Zwanzigsechzehn
in Worten: 2016

VonChristian Rehkopf

Zwanzigsechzehn
in Worten: 2016

Jahresbeginn (Substanstiv, m)
[ˈjaːʀəsbəˌɡɪn]
Bei CRNET die Zeit mal wieder die ToDo-Listen zu überarbeiten und die Kristallkugel zu entstauben.

Fangen wir an mit dem Blick zurück

Im Mai 2015 war es so weit: die letzten CRNET-Server wurden abgeschaltet. Damit habe ich nach fast 20 Jahren keine eigenen Maschinen mehr im Produktiveinsatz. Dem vorangegangen ist natürlich die ganze Umzieherei mit allem, was darauf noch lief. Das ging weitestgehend ohne Knirschen im Getriebe, aber da hat sich einfach bemerkbar gemacht, das es nicht das erste mal war.

Für mich hieß das dann umzudenken, denn wenn man „nur Untermieter“ ist, braucht man sich um Redundanz, Notstrom und Kühlung nicht mehr zu kümmern, oder gar um Hardwareausfälle – alles nicht mehr meine Baustelle – sehr angenehm.

Aber auch ein Cloudsystem kommt ins schwitzen, wenn man nur genug Druck darauf ausübt, und so kam im Juli ein neuer Cache-Server ins Rennen, der inzwischen den Gesamten Traffic stark frequentierter Seiten ausliefert. Damit konnten wir 80% Last von den CMS-Servern nehmen und gleichzeitig die Auslieferungszeit bis zu 90% reduzieren: Die Übertragungstechnik ist eine andere und der auszuliefernde Content kommt aus dem RAM.
Dieser Server befindet sich am AMSIX direkt bei einem Peering-knoten. Alle deutschen Zugangsprovider haben dort ihre Anschlüsse. Alle Homepages, die über den Cache-Server laufen, sind somit Netztechnisch dichter an ihren Kunden, als es in jedem deutschen Standort bezahlbar möglich wäre. Gerendert werden die Seiten nach wie vor in Hamburg bei Artfiles.

An diesem Standort stehen auch „unsere“ Mailserver. Der mit „crnet“ im Namen existiert eigentlich nicht mehr, das läuft nur auf einer extra-IP, bis das Zertifikat abgelaufen ist. So können wir in Ruhe die letzten Mailkonten umschalten, ohne alles auf einmal machen zu müssen.

Die Nameserver befinden sich auch an diesem Standort, aber nicht nur dort, sondern auch in anderen Ländern. In Deutschland z.B. in Hannover bei Lambdanet, und je nach dem, was näher ist, bekommt man seine Serverantwort eben von da oder dort. Der Hauptserver in Amsterdam verteilt seine Einstellungen per Datenbankreplikation in Echtzeit an die anderen Systeme – so etwas wie „neu laden einer Zone“ gibt es schon lange nicht mehr. Das ist die globalisierte Weiterentwicklung von dem DNS-System, was wir seit 2010 produktiv verwendet haben.

Unser Partner in Amsterdam ist Anycast, die Leute kenne ich seit über 10 Jahren, und wir haben wie gesagt den Nameserver und auch den Mailserver gemeinsam entwickelt. Stets mit Fokus auf Verschlüsselung und extra-Sicherheit.

Und genau da geht es auch 2016 weiter

Kurz vor Weihnachten ist noch der SSL-Proxy fertig geworden, der automatisch „Let’s Encrypt“-Zertifikate generiert und verwendet. Allerdings ist das mit den CMS-Systemen doch nicht so ganz ohne, aber wir wollen letztendlich alle Seiten verschlüsselt ausliefern.  Und das ganze über IPv4 und IPv6.

Dazu soll der Proxy auch das gesamte Domainhandling übernehmen, so daß die Artfiles Webcloud „nur“ noch das Rendern der Seiten und vorhalten der Datenbanken und CMS-Systeme macht.

Mehr nehme ich mir erstmal für 2016 nicht vor, denn Ende Februar steht Nachwuchs ins Haus. Und der kleine Kerl wird sicherlich einiges an Zeitressourcen in den ersten Monaten für sich beanspruchen. Und dann geht es auch Weiter mit unserem Bahnhof- / Gastro-Projekt; selbiges wird allerdings seit 2013 immer wieder verschoben, weil die deutsche Bürokratie nicht gerade schnell ist (Bahnhofsentwidmung /Denkmalschutz / Baugenehmigungen etc.). Aber: der Teil soll erledigt sein, und es gehen dann endlich die Baumaßnahmen los.

Ihnen wünsche ich ein störungsfreies 2016 und das auch Ihre Pläne für dieses Jahr erfüllbar sind.

 

Über den Autor

Christian Rehkopf administrator