Das Jahr fängt gut an …


Hallo, zusammen

Seit wir im Jahre 1997 unseren ersten Cisco-Router gekauft haben ist schon viel Wasser die Isar runter geflossen. Immer mehr Cisco-Komponenten haben sich und unserem eigenen Rechenzentrum angesammelt, ein eigenes Konfigurationswerkzeug wurde geschrieben (ursprünglich als Gesellenarbeit vom Hannes), wir haben uns mit komplexen Routingprotokollen bis hin zu BGP4 befasst, haben unsere Switchinfrastruktur nach allen Regeln der Kunst vermascht und haben auch in diversen Kundenprojekten unser Cisco-Know-How unter Beweis gestellt. Nur Cisco-Partner geworden sind wir nicht. Nicht weil etwas dagegenspräche, es hat sich nur einfach nicht ergeben. Wir lebten quasi in „wilder Ehe“ mit unserem wichtigsten Netz-Ausrüster.

Cisco Select Certified PartnerMit der strategischen Fokussierung auf Rechenzentrumstechnologien ist das Thema Herstellerpartnerschaften für uns immer wichtiger geworden und so sind wir stolz die Partnerschaft mit Cisco Systems, dem führenden Netzwerkausrüster verkünden zu können.

Das bedeutet, dass wir die Cisco-Small-Business und Cisco-Classic-Produkte, insbesondere die bei unseren Kunden häufig vertretenen ASA-Firewalls und Catalyst-Switches günstiger anbieten und mit Service-Verträgen versorgen können. Und selbstverständlich bieten wir Installation, Konfiguration und laufenden Betrieb in gewohnter Qualität.

Weitere zwei Herstellerpartnerschaften haben wir übrigens mit VMware und Fujitsu geschlossen. Zusammen mit Cisco und unseren Beratungsleistungen ergibt das ein umfassendes Produktportfoilo für die Ausrüstung und den Betrieb kleiner und mittelgroßer Rechenzentren.

IT bleibt spannend,

Euer Christian Eich

TrinityBox – die flexible Remote Backup Lösung


Liebe Kunden, Freunde und Interessenten,

ich freue mich, Euch heute unser neues, gerade fertiggestelltes Produkt vorzustellen:

Die TrinityBox

zur Sicherung wichtiger Daten an einem entfernten Standort. Als einfache Remote-Backup Lösung in Eurem Büro oder Serverraum.

Was kann die TrinityBox?
Sie stellt dort, wo sich Ihre wichtigen Daten befinden, ein Netzlaufwerk bereit. Das Netzlaufwerk sorgt einenständig dafür, dass all seine gespeicherten Daten automatisch auf den bereitgestellten Online-Speicher im WorNet Rechenzentrum gesichert werden.

Wie macht sie das?
Die TrinityBox besteht aus drei Komponenten:

  • Einem Gerät, das Netzlaufwerke bereitstellt (NAS), und das Ihnen dauerhaft zur Verfügung gestellt wird.
  • Dem TrinityLink. Ein robuster Prozess zur Übertragung der Daten.
  • Dem WorNet Rechenzentrum in München, das gesicherten Online-Speicherplatz bereitstellt.

Außerdem sind weitere wertvolle Funktionen eingebaut:

  • Bandbreitenmanagement
  • Monitoring
  • TrinityWeb als Informationszentrale
  • Weitere Netzlaufwerke zu Ihrer freien Verfügung
  • Daten-Kurierservice

Für wen ist die TrinityBox geschaffen?
Für Büros, Unternehmen, Praxen, Kanzleien, Selbständige, IT-Dienstleister, Werkstätten, Agenturen, industrielle Betriebe, Handelsunternehmen, öffentliche Einrichtungen, Vertreter,  usw. …
Kurz: für alle, die sicher gehen möchten oder müssen, dass Ihre Daten nicht von einem Standort alleine abhängig sind.

Interesse?
Gerne könnt Ihr euch selbst überzeugen und euch kostenlos eine Demo-TrinityBox zum ausprobieren borgen.

Weitere Informationen findet Ihr auf dem Produktblatt oder auf unserer Homepage.
Natürlich beraten wir Euch gerne auch persönlich am Telefon: 08171-418090

TrinityWeb informiert

IT bleibt spannend!

Viele Grüße
Hannes Wilhelm

Netzwerke für Netzwerker


Übersicht über interessante Unternehmernetzwerke im Raum München aus Sicht eines IT-Unternehmers.

Netzwerke bestehen nicht nur aus Kabeln aber immer aus VerbindungenJeder, der sich mit Computernetzwerken etwas intensiver befasst hat, kennt die 7 Schichten des OSI/ISO-Modells. Bei aller Leidenschaft insbesondere für die Schichten 2 und 3, weiss ich doch, dass es Themen gibt, die man auf Layer 8 klären muss, dem Executive Layer. Und auch hierfür gibt es spezielle Netzwerke, von denen ich die für mich wertvollsten kurz vorstellen möchte:

Münchner UnternehmerKreis IT (MUK)

http://www.muk-it.com
Seit 10 Jahren eine Kooperations- und Diskussionsplattform mit sechs „Roundtables“ pro Jahr, auf denen Fachvorträge, Impulsvorträge und reichlich Zeit für persöniche Gespräche unter den 50 bis 100 Teilnehmern geboten werden. Dies sind ausschließlich Geschäftsführer von IT-Firmen, was eine hohe Qualität der Gesprächspartner garantiert. Für mich der beste Einstieg ins Networking in München, insbesondere dank dem unermüdlichen Einsatz des Organisators Lutz Steffen, der mit einer gekonnten Mischung von Humor und Disziplin für einen reibungslosen Ablauf sorgt.

IT-KOOP

Infos auf den Seiten des MUK-IT

Seit drei Jahren Frühjahr stattfindende Veranstaltung zum Knüpfen von Kooperationen zwischen IT-Unternehmen, organisiert von MUK-IT, IHK und der Stadt München. Im Open-Space-Format stattfindende Diskussions-Workshops in ruhiger und angenehmer Athmosphäre. Ideal um Kooperationsideen einer interessierten Kreis von Unternehmern vorzustellen und dauerhafte Arbeitsgruppen oder neue Netzwerke ins Leben zu rufen.

 commendIT

http://www.commendit.de/

Auf dem IT-KOOP 2009 entstanderens Empfehlungsnetzwerk mit aktuell 15 Mitgliedern, die sich alle 14 Tage zum Frühstücken treffen um sich näher kennenzulernen, Erfahrungen auszutauschen und Geschäfte zu vermitteln. Jede Spezialisierung innerhalb der IT kommt nur einmal vor, hier enden aber auch die Paralellen zum BNI. Im commendIT wurde die Erfahrung gemacht, dass ein weniger formalisierter Ablauf mehr Raum für Gespräche über das gemeinsame Geschäft bietet. Soziale Events und regelmäßige Fachvorträge runden das Programm ab.

IT-Forum Bayern

http://www.it-forum-bayern.de/

Auf dem IT-KOOP 2010 gegründete und noch immer im Aufbau befindliches Netzwerk, das den Mitgliedern vertriebsunterstützende Maßnahmen bietet. Derzeit ist erst ein Arbeitskreis für die Maschinenbaubranche aktiv. Nicht zu verwechseln mit dem …

ITK-Forum Mittelstand

http://www.itk-forum.eu/

Vortragsveranstaltung mit vier Terminen pro Jahr (zwei in Töging, zwei in München), die von einigen Firmen aus dem Kreis des commendIT-Netzwerks organisiert werden. Auch hier gibt es Fachvorträge kombiniert mit viel Raum für Gespräche. Der Teilnehmerkreis ist nicht auf IT beschränkt, sondern umfasst auch Geschäftsführer mittelständischer Unternehmen.

 

Nun noch einige Netzwerke in denen ich nicht aktiv bin, von denen mir aber gutes Berichtet wurde:

 

Daneben gibt es noch einige lokale Unternehmernetzwerke ohne IT-Bezug, die für mich interessantesten sind:

Für weitere Hinweise zu (insbesondere IT-bezogenen) Netzwerken in der Region bin ich immer dankbar.

 

IT bleibt spanndend,

Christian Eich

eMail-Migrationsprojekt


Hallo, zusammen

gerade habe ich im Blog des Arbeitskreis Maschinenbau des IT-Forum Bayern einen Artikel über ein eMail-Migrationsprojekt bei Weber Schraubautomaten in Wolfratshausen veröffentlicht. Immerhin unser größtes Zarafa-Projekt bislang, mit entsprechenden Herausforderungen 🙂

Das IT-Forum Bayern ist eine Diskussions- und Kooperations-Platform für IT-Dienstleister. Der Arbeitskreis Maschinenbau besteht aus Unternehmern, die sich auf Kunden im Bereich Maschinenbau spezialisiert haben und entsprechende Branchenkenntnis und Erfahrung mitbringen. Neue Mitglieder sind herzlich willkommen.

