22.06.2007, 09:11 Uhr
Einfachheit trumpft
Dem Application Service Provider «Realisator» aus Dietikon bereitete die DNS-Infrastruktur arges Kopfzerbrechen. Insbesonders wenn Konfigurationen geändert werden mussten, kam es immer wieder zu Unterbrechungen. Jetzt wurde der Server für DNS-Dienste gezielt optimiert.
Roland Ritter, IT-Leiter bei «Realisator»: «Eine einfache, zuverlässige und sichere Lösung stand bei der Evaluation der DNS-Dienste im Fokus.»
Drei Dinge zeichnen einen für DNS-Dienste geeigneten Server aus: Zuverlässigkeit, Sicherheit und eine ausfallsichere Hardware. Das weiss auch Roland Ritter, Leiter der IT-Abteilung bei der Treuhand- und IT-Spezialistin «Realisator» aus Dietikon. Diese ist, als klassischer Application Service Provider (ASP), auf die Betreuung und Beratung von Temporärarbeitsvermittlern spezialisiert und verfügt über ein Team von sieben Spezialisten zur Betreuung der firmeneigenen IT-Infrastruktur.
Ausfallzeiten vermeiden
«In der Vergangenheit bereitete unserem Team die DNS-Infrastruktur (Domain Name System), welche unter Windows-DNS betrieben wurde, zunehmend Sorgen», erläutert Roland Ritter. Vor allem, wenn Konfigurationen geändert oder angeglichen werden mussten, hatten die IT-Spezialisten regelmässig mit Problemen zu kämpfen. Immer wieder kam es zu Unterbrechungen im laufenden Betrieb, weil während der Änderungen der Domain-Controller ausgeschaltet werden musste, da kein Relay mehr möglich war. Das bedeutete jedes Mal Ausfallzeiten von mehr als 15 Minuten, welche sich bei diversen Änderungen noch summierten.
Klare Strategie für den Wechsel
Roland Ritter: «Weil zu Zeiten, zu denen sich Konfigurationsänderungen häufen, nicht mehr tolerierbare Ausfallzeiten aufliefen, entschlossen wir uns, den Server für unsere DNS-Dienste entsprechend zu optimieren.» Ziel der Optimierung war es, eine sichere, einfach zu nutzende und verlässlich funktionierende Lösung zu evaluieren und diese schnellstmöglich in den Betrieb zu übernehmen. Zudem wollte Ritter im Zuge der Veränderungen auf eine Hardware mit hoher Ausfallsicherheit umsteigen.
«Wenn der Server nicht zuverlässig und sicher ist, kann nicht nur der DNS-Dienst komplett ausfallen, sondern auch erhebliche Sicherheitslücken aufweisen», weiss Ritter. Überdies ist er sich bewusst, dass Experten empfehlen, stets einen dezidierten DNS-Server zu nutzen, der möglichst einfach aufgebaut ist. So ist er simpler abzusichern und ausfallsicher zu machen. Zudem sollte Hardware in jedem Falle vollständig über das ausgewählte Betriebssystem verwaltet werden, da Schwachstellen in der Hardware ebenfalls zu gravierenden Ausfallszeiten führen können.
Einfachheit trumpft
Weil für ein Datenpaket-basiertes Netzwerk der DNS-Service unerlässlich ist, sind ohne ihn die meisten Ressourcen in einem Netz sehr schnell nicht mehr erreichbar. Da dennoch viele Netzwerke in punkto DNS-Verwaltung und -Dienste für ein Wachstum nicht ausgelegt sind, entsteht eine Situation, in der die Funktionen der Netze durch menschliche Fehler oder einfach zu implementierter Angriffe kompromittiert werden kann. Es geht also darum, einen sicheren und gut verwalteten DNS-Dienst zu etablieren, der die Komponenten überprüft und DNS dementsprechend bereitstellt. Dazu ist es wichtig, dass jede einzelne Komponente so einfach wie möglich aufgebaut ist. Ausserdem sollte sie problemlos zu administrieren sein.
