Zeitenwende bei TightGate-Pro der Berliner m-privacy GmbH: Die meist als Verbundrechner aufgebauten, BSI-zertifizierten Schutzsysteme nach dem Prinzip des ferngesteuerten Webbrowsers erhalten ein vollständig neu entwickeltes Dateisystem. Technisch bedeutet dies einen großen Sprung nach vorn: Leistungsfähigkeit und Skalierbarkeit verbessern sich signifikant. Zudem werden die dedizierten ReCoBS-Systeme noch laufzeitstabiler und können den Ausfall einzelner Nodes problemlos kompensieren – wichtige Vorteile gerade in großen Infrastrukturen mit Hunderten bis Tausenden gleichzeitiger Benutzer.
TightGate-Pro ist seit dem Jahr 2002 am Markt und fester Bestandteil der IT-Sicherheitsstrategie bei Behörden, Industrieunternehmen und Finanzinstituten. Das Remote-Controlled Browser System arbeitet nach dem Prinzip des ferngesteuerten Webbrowsers und dient dem sicheren Internetzugang über einen standardkonformen Browser, auch in besonders sicherheitskritischen Umgebungen. Nach über 10 Jahren wird das bis dato verwendete, verteilte Dateisystem GlusterFS schließlich abgelöst. „Mit CephFS beginnt nun eine neue Ära bei TightGate-Pro“, fasst Chefentwickler Dr. Amon Ott die weitreichenden Verbesserungen zusammen.
Performance in jeder Hinsicht
In vielen Anwendungsszenarien kommen heute Rechnerverbünde, sogenannte Cluster, zum Einsatz. Rechner-Cluster sorgen beispielsweise für hohe Verfügbarkeit, bieten automatische Lastverteilung oder liefern besonders hohe Rechenleistung. TightGate-Pro ist ein Paradebeispiel für Verbundrechentechnik in allen drei Dimensionen. An die dazu notwendigen Serversysteme werden hinsichtlich der Betriebssoftware entsprechend hohe Anforderungen gestellt. „Mit GlusterFS haben wir seinerzeit einen guten Kompromiss gefunden“, erinnert sich Dr. Ott. Doch die Neuentwicklung CephFS verfügt über die modernere Softwarearchitektur und erlaubt nicht nur wesentlich höhere Arbeitsgeschwindigkeiten bei gleichen Hardwareressourcen, sondern bietet vor allem wesentlich bessere Skalierbarkeit.
Ausfallsicher und erweiterbar
Die Erweiterung bestehender TightGate-Pro-Installationen ist damit besonders einfach möglich, der Ausfall einzelner Knoten im Rechnerverbund wird unmerklich kompensiert. Das steigert die Verfügbarkeit des Gesamtsystems ebenso wie die Kosteneffizienz. „Das sind neben der schieren Verarbeitungsleistung wichtige Aspekte, wenn es um den Internetzugang für mehrere 1000 Benutzer geht“, gibt Dr. Ott zu bedenken.
Zuverlässiger Schutz - maximale Leistung
TightGate-Pro schützt vor Angriffen über Sicherheitslücken im Webbrowser. Der chronisch gefährdete Browser wird nicht auf dem Arbeitsplatzrechner ausgeführt, sondern auf einem dedizierten Server außerhalb des internen Netzwerks. Die Klienten erhalten nur den Videostream der Bildschirmausgabe und steuern den Browser aus sicherer Distanz. Die praktische Umsetzung des an sich einfachen Prinzips ist alles andere als trivial: Zahlreiche Browserinstanzen und aktive (Multimedia)-Komponenten verlangen den Servern viel Leistung ab. Damit große Nutzergruppen das Web über TightGate-Pro verzugfrei nutzen können, muss die Datenhaltung hocheffizient und zuverlässig arbeiten.
Die überaus hohe Anzahl an Schreib-/Leseoperationen pro Sekunde stellt Maximalforderungen an Dateisystem und Massenspeicher. Während Serverhardware in den vergangenen Jahren immer leistungsfähiger wurde, standen beim Dateisystem kaum praktikable Alternativen zur Verfügung: „Wir haben aus dem bewährten GlusterFS herausgeholt was ging“, konstatiert Dr. Ott, „aber schließlich musste eine ganz neue Technik her.“ Nachdem sich die Entwicklungstätigkeiten des Ceph-Projektes im vergangenen Jahr auf das Dateisystem CephFS fokussiert hatten, erlangte es rasch Produktionsreife und wurde im April 2016 für stabil erklärt. Das vorläufige Ziel am Ende eines langen Weges war erkennbar: „Es war für uns der Startschuss für die finalen Tests zum Einsatz von CephFS in TightGate-Pro“, so der erfahrene Entwicklungsleiter.
