH sicher sind. Und auch externe Sicherheitsexperten kontrollie-ren die Einhaltung der Standards. Bean-standungen gab es bisher noch nie.

Entsprechend positiv beurteilt Tobias Castillo die zusammenarbeit mit mCS. „Wir sind sehr zufrieden. Haben wir eine frage oder Bitte, gibt uns mCS immer schnell eine Rückmeldung. auch der persönliche Kontakt stimmt. ich kann sagen: Wir sind auf einer Wellenlänge.“

ABSoLuTE SiCHERHEiT FüR SENSiBLE DATEN

STETigE KoNTRoLLE & LEBENDigER DiALog

fOTO

mO

nTa

gE:

CU

T-E/

THin

KS

TOC

K.C

Om

cut-E: mCS BETREUT EinEn inDiVi-DUELLEn „HOCHSiCHERHEiTSTRaKT“ fÜR SEnSiBLE DaTEnals Dienstleister im Online-assessment generiert cut-e personenbezogene Daten mit hohen Sicherheitsanforderungen an die iT. Eine verantwortungsvolle aufgabe für die Spezialisten der mCS gmbH

teChnIk 21

MCS HoSTED ExCHANgE: OPTimiERTE KOmmUniKaTiOnS- UnD aRBEiTSaBLäUfE fÜR UnTERnEHmEnmicrosoft Exchange hat sich weltweit als Standard für E-mail und groupware Services etabliert. Doch mCS Hosted Exchange steigert zusätzlich die Effizienz und senkt die Kosten

Microsoft Exchange synchro-nisiert E-mails, Kontakte sowie Termine und macht sie immer und überall verfügbar.

mit mCS Hosted Exchange wiederum können Sie jederzeit auf diese Daten zugreifen. Die mCS gmbH synchro-nisiert ihre mobilen Endgeräte mittels Exchange activeSync, sofern diese den activeSync-Standard unterstützen.

Synchronisierter Mail-Verkehrmit der für die Darstellung auf Tablets und Smartphones optimierten Outlook Web app (OWa) können ihre mitarbeiter von jedem gerät aus auf Kommunika-tionsanwendungen zugreifen. Sie ist optimiert für internet Explorer, Safari und google Chrome. zudem ermöglicht HTmL 5 es, E-mails offline zu schreiben

und vorzubereiten. Bei der nächsten Synchronisation werden sie automatisch versendet.

Um ihre außendarstellung zu verbes-sern und E-mails mehr Rechtssicherheit zu verleihen, können Sie jede E-mail eines mitarbeiters mit einer globalen Signatur versehen. Diese kann als nur-Text sowie im HTmL-format mit einge-bettetem firmenlogo angelegt werden.

Sicher vor Viren und SpamDie Server- und nutzerdaten werden täglich auf unseren Servern im mCS-Rechenzentrum gesichert. Dadurch sparen Sie sich die Einrichtung eines ei-genen mail-Servers. Ein Backup sichert ihre Postfach-Datenbanken. auch ist der wichtigste Spam- und Virenschutz mit dem mCS Hosted Exchange

Server bereits vorgeschaltet. Hierfür setzen wir eine Barracuda appliance ein. Benutzer können aber auch eigene White- und Blacklisten verwalten und unklare E-mails als Spam bzw. no-Spam markieren.

Jeglicher Datentransfer ist verschlüsselt Der zugriff auf Kalender, adressbuch und aufgaben ist mobil über eine SSL-gesicherte Webseite möglich. Über SSL-verschlüsselte Verbindungen haben unsere Kunden auch jederzeit zugriff auf alle nutzerdaten. E-mails an externe mail-Server werden vor dem Versand mittels TLS codiert. Selbst intern transportieren wir nutzerdaten nur verschlüsselt, sodass alle Daten immer geschützt bleiben.

Funktionen optimieren TeamarbeitDamit das arbeiten im Team aber nicht nur sicher, sondern auch komfor-tabel vonstatten geht, sind viele frei-gabefunktionen verfügbar. mitarbeiter können zum Beispiel ihren Kalender anderen Kollegen zugänglich machen oder ihn teilweise online im iCaL-format veröffentlichen. So bleibt jedes Team-mitglied über die Termine seiner Kol-legen informiert. Die funktion Shared mailboxes öffnet jedem mitarbeiter den zugang zu aktuellen Daten.

