Confluence ist eine der populärsten Wissensdatenbanken für Unternehmensumgebungen und ist aus der Atlassian-Produktsuite nicht mehr wegzudenken. Seit der Einführung 2004 wurde das kollaborative Tool vom Hersteller kontinuierlich weiterentwickelt und bietet sich als zentrale Wissensdatenbank in jeder Organisation und Branche an.
Sicherheitsvorkehrungen für alle Eventualitäten
Die Sicherheitsstandards variieren je nach Branche und Einsatzgebiet von Confluence. Gerade wenn geschäftsprozess-kritische Daten und Dokumente in der Confluence Wiki-Software gespeichert werden, bedarf es selbst bei unvorhergesehenen Zwischenfällen einer Sicherstellung der Datenverfügbarkeit. Je nach Unternehmen unterscheiden sich diese Ausnahmesituationen natürlich. Gerade öffentliche und systemkritische Dienstleister, wie zum Beispiel staatliche Behörden, Transportunternehmen, Banken oder Strom- und Trinkwasserversorger, benötigen dauerhaften Zugang auf die Dokumentation von Wiederherstellungsplänen der Betriebsbereitschaft nach Hackerangriffen, Stromausfällen oder anderen unvorhergesehenen Vorfällen. Täglich Back-ups der Daten zu erstellen ist deshalb wichtig und erforderlich, um bei Ausfällen einer Instanz diese wieder auf einen funktionierenden Stand zurückzusetzen und Datenverluste zu vermeiden. Jedoch sind Back-ups nur ein Teil der Sicherheitsvorkehrungen, die getroffen werden sollten, um Ausfälle der Datenverfügbarkeit zu vermeiden. Bis Ausfälle von Instanzen behoben werden, können etliche Minuten bis Stunden vergehen. Demzufolge ist es empfehlenswert, die Produktionsdaten auf eine oder mehrere Remote-Instanzen zu synchronisieren, auf die beim Ausfall der Produktionsinstanz zugegriffen werden kann. Diese Instanzen befinden sich optimalerweise an verschiedenen Standorten, um einen Komplettausfall bei Vorfällen wie Naturkatastrophen, Stromausfällen oder terroristischen Angriffen zu verhindern.
Replikation der Daten mit Comalatech Plug-ins
Die erforderliche hohe Datenverfügbarkeit und -sicherheit kann durch den Einsatz der beiden Plug-ins Comala Document Management und Comala Remote Publishing des Herstellers Comalatech erreicht werden.
Comala Document Management erweitert unter anderem die Funktionalität von Confluence durch Workflows und ermöglicht so das Verwalten von Seiten über beispielsweise Review- und Freigabe-Schleifen.
Abb. 1.: Grafische Darstellung eines Comala-Genehmigungsworkflows von Confluence-Seiten
In Kombination eines speziellen Remote-Publishing Workflows von Comala Document Management und dem Comala Remote Publishing Plug-in können so freigegebene Änderungen an Seiten von der Produktions- bzw. Master-Instanz auf die Remote-Instanzen synchronisiert werden.
Comala Remote Publishing wird benötigt, um über den Workflow als Trigger die Inhalte der Confluence-Masterinstanz automatisch auf eine separate Instanz zu kopieren und synchron zu halten.
Einrichtung und Funktionsweise der Replikation
Um die Replikation eines Bereiches und seiner Seiten zu konfigurieren, müssen zunächst die beiden Plug-ins Comala Document Management und Comala Remote Publishing in der Master-Instanz installiert werden. Anschließend können in den Bereichseinstellungen des Bereichs, in dem die Replikation genutzt werden soll, die Remote-Instanzen eingerichtet werden, auf die die freigegebenen Seiten synchronisiert werden sollen. Hierfür benötigt man die Base-URL der Instanzen, einen User, der die nötigen Berechtigungen zum Anlegen neuer Seiten im Remote-Bereich hat und den Bereichsschlüssel (Space key), in den die Seiten repliziert werden sollen.
Abb. 2.: Beispielhafte Comala-Konfiguration zweier Remote-Instanzen in Master-Instanz
Wenn eine Cloud-Instanz als Remote-Instanz verwendet wird, muss ein API-Token in der Atlassian-Benutzerkontoverwaltung konfiguriert werden. Dieser Token, der für das User-Passwortfeld benötigt wird, muss von diesem angefordert werden, der zum Veröffentlichen der Artikel benutzt wird.
Anschließend kann über den Reiter Import der Workflow Remote Publishing Workflow in den Bereich importiert und angepasst werden. Zu beachten ist: Dieser Workflow erlaubt eine einseitige Synchronisation von der Master- auf die Remote-Instanzen. Änderungen, die an den Seiten in der Remote-Instanz vorgenommen werden, werden in der Master-Instanz nicht abgebildet.
Über den Markup Editor muss man nun die Namen der Remote-Instanzen einfügen (Beispiel aus obigen Bild: CloudDemo und remote), damit die Seiten im Status “Published” automatisch auf die Remote-Bereiche kopiert werden.
Abb. 3.: Darstellung des Comala Remote Publishing Workflows im Markup-Editor
Wenn nach einer Freigabe etwas an der Seite geändert wurde, müssen Änderungen erneut gesichtet und freigegeben werden. Dadurch wird die Seite in den Remote-Instanzen zunächst gelöscht und erneut in die dortigen Bereiche (Beispiel oben: DEMO und SPAC) kopiert.
Abb. 4.: Wechsel zwischen den Status des Comala Workflows auf einer Confluence-Seite
Wenn eine Seite auf der Master-Instanz gelöscht wird, springt der Status des Workflows auf “Remove” und indiziert die automatische Löschung der Seite auf den Remote-Instanzen. Möchte man die Seite lediglich auf der Remote-Instanz löschen, muss man hierfür nur den Status der Seite auf “Remove” setzen und die Seite wird automatisch im Remote-Bereich gelöscht.
Diese eben genannten Schritte müssen für alle Bereiche, die zur Replikation vorgesehen sind, in der Master-Instanz durchgeführt werden.
Abb. 5.: Grafische Darstellung des Comala Remote Publishing Workflows
Sollte die Master-Instanz nun aufgrund eines Vorfalls ausfallen, können die Seiten der synchronisierten Confluence-Bereiche weiterhin über die Remote-Instanzen abgerufen werden.
Verfügbarkeit, Vorteile und Kosten
Ein großer kaufmännischer Pluspunkt hinsichtlich der Anschaffung der Comalatech Plug-ins zur Replikation der Confluence-Daten ist zum einen, dass die beiden Plug-ins lediglich auf der Master-Instanz installiert werden müssen und die Replikation für beliebig viele Remote-Instanzen konfiguriert werden kann. Auf den Remote-Instanzen werden keine Plug-ins benötigt, wodurch keine weiteren Lizenzkosten entstehen. Zum anderen ist jedoch zu beachten, dass das Plug-In Comala Remote Publishing zurzeit nur für die On-premise-Bereitstellungsoptionen Server und Data-Center verfügbar ist. Das bedeutet, dass zum jetzigen Stand die Replikation lediglich von Confluence-Server oder Data-Center Instanzen auf andere Instanzen funktioniert. Dies schließt auch die Replikation auf Confluence-Cloud-Instanzen mit ein. Da es jedoch zurzeit noch keine Cloudumsetzung von Comala Remote Publishing gibt, funktioniert die Replikation umgekehrt nicht von Cloud auf andere On-premise oder Cloud-Instanzen.
Das Plug-in befindet sich zurzeit nicht auf der Cloud-Roadmap des Herstellers, jedoch wird dieses Thema zurzeit intern diskutiert und könnte in der nächsten Zeit durch die forcierte Cloud-Strategie Atlassian‘s an Relevanz gewinnen.
Im Gegensatz zur Confluence Data-Center Bereitstellungsoption mit einem Server-Cluster bietet diese Art der Datensicherung und -verfügbarkeit eine effektive Lösung auch für die Unternehmen, die kleinere Server-Instanzen (< 500 User) hosten. Ein weiterer Vorteil zur gängigen Architektur der Data-Center-Knoten, die sich gewöhnlich alle in einem Netzwerk und einem Rechenzentrum befinden, ist der Umstand, dass sich die Remote-Instanzen an verschiedenen Standorten befinden können. Somit minimieren die Comalatech Plug-ins die Auswirkungen eines Vorfalls auf die Datenverfügbarkeit und die dadurch einhergehenden Risiken enorm.