Falk Dübbert ...

Entwicklung…

| Kommentare geschlossen

image

Nachdem ich nun ein halbes Jahr meinen Server gegen eine “Cloud”basierte Lösung getauscht habe ist in mir mein Entschluss gereift, den Server wieder lokal zu betreiben.

So ein Cloud-Service ist “ganz nett”, aber ständig fällt einem die in Deutschland eingeschränkte Bandbreite auf die Füße und man hat doch ein paar Scheren im Kopf (“Die Kinder der Freundin fotografieren?”… “Die Adresse von dem Vollbartträger im Handy ablegen?”).

Mir ist die Festplatte meines Notebooks gestorben und ich habe die Daten aus der Cloud wiederhergestellt. Ähm ja – drei Tage hätte das gedauert, also war ich am Ende doch wieder mit Freigaben auf der Workstation zugange.

Kurzum: nur selbst-betriebenes macht glücklich.

Das rote LAN ist das untrusted LAN. Es enthält auch das WLAN. Alle “smarten” Geräte, also Tablets, Mediaplayer, Webradios, Streaming-Clients, Smartphone, Webcams usw. landen in diesem roten LAN.
Das graue LAN ist nur per Kabel zugänglich. Von hier sind auch die Server mit den vertraulichen Daten direkt erreichbar (vom WLAN aus nur mit VPN).
Ich habe es ausgerechnet und festgestellt, dass ich für den Betrieb des Servers mit seinen 58W vermutlich um 13, € pro Monat einkalkulieren muss. Hier wird sich durch bessere und sparsamere Festplatten, kleinere CPU, Verzicht auf RAM noch einiges machen lassen, aber tendenziell werde ich mit dieser Summe klarkommen müssen.

image

Sicherheit ist in dieser Lösung ein großes Thema, schließlich exponiere ich einen Windows-Server, der ohne herkömmlichen Virenschutz auskommen soll.
Ich wähle auf den Servern den Weg der Windows-eigenen Software-Einschränkung und des Application-Sandboxing. Session-Tickets begrenze ich auf zwei Stunden.

Alles was ich nicht in dieser Grafik aufführe ist entweder schon ein Webservice geworden oder es kommt bei mir einfach nicht mehr vor.

Kommentare geschlossen

    Kommentarfunktion für diesen Artikel geschlossen.