Die PiratenIT stellt einen großen Teil der parteiübergreifenden IT-Dienste auf Bundesebene für die Piratenpartei zur Verfügung, sowohl intern als auch öffentlich. Da der Bundesverband immer knapp bei Kasse ist, stand der PiratenIT dafür bisher ein Budget von 30.000 EUR im Jahr zur Verfügung. Damit betreibt sie unter anderem folgende Dienste:
* Mailserver inkl. Mailinglisten
* Piratenpad und Piratenpad Light
* Piraten-Wiki
* Syncom-Forum mit angebundenem Newsserver als Erweiterung der Mailingliste
* Bundeswebseite
* AG-Blogs
* Verwaltungssoftware
* Jabber-Chatserver
* diverse Dienste für verschiedene Landesverbände wie Ticketsysteme
* zahlreiche weitere Dienste, wie z. B. Cacheserver für Webseiten, DNS-Server, Monitoring
Zahlensalat
Der Mailserver und die Mailinglisten bearbeiten und verteilen pro Tag im Schnitt 1.000.000 Mails. Vor Wahlen oder Parteitagen steigt die Belastung noch einmal deutlich an. Die Spitzenlast liegt zwischen 300 Mails an ruhigen Tagen und 2500 Mails vor Wahlen. Nein, nicht pro Tag, pro Minute.
Das Piratenpad enthält über 170.000 Pads. Zu Spitzenzeiten werden ca. 600 gleichzeitige Verbindungen aufgebaut. Das bedeutet, dass rund 6.000 600 Leute gleichzeitig Pads lesen oder bearbeiten. Insgesamt haben wir 20.000 Accounts. Dadurch entsteht eine durchschnittliche Last von 4 MBit/s. Die Datenbank der Pads hat inzwischen eine Grüße von 55 GB erreicht. Die Tendenz seit Monaten: sprunghaft steigend. Seit den letzten Wahlsiegen ist die Datenbank nochmals um rund 10% gewachsen. In den letzten 2 Monaten wurden 12.000 Pads neu erstellt.
Das Wiki belastet die Datenverbindung mit 3-10 Mbit/s. Wir haben über 6.000 aktive User und mehr als 170.000 Seiten. Rund um die Uhr enthält das Wiki 60.000-100.000 offene Dateien.
Unser Jabber-Server hält rund um die Uhr im Durchschnitt 10.000 Verbindungen.
Auf dem Sync-Forum werden derzeit 423 synchronisierte Mailinglisten und rund 13.000 User gehostet. Auf den Mailinglisten werden pro Tag zwischen 4.000 und 5.000 Mails ausgetauscht. Insgesamt wurden im Forum 400.000 Beiträge in 60.000 Threads angelegt. Im synchronisierten Bereich – also in ständigem Abgleich mit den Mailinglisten der Piraten – befinden sich davon über 200.000 Beiträge in über 40.000 Threads mit fast 700.000 Views. Die Daten werden im Sync-Bereich im Durchschnitt für 90 Tage gespeichert.
Unsere Datenbankserver werden jede Sekunde mit 50 Abfragen angesprochen, die Daten schreiben. Gleichzeitig werden 500 Anfragen gesendet, die lesend auf die Datenbank zugreifen. Auch dies natürlich pro Sekunde. In Spitzenzeiten – und die gibt es nicht nur vor Wahlen – haben wir bis zu 900 Abfragen pro Sekunde.
Umgerechnet in Bandbreite werden pro Sekunde ca. 1,5 MB geschrieben und 2,8 MB gelesen. Die maximale Belastung über einen längeren Zeitraum (Berlin-Wahlen) waren 18 MB lesend in der Sekunde.
Die Zahlen des Datenbankservers klingen vielleicht zunächst nicht so beeindruckend, das ändert sich jedoch, wenn man sich vor Augen hält, das hier in der Regel keine Audio- und Videodaten, sondern reiner Text zur Verfügung gestellt wird. Wer testen will, wieviel 2 MB Text sind, kann gerne versuchen, den Texteditor seiner Wahl mit Zeichen zu füttern, bis er diese Dateigröße erreicht hat. Das dauert etwas.
