Mit 1200 Mitarbeitern, 2300 angeschlossenen Finanzinstituten, der Verwaltung von 6,7 Millionen Kreditkarten sowie einer Million klassischen Netz- und bis zu 15000 Internet-Transaktionen täglich ist die GZS Deutschlands größter Processing-Dienstleister. Seit kurzem vermarktet er seine Lösungen europaweit - begünstigt nicht zuletzt durch die Akzeptanz des Internet in finanzkritischen Geschäftsbereichen. Als die GZS vor knapp zwei Jahren begann, sich im E-Commerce zu engagieren, konnte sie, so Netzwerk-Manager Gerd Schnase, "jede Transaktion, die über das Internet kam, per Handschlag begrüßen". Heute werden die Geschäfte mit der größtenteils aus Kreditinstituten bestehenden Klientel immer häufiger via Web abgewickelt.

Für die GZS sind Diskretion der Transaktionen und 24-stündige Verfügbarkeit der Systeme existenziell. Mit einer vor zwei Jahren unternommenen "Internet-Umstrukturierung" zielte der Dienstleister darauf ab, seine für klassische Netztransaktionen konzipierte IT im Hinblick auf das E-Business-Zeitalter aufzupeppen. Laut Projektleiter Schnase suchte er damals nach einer "kostengünstigen und ebenso stabilen Hochverfügbarkeitslösung, die uns vor allem eine hohe Transaktionssicherheit gewährleisten konnte".

Das war umso notwendiger, als - parallel zur Zunahme der Internet-Transaktionen - die Failover-Zeiten für das Aufspielen neuer Service-Packs inakzeptabel lang geworden waren. "Wir mussten die Maschinen komplett vom Netz trennen und konnten in dieser Zeit weder unseren Mitarbeitern noch unseren Kunden einen Zugriff auf unser System gestatten", berichtet Schnase.

Eine Hardwarelösung auf Basis von Layer-7-Switches hätte den Aufbau von zusätzlichem internem Know-how erfordert. Unter dem Strich wäre sie sehr kostspielig geworden - nach Schnases Schätzung rund viermal so teuer wie eine Softwarelösung. Deshalb kam sie nicht in Frage.

Zwei softwaregestützte Hochverfügbarkeits- und Load-Balancing-Systeme standen auf der Prüfliste der GZS-Netzwerker: "Rainwall" vom in San Jose, Kalifornien, beheimateten Anbieter Rainfinity und "Stonebeat" von Stonesoft aus Helsinki. Ersteres machte schließlich das Rennen.

Eine entscheidende Rolle spielte dabei die von Rainwall angebotene Option auf Anlage virtueller IP-Adressen, die sich im Rahmen des Load-Balancing-Konzepts entweder von der Software oder manuell von einem Systemadministrator zuweisen lassen. "Dagegen arbeitete Stonebeat mit einer festen MAC-Adresse, die je nach Bedarf immer wieder hin und her geschoben werden musste", erinnert sich Schnase.

Die GZS-Experten installierten Rainwall auf den beiden Sun-Servern des Unternehmens, änderten die statischen IP-Routing-Einträge und wiesen den Routern die virtuellen Adressen zu. Nach Schnases Worten waren Installation und Konfiguration innerhalb von zwei Wochen erledigt: "Client-seitig mussten wir schließlich keine Veränderungen an den Rechnern vornehmen."

Kunden bemerken keinen Ausfall

Wie Schnases Abteilungskollege Marcus Kuborn ergänzt, laufen auf den beiden Rechnern zwei eigenständige Rainwall-Implementierungen synchron und mit exakt demselben Regelwerk auf der Firewall-Ebene. Sollte ein System ausfallen, übernimmt das andere innerhalb einer Sekunde dessen Aufgaben - inklusive der ursprünglich vergebenen IP-Adressen: "Kunden, die über das Internet auf unser System zugreifen, bemerken diesen Ausfall nicht."

Die in Rainwall integrierten Load-Balancing-Features sorgen zudem für den Investitionsschutz der vorhandenen Hardware. Im Rahmen implementierter Funktionen für die Lastverteilung lässt sich der Datenverkehr während des normalen Betriebs problemlos auf beide Systeme verteilen. "Solange beide Maschinen ordnungsgemäß funktionieren, übernimmt der eine Server sämtliche Transaktionen, die nach außen gehen, und der andere den Traffic, der von unseren Kunden über das Internet kommt", erläutert Kuborn. Dadurch sind beide Rechner stets produktiv nutzbar, Firewall-bedingte Bottlenecks lassen sich elegant umschiffen und Investitionen in neue Hardware waren bislang nicht notwendig.

Lastverteilung stets im Blick

Den Administratoren, die den ordnungsgemäßen Betrieb der Software- und Hardwarekomponenten 24 Stunden am Tag und sieben Tage die Woche über eine Java-basierende Management-Konsole kontrollieren, stellt Rainwall einen Read-only-Screen zur Verfügung. Er gibt Auskunft über die Lastverteilung und die Höchstbeanspruchungs-Zeiten. Bei Bedarf lässt sich der Datenverkehr umleiten oder eine zusätzliche Maschine installieren, ohne das produktive System abzukoppeln.

Netz-Manager Schnase ist mit der Lösung sehr zufrieden. "Zu jedem Zeitpunkt waren unsere Firewalls verfügbar und sorgten somit für eine lückenlose Absicherung der internen Systeme", lautet sein Resümee. "Im Grunde genommen könnten wir unsere Service-Level-Agreements bei 100 Prozent anlegen." (qua)

*Victoria Rauh ist freie Journalistin in München.