Hauptinhalt

Webhosting

Beschreibung der Basiskomponente Webhosting

Mit der Basiskomponente Webhosting (BaK WH) werden zentrale Dienste für Internetauftritte der Behörden und Einrichtungen des Freistaates Sachsen zur Verfügung gestellt. Die Basiskomponente bietet

  • Webserver für das Hosting (Bereitstellung im Internet) statischer Internetseiten inkl. Applikationsserver für dynamische Internet-Anwendungen ohne Datenbankspeicherbedarf (Live-Server),
  • einen Server zur Betriebssystemvirtualisierung mit Container-Engine für vollständig dynamische Internet-Anwendungen (Docker),
  • sowie Webserver zur Speicherung und Bereitstellung großer Datenmengen über das Internet (BigData).

Teilkomponenten und deren Funktionen

Live-Server

Die Teilkomponente Live-Server stellt in ihrer Hauptfunktion ein mandantenfähiges System zum Hosten statischer Internetseiten (in der Regel über das zentrale Content Management System (BaK zCMS) erstellt) und dynamischer Java-Anwendungen ohne Datenbankspeicherbedarf zur Verfügung. Behörden können per Formular  ein Verzeichnis (Upload-Account) auf dem Upload-Server mit einem Standard-Speichervolumen von 500 MB beantragen. Dieser Upload-Account entspricht dabei einem Upload-Wurzelverzeichnis, also einer qualifizierten Domain und damit einer Portalseite unter www.sachsen.de. Der Zugriff auf das Verzeichnis ist aus dem Sächsischen Verwaltungsnetz (SVN) per FTP-Client oder über das zCMS möglich.

Vom Upload-Server wird der Content auf drei redundant ausgelegte Apache-Webserver synchronisiert. Für jeden Mandanten wird ein virtueller Host angelegt. Von außen über das Internet werden die Webserver über einen Hardware Load Balancer angesteuert, um statischen Inhalt auszuliefern. Anfragen an dynamischen Content werden per Apache JServ Protocol (AJP) an die Webserver zur Ausführung gegeben. Dies ist auf JSP-Seiten und Java-Webanwendungen beschränkt. Andere Technologien werden nicht unterstützt. Die Live-Server-Komponente wurde in Service-Klasse A eingestuft.

BigData – Bereitstellung großer Datenmengen

Über diese Teilkomponente können größere Datenmengen über einen längeren Zeitraum zum Download über das Internet (https://www.bigdata.sachsen.de/[Mandant]/[Datenquelle]) bereit gestellt werden. Dazu können beliebig dimensionierte Kontingente bereitgestellt werden. Die Gesamtkapazität des Festplattenspeichers beträgt derzeit 3,5 TerraByte. Für die Daten wird kein Backup angelegt, da davon ausgegangen wird, dass diese in den Quellsystemen gesichert werden. Lediglich die Betriebssystembereiche der Server sind in das Backup des SVN eingebunden. Die BigData-Komponente wurde in Service-Klasse C eingestuft.

Betriebssystemvirtualisierung mit Container-Engine (Docker)

 Schematischer Aufbau eines Docker-Systems. Die Container beinhalten die Internet-Anwendungen mit allen Abhängigkeiten, teilen sich aber das Host-Betriebssystem, wo sie in isolierten Prozessen laufen.
Schematischer Aufbau eines Docker-Systems. Die Container beinhalten die Internet-Anwendungen mit allen Abhängigkeiten, teilen sich aber das Host-Betriebssystem, wo sie in isolierten Prozessen laufen.  © SMI

Über diese Teilkomponente können dynamische Internet-Anwendungen mit Datenbankspeicherbedarf (zur persistenten Datenhaltung) unter Einsatz verschiedener klassischer und weitverbreiteter Programmier- bzw. Scriptsprachen wie PHP, Ruby, Java etc. im Internet bereit gestellt werden.

Die Container-basierte Virtualisierung isoliert Internet-Anwendungen auf einem gemeinsamen Host-Betriebssystem und bringt die zur Funktion benötigte Konfiguration und Komponenten mit, um die Auslieferung von Anwendungen zu standardisieren. Damit können auf diese Art virtualisierte Anwendungen in jeder Linux-Umgebung ausgeführt werden, ohne daran vorher Anpassungen vornehmen zu müssen. Docker vereinfacht das Management von Linux-Containern, dazu werden Anwendungen mit ihren Abhängigkeiten zu einer Einheit(Image) verpackt.

Diese Anwendungs-Container sind in der Regel kleiner als virtuelle Maschinen, starten schneller und ermöglichen eine feine Kontrolle der Zuordnung von Ressourcen (leichtgewichtig). Durch diese Kapselung, d.h. die Abschottung der einen Anwendung von einer anderen, betreffen Sicherheitsvorfälle einer Anwendung auch nur den jeweiligen Container, nicht das Gesamtsystem oder gar die reservierten Ressourcen einer kompletten virtuellen Maschine.

Nutzer und gegenwärtige Einsatzbereiche

Für Verwaltungsmitarbeiter:

  • Verwaltungsinformationen über Themen- und Verwaltungsportale im Internet veröffentlichen (statische Seiten werden über das zCMS publiziert)
  • Dynamische Internetangebote ohne Speicherbedarf (JBoss-Applikationsserver) bereit stellen
  • Dynamische Internet-Anwendungen mit/ohne Datenbankspeicherbedarf in Containern bereit stellen
  • Bereitstellung von großen Datenmengen zum Download über das Internet (z.B. Geodatendownload)

Für Bürger / Verwaltungskunden:

  • Nutzung des zentralen Einstiegsportals der Sächsischen Staatsregierung (www.sachsen.de) inkl. der statischen Internetseiten und dynamischen Internet-Anwendungen des Freistaates Sachsen zur Informationsbeschaffung.

Schnittstellen

Die BaK Webhosting nutzt zur Bereitstellung von Internetseiten und -anwendungen die HTTP(S)-Schnittstelle. Zur Übertragung der Daten auf die Webserver wird die FTP/SFTP-Schnittstelle genutzt. Die Suchmaschine (BaK SM) liest über den HTTP-Konnektor Inhalte der statischen Internetseiten per Crawling ein und stellt diese über die Präsentationsoberfläche (z.B. http://search.sachsen.de) dar.

zurück zum Seitenanfang