IT bleibt spannend,

Euer Christian

Vortrag zu Datenschutz und Datensicherung


Hallo, zusammen

letzte Woche durfte ich für die UWW (Unternehmervereinigung Wirtschaftsraum Wolfratshausen) einen Vortrag über Datenschutz und Datensicherung in Unternehmen halten. Thematisch war das für uns kein Problem, aber fast 30 Zuhörer in unserem Büro unterzubringen war eine erchte Herausforderung. Hierfür gebührt meinen Kollegen großer Dank, insbesondere Markus, Richard und Ingrid, die ihr Büro räumen mussten. Als kleine Entschädigung wurde das leere Büro gleich renoviert und farblich aufgepeppt 😉

Die Folien gibt es als PDF zum Download:  Datenschutz und Datensicherung

Und natürlich gab es anschließend noch ein leckeres Buffet und viel Zeit zum Diskutieren und Netzwerken.

IT bleibt spannend,
Euer Christian Eich

 

Backup made in Germany


Neue Partnerschaft mit Backup-Spezialist SEP.

Zwei aktuelle Projekte haben uns veranlasst, uns auf die Suche nach einen geeigneten Anbieter von Backup-Software zu machen, das am besten gleich für beide Projekte eingesetzt werden kann.
Anbieter sind ja bekanntlich zahlreich vorhanden.
Sehr wichtig für uns ist die Eignung für eine heterogene Server-Landschaft, denn wir und die meisten unserer Kunden betreiben Server mit den Betreibssystemen Windows und Linux.

Wir suchen im Enterprise-Segment, dort dünnt es schnell aus und einige bekannte „Platzhirschen“ bleiben übrig, wenn man Spreu vom Weizen getrennt hat. Sehr bekannt sind dabei Produkte von Symantec (Backup Exec), Hewlett-Packard  (Data Protector) oder Acronis (Backup & Recovery). Weniger bekannt ist allerdings die Firma SEP, die jedoch genau in diesem Enterprise Segment zuhause ist.

In der Juli – August Ausgabe der Fachzeitschrift ADMIN – Netzwerk & Security gibt es einen Artikel in dem alle genannten Hersteller, einschließlich SEP-Sesam, direkt gegenübergestellt und verglichen werden. Letzterer schneidet dabei u.a. beim Thema Unix und freier Software am besten ab.

Neben dem überdurchschnittlichen Feature-Reichtum sehen wir vor allem die ortliche Nähe der Firmenzentrale als Vorteil. Die SEP AG hat Ihren Sitz in Weyarn. Dort sind Entwicklung und Vertrieb zugange und man kann dort einfach anrufen und mit ihnen sprechen – wir praktizieren das ;-). Bei komplexen Konzeptionen oder Schulungen werden wir „einfach rüber fahren“ und nachfragen.

Als nächstes werden wir bei einem mittelständischen Maschinenbau-Betrieb ein neues Backup-System einführen, das auf SEP basieren wird. Wegen der heterogenen Infrastruktur mit Linux und Windows in hauptsächlich virtualisierter Umgebung ist die Wahl dabei auf SEP-Software gefallen.

IT bleibt spannend!

Viele Grüße

Hannes Wilhelm

Alternative zu PuTTY


Immer das selbe Problem: man sitzt vor einem Windows-Rechner und möchte einen Linux-Server administrieren. Soweit zwar ein ganz normaler Vorgang, aber in Ermangelung einer ssh-fähigen Konsole auf der Windowsseite bleibt einem kaum eine Alternative zum bekannten Terminalprogramm namens PuTTY, um auf Unix-Systeme zu gelangen. Natürlich ist nichts gegen den guten alten Putty einzuwenden, aber trotzdem kann es ziemlich nervig werden wenn man ihn täglich benutzen muss, weil er nicht gerade ein Übermaß an Komfort bietet.