Die nutzung vorhandener arbeits-räume und -mittel koordiniert die mCS Hosted Exchange Server 2013 Ressourcenplanung. Wenn Konfe-renz räume, fahrzeuge oder andere Ressourcen benötigt werden, sind freie Termine leicht einzusehen. falls verfüg-bar, können Sie eine Ressource zum gewünschten Termin blocken.

die trümpfe von Mcs hosted Exchange lauten also zusammen-gefasst: sicherheit, Verfügbarkeit und optimierte Arbeitsabläufe.

EXCHANGE

30

E-MAIL-VERSAND

KALENDER TEILEN

MEHRERE ACCOUNTS

ZUGRIFF VON MOBILEN GERÄTEN

KONTAKTE TEILEN

AUFGABEN TEILEN

GLOBALER ZUGRIFF

ORDNER TEILEN

20 teChnIk

BARRACuDA ANTi-SPAM uND ANTi-ViRuS FiLTER: SCHÜTzEn SiE iHRE WERTVOLLEn DaTEngünstig und trotzdem gut: Die mCS gmbH vertreibt nicht nur die Lösungen von Barracuda, sondern setzt sie auch im eigenen Rechenzentrum ein

seit seiner gründung im jahr 2003 erarbeitete sich das Unternehmen Barracuda net-works einen guten namen für

Sicherheits- und Storage-Lösungen.Sie eignen sich für die meisten Ein-

satzbereiche jedes netzwerks: E-mail, Web, applikationen, netzwerk, fern-zugriff, Storage, Backup und message-archivierung. Die Lösungen sind als Hardware, virtualisiert, Cloud-basiert oder in Kombination als hybride Varian-ten verfügbar.

mCS ist insbesondere von der Benut-zerfreundlichkeit der Barracuda-Pro-dukte überzeugt und hat sie deshalb als sinnvolle Ergänzung zu den bestehen-den angeboten in sein Portfolio aufge-nommen. Sie sind schnell und problem-los zu konfigurieren und zu installieren, ohne dass änderungen am netzwerk vorgenommen werden müssen. Eben-so einfach ist die Bedienung über die Benutzungsoberfläche, mit denen jeder iT-mitarbeiter zurechtkommen sollte. Ein

weiterer Vorteil sind die überschaubaren Kosten. Es werden keine Benutzer-, Server-, Port- oder feature-bezogenen Lizenzgebühren fällig. Über mCS sind u. a. die Barracuda-Produkte Spam & Virus firewall, Web filter, Load Balancer und message archiver erhältlich. zudem setzt mCS selbst Spam- & Virus-filter

in seinem Rechenzentrum ein. gerade in Kombination mit microsoft-infrastruk-turen sind diese Produkte eine sinnvolle Ergänzung. interessierten Kunden kann mCS die genannten Barracuda-Produkte testweise kostenlos zur Verfügung stel-len, gern auch in Begleitung eines mCS System Engineers.

Probezeit: Die MCS GmbH bietet interessierten Kunden kostenlos Barracuda-Produkte für eine Testphase an

fOTO

: HER

STE

LLER

•2003 gegründet•1.100 mitarbeiter•Produktpalette: E-mail,

Web, applikationen, netzwerk, fernzugriff, Storage, Backup und message-archivierung

•mehr als 150.000 Unterneh-menskunden weltweit, mehr als 100 millionen anwender oder arbeitsplätze

•Hauptsitz in Campbell, Kalifornien, USa

ABouT BARRACuDA•Hauptsitz EmEa innsbruck,

Österreich und Basingstoke, großbritannien

•Barracuda-Profile online: www.barracuda.com, www.barracudalabs.com, www.youtube.com/barracuda, www.facebook.com/barracudanetworks, Barracuda Twitter alias: @Barracuda und @BarracudaLabs

BARR

ACUDA NETWORKS

CERTIFIED

CERTIFIED PARTNER

22 teChnIk teChnIk 23

im netapp Data OnTaP 7-mode bezeichnete man früher als netapp Cluster zwei Controller, von denen jeder die funktion des jeweils an-

deren übernehmen konnte. jetzt nennt man diese Konfiguration ein Ha-Paar, und das neue OS „Clustered Data On-TaP“ schafft aus einem oder mehreren Ha-Paaren einen Cluster.

