Invoca Linux Business Server
In kurzen Sätzen
Ein 'Invoca Linux Business Server' ist eine stabile und vergleichsweise kostengünstige 'All-In-One'-Lösung
für kleinere Unternehmungen: sämtliche Standard-Anforderungen an eine solide EDV-Server-Infrastruktur werden
damit abgedeckt. Die im folgenden beschriebenen Bausteine des Systems kommen in gleicher Weise auch in
mittleren und grossen Unternehmungen zum Einsatz.
Mit anderen Worten: Der 'Invoca Linux Business Server' vereint hochwertige EDV-Dienste, welche sich bisher
idR. nur mittlere und grosse Firmen leisten konnten.
Abhängig von der Anzahl Benutzer macht es Sinn, die Dienste auf mehrere Rechner aufzuteilen.
Beschreibung der Möglichkeiten
Als Kunde kann es durchaus sein, dass Sie sich nur wenig für die technischen Details interessieren.
Aus diesem Grund haben wir versucht, die Beschreibung des Invoca-Servers in einen
praktischen Teil (Was wird erreicht?) sowie einen technischen Teil (Wie wird es erreicht?) zu unterteilen.
Auf die folgende Gesamtübersicht wird
sowohl im praktischen sowie im technischen Teil Bezug genommen.

(Durch Klick auf das Bild gelangt man zur vergrösserten Darstellung)
A: Praktischer Teil (Was wird erreicht?)
Wozu ein Invoca Linux Business Server?
Die enorme Entwicklung von Computer und Internet während den letzten zehn Jahren haben uns einerseits zwar
viele neue, heute nicht mehr wegzudenkende Möglichkeiten gebracht, andererseits hat diese
Entwicklung in vielen Unternehmungen jedoch auch sichtlich vermehrt Probleme verursacht.
EDV-Entwicklung: problematische Folgen
Während die erstmals günstig verfügbaren Computer ('Personal Computer') den Markt eroberten,
ersetzten diese vielerorts Schreibmaschinen durch das neue elektronische Pendant: eine andere Maschine.
Aus schlanken Betriebssystemen und vergleichsweise rudimentären Textverarbeitungssystemen haben sich
komplexe, umfangreiche Betriebssysteme und eine Fülle von Anwendungsprogrammen entwickelt.
Die Vorteile einer lokalen Vernetzung sowie einer weltwieten Vernetzung (des Internets) wurden erkannt,
durchgeführt und sind heute kaum mehr wegzudenken.
Dass diese Entwicklungen jedoch nicht nur neue Möglichkeiten eröffnet haben, sondern gleichsam auch
neue Risiken und Probleme mit sich gebracht haben, wurde oft erst im Nachhinein erkannt. Dazu gehören unter anderem:
- Verbreitung von Viren. Wie Erfahrungen zeigen, kann auch ein Virenprogramm diese Problematik nicht beseitigen.
- Sicherheits-Problematik: Lokale Netze (LAN) und die offene Verbindung ins Internet bergen die Gefahr,
von Hackern attackiert zu werden. Die Verwendung automatischer Netz-Scan-Programme
und Passwort-Knack-Programme sind keine Ausnahme. Ein Blick in eine
Sicherheits-Logdatei beweisen es "schwarz auf weiss".
- Hoher Administrationsaufwand: Die Verwendung unterschiedlicher Hardware und unterschiedlicher
Betriebssysteme - in kleineren Unternehmungen die Regel - erhöhen den administrativen Aufwand
enorm. Beispiele: Eine kleine Firma richtet ein Netzwerk ein und stellt bald fest, dass nicht in jedem
Rechner derselbe Typ von Netzwerkkarte eingesetzt werden kann. Oder bei der darauffolgenden Installation
der Treiber wird festgestellt, dass auf einem Rechner noch ein älteres Betriebssystem ist, für welches
keine Treiber mehr angeboten werden...
