tuxlan Application Server

tuxlan Application Server

Der tuxlan Application Server (TLAS) als Grundsystem enthält 3 verschiedene Module, die sowohl zusammen, als auch für sich allein gebucht werden können:

  • Modul für zentrale Datei-Ablage (File-Server)
  • Backup-Modul
  • Virtualisierungs-Modul

In der Regel ergeben sich 2 primäre Einsatzgebiete, wobei der TLAS in den meisten Fällen direkt auf Hardware und nicht virtuell läuft.

  1. Einsatz als reiner Backup-Server

    • läuft dann auf einer NAS-Hardware (WD-Mycloud-Ex2-Ultra) oder einer X86-Hardware mit 2 gespielgelten Festplatten

  2. Einsatz als zentraler Server in der Firma

    • File-Server zur Ablage aller Nutzerdaten im Netzwerk
    • Backup-Server zur lokalen Sicherung der Daten und der virutellen Maschinen auf zusätzlicher Platte
    • Virtualisierung-Server, um virtuelle Maschinen ohne zusätzliche Hardware zu betreiben.
    • die Hardware-Ausstattung ist in diesem Falle von der Größe der Firma abhängig
    • bei der Installation wird je nach eingesetzter Hardware ein Raid-1 oder ein Raid-10 System eingerichtet.

Zentrale Datei-Ablage (File-Server)

Das File-Server-Modul ist im tuxlan Application Server (TLAS) enthalten und kann sowohl zusammen, als auch für sich allein gebucht werden.

Es stellt den Anwendern über Windows-Netzwerk-Freigaben Speicherplatz zur Verfügung. Die Anwender sollten alle Dokumente auf diesen Freigaben speichern, damit sie auch in der automatisierten Sicherung enthalten sind.

  • Benutzerzugriff
    • jeder Benutzer hat seine eigene Freigabe, auf die nur er Zugriff hat
    • innerhalt seiner Freigabe existiert ein Verzeichnis namens Backup. Darüber hat der Benutzer lesenden Zugriff auf seine gesicherten Backup-Daten
  • Gruppenzugriff
    • Benutzer können Gruppen zugeteilt werden
    • Datenverteiler (Shares) dienen dem gemeinsamen Datenaustausch
    • Zugriffsrichtlinien auf die Shares können auf Benutzer- und Gruppenebene erteilt werden
  • integrierter Zugriff aus dem Internet über eine verschlüsselte OpenVPN-Verbindung mit benutzerbasierter Authorisierung, die optional mit einer 2-Faktor-Authorisierung zusätzlich abgesichert werden kann  

 

Backup-Server

Das Backup-Modul ist im tuxlan Application Server (TLAS) enthalten und kann sowohl zusammen, als auch für sich allein gebucht werden.

Speziell für dein Einsatzzweck als Backup-Server wurde ein TLAS-Image entwickelt, was sich auf einer WD-Mycloud-Ex2-Ultra NAS installieren läßt und die Daten auf 2 gespiegelten Festplatten sichert.

Für die Installation auf normaler X86-Hardware steht ebenfalls ein TLAS-Image zur Verfügung. In diesem Falle ist darauf zu achten, dass das System 2 identische Festplatten für die Spiegelung enthält.

Beim Einsatz des TLAS als Backup-Server stellt die Software einen Datenspeicher zur Verfügung, welcher aus dem Netzwerk Daten über das RSync-Protokoll verschlüsselt entgegen nehmen kann.

Dabei wird für jede zu sichernde Maschine ein eigenes Backup-Volume angelegt. Bei der Übertragung des Datenbestandes werden nur geänderte Daten übertragen, sodass die Netzwerkbelastung minimiert wird. Zudem kann für jedes Backup-Volume eine Anzahl vorzuhaltender Tages-Snapshot’s eingestellt werden, womit auch ein schon länger zurückliegendes Backup problemlos eingespielt werden kann. Auch an dieser Stelle wird der benötigte Plattenplatz minimiert, indem nur die gänderten Dateien gesondert gespeichert werden.

Typischerweise sollten im Unternehmen mindestens 2, örtlich voneinander getrennte Backup-Server vorhanden sein. Ein Backup-Server sollte innerhalb der Firma stehen, damit für den Fall der Fälle direkt aus dem internen Netz auf die Backup-Daten zugegriffen werden kann. Ein 2. sollte außerhalb der Firma stehen (Filiale, Homeoffice, …), damit die Daten auch örtlich getrennt nochmals vorliegen. Somit sind alle Daten auch im Falle eines Hardware-Defekt’s oder Einbruchs in der Firma nochmals gesichert.

Die externen Backup-Server kommunizieren dabei mittels einer verschlüsselten Verbindung über ein integriertes VPN (Wireguard) mit den zu sichernden Servern.

 

 

Virtualisierungs-Server

Das Virtualisierungs-Modul ist im tuxlan Application Server (TLAS) enthalten und kann sowohl zusammen, als auch für sich allein gebucht werden.

Durch den Einsatz von Virtualisierung können Hardware-Kosten in erheblichem Maße eingespart werden, weil man nur eine einzige (performant ausgelegte) Hardware benötigt, auf der alle weiteren Server virtuell laufen. Die Anzahl der virtuellen Server ist lediglich vom zur Verfügung stehenden Arbeits- und Plattenspeicher begrenzt.

Der typische Anwendungsfall eines TLAS mit Virtualisierung ist der virtuelle Betrieb des Team-Servers und des Mail-Archivs. Es können aber auch andere zentrale Dienste in einer virtuellen Maschine betrieben werden, bspw. ein Client-Server-basiertes Abrechnungsprogramm in einem virtuellen Windows.

Virtuelle Client-PC’s für die Mitarbeiter können den Hardware-Aufwand pro Mitarbeiter minimieren und über das WebRDP Modul vom tuxlan Team Server aus dem Homeoffice genutzt werden.

Der Virtualisierungs-Server sollte nur zusammen mit dem Backup-Server und einer zusätzliche eingebauten Platte verwendet werden. Das Backup der laufenden virtuellen Maschinen erfolgt dann einmal lokal auf der zusätzlich eingebauten Platte und über Netz auf lokal verfügbaren Backup-Server’n.

Die Konfiguration der virtuellen Maschinen erfolgt über eine gesonderte Oberfläche (Virt-Manager), die auf dem TLAS selbst läuft.

VIRT