Hier mal ein paar Gedanken zum Thema IT Infrastruktur im Home Office. Wie doch die Zeit vergeht und was sich so geändert hat.

Den Überblick behalten und mitbekommen wenn etwas nicht so läuft wie es soll – das ist das Ziel. Doch ein paar Schritte zurück. Vor vielen Jahren hatte ich mal überlegt was man zu Hause ambitioniert an IT Infrastruktur benötigt. Da kam gerade Virtualisierung ins Spiel. Linux war zu der Zeit noch gar nicht so etabliert wie heute. Ich hatte teilweise auch aus beruflichen Gründen immer mal wieder Spaß daran auch den einen und den anderen Server mal zu testen und so war es nur logisch das man zu Hause irgendwann mal eine Art RZ – das steht für Rechenzentrum, hat.

Ist das heute noch Zeitgemäß? Will man (ich) das überhaupt? Kostet das nicht zu viel? Kann ich meine Daten wo anders als zu Hause ablegen, … das sind viele Fragen die man sich stellen darf und sollte. Antworten muss man dazu aber auch haben. Dann ergibt sich irgendwann daraus eine Strategie. Der Zeitpunkt etwas zu machen kam bei mir als es jetzt nicht mehr ging den Mailserver auf einer 32 BIT Platform zu betreiben und ESXi3.5 so etwas von offtopic war … das Zeug zu Hause muss neu angeschafft werden oder weg.

Das ganze Zeug muss weg, ich will keine HW/ SW mehr für Betrieb von Internet Services kaufen und der Kernbetrieb von Servern ist bei RZ Betreibern deutlich besser aufgehoben.

Die Zeiten haben sich gewandelt, die Technik ist weiter, Internet ist schneller. Ein wesentlicher Grund damals das ganze Zeug (NAS, Webserver, Datenbankserver, Mailserver, ….) zu Hause zu betreiben war die Datensicherheit und die Zugriffsgeschwindigkeit. Dafür musste man einen Preis zahlen. Der setzte sich in der Regel aus Strom, HW, SW zusammen. Den Preis für die Wartung schenke ich mir – das hab ich selbst gemacht. Aber die Zeit die dafür drauf ging, … Das ist heute anders. Es gibt ja die Cloud!

tstokes (CC0), Pixabay

Wenn wir über Cloud sprechen muss man folgende Dinge u.a. beachten. Der Zugang zur Cloud, die Datensicherheit. Das sind die Punkte die mir wichtig sind. Ich möchte das meine Daten in meiner Hoheit liegen, ideal wenn nur ich darauf zugreifen kann. Sie müssen in Deutschland liegen und der Partner mit dem arbeite sollte mein volles Vertrauen haben. Der Zugang dazu muss schnell sein. Ich will nicht warten wollen. Er muss auch verfügbar sein. Am besten 24×7. Wartungsfenster möchte ich planen können. Er muss bezahlbar sein. Siehe dazu Betrieb zu Hause = Strom + HW + SW.

Da kommt einiges zusammen das man zwar nicht unbedingt braucht aber das technische Leben doch erfreut

Cloud Speicher. Hat fast jeder irgendwo in einem Paket enthalten. Mailservice und SpamFilter, gibt es bei jedem Internet Provider und Telefonprovider dabei. Datenablage für Fotos, private Dinge, Briefe, …. kann man in die Cloud legen oder auf ein NAS (oder so ganz altbacken auf die Festplatte). Datensicherung – oft vergessen und mit großem Geschrei verbunden wenn man es dann merkt und man genau diese benötigt. (Private) Webseite – hier wird die Luft etwas dünner, hat und braucht nicht jeder.

Zwei (drei) virtuelle Server und ein paar Raspberry PIs machen einen guten Job

Wenn man nun bei diesen Diensten auf ein paar Dinge nicht verzichten möchte, dann muss man auch selbst dafür sorgen den Überblick zu behalten. Bei mir macht das PRTG Network Monitoring.

Dashboard

Das erste Ziel keine HW/SW mehr kaufen zu müssen ist erreicht. Die virtuellen Server sorgen dafür das ich immer eine aktuelle HW und auch SW habe, gleichzeitig habe ich keine Stromkosten mehr. Das Verhältnis ist sogar so gut, die eingesparten Stromkosten sind höher als die monatlichen Betriebskosten – wow! Nach nun fast einem dreiviertel Jahr muss ich sagen der Schritt VM zu mieten war super. Die Verfügbarkeit ist gut und das Preis/ Leistungsverhältnis passt. Dadurch das die Server mir allein zur Verfügung stehen kann ich auch allein sagen was ich darauf mache. Keine Shared Umgebung. Da es sich bei der einen Kiste um ein Linux System handelt kann dieser natürlich den gesamten Internet Webservice, Spamservice, Mailexchanger, NAS, Datenbank, …. hosten.