- Datensicherheit: zu selten verwendete, unsystematische oder fehlende Backupmechanismen lassen oft die
Frage offen:
wie käme man zu den Daten, wenn das Aussteigen einer Festplatte, ein Blitzschlag, ein Brand,
ein Diebstahl, ein Wasserschaden, ein versehentliches Löschen oder Überschreiben durch den
Anwender, via einer
Netzattacke aus dem Internet ... zum Datenverlust führt?
- Das Aussteigen einer Festplatte - keine Seltenheit - führt nicht nur zum Datenverlust, sondern auch zum Unterbruch
der Arbeit.
- Die über die vergangenen Jahre gewachsene Verzeichnisstruktur ist unübersichtlich geworden
- Fehlende Differenzierung der Benutzerrechte für Verzeichnisse auf dem Server.
- Jeder Benutzer pflegt sein eigenes Email-Verzeichnis, statt dass jeder auf dasselbe, zentrale Verzeichnis
zugreifen kann.
- Früher erfolgte alle Korrespondenz (ausser Telefon) auf Papier: ob Fax oder Brief, ein einheitliches Ablagesystem
für Korrespondenzen war möglich. Daneben entwickelte sich die Kommunikation per Email und ein "paralleles
Ablagesystem".
- Unerwünschte Email-Werbung (SPAM) füht zu unnötiger Zeitverschwendung.
- Dezentraler Internetzugang via Modem, statt über einen zentralen Router mit Firewall.
Der Invoca Linux Business Server bietet ausgereifte Lösungen
Genau für die oben aufgeführten Probleme bietet der Invoca-Server Lösungen:
- Fileserver: Die zentrale Datenhaltung auf sog. gespiegelten Platten (dieselben
Daten werden verteilt auf
zwei oder mehrere
Festplatten) verhindert einen Datenverlust beim Aussteigen einer Festplatte (RAID-System). Sobald der Fall eintritt,
dass eine Festplatte aussteigt, wird an den Administrator und einen definierten Benutzer per Email eine Warnung
verschickt. Zudem warnt der Server durch ein akustisches Signal permanent, dass etwas nicht in Ordnung ist,
sprich: die
defekte Festplatte ausgewechselt werden muss (RAID-Monitoring).
=> Dadurch entsteht jedoch weder ein Datenverlust noch ein Arbeitsunterbruch: es kann grundsätzlich
weitergearbeitet werden, "als sei nichts passiert".
- Automatisiertes Backup:
Wir setzten hier auf zwei Mechanismen, die in Kombinantion das Maximum an Verfügbarkeit und Komfort bieten:
1. Tägliche Duplizierung der Benutzerdaten in ein Backup-Verzeichnis auf dem Server: diese Daten sind jederzeit
für die Benutzer zugänglich, genau wie alle anderen Dateien, mit dem einzigen Unterschid, dass nur
lesend auf diese Duplikate zugegriffen werden kann. Dies verhindert, dass Benutzer oder Viren auf einem Client
die Sicherheitskopie vom Vortag löschen können.
Während ein soeben beschriebenes RAID-System wie auch die Duplizierung der Benutzerdaten (falls auf eine separate
Festplatte dupliziert wird) zwar den Datenverlust beim Aussteigen
einer Festplatte im Server verhindert, so bleibt doch die Anwendung eines regelmässigen Backups die einzige
Möglichkeit, die Sicherheit der Daten beim Eintreffen anderer Risiken (Blitzschlag, Diebstahl, Wasserschaden,
Brand, versehentliches Löschen/Überschreiben durch Benutzer, Viren oder Attacken aus dem Internet) zu
gewährleisten.
2. Ein effektiver Datenschutz ist nur mit einer Duplizierung der Daten auf ein separates Medium (z.B. ein DDS-DAT)
und deren Lagerung an einem phyikalisch getrennten Ort (also in einem anderen Gebäude) gewährleistet.
Wir verweisen dazu auf folgende Dokumente:
http://www.invoca.ch/backup-solutions.html
http://www.invoca.ch/backup_tipps.html
http://www.invoca.ch/backupplan.pdf
- Der Server fungiert als Internet-Router: Der Internetzugang wird dadurch für jeden Rechner im lokalen Netz (LAN)
ermöglicht.