Planung und Realität, oder: Keine Planung überlebt den ersten Feindkontakt
Bis zu einer gewissen Grenze kann man mangelndes Geld durch persönlichen Einsatz und viel Zeit ausgleichen. Um diese Dienste mit dem vorhandenen Budget anbieten zu können, opfern zahlreiche Freiwillige ihre gesamte Freizeit, investieren teilweise über 50 Stunden pro Woche in die PiratenIT – oft neben einem Vollzeitjob, der auch teilweise mit mehr als 40 Stunden zu Buche schlägt. Wenn auf Mailinglisten davon die Rede ist, dass jenseits der Belastungsgrenzen gearbeitet wird, dann ist das wörtlich gemeint. Ein großer Teil dieser Zeit muss darauf verwendet werden, Systeme, die vor Jahren beschafft wurden, am Leben zu erhalten. Es muss immer bedacht werden, dass die Systeme damals nicht für eine Partei mit 10% und mehr ausgelegt waren. Das Budget der PiratenIT hat mit unserem Erfolg nicht Schritt halten können. Die Freiwilligen der PiratenIT versuchen immer wieder, unmögliches möglich zu machen, um die Macken der alten Lösungen zu bekämpfen. Andere Aufgaben der PiratenIT bleiben daher liegen und so kommt es regelmäßig dazu, dass Anfragen im Kampf mit den Systemen untergehen. Zu den meist gestellten Fragen und Vorschlägen an die Bundes-IT-Probleme gibt es eine FAQ mit vielen Details.
Die PiratenIT versucht, mit ca. 10 Stammpiraten und etlichen Unterstützern für Einzelsysteme die Dienste zu betreuen, Support zu leisten und, wo notwendig, Landesverbände zu unterstützen oder Ressourcen zur Verfügung zu stellen. Für eine Partei mit über 30.000 Mitglieder und den vielen Unterstützern, die das Wiki, die Pads oder Mailinglisten nutzen können, ist das Personal sehr knapp bemessen.
Die Last auf den Systemen steigt weiterhin ständig. Im letzten Jahr hat sich unsere Mitgliederzahl mehr als verdoppelt. Das Mailaufkommen hat sich verfünffacht. Das brachte trotz der Bemühungen der PiratenIT die derzeitige Lösung an und über ihre Leistungsgrenzen und führte zu mehreren Abstürzen. Diese wurden mit Dutzenden Arbeitsstunden und Nachteinsätzen versucht, einzudämmen. Diese Zustände können wir uns nicht weiter leisten – erst recht nicht, wenn bei der kommenden Bundestagswahl eine weitere Lastwelle auf uns zurollt.
Das Hauptproblem ist dabei derzeit das Storagesystem, auf dem die Daten aller Dienste gespeichert sind und welches die hohe Anzahl an Zugriffen nicht mehr handhaben kann. Außerdem reicht die damals kalkulierte Speicherkapazität nicht mehr aus. Wenn wir keine neue Hardware anschaffen, müssen wir Dienste abschalten, um die Stabilität der restlichen Dienste gewährleisten zu können.
Spenden
Daher bitten wir euch jetzt um Spenden. Mit eurer Spende helft ihr der PiratenIT, die oben genannten Dienste weiterhin zuverlässig für euch zu betreiben, ohne dass die Systeme oder die Administratoren unter der Last zusammenbrechen. Wenn die volle Summe zusammenkommt, könnten wir zusätzlich ein Notfall-System in einem separaten Rechenzentrum aufstellen, welches selbst bei katastrophalen Ausfällen die wichtigsten Dienste anbieten könnte. Bitte nutzt dafür die folgenden Überweisungsdaten:
Empfänger: Piratenpartei Deutschland
Kontonummer: 7006027900
Bankleitzahl: 43060967
Bank: GLS Gemeinschaftsbank
IBAN: DE36430609677006027900
BIC: GENODEM1GLS
Verwendungszweck: PiratenIT – Spende von Name, Vorname, Anschrift oder falls vorhanden der Mitgliedsnummer
Im Wiki finden sich die technischen Details zur Hardware, die angeschafft werden soll. Die Aufzählung nennt die benötigten Komponenten sowie die jeweilige Wunschlösung.
Mithilfe
Außerdem suchen wir auch immer engagierte Piraten mit Erfahrung im IT-Enterprise-Umfeld. Besonders die Bereiche Datenbankadministration und -design sowie der Bereich Storage-Administration benötigen Unterstützung. Ebenso immer dankbar für Unterstützung ist unser Support, der sich um die IT-Sorgen und -Nöte unserer Piraten kümmert. Hier muss man keine tiefen technischen Kenntnisse haben, Spaß an der Kommunikation mit Piraten und am Helfen ist immer gut. Interessierte können in unsere Telefonkonferenz kommen, die an jedem 2. Mittwoch in Mumble stattfindet.
Redaktionsmitglied Michael Renner
Meine Karriere als Redakteur bei der Piratenpartei startete 2009 beim Bundesnewsletter, aus dem 2010 die Flaschenpost hervorging. Im Sommer 2012 wurde ich stellvertretender Chefredakteur, Anfang 2014 Chefredakteur. Da die unzähligen Aufgaben an der Spitze der Flaschenpost einen Vollzeitjob in der Freizeit mit sich bringen, machte ich nach zwei guten, aber auch stressigen Jahren zwei Schritte zurück und gab die Redaktionsleitung ab. Die gewonnene Freizeit wird in die Familie und mein zweites großes Hobby, den Amateurfunk, investiert.
Ahoi,
Ich bewundere was wir so alles auf die Beine stellen können,als Laie verstehe ich bei IT und Computer,und Programme recht wenig.
Meine Aufgabe als Pirat Vorort, ist es den Wähler in unserer Gemeinde davon zu Überzeugen das er sich in unserer Partei wohlfühlt, und uns bei der Wahl seine Stimme gibt. Meiner Auffassung nach müssen wir dem Wähler der immer älter wird, unsere Artikel in einer für ihn Verständlichen Sprache präsentieren.
mfg.
Michael Ortner
Pirat Vorort
@Michael Ortner:
Ich würde meine Email-Adresse nicht ‘ungeschützt’ ins Internet stellen, da ist Spam vorprogrammiert.
@Flaschenpost: Bitte löscht doch die Email Adresse aus seinem Post.
20€ von mir. Nicht viel, aber besser als nichts.
Rock on!
Piraten, find ich gut.
20 Euro von mir
Analysieren wir doch mal die “Wunschliste der IT”, die ich persönlich für ziemlich überzogen halte.
Punkt 1)
Der Storage, wozu einen derart teuren? Wollt ihr da Images drüber verteilen? Ein kleinerer Storage der auch nicht unbedingt von Dell kommen muss würde sicherlich auch reichen, dabei würde man nicht nur in der Anschaffung sparen, sondern auch im Unterhalt, weil 15K Festplatten besonders bei der Anzahl einiges an Strom fressen werden. Ich weiß nicht genau, was für Hardware ihr momentan am Start habt, aber preislich dürfte Hardware angemessen sein, die bei einem Bruchteil des vorgeschlagenen Preises liegt.
CPU: 2x Xeon E5-2650 (je 8×2.0GHz)
RAM: 128GB DDR3-1600 (16x8GB)
HDD: 8x300GB Seagate Cheetah 15kRPM 3.5″ SAS (6Gb/s)
Raidcontroller: 3ware 9750-8I SAS (6Gb/s)
Netzwerk: Intel 10 Gigabit CX4 Dual Port Server Netzwerkkarte
Sonstiges: 36 Monate Vor-Ort Gewährleistung
Kosten je System:
excl. MwSt: 6758,95€
incl. MwSt: 8042,02€
http://www.server-konfigurieren.de/konfigurator/p/Super-Micro-825TQ-563LPB-Dual-CPU-8-x-3-5-HDD-.html
Wenn man dieses System mit einem RAID0 konfiguriert wird es für euch sicherlich auch genug Leistung bringen.
