SW-Verteilung über globales CDN | brainwaregroup.com

Tech Inside

Softwareverteilung über globales CDN

brainware. simply smart. your solution.

Softwareverteilung über globales CDN – weltweit, skalierbar, sicher

SW-Pakete beinhalten nicht ausschliesslich Applikationen wie «Office 365» oder «Notepad++», sondern häufig auch Konfigurationseinstellungen, Hintergrundbilder oder sonstige Daten. Derlei SW-Pakete sind in der Menge an zu übertragenden Bits und Bytes beliebig anzutreffen.

Ein Auszug aus der Praxis:

MS Windows Activation - UNI13 KB
Notepad++ 6 – MUI 4.0 MB
MS Visual Studio Enterprise 2015 - ENU3.9 GB

Bei einigen Kunden wurden auch schon SW-Pakete mit einem Dateninhalt von über 30 GB gesichtet, welche zum Beispiel Restore Images oder ein komplettes MSDN Archiv beinhalteten. Bereits die Lagerung von hunderten solcher SW-Pakete kann zu einer Herausforderung werden. Dank tiefen Einkaufspreisen für Harddisk Storage wird dies aber in der modernen IT-Strategie ausgeblendet.

Spannend wird die Verteilung solcher Brocken, wenn sich das Notebook ausserhalb des eigenen Netzwerks befindet. Nehmen wir nun an, dass wir mehrere Standorte innerhalb der Firma haben, auf welche alle SW-Pakete ebenfalls verfügbar sein müssen. Zusätzlich möchten man den Mitarbeitern, welche sich weltweit mobil bewegen, auch die Möglichkeit bieten, ihre Endgeräte aktuell und sicher zu halten.

Reduktion des Speicherplatzes

Columbus SW-Management bricht die einzelnen Dateien in Blöcke auf und speichert nur Blöcke, welche einmalig vorkommen, ab. Damit aus den Blöcken wieder ein komplettes SW-Paket hergestellt werden kann, wird in einem Bauplan festgehalten, welcher Block in welcher Reihenfolge für die Wiederherstellung des SW-Paketes benötigt wird. Der benötigte Speicherplatz für die Lagerung von SW-Paketen auf mehreren Servern in Niederlassungen kann damit reduziert werden.

Optimierung der Übertragung

Jeder Columbus Management Client speichert beim Verarbeiten von SW-Paketen eine Anzahl von zuletzt genutzten Blöcken lokal ab. Wird ein SW-Paket verarbeitet, prüft der Management Client, welche Blöcke er für das lokale Herstellen des SW-Paketes benötigt und fordert vom Server nur fehlende Blöcke an. Die Menge an zu übertragenden Blöcken wird dadurch reduziert.

Einfache aber effektive Verbindungen

Der Columbus Management Client kann die Kommunikation (z.B. Welche SW-Pakete sollen installiert werden, wohin sollen die Inventardaten geliefert werden etc.) vom Bezug von benötigten Datenblöcken unterscheiden. Mit einem einfach DNS-Alias verbindet sich der Management Client je nach Standort (Niederlassung) mit einem anderen Server, um an Informationen oder Datenblöcke zu gelangen. Für Standorte mit wenig Arbeitsplätzen wird für beide Verbindungen der gleiche Server genutzt, bei grösseren Standorten kann die Auftrennung von Kommunikation und Datenbedarf die Belastung der Server reduzieren.

Viele externe Mitarbeiter und Standorte, viel interne Infrastruktur

In vielen Unternehmen arbeiten die Mitarbeiter nicht mehr an einem definierten Standort. Sie sind unterwegs bei Kunden, schlafen in Hotels oder Arbeiten von zu Hause aus. Durch VPN kann sich jeder externe Arbeitsplatz mit dem Firmennetzwerk verbinden und somit Datenblöcke vom zentralen Server beziehen - aus technischer Sicht keine Hürde und «einfach» zu verwalten. Auch Server der Niederlassungen verbinden sich mit dem zentralen Server, um Datenblöcke zu beziehen. Doch wie verhält sich diese vermeintlich «einfache» Lösung, wenn wir von hundert, tausend oder von zehntausenden externen Arbeitsplätzen sprechen? Zum einen wird die Bandbreite des Internetzugangs der Firma belastet, zum anderen muss auch der Server innerhalb des Firmennetzwerkes entsprechend ausgebaut oder vervielfältigt werden.

Der Wettlauf ist teuer

Dem Wettlauf zwischen verfügbarer, interner Infrastruktur und den steigenden Bedürfnissen von mobilen Arbeitsplätzen und Niederlassungen kann nur durch Investitionen in zusätzlicher Bandbreite, hoch performanten Servern und dementsprechend Wartung durch qualifiziertes Personal begegnet werden. Schnell werden dafür jährliche fünfstellige Beträge gefordert.

Die erste Reaktion darauf wird sein, die SW-Pakete bei einem externen Provider abzulegen und von dort zu beziehen. Damit ergibt sich aber sofort das Problem des Datenschutzes, sobald SW-Pakete neben zu installierenden Applikationen, auch Informationen enthalten können. Attacken oder verseuchte Dateien auf externen Datenablagen sind dann noch eine zusätzliche Herausforderung.

Weltweit, skalierbar und sicher

Die blockbasierte SW-Verteilung von Columbus SW-Management wird im kommenden Jahr um eine beliebig skalierbare und sehr sichere Möglichkeit ergänzt: Der Bezug von Datenblöcken über weltweit verfügbare CDN (Content Delivery Network), wie zum Beispiel von Amazon. Die Datenblöcke werden dann vom Server im Firmennetzwerk periodisch auf einen Datenspeicher des weltweiten Providers (z.B. Amazon S3) übertragen. Da die Datenblöcke ohne Bauplan nicht zu SW-Paketen zusammengesetzt werden können und jeder Block über eine Checksumme eindeutig identifiziert wird, ist der Datenschutz sowie ein Schutz vor Verseuchung bereits sehr hoch. Der Columbus Management Client greift über eine weltweit verfügbare HTTPS-Adresse auf die benötigten Blöcke (z.B. Cloudfront von Amazon zu). Die verwendete URL des jeweiligen Datenblockes wird dynamisch vom Client anhand eines Schlüsselpaares errechnet und ist nach einem einmaligen Zugriff bereits wieder abgelaufen. Das CDN des Providers verschiebt und speichert benötigte Datenblöcke vollautomatisch auf weltweit verteilten Servern ab. Zugriffe von Asien werden automatisch auf einen asiatischen Server umgeleitet, Zugriffe aus Europa wiederum auf einen geografisch schneller erreichbaren Server. Serverausfälle werden so ohne Verzögerung ausgeglichen.

Günstiger http Speicherplatz

Neben der Unterstützung für kommerzielle CDN, wie von Amazon, wird Columbus SW-Management Datenblöcke auch von firmeneigenen Webservern beziehen können.

Mit dem Einsatz von kostengünstigen NAS (Network Attached Storage) sind Investitionen und die jährliche Wartung mit geringem finanziellen Aufwand möglich.

 

Vorteile und Nutzen

  • Blockbasierte Übertragung reduziert Speicherplatz und schont Bandbreite
  • Die Kommunikation wie auch die Übertragung von Datenblöcken ist SSL gesichert
  • Einzelne Blöcke sind anonym, der Inhalt ist somit nicht lesbar

Ab kommendem Jahr

  • Hochskalierbare und sichere SW-Verteilung durch Einsatz von kommerziellen CDN (z.B. Amazon Cloudfront)
  • Nutzen von firmeninternem http-Speicherplatz (z.B. kostengünstige und wartungsfreie NAS)