- Eine situationsangepasste 'Firewall' verhindert das Eindringen von Attackierversuchen aus
dem Internet.
Die regelmässige Kontrolle und Wartung der sicherheitsrelevanten Komponenten des Servers bieten eine
höchstmögliche Sicherheit.
- Der zentrale Emailserver verringert den administrativen Aufwand beim Einrichten eines neuen Rechners im Netzwerk.
Zudem werden sämtliche Email Ein- und Ausgänge nicht verteilt auf allen Clients gespeichert, sondern zentral
auf dem Server. Dadurch wird auch ein Datenverlust bezüglich Emailnachrichten verhindert, wenn ein Client-Rechner
aussteigen sollte. Bei einer permanenten Internet-Anbindung ist es überdies möglich, von überall auf die
Email-nachrichten zuzugreifen, sei es via Html (Web-Interface) oder via 'Secure IMAP'.
- Fax-Integration: wir verweisen hier auf folgende Seite:
http://www.invoca.ch/faxintegration_ge.html
- Remote Access: Bei einer permanenten Verbindung des Servers mit dem Internet, sei es durch Kabel oder (A)DSL,
ist es möglich, von extern auf die Benutzerdaten sowie auf die Email-Nachrichten (bei Verwendung der Fax-Integration
ebenfalls auf eigegangene Faxe) zuzugreifen. Die Übertragung der Daten erfolgt verschlüsselt via Internet, sodass
keine Drittpersonen Zugriff auf die Daten erhalten.
Falls der Server nicht über eine permanente Verbindung ins Internet verfügt, kann der Zugriff via Dial-In ermöglicht
werden.
- Netzwerkdienste (DNS, DHCP): Die richtige Konfiguration der DNS und DHCP-Dienste auf dem Server ermöglichen
es, die Netzkonfiguration auf den Clients sehr einfach zu hatlten. Dadurch wird der administrative Aufwand
bei der Installation eines neuen Rechners als Client minimiert.
- LDAP-Verzeichnis: Die Konfiguration eines zentralen LDAP-Verzeichnisses ermöglicht den zugriff auf ein zentrales
Email- und Adressverzeichnis direkt aus dem Email-Programm heraus. Auf die Beschreibung weiterer Möglichkeiten
durch ein zentrales LDAP-Directory muss hier aus Platzgründen verzichtet werden.
- Und nicht zuletzt: Wir beraten Sie bei der Suche nach einer sinnvollen Gesamtlösung.
B: Technische Beschreibung (Wie wird es erreicht?)
Der Invoca Linux Business Server basiert auf dem freien Betriebssystem Redhat-Linux.
Das heute ausgereifte, hochwertige und frei verfügbare Betriebssystem Linux (in diesem Fall
RedHat Linux)
bildet die Grundlage schlechthin, dass ein umfassender 'All-In-One'-Server wie der Invoca Business Server
auf diese Weise aufgesetzt werden kann.
Die folgende Aufstellung ist eine stichwortartige Erläuterung der einzelnen Komponenten.
Die Bausteine des Systems
- 1. Basisinstallation Server-System
- 2. Netzwerk / DNS / DHCP / Secure Shell
- 3. RAID-System, RAID-Monitoring
- 4. Fileserver / Printserver
- 5. Backup: lokale Spiegelung, Backup auf externes Medium
- 6. Sicherheit/Firewall
- 7. Internet / ISDN-Router / Dialin
- 8. Mail-Server incoming/outgoing, Cyrus/IMAP, Postfix, Fetchmail
- 9. Viren-Schutz-System (v.a. Mailfilter)
- 10. FAX-Server
- 11. Applikationsserver, SAP-DB, Verzeichnisdienste LDAP, Javaserver, Latex
- 12. Erweiterungen: Webserver, FTP, Proxy, Webmin
Die Bausteine des Systems - Details
|