Suchen

Landkreis Mainz-Bingen: redundante Storage-Systeme Sichere Daten dank Metrocluster

| Autor / Redakteur: Detlev Spierling / Dr. Jürgen Ehneß

Für den Landkreis Mainz-Bingen kam eine Cloud-Lösung zum Schutz seiner kompletten IT-Systeme und der gespeicherten Daten nicht in Frage. Um nicht von Managed Service Providern und einer ausreichenden Internet-Bandbreite abhängig zu sein, wappnet sich die Kreisverwaltung stattdessen mit einem eigenen lokalen Metrocluster gegen IT-Ausfälle durch Elementarschäden oder Computersabotage. Sie ist damit Vorreiter in Rheinland-Pfalz.

Firma zum Thema

Die Kreisverwaltung des Landkreises Mainz-Bingen setzt auf einen eigenen lokalen Metrocluster.
Die Kreisverwaltung des Landkreises Mainz-Bingen setzt auf einen eigenen lokalen Metrocluster.
(Bild: Polizeipräsidium Mainz)

Computersabotage und -ausfälle sind längst keine abstrakte, sondern eine sehr reale und alltägliche Gefahr sowohl für staatliche Stellen als auch für die Privatwirtschaft. Das belegen unterschiedliche Vorfälle und einschlägige Studien immer wieder – wie zum Beispiel der Anfang 2019 veröffentlichte „Global Application and Network Security Report 2018-2019“ des IT-Anbieters Radware GmbH. Demnach richten erfolgreiche Cyberattacken auf Unternehmen im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an, schätzen 790 befragte IT-Führungskräften aus aller Welt. Diese Zahl basiert angeblich auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kämen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.

Ergänzendes zum Thema
Kurzporträt: Der Landkreis Mainz-Bingen

Wirtschaftlich stark und landschaftlich wunderschön: der Landkreis Mainz-Bingen.
Wirtschaftlich stark und landschaftlich wunderschön: der Landkreis Mainz-Bingen.
( Bild: © Mathias Weil, VR360° )

Der Landkreis Mainz-Bingen liegt im Osten von Rheinland-Pfalz. Sitz der Kreisverwaltung ist die verbandsfreie Stadt Ingelheim am Rhein, bevölkerungsreichste Kommune ist die ebenfalls verbandsfreie Stadt Bingen am Rhein.

Der Landkreis Mainz-Bingen ist ein wirtschaftlich sehr starker Landkreis. Dies belegen Studien wie etwa das Landkreisranking des Wirtschaftsmagazins Focus Money, das den Landkreis Mainz-Bingen regelmäßig in der Spitzengruppe sieht. Im Jahr 2014 lag der Landkreis in diesem Ranking unter mehr als 400 Landkreisen und kreisfreien Städten in Deutschland auf dem ersten Platz. In Rheinland-Pfalz ist der Kreis seit Beginn des Landkreisrankings im Jahr 2003 in jedem Jahr auf Platz eins gelistet.

Auch andere Studien wie die des Berlin-Institutes für Weltbevölkerung und globale Entwicklung, der Prognos AG und der „Initiative Neue Soziale Marktwirtschaft“ attestieren dem Landkreis Mainz-Bingen ein besonders großes Engagement der Bürger im ehrenamtlichen Bereich, überdurchschnittliche Kaufkraft der Einwohner, Zukunftsfähigkeit und große Wirtschaftsstärke.

Cloud-Lösungen wegen möglicher Ausfallzeiten zu riskant

Nach dem Stand der Technik sollte eine IT-Infrastruktur heute möglichst „hochverfügbar“, also ausfallsicher, sein. Dabei bezieht der Begriff der Ausfallsicherheit oder „Failover“ IT-Systeme, Netzwerke, Speichersysteme, Dienste und Programme mit ein.

Zwar versprechen auch etliche Cloud-Anbieter und Betreiber von Rechenzentren eine Hochverfügbarkeit von bis zu 99,99 Prozent, jedoch beträgt die durchschnittliche Cloud-Ausfallzeit in Deutschland trotzdem 20 Minuten pro Monat, was sich entsprechend negativ auf den Betrieb einer Behörde oder staatlichen Einrichtung auswirken kann. Darauf weist Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists DACH beim IT-Anbieter Veritas Technologies, auf Security-Insider hin. Denn Cloud-Provider würden nach dem „Shared Responsibility Modell“ handeln, erläutert der Autor in seinem Gastbeitrag „Cloud-Ausfälle: Katastrophenalarm für Behörden“.

