Debian bei cyon: Ein Jahr, hunderte Systeme, hohe Stabilität
Inhaltsverzeichnis
Wir haben unsere internen Plattformen – von Mail-Gateways über DNS und Logging bis hin zu Storage und Virtualisierung – vollständig auf Debian GNU/Linux umgestellt. Insgesamt betraf das rund 300 VMs, 80 Storage-Server und 40 Hypervisor. Ergebnis: planbare Upgrades, schnelle Security-Updates, geringere Betriebskosten – und eine Storage-Migration ohne eine Minute Downtime.
Projekt auf einen Blick
- Ziel: Wechsel der gesamten internen Infrastruktur auf Debian GNU/Linux
- Umfang: 300 VMs · 80 Storage-Server · 40 Hypervisor
- Betrifft: Mail-Gateways, DNS, Logging, rspamd, Storage (Ceph), Virtualisierung (KVM/OpenNebula) etc.
- Leitplanken: Keine ungeplanten Unterbrüche, planbare Wartungsfenster, Automatisierung first
- Resultat: Storage-Migration ohne Downtime · VM-Migration mit ~2 Minuten Unterbruch/VM
Ausgangslage
Über viele Jahre hinweg liefen unsere internen Dienste wie Mail-Gateways, DNS, rspamd, Loggin, etc. auf CentOS. Bei unseren Storage-Systemen sowie der Virtualisierung kam Red Hat Enterprise Linux (RHEL) zum Einsatz.
Mit dem EOL von CentOS 7 und der Umstellung des CentOS-Projekts hin zu CentOS Stream war für uns klar: Wir brauchen eine neue, langfristig planbare, stabile und community-getriebene Basis.
Nach umfassenden Tests stand unsere Entscheidung fest: Wir wechseln das Betriebsystem aller internen Server – inklusive Storage-Hosts und Hypervisor – auf Debian GNU/Linux.
Das bedeutete konkret: rund 300 virtuelle Maschinen, 80 Storage-Server und 40 Hypervisor mussten migriert werden – ein Projekt von über einem Jahr.
Warum Debian
- Stabilität & Planbarkeit: Debian steht für konservative Paketpflege und umfangreich getestete Release-Zyklen (minimiert Überraschungen bei Updates).
- Security: dediziertes Security-Team, automatische unattended-upgrades, Reproducible Builds.
- Unabhängigkeit: kein Vendor Lock-in, transparente Community-Entscheidungen.
- Ökosystem: riesige Paketvielfalt, moderne Defaults, non-free-firmware für Hardware-Kompatibilität (zusätzliche Erleichterung des Betriebs).
- Kostenkontrolle: keine Lizenzgebühren, stattdessen Investitionen in Hardware, Schulung – und finanzielle Unterstützung des Debian-Projekts.
Was uns das bringt – und indirekt auch dir
- Stabilität ohne Unterbrüche
→ Selbst bei einer kompletten Storage-Migration lief alles ohne Downtime. Deine Websites und Daten bleiben verfügbar. - Schnelle Security-Updates
→ Sicherheitslücken werden automatisch innert Stunden gepatcht – für dich bedeutet das weniger Angriffsfläche. - Keine Lizenzabhängigkeit
→ Statt teurer Vendor-Lizenzen investieren wir direkt in Hardware, Support und die Open-Source-Community. - Zukunftssichere Basis
→ Debian als freies, community-getriebenes System garantiert dir eine nachhaltige Infrastruktur ohne Lock-in.
Unsere Migration: Vorgehen und Learnings
Analyse und Vorbereitung
Nachdem die Entscheidung für Debian gefallen war, stand zunächst eine gründliche Analyse an. Wir wollten klären, wie der Systemwechsel technisch aussehen kann und welche Vorbereitungen dafür nötig sind. Ein zentrales Thema war dabei unsere Konfigurationsverwaltung: Alle Server werden bei uns mit Puppet (bald OpenVox) konfiguriert, das zunächst für Debian vorbereitet werden musste.
Gerade bei OS-spezifischen Einstellungen waren Anpassungen nötig. Ebenso musste die Möglichkeit vorbereitet werden, in der Übergangsphase mit zwei verschiedenen Betriebssystemen parallel arbeiten zu können.
Storage: Migration ohne Downtime
Ein besonderer Schwerpunkt lag auf der Migration unserer Storage-Systeme. Da wir Ceph bislang in der Enterprise-Variante betrieben, war zunächst ein Wechsel auf die Community Edition nötig. Dank Container-Auslieferung hielt sich der Aufwand in Grenzen.
Danach konnten wir das darunterliegende Betriebssystem Schritt für Schritt ersetzen. Alle auf einem Storage-Knoten gespeicherten Daten wurden auf andere Knoten umverteilt. Nach Abschluss dieses Vorgangs – dem sogenannten «Draining» – liess sich der Knoten mit Debian neu aufsetzen und anschliessend wieder ins Cluster einbinden.
Virtualisierung: Schrittweise und planbar
Auch die Virtualisierungsumgebung liess sich vergleichsweise reibungslos umstellen. Zunächst migrierten wir den Frontend-Server von OpenNebula und kombinierten das gleich mit einem Upgrade auf die aktuelle LTS-Version. Anschliessend verschoben wir virtuelle Maschinen von einem RHEL-Hypervisor auf andere Hosts, setzten den freigewordenen Host neu mit Debian auf und verschoben die VMs zurück. Ganz ohne Unterbruch ging es nicht: Da Red Hat eigene Machine-Types mit «rhel»-Suffix nutzt, mussten wir die VMs beim Umzug auf einen generischen Typ wechseln. Pro VM bedeutete das eine kalkulierte Downtime von rund zwei Minuten.
Betrieb und Wartung
Im laufenden Betrieb profitieren wir heute von klaren Routinen: Security-Updates stehen innert Stunden zur Verfügung und werden automatisch eingespielt, Minor-Upgrades laufen in definierten Wartungsfenstern.
Learnings aus der Migration
- Vorhersehbare Upgrades: Minor-Updates ohne böse Überraschungen.
- Geringere Betriebskosten: Wegfall von Lizenzkosten, Investitionen in echten Mehrwert.
- Breite Hardware-Kompatibilität: Aktuelle NICs und HBAs sind dank non-free-firmware-Komponente funktionsfähig.
- Community-Nähe: Fehlerberichte, Patches und Feedback landen direkt bei den Entwicklerinnen und Entwicklern.
Warum wir Debian unterstützen
Debian ist ein Freiheitsversprechen. Es ist frei nutzbar, transparent entwickelt und sehr robust im 24/7-Betrieb. Wir profitieren täglich von dieser Stabilität, deshalb ist es für uns selbstverständlich, das Projekt jährlich finanziell zu unterstützen. Aus Überzeugung und Verantwortung gegenüber dem Open-Source-Ökosystem, auf dem unsere Infrastruktur aufbaut.
Fazit
Debian ist für uns die konsequente Wahl: stabil, transparent, unabhängig – und damit die ideale Basis für eine moderne und zukunftssichere Infrastruktur. Die Migration war aufwendig, zahlt sich aber aus: Ruhe, Planbarkeit und Freiheit im Betrieb.
Titelbild: singincowboy
Bereit für den Wechsel?
Wechsle jetzt zu cyon für ein souveräneres und nachhaltigeres Internet.
Beteilige dich an der Diskussion
7 Kommentare
Debian ist eine super Basis mit starker Community und eine sehr zuverlässige Grundlage seit Jahrzehnten – Good choice!
Ich finde diesen Satz etwas merkwürdig: «Nachdem die Entscheidung für Debian gefallen war, stand zunächst eine gründliche Analyse an.» — Müsste man nicht erst NACH einer gründlichen Analyse eine Entscheidung treffen?
Danke für den Hinweis Michael – die Formulierung ist tatsächlich etwas missverständlich. Selbstverständlich haben wir vor der Entscheidung für Debian eine vorgelagerte Analyse durchgeführt und verschiedene Optionen bewertet; auf dieser Basis fiel die Wahl auf Debian.
Der erwähnte Abschnitt bezieht sich auf die darauf folgende, deutlich tiefere technische Analyse und die konkrete Umsetzung der Migration: also z.B. die Vorbereitung unserer Konfigurationsverwaltung, OS-spezifische Anpassungen sowie die Planung des Parallelbetriebs während der Übergangsphase.
Was braucht ihr denn jetzt für die Virtualisierung? OpenNebula? Oder seid ihr davon weg? Das ist oben nicht so klar formuliert…
Hi Chris
Wir nutzen nach wie vor OpenNebula für das VM-Management und KVM/QEMU für die Virtualisierung selbst. Die Lösung passt weiterhin sehr gut zu uns. OpenNebula wird als Open-Source-Software entwickelt, und wir unterstützen das Projekt im Rahmen einer Subscription, durch die wir im Gegenzug Support sowie ein paar Enterprise-Features erhalten.
Danke für die Einblicke in eure Infrastruktur. Freue mich auf mehr.
Danke dir Ansgar, freut uns sehr, dass dir die Einblicke gefallen. Da kommt bald mehr.