Die Stadt Trient liegt im Nordosten von Italien und hat etwa 100.000 Einwohner. Die Abteilung "Sistema Informativo" liefert den Großteil der IT-Dienstleistungen für die Stadtverwaltung. Die IT-Infrastruktur umfasst mehr als 1.200 Arbeitsplätze, die an etwa 20 verschiedenen Standorten über ein stadteigenes Backbone (Glasfasernetz) und mehrere Satelliten-WANs verteilt und verbunden sind.
Über 30 Mitarbeiter arbeiten für "Sistema Informativo" und verwalten die gesamte Infrastruktur. Die Hauptaufgaben bestehen aus Vor-Ort-Hardware-/Software-Support sowie Wartung, Software-Entwicklung von vertikalen Anwendungen, System- und Netzwerkadministration. Alle Mitarbeiter verfügen über langjährige Erfahrung in ihren jeweiligen Bereichen; viele von ihnen waren früher in der Privatwirtschaft oder an der lokalen Universität tätig.
Im letzten Jahrzehnt hat sich in der IT-Abteilung viel verändert: es hat einen Wechsel von proprietärer Software auf freie/libre Open Source Software (FLOSS) gegeben. Roberto Resoli, Systemadministrator und Senior Programmer bei Sistema Informativo, erklärt, warum:
Sicherheit, Unabhängigkeit und Nachhaltigkeit für die öffentliche Verwaltung
"Wir benötigten eine sichere, flexible und nachhaltige Infrastruktur, die aktuelle und zukünftige IT-Anforderungen, die wir in der öffentlichen Verwaltung hatten, erfüllen konnte. Der Wechsel zu Open-Source-Software war für uns der logische Weg, Sicherheit, Unabhängigkeit und langfristige Nachhaltigkeit in unserer digitalen Umgebung zu fördern.
"An proprietärer Software - auch wenn es das Feature-Set komplett ist - sehen wir das Hauptproblem darin, dass man keine Kontrolle besitzt. Man hat weder die Möglichkeit, ein Problemen zur Wurzel hin zu verfolgen, noch kann man jemanden seines Vertrauen fragen, der dies für einen machen würde. Man kann nicht nach seinen Bedürfnissen entscheiden, wann genau man Updates oder Upgrades zur Software einspielen will, sondern ist immer abhängig vom Software-Lizenzinhaber, der den Zeitpunkt des Updates entscheidet, dann, wann er will und nach seinen Bedürfnissen gerichtet. Im Fall, dass man tiefgreifende Code-Anpassungen machen möchte, kann man das nicht tun, ohne den Lizenzinhaber zu fragen. Diese ganze Situation mit proprietärer Software hat sehr starke Auswirkungen auf die öffentliche Verwaltungen, weil gerade diese muss unabhängig sein - vor allem im IT-Bereich.
Mit FLOSS-Software Bürgern den Zugang zu öffentlichen Dienstleistungen gewähren
"Aufgabe der öffentlichen Verwaltung ist: "Den Bürgerinnen und Bürgern so gut wie möglich dienen." Das bedeutet, dass die Bürgerdaten frei zugänglich sind, für immer und ohne Einschränkungen. Daten müssen sicher und vor unbefugtem Zugriff geschützt sein. Diese Anforderungen an die Dienstleistungen der öffentlichen Verwaltung erfordern, dass sie am besten auf offenen Standards und Technologien aufbaut, die es den Bürgern erlauben, auf Daten zuzugreifen, und zwar mit dem Betriebssystem ihrer Wahl. FLOSS Software ist der einzige Weg, um all diesen Anforderungen zu genügen.
"In Italien begründet das "Gesetz für die Digitale Verwaltung" ("Codice per l'Amministrazione Digitale") die 'digitalen Rechte' der Bürger und Bürgerinnen im Umgang mit der Öffentlichen Verwaltung. Artikel 68 schreibt klar eine starke Bevorzugung von FLOSS Software vor. Wie auch immer, die Freiheit die Freie Software verdient kommt nicht umsonst.
Zwei Auswahl-Strategien für eine geeignete Software-Lösung
"Um die passenden Lösungen auszuwählen, ist eine starke Kompetenz erforderlich, und oft reicht eine einzige FLOSS-Lösung nicht aus um alle Anforderungen zu erfüllen sondern es bedarf einer Kombination aus mehreren Lösungen (Anmerkung: Das gleiche gilt im Allgemeinen auch für proprietäre Software-Lösungen).
"In vielen Fällen fehlt im Funktionsumfang der Software genau jene grundlegende Funktion, die man unbedingt für sein Szenario benötigt. Somit kann man im Allgemeinen sagen, dass man anstatt in einen umfangreichen Funktionsumfang - in Bezug auf proprietäre Lizenzkosten (Funktionen, von denen man die meisten sowieso nicht wirklich braucht) - besser in die Entwicklung spezieller Funktionen innerhalb der FLOSS-Software investiert, nämlich solche die genau den eigenen Anforderungen entsprechen. Dies erfordert jedoch einen strategischen Ansatz in eine (oder besser: beide) der folgenden Richtungen:
- Know-how von einer externen Person oder Firma zukaufen, der man vertraut.
