Symphony-Leistung ohne Unterbrechung
Nach den Aspekten der physischen Sicherheit, Datensicherheit und Netzwerksicherheit steht in diesem letzten Teil unserer Miniserie über IT-Sicherheit die vierte Ebene – Hochverfügbarkeit – im Mittelpunkt.
Was bedeutet ‚Hochverfügbarkeit‘?
Technisch gesehen bezieht sich ‚Verfügbarkeit‘ auf die Fähigkeit eines Services oder Systems, ein bestimmtes Minimum an Leistung zu erbringen. Wie wird aber dieses Minimum definitiert bzw. erreicht? Reicht es aus, wenn eine Netzwerkkomponente ‚gepingt‘ werden kann, d. h., wenn ein Testsignal tatsächlich ankommt? Ist das ein hinreichendes Maß für Verfügbarkeit? Leder nicht. Für sich genommen ist ein erfolgreich empfangenes Ping-Signal auf einer Leitung noch keine Garantie für eine erfolgreiche Gesprächsverbindung auf dieser Leitung. Tatsächlich sind hier eine Reihe weiterer Faktoren rund um Qualität und Funktionalität im Spiel. Will man Verfügbarkeit sicherstellen, gilt es also, das System als Ganzes zu betrachten.
Das Update-(Pseudo-)Paradox
Administratoren und Benutzer klassischer IT-Serverumgebungen kennen das Problem: die ständige Flut an Software-Updates, Patches, Hotfixes und Releases machen die Erhaltung der Service- bzw. System-Verfügbarkeit zur Herausforderung. Angekündigte (oder sogar unangekündigte) Ausfallzeiten sind die stressige, aber meist unvermeidbare Schattenseite der Bemühungen, diese Systeme am Laufen und auf dem Laufenden zu halten. Die bekannte Devise der IT-Profis „Never touch a running system“ („Hände weg, solange das System funktioniert“) hat seine praktischen Grenzen, denn bei einem System, das nie aktualisiert und sich selbst überlassen wird, ist schnell der Ofen aus.
Dank ihrer bekannt hohen Ausfallsicherheit haben Systeme mit Commend-Komponenten hier einen entscheidenden Vorteil. Dabei stellt sich die Frage: Wie aktualisiert man ein System, das nie schläft? Ein System wie die Symphony Türruf-Lösung, auf das rund um die Uhr Verlass sein muss? Überraschenderweise lautet die Antwort: durch ständige Aktualisierung. Vielleicht fragen Sie sich jetzt, wie das möglich ist. Nun, glücklicherweise haben sich mit Internet und Cloud-Lösungen Techniken entwickelt, mit denen sich dieses scheinbare Paradox elegant lösen lässt.
SYMPHONY COMPONENT REDUNDANCY: HIGH AVAILABILITY BY DESIGN
‚Native‘ Cloud-Systeme sind keine in sich abgeschlossenen Einheiten, sondern bestehen aus zahlreichen ‚Microservice‘-Komponenten. Komplexe Systeme lassen sich so auf einzelne, leicht handhabbare Untersysteme aufteilen, von denen jede eine bestimmte Aufgabe erfüllt und jeweils auf größtmögliche Verfügbarkeit getrimmt werden kann. Auf diese Weise lassen sich Datenbank-Server in Cluster verlinken, redundante Systeme mit ausfallsicherer Lastenverteilung versehen und bestimmte Services (z. B. Benutzer-Authentifizierung) zusammenführen (per ‚Pooling‘) oder als eigener Service (‚as a Service‘, kurz ‚aaS‘) mit garantierter Verfügbarkeit anbieten.
Für ein Kunden-Einzelprojekt würde sich der dafür nötige technische Aufwand natürlich nie lohnen. Weil aber die Ressourcen (und somit die Kosten) in der Cloud auf eine Vielzahl an Nutzer verteilt werden, können selbst die Nutzer kleiner Lösungen zu erschwinglichen Preisen an dieser hochprofessionellen IT-Umgebung teilhaben.
Wie nutzt nun das VoIP-Untersystem der Symphony-Lösung diese hochwertigen technischen Möglichkeiten? Es nutzt beispielsweise die Möglichkeit zum Betrieb redundanter Intercom-Server, die über ebenso redundante Gateways lastenverteilt werden. Die Gateways wiederum nutzten Lastenverteiler, die die Microsoft Azure Cloud-Plattform zur Verfügung stellt und die – sie haben es erraten – ebenfalls redundant ausgeführt sind. Falls Ihnen vor lauter Redundanz schwindlig wird, keine Angst – als Nutzer brauchen Sie sich mit diesen hochtechnischen Dingen nicht zu befassen.
Wichtig aus Nutzersicht ist nur eines: die Spezialisten von Commend sorgen dafür, dass die Symphony Cloud für Sie da ist, wenn Sie sie brauchen: eine angenehme Abwechslung angesichts der heute zunehmenden Geschäftspraxis, Verantwortung, Arbeit und Aufwände großzügig an die Kunden abzuwälzen (man denke nur etwa an die Buchungs-Plattformen und Selbst-Eincheck-Automaten, die den Flugpassagier zu ‚selbstladender Luftfracht‘ machen).
THE MAKING OF A SYMPHONY
Natürlich sind redundante Reservekomponenten und Lastverteiler allein noch nicht genug. Ein hochverfügbarer Cloud-Service ist immer nur so gut wir die Software, die ihn am Laufen hält. Fehlerhafte Software würde ihre Fehler an alle Komponenten weitergeben – hochverfügbar, wohlgemerkt, aber eben mit ungewollten und möglicherweise höchst gefährlichen Folgen. Dabei ist es kein Geheimnis, dass es keine 100% fehlerfreie Software gibt bzw. dass ab einer gewissen Größe und Komplexität mögliche Versehen im Entwicklungsprozess nicht völlig auszuschließen sind.