Fit für die Zukunft
Bis Ende des laufenden Jahres werden die ersten TightGate-Pro-Rechnerverbünde mit dem neuen Dateisystem an ausgewählte Kunden ausgeliefert. Ab dem 2. Quartal 2017 sind ausschließlich Systeme mit der neuen Technik lieferbar, bestehende Installationen werden sukzessive umgerüstet.
TightGate-Pro ist seit dem Jahr 2002 am Markt und fester Bestandteil der IT-Sicherheitsstrategie bei Behörden, Industrieunternehmen und Finanzinstituten. Das Remote-Controlled Browser System arbeitet nach dem Prinzip des ferngesteuerten Webbrowsers und dient dem sicheren Internetzugang über einen standardkonformen Browser, auch in besonders sicherheitskritischen Umgebungen. Nach über 10 Jahren wird das bis dato verwendete, verteilte Dateisystem GlusterFS schließlich abgelöst. „Mit CephFS beginnt nun eine neue Ära bei TightGate-Pro“, fasst Chefentwickler Dr. Amon Ott die weitreichenden Verbesserungen zusammen.
Performance in jeder Hinsicht
In vielen Anwendungsszenarien kommen heute Rechnerverbünde, sogenannte Cluster, zum Einsatz. Rechner-Cluster sorgen beispielsweise für hohe Verfügbarkeit, bieten automatische Lastverteilung oder liefern besonders hohe Rechenleistung. TightGate-Pro ist ein Paradebeispiel für Verbundrechentechnik in allen drei Dimensionen. An die dazu notwendigen Serversysteme werden hinsichtlich der Betriebssoftware entsprechend hohe Anforderungen gestellt. „Mit GlusterFS haben wir seinerzeit einen guten Kompromiss gefunden“, erinnert sich Dr. Ott. Doch die Neuentwicklung CephFS verfügt über die modernere Softwarearchitektur und erlaubt nicht nur wesentlich höhere Arbeitsgeschwindigkeiten bei gleichen Hardwareressourcen, sondern bietet vor allem wesentlich bessere Skalierbarkeit.
Ausfallsicher und erweiterbar
Die Erweiterung bestehender TightGate-Pro-Installationen ist damit besonders einfach möglich, der Ausfall einzelner Knoten im Rechnerverbund wird unmerklich kompensiert. Das steigert die Verfügbarkeit des Gesamtsystems ebenso wie die Kosteneffizienz. „Das sind neben der schieren Verarbeitungsleistung wichtige Aspekte, wenn es um den Internetzugang für mehrere 1000 Benutzer geht“, gibt Dr. Ott zu bedenken.
Zuverlässiger Schutz - maximale Leistung
TightGate-Pro schützt vor Angriffen über Sicherheitslücken im Webbrowser. Der chronisch gefährdete Browser wird nicht auf dem Arbeitsplatzrechner ausgeführt, sondern auf einem dedizierten Server außerhalb des internen Netzwerks. Die Klienten erhalten nur den Videostream der Bildschirmausgabe und steuern den Browser aus sicherer Distanz. Die praktische Umsetzung des an sich einfachen Prinzips ist alles andere als trivial: Zahlreiche Browserinstanzen und aktive (Multimedia)-Komponenten verlangen den Servern viel Leistung ab. Damit große Nutzergruppen das Web über TightGate-Pro verzugfrei nutzen können, muss die Datenhaltung hocheffizient und zuverlässig arbeiten.
Die überaus hohe Anzahl an Schreib-/Leseoperationen pro Sekunde stellt Maximalforderungen an Dateisystem und Massenspeicher. Während Serverhardware in den vergangenen Jahren immer leistungsfähiger wurde, standen beim Dateisystem kaum praktikable Alternativen zur Verfügung: „Wir haben aus dem bewährten GlusterFS herausgeholt was ging“, konstatiert Dr. Ott, „aber schließlich musste eine ganz neue Technik her.“ Nachdem sich die Entwicklungstätigkeiten des Ceph-Projektes im vergangenen Jahr auf das Dateisystem CephFS fokussiert hatten, erlangte es rasch Produktionsreife und wurde im April 2016 für stabil erklärt. Das vorläufige Ziel am Ende eines langen Weges war erkennbar: „Es war für uns der Startschuss für die finalen Tests zum Einsatz von CephFS in TightGate-Pro“, so der erfahrene Entwicklungsleiter.
Fit für die Zukunft
Bis Ende des laufenden Jahres werden die ersten TightGate-Pro-Rechnerverbünde mit dem neuen Dateisystem an ausgewählte Kunden ausgeliefert. Ab dem 2. Quartal 2017 sind ausschließlich Systeme mit der neuen Technik lieferbar, bestehende Installationen werden sukzessive umgerüstet.
