Berlin/Wien (15.01.2009) - Alle 230 Botschaften und Generalkonsulate Deutschlands setzen DRBD in ihrer Hochverfügbarkeitslösung ein. DRBD® (Distributed Replicated Block Device) ist damit fixer Bestandteil der konsequent auf Open Source Software ausgerichteten IT Strategie des Auswärtigen Amtes. DRBD ist ab sofort in der Version 8.3 mit neuen Schlüsselfunktionen verfügbar: Darunter fällt die Unterstützung für Speichergeräte mit mehr als vier Terabyte Kapazität und die Mehr-Knoten-Replikation. http://www.drbd.org/

Weitgehend unbemerkt von der Öffentlichkeit hat das Auswärtige Amt Jahren eine der sensationellsten Erfolgsgeschichten der IT-Welt geschrieben. Dabei hätte es jede erdenkliche Beachtung und Anerkennung verdient, denn mit dem Einsatz von Open Source Software Lösungen hat die IT-Abteilung dem Steuerzahler viel Geld erspart. Im Jahr 1999 hatte Linus Torvalds eine Vision: "I'd like to say that I knew this would happen, that it's all part of the plan for world domination." Heute, zehn Jahre später hat das Auswärtige Amt diese Vision wie keine andere Organisation und wie kein anderes Unternehmen verwirklicht.

Noch bis zum Jahr 2001 war das Auswärtige Amt wie viele andere Behörden auch von proprietärer Software des Herstellers Microsoft dominiert. Sogar Produkte wie Windows 3.11 waren noch im Einsatz. Das Mailsystem war Microsoft Mail, allerdings hatten die wenigsten Vertretungen eine elektronische Kommunikation mit der Zentrale! 2001 kam dann endlich der Startschuss für ein Virtual Private Network (VPN). "Aufgrund geringer finanzieller Mittel war der Einsatz von Windows-Servern ausgeschlossen, was nicht nur an den Lizenzkosten für Windows lag, sondern an den in Zusammenhang damit zwangsläufig anfallenden Kosten für Exchange-basierte Mailserver, Datenbankserver und Fernwartungssoftware", begründet Torsten Werner, vom IT-Referat des Auswärtigen Amtes, die Neuausrichtung der gesamten IT.

Heute unterhält das Auswärtige Amt ein über IPsec geschütztes Intranet, auf das alle Beschäftigten weltweit und zeitgleich zugreifen können. Außerdem werden darüber E-Mails und formalisierte Berichte und Erlässe ausgetauscht. Die Hochverfügbarkeit des VPN gründet sich einerseits auf einer sternförmigen Topologie mit zwei zentralen Standorten in Berlin und Bonn. Andererseits gibt es in jeder Vertretung einen Router, der zwischen zwei alternativen Internetprovidern umschalten kann und auch eine Lastverteilung der Bandbreite beherrscht. Außerdem sind die als SINA-Boxen bezeichneten IPsec-Gateways redundant ausgelegt. Seit Abschluss des VPN-Projekts steht dem Auswärtigen Dienst ein modernes weltweites Datennetz zur Verfügung, das für die Übertragung von Verschlusssachen mit der Einstufung "nur für den Dienstgebrauch" geeignet ist.

Auf lokale Server bei den Botschaften und Konsulaten konnte das IT-Referat mangels breitbandiger und hochverfügbarer Netzanbindungen nicht verzichten. Die Verwaltung von Konfigurationsdaten für die Debian-Server und -Clients wird auf einem eigenen zentralen LDAP-Server vorgenommen. Das ermöglicht eine vollautomatische Installation vieler gleichartiger oder funktionsähnlicher Rechner auf einfache Art und Weise und auch die schnelle Neuinstallation eines Geräts bei Hardwaredefekten, wobei der Ursprungszustand völlig identisch reproduziert wird. Außerdem werden damit in allen Außenstellen vollautomatisch Linux-HA-Cluster installiert. Die Server aller Außenstellen sind hochverfügbar (Failover-Konfiguration) und laufen in einer Aktiv-Aktiv-Konfiguration (so genanntes load balancing), außerdem wird die vollautomatische Unterstützung von verteilten DRBD volumes gewährleistet, die mit dem Logical Volume Manager (LVM) flexibel verwaltet werden. Updates können dabei gleichzeitig auf vielen Rechnern verteilt und überwacht werden.

Die schrittweise Migration auf Open Source Software hat das IT-Referat im Laufe der vergangenen sieben Jahre mit äußerst sparsamen Mitteln realisiert. So verfügt das gesamte Auswärtige Amt nur über ca. 0,9 Prozent des Bundeshaushalts und das IT-Budget beträgt nur ein Viertel des IT-Haushalts der Vereinten Nationen bei einer ähnlichen Größe der Gesamtorganisation.


Über LINBIT HA-Solutions GmbH

LINBIT HA-Solutions GmbH hat sich auf die Hochverfügbarkeit von geschäftskritischen Daten, unabhängig von der jeweiligen Unternehmensgröße und Branche, spezialisiert. Die LINBIT HA-Solutions GmbH steht für OSS-Spezialisten, darunter die beiden DRBD® Autoren Philipp Reisner und Lars G. Ellenberg. LINBIT HA-Solutions GmbH ist internationale Marktführer bei OSS High Availability Solutions. http://www.linbit.com/de/