Punkt 2)
Die beiden Switche, habt ihr da ein Paar Racks stehen oder wozu 48 Port Switche? Und warum von HP? In dem Preissegment würde ich eher zu Juniper oder Cisco raten. An dieser Stelle sei auf den EX2200 24 Port Ethernet Switch von Juniper verwiesen.
Kostenpunkt: 987,28€
http://www.amazon.de/IBM-Express-Juniper-Networks-Ethernet/dp/B004M70B7Y/ref=sr_1_1?s=computers&ie=UTF8&qid=1341764875&sr=1-1
Punkt 3)
Wozu die Netzwerkkarten, und vor Allem Wozu extrem teure Dell Karten? Selbst wenn jeder Server eine weitere Netzwerkkarte brauchen würde, würden auch günstigerere aber genau so zuverlässige Intel Netzwerkkarten reichen – für 300€ würde man bei Intel zum Beispiel schon 2x 2Port Gigabit Netzwerkkarten bekommen.
1 Port Netzwerkkarte von Intel:
Intel Gigabit CT Desktop Adapter EXPI9301CT: 25€
2 Port Netzwerkkarten von Intel:
Intel PRO/1000 PT Dual Port Server Adapter (EXPI9402PT): 145€
1) http://www.alternate.de/html/product/Intel(R)/Gigabit_CT_Desktop_Adapter/49027/?
2) http://www.alternate.de/html/product/Intel(R)/PRO-1000_PT_Dual_Port_Server_Adapter/49021/?
Punkt 4)
Ich würde die Kapazität der Festplatten auf 300GB beschränken, da die MysqlServer auch so schon 1200GB Speicherplatz zur verfügung haben – oder werden diese noch anderweitig genutzt? 600GB sollten allemal reichen.
Preis pro Platte: 205€
http://www.alternate.de/html/product/Hitachi/HUS156030VLS600_300_GB/408134/?
Alternativ wäre es durchaus in Betracht zu ziehen, SSDs zu nutzen.
Kostenpunkt einer 256GB SSD: 190€
http://www.alternate.de/html/product/ADATA/Premier_Pro_SP900_2,5_SSD_256_GB/988421/?
Punkt 5)
Wozu 4 teure SAS Festplatten nur für Testsysteme? Wenn es “nur zum Testen” ist, werden es sicherlich auch normale 24/7 SATA Platten tun.
Preis pro Platte: 92€
http://www.alternate.de/html/product/Western_Digital/WD5003ABYX_500_GB/410648/?
Punkt 6)
Wozu direkt 2 Lizenzen? Reicht davon ab die Freie Variante nicht, um zu optimieren?
Punkt 7)
Warum kommerzielle VPN Gateways? Ein Server mit IpCop oder ähnlichem drauf würde sicherlich durchaus eine Alternative darstellen, zumal eigene Hardware dazu meist mehr Leistung zum ähnlichen Preis bietet.
CPU: Xeon E3-1230V2
RAM: 8GB DDR3-RAM
HDD: 2x160GB 2.5″ SATAII
Netzwerk: Intel Pro1000PT 1GBit 4xRJ45 Quad Server Adapter
Sonstiges: 36 Monate Bring-In Service
Preis:
excl. MwSt: 1062,05€
incl. MwSt: 1263,84€
http://www.server-konfigurieren.de/konfigurator/p/Super-Micro-503L-200B-Single-CPU-2×2-5-HDD-.html
Punkt 8)
Für welchen Zweck ein Backupsystem? Daten-Backup, oder Dienste Backup? Welche Dienste? Unabhängig davon dürfte man dieses System sicherlich günstiger Bereitstellen – Hier fehlen leider genaue Informationen.
Punkt 9)
Wenn man Serverhardware kauft hat man mittlerweile fast immer KVM on Board dabei, die KVMs können auch Virtual Media – ohne Aufpreis. Und für die wirklich wichtigen Systeme tut es auch eine eRIC G4 oder ähnliche Singleport KVMs. Allzuoft werdet ihr die Server wohl auch nicht neuinstallieren.
