Referenz Pilot Tonstudio GmbH:

 

Auftraggeber:
Pilot Tonstudio GmbH, München

Kooperation: :
keine, Komplettausführung in Eigenarbeit

Zeitraum:
seit August 2004 dauerhafte Betreuung, diverse Projekte

Kurzbeschreibung:
Zusammenfassung diverser Macintosh und Windows Server zu einem Gesamtserver, Migration aller Anwendungen auf dem Gesamtserver, Trennung des Netzwerkes in drei logische Komponenten, Trennung der Netzwerke durch Firewalls, weltweite Verfügbarkeit von Daten.

Aufgabe war es, drei Server unter Windows und Macintosh gegen einen aktuellen leistungsstarken Server auszutauschen und gleichzeitig die Stabilität, Performance und Sicherheit zu erhöhen, sowie Backups und weltweiten Zugang zu ermöglichen. Als Clients kamen Windows XP Professional, Windows 2000 und Mac OS X zum Einsatz.

Als zweite große Aufgabe stellten wir dem Kunden einen Failover Server zur Verfügung, welcher sich permanent mit dem Hauptserver abgleicht und alle Funktionen und Daten zur Verfügung stellt. Sollte der Hauptserver ausfallen wird der Backupserver automatisch zum Hauptserver und übernimmt die Funktionen bis der Hauptserver wieder zur Verfügung steht.

 

Details:

Im August 2004 kam die Pilot Tonstudio GmbH mit einer Liste von Problemen auf uns zu. Deren Server waren teilweise sehr langsam und instabil. Daten und Anwendungen waren auf drei Server verteilt. Durch Datenfreigaben auf Share Ebene und Peer-to-Peer Austausch war es unmöglich den Datenfluss innerhalb des Netzwerkes zu kontrollieren. Ebenso war es nicht möglich nachzuvollziehen wer welche Daten kopiert, verschoben oder gelöscht hat. Kunden konnten über FTP von extern auf den Server zugreifen, jedoch wurden einzelne Kunden nicht voneinander getrennt.

Um die Migration möglichst ohne Unterbrechungen stattfinden zu lassen, begannen wir damit den neuen Server zu setzen und schrittweise die Applikationen zu migrieren. Die alten Server wurden erst nach erfolgreicher Migration und Testphase vom Netz genommen. Der neue Server wurde mit drei logischen Netzwerken verbunden, wobei wir zu den 100 Mbit und Gigabit eines mit einer gebridgten 2 Gbit Verbindung ausstatteten. Damit sind mehrere mit Gigabit ausgestattete Clients in der Lage mit vollen Gigabit-Durchsatz zu lesen und zu schreiben. Die Netzwerkbereiche wurden durch eine Firewall getrennt, sodass zwischen den einzelnen logischen Netzwerken keine Zugriffe möglich sind. Der Datenaustausch muss somit zentral und authentifiziert über den Server erfolgen.

Alle Rechner, die berechtigt sind auf das Produktions- oder Office Netzwerk zu zugreifen, müssen zuerst registriert werden, alle fremden Clients werden automatisch in das Gastnetzwerk gemappt und haben ausschließlich Zugriff auf das Internet. Rechner die über Internet und über VPN zugreifen werden automatisch in das Office Netzwerk gemappt.

Alle Kunden verfügen nun über einen eigenen Ftp-Zugang und können fertige Tonaufnahmen und vertonte Fernsehserien direkt austauschen, ohne dass Datenträger versendet werden müssen. Fremdzugriffe werden hierdurch unterbunden. Von Vorteil ist, dass sich alle Benutzer direkt weltweit über VPN einwählen und alle Dienste nutzen können, als ob Sie vor Ort im Büro wären.

Nachdem die Migration der User auf den Domaincontroller, die Übertragung der Dienste wie Ftp, Printservices, File Sharing (Windows und Macintosh), Backup, Routing, Firewalling und VPN rasch über die Bühne gingen, war die Anforderung noch zwei etwas speziellere Anwendungen zu migrieren. Bei der ersten Anwendung handelt es sich um FileMaker welches als Datenbankserver läuft. Die Beratung von Filemaker im Vorfeld ließ uns darüber jedoch im Unklaren, dass aktuelle Versionen nicht unter Linux zur Verfügung stehen. Die verfügbaren Versionen waren gegen eine glibc aus Redhat 6 gelinkt, welches nicht mehr zeitgemäß ist. Als Lösung ließen wir den FileMaker Server gegen die alte Original RedHat glibc laufen, während der Rest des Servers gegen eine aktuelle glibc gelinkt bleibt. Die zweite Anwendung, die nicht wie im Vorfeld abgeklärt lief, ist eine Groupware Suite namens TeamAgenda über welche die Zeitkoordination gesteuert wird. Diese steht zwar für Linux zur Verfügung, jedoch teilte uns der Hersteller erst im Nachhinein mit, dass diese erst ab Version 4.5 unter Linux läuft. Die im Einsatz befindliche Version 4.1 müsste also für mehrere Tausend Euro upgedatet werden. Um dem Kunden diesen Betrag zu ersparen entschieden wir uns kurzerhand für die Version 4.1 mit Wine zu betreiben und konnten diese damit problemlos unter Linux zum Laufen bringen. Auf Grund dessen konnten wir beweisen, dass auch wenn trotz sorgfältiger Planung Programme anders reagieren als geplant, es unter Linux problemlos möglich ist innerhalb von kürzester Zeit eine Lösung zu finden, die alle Anforderungen wie geplant erfüllt. Der Flexibilität von Linux sei Dank – vorausgesetzt Ihr Systemhaus besitzt die entsprechende Kompetenz.

Nachdem nun alle Anwendungen auf den neuen Server migriert wurden und alles reibungslos funktionierte, stellte sich natürlich die Frage der Sicherung. Hierbei sollten jedoch nicht nur die Daten gesichert werden, sondern auch die Funktionen. D.h. im Falle eines Ausfalls des Hauptservers soll dennoch der Betrieb wie gewohnt weiterlaufen. Wir schlugen unserem Kunden einen Failover Server vor, welcher automatisch alle Daten und Konfigurationen repliziert und im Notfall alle Funktionen übernimmt. Dies wurde kurzerhand umgesetzt. Der Backupserver repliziert über rsync intervallmäßig alle Daten und Konfigurationen. Sollte im schlimmsten Fall der Hauptserver ausfallen schaltet sich der Backupserver automatisch als Hauptserver um und übernimmt den gesamten Betrieb. Außerdem gibt er der Geschäftsführung und dem Systemadministrator natürlich Bescheid, es könnte ja sonst sein, dass niemand den Ausfall des Hauptservers bemerkt.