Monatliches Archiv für April, 2010

Die Zuver­läs­sig­keit der IT-​Infrastruktur der Pira­ten­par­tei bie­tet noch Mög­lich­kei­ten zur Opti­mie­rung. Web­site und Wiki waren in der Ver­gan­gen­heit oft sehr lang­sam und mehr als ein­mal hat es Aus­fälle über Stun­den oder sogar Tage gege­ben. Die „Bundes-​IT” betreut für die Bereit­stel­lung der Dienste meh­rere Ser­ver und ruft momen­tan — auf der Web­site der Pira­ten­par­tei pro­mi­nent ver­linkt — zu Spen­den auf. 10.000 EUR Bud­get seien nicht genug, wenigs­tens wei­tere 50.000 EUR seien nötig, um die geplante Infra­struk­tur mit eige­nen Ser­vern, die in einem Rechen­zen­trum unter­ge­stellt wer­den, zu finanzieren.

IT-​Infrastruktur der Pira­ten­par­tei (Sym­bol­bild I): So…

Ich halte die­sen Ansatz für den völ­lig fal­schen Weg. Neben eini­gen tech­ni­schen Pro­ble­men, die zu einem nen­nens­wer­ten Teil auch Kom­mu­ni­ka­ti­ons­pro­ble­men mit dem Hos­ter geschul­det sein dürf­ten (36 Stun­den bis mal einer den Reset-​Knopf am Rech­ner gedrückt hat…) ist das Haupt­pro­blem mei­nes Erach­tens, dass sich der gewünschte und nötige Grad an Aus­fall­si­cher­heit durch ein Team von Ehren­amt­li­chen auch bei größt­mög­li­chem Ein­satz nicht errei­chen lässt. Des­halb plä­diere ich ganz im Gegen­satz zu den Plä­nen der IT-​Verantwortlichen dafür, die von der Par­tei selbst zu erbrin­gen­den Leis­tun­gen zurück­zu­fah­ren und ver­stärkt auf externe, pro­fes­sio­nelle Dienst­leis­ter zu setzen.

Ein ent­spre­chen­des Kon­zept­pa­pier habe ich vor knapp zwei Wochen den Ver­ant­wort­li­chen der Bundes-​IT über­sandt. Ich doku­men­tiere die­ses Kon­zept jetzt noch­mals öffent­lich. Ich halte es für wich­tig zu zei­gen, dass sich die Pro­bleme der IT-​Infrastruktur der Pira­ten­par­tei auch anders lösen las­sen als dies momen­tan von den Ver­ant­wort­li­chen geplant ist — und das diese Lösun­gen mei­ner Mei­nung nach nach­hal­ti­ger sind.

—

Ser­ver­kon­zept Pira­ten­par­tei: Stei­ge­rung der Aus­fall­si­cher­heit durch exter­nern Dienstleister

Nach­dem ich letz­tens deut­li­che Kri­tik an der IT-​Infrastruktur der Pira­ten­par­tei geäu­ßert habe, wurde ich gebe­ten, mich an der Dis­kus­sion darum zu betei­li­gen, wie die Orga­ni­sa­tion in Zukunft bes­ser lau­fen könnte. Hier also einige Über­le­gun­gen und Lösungsvorschläge:

Mei­nes Erach­tens ist das Kern­pro­blem, dass wir einer­seits Dienste haben, deren Ver­füg­bar­keit extrem kri­tisch ist, für die wir aber ande­rer­seits keine Sys­tem­war­tung zur Ver­fü­gung stel­len kön­nen, die die­sem Hoch­ver­füg­bar­keits­an­spruch gerecht wird. Dafür gibt es — wie­derum mei­nes Erach­tens — zwei Gründe:

1. Wir arbei­ten mit sehr kom­ple­xen Sys­tem­um­ge­bun­gen, die tech­nisch weit fort­ge­schrit­ten sind (Vir­tua­li­sie­rung, ver­teilte Ser­ver), aber einen erhöh­ten Ein­rich­tungs– und War­tungs­auf­wand benö­ti­gen und zudem von den Admi­nis­tra­to­ren viel Detailwissen.
2. Das hete­ro­gene Admi­nis­tra­to­ren­team besteht aus­schließ­lich aus Ehren­amt­li­chen. Im Falle von aku­ten Schwie­rig­kei­ten muss des­halb zunächst der Zustän­dige ein Zeit­fens­ter für sich schaf­fen, um dann das Pro­blem anzu­ge­hen. Zudem muss viel Arbeit in Abend– und Nacht­stun­den stattfinden.

Ins­be­son­dere der zweite Punkt ist dabei aus­drück­lich keine nega­tive Kri­tik, son­dern eine Zustands­be­schrei­bung. Die Arbeit mit ehren­amt­li­chen Admi­nis­tra­to­ren war in der Ver­gan­gen­heit alter­na­tiv­los. Mitt­ler­weile ist durch das starke Wachs­tum und die viel­fäl­ti­gen Kom­mu­ni­ka­ti­ons­be­dürf­nisse aber ein Punkt erreicht, wo die zwangs­läu­fi­gen Beschrän­kun­gen die­ses Ansat­zes in Sachen Ver­füg­bar­keit nicht mehr trag­bar sind.

IT-​Infrastruktur der Pira­ten­par­tei (Sym­bol­bild II): …so…

Mein Ansatz arbei­tet des­halb mit fol­gen­den Grundgedanken:

• Iden­ti­fi­zie­rung der­je­ni­gen Dienste, die für die Kom­mu­ni­ka­tion die höchste Wich­tig­keit haben und auf Grund ihrer Kom­ple­xi­tät am kri­tischs­ten sind. Dies sind mei­ner Ein­schät­zung nach
  • für die Kom­mu­ni­ka­tion nach außen die Web­seite unter www​.pira​ten​par​tei​.de
  • für die Kom­mu­ni­ka­tion nach innen das Wiki unter wiki​.pira​ten​par​tei​.de
• Ver­wen­dung von mög­lichst ein­fa­chen Set­ups und Serverstrukturen.
• Aus­la­ge­rung der grund­le­gen­den Sys­tem­ad­mi­nis­tra­tion die­ser Dienste an einen exter­nen Dienst­leis­ter, der auf Ver­trags­ba­sis die Ver­füg­bar­keit der Dienste sicherstellt.

Die­ses Vor­ge­hen hat mei­nes Erach­tens für alle Betei­ligte Vorteile:

• Die Dienste „Web­site” und „Wiki” sind mit garan­tier­ter Ver­füg­bar­keit ver­se­hen, wir geben uns an die­sen neur­al­gischs­ten Punk­ten keine „Blöße” mehr.
• Die hohe Betriebs­si­cher­heit die­ser Dienste führt zu gestei­ger­ter Attrak­ti­vi­tät der Platt­form für alle Par­tei­glie­de­run­gen — auch Lan­des– und andere Ver­bände kön­nen (end­lich) auf der Bun­des­in­fra­struk­tur auftreten.
• Der externe Dienst­leis­ter kann nicht nur seine Infra­struk­tur in Sachen Rund-​um-​die-​Uhr-​Support nut­zen, son­dern auch das dort vor­han­dene Know-​How für eine per­for­mante Instal­la­tion der Softwarepakete.
• Die Admins der Pira­ten­par­tei müs­sen sich nicht mehr mit so ermü­den­den Din­gen beschäf­ti­gen wie ein Media­wiki zu betüd­deln, son­dern kön­nen sich auf die „span­nen­den” Dienste kon­zen­trie­ren, bei denen spo­ra­di­sche und even­tu­ell auch etwas län­gere Aus­fälle nicht so dra­ma­tisch sind.

