Sichere Daten dank Metrocluster

Wirtschaftlich stark und landschaftlich wunderschön: der Landkreis Mainz-Bingen. (Bild: © Mathias Weil, VR360°)

Der Landkreis Mainz-Bingen liegt im Osten von Rheinland-Pfalz. Sitz der Kreisverwaltung ist die verbandsfreie Stadt Ingelheim am Rhein, bevölkerungsreichste Kommune ist die ebenfalls verbandsfreie Stadt Bingen am Rhein.

Der Landkreis Mainz-Bingen ist ein wirtschaftlich sehr starker Landkreis. Dies belegen Studien wie etwa das Landkreisranking des Wirtschaftsmagazins Focus Money, das den Landkreis Mainz-Bingen regelmäßig in der Spitzengruppe sieht. Im Jahr 2014 lag der Landkreis in diesem Ranking unter mehr als 400 Landkreisen und kreisfreien Städten in Deutschland auf dem ersten Platz. In Rheinland-Pfalz ist der Kreis seit Beginn des Landkreisrankings im Jahr 2003 in jedem Jahr auf Platz eins gelistet.

Auch andere Studien wie die des Berlin-Institutes für Weltbevölkerung und globale Entwicklung, der Prognos AG und der „Initiative Neue Soziale Marktwirtschaft“ attestieren dem Landkreis Mainz-Bingen ein besonders großes Engagement der Bürger im ehrenamtlichen Bereich, überdurchschnittliche Kaufkraft der Einwohner, Zukunftsfähigkeit und große Wirtschaftsstärke.

Eine Besonderheit der Storage-Systeme von Netapp ist deren einheitliches, homogenes Ontap-Betriebssystem, das über die gesamte Produktpalette des US-amerikanischen Herstellers hinweg die gleichen Datenmanagementfunktionen ermöglicht. Dank dieses hauseigenen Betriebssystems lässt sich die Storage-Hardware leicht in verschiedenste Speichernetzwerke integrieren – seien es ein NAS (Network Attached Storage) oder ein SAN (Storage Area Network). Weitere wesentliche Produkteigenschaften der Ontap-Datenmanagement-Software von Netapp sind (nach Herstellerangaben):

• vereinfachte Implementierung der Systeme und einfacheres Datenmanagement (neue Lösungen können mit Bereitstellungsvorlagen in weniger als zehn Minuten implementiert werden),
• dank Inline-Datenreduktion fallen weniger Speicherbedarf und -kosten an,
• über die integrierte Netapp Volume Encryption (NVE) sind Daten im Ruhezustand auf jedem Volumen und jeder Festplatte sehr einfach und effizient geschützt,
• das zentrales Management der Speichersysteme erfolgt über nur eine Konsole,
• zuverlässige Performance für Tausende von Applikationen auf einem Shared-Storage-System,
• sofortige Erhöhung der Kapazität und Performance des Systems,
• Automatisierung alltäglicher Storage-Aufgaben und Self-Service-Funktion für den Anwender zur Verkürzung der Administrationszeit um das bis zu Zwölffache,
• keine weiteren Zyklen für die Storage-Aktualisierung,
• eine stabile, „selbstheilende“ Architektur, durch die Ausfallrisiken minimiert werden.

Nach einer im Oktober 2018 veröffentlichten Markterhebung des IT-Beratungsunternehmens International Data Corporation (IDC) ist Netapp mit 16,31 Prozent Marktanteil der zweitgößte Anbieter externer, diskbasierter Speichersysteme – hinter Dell EMC mit einem Marktanteil von 29,83 Prozent.

Storage-Insider: Wie viele PC-Arbeitsplätze hat die Kreisverwaltung Mainz-Bingen insgesamt inklusive der Außenstellen? Und werden sämtliche Daten und IT-Anwendungen aller Arbeitsplätze auch zentral in dem neuen Metro- oder Failover-Cluster gespeichert und gesichert?

Kai Ruland, Fachbereichsleiter Datenverarbeitung der Kreisverwaltung Mainz-Bingen. (Bild: Kreisverwaltung Mainz-Bingen)

Kai Ruland, Kreisverwaltung Mainz-Bingen: Die Kreisverwaltung hat etwa 930 PC-Arbeitsplätze. Auf dem Metrocluster am Standort Ingelheim sind nicht sämtliche Daten der KV gespeichert, jedoch wird der Löwenanteil unserer IT-Anwendungen mit Hilfe dieses Systems betrieben. In den Außenstellen (dem Gesundheitsamt Mainz und den beiden KFZ-Zulassungsstellen Bingen und Oppenheim) sind jedoch auch Systeme des US-amerikanischen Hardware-Herstellers Netapp installiert, die mehrmals täglich via „Snapmirror“ auf ein Netapp-Backup-System gesichert werden, das sich ebenfalls in den Räumen der Polizeiinspektion Ingelheim [PI] befindet. Diese Sicherungen haben allerdings nicht ganz die gleiche Qualität wie eine synchrone Spiegelung. Neben den lokalen Snapshots werden auch die Daten des Metroclusters noch einmal zusätzlich in regelmäßigen Intervallen auf das Backup-System gespeichert. Das ist notwendig, weil ein Metrocluster nur gegen „physikalische“ Schäden durch Brand, Wasser, Unfall und so weiter schützt. Wenn Daten jedoch durch eine Schad-Software oder versehentlich manuell von einem Mitarbeiter auf dem System gelöscht werden, sind sie weg. Darum kommt man auch bei dem Betrieb eines Metroclusters nicht um eine zuverlässige Backup-Strategie herum.

