Load Balancer sichert Hochverfügbarkeit

Redakteur: Gerald Viola

Mal kurz alle Computer und Server runterfahren, weil Soft- oder Hardware aus­getauscht werden muss? Was schon in Unternehmen oder Organisationen keine B­egeisterung auslöst, ist bei Sicherheitsbehörden einfach unmöglich. Hier kommen Load Balancer ins Spiel.

Firmen zum Thema

Polizei Bayern
Polizei Bayern
(Foto: Gerald Viola)

Die Aufgaben der Bayerischen Polizei sind deutlich breiter gefächert als man es der landläufigen Meinung nach annehmen würde. Es gibt allerdings zwei tragende Säulen: Dies sind die beiden Bereiche der Strafverfolgung (Repression) und der Gefahrenabwehr (Prävention). Die Polizei schützt den Bürger rund um die Uhr und sichert seine Ansprüche, bekämpft Kriminalität und klärt Straftaten auf. Die Mitarbeiter der jeweiligen Polizeidienststellen sind aber oft auch die ersten an einem Unfallort.

Die Bayerische Polizei beschäftigt etwa 40.000 Mitarbeiter, die Hilfe leisten und für die Sicherheit der Menschen einstehen. Dazu müssen die Organisationstrukturen übersichtlich und flexibel sein, sonst können Mitarbeiter vor Ort nicht schnell genug auf die wechselnden Situationen reagieren.

Einsatzmanagement ist auch Servermanagement

Die Einsatzzentralen sind das Herzstück des polizeilichen Einsatzmanagements, denn von hier werden Einsätze koordiniert und gesteuert. Für die verschiedenen komplexen Aufgabenstellung stehen disloziert mehrere Server zur Verfügung, auf welche auch die Basisdienststellen des jeweiligen Zuständigkeitsbereichs zugreifen.

Bei einem Einsatz kommt es darauf an, dass jede involvierte Stelle aktuell über exakt die gleichen Informationen verfügt. Daher nutzen Einsatzzentralen und beteiligte Dienststellen dieselben Server.

Damit das Gesamtsystem in solch kritischen Situationen hochverfügbar arbeitet, werden beispielsweise Load Balancer eingesetzt. Sie verteilen die Client-Anfragen auf verschiedene Server oder leiten sie bei einem Ausfall auf andere Server um.

Der Anwender bemerkt davon nichts, er kann ungehindert alle Funktionen nutzen.

Erst in zweiter Linie übernehmen die Load Balancer ihre klassische Aufgabe, die Lastverteilung. Dabei werden Client-Anfragen auf unterschiedliche Server verteilt, um den Traffic eines einzelnen Servers zu reduzieren.

Anforderungsprofil

Die technischen Herausforderungen waren alles andere als trivial. Die bis zu diesem Zeitpunkt eingesetzten Load Balancer stellten in der Gesamtumgebung einen „Single Point of Failure“ dar, weil sie selbst nicht hochverfügbar ausgelegt waren. Mit dem Einsatz von neuen, hochverfügbaren Systemen sollte dieses Manko behoben werden. Für die Einsatzleitsysteme der Bayerischen Polizei sind Wartungsfenster, bei denen komplette Systeme abgeschaltet werden, nicht akzeptabel. Software-Updates und Änderungen an der Systemtechnik müssen während des laufenden Betriebs abgewickelt werden. Der Austausch von Hardware ist dabei eine kritische Aktion: Der Dienstbetrieb muss so gut wie unterbrechungsfrei weitergehen, ein Ausfall wird bestenfalls im Minutenbereich toleriert.

„Das zukünftige System sollte leicht zu konfigurieren und zu administrieren sein. Am besten über einen Webbrowser, ohne zusätzliche Software“, skizziert Hendrik Müller vom Partner MR SYSTEME aus Hannover.

Evaluierung und Umsetzung

Im Juli 2011 startete das Polizeipräsidium Oberbayern Süd eine intensive Evaluierung mit drei unterschiedlichen Herstellern. Während dieser Phase, die von Juli bis September 2011 dauerte, wurden in einem Testnetzwerk unterschiedlichste Szenarien vom Ausfall eines Servers bis hin zum Totalausfall eines Load Balancers durchgespielt. Nach dem Auswerten der Testergebnisse stand fest: Die LoadMaster von KEMP Technologies sind die Testsieger.

Das Polizeipräsidium Oberbayern Süd vereinbarte mit dem unterstützenden KEMPCenter Partner MR SYSTEME einen sechswöchigen Pilotbetrieb an einem ausgewählten Standort. Bereits im Januar 2012 wurde dann der Rollout für sämtliche Standorte abgeschlossen. Die Dienststellen der Bayerischen Polizei greifen über eine Webkomponente auf das Einsatzleitsystem zu und nutzen jetzt dezentral den LoadMaster 2200.

Die Load Balancer verteilen den Netzwerkverkehr intelligent auf die jeweils verfügbaren Server und ermöglichen ein Failover, wenn das Netzwerk oder auch eine einzelne Hardware ausfällt. Um ein System hochverfügbar zu halten, benötigt man ein geclustertes System. Zwei LoadMaster übernehmen dieselben Aufgaben und sind entsprechend auf diese Hochverfügbarkeit hin konfiguriert. Ist die Konfiguration angepasst, erkennen sich die Systeme im Netzwerk automatisch und schalten in einen Aktiv/Passiv-Clusterbetrieb. In dieser Betriebsform übernimmt das aktive System alle Load-Balancing-Aufgaben. Fällt es aus, erkennt das die Passivmaschine und übernimmt nahtlos die Datenverarbeitung, indem sie sich selbst automatisch in die Aktivrolle versetzt.

Fazit

Die Systeme sind aktuell so konfiguriert, dass sie Sitzungsdaten und Cache regelmäßig abgleichen, um einen Wechsel zwischen den Systemen ohne Performanceverlust für den Anwender zu bewältigen. Nach demselben Prinzip werden fehlerhafte Load Balancer ausgetauscht, ohne den laufenden Betrieb in den Dienststellen zu beeinträchtigen. Die LoadMaster sind einfach zu konfigurieren, und Server lassen sich zu Administrationszwecken schnell hinzufügen oder entfernen.

(ID:34887180)