Preis einer eRIC G4: 398€
http://www.jacob-computer.de/KVM_Switches_Raritan_Raritan_Peppercon_Raritan_eRIC_G4_KVM-over-IP_Remote_Management_PCI_Card_-Fernverwaltungsadapter–PCI-X_Low_Profile–Ethernet,_Fast_Ethernet-_10Base-T,_1_artnr_342055.html?ref=24
Punkt 10)
An dieser Stelle würde ich mir überlegen, ob man nicht doch besser SSDs mit ordentlichem Backup einsetzt.
Kostenpunkt einer 256GB SSD: 190€
http://www.alternate.de/html/product/ADATA/Premier_Pro_SP900_2,5_SSD_256_GB/988421/?
Punkt 11)
Entfällt wenn man Punkt 7) wie vorgeschlagen umsetzt. Davon abgesehen, wozu einen Virenscanner fürs VPN Gateway? Man kann den Parteimitgliedern doch wohl zutrauen, ein Antivirus Programm zu nutzen?
Punkt 12)
Anstelle dafür Software zu kaufen würde ich entweder direkt einen Exchange als Mailserver nutzen (inbuilt Archivierung, ebenfalls Rechtssicher) oder die Emailachivierung alternativ auslagert – es gibt genug Dienstleister die in diesem Geschäftsfeld aktiv sind.
Punkt 13)
Rücklagen sind durchaus berechtigt und sinnvoll.
Zusammenfassung:
1) 2x 8042€ statt 2x 21420€
2) 2x 987€ statt 2x 3510€
3) 11x 25€ statt 12x 350€
4) 8x 205€ bzw 8×190€ statt 8×300€
5) 4x 92€ statt 4×300€
6) 0€ statt 2×341€
7) 2x 1263€ statt 2x 1600€
8) Unbekannt
9) Unbekannt
10) 12x 190€ statt 12x 300€
11) 0€ statt 2×800€
12) Gleich (8000€)
13) Gleich (10000€)
Preis meiner Vorschläge: 43027€
Ersparnis: 56867€
Damit hätte man das Ziel schon längst erreicht und sogar noch 10000€ mehr Überschuss.
Ich antworte mal auf ein paar Sachen, auf alle zu antworten fehlt mir die Zeit und das Wissen:
Punkt 1, Storage: Wir brauchen eine Lösung die ohne viel Aufwand funktioniert, weil die IT-Piraten jetzt schon viel mehr zu tun haben als sie Freizeit und Schlaf zum Opfern haben. Also keine Bastellösung mit Server, Linux drauf, und dann basteln bis es inkl. Replikation auf das zweite Gerät geht. Wenn du helfen kannst – Montags um 21 Uhr ist IT-Telko, Freiwillige sind immer willkommen! Fertige Lösungen haben natürlich auch Support für die Software, nicht nur für das “Metall”.
Der von dir vorgeschlagene Server hat z. B. kein redundantes Netzteil, und ich denke, da werden noch einige andere Werte nicht ausreichend sein (irgendwelche Controller oder sowas, genaues kann ich mangels Detailwissen nicht beurteilen). RAID0 scheint mir auch nicht so die beste Lösung zu sein (ein Plattenausfall = kompletter Datenverlust auf dem Server?!), RAID5 frisst natürlich Leistung.
2) Switche: Es geht nicht um die 48 1 Gbit-Ports, sondern mehr um die 4 10 Gbit-Ports. Die hat dein Vorschlag soweit ich das sehe nicht.
3) Netzwerkkarten: iSCSI offloading für das Einbinden der VM-Platten aus dem Storage.
4) SSDs sind (nach praktischen Erfahrungen unserer Admins) wohl nicht zuverlässig genug im Hochlast/Serverbetrieb
6) Optimierungssoftware: Nein, die freie Version ist nur eine Demo, die die Queries z.T. zensiert, und reicht nicht. Zwei Stück: Es gibt wohl Szenarien, wo zwei “Sachen” (weiß nicht was genau, DBs, Server, kA) überwacht werden müssen, um brauchbare Resultate zu bekommen. Evtl. beim Pad oder Syncforum.