„Das bedeutet: Je komplexer der Dienst, desto mehr Verantwortung hat der Dienstleister. Jedoch bleibt der Kunde immer für seine Daten und deren Compliance verantwortlich. Treten Datenlecks oder Ausfälle auf, liegt die Verantwortung nicht beim Cloud Provider“, warnt der Experte. Außerdem unterschätzten IT-Leiter oft, wie sich ein Cloud-Ausfall auf kritische Applikationen auswirke. Zwar gebe es strenge Service-Level-Vorgaben für Cloud Service Provider – tatsächlich bezögen sich diese aber meistens nur auf die Infrastruktur: Fiele sie aus, müsse der Provider sie wieder zum Laufen bringen, während es in den Händen der Kunden liege, die Anwendungen selbst wieder in Betrieb zu bekommen.

Zum Schutz ihrer kompletten IT-Infrastrukturen entschied sich die Kreisverwaltung Mainz-Bingen deshalb für den Aufbau und Betrieb eines so genannten Metroclusters oder auch Failover-Clusters. Er besteht aus eigenen, redundant ausgelegten Backup- und Speichersystemen, die räumlich vom Standort der Verwaltung sowie deren Außenstellen getrennt sind.

Ergänzendes zum Thema
Netapp Ontap

Eine Besonderheit der Storage-Systeme von Netapp ist deren einheitliches, homogenes Ontap-Betriebssystem, das über die gesamte Produktpalette des US-amerikanischen Herstellers hinweg die gleichen Datenmanagementfunktionen ermöglicht. Dank dieses hauseigenen Betriebssystems lässt sich die Storage-Hardware leicht in verschiedenste Speichernetzwerke integrieren – seien es ein NAS (Network Attached Storage) oder ein SAN (Storage Area Network). Weitere wesentliche Produkteigenschaften der Ontap-Datenmanagement-Software von Netapp sind (nach Herstellerangaben):

  • vereinfachte Implementierung der Systeme und einfacheres Datenmanagement (neue Lösungen können mit Bereitstellungsvorlagen in weniger als zehn Minuten implementiert werden),
  • dank Inline-Datenreduktion fallen weniger Speicherbedarf und -kosten an,
  • über die integrierte Netapp Volume Encryption (NVE) sind Daten im Ruhezustand auf jedem Volumen und jeder Festplatte sehr einfach und effizient geschützt,
  • das zentrales Management der Speichersysteme erfolgt über nur eine Konsole,
  • zuverlässige Performance für Tausende von Applikationen auf einem Shared-Storage-System,
  • sofortige Erhöhung der Kapazität und Performance des Systems,
  • Automatisierung alltäglicher Storage-Aufgaben und Self-Service-Funktion für den Anwender zur Verkürzung der Administrationszeit um das bis zu Zwölffache,
  • keine weiteren Zyklen für die Storage-Aktualisierung,
  • eine stabile, „selbstheilende“ Architektur, durch die Ausfallrisiken minimiert werden.

Nach einer im Oktober 2018 veröffentlichten Markterhebung des IT-Beratungsunternehmens International Data Corporation (IDC) ist Netapp mit 16,31 Prozent Marktanteil der zweitgößte Anbieter externer, diskbasierter Speichersysteme – hinter Dell EMC mit einem Marktanteil von 29,83 Prozent.

Eigener Metrocluster in der Polizeiinspektion

Ein Metrocluster bietet mehrere Vorteile:

  • Keine Ausfallzeiten etwa auf Grund von Upgrades – weder für Hardware noch für Software,
  • einfacher Aufbau und einfache Verwaltung,
  • maximaler Schutz aller unternehmenskritischen Daten,
  • durch das automatische Takeover kann die Verfügbarkeit von IT-Diensten und -Anwendung erheblich gesteigert werden.

Als Standort des lokalen Metroclusters wurde ein Raum im Gebäude der Polizeiinspektion Ingelheim ausgewählt, für den bereits eine Notstromversorgung vorhanden war, welche die Nutzung der IT-Systeme auch bei längeren Stromausfällen sicherstellt. Zudem befindet sich unter dem Dach der Polizeiinspektion auch das Katastrophenschutzzentrum des Landkreises Mainz-Bingen. Bei sogenannten Großschadenslagen wie Rhein-Hochwasser, Chemieunfällen oder Bombenentschärfungen werden von hier aus Polizei, Feuerwehr und Hilfsorganisationen geleitet.