Neues ergänzt AltesDer fokus von Clustered Data OnTaP richtet sich weiterhin auf den Unified-Storage-ansatz, eine Software und Hardware, die alle wichtigen Proto kolle unterstützt. neu hinzukommen aber die „Scale Out“- und „nondisruptive Operations“-Technologie.

Die neue Lösung bietet also eine in alle Richtungen skalierbare, jederzeit zu wartende und immer verfügbare Storage-Umgebung, die auch moderne Protokolle wie pnfS und SmB 3 unter-stützt.

Logisch getrennte RäumeEin Cluster besteht aus folgender Hardware: Storage Controller mit angeschlossenen Disk-Shelves, San und/oder naS HBas sowie optional flash-Cache-Erweiterungen. Diese Komponenten bilden eine Hardware-Ressource, über die eine oder mehrere

Virtualisierungsschichten gelegt werden, um einen zugriff über ein San- oder naS-Protokoll zu ermöglichen. Diese sogenannten Storage Virtual machines (SVms) sind der Hardware übergeordnet und bieten eine flexibilität sowie man-dantenfähigkeit, die in jeder professio-nellen Virtualisierung und Cloud unent-behrlich sind.

Neu: logische interfaces Eine neue, wichtige funktion sind die Lifs: logische interfaces, die jeder SVm zugeordnet werden. Die darauf zugrei-fenden Hosts und Clients verbinden sich über ein Lif mit der SVm. Ein Lif kann eine iP-adresse oder eine WWPn bereitstellen. jede dieser logischen Schnittstellen virtualisiert also eine niC oder einen HBa Port, anstatt iP-adres-sen oder WWPns physischen Ports di-rekt zuzuweisen. Die SVm stellt folglich einzelne oder mehrere Volumes sowie Lifs bereit und verbindet somit das Vo-lume und einen Port, die nicht auf den gleichen Controllern liegen müssen.

Von klein bis groß eine EinheitUm Clustered Data OnTaP einzusetzen, muss kein Enterprise Storage ange-schafft werden. für den anfang genügt selbst das kleinste Ha-Paar wie z. B. eine faS2240. Wie bisher verfügen

beide Controller über mehrere Disks, die ein aggregat bilden. auf jedem aggregat liegen die Volumes und darauf die Daten. Wollte man früher die Daten auf ein anderes Controller-aggregat verschieben, konnte diese migration nur offline geschehen, falls kein Hilfsmittel wie Storage vmotion verfügbar war. im Cluster ist es nun möglich, die Daten online zu verschieben, ohne dass geöffnete Dateien wie z. B CifS- oder nfS-Operationen davon betroffen wären oder eine weitere fachgruppe miteinbezogen werden müsste.

Sollte ein System nicht mehr ge nü-gend Performance oder Kapazität bereitstellen, lassen sich ein zweites Ha-Paar, das nächste größere Ha-Paar oder mehrere in den bestehenden Cluster integrieren. So könnte ein Clus ter zum Beispiel aus einem faS2240 Ha-Paar mit SaTa HDDs plus einem faS3220 Ha-Paar mit SaS HDDs bestehen. Dann bietet sich die möglichkeit, Daten unter-brechungsfrei auf verschiedene Tier- oder CPU-Klassen zu verschieben. Die Übertragung dieser Daten erfolgt über einen 10gbE Cluster-interconnect, bei mehreren Ha-Paaren wird ein 10gbE Switch Backend eingesetzt.

möchten Sie mehr zu diesem Thema erfahren, dann zögern Sie bitte nicht, uns zu kontaktieren.

