Sie ist so beliebt, wie ein Pickel im Gesicht: die Server-Pflege. Deshalb sind auch Sie keine Ausnahme, falls Sie das Thema bisher für unwichtig gehalten haben. Denn schließlich kostet es nur Geld. Doch was halten Sie davon, wenn Sie sich die interessante Situation eines IT-GAU ersparen? Vermeiden Sie die schlampige Serverführung und beugen Sie gezielt vor. Erfahren Sie, warum es sich lohnt, Ihrer Server so sorgfältig wie Ihre Büroräume zu behandeln. Denn schließlich lassen Sie diese auch nicht verdrecken, bis Sie nicht mehr treten können, sondern engagieren einen regelmäßigen Reinigungsservice.
Warum ist Server-Pflege wichtig?
Ein Server, egal ob Daten-, Mail- oder CRM-Server, unterliegt ständigen Veränderungen. Das kommt vom permanenten Datenzuwachs, denn schließlich arbeiten Sie täglich mit dem System. Aber auch die vielen Software-Updates sind Schuld daran, dass es nie einen festen Status geben wird. Das ist auch richtig so, schließlich ist Aktualität alles. Und Sie werden sicherlich zustimmen, dass der wichtigste betriebswirtschaftlich Faktor bei IT-Services lautet: gesicherte Geschäftsanwendungen.
1. Permanenter Datenzuwachs
Ihr Server lebt davon, dass sich sein Datenbestand ändert. Meistens wächst er, und das sekündlich. Denn neben den eigentlichen Nutzdaten wie Anwendungsdateien, Mails oder Webseiteninhalte kommen auch immer grösser werdende Logfiles dazu. Diese protokollieren jede Aktivität auf dem System, daher steigt auch der Speicherbedarf permanent. Das gilt insbesondere dann, wenn zum Beispiel Ihr Personal gerne mal Import-Dateien oder von Hand angelegte Backups einfach da liegen lässt, wo die Daten gerade zufällig gelandet sind. Regelmäßiges Aufräumen und Wegschmeissen wäre also ratsam, damit die „Kiste“ nicht zu lahm wird. Oder einfach überquillt.
2. Akutelle Software-Stände
Server-Software (z.B. Apache, Sendmail, Samba, Exchange, GroupOffice etc.) müssen Sie aktuell halten, da die Hersteller regelmäßig Fehler bereinigen. Es ist einfach eine Frage der Sicherheit und Stabilität. Und oft enthalten diese Updates auch Verbesserungen und Erweiterungen, auf die Sie schon lange gewartet haben.
Auch sogenannte Security-Patches fallen in diese Kategorie der notwendigen Software-Aktualisierung. Meistens betreffen sie die Server-Betriebssysteme. Dazu gehören zum Beispiel Red Hat, CentOS, Debian oder Windows. Da sie den Kern Ihrer Server-Infrastruktur betreffen, wirken sich Nachlässigkeiten noch viel schlimmer aus, als bei den normalen Online-Anwendungen.
In die dritte Kategorie der zu pflegenden Softwarestände gehören die sogenannten Software-Bibliotheken und Datenbank-Systeme. Diese neigen besonders gerne dazu, schnell zu wachsen und sich eine Menge unnützen Speck anzufressen. Hier nimmt die Server-Pflege die Rolle eines Fitness Coaches ein, um „performant“, also schlank und beweglich zu bleiben.
3. Gesicherte Geschäftsanwendungen
Mal ehrlich, ohne Internet könnten Sie auch im Unternehmen nicht mehr leben, oder? Etliche Online Geschäftsanwendungen übernehmen wichtige Schlüsselaufgaben. Die Funktionstüchtigkeit der Serversysteme „dahinter“ bestimmt daher Ihren Arbeitsalltag. Und jetzt stellen Sie sich vor, wie eine fehlerhafte Software oder ein vollgemüllter Server Ihren Geschäftsverkehr zum Erliegen bringt.
