Dies ist ein maschinell übersetzter Text, der Fehler enthalten kann!
Wenn wir von Betriebsaritektur sprechen, meinen wir alle Teile, die zusammen die IT-Infrastruktur eines Unternehmens bilden. Es geht um Netzwerke, Server, Speicher, Dienste und Sicherheit und wie alles zusammenhängt.
Was ist eine Betriebsaritektur?
Eine Betriebsaritektur ist eine Übersicht aller IT-Komponenten in einer Umgebung und wie diese miteinander verbunden sind. Betrachten Sie es als eine Karte des gesamten IT-Systems. Sie umfasst alles von physischer Hardware über Software bis hin zu Sicherheitsmaßnahmen.
Für ein kleines Unternehmen kann dies so einfach sein wie ein Router, ein Server und einige PCs. Für ein größeres Unternehmen kann es Hunderte von Servern, mehrere Netzwerke, Cloud-Dienste und vieles mehr umfassen.
Netzwerkkomponenten
Das Netzwerk ist das Fundament einer Betriebsaritektur. Ohne das Netzwerk können keine Geräte kommunizieren.
| Komponente | Was sie tut | Beispiel |
|---|---|---|
| Switch | Verbindet Geräte in einem lokalen Netzwerk (LAN) | Unifi Switch, TP-Link |
| Router | Sendet Traffic zwischen verschiedenen Netzwerken | Dein Heimrouter, ISP-Router |
| Gateway | Der Einstiegspunkt zwischen deinem Netzwerk und dem Internet | Oft kombiniert mit dem Router |
| Firewall | Filtert Traffic und blockiert unerwünschten Zugriff | pfSense, OPNsense, Unifi Gateway |
| Access Point (AP) | Bietet drahtlose Verbindung zum Netzwerk | Unifi AP, TP-Link AP |
Hvordan henger det sammen?
Eine typische Reihenfolge ist:
Internet → Router/Gateway → Firewall → Switch → Geräte (PCs, Server, APs)
Der Switch verbindet alles intern, und der Router/die Firewall kontrolliert, was ein- und ausgeht.
Aufgabe 1 – Erstellen Sie eine Übersicht Ihres Heimnetzwerks
Welche Netzwerkgeräte haben Sie zu Hause? Die meisten haben mindestens einen Router von ihrem Internetanbieter. Versuchen Sie herauszufinden:
- Haben Sie einen Router, einen Switch oder eine Kombination aus beidem?
- Haben Sie einen separaten Access Point oder ist WLAN in den Router integriert?
- Was ist die IP-Adresse Ihres Routers? (Hinweis:
ipconfigim Terminal unter Windows)
Server und Clients
In einer Betriebsaritektur unterscheiden wir zwischen Servern und Clients:
| Rolle | Beschreibung | Beispiel |
|---|---|---|
| Server | Eine Maschine, die anderen Diensten anbietet | Webserver, Dateiserver, Druckserver |
| Client | Eine Maschine, die die Dienste der Servers nutzt | Dein PC, Mobil, Tablet |
Ein Server muss keine große, teure Maschine sein. Ein alter Laptop, der Linux ausführt und Dateien über das Netzwerk teilt, ist technisch gesehen ein Server. Es geht um die Rolle, nicht um die Größe.
Formfaktoren
Server sind in verschiedenen physischen Formaten erhältlich:
- Tower - Sieht aus wie ein herkömmlicher Desktop-PC. Geeignet für kleine Umgebungen.
- Rack - Wird in einem Serverschrank (Rack) montiert. Standard für Rechenzentren.
- Blade - Kompakte Module, die in ein Chassis eingesetzt werden. Werden in großen Rechenzentren verwendet.
Speicherung
Daten müssen irgendwo gespeichert werden. In einer Betriebsaritektur gibt es mehrere Optionen:
| Typ | Erklärung | Beispiel |
|---|---|---|
| Lokaler Datenträger | Speicherung direkt in der Maschine | SSD, HDD in einem PC oder Server |
| NAS | Netzwerkspeicher, der zwischen Geräten geteilt wird | Synology, TrueNAS |
| SAN | Dediziertes Speichernetzwerk für hohe Leistung | Wird in großen Rechenzentren verwendet |
| Cloud-Speicher | Speicherung bei einem Cloud-Anbieter | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) teilt Dateien über ein herkömmliches Netzwerk. Einfach einzurichten.
- SAN (Storage Area Network) verwendet ein separates, dediziertes Netzwerk für die Speicherung. Schneller, aber komplexer.
Für die meisten kleinen und mittelständischen Unternehmen ist NAS mehr als ausreichend.
