Wie in der Versorgerin #105 bereits erwähnt, steckt der Verein ja seit einiger Zeit in einem Umstrukturierungsprozess. Das dauert jetzt auch schon einige Zeit, da wir stets daran arbeiten, unsere/eure TOOLBOX am Laufen zu halten und zu erweitern. Damit ihr da einmal einen kleinen Einblick bekommt, was bei servus.at so für Server laufen und wie das alles zusammen funktioniert, nutze ich nun die Gelegenheit, euch einen Blick hinter die Kulissen der servus.at-Infrastruktur zu ermöglichen.
Als Ausgangspunkt für unsere »Führung« nehme ich mal den Dienst, der bei servus.at am meisten in Anspruch genommen wird – E-Mail.
Jeden Tag werden ca. 30.000 bis 40.000 E-Mails über unseren Server verschickt und empfangen (der entdeckte Spam ist da schon rausgerechnet). In etwa 1800 User nutzen unseren E-Mail-Dienst und lagern dabei insgesamt 1,3 Terabyte an Daten (wir haben kein Größenlimit für die Mailboxen – auch wenn Spammer manchmal was anderes behaupten) auf den Festplatten des Servers. Unser Mailserver hat also einiges zu tun. Umso erstaunlicher ist es, dass dieser Server ein 8 Jahre alter PC ist, also noch gar keine Serverhardware, die auch wirklich auf den Dauerbetrieb ausgelegt ist. Nachdem dieser Rechner aber schon in die Jahre gekommen ist, wird er demnächst durch aktuelle Serverhardware ersetzt. Es wird noch ca. einen Monat dauern, bis alles neu aufgesetzt und getestet ist.
Nicht ganz die Hälfte aller servus.at-User verwenden Webmail. Für diese Gruppe gibt es gute Nachrichten. Wir arbeiten auch hier gerade an einem Update. Dieses wird gleichzeitig mit der Umstellung vom E-Mailserver, also ca. Mitte bis Ende Juni, über die Bühne gehen. Technisch gesehen ist es allerdings nicht notwendig, beide Updates gleichzeitig zu machen, da das Webmail eigentlich auch nur ein IMAP Client ist (IMAP ist eines der Protokolle, mit dem ihr E-Mails vom Server »abholen« könnt), so wie Mozillas Thunderbird oder das E-Mail-Programm von Apple (und die müssen wir ja auch nicht gemeinsam updaten :-) )
Unser E-Mailserver (zumindest der Hauptmailserver – es gibt noch weitere Server, die E-Mails für servus.at empfangen, falls der Hauptmailserver mal ausfällt) ist, wie gesagt, ziemlich betriebsam. Aus diesem Grund ist er noch ein eigenständiger Server auf eigener Hardware und keine virtuelle Maschine, die sich die Ressourcen, vor allem hierbei die Festplatten, mit den anderen Maschinen teilen muss.
Bis auf wenige Ausnahmen sind bei uns alle Server virtuelle Maschinen. Verteilt auf derzeit 4 physische Server sind 31 virtuelle Server im Dauerbetrieb, und 8 weitere, die zu Testzwecken gebraucht werden. Gesteuert werden alle 4 physischen Server zentral mit einer Software namens »ganeti«. Mit dieser zentralen Steuerung können wir zum Beispiel neue virtuelle Server erstellen, auf einen beliebigen der 4 physischen, virtuelle Server von einem physischen Host auf einen anderen »Übersiedeln« oder die virtuellen Maschinen starten und stoppen.
Die Virtualisierung hat uns unter anderem auch beim Sparen geholfen. Statt 4 physischen Servern 31 zu betreiben, würde sowohl die Kosten für Hardware, als auch die laufenden Kosten (vor allem Strom und Klimaanlage, aber auch Ersatzteile) deutlich erhöhen. Es werden auch manche administrative Aufgaben vereinfacht. Gerade Updates werden dabei massiv erleichtert. Einfach die virtuelle Maschine »geklont« – und das Update kann getestet werden. Das Ganze wird halt mit dem komplexer- und somit ein wenig fehleranfälliger - Werden der Infrastruktur erkauft. Die Umstellung von rein physischen Servern auf unsere virtuelle Umgebung lief, wie ein großer Teil unserer technischen Arbeit, für die meisten User unbemerkt ab.
So gibts auch einige Server, die wir betreiben, die mehr oder weniger für die Anwender_innen im Verborgenen bleiben, die jedoch eine wichtige Rolle im Internet und natürlich auch bei uns spielen.