Ergänzendes zum Thema
Interview mit Kai Ruland, Fachbereichsleiter Datenverarbeitung der Kreisverwaltung Mainz-Bingen

Storage-Insider: Wie viele PC-Arbeitsplätze hat die Kreisverwaltung Mainz-Bingen insgesamt inklusive der Außenstellen? Und werden sämtliche Daten und IT-Anwendungen aller Arbeitsplätze auch zentral in dem neuen Metro- oder Failover-Cluster gespeichert und gesichert?

Kai Ruland, Fachbereichsleiter Datenverarbeitung der Kreisverwaltung Mainz-Bingen.
Kai Ruland, Fachbereichsleiter Datenverarbeitung der Kreisverwaltung Mainz-Bingen.
( Bild: Kreisverwaltung Mainz-Bingen )

Kai Ruland, Kreisverwaltung Mainz-Bingen: Die Kreisverwaltung hat etwa 930 PC-Arbeitsplätze. Auf dem Metrocluster am Standort Ingelheim sind nicht sämtliche Daten der KV gespeichert, jedoch wird der Löwenanteil unserer IT-Anwendungen mit Hilfe dieses Systems betrieben. In den Außenstellen (dem Gesundheitsamt Mainz und den beiden KFZ-Zulassungsstellen Bingen und Oppenheim) sind jedoch auch Systeme des US-amerikanischen Hardware-Herstellers Netapp installiert, die mehrmals täglich via „Snapmirror“ auf ein Netapp-Backup-System gesichert werden, das sich ebenfalls in den Räumen der Polizeiinspektion Ingelheim [PI] befindet. Diese Sicherungen haben allerdings nicht ganz die gleiche Qualität wie eine synchrone Spiegelung. Neben den lokalen Snapshots werden auch die Daten des Metroclusters noch einmal zusätzlich in regelmäßigen Intervallen auf das Backup-System gespeichert. Das ist notwendig, weil ein Metrocluster nur gegen „physikalische“ Schäden durch Brand, Wasser, Unfall und so weiter schützt. Wenn Daten jedoch durch eine Schad-Software oder versehentlich manuell von einem Mitarbeiter auf dem System gelöscht werden, sind sie weg. Darum kommt man auch bei dem Betrieb eines Metroclusters nicht um eine zuverlässige Backup-Strategie herum.

Storage-Insider: Welche IT-Dienste und -Anwendungen der Kreisverwaltung sind denn aus Ihrer Sicht besonders kritisch oder wichtig und haben deshalb auch die höchsten Verfügbarkeitsanforderungen?

Kai Ruland: Als besonders kritisch wurden die Anwendungen eingestuft, die mit monetären Leistungen für den Bürger verbunden sind – wie zum Beispiel „Hartz4“ [Jobcenter], Elterngeld, Unterhaltsvorschüsse und so weiter. Sollte die Kreisverwaltung durch einen Brand oder andere Umstände für längere Zeit nicht auf das Hauptsystem zugreifen können, so ist durch den Metrocluster zumindest ein minimaler Notbetrieb an einem anderen Standort (etwa vom Krisenschutzzentrum aus) möglich, um zum Beispiel Zahlungsläufe durchführen zu können. Am zweiten Standort des Metroclusters gibt es auch einen Notstromgenerator, welcher längere Stromausfälle überbrücken kann. Als Beispiel sei hier der mehrtägigen Stromausfall 2005 im Norden Nordrhein-Westfalens und im Südwesten Niedersachsens genannt. Es gibt zwar USVs an den Standorten der Kreisverwaltung, die zwei bis drei Stunden überbrücken können, allerdings wurde in der Vergangenheit ein Einbau eines Dieselgenerators im Hauptgebäude der KV als zu teuer angesehen. Deshalb ist der Standort des Metroclusters in der Polizeiinspektion Ingelheim optimal, weil diese bereits über eine Notstromversorgung verfügt.

Storage-Insider: Haben Sie zur Absicherung der IT-Systeme der Kreisverwaltung Mainz-Bingen anfangs auch eine Cloud-Lösung als Alternative zu einem eigenen Metrocluster geprüft?