Dienste und Software
Server in einer Betriebsaritektur führen verschiedene Dienste aus. Hier sind einige gängige:
| Dienst | Was er tut | Beispiel |
|---|---|---|
| E-Mail und Zusammenarbeit | Kommunikation und Zusammenarbeit | Microsoft 365, Google Workspace |
| Dateiserver | Speichern und Teilen von Dateien intern | SharePoint, SAMBA |
| Webserver | Bereitstellen von Webseiten für Benutzer | Nginx, Apache |
| Druckserver | Teilen von Druckern zwischen Geräten | CUPS (Linux), Windows Print Server |
| Software | Anwendungen, mit denen die Benutzer arbeiten | Office, Teams, Visual Studio Code |
Überwachung und Sicherheit
Um eine Betriebsaritektur gesund zu halten, benötigen wir Einblick in das, was passiert:
| Komponente | Was sie tut | Beispiel |
|---|---|---|
| Logging-Server | Sammelt Logdaten von Servern und Diensten | Grafana + Loki, Graylog |
| Überwachung | Zeigt Status und Leistung in Echtzeit | Grafana, Zabbix, Uptime Kuma |
| Zugriffskontrolle | Steuert, wer Zugriff auf was hat | Benutzername/Passwort, MFA |
| Antivirus | Schützt vor Schadsoftware | Windows Defender, ClamAV |
| Backup | Sicherheitskopie von Daten und Systemen | Proxmox Backup, Veeam |
Backup er ikke valgfritt
Eine gute Faustregel ist die 3-2-1-Regel:
- 3 Kopien Ihrer Daten
- 2 verschiedene Speichermedien (z.B. Festplatte + Cloud)
- 1 Kopie außerhalb des Standorts (Offsite)
Aufgabe 2 – Halten Sie sich an 3-2-1?
Denken Sie über Ihre eigenen Schuldateien nach:
- Wie viele Kopien haben Sie von Ihren Projekten?
- Verwenden Sie nur OneDrive oder haben Sie auch etwas lokal?
- Was passiert, wenn Sie den Zugriff auf Ihr Microsoft-Konto verlieren?
Viele stellen fest, dass sie nur eine Kopie haben. Das reicht, solange es nicht passiert.
Virtualisierung
Anstelle einer physischen Maschine für jeden Dienst können wir Virtualisierung verwenden, um mehrere Dienste auf derselben Hardware auszuführen:
| Technologie | Erklärung | Beispiel |
|---|---|---|
| Virtuelle Maschinen (VM) | Ganze Betriebssysteme, die auf einer gemeinsamen Hardware laufen | Proxmox, VMware |
| Container | Leichte, isolierte Umgebungen für Einzelanwendungen | Docker, Podman |
Virtualisierung ist eines der wichtigsten Konzepte im modernen IT-Betrieb. Es spart Platz, Strom und erleichtert die Verwaltung der Dienste.
Das Ganze zusammenfügen
Hier ist ein Beispiel dafür, wie eine einfache Betriebsaritektur für eine kleine Schule aussehen kann:
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx)
├── VM: Dateiserver (SAMBA)
└── Docker: Grafana + Loki
Diese Übersicht zeigt, dass es nicht kompliziert sein muss. Der Punkt ist, einen Überblick darüber zu haben, was existiert und wie es zusammenhängt.
Aufgabe 3 - Zeichnen Sie die Architektur der Schule
Versuchen Sie, einen einfachen Überblick über die IT-Infrastruktur Ihrer Schule (oder zu Hause) zu zeichnen. Verwenden Sie gerne Stift und Papier oder ein Tool wie draw.io.
- Welche Netzwerkgeräte gibt es?
- Wie viele Netzwerke schätzen Sie, dass die Schule hat? (Hinweis: Schüler und Mitarbeiter sind wahrscheinlich in verschiedenen Netzwerken)
- Welche Dienste nutzen Sie täglich? (WiFi, Dateispeicherung, Drucken, E-Mail…)
Sie müssen nicht alles wissen. Der Punkt ist, anfangen, systemisch zu denken.
Zusammenfassung
Eine Betriebsarchitektur befasst sich mit dem Verständnis des Ganzen:
- Netzwerke verbinden alles miteinander
- Server liefern Dienste
- Speicher verwaltet die Daten
- Sicherheit schützt vor Bedrohungen
- Überwachung bietet Einblick
- Virtualisierung spart Ressourcen
Wenn Sie diese Komponenten beschreiben und erklären können, wie sie zusammenhängen, haben Sie ein gutes Verständnis der Betriebsarchitektur.