Das prominenteste Beispiel hierfür sind die Nameserver. Damit kommen unsere Mitglieder nur indirekt in Berührung, wenn sie eine Domain bestellen oder zu uns übersiedeln.
Die Nameserver sind dafür zuständig, auf Nachfrage zu Rechnernamen wie zum Beispiel www.servus.at in eine IP-Adresse (193.170.194.26 bzw. 2001:628:2040::1a) zurückzuliefern. Dieser Vorgang wird auch Namensauflösung genannt. Davon betreiben wir zwei, die für die Domains zuständig sind, die bei uns gehostet werden – um sicherzustellen, dass immer einer läuft, wenn einer mal ausfallen sollte.
Apropos Ausfälle. Zum Betreiben einer Serverinfrastruktur gehört es natürlich auch, dazu eigene Monitoringserver einzusetzen, die zum einen Auskunft darüber geben, ob unsere Services noch laufen, und zum anderen laufend Daten aus dem Betrieb liefern (Speicherverbrauch, Anzahl der Anfragen, ...). Das verhindert zwar keine Ausfälle, hält sie aber möglichst kurz.
Ebenfalls Teil der Ausfallsicherheit ist das Backup. Es ist eines der wichtigsten Dinge im Serverbetrieb überhaupt (das fällt vor allem dann auf, wenn es keines gibt). Bei uns gibt es ein tägliches Backup der wichtigsten Daten und Einstellungen. Alleine 4 Server sind nur für das Backup zuständig. Meist wird das Backup aber nicht verwendet, um bei einem Ausfall einer Festplatte die Daten wiederherzustellen, sondern hauptsächlich dazu, um wieder Zugang zu versehentlich gelöschten Daten zu erlangen.
Es gibt noch einige weitere »unsichtbare« Server und vor allem Netzwerkkomponenten bei servus.at, die für einen reibungslosen Betrieb notwendig bzw. hilfreich sind, wie Router, Switches, eigene Software Repositories, uvm., die aber hier aus Platzgründen keine eingehende Erwähnung finden. Stattdessen möchte ich mich wieder »sichtbareren« Projekten zuwenden.
Ein Projekt, das sich mehr oder weniger direkt aus der Möglichkeit zur Virtualisierung ergeben hat, ist das sogenannte »Artist/Activist Run Data Center«. Im Prinzip ist das die Weiterführung der Möglichkeit, bei uns im Serverraum eigene Rechner einzustellen. Nachdem aber jeder Rechner bei uns im Serverraum Strom verbraucht, ist es für uns nicht ohne weiteres möglich, interessante Projekte auf diese Weise zu fördern. In diesem Fall bietet uns die Virtualisierung fast die gleichen Möglichkeiten wie der eigene Rechner im Serverraum bei wesentlich geringerem Stromverbrauch. So ist es uns möglich, eine Art virtuelle »Artist in Residence«-Situation zu schaffen. Künstler_innen, die sich, ähnlich wie wir, mit dem Spannungsfeld zwischen Kunst, Technologie und Gesellschaft beschäftigen, sollen die Möglichkeit bekommen, Projekte zu realisieren, zu dem ein eigener Server notwendig ist. Das Angebot gibt es bei uns schon seit ca. 6 Jahren und es wird auch von einigen Initiativen genutzt. So zum Beispiel von der !Mediengruppe Bitnik mit ihrem Projekt »Delivery for Mr. Rajab«1. Oder aber von kuri.mu, einem Projekt von Aymeric Mansoux und Marloes de Valk, das den virtuellen Server zur Entwicklung von freien Softwareprojekten im Kontext von Kunst- und Kulturproduktion nutzt. Außerdem sind noch Teile der Infrastruktur von dyne.org, einem Kollektiv, das freie Software für Künstler_innen und Aktivist_innen entwickelt und promoted, sowie Teile der Infrastruktur lokaler Initiativen wie Funkfeuer und des Hackerspace DevLoL auf dem Server beheimatet.
Dieses Projekt wird gerade ausgebaut und wird, wie der Mailserver, auf Serverhardware aufgerüstet. Dazu werden ebenfalls einige Tests notwendig werden. Ab ca. Mitte Juli wird dann der Umzug auf die neue Hardware beginnen.
Zusätzlich werden wir nun aktiv nach Künstler_innen und Gruppen suchen, die auf und mit ihrem virtuellen Server Projekte realisieren werden.