- Das eigene, interne Know-how fördern.
"Eine Open-Source-Lösung ist nicht unbedingt billiger als eine proprietäre Lösung, aber das Hauptargument ist, dass man selbst auswählen kann, WIE und FÜR WAS das eigene Geld ausgegeben wird. Darüber hinaus, fällt dieses Geld nicht nur einem weiteren Global-Player in den Rachen, sondern kann als Chance für die lokale Wirtschaft (Wahl 1) oder eine Möglichkeit zur Steigerung des internen Team-Wertes (Wahl 2) angesehen werden. FLOSS kann dann den Wert eines motivierten Teams steigern, wenn man solche eines hat. Es verändert reine "Arbeitskosten" in eine produktive Investition in "Human Resources".
Kombination von interner mit externer Expertise
"Unserer Erfahrung nach erzielt man die besten Ergebnisse aus einer Kombination der beiden Ansätze, denn verlässt man sich nur auf internes Expertenwissen kann dies in eine Sackgasse führen, in der technische Lösungen überdimensioniert und langfristig schwierig zu verwalten sind. Eine Partnerschaft mit (sorgfältig ausgewählten) externen Experten kann zu einer echten Gemeinschaft führen, in der Ideen und Lösungen frei diskutiert werden und anschließend leichter auf andere öffentliche Stellen übertragbar sind (was ein unbedinges Muss ist um kostensparend in der öffentlichen Administration zu handeln).
Wie Proxmox in diese Strategie passt
"Proxmox VE ist der perfekte Anwendungsfall für diese Konzepte; wir haben vor einigen Jahren das erste Mal davon gehört, als wir an einem Sysadmin-Kurs der lokalen Linux-User-Group teilgenommen haben. Es war PVE Version 1.4, wenn ich mich recht erinnere, und der Vortragende war Giuliano 'Diaolin' Natali, einer der führenden FLOSS-Experten und Unternehmer in unserer Provinz (OpenIT, seine Firma, ist inzwischen Proxmox Partner).
"So haben wir Proxmox VE entdeckt und fanden es eine ideale Virtualisierungslösung. Es basiert auf Debian GNU/Linux, das bereits unsere bevorzugte Distribution für Linux-Server war, daher war es äußerst einfach zu integrieren und wir konnten vom bereits bestehenden Know-how unseres Teams profitieren.
Zusätzlich basiert Proxmox VE auf KVM, einer der vielversprechendsten freien/libre Software-Lösung für Hardware-Virtualisierung. Aber genauso bietet es auch leichtgewichtige OpenVZ-Container als Alternative. Um das Management zu vereinfachen, bietet es eine sehr schöne und leistungsstarke web-basierte Benutzeroberfläche, out-of-the-box. Zusätzlich bietet Proxmox Server Solutions GmbH, das Unternehmen hinter dem Projekt, skalierbare Support-Optionen; wenn unsere Anforderungen wachsen, können wir einfach skalieren - dies gibt uns eine Menge Flexibilität."
"Unsere Server-Hardware wurde nach und nach erneuert, mit einem Blade-System, das Hardware-Virtualisierung umfasst. Dadurch konnten wir uns KVM-Virtualisierung für alle unsere Server leisten (zuvor waren nur die Linux-Server virtualisiert, denn nur Linux erlaubte Non-Hardware-Virtualisierung). KVM war bereits Teil des Vanilla-Kernels, wodurch wir uns nicht an eine proprietäre Lösung binden mussten.
Tempo der Hardware-Erneuerung bestimmt Konsolidierung von Rechenzentrum
"Die Konsolidierung des Rechenzentrums entwickelte sich über ein oder zwei Jahre und folgte der Hardware-Austauschrate. Das gesamte Rechenzentrum von "Sistema Informativo" basiert jetzt auf der Plattform Proxmox VE. Derzeit betreibt die Abteilung zehn Produktionsinstanzen von Proxmox VE, sowie drei Cluster, die den eigentlichen Kern des Datenzentrums bilden. Insgesamt haben wir etwa 80 VMs, auf denen eine Mischung aus Microsoft Windows und Debian-Betriebssystemen läuft. Mit diesem Setup erfüllen wir die Bedürfnisse von über 1.200 internen Workstations und mehreren Online-Diensten. Die meisten Hosts sind auf Blade-Hardware vernetzt durch ein Glasfaser-Storage Area Network.
"Zur Zeit wird diese Infrastruktur von drei Systemadministratoren verwaltet, wobei jeder von ihnen in viele andere Aktivitäten die nicht im Virtualisierungsbereich liegen, involviert ist, so z.B. Software-Entwicklung, Benutzer-Support, usw. Die Verfügbarkeit des Rechenzentrums ist jetzt sehr hoch, mit weniger als zehn Fragen pro Jahr (und nur eine oder zwei betreffen Endbenutzer).