7) Kommerzielle VPN-Gateways: Um den Konfigurationsaufwand unter Kontrolle zu halten. Deswegen gerade KEINE Bastellösung mit IPcop oder ähnlichem. Denk dran: Für jede Gliederung muss ein VPN-Zugang zur MV eingerichtet werden!
Wie gesagt, wenn du dich einbringen willst, komm gerne mal in die IT-Telko. Da findest du oft Leute, die das viel kompetenter erklären können als ich, und bei konstruktiven Vorschlägen tun sie das meist auch, ohne jemandem den Kopf abzubeißen – erst recht, wenn derjenige auch mitarbeiten kann und will 😉
Gruß
Jan
Daran soll es nicht scheitern, ein Redundantes Netzteil dürfte auch möglich sein, man müsste in diesem Fall nur das Gehäuse wechseln. Der Raidcontroller von 3Ware ist auch keine Billigware, und daher eigentlich in Ordnung.
Ja, natürlich bedeutet ein Festplattenverlust bei einem RAID0 System, dass sämtliche Daten verloren gehen, deswegen war der Gedanke auch, dass es 2 Storage Systeme gibt, da diese via Netzwerk gespiegelt werden könnten. Das Problem beim Raid5 ist, wie du bereits erwähnst, dass er ordentlich Leistung frisst.
Okay, das habe ich beim Switch raussuchen überlesen, der Switch hat nur 1GbE Uplink Ports.
Das war auch nur ein Vorschlag, da ohnehin mindestens 2 je Server verbaut werden sollten – davon ab hatte ich an dieser Stelle auch eine passende Backupstrategie erwähnt.
Nungut, die Mitglieder/Benutzer werden aber über ein AD/LDAP verwaltet? OpenVPN kann zum Beispiel standardmaeßig LDAP, daher die Anspielung darauf.
wie gesagt, melde dich doch auf techtalk, übers syncforum erreichbar unter http://news.piratenpartei.de/forumdisplay.php?fid=161
Warum selbst neue Hardware kaufen? Das ist “so 90’s” … Hehee … Spaß beiseite! Ich war bisher auch eher ein Fan von eigenem “Blech” und auch aus Erfahrung voll auf Dell und 4Std. Mission Critical Support! Ist meines Erachtens das Beste!
Aaaaaber! Wie so oft im Leben muss man sich auch eines besseren Belehren lassen! Ich hab mir vor kurzem ein RZ angesehen, die ALLES aus einer Hand bieten, ne Super Anbindung haben und sogar Backups für den Desaster Fall in einem zweiten RZ ablegen! Fliegt das erste in die Luft ist man nach wenigen Minuten im zweiten Online!
Die Hardware vor Ort ist beeindrucken (alles 10GBit, vom Blade Server bis zum regulären Boliden) alles da! Dazu haben die ein großes Hardware Kager vor Ort und garantieren für die Hardware ein SLA von 2 Std.!!
Die Firma in der ich arbeite hat mehr Traffic und Last als hier im Blog beschrieben und auch das Problem (dank z.B. Fernsehen oder Katalog) das plötzliche Spitzen reinknallen! OK, Ausnahme das Pad, sowas (vergleichbares) haben wir nicht laufen!
Lange Rede, kurzer Sinn, wir betreiben da einen SQL Cluster (auf Blech) und SAN und Application Server virtualisiert, alles voll Redundand und super schnell Skalierbar! Das für mich überraschende war das der monatliche Preis weit unter unseren Hardware Anschaffungskosten und jetzigem RZ liegt! Eine echte Option meiner Meinung!!
Wenn ihr mehr wissen wollt (Preise und Details ohne das ich hier Werbelinks poste) dann meldet euch!
P.s. Ich bin beruflich nur Kunde da, keine Provision oder andere Verstrickung oder so ;-P