NETAPP CLuSTER: mCS iST aUTORi-SiERTER inSTaLLaTiOnSPaRTnER fÜR DaS nEUE CLUSTERED DaTa OnTaP Unser Systemhaus ist seit vielen jahren netapp-Partner. Ein Technikerteam der mCS Data Center Services um Leiter Thomas arpe absolvierte nun erfolgreich alle netapp Clustered Data OnTaP-Prüfungen

SVM1

SVM2

HALIF3LIF4

HA

LIF1LIF1LIF2LIF2HA HA

Cluster-Interconnect, 10GbE

Managementnetzwerk

Datennetzwerk(SAN/NAS)

Cluster mit zwei HA-Paaren, mehreren SVMs und logischen Interfaces Cluster-Netzwerk mit zwei HA-Paaren

KEMP LoADMASTER: PERfEKTER PaRTnER fÜR miCROSOfT EXCHangEDie Lastverteiler von Kemp empfehlen sich als kosten- günstige und leistungsstarke Lösung für den Einsatz mit dem microsoft Exchange Server 2010 / 2013

das Unternehmen Kemp Tech-nologies konnte seit dem jahr 2000 die Preise für Lastverteiler und application

Delivery Controller kontinuierlich senken – sehr zur freude seiner weltweit mehr als 15.000 Kunden. Die Loadmaster-Lastverteiler von Kemp zeichnen sich aber nicht nur durch ein gutes Preis-Leistungs-Verhältnis aus, sie bieten auch hohe Sicherheitsstandards und technisch ausgereifte Lösungen wie intelligente Layer-7-Switches und eine SSL-Beschleunigung. So können HTTP-anfragen sehr effizient auf die vorhande-nen Hosts verteilt werden.

Lastverteiler (englisch: Load Balancer) organisieren aber nicht nur die anfragen, sie fügen ihnen auch informationen hinzu, die die abarbeitung der anfragen durch die Webserver beschleunigen. Dies erhöht letztlich auch die ausfall-sicherheit der Systeme.

Der Kemp-Lastverteiler Loadmaster ist als physikalisches gerät in unter-schiedlichen Leistungsklassen erhältlich, aber auch als virtuelle maschine für die Virtualisierungsplattformen Hyper-V, Vmware (ESX und Workstation), XEn (Citrix), KVm und VirtualBox (Oracle).

Die mCS gmbH empfiehlt den Kemp Loadmaster als perfekte Ergänzung für den microsoft Exchange Server 2010 / 2013. Die Kombination beider Komponenten ist eine hervorragende Lösung für Kunden, die eine Pre-authentifizierung benötigen, etwa für Outlook anywhere oder active Sync.

Ein perfektes ZusammenspielDenn ein Kemp-Lastverteiler kann mit seiner integrierten funktion ESP die grundfunktionen eines microsoft Tmg übernehmen. Über das Tmg ist es möglich, zugriffe auf den Exchange zuzulassen, ohne die zugriffspunkte für den Exchange direkt vom internet aus erreichbar zu machen.

Ein solcher zugriff läuft wie folgt ab: Der Benutzer meldet sich auf dem Kemp Loadmaster mit einer gesicherten Verbindung (SSL) an. Danach fragt der Loadmaster über eine ebenfalls gesi-cherte SSL-Verbindung das microsoft aD via SSO, ob der Benutzer berech-tigt ist, sich anzumelden. ist dies der fall, liefert das microsoft aD die inhalte der Exchange-Webseite (OWa / ECP), die dem Benutzer angezeigt werden. Dadurch spart der Kunde die Lizenzen für den nachfolger des Tmg, das Uag, und erhält weiterhin einen gesicherten zugriff auf sein Exchange.

Die Lizenzierungen für Kemp und microsoft unterscheiden sich: Bei dem Uag von microsoft müssen alle zugrei-fenden Clients und geräte (PC, Laptop, mobile-Device) lizenziert werden. Bei Kemp wird nur das Loadmaster-gerät lizenziert mit all seinen funktionen und features.