So schädigt zum Beispiel eine nicht mehr sichtbare oder zu langsame WebSite das Unternehmens-Image, denn wartende und enttäuschte Seitenbesucher wenden sich schnell ab. Ein Shop im Offline-Status bringt Ihnen garantiert Verluste ein. Und eine fehlende E-Mail-Kommunikation setzt der Katastrophe noch die Krone auf. Das halten Sie für ein Horrorszenario? Da müssen wir Sie leider enttäuschen.
Ein Beispiel aus der Praxis gefällig?
Wenn Sie die Minimalanforderungen der Server-Pflege ignorieren, werden Sie ohne Vorwarnung einen vergleichbaren Prozess durchleben, wie wir ihn in der Praxis öfter sehen. Ihrer WebSite soll eine neue, wichtige Funktion hinzugefügt werden. Dabei fällt Ihnen auf, dass eigentlich ein Update des Content Management Systems nötig wäre. Daraufhin stellt Ihre Agentur oder der eigene Web-Entwickler fest, dass das CMS-Update eine neue PHP-Version für die Datenbank voraussetzt. Sie beauftragen daraufhin jemanden, die Updates durchzuführen. Und anschließend erfahren Sie, dass die Updates mit der laufenden Betriebssystem-Version gar nicht möglich sind oder sehr viel Aufwand bedeuten.
Sie erleben also eine beeindruckende Kette mit Abhängigkeiten, von deren Existenz Sie vorher nichts wussten. Und die Chance, dass dabei etwas nachhaltig schief geht, folgt Muphys Gesetz. Denn die verschiedenen Updates erfordern eine genaue Kenntnis der Abhängigkeiten. Bei Versagen ist der Weg in die Katastrophe klar vorgezeichnet. Und weil jeder Administrator genau davor riesigen Respekt hat, werden in letzter Konsequenz wünschenswerte oder notwendige Veränderungen meistens viel zu spät oder gar nicht in Angriff genommen. Und dann muss es irgendwann erfahrungsgemäß plötzlich sehr schnell gehen.
Welche Vorsorge-Maßnahmen sind notwendig?
Wie Sie gesehen haben, sollte die kontinuierliche Server-Pflege ganz oben auf Ihrer Vorsorge-Liste stehen. Denn nur so können Sie entspannt einen dauerhaften und stabilen Server-Betrieb erreichen. Und dabei brauchen Sie eigentlich nur zwei Dinge konsequent umzusetzen:
- ein permanentes Patch-Management, das heisst, sämtliche Software-Aktualisierungen werden genau betrachtet und in ihren Auswirkungen bewertet. Damit verpassen Sie nie wieder wichtige Security-Patches, welche schnellst möglich durchgeführt werden sollten.
- ein intelligentes Backup-Management, welches Ihnen die nötige Sicherheit bringt, dass Sie nach einer eventuellen Update-Panne trotzdem weiter arbeiten können.
So einfach ist es also, hier unnötigen Stress zu vermeiden.
Wie werden Software-Updates geplant?
Wir unterscheiden zwei Kategorien von Software-Updates: Security-Patches und allgemeine Software-Updates. Letztere können Sie erfahrungsgemäß gut planen und koordinieren, denn hier können Sie eine automatisierte Überwachung einsetzen, welche die Veröffentlichung von Software-Updates ankündigt. Daraus kann Ihr Admin dann einen Patchplan erstellen oder Sie beauftragen Ihren Server-Betreiber damit.
Security-Patches haben die unangenehme Eigenschaft, unvorbereitet aufzutauchen. Sie können daher auch nicht geplant werden. Meistens ist Gefahr in Verzug, denn eine neue Sicherheitslücke muss schnell gestopft werden. Daher ist Eile geboten und deshalb bügeln auch viele Serverbetreiber solche Updates gerne ungesehen über Ihre Systeme, ohne diese Wartungsarbeiten vorher groß anzukündigen. Schon allein deshalb lohnt es sich, die Systeme in einem ordentlichen Zustand zu halten. Denn wenn nicht, wissen Sie inzwischen, was passieren kann.