Es gibt eine Alternative namens mRemote.
http://www.mremote.org/

mRemote ist ein freies (GPL) Windows-Programm, das eine Vielzahl an Verbindungsprotokollen beherrscht:
RDP, VNC, SSH, Telnet, Rlogin, HTTP, ICA, externe Applikation  etc…

Linux Konsole

Für die tatsächliche Verbindung verwendet mRemote vorhandene Programme und Bibliotheken.

So kommt im Falle von SSH – ratet mal – PuTTY zum Einsatz! 🙂

Wir ersetzen also PuTTY durch PuTTY und alles wird gut …

Aber wo ist denn da der Vorteil von mRemote?
Beim mRemote kann man für jede eingerichtete Verbindung Daten hinterlegen wie z.B. Logindaten und Fenstergrößen etc.
Außerdem erscheint eine gemeinsame Liste aller eingerichteten Host-Verbindungen, unabhängig von deren Verbindungstyp. Alle Verbindungen können dann per Klick und ohne manuelle Eingabe von Authentifizierungdaten, geöffnet werden. Die offenen Verbindungen stehen in Tabs zur Verfügung und lassen sich somit wesentlich komfortabler bedienen, vor allem  wenn man bei der Arbeit gerne mehrere Fenster gleichzeitig geöffnet hat. Sehr praktisch ist das.

Windows RDP

Sowohl Installation, als auch Bedienung sind einfach, daher kann man dieses Tool in einer geeigneten Sekunde mal schnell runterladen und testen.

Viele Grüße
Hannes

IT bleibt spannend!

Der Marktplatz Internet hat keinen Ladenschluss … ??


Diese Erkenntnis entstammt einem für uns wahrhaft „historischen Dokument“.  🙂 Wir haben es im Zuge von Aufräumarbeiten in unserem Papier-Archiv gefunden und gerettet.
Es handelt sich um einen der ersten WorNet Flyer.  Unsere „Ältesten“ haben dieses Dokument auf etwa 1996 datiert, als WorNet seinen Sitz noch in Christian Eichs kleiner Wohnung unterm Dach hatte. Mit einer Hand voll ISDN-Router und Modems, sowie ein paar Servern älteren Semesters war WorNet damals einer der ersten Internet-Provider hierzulande. Denn die „Großen“ hatten damals noch kein Interesse an dieser „Guru-Technik“ und so musste/durfte man sich das Internet noch selbst „holen“, wenn man eines haben wollte.

„WorNet betreibt Ihren ‚Stand‘ im Internet“

Kaum zu glauben, dass man vor gerade mal 15 Jahren Begriffe wie „Internet“ und „Webseite“ noch mit „Marktplatz“ bzw. „Stand“ umschreiben musste, um verstanden zu werden.

Der abgebildete  alte Netscape-Browser hat überdies mehr von einer Steintafel, denn von einem High-Tech Programm:

Internet Nostalgie mit Web 0.0

Antike Texte dieser Art zeigen die rasante Entwicklung in der IT!
…  oder einfach nur,  dass wir schnell alt werden … ??

Wir sind auf jeden Fall stolz darauf von Anfang an dabei gewesen zu sein!

In diesem Sinne, viele Grüße vom Hannes Wilhelm.

IT bleibt rasant!

iSCSI performance tuning: 380 MB/s within a VM with openfiler and ESXi


Hi, folks

There is a large gap between entry level Storage appliances like QNAP, Thecus or Buffalo and „large“ SAN-Storages regarding performance, features and very much the price. We have found a solution to fill this gap for our datacenter. Using open source of course!

unsere TestumgebungFor quite a while we have been using Openfiler, a linux-based storage software. However, we were not content with the performance being just a notch above the entry level storages, despite the decent server hardware used. An ESXi cluster waiting for roll out was just the opportunity we needed to tune up I/O performance. So we hit the lab and found out, that the order of tuning steps was crucial to find the right configuration.

