Zurück zu allen Blogbeiträgen

Debian bei cyon: Ein Jahr, hunderte Systeme, hohe Stabilität

{{ post.author.node.name }}
Autor:

Christian Schubnell

Kategorie:

in

Über cyon

Veröffentlicht am 07. Oct. 2025

0 Kommentare

Wir haben unsere internen Plattformen – von Mail-Gateways über DNS und Logging bis hin zu Storage und Virtualisierung – vollständig auf Debian GNU/Linux umgestellt. Insgesamt betraf das rund 300 VMs, 80 Storage-Server und 40 Hypervisor. Ergebnis: planbare Upgrades, schnelle Security-Updates, geringere Betriebskosten – und eine Storage-Migration ohne eine Minute Downtime.

Ausgangslage

Über viele Jahre hinweg liefen unsere internen Dienste wie Mail-Gateways, DNS, rspamd, Loggin, etc. auf CentOS. Bei unseren Storage-Systemen sowie der Virtualisierung kam Red Hat Enterprise Linux (RHEL) zum Einsatz.

Mit dem EOL von CentOS 7 und der Umstellung des CentOS-Projekts hin zu CentOS Stream war für uns klar: Wir brauchen eine neue, langfristig planbare, stabile und community-getriebene Basis.

Nach umfassenden Tests stand unsere Entscheidung fest: Wir wechseln das Betriebsystem aller internen Server – inklusive Storage-Hosts und Hypervisor – auf Debian GNU/Linux.

Das bedeutete konkret: rund 300 virtuelle Maschinen, 80 Storage-Server und 40 Hypervisor mussten migriert werden – ein Projekt von über einem Jahr.

Warum Debian

  • Stabilität & Planbarkeit: Debian steht für konservative Paketpflege und umfangreich getestete Release-Zyklen (minimiert Überraschungen bei Updates).
  • Security: dediziertes Security-Team, automatische unattended-upgrades, Reproducible Builds.
  • Unabhängigkeit: kein Vendor Lock-in, transparente Community-Entscheidungen.
  • Ökosystem: riesige Paketvielfalt, moderne Defaults, non-free-firmware für Hardware-Kompatibilität (zusätzliche Erleichterung des Betriebs).
  • Kostenkontrolle: keine Lizenzgebühren, stattdessen Investitionen in Hardware, Schulung – und finanzielle Unterstützung des Debian-Projekts.

Unsere Migration: Vorgehen und Learnings

Analyse und Vorbereitung

Nachdem die Entscheidung für Debian gefallen war, stand zunächst eine gründliche Analyse an. Wir wollten klären, wie der Systemwechsel technisch aussehen kann und welche Vorbereitungen dafür nötig sind. Ein zentrales Thema war dabei unsere Konfigurationsverwaltung: Alle Server werden bei uns mit Puppet (bald OpenVox) konfiguriert, das zunächst für Debian vorbereitet werden musste.

Gerade bei OS-spezifischen Einstellungen waren Anpassungen nötig. Ebenso musste die Möglichkeit vorbereitet werden, in der Übergangsphase mit zwei verschiedenen Betriebssystemen parallel arbeiten zu können.

Storage: Migration ohne Downtime

Ein besonderer Schwerpunkt lag auf der Migration unserer Storage-Systeme. Da wir Ceph bislang in der Enterprise-Variante betrieben, war zunächst ein Wechsel auf die Community Edition nötig. Dank Container-Auslieferung hielt sich der Aufwand in Grenzen.

Danach konnten wir das darunterliegende Betriebssystem Schritt für Schritt ersetzen. Alle auf einem Storage-Knoten gespeicherten Daten wurden auf andere Knoten umverteilt. Nach Abschluss dieses Vorgangs – dem sogenannten «Draining» – liess sich der Knoten mit Debian neu aufsetzen und anschliessend wieder ins Cluster einbinden.

Virtualisierung: Schrittweise und planbar

Auch die Virtualisierungsumgebung liess sich vergleichsweise reibungslos umstellen. Zunächst migrierten wir den Frontend-Server von OpenNebula und kombinierten das gleich mit einem Upgrade auf die aktuelle LTS-Version. Anschliessend verschoben wir virtuelle Maschinen von einem RHEL-Hypervisor auf andere Hosts, setzten den freigewordenen Host neu mit Debian auf und verschoben die VMs zurück. Ganz ohne Unterbruch ging es nicht: Da Red Hat eigene Machine-Types mit «rhel»-Suffix nutzt, mussten wir die VMs beim Umzug auf einen generischen Typ wechseln. Pro VM bedeutete das eine kalkulierte Downtime von rund zwei Minuten.

Betrieb und Wartung

Im laufenden Betrieb profitieren wir heute von klaren Routinen: Security-Updates stehen innert Stunden zur Verfügung und werden automatisch eingespielt, Minor-Upgrades laufen in definierten Wartungsfenstern.

Learnings aus der Migration

  • Vorhersehbare Upgrades: Minor-Updates ohne böse Überraschungen.
  • Geringere Betriebskosten: Wegfall von Lizenzkosten, Investitionen in echten Mehrwert.
  • Breite Hardware-Kompatibilität: Aktuelle NICs und HBAs sind dank non-free-firmware-Komponente funktionsfähig.
  • Community-Nähe: Fehlerberichte, Patches und Feedback landen direkt bei den Entwicklerinnen und Entwicklern.

Warum wir Debian unterstützen

Debian ist ein Freiheitsversprechen. Es ist frei nutzbar, transparent entwickelt und sehr robust im 24/7-Betrieb. Wir profitieren täglich von dieser Stabilität, deshalb ist es für uns selbstverständlich, das Projekt jährlich finanziell zu unterstützen. Aus Überzeugung und Verantwortung gegenüber dem Open-Source-Ökosystem, auf dem unsere Infrastruktur aufbaut.

Fazit

Debian ist für uns die konsequente Wahl: stabil, transparent, unabhängig – und damit die ideale Basis für eine moderne und zukunftssichere Infrastruktur. Die Migration war aufwendig, zahlt sich aber aus: Ruhe, Planbarkeit und Freiheit im Betrieb.

Titelbild: singincowboy

Immer auf dem Laufenden bleiben

Tipps, Tools & Insights für deine Webprojekte

Jetzt Newsletter abonnieren

Beteilige dich an der Diskussion

0 Kommentare