Bei OETIKER+PARTNER AG nutzen wir wo immer möglich die gleichen Systeme und Konzepte, die wir auch unseren Kunden empfehlen und verkaufen ("Eat your own dog food"). Auf diese Weise erfahren wir am eigenen Leib, wo Probleme lauern und Verbesserungen möglich sind. Zudem sind wir dadurch Experten auf den Systemen und können unsere Kunden auch aus Benutzersicht optimal unterstützen.
Problemstellung
Das IT System soll ein "Alleskönner" sein:
- Die Entwickler brauchen standardisierte Referenzsysteme, auf denen Programme unter definierten Bedingungen programmiert und getestet werden können.
- Unsere Administration braucht ein stabile aktuelle Umgebung.
- Die Supporter brauchen Systeme, auf denen das Verhalten der Kundensysteme reproduzierbar ist.
- Die Benutzung soll ortsunabhängig sein, damit der Arbeitsplatz frei wählbar wird.
- Es braucht freie Ressourcen im System, damit flexibel und schnell auf neue Anforderungen reagiert werden kann.
- Die Plattform soll entsprechend den Anforderungen wählbar sein.
Lösungsansatz
Das System wurde mit folgenden Komponenten aufgebaut:
Storage
Wir benutzen ein TerraServer4 System von DALCO AG. Das System hat 26 Festplatten-Slots, die mit vier 8 Port LSI Kontrollern versorgt werden. Das System ist mit SAS Festplatten bestückt, für Caching wurden zusätzlich SSD Disks eingebaut.
Auf dieser Hardware betreiben wir ein OmniOSce Betriebsystem mit dem Dateisystem ZFS. Dieses System liefert uns ein redundantes und mit Prüfsummen gesichertes Speichersystem, welches alle unsere Systeme mit Speicher-Diensten beliefert ( SMB, NFS, iSCSI ).
Netzwerk
Unser Firmensitz in Olten ist redundant via upc cablecom 600/60 Mbit und Swisscom 200/50 Mbit am Internet angebunden. Wir benutzen für das interne Netzwerk managebare Switches und Router, damit wir bei Problemen auch Einfluss nehmen können.
Das Routing ist so konfiguriert, dass wir je nach Anwendung den Datenverkehr über den einen oder anderen Link leiten können. Da von den beiden Anbietern derzeit nur Init7 IPv6 anbietet, haben wir einen IPv6-Tunnel zu unserem Server im Hosting Center von Init7 aufgesetzt. Dies erlaubt es uns, durchgängig IPv4 und IPv6 über alle Anbindungen zur Verfügung zu haben.
Die Programme unserer eigenen Opensource Projekte (MRTG, SmokePing, Extopus, RRdtool) ermöglichen uns, alle Komponenten zu überwachen und Irregularitäten frühzeitig zu erkennen und zu beheben.
Application Services
Wir betreiben folgende Server, um den Eigenbedarf zu decken:
- Linux Server ( Ubuntu ) mit ThinLinc von Cendio als Desktop Linux Terminal Server Systeme
- Collaboration Server Zimbra für eMail/Kalender/Adressen Integration und Anbindung an Handheld und Tablets
- Windows Terminal Server für Office Anwendungen und Windows Applikationen
- Linux Server ( Ubuntu) mit Datenbankdiensten ( MariaDB, Postresql, SqlLite ) und WebServer ( Apache ) wie auch ergänzende eMail Dienste ( Dovecot, Postfix)
- ca 20-30 Virtuelle Server mit verschiedenen Test-, Enwicklungs- und Integrationsumgebungen.
Die meisten dieser Systeme laufen in einer Virtualisierungs-Umgebung, mit KVM, BHYVE und in Linux Zonen.
Arbeitsplatz-Systeme
Bei den Arbeitsplatz Systemen benutzen wir ThinClients T610 von HP. Die ThinClients starten via PXE und NFS in ein Ubuntu Diskless Root System und sind so ohne lokales Filesystem betriebsbereit. Der automatisch gestartete ThinLinc Client greift dann auf unseren ThinLinc Server zu und macht die Terminal Session des Mitarbeiters verfügbar.
Das System hat den Vorteil, dass die benutzte Session vom Standort unabhängig benutzt werden kann. Somit kann sich ein Mitarbeiter auch von zu hause oder von unterwegs in die laufende Session verbinden.
Kommunikations-Systeme
Freeswitch Server und SipCall für Telefonie, Mobile Phones, eMail, SMS, etc stehen allen Mitarbeitern und Kunden zur Verfügung.
Für den Support-Bereich betreiben wir einen RequestTracker, der jeder Anfrage eine Nummer vergibt und die Zuständigkeit intern eindeutig festlegt. Die Verarbeitung der Anfrage ist zusätzlich dokumentiert und kann bei Bedarf ohne Informationsverlust durch einen anderen Mitarbeiter übernommenen werden.
Backup
Wir nutzen zur Datensicherung zwei Systeme:
- Wir betreiben einen eigenen Chrashplan Server auf unseren Systemen. Der Client kann auf den gängigen Plattformen betrieben werden und ist per Server managebar. Durch Blocklevel-Deduplizierung ist die Datenmenge auch bei häufigem Sichern fast konstant.
- Durch die ZFS-Funktionalität, differenzielle Snapshots an ein Remote-System senden zu können, wird eine Redundanz der Systeme erreicht. Beim Ausfall eines Systems kann der entsprechende Dienst auf dem Remote-System in Betrieb genommen werden.
Lokal nutzen wir ZFS Snapshots für alle anderen Fälle.
Wirkung/Nutzen
Durch die Flexibiltät des Systems ist es möglich, ein Testsystem oder Proof of Concept in wenigen Stunden aufzusetzen. Das Diskless-System erlaubt es, Updates einzuspielen, ohne den laufenden Betrieb zu beeinträchtigen.