Our test bed:

  • 1 ESXi 4.1 server (Fujitsu RX 200 S6, 8 Cores 2,4 GHz, 48 GB RAM, 6 x GBit-NICs Intel)
  • 1 Openfiler 2.3 (Supermicro 8 Cores 2,0 GHz, 8 GB RAM, 3ware 9650SE 8 Ports, 6 x GBit-NICs Intel, 8 disk drives 2 TB SATA 7200U/min)
  • 1 switch Cisco Catalyst 2960S (24 port GBit)

We used four GBit NICs on either side for four iSCSI-VLANs with different IP address ranges. The NICs have to be assigned to the iSCSI software initiator to address all paths. We created an iSCSI volume in Openfiler, connected and formatted it in ESXi using VMFS 4 file system. Paths selection was configured „round robin“.

virtual machine for benchmarking:

We crated a VM with 1 CPU, 2 GB RAM and a harddisk of 15 GB + twice the size of the storage server’s RAM and installed Windows 7. Then we installed IOMETER and a standardized configuration from the VMware forums. This way your results can be compared with other forum posts.

1st step: Where do we start

First we measure the performance of the unoptimized system. The size of the test file we use is smaller than the storage server’s RAM. So any read and written data comes from the cache and we measure only the iSCSI connection.

Latency (ms) IO/s MB/s
Max Throughput-100%Read 14,6 4096,1 128,0
RealLife-60%Rand-65%Read 412,3 141,4 1,1
Max Throughput-50%Read 13,4 4302,2 134,4
Random-8k-70%Read 546,1 107,6 0,8

Not impressive, is it? Accessing the disks locally yields 420 MB/s! What a performance loss in the way to the VM.

2nd step: iSCSI path optimization

Next thing to do is tuning all parameters associated with the iSCSI paths. It is okay in this step to use unsafe settings (e.b. enabling a write buffer without having a BBU). The test file still is smaller than the storage server’s RAM, because we want to measure the iSCSI connection’s speed.

Things to look at:

  • Parameters of the network interface card (jumbo frames, TCP-offload)
  • iSCSI parameter (round-robin parameter)
  • RAID pontroller (enable write-cache)

The boost in performance was obvious:

Latency (ms) IO/s MB/s
Max Throughput-100%Read 4,69 12624,71 394,52
RealLife-60%Rand-65%Read 318,66 181,52 1,42
Max Throughput-50%Read 8,08 7030,93 219,72
Random-8k-70%Read 369,51 150,26 1,17

This is close the theoretical limit.Leistungsanzeige der iSCSI-Pfade bei sequentiellem Zugriff

Beware: Don’t continue if you’re not satisfied. From now on it’s getting worse!

Watching the load of iSCSI paths in vSphere client should give a equal share of traffic over all paths.

Things we stumbled upon:

  • bad jumbo frame configuration. Test it with ping using large packets and „dont fragment“-bit set. Our switch needed a „set mtu jumbo 9000“
  • VMwares „round robin“ algorithm switches paths only every 1000 IO ops. You have to use „esxcli“ to change that.

3rd step: optimizing storage parameters

Now we set up everything to safe values for the production environment. The IOMETER testfile is twice as big as the storage server’s RAM. Caution: Size is given in blocks of 512 bytes.

We compared different RAID levels (getting practice in online RAID migration while doing so) and different number of disk drives.

Raid-10 with 4 disks: 2 TB (SATA, 7200 U/min):

Latency (ms) IO/s MB/s
Max Throughput-100%Read 4,93 12089,4 377,79
RealLife-60%Rand-65%Read 333,02 171,66 1,34
Max Throughput-50%Read 8,15 6857,19 214,29
Random-8k-70%Read 454,2 129,76 1,01

Raid-10 with 8 disks:

Latency (ms) IO/s MB/s
Max Throughput-100%Read 4,8 12331,0 385,3
RealLife-60%Rand-65%Read 443,6 138,0 1,1
Max Throughput-50%Read 9,1 6305,3 197,0
Random-8k-70%Read 504,0 121,4 0,9

Increasing the number of spindles didn’t improve performance, although we expected better IOPS. So it would be better to use two independent datastores with 4 drives each.

Using RAID-6 with 8 drives gave worse IOPS.

Summary:

Almost 400 MB/s and >10.000 IOPS makes us very happy. Our x86 server with Openfiler (about $5.500) closes the gap between inexpensive entry level storage appliances ($1.500 Euro for 70 MB/s and2.000 IOPS) and large SAN storages for $15k+.

Further IOPS and latency improvement could be achieved using more and better drives (SSD, SAS). We haven’t tried storage replication yet, but we read reports about users successfully implementing „drbd“ .

 

IT bleibt spannend,

Christian Eich

This article is based on research by Christian Eich, Richard Schunn and Toni Eimansberger.
Author: Christian Eich