Kai Ruland: Ja, aber eine solche mögliche Alternative kam für uns aus mehreren Gründen nicht in Frage. Neben dem Datenschutz sprechen auch die steigende Abhängigkeit von Netzprovidern und Cloud-Anbietern sowie fehlende Fallback-Szenarien gegen die Nutzung einer solchen Lösung. Mindestens ein „Fallback-Szenario“ ist aber entscheidend. Denn was ist, wenn die Verwaltung zu einem anderen Cloud-Anbieter wechseln wollte beziehungsweise müsste oder gezwungen wäre, Dienste wieder selbst lokal zu betreiben? Auf diese wichtigen Fragen haben wir derzeit noch keine befriedigenden Antworten gefunden, und wir verfügen auch über keine entsprechenden Machbarkeitsstudien. Um IT-Anwendungen, die in einem Cloud-Rechenzentrum gehostet werden, möglichst ausfallsicher und schnell genug anbieten zu können, müsste man außerdem auch entsprechende Bandbreiten mieten, was die Abhängigkeit von Dienstleistern zusätzlich erhöhen würde. Darum kommen für uns zur Zeit nur Cloud-Dienste für Applikationen in Frage, die nicht „systemkritisch“ sind.

Storage-Insider: Welche Hauptvorteile hat demgegenüber der Betrieb eines eigenen Metroclusters?

Kai Ruland: Der größte Vorteil eines Metroclusters besteht darin, dass dieser bei einer Störung automatisch – ohne Eingreifen eines Administrators – auf die redundant gespiegelten Anwendungen umschaltet. Sollte eine der beiden Seiten des Metroclusters irreparabel geschädigt werden, kommt es bei dieser synchronen Spiegelung zu keinem oder nur zu einem sehr geringen Datenverlust. Durch den automatischen Synchronisierungsprozess ist eine durchgängige Uptime für Applikationen garantiert. Als Uptime wird die Zeit bezeichnet, die ein Computer oder IT-System verfügbar und betriebsbereit ist.

Storage-Insider: Das Bundesamt für Sicherheit in der Informationstechnik [BSI] empfiehlt, einen Metrocluster ausführlich zu testen, um sicherzustellen, dass keine unerwarteten Fehlerquellen [Single Points of Failure] vorhanden sind. Insbesondere müssten das Monitoring der Server und das Failover-Management auf alle möglichen Fehler getestet werden. Wie sind Sie hier zusammen mit Herrn Ruppert [IT-Consulting] vorgegangen?

Kai Ruland: Nach der Einrichtung wurden einige Failover-Szenarien – wie das Ausfall-/Umschaltverhalten bei der Stromversorgung und im Netzwerk – durchgespielt und getestet. Für den Aufbau und die Tests des Metroclusters haben wir vier Tage benötigt. Die Datenmigration von den alten Netapp-Storage-Systemen auf den Metrocluster [im Gesamtumfang von circa 17 Terabyte] war im laufenden Betrieb nach einem weiteren Tag abgeschlossen. Zur Überwachung des laufenden Betriebs [Monitoring] nutzen wir neben den integrierten Funktionen des Netapp-Speichersystems auch PRTG Network Monitor als weiteres Tool.

Storage-Insider: Ist denn geplant, dass auch die Stadtverwaltung Ingelheim oder andere Verbandsgemeinden des Kreises Mainz-Bingen den Metrocluster perspektivisch mitnutzen werden?

Kai Ruland: Diese Idee wurde nur „locker“ angedacht, aber bisher nicht ernsthaft weiterverfolgt, weil dafür sowohl personelle wie auch technische Fragen geklärt werden müssten – etwa ob dafür die Netzanbindungen von einem Mietgebäude zu einem anderen ausreichen würden. Denn das wäre eine ganz wesentliche technische Voraussetzung für die gemeinsame Nutzung des Metroclusters.

Storage-Insider: Vielen Dank für das Gespräch, Herr Ruland!

Zum Anschluss des Metroclusters an das Landratsamt Mainz-Bingen wurden im Stadtgebiet rund 1,2 Kilometer Glaserfaserkabel verlegt. Die Strecke des Kabels führt auch an der künftigen Feuerwehrwache vorbei, wodurch technisch eine standortübergreifende Datensicherung möglich ist.

Geliefert und installiert wurde die Metrocluster-Lösung – bestehend aus Hardware-Systemen des US-amerikanischen Herstellers Netapp – von Christian Ruppert, der mit seinem 2011 gegründeten IT-Consulting-Unternehmen in Ingelheim am Rhein vor allem für mittelständische Unternehmen und regionale staatliche Auftraggeber arbeitet. „Die IT-Lösungen, die wir vorstellen, können wir bis ins Detail selbst planen, optimieren, umsetzen und weiter betreuen. Dabei ist es unser oberstes Ziel eine hohe Kundenzufriedenheit zu erreichen“, schreibt Ruppert auf seiner Website. Insgesamt hatte der Auftrag ein Volumen von rund 340.000 Euro.

(ID:45902935)