Abkürzungsverzeichnis:•microsoft aD (active Directory)•microsoft Uag (Unified access gateway)•microsoft Tmg (Threat

management gateway)•SSO (Single sign on)•OWa (Outlook Web access)•ECP (Exchange Control Panel)•SSL (Secure Socket Layer)

Preis und Leistung stimmen beim LoadMaster von Kemp

ALS HARDWARE oDER VM ERHäLTLiCH

fOTO

S (3

): K

EmP

naChgefragt 25

„WiE fuNKtioNiERt EigENtlich diE zuVERlässigE stRoMVERsoRguNg iN EiNEM REchENzENtRuM?“Elektrischer Strom ist für hochsensible iT-Technik wie für uns die Luft zum atmen. Ohne geht nichts. Lesen Sie hier, wie Rechenzentren sich vor Unterbrechungen der Energiezufuhr schützen und rund um die Uhr arbeiten können

NACHgEFRAgT?

Das Herz der mCS moorbek Computer Systeme gmbH schlägt in Hamburg, 24 Stunden am Tag und 7 Tage in der Woche – das Rechenzentrum. auf dem gesamten Westflügel der ersten Etage stehen unzählige Schränke, in denen Server- und Storage-Systeme Daten für Kunden aus ganz Deutschland verwal-ten, bearbeiten und sichern. Was die moderne iT-Technik dafür braucht, ist vor allem eines: Strom. Und der muss ununterbrochen fließen, denn schon kürzeste Stromausfälle würden ohne entsprechende maßnahmen zum aus-fall sämtlicher Computer führen. Das zeigte im Sommer 2013 ein Blackout in Deutschlands Hauptstadt. Dort kam es zu einem Spannungsabfall im iT-Dienst-leistungszentrum (iTDz) Berlin. Die folge: fast alle Rechner in der Berliner Verwaltung und bei der Polizei stürzten ab. Erst im nachhinein stellten Techni-ker fest, dass die integrierten Bauteile des USV-Systems zur Sicherung der unterbrechungsfreien Stromversor-gung (kurz USV-System) nicht perfekt zusammenarbeiteten. Dafür, dass dies im mCS-Rechenzentrum im norden Deutschlands nicht passiert, sorgen Thomas arpe, Technical Consultant und Teamleiter Data Center Service, und sein Team. „Selbst im hoch entwickel-ten Stromnetz Deutschlands kommt es immer wieder zu ausfällen und Span-nungsschwankungen. Da wir sicheren und sauberen Strom ohne Spannungs-schwankungen brauchen, setzt mCS in seinem Rechenzentrum ein System ein, das eine konstante Energieversorgung und eine hohe Sicherheit gewährleistet.“

Wie jedes andere Rechenzentrum bezieht auch die mCS gmbH ihre Energie aus dem netz. im falle des umweltbewussten Unternehmens ist es Strom aus Wasserkraft, der über den netzbetreiber in Hamburg ankommt. Über einen Trafo auf dem

firmengelände wird die Hochspan-nung in mittelspannung umgewan-delt. Ein Teil der Energie wird für das Bürogebäude gebraucht, doch der weit größere Teil fließt zum Rechen-zentrum, wo er durch eine notstrom-automatik überwacht wird. Das eher unscheinbare computergesteuerte gerät erfüllt wichtige funktionen. So

steuert die notstromautomatik bei Spannungsabfall den Einsatz der netz ersatzanlage (nEa), zu der bei mCS zwei Dieselgeneratoren und mehrere USV-Systeme (USV bedeutet unterbrechungsfreie Stromversor-gung) gehören, und ist netz- und generatorspannungs, -frequenz und Drehfeldwächter. fällt die Stromver-

sorgung aus dem öffentlichen netz aus, schaltet die automatik den Trafo aus und aktiviert die Dieselgenerato-ren. „Die ausschaltfunktion ist wich-tig, denn wenn die generatoren die Energieversorgung übernehmen und plötzlich der Trafo ebenfalls wieder Strom zuspeisen würde, käme es zum Systemausfall“, erklärt arpe.

