orcharhino Proxies: Was ist das und warum brauche ich es?

orcharhino Proxies sind Netzwerkknoten, welche für den orcharhino bestimmte Aufgaben in anderen Netzwerken übernehmen. Im einfachsten Fall bekommen Hosts ihren Content direkt vom orcharhino und nutzen ihn als DNS- und DHCP-Server. 

orcharhino Proxies fungieren praktisch als Außenstelle eines orcharhino’s in einem anderen Netzwerk. Ein orcharhino Proxy ist erforderlich, wenn Hosts, die aus dem Netzwerk des orcharhinos heraus nicht erreichbar sind, gemanagt, provisioniert, gepatcht oder konfiguriert werden sollen.


Nutzungsszenarien

Es gibt zwei unterschiedliche Funktionsweisen von orcharhino Proxies: Ein orcharhino Proxy mit Pulp, bei dem der orcharhino Proxy den Content des orcharhinos spiegelt und ein orcharhino Proxy mit Squid, bei dem der orcharhino Proxy als caching und forwarding Proxy agiert.

Detaillierte Beschreibungen zu den beiden Funktionsweisen finden sich in unserer Dokumentation.

Aus dem orcharhino Proxy mit Pulp und dem orcharhino Proxy mit Squid lassen sich zwei grundlegende Nutzungsszenarien ableiten:

  1. Ein orcharhino Proxy mit Pulp kann verwendet werden um Bandbreite zwischen zwei Rechenzentren zu sparen. Nur der orcharhino Proxy erhält Content (Softwarepakete, Errata oder Puppetmodule) vom orcharhino, speichert diesen und leitet ihn dann an eine Vielzahl von Hosts weiter. Dadurch muss nicht jeder Host einzeln Pakete vom orcharhino an unterschiedlichen Standorten abfragen.

Damit gehen Performencegewinne einher: Die Provisionierung von Hosts kann durch die geographische Nähe des orcharhino Proxies zum Host schneller erfolgen. Das ist besonders dann von Bedeutung, wenn die Latenz zwischen den Standorten, Clouds, und/oder Rechenzentren eine zentrale Rolle spielt. So ist es beispielsweise denkbar, dass der orcharhino in einem Rechenzentrum in Frankfurt am Main Hosts in einem Rechenzentrum in Köln provisioniert. Durch den Einsatz eines orcharhino Proxies am zweiten Standort Köln lässt sich die Netzwerkbelastung reduzieren und teurer Internetverkehr vermeiden, indem der orcharhino Proxy die Versorgung der Hosts im eigenen Netzwerk übernimmt. Letztlich lassen sich dadurch Kosten senken. Durch die rascheren Deployments werden Infrastrukturen effizienter fertiggestellt und sind somit schneller einsetzbar.

  1. Durch einen orcharhino Proxy mit Squid (und optional Pulp) müssen einzelne Hosts in isolierten Netzwerken nicht einzeln freigeschaltet werden. Dies hat den Vorteil einer sauberen Trennung und vereinfacht damit Firewallregeln massiv. So müssen nur relevante Ports für die Kommunikation des orcharhino zum orcharhino Proxy freigeschalten werden. Der orcharhino Proxy übernimmt vom orcharhino dann die Kommunikation und Versorgung der Hosts mit Content. Damit geht ein Sicherheitsgewinn durch Netzwerkabschottung einher. Gleichzeitig lässt sich im orcharhino Proxy Szenario mit Squid auch Speicherplatz sparen, da Pakete nur auf dem orcharhino, nicht jedoch auf dem orcharhino Proxy selbst vorgehalten werden müssen. Dies ist beispielsweise bei mehreren Netzwerken im gleichen Rechenzentrum interessant.

Ein orcharhino Proxy kann außerdem verwendet werden, um bestehende Infrastrukturkomponenten an den orcharhino anzubinden. Darunter fallen beispielsweise Puppetmaster sowie DNS- und DHCP-Server.

Insgesamt bringt die adäquate Nutzung eines orcharhino Proxies viele Vorteile. Übergeordnet lassen sich diese in drei Kategorien einteilen: Performancegewinne, Sicherheitsgewinne und Kostenersparnisse. Durch eine geschickte Architektur inklusive Trade-Off zwischen Bandbreite und Speicherplatz lassen sich aus technischen Notwendigkeiten reelle Vorzüge erzielen. Ihr ATIX Consultant berät Sie gerne. Gerne erläutern wir dies mit Ihnen zusammen in einem persönlichen Gespräch.

Weitere Informationen finden Sie in unserer Dokumentation in der orcharhino Proxy Installation Guide.

This post is also available in: Englisch