Storage-Insider: Welche IT-Dienste und -Anwendungen der Kreisverwaltung sind denn aus Ihrer Sicht besonders kritisch oder wichtig und haben deshalb auch die höchsten Verfügbarkeitsanforderungen?

Kai Ruland: Als besonders kritisch wurden die Anwendungen eingestuft, die mit monetären Leistungen für den Bürger verbunden sind – wie zum Beispiel „Hartz4“ [Jobcenter], Elterngeld, Unterhaltsvorschüsse und so weiter. Sollte die Kreisverwaltung durch einen Brand oder andere Umstände für längere Zeit nicht auf das Hauptsystem zugreifen können, so ist durch den Metrocluster zumindest ein minimaler Notbetrieb an einem anderen Standort (etwa vom Krisenschutzzentrum aus) möglich, um zum Beispiel Zahlungsläufe durchführen zu können. Am zweiten Standort des Metroclusters gibt es auch einen Notstromgenerator, welcher längere Stromausfälle überbrücken kann. Als Beispiel sei hier der mehrtägigen Stromausfall 2005 im Norden Nordrhein-Westfalens und im Südwesten Niedersachsens genannt. Es gibt zwar USVs an den Standorten der Kreisverwaltung, die zwei bis drei Stunden überbrücken können, allerdings wurde in der Vergangenheit ein Einbau eines Dieselgenerators im Hauptgebäude der KV als zu teuer angesehen. Deshalb ist der Standort des Metroclusters in der Polizeiinspektion Ingelheim optimal, weil diese bereits über eine Notstromversorgung verfügt.

Storage-Insider: Haben Sie zur Absicherung der IT-Systeme der Kreisverwaltung Mainz-Bingen anfangs auch eine Cloud-Lösung als Alternative zu einem eigenen Metrocluster geprüft?

Kai Ruland: Ja, aber eine solche mögliche Alternative kam für uns aus mehreren Gründen nicht in Frage. Neben dem Datenschutz sprechen auch die steigende Abhängigkeit von Netzprovidern und Cloud-Anbietern sowie fehlende Fallback-Szenarien gegen die Nutzung einer solchen Lösung. Mindestens ein „Fallback-Szenario“ ist aber entscheidend. Denn was ist, wenn die Verwaltung zu einem anderen Cloud-Anbieter wechseln wollte beziehungsweise müsste oder gezwungen wäre, Dienste wieder selbst lokal zu betreiben? Auf diese wichtigen Fragen haben wir derzeit noch keine befriedigenden Antworten gefunden, und wir verfügen auch über keine entsprechenden Machbarkeitsstudien. Um IT-Anwendungen, die in einem Cloud-Rechenzentrum gehostet werden, möglichst ausfallsicher und schnell genug anbieten zu können, müsste man außerdem auch entsprechende Bandbreiten mieten, was die Abhängigkeit von Dienstleistern zusätzlich erhöhen würde. Darum kommen für uns zur Zeit nur Cloud-Dienste für Applikationen in Frage, die nicht „systemkritisch“ sind.

Storage-Insider: Welche Hauptvorteile hat demgegenüber der Betrieb eines eigenen Metroclusters?

Kai Ruland: Der größte Vorteil eines Metroclusters besteht darin, dass dieser bei einer Störung automatisch – ohne Eingreifen eines Administrators – auf die redundant gespiegelten Anwendungen umschaltet. Sollte eine der beiden Seiten des Metroclusters irreparabel geschädigt werden, kommt es bei dieser synchronen Spiegelung zu keinem oder nur zu einem sehr geringen Datenverlust. Durch den automatischen Synchronisierungsprozess ist eine durchgängige Uptime für Applikationen garantiert. Als Uptime wird die Zeit bezeichnet, die ein Computer oder IT-System verfügbar und betriebsbereit ist.

Storage-Insider: Das Bundesamt für Sicherheit in der Informationstechnik [BSI] empfiehlt, einen Metrocluster ausführlich zu testen, um sicherzustellen, dass keine unerwarteten Fehlerquellen [Single Points of Failure] vorhanden sind. Insbesondere müssten das Monitoring der Server und das Failover-Management auf alle möglichen Fehler getestet werden. Wie sind Sie hier zusammen mit Herrn Ruppert [IT-Consulting] vorgegangen?

Kai Ruland: Nach der Einrichtung wurden einige Failover-Szenarien – wie das Ausfall-/Umschaltverhalten bei der Stromversorgung und im Netzwerk – durchgespielt und getestet. Für den Aufbau und die Tests des Metroclusters haben wir vier Tage benötigt. Die Datenmigration von den alten Netapp-Storage-Systemen auf den Metrocluster [im Gesamtumfang von circa 17 Terabyte] war im laufenden Betrieb nach einem weiteren Tag abgeschlossen. Zur Überwachung des laufenden Betriebs [Monitoring] nutzen wir neben den integrierten Funktionen des Netapp-Speichersystems auch PRTG Network Monitor als weiteres Tool.

Storage-Insider: Ist denn geplant, dass auch die Stadtverwaltung Ingelheim oder andere Verbandsgemeinden des Kreises Mainz-Bingen den Metrocluster perspektivisch mitnutzen werden?

Kai Ruland: Diese Idee wurde nur „locker“ angedacht, aber bisher nicht ernsthaft weiterverfolgt, weil dafür sowohl personelle wie auch technische Fragen geklärt werden müssten – etwa ob dafür die Netzanbindungen von einem Mietgebäude zu einem anderen ausreichen würden. Denn das wäre eine ganz wesentliche technische Voraussetzung für die gemeinsame Nutzung des Metroclusters.

Storage-Insider: Vielen Dank für das Gespräch, Herr Ruland!