Das Fehlerrisiko lässt sich natürlich minimieren, wie Commend dies im Rahmen seiner Produktpolitik nach dem Motto „Security by Design“ bzw. mit entsprechend strikten Programmier-Richtlinien und anderen Maßnahmen tut. Diese Methoden tragen eine Menge dazu bei, Sicherheit als eingebaute Standard-Eigenschaft der Produkte zu gewährleisten. Dementsprechend muss die Symphony-Software eine Reihe der branchenweit strengsten Prüf- und Testverfahren über sich ergehen lassen, bevor auch nur eine Programmzeile freigegeben wird. Bei Aktualisierungen wird jede einzelne Änderung einer Reihe genauer menschlicher Prüfungen und automatisierter Tests unterzogen. Dazu gehören u.a.
- Komponenten-Tests (Tut die neue Funktion das – und nur das – was sie soll?)
- Regressionstests (Können unerwünschte Beeinflussungen bestehender Funktionen ausgeschlossen werden?)
- Penetrationstests (Hat die neue Funktion neue Sicherheitslücken eröffnet?)
- Belastungstests (Lässt sich die Funktion auf globale Anforderungen hochskalieren?)
Erst wenn eine Software-Änderung alle diese Tests erfolgreich durchlaufen hat, wird sie für den nächsten Prozess-Schritt zugelassen. Hier werden dann die eingereichten Änderungen zusammengeführt, nochmals sorgfältig geprüft und automatisierten Dauertests unterzogen, um sicherzustellen, dass alles wunschgemäß funktioniert. Erst nach vielen tausend Testzyklen wird die Änderung für das Live-System zugelassen.
DEV[SEC]OPS
Aber Commend wäre nicht Commend, wenn das schon alles wäre. Auch das Live-System wird unter Einsatz von vollautomatischen Tests und neuesten AI-Technologienlaufend im Hinblick auf Leistung und Verfügbarkeit überwacht. So können die Commend-Ingenieure rechtzeitig eingreifen und möglichen Problemen entgegenwirken.
Der Fachbegriff für diese Art der holistischen Entwicklungs- und Betriebsabläufe lautet ‚DevOps‘ (von ‚Development‘ = Entwicklung und ‚Operations‘ = Betrieb) bzw. ‚DevSecOps‘ (mit ‚Sec‘ für ‚Security‘). Letzteres beinhaltet den Sicherheitsaspekt – im Fall von Commend das Entwicklungsprinzip von „Privacy and Security by Design“, das für die Verfügbarkeit der Commend Symphony Services sorgt, auf die sich die Nutzer verlassen können.
WHAT HAPPENS IF...?
Nicht nur die Minimierung von Stillstandzeiten gehört zu den Hochverfügbarkeits-Maßnahmen der Symphony-Services, sondern auch die Fähigkeit, die Funktionstüchtigkeit auch in den seltenen Fällen aufrecht zu erhalten, in denen die Verbindung in die Cloud unterbrochen ist. Symphony Sprechstellen, zum Beispiel, haben dafür gewissermaßen einige Asse im Ärmel.
Im Fall eines vorübergehenden Ausfalls der Cloud-Verbindung erhält ein spezieller Offline-Modus den Betrieb über das lokale Symphony Mesh aufrecht. So bleiben – abgesehen von Mobil- und Administrations-Features wie etwa das Anlegen neuer Geräte oder Benutzer – alle Funktionen erhalten.
Symphony Mesh ist ein autonomes lokales IP-‚Netzwerk‘, das aus den vorhandenen intelligenten Symphony-Geräten (z. B. Symphony concerto Touch-Sprechstellen) gebildet wird.
Fällt die Cloud-Verbindung aus, erhält dieses ‚Sicherheitsnetz‘ durchgehend die Kommunikations-Funktionen der Symphony Türruf-Lösung aufrecht. Zu diesen Funktionen gehören unter anderem direkte Audio-/Video-Gesprächsverbindungen zwischen Gebäude-Haupteingang und einzelnen Bereichen im Gebäudeinneren (z. B. Wohnungen oder Abteilungen).
Letztlich dienen all diese Hochverfügbarkeitsmaßnahmen einem ultimativen Ziel: sicherzustellen, dass Commend Symphony-Verbindungen – anders als Symphonie-Orchester – nie eine Pause einlegen.
Mit diesem Beitrag endet unsere Miniserie zum Thema Symphony IT-Sicherheit. Die enthaltenen Beiträge bieten natürlich nur kleine Schlaglichter auf diesen extrem umfangreichen Themenkomplex. Auch wenn diese Miniserie abgeschlossen ist, haben wir daher keineswegs mit dem Thema abgeschlossen, sondern werden auch in zukünftigen Beiträgen immer wieder auf Aspekte wie Hochverfügbarkeit zurückkommen.
In unserem nächsten Beitrag geht es um Möglichkeiten, wie Intercom-Lösungen vergangener Systemgenerationen die Leistungsstärke der neuesten Commend Symphony Cloud-Services nutzen können.
Machen Sie von der Möglichkeit Gebrauch, über die Tags (z. B. „IT-Sicherheit“) nach bestimmten Themen zu filtern und entsprechende Beiträge anzuzeigen.
Falls Sie mehr über Commend Symphony-Lösungen erfahren wollen, besuchen Sie die weiteren Symphony-Seiten oder setzen Sie sich mit Ihrem örtlichen Commend-Vertriebspartner in Verbindung.