Was aber passiert, wenn der Trafo aus-geschaltet ist und der generator noch nicht auf voller Leistung läuft? Schließlich schalten sich schon bei Stromunterbre-chung von weniger als 1 Sekunde alle zu versorgenden Computer aus. „Kürzere

Spannungsschwankungen, frequenz-änderungen, Oberschwingungen und kurze Stromausfälle überbrücken in unserem Rechenzentrum die USVs. in letzterem fall können sie die Server bis zu 45 minuten weiterversorgen“, sagt arpe und erklärt dann das funktions-prinzip der „Strom-manager“: „Unsere USVs wandeln Wechselspannung in gleichspannung, speisen damit eine Batterie für den notbetrieb. anschlie-ßend wird der gleichstrom durch einen Wechselrichter wieder in Wechselstrom umgewandelt. Bei diesem Prozess wird nicht nur netzunabhängige Energie gespeichert, sondern auch die Qualität des elektrischen Stroms verbessert. Denn nach dem Umwandlungsprozess in den USVs fließt ein sauberer, d. h. gleichmäßigerer Strom zu den Endgerä-ten.“ Doch im falle des Berliner Black-outs lag die Ursache bei den USVs. Die geräte konnten die nötige Leistung zur Überbrückung des Spannungsabfalls nicht lange genug erbringen.

„Eine mehrfach redundante absiche-rung schützt uns vor einer defekten USV. Pro Raumhälfte haben wir zwei unabhängige redundante USV-Systeme, sodass jeder Server im Rechenzentrum mit zwei netzteilen von vier USVs sicher mit Strom versorgt werden kann“, erklärt arpe.

Was aber, wenn es sich nicht nur um eine kleine alltägliche Spannungs-schwankung handelt. immer wieder prognostizieren Experten Deutschland eine schlechtere Stromversorgung. „auch für längere ausfallzeiten sind wir vorbereitet. mit einer Tankfüllung kann jeder der zwei generatoren die Last bis zu 18 Stunden übernehmen, wenn wir nachtanken natürlich auch länger“, erklärt arpe. Damit der Retter in der not auch bei Bedarf gleich anspringt, steht er geschützt vor Witterungseinflüssen auf dem gelände und wird ebenso wie der Trafo und die USV regelmäßig gewartet. Vier Probeläufe im jahr simu-lieren den notfall, garantieren die funk-tionalität der geräte und sind gleichzeitig auffrischende Übung für die Techniker.

Diesel-Generator

USV-BUSV-A

Trafo

Strom vom Netzbetreiber

Übergabe Synchronisation

Notstrom-automatik

Klimaanlage

Versorgung im Normalbetrieb

Versorgung bei Netzausfall

ServerMEHRFACH REDuN-DANTE ABSiCHERuNg SCHüTZT iM NoTFALL gENERAToREN FüR DEN

LäNgEREN BLACKouT

26 admIn-tIpps & -trICks admIn-tIpps & -trICks 27

als erstes Kommando in recipes/default.rb soll in diesem Beispiel die motd angepasst werden:

file "/etc/motd" do content "Meine Motd" owner "root" group "root" mode 00755 action : create end

Beim aufruf wird nun Chef die Datei /etc/motd mit dem inhalt "meine motd" erzeugen oder, wenn vorhanden, ersetzen.Dies soll nur eine kleine Einführung sein. Weitere Dokumentation findet sich auf der Opscode-Seite.

Best Practices – noch einige tipps für den Einstieg

Vermeide es, Community-Rezepte zu „forken“auf github gibt es ein Repository mit diversen von Opscode gepflegten Community-Rezepten für das Betreiben gängiger Open-Source-Software. Diese Rezepte sollte man nach möglichkeit nicht abspalten, da man sonst zukünftig nicht mehr von fehlerkorrekturen und aktualisierungen profitieren kann oder diese manuell nachvollziehen und dann in seinen eigenen Quellcode implemen-tieren muss. Ein besserer Weg ist es, ein neues Rezept zu erzeugen und in diesem Rezept das Community-Rezept durch include_recipe aufzurufen. Danach kann man in seinem Rezept funktionalität hinzufügen oder anpas-sen. Es gibt natürlich ausnahmen, bei denen die Qualität der Rezepte diesen Umweg nicht rechtfertigen.

