251
der österreichischen Firma Software Architects eingesetzt und an die
Bedürfnisse der Today angepasst.
Der gesicherte Web‐Zugang innerhalb und außerhalb des
Unternehmensnetzwerks erfolgt über den internationalen Cloud‐Dienst
Zscaler. Abgesehen von der ausgezeichneten Performance und der
preiswerten On‐Demand‐Verrechnung bietet dieser Dienst einen
umfassenderen Schutz als herkömmliche Appliances.
Für die Implementierung der generischen Basisservices wie Datei‐ und
Verzeichnisdienste, die Installation des „alten“ CRM‐Systems zu
Migrationszwecken und der Telebanking‐Applikation griffen die Hexa‐
Architekten auf die Web‐Services von Amazon zurück.
Die generischen Dienste wie Domänencontroller, Single‐Sign‐On über ADFS
und Applikationsserver wurden alle auf AWS EC2‐Instanzen, aufgeteilt auf
zwei Verfügbarkeitszonen, und innerhalb einer AWS Virtual Private Cloud
implementiert. Als Storage wurde ein AWS Elastic Block Store verwendet,
die Backup‐Funktionalität wurde mit AWS S3 Snapshots implementiert. Auf
diese Weise wurden sowohl Hochverfügbarkeit als auch Redundanz
sichergestellt, eine zusätzliche Bandsicherung wurde als nicht notwendig
angesehen. Um den mobilen Benutzern höhere Sicherheit und Komfort zu
bieten, werden diese über den Cloud‐Dienst Mozy Enterprise dreimal täglich
gesichert. Die Bereitstellung der Domain‐Name‐Services wurde über den
AWS‐Dienst Route 53 implementiert.
Und zu guter Letzt erfolgt die Verbindung des lokalen Netzes (bzw. von
dessen Subnetzen), in dem sich die Clients, Drucker usw. befinden, mit der
Amazon Virtual Private Cloud über einen AWS VPC‐Router und ein VPC‐
Gateway.
Eine Herausforderung hatten die Hexa‐Architekten dennoch zu meistern:
Den Standorten der Today‐Experts stand eine 8‐Mbit‐Leitung zur Verfügung.
Nachdem die bearbeiteten Dateien bis zu 15 MB groß werden konnten,
zeigte sich die Dateiablage oft etwas träge. Eine relevante Erhöhung der
Bandbreiten hätte sich negativ auf die Kostenstruktur ausgewirkt. Daher
wurde ein Standard‐PC mit einer 1 TB großen Festplatte als Storage‐„Server“
eingesetzt. Auf dem PC sowie auf einer weiteren EC2‐Instanz läuft der
Dienst Egnyte, der kontinuierlich die Dateien zwischen lokalem Storage und
Cloud synchronisiert und über den der Zugriffspunkt auf die Dateien
bestimmt wird. Die Benutzer arbeiten mit den lokalen Dateien und haben
somit eine gute Performance. Sollte der PC ausfallen, wird durch den
Egnyte‐Dienst auf Cloud‐Storage umgeschaltet. Das bedeutet dann