DatensicherheitElement 1@3x-100.jpg
 
 

Technische Infrastruktur

concludis wird in zwei Rechenzentren der Hetzner Online GmbH gehostet. Hetzner Online GmbH ist nach ISO/IEC 27001 zertifiziert. Der international anerkannte Standard für Informationssicherheit bescheinigt der Hetzner Online GmbH, dass ein geeignetes Informationssicherheitsmanagementsystem, kurz ISMS, implementiert und adaptiert wurde. Das ISMS findet an den Standorten Nürnberg und Falkenstein bei der Infrastruktur und dem Betrieb der gesamten Datacenterparks Anwendung und wurde durch die FOX Certification geprüft. Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden.

concludis wird auf einem gemischten Cluster betrieben. Das Cluster besteht aus zwei Teilkomponenten (Web-Cluster und Datenbank-Cluster) und einem Desaster-Recovery-System. In dem Web-Cluster sind auf zwei getrennten Knoten jeweils alle Programmdateien vorhanden, um für concludis als Web-Server fungieren zu können. Jeweils einer der beiden Knoten ist aktiv, während der zweite Server als Stand-by mitläuft. Im Fehlerfall des aktiven Knotens werden die relevanten IP-Adressen (Failover-IP) automatisch auf den zweiten Knoten geschwenkt.

Das Datenbank-Cluster ist als Master-Slave-Konfiguration aufgebaut. Neben dem Datenbankmaster gibt es lokal zwei Datenbankslaves, die jeweils fehlertolerant an den Master angebunden sind. Alle slaves laufen im read-only-Modus. Der zweite Slave ist gleichzeitig als Master konfiguriert und leitet die Daten über einen VPN-Tunnel an das Desaster-Recovery-System weiter. concludis ist mit einem Cluster-Awareness ausgestattet und greift lesend je nach Auslastung zunächst auf die slaves zu. Schreibzugriffe und Read-After-Write Zugriffe erfolgen ausschließlich auf dem Master. Die Anbindung zwischen DB-Cluster und Web-Cluster erfolgt über ein dediziertes LAN.

Alle zuvor beschriebenen Komponenten werden in einem dediziertem Rack im betrieben. Zusätzlich werden alle Daten auf das Desaster-Recovery-System repliziert. Die Datenbanken werden dabei mit wenigen Sekunden Verzögerung als Slave-System repliziert. Die Dateien der Kandidaten (Anlagen) werden zweimal täglich synchronisiert. Die Anbindung zum Hauptsystem erfolgt über einen VPN-Tunnel. Das System ist so aufgebaut, dass es mit wenig Aufwand als Notsystem den Betrieb von concludis vollständig übernehmen kann.