Rechner hochfahren, anmelden, loslegen. So beginnt für die meisten Autohaus-Mitarbeiter der Arbeitstag. Doch die wenigsten machen sich dabei Gedanken, was technisch notwendig ist, damit die vielen Softwaresysteme und Dienstprogramme reibungslos arbeiten können. Dafür sorgt eine aufwendig orchestrierte Struktur aus Servern und Datenspeichern, deren Nutzung und Zugang nur mit einer entsprechenden Rechte-Hierarchie möglich ist.
Physische Basis
Eine IT-Infrastruktur beginnt – eigentlich logisch – immer in der physischen Welt. Dazu gehören die gesamte Verkabelung für das Netzwerk und die Stromversorgung. „Es mag im ersten Moment trivial klingen, aber eine unterbrechungsfreie Stromversorgung ist die Grundvoraussetzung für jede funktionierende IT. Da spielt es auch keine Rolle, ob man vornehmlich auf lokalen Servern oder mit Cloud-Diensten arbeitet“, erzählt Andreas Paul, Mitbegründer und Geschäftsführer von paro IT.
Auf dieser ersten physischen Schicht sitzt die zweite, virtuelle. Es handelt sich hierbei um die logische Netzwerkstruktur. Diese besteht aus sogenannten VLANs (Virtual Local Area Network). Denn nicht jedes Element im Netzwerk benötigt ein physisches LAN-Kabel. Über VLAN werden das Intranet, die Internet-Zugänge, DMZ, Telefonie, Sicherheitskameras, Haustechnik oder Daten-Backups gesteuert. „Im Prinzip funktioniert das wie virtuelle Fahrstreifen, von denen auch Einzelne priorisiert werden können. Das macht man beispielsweise bei der Telefonie, damit es nicht zu Zeitverzögerungen in den Gesprächen kommt“, so Andreas Paul.
Fehler schneller finden
Die Trennung einzelner VLANs hat aber noch andere Vorteile. Zum einen trägt es zur Sicherheit bei. Sollte ein Bereich angegriffen werden, sind andere Bereiche dadurch nicht betroffen. Gleichzeitig werden die über VLAN betriebenen Systeme oft von unterschiedlichen externen Dienstleistern betreut. Kommt es zu Ausfällen, können die Fehler so schneller gefunden werden, weil jedes System einzeln überprüft werden kann.
"Das Autohaus muss eine vollumfängliche Infrastruktur zur Verfügung stellen, die auch den Vorgaben der Hersteller entspricht."
Sabine Romeikat,
Prokuristin bei paro IT
Hypervisor-Schicht
Weiter geht es mit der Hypervisor-Schicht. Die Trennung von Hardware und verschiedenen Serverdiensten erfolgt über Virtualisierung. Nutzte man früher einen einzelnen lokalen Server für alles, wird stattdessen heute segmentiert. Auf einem oder mehreren physischen Servern laufen Container als virtuelle Server, die verschiedene Aufgaben erledigen. „Alles wird in kleinen virtuellen Servern verpackt, weil nicht jede Anwendung mit einer anderen sprechen können muss. Außerdem muss auch hier bei Problemen jeweils nur ein Server neu gestartet werden. Der Rest bleibt davon unberührt“, weiß Sabine Romeikat, Prokuristin und ebenfalls Mitbegründerin von paro IT. Häufig genutzte Hypervisoren oder Virtualisierungsplattformen sind Proxmox, Hyper-V oder VMware, die hier zum Einsatz kommen.
Zentrale Dienste
Auf diesen virtuellen Plattformen laufen verschiedene zentrale Dienste. Zu den bekanntesten zählen sicherlich die Betriebssysteme Microsoft Windows und Linux. Aber auch der Domänen-Control-Server zur Nutzer-Authentifizierung, DHCP- und DNS-Server, um IP-Adressen zuzuweisen bzw. die aus Buchstaben bestehende URL in numerische IP-Adressen umzuwandeln, oder die zentralen Datei- und Druckdienste gehören hierzu. Zum Schluss kommen nur noch Middleware-Systeme. Das sind zum Beispiel Datenbanken, die Daten für das DMS und andere Programme verwalten, und bestimmte Applikationen diverser Hersteller.
