pegasus IT: Geclusterte VMs im Dreifachspiegel

pegasus IT

Als IT-Sicherheitsspezialist und Systemhaus unterstützt die Firma pegasus IT aus Bayern Unternehmen dabei, sensible Daten vor unberechtigten Zugriffen zu schützen – und gleichzeitig die gesetzlichen Anforderungen in diesem Bereich zu erfüllen.

Ihre Security-Leistungen reichen von der persönlichen Beratung und Analyse bis hin zur konkreten Umsetzung und Betreuung. Dabei ist es ihr Ziel, den Kunden immer die technisch innovativsten und sichersten Lösungen anzubieten – mit einem exzellenten Preis-Leistungs-Verhältnis.

Der Auftrag

Mit einem professionellen und redundanten Network und Security Management Center (NSMC) in zwei Rechenzentren bietet pegasus IT seinen Kunden in den Bereichen Firewalls, VPN, Content-Service bis hin zu Rechenzentrumsressourcen einen Full-Service.

Den Kunden stehen verschiedene Service-Level zur Auswahl, die sich nach Hardware, Software, Bereitschafts-, Reaktions- und Wiederherstellungszeiten berechnen. Die redundant ausgebauten Internetzugänge des NSMC werden von einem zweistufigen Firewall-Konzept geschützt und von einem Intrusion Detection System (IDS) überwacht. Die SEs von pegasus kontrollieren diesen 24 Stunden an 365 Tagen im Jahr.

Jeder Standort ist zu dem mit zwei hoch verfügbaren Internet – Leitungen vor konfiguriert, so dass bei einem Fehler einer Leitung ein sofortiges Backup zur Verfügung steht. Um dieses Service-Level zu erreichen, wird eine hochverfügbare Cluster Lösung mit maximalem Schutz aller Daten benötigt. Im konkreten Fall ging es um ein primäres Storagesystem für eine virtualisierte Umgebung, auf der derzeit ca. 300 virtuelle Maschinen laufen. Auf deren diverse Applikationen, wie Web-Server, DataCenter, Fileserver, Terminalserver, Datenbanken etc. greifen ca. 1.600 User zu. Ein Ausfall eines Systems wäre nicht zu vertreten.

Unsere Lösung

Im Beratungsgespräch empfahl EUROstor für maximale Datensicherheit einen Storagecluster mit ZFS Filesystem. Auf diese Weise ist einer seite die Hardware-Verfügbarkeit gewährleistet, denn zwei Clusterknoten teilen sich die Arbeit und könnten einander bei einem notwendigen Wartungsslot ersetzen. Andererseits werden die Daten durch das ZFS auch vor Filesystemfehlern maximal geschützt. Snapshots erlauben darüberhinaus die einfache Wiederherstellung von Daten, die versehentlich gelöscht oder verändert wurden.

Um in diesem Projekt maximale Sicherheit mit höchster Performance zu verbinden, wurden die Festplatten auf drei JBODs mit je 25 TB auf SAS Platten verteilt und untereinander im Dreifachspiegel gesichert. So wird keine Performance für Parity Berechnungen verbraucht, und zwei JBODs könnten gleichzeitig ausfallen ohne jeden Datenverlust. Zusätzliche SSDs als ZIL und L2ARC erhöhen die I/O Performance noch weiter.