"Ein Beispiel dafür, wie wir die FLOSS-Flexibilität in PVE nutzten, ist die Backup-Strategie.
Profitieren von FLOSS-Flexibilität: Massgeschneiderte Filesystem-Backup-Lösung
Da die zuverlässige Dateisystemsicherung ein wichtiges Thema war, hat „Sistema Informativo" eine benutzerdefinierte Backup-Lösung auf Basis von BackupPC und LVM-basierte Snapshots implementiert. Roberto Resoli erklärt:
"Einer der unmittelbaren Vorteile die wir mit Proxmox VE gesehen haben, war die erzielte Kosteneinsparungen durch den Austausch einer sehr teuren proprietären SAN-Snapshot-Funktion mit Host-LVM-basierten Snapshots. Mit der LVM-basierten Snapshot-Funktion vom Linux Betriebssystem - das ja die Basis von Proxmox VE darstellt - und dank der sehr reibungslosen, modulare und nicht-invasiven Integration der PVE-Funktionen in das Betriebssystem, ist es uns gelungen, eine benutzerdefinierte Backup-Lösung auf Basis von BackupPC zu entwickeln, das exakt unseren Bedürfnissen entspricht. Wir haben die Lösung mit der Proxmo-Community geteilt, wo es jetzt auch anderen Benutzern zur Verfügung steht. Diese Lösung wird nun auf Proxmox VE auch auf der Speicherseite genutzt, in Verbindung mit einer maßgefertigten Offsite-Verschlüsselungs- Synchronisierungsfunktion auf Basis von DRBD.
(siehe auch: Filesystem Level Backups with LVM Snapshots)
"Das Hardware-Setup besteht aus zwei Twin-servern mit autonomen Speicher (um das Backup nicht von der SAN-Infrastruktur abhängig zu machen), beide mit PVE an Bord; ein Server ist lokal angeordnet und der andere Offsite. Im Moment laufen zwei virtuelle BackupPC Maschinen auf dem lokalen Server, jeder mit einem 2 TB Backup-Pool.
"Der Storage ist auf dem physischen Host in PVE auf drei Ebenen konfiguriert: LVM - DRBD - dmcrypt, wobei letzteres an die VM präsentiert wird. Die DRBD-Schicht ist asynchron mit dem Remote-PVE-Server verbunden. Nach den nächtlichen Backups wird die Aktivierung der Verbindung zwischen den beiden DRBD-Peers geplant. Da DRBD unter der dm-crypt-Schicht ist, werden alle ausgetauschten Synchronisationsdaten bereits verschlüsselt genauso wie Remote-Daten verschlüsselt werden. Der lokale Server führt einmal pro Woche eine nicht verschlüsselte Bandsicherung aus (mit dump/restore Standard Unix-Befehl) unter Verwendung eines Snapshots des LVM-Poolvolumens und drdb-crypt-Schichten werden im laufenden Betrieb erstellt.
Vorteile
- Proxmox VE erlaubte uns, eine solide Virtualisierungsplattform zu entwickeln, die genau unseren Bedürfnissen entspricht;
- Proxmox VE ist leichtgewichtig und einfach zu bedienen dank seiner ausgezeichneten Web-Benutzeroberfläche.
- Wir konnten die Verfügbarkeit unserer Dienstleistungen während Updates/Upgrades dank der Live-Migration-Funktion steigern.
- Proxmox VE ist hochgradig anpassbar und einfach an die sich entwickelnde Struktur unseres Hardware-Setups anzupassen.
- Die Lizenzkosten-Einsparungen haben wir in sinnvolle Richtungen gelenkt: Kauf von Support bei Proxmox (wirklich sehr gut), und den Erwerb von Know-how (intern oder extern).
- Die Migration all unserer Server auf Proxmox VE hat erheblich den Aufwand der Systemadministration gesenkt und damit wertvolle Ressourcen frei gemacht, die wir nun unserem Kerngeschäft widmen können: Dem Dienst an den Bürgerinnen und Bürger.
"Die letzten Jahre haben wir die Entwicklung des Proxmox VE Projekts genau beobachtet; eine Entwicklung die eng an das schnelle Entwicklungstempo der KVM- und OpenVZ-Funktionen gebunden ist, aber auch viele andere aufstrebende Open-Source-Technologien wie GlusterFS oder Ceph in einer sehr schönen Weise integriert hat.
"Unsere Hauptziel war, Sicherheit und Zuverlässigkeit zu verbessern und gleichzeitig die Abhängigkeit von proprietären Lösungen zu minimieren. Zusammenfassend gesagt, halten wir Proxmox VE für eine sehr effektive, skalierbare, flexible und leistungsfähige Virtualisierungslösung, mit einem ständig wachsenden Funktionsumfang. Wenn man bedenkt, dass es ein wirklich offenes, sauberes und modulares Produkt ist, sind wir zuversichtlich, dass Proxmox VE unsere zukünftigen Anforderungen genauso gerecht werden wird."
Roberto Resoli
System-Administrator und Senior Entwickler, Sistema Informativo