Erfahrung als Ausgangspunkt
«Wir konnten unsere Anforderungen an das neue System direkt aus der Erfahrung ableiten», erklärt Ritter die Evaluation. Die bisherige Lösung sei relativ aufwändig gewesen und habe täglich mehrere Mannstunden gekostet: «Trotzdem funktionierte sie nicht reibungslos», stellt Ritter klar.
Bei der Suche nach einer geeigneten Lösung stiessen die Spezialisten von Realisator auf die DNS- und DHCP-Appliances Adonis von Bluecat Networks. «Wir kannten das Unternehmen nicht, unternahmen aber eine sorgfältige Recherche. Bei dieser wurden wir von Anfang an schnell und kompetent unterstützt», erinnert sich Ritter. Das habe sich insbesondere bei den individuellen Anforderungen im Hinblick auf die DNS-Konfiguration gezeigt.
Überzeugende Testphase
Ritter entschied sich zunächst für eine einmonatige Testphase. In dieser Zeit prüfte er neben der bestehenden Windows-DNS-Lösung auch eine Lösung von Bluecat-Konkurrentin Infoblox.
«Doch das Java-basierte Interface von Adonis hat uns mehr überzeugt», sagt Ritter: «Es ist logisch aufgebaut, sofort verständlich und ohne Zeitverlust einsetzbar. Zudem verfügt die Appliance über eine Fail-Over-Funktion, die zur Lösung unseres Problems unumgänglich war. Schliesslich war unser Ziel, auf die berühmte Verfügbarkeit von <24 Stunden an 365 Tagen> zu kommen.»
Einfachheit trumpft
Da DNS-Sicherheitsprobleme sehr oft aufgrund von Konfigurationsfehlern auftreten, ist der Wechsel von Text-basierten Eingabekonsolen zu menügeführten grafischen Bedienoberflächen besonders sinnvoll. Unter anderem sollten Funktionen wie die Administration von Protokollen und Zertifikaten intuitiv bedienbar sein und sich einfach konfigurieren lassen. Die plattform-übergreifende Java-Technik vereinfacht zudem den Einsatz in gemischten IPv4- und IPv6-Netzwerken.
«Die erste Teststellung bewährte sich so rasch, dass wir die Adonis-Lösung nicht mehr hergeben wollten», resümiert Ritter. «Das Tool erwies sich im Einsatz als sicher, stabil und zuverlässig. Zudem wurden wir in jeder Phase der Evaluation kompetent unterstützt.»
Alle Fragen, die sich dann doch im realen Einsatz für jedes Unternehmen anders stellen, wurden laut Ritter schnell und umfassend beantwortet. Schliesslich konnte die bestehende DNS-Konfiguration problemlos mittels eines Active DNS-Connector übertragen werden.
Heute betreibt Realisator Adonis über eine Domain und vier Subnetze. Die Zahl der IP-Adressen für die diversen Komponenten liegt mittlerweile bei über 250. «Durch die gute Vorbereitung seitens Bluecat und die reibungslose Bereitstellung durch deren Partner Asecus konnten wir die Adonis im laufenden Betrieb integrieren», stellt Roland Ritter fest.
Weitere Informationen
Realisator
Die Kernkompetenz der in Dietikon ansässigen Treuhand- und IT-Spezialistin Realisator liegt in der Betreuung und Beratung von Temporärarbeitsvermittlern. Dabei handelt es sich um ein Spezialangebot für die Schweiz, das in 20 Jahren mit jetzt 75 Mitarbeitern aufgebaut wurde. Gegenwärtig betreut Realisator einen Umsatz von mehr als 1,3 Milliarden Franken im Jahr. Im Wesentlichen fokussiert die Firma drei unterschiedliche Unternehmensbereiche: Outsourcing, Start-up-Betreuung und ein Front- und Backoffice-Angebot namens E@sy Temp. Realisator fokussiert zudem speziell Start-up-Firmen, welche von der Marktabklärung, über den Businessplan bis hin zur juristischen Unterstützung bei einer Firmengründung begleitet werden.
Volker Richert