Es ist vollbracht
Umstellung des Webservers abgeschlossen

von Peter Marksteiner (Ausgabe 09/2, Oktober 2009)

 

Vor mehr als zwei Jahren wurde ein großes und komplexes Projekt begonnen: Den zentralen Webserver der Universität Wien, WWW.UNIVIE.AC.AT, auf ein verteiltes Cluster-System umzustellen1): Dieser Cluster besteht aus einem Frontend, das die Anfragen der Klienten in aller Welt entgegennimmt und an ein Backend weiterreicht. Die Backends haben den Großteil der Arbeit zu erledigen. Weil der Cluster rasch und problemlos um weitere Backends erweitert werden kann, ist das System praktisch unbegrenzt skalierbar.

Im Sommer 2007 wurde mit der Umsetzung begonnen. Der bisherige Webserver, ein AIX-Server von IBM, übernahm die Rolle des Frontends, und nach und nach wurden die neuen Backends unter Linux in Betrieb genommen. Bis zum Sommer 2009 war der Großteil der Umstellung erledigt: Alle Daten waren vom alten Frontend abgesiedelt und auf die neuen Backends verteilt.2) Derzeit besteht der Cluster aus insgesamt zwölf Backend-Servern, davon vier Testserver. Alle bis auf einen sind virtuelle Server in der auf VMWare basierenden virtuellen Infrastruktur des ZID3). Zusätzlich gibt es noch einige Server für Spezialaufgaben: UPLOAD.UNIVIE.AC.AT für SSH-Zugang zur Wartung der Webseiten, WEBSTATS.UNIVIE.AC.AT für Logfiles und Statistiken sowie Da­ten­bank­server für MySQL-Datenbanken. Nur der letzte Schritt, die Um­stel­lung auf neue Frontends, war noch ausständig. Im Oktober 2007 wurde dieser folgendermaßen angekündigt:

Im Endausbau dient der Frontend-Server WWW.UNIVIE.AC.AT nur mehr als reiner Proxy-Server, dessen „Intelligenz“ sich darauf beschränkt, zu wissen, welche Webseiten auf welchen Backends liegen. Dann wäre auch der Einsatz eines Load Balancers möglich, sodass sich hinter der Adresse WWW.UNIVIE.AC.AT mehrere Frontend-Server verbergen, die sich die Arbeit teilen: Dies würde nicht nur die Skalierbarkeit noch weiter erhöhen, sondern auch für höhere Stabilität sorgen, weil dadurch das Frontend als Single Point of Failure wegfällt.

Der Load Balancer "Notos" übernimmt die Funktion des Frontends; bei einem Ausfall springt automatissch "Zephyros" ein.

Zwei Jahre später, am 5. September 2009, wurde diese Ankündigung verwirklicht: Am Abend dieses Tages wurde der alte WWW-Server endgültig in den Ruhestand geschickt und ein redundantes Paar von Load Balancern übernahm die Funktion des Frontends. Die beiden Load Balancer sind übrigens keine Server, sondern direkt in die zentralen Switches des Datennetzes der Universität Wien integrierte Module (Cisco ACE Application Control Engine4)). Sie sind speziell für den Einsatz von Webservern unter hoher Last konstruiert: Funktionen wie SSL Offloading und TCP Session Management sorgen dafür, dass die Backends entlastet werden und auch unter härtesten Bedingungen – wie bei Denial of Service-Attacken – noch zuverlässig funktionieren.

Traditionell haben alle Netzwerkkomponenten (Router, Switches usw.) am ZID interne Namen aus der griechischen Mythologie: Die beiden Load Balancer heißen Notos und Zephyros, nach den Göttern des Süd- und des Westwinds.

Mit der Inbetriebnahme der neuen Frontends änderte sich auch die IP-Adresse des Webservers: Diese lautet 131.130.70.8 (früher 131.130.1.78).  Der Webcluster versteht nunmehr auch das IPv6-Protokoll5) und hat die IPv6-Adresse 2001:62a:4:1:80:108: Heute wird der Großteil des Internet­verkehrs noch über das alte IPv4-Protokoll abgewickelt, deshalb ist die praktische Bedeutung noch gering – jedenfalls sind wir damit für die Zukunft gerüstet.

Für die meisten Webseiten und Applikationen hat die Umstellung keine sichtbaren Auswirk­ungen, sie funktionieren unverändert weiter. Nur in Ausnahmefällen (z. B. bei Redirect und Rewrite) sind Anpassungen erforderlich, Details siehe Öffnet einen externen Link in einem neuen Fensterwww.univie.ac.at/ZID/frontend-umstellung/.

Fast zweieinhalb Jahre hat es gedauert, bis das Projekt erfolgreich abgeschlossen werden konnte: Die Universität Wien hat nun einen leistungsfähigen und robusten Webserver mit aktuellem Soft­warestand. Wirklich „abgeschlossen“ ist so ein Projekt allerdings nie: Ständig ändern sich die Beding­ungen und Anfor­derungen an Hard- und Soft­ware. Mit dem neuen Web­cluster haben wir eine flexible Platt­form, sodass wir auf neue Anfor­derungen rasch reagieren können.

1) WWW.UNIVIE.AC.AT: Alte Adresse, neue Architektur, http://comment.univie.ac.at/07-3/20/
2) Der neue Webcluster: Leistungsfähige Frontend- und Backend-Architektur, http://comment.univie.ac.at/09-1/4/
3)    Aus eins mach zehn: Der Zauber der Virtualisierung, http://comment.univie.ac.at/07-2/7/
4) Öffnet einen externen Link in einem neuen Fensterwww.cisco.com/en/US/products/ps6906/
5) IPv6 im Uni-Datennetz, http://comment.univie.ac.at/05-1/31/. Die aktuelle Version der Cisco ACE unterstützt IPv6 noch nicht, daher läuft der IPv6-Verkehr über einen vorgeschaltenen Proxy-Server.