„Web­site” und „Wiki” sind zudem die­je­ni­gen Dienste, die mei­nes Erach­tens am wenigs­ten kri­tisch unter Daten­si­cher­heits­as­pek­ten sind, anders als zum Bei­spiel „E-​Mail” oder „Mai­ling­lis­ten”. Letz­tere haben sich zudem in der Ver­gan­gen­heit auch wesent­lich weni­ger als aus­fall­freu­dig dargestellt.

Gesucht ist also ein exter­ner Dienst­leis­ter, der eine Ser­ve­r­in­fra­struk­tur für die Web­site und das Wiki bereit­stellt, also eine Dru­pal– und eine Mediawiki-​Installation. Lei­der gibt es sol­che Dienst­leis­ter nicht „wie Sand am Meer”. Gefun­den habe ich den Hos­ting­dienst­leis­ter Mitt­wald, der genau das bie­tet was ich mir vorstelle:

• Mana­ged Ser­ver mit instal­lier­tem Linux
• Dru­pal und Media­wiki (und ein grö­ße­res Bün­del ande­rer Soft­ware) als instal­lier­bare Pakete mit vom Dienst­leis­ter bereit gestell­ten Updatepa­ke­ten, die sich über die Manage­ment­funk­tio­nen des Ser­vers ein­spie­len lassen
• Diverse wei­tere Funk­tio­nen zur Auf­tei­lung von Zugrif­fen und Zustän­dig­kei­ten auf das Sys­tem („Agenturfunktionen”)
• Dienst­leis­ter küm­mert sich um Hard­ware, Hard­ware­aus­fälle etc. mit 24-​Stunden-​Support
• Dienst­leis­ter küm­mert sich um Soft­ware­up­dates, Betriebs­sys­tem etc.

Nach mei­ner letzt­lich nicht wirk­lich fun­dier­ten Ein­schät­zung wäre für uns das Paket „XL 5.0″ oder „XXL 5.0″ pas­send. Wich­tigste Beschrän­kung ist höchst­wahr­schein­lich das Trans­fer­vo­lu­men (2 TB bzw. 5 TB), hier könnte ich mir aber vor­stel­len, dass sich die Trans­fer­last auf dem Ser­ver mit­tels vor­ge­schal­te­ter Squids mas­siv sen­ken lässt. Mit einem pas­send ein­ge­rich­te­ten „XL”-Server kämen wir auf monat­li­che Kos­ten von etwa 200,- EUR, was 1/​4 des Bud­gets ent­spricht. Ein „XXL”-Server würde mit ca. 300,- EUR/​Monat etwa 1/​3 des Bud­gets der Tech­nik kosten.

IT-​Infrastruktur der Pira­ten­par­tei (Sym­bol­bild III): …oder doch lie­ber so.

Bild­quelle: Wiki­pe­dia, Lizenz, CC-​BY-​SA 3.0/GNU-FDL-1.2

Ich halte die­sen Weg des Sys­tem­de­signs für den bes­ten, die wich­tigs­ten IT-​Dienste der Par­tei lang­fris­tig sicher bereit­ge­stellt zu bekom­men, ohne dass wir den bis­he­ri­gen ste­ti­gen Ver­schleiß an Per­so­nal haben, das sich im Span­nungs­feld von Erwar­tun­gen und Mög­li­chem auf­reibt. Aller­dings ist es sicher­lich ein erheb­li­cher Para­dig­men­wech­sel und vor wei­ter­ge­hen­den Über­le­gun­gen bezüg­lich der Umsetz­bar­keit müs­sen wir erst­mal klä­ren, ob die­ser Weg über­haupt gewünscht ist oder nicht. Ich denke aber, dies könnte ein Weg sein, erheb­li­chen Druck von der IT zu neh­men und dort den Kopf für andere Dinge freizubekommen.

—

So weit mein eige­ner klei­ner Bei­trag zu der wohl ewig wäh­ren­den Dis­kus­sion um die IT-​Infrastruktur der Piratenpartei.