Ein kleiner Schritt der Integration fehlt aber doch. Der Zugriff über das Internet muss immer auch mit der Sicherheit in Einklang stehen und ein System was zu Hause im LAN steht hat etwas mehr Freiheitsgrade. Jetzt kommen die und der Raspberry Pi ins Spiel. Nochmal zur Erinnerung, das ist keine Beere sondern ein Einplatinencomputer auf Linux Basis – ein vollwertiger Computer der mit einem kleinen Steckernetzteil betrieben wird und nicht mehr als 50€ kostet. Der kümmert sich um das Thema VPN. Damit haben wir jetzt unser LAN auf das Rechenzentrum und die beiden Server ausgedehnt und eigentlich ist alles wie früher. Flaschenhals ist jetzt nicht mehr die HW sondern das WAN. Also die Netzwerkanbindung. LTE ist weit verbreitet (im Ausland besser als in Deutschland) und DSL geht hier mehr oder weniger ganz gut. Wir sind zu frieden aber besser geht immer.

Wenn der Glasfaser Anschluß dann steht ist auch die Anbindung über VPN so schnell das nicht mehr zwischen LAN und WAN Geschwindigkeit unterschieden werden kann

Da man jetzt nicht mehr einfach so mal an die Kiste gehen und schauen ob sie noch dreht, also muss was anderes her – Monitoring! Da jetzt alle Kisten mit VPN verbunden sind und quasi an einem Kabel hängen muss ein Server permanent nach dem Rechten schauen und bei den Systemen anfragen, geht es euch gut? Da hab ich mal einiges ausprobiert, shell scripte, Big Brother, … und irgendwann mal PRTG. Das hat überzeugt.

PRTG ist eine kommerzielle Lösung die 100Sensoren in der freien Version inklusive hat. Ein Sensor ist etwas das schaut ob ein Ping geht, eine Webseite reagiert, Mailserver auf Empfang stehen, … Das System sollte in der Lage sein eine Mail zu versenden wenn ein Fehler auftritt, eine App für ein Handy haben und eine vernünftige Weboberfläche bieten. Genau das macht meiner Meinung nach PRTG.

Das Webfrontend zeigt übersichtlich an wie der Betriebsstatus ist. Auf einen Blick ist zu erkennen wo es klemmt. Was so ganz nebenbei noch dabei herauskommt ist das Thema Reporting. Warum ist das wichtig? Wie ich einstiegs schrieb möchte ich meine Dienste bei dem Dienstleister im Idealfall 24×7 verfügbar haben. Es muss doch eine Möglichkeit geben wie ich genau das messe. Auch das ist eine Aufgabe von Monitoring.

Klickt man sich durch das Webfrontend kann man sehr schnell die Daten der einzelenen Sensoren erfragen. Dabei handelt es sich um den IST-Zustand, also die aktuellen Werte. Bei der Betrachtung der Verfügbarkeit möchte ich auf die Werte in der Vergangenheit zugreifen. Hierzu gibt es Charts die einem adhoc einen Üblick auf die letzten 2 Tage, 30 Tage und 365 Tage liefern.

Reporting 2 Tage, 30 Tage, 365 Tage

In den Livedaten kann man für jeden Sensor Detailiert sehen wie die Werte sind, hier mal ein Beispiel des RDP Dienstes

Livedaten eines Sensors – hier RDP

Mein Fazit. Mit PRTG hat man ein einfach zu installierendes Monitoring System das vielen Ansprüchen „out of the Box“ genügt. Es bietet in der freien Version (100 Sensoren) ausreichend Sensoren um im HomeOffice + Internet Dienste ein Monitoring inkl. Verfügbarkeits Statistiken zu erzeugen. Es ist skalierbar und was mich freut – es gibt eine App für mein Handy. Damit kann ich auch von unterwegs, sollte es mal klemmen, schnell und effektiv sehen wo ggf. ein Fehler vorliegt. Wenn ich eine Verbesserung mir wünschen würde, dann sollte die Lösung auch auf einem Linux Server laufen. Bei mir was es Glücksache das ich einen Windows Server für meine Mailplatform habe und dort noch Platz hatte. Bevorzugt hätte ich Linux.

Wer mehr über PRTG erfahren möchte kann dieses auf der Webseite von PRTG machen. Hier ist der Link