Vermeide die „run_list“ in RollenRollen, Environments und alle Konfi-gurationen außerhalb der Kochbücher haben einen gravierenden nachteil: Sie werden vom Chef-Server nicht versio-

niert. ändert man also an einem dieser jSOn-Konfigurationen etwas, ist diese änderung sofort auf allen betroffenen Systemen aktiv. Hat man für seine Ent-wicklungsumgebung ein neues Rezept hinzugefügt und in einer Rolle konfigu-riert, wird diese möglicherweise sofort auf dem Produktivsystem aktiv.

Ein Weg, diese Restriktion zu umge-hen, ist der Einsatz von Rezepten, die nur den zweck einer Run-List erfüllen. anstatt also eine Rolle `Webserver` zu erzeugen, in der dann Rezepte wie `apache` und `mysql` aufgerufen wer-den, legt man ein Rezept `Webserver` an, in dem man wieder mittels `inclu-de_recipe` die Rezepte `apache` und `mysql` aufruft. zukünftig kann man dann über die Versionierung der Rezep-te einfach weitere module hinzufügen und auf einer Entwicklungsumgebung testen.

Teste vor dem Ausrollenin der klassischen Systemadministration, in der änderungen zumeist direkt auf den zielsystemen durchgeführt werden und die Entwicklungssysteme üblicher-weise nicht dem Stand der Produktion

entsprechen, war das Testen schwierig bis unmöglich.

Da man in Chef den gedanken einer wiederholbaren Konfiguration verfolgt, wird man in die Lage versetzt, änderun-gen am System im Vorfeld zu testen.

Viele Tools, die in der Programmierung üblich sind, finden auch im Chef-Umfeld ihren Einsatz. So kann man zum Beispiel mit minitest Unit-Tests schreiben. auch Werkzeuge wie Vagrant und Berkshelf sind eine weitere Hilfe bei der Entwick-lung.

Sonstige Tipps•mache dich mit git vertraut und setze

es für die Verwaltung der Rezepte ein.•Benutze eine universelle Knife-Konfi-

guration im Repository.•Keine umgebungsspezifische Konfi-

guration in den Rezepten verwenden, denn Konfiguration kann in Environ-ments oder Rollen abgelegt werden.

• shef -z ist ein Werkzeug, um inter-aktiv mit dem Chef-Server zu arbeiten

•Lasse den `chef-client` nicht als Dae-mon laufen, sondern vorzugsweise als Cron job.

Cloud-Automatisierung mit ChefWas ist chef?Chef (http://www.opscode.com/) ist ein Open-Source-framework, das speziell für die automatisierung in der Cloud entwickelt wurde. Unabhängig von der Komplexität seines Business bietet Chef einen einfachen Weg, Server und appli-kationen zu installieren und zu skalieren. Diese automatisierung ist nicht völlig neu und wird schon seit geraumer zeit durch Tools wie CfEngine unterstützt. Chef geht aber durch den Einsatz einer zentralen Verwaltungs- und Konfigura-tions-Datenbank einen Schritt weiter.

Chef kann man als framework verste-hen, das den Entwickler und System-administrator bei der automatisierung unterstützt. Wesentliche grundidee hierbei ist, eine reproduzierbare Umge-bung zu schaffen, die bei mehrmaliger installation immer zu gleichen Ergebnis-

sen führt. Die Dokumentation der Umge-bung erfolgt in sogenannten Rezepten, die den Stand der installation auf den Systemen wiedergibt. Dadurch sind änderungen an einem System weniger riskant, da die auswirkung im Vorfeld abgeschätzt und getestet werden kann.

Die strikte Trennung zwischen Ent-wickler und Systemadministrator wird aufgelöst und das zusammenarbeiten vereinfacht. Die infrastruktur wird in Code abgebildet und den gleichen Regeln des Roll-out unterworfen, wie es bei den applikationen schon üblich ist.

der EinstiegChef lässt sich in zwei Varianten ein-setzen: zum einen im Verbund mit einem Chef-Server, zum anderen in der „chef-solo“-Variante, die auch „offline“ funktioniert. möchte man nicht gleich

mit dem ausrollen des Chef-Servers beginnen, kann man auch in kleineren Schritten beginnen.

So kann man zum Beispiel die initiale installation eines Systems automati-sieren. Hier reicht es vollkommen, ein Kochbuch mit den darin enthaltenen Rezepten auf ein System zu bringen, sei es per git, SVn oder in form einer ziP-Datei.

auf den gängigen Distributionen kann der Chef-Client durch aus- führen von curl -L https://www.opscode.com /chef/install.sh | bashals root installiert werden. Diese ins-tallation bringt eine „full Stack“-Distri-bution mit allen zur Laufzeit benötigten Komponenten mit, was den Vorteil hat, dass man distributionsübergreifend eine identische Version installiert.

Danach erzeugt man eine Konfiguration:

# Create Chef Solo Config mkdir -p /etc/chef/ cat <<EOBM > /etc/chef/solo.rb file_cache_path "/var/chef-solo/cache" cookbook_path ["/var/chef-solo/cookbooks", "/var/chef-solo/site-cookbooks"] role_path "/var/chef-solo/roles" data_bag_path "/var/chef-solo/data_bags" EOBM

man kann beispielsweise das Community-Kochbuch für nTP herunterladen, in /var/chef-solo/cookbook installieren und anschließend ausführen:

/opt/chef/bin/chef-solo \ -o 'recipe[ntp::default]' \ -c /etc/chef/solo.rb

auf github findet sich ein leeres Chef Repository, das sich ideal für den Start eignet. Unter. chef/ sollte man noch eine knife.rb-Konfiguration für das Knife-Tool ablegen, die es erlaubt, mit seinem Chef-Server oder dem Community Repository zu kommunizieren.

möchte man das zusammenspiel zwischen dem Chef-Server und Chef-Clients erproben, kann man sich auf der Opscode-Seite einen account anle-gen. Dies geht kostenfrei für maximal 5 Knoten.

das erste KochbuchHat man den Chef-Stack installiert und das initiale Repository angelegt, kann man mit dem knife-Tool sein erstes eige-nes Kochbuch erzeugen.

als Beispiel soll hier ein Kochbuch erzeugt werden, das als grundlage für die installation dienen kann. Durch den aufruf von knife cookbook create mein-basis-system erzeugt man unter cookbooks eine Verzeichnisstruk-tur mit den benötigten Dateien. Dazu sollte noch einmal das ntp-Kochbuch

durch den aufruf knife cookbook download ntp;mv ntp-* cook-books/ntp importieren.

als Erstes sollte man in der metadata.rb folgende zeile anfügen: depends 'ntp'. Dadurch wird das nTP Koch-buch als abhängigkeit angegeben. Danach wird die zeile include_reci-pe 'ntp' in recipes/default.rb eintragen. Dadurch wird Chef beim ausführen von mein-basis-system::default veranlasst, das ntp::default ebenfalls auszuführen.

Von Claus Beerta

COLLagE: THinKSTOCK.COm

Die Flash-Produkte von NetAppSchnell wie der Blitz!

© 2013 NetApp. Alle Rechte vorbehalten. Änderungen vorbehalten. NetApp, das NetApp Logo und Go further, faster sind Marken oder eingetragene Marken von NetApp Inc. in den USA und/oder anderen Ländern. Alle anderen Marken oder Produkte sind Marken oder eingetragene Marken der jeweiligen Rechtsinhaber.

Das NetApp EF540 Flash Array ist ein reines SSD-Storage-System, das speziell für datenbankgetriebene Geschäftsabläufe mit höchsten Anforderungen an die Performance, Zuverlässigkeit und Verfügbarkeit konzipiert wurde.

Das platzsparende Design mit nur 2 Höheneinheiten bietet hervorra gende Resultate bei den I/O-Operationen pro Sekunde (IOPS), Reaktionszeiten im Bereich von Submillisekunden, über 6 GB/s Bandbreite sowie Verfüg-bar keitsfunktionen der Enterprise-Klasse.

NetApp bietet als einziger Enterprise Storage-Hersteller ein rein Flash- basier tes Array an, das auf Grundlage von mehr als 500.000 installierten Einheiten konzipiert wurde. Kaum eine Technologie ist besser für Tier 1-Storage-Umgebungen geeignet als Flash.

Weitere Information finden Sie auf www.netapp.de