.referenzen
Ebewe Pharma DHCP Cluster
Ausfallsichere DHCP und DynDNS Dienste für Pharmaunternehmen

International tätiger Pharmakonzern setzt auf Open Source

Ausfallsichere Clusterlösungen mit DHCP der Cubit IT rationalisieren die Administration des unternehmensweiten IT-Netzes. Zentrale Verwaltung und verkürzte Installationszeiten bei Gerätetausch sparen viel Arbeit und Zeit.
Bei dem international tätigen, österreichischen Pharmaunternehmen Ebewe mit Firmenzentrale in Unterach am Attersee steht Open Source Software schon seit vielen Jahren im Einsatz, genau genommen seit dem Internetzugang 1998. Momentan laufen alle Netzwerkserver und Mailserver in den weltweiten Firmenniederlassungen unter Linux. Auch der Spamschutz und die serverseitige Virenschutzlösung sind Linux-basiert.

"Wir setzen Open Source Software ein, wo immer es möglich und sinnvoll ist", definiert Wolfgang Fürtbauer, IT-Leiter der Ebewe Pharma, die IT-Strategie des exportorientierten Unternehmens mit Niederlassungen in Unterach, Wien, Moskau, Rumänien und Polen. Jüngstes, erfolgreich abgeschlossenes Open Source Projekt war ein unternehmensweites Rollout von ISC DHCPD V3. Projektpartner war der mit Cluster-Implementierungen erfahrene Wiener Open Source Dienstleister Cubit IT.

DHCP ist ein sehr verbreitetes Protokoll, um automatisch Rechner für den Zugang zum Netz zu konfigurieren. Dazu wird ein DHCP-Server aufgesetzt, von dem die Clients (zum Beispiels Arbeitsplatzrechner) die nötigen Daten wie IP-Nummer, Netzmaske oder auch Nameserver-Adresse beziehen. So ist es möglich, auch Windows-Rechner etwa in Wien remote vom Stammsitz Unterach aus zu konfigurieren, ohne deswegen die Reise nach Wien zu unternehmen.

"Von Ausfallsicherheit war bei uns früher keine Rede. Die händisch betreute, gewachsene IT-Struktur in unserem Unternehmen wurde allmählich bedrückend und immer aufwendiger zu hantieren", blickt Fürtbauer zurück. Für ihn, der schon seit mehr als fünf Jahren überzeugter Anhänger der Freien Software ist, lag der Einsatz von Open Source-Lösungen nahe. Damals wurde eine Firewall angeschafft und dahinter der Name- und Proxy-Server installiert. Jetzt wurden auch File- und Printserver auf Linux umgestellt.

"Bei Ebewe hatten wir es mit einem organisch gewachsenen Netzwerk zu tun, in das mit der Zeit auch mobile Nutzer eingebunden werden sollten ", beschreibt Peter-Paul Witta, geschäftsführender Gesellschafter der Cubit und zugleich ihr technischer Leiter, die Ausgangslage. "Früher mußten wir bei unserem 140 PC Netz für jeden PC die IP-Adresse und Zugangsdaten einzeln händisch vergeben", verdeutlicht Auftraggeber Fürtbauer. "Jetzt wird alles zentral verwaltet. Bei Änderungen an der Infrastruktur, etwa bei der IP-Adresse eines Namensservers, werden mit einer Eingabe alle 140 Geräte auf einmal konvertiert. Das spart erheblich viel Arbeit und Zeit. Auch die Installationszeiten beim Austausch von PCs sind nun gewaltig verkürzt. Außerdem besteht die Gefahr einer doppelten IP-Adressenvergabe nicht mehr", sieht sich der fortschrittliche IT-Leiter in seiner Entscheidung bestätigt. Sein vorhandenes Installationswerkzeug konnten die Cubit-Experten erhalten und einbinden.

Zur Reduktion der Projektlaufzeit wurden die Daten für die DHCP Konfiguration aus den DNS Datenbeständen einerseits, und mittels automatischer MAC Adressensammlung andererseits, ermittetl So konnten die IP Adressen konstant gehalten werden, was notwendig war, da die Security-Definitionen in der Ebewe IP-basiert sind. Es wird dynamisch immer dieselbe IP-Adresse an eine Netzwerkkarte vergeben. Für jedes Netz gibt es einen DHCP-Server. Im Headquarter Unterach/Attersee wurde ein Cluster mit 2 Systemen zwecks Ausfallsicherheit und ISC DHCPd 3.01 load balacing failover mode installiert.

Die DNS Konfiguration soll aus dem DHCP Setup heraus generiert werden, entweder automatisch mit DynDNS Update (was aber mit fix zugeordneten Ips nicht geht) oder anders. Gelöst wurde dieses Problem durch Auslesen der IP/Adressenzuordnung und Aufbau einer geeigneten DHCP und DNS-Konfiguration. Mit Hilfe einer Postgresql Datenbank wurde die Netzwerkkonfigurazion pro Standort eingelesen und danach mittels eines Scripts eine entsprechende DHCP Basiskonfiguration generiert. Die DNS Konfiguration wurde dann aus dem DHCP Config-File erzeugt. Dabei wurde aber nicht ein File für den DNS Server (bind9) erstellt sondern ein Command-File für den DynDNS Update Client. Der ausfallsichere DHCP Cluster wird auf denselben Maschinen betrieben wie die beiden DNS Server. So erhielt der Standort Unterach die gewünschte Redundanz. In Wien fahren beide Dienste auf einer Maschine (ohne Cluster), die Konfiguration des DNS kann aus dem zentralen DHCP File erstellt werden. Neue Rechner müssen nun nur einmal ins Netz aufgenommen werden. Die Ausfallsicherheit gewährleistet einen Netzbetrieb selbst bei Ausfall eines der DHCP/DNS Server.

"Das Cubit-Projekt hat uns überzeugt. Der angestrebte Gewinn des Projektes wurde mit Fertigstellung schon erreicht", ist Fürtbauer zufrieden. Derzeit wird die Einführung des Open Source Netzwerkmanagementsystems Nagios mit dem Wiener Open Source Dienstleister evaluiert. Ferner wird über ein Backup-System und neue Firewalls nachgedacht.