Hallo Michael,
ein bisschen off-topic (ups, und etwas länger geworden), weil es nicht um den sicheren Zugang von außen sondern generell um die Verfügbarkeit geht:
davon abgesehen, dass man als zuständiger Admin natürlich daran interessiert und darauf bedacht ist, dass die Verfügbarkeit der gesamten Infrastruktur so hoch wie möglich ist und weil Harry oben von SLAs spricht, kannst/solltest Du das mal mit Deiner Schulleitung diskutieren, welche Ansprüche die hat.
Man kann ja viel machen, um die Verfügbarkeit zu erhöhen, auch wenn jedem von uns klar ist, dass wir nie 100% erreichen. Ist halt alles eine Frage des Geldes.
Wir haben jetzt z.B. redundante Online-USVs, redundante Powerswitches, Notstromdiesel (hatte die Schule eh, das haben wir nicht angeschafft), redundante Netzteile im Coreswitch, geclusterte Server/FW und nutzen parallel zu unsrer Glasfaserleitung den Kabelinternetanschluss der Bibliothek als Failover. Zudem merken wir durch das Monitoring idealerweise als Erstes, wenn etwas ausfällt und können schneller reagieren. Damit ist schon mal Einiges abgefangen, nach wie vor sind aber ein paar andere zentrale Komponenten noch nicht redundant und damit single point of failure. Außerdem hat das natürlich ne ganze Stange Geld gekostet und wurde über Jahre hinweg aufgebaut, wenn eh gerade mal etwas neu beschafft wurde.
Warum mache ich das? Zum Einen der Bestrebung wegen, „meine“ System so weit zu optimieren wie möglich und den Nutzern ein möglichst stabiles System bereitzustellen, außerdem wegen Faszination Technik und so. Und wahrscheinlich auch als Folge von üblen Erfahrungen, die ich an meiner ehemaligen Schule gemacht hatte: dort wollte ich auch ein Mindestmaß an Redundanz schaffen und zumindest den 08/15-Desktop-PC, der damals als Server fungierte, durch Server-Hardware ersetzen mit redundanten Netzteilen, Lüftern etc. Mein damaliger Schulleiter blaffte mich damals an, dass wir ja schließlich nicht die Firma mit dem Stern auf dem Dach seien, das Geld dafür nicht hätten und es auch kein Beinbruch sei, wenn das System mal nicht funktioniere. Ratet mal, wer mich in den Sommerferien im Südfrankreich-Urlaub angerufen hat und sich beschwerte, dass das Internet nicht funktioniere…
Hier kommt wieder das o.g. Gespräch mit der Schulleitung ins Spiel: ich habe meiner jetzigen Schulleitung klargemacht, wo der Hase im Pfeffer liegt, sprich, welche single ponts of failures es gibt und zusammen haben wir entschieden, wo man mit verhältnismäßig wenig Geld eine Verbesserung erreichen kann und das dann auch umgesetzt. Gleichzeitig ist der Schulleitung aber auch klar, dass es weiterhin spof gibt, die zu Ausfällen führen können und dass ich nicht zu verantworten habe, wenn hier etwas passiert. Ein stückweit cover your ass…, da letztendlich die SL entscheidet, dass man sich den letzten Rest nicht leistet und eben damit eben ein gewisses Risiko eingeht.
Jetzt aber genug…
Viele Grüße,
Jochen