26-11-2022, 23:27
Der entscheidende Bedarf an hoher Verfügbarkeit in WSUS-Implementierungen
Die Implementierung von WSUS ohne mehrere Update-Server kann zu erheblichen Kopfschmerzen führen. Stell dir vor: Du hast deinen einzigen WSUS-Server eingerichtet und alles scheint reibungslos zu laufen. Du verlässt dich auf ihn für dein gesamtes Update-Management. Dann schlägt eines Tages das Unheil zu. Der Server ist ausgefallen, und plötzlich steht dein gesamtes System still. Dieses Szenario ist nicht nur eine Möglichkeit; es ist eine Realität, der viele IT-Administratoren gegenüberstehen. In einem geschäftlichen Umfeld kann diese Ausfallzeit katastrophale Folgen haben - nicht nur für deine Produktivität, sondern auch für den Ruf deiner Organisation. Das Vorhandensein mehrerer Update-Server mindert die Risiken, die mit einem einzelnen Ausfallpunkt verbunden sind. Du kannst die Last verteilen und sicherstellen, dass, wenn ein Server ausfällt, die anderen nahtlos übernehmen.
Die Bereitstellung von WSUS in einer eigenständigen Weise scheint verlockend, da es einfach erscheint. Du richtest es ein, konfigurierst ein paar Dinge und bist bereit. Wenn du jedoch größer wirst und deine Organisation wächst, tauchen Komplexitäten auf. Du fängst an, mehr Geräte, mehr Benutzer und mehr Anforderungen an die WSUS-Infrastruktur hinzuzufügen, und du wirst Engpässe bemerken. Eine einzige WSUS-Instanz wird schnell zu einem kritischen Engpass. Deine Benutzer können verzögerte Updates erleben, was sie Sicherheitsanfälligkeiten aussetzt. Stell dir nur das Sicherheitsrisiko vor, veraltete Software zu nutzen, weil dein WSUS-Server mit den Update-Anfragen nicht Schritt halten konnte. Durch die Verwendung mehrerer Server kannst du die Last gleichmäßig verteilt halten und die Wahrscheinlichkeit minimieren, in diesen Engpass zu geraten, der zu kaskadierenden Ausfällen führt.
Ein weiterer wichtiges Puzzlestück betrifft die Leistung. Lösungen mit einem einzelnen Server können unter Stress träge werden - insbesondere in größeren Umgebungen mit Tausenden von Updates und Geräten. Wenn ein Server für die gesamte Update-Arbeitslast verantwortlich ist, könnte er zu Spitzenzeiten nicht zurechtkommen. Ich habe Umgebungen gesehen, in denen ein einzelner WSUS-Server die Anzahl der Client-Anfragen während einer größeren Update-Rollout-Phase nicht bewältigen konnte. Das Ergebnis? Benutzer saßen wartend auf Updates, während sie fortlaufenden Sicherheitsbedrohungen gegenüberstanden. Niemand möchte in dieser Situation sein, und sie ist ganz vermeidbar. Die Verteilung deiner WSUS-Installation auf mehrere Server trägt dazu bei, dass kein einzelner Server jemals zum Engpass wird. Stattdessen kannst du eine Hierarchie einrichten, die Rollout-Zeiten verbessern und deine Systeme sicher und aktuell halten.
Katastrophenwiederherstellung und Geschäftskontinuität
Das Thema der Katastrophenwiederherstellung taucht natürlich auf, wenn man die Bedeutung mehrerer WSUS-Server bespricht. Was ist dein Plan, wenn dein primärer WSUS-Server über einen längeren Zeitraum offline geht? Ausfallzeiten können zu prolongierten Serviceunterbrechungen führen, die die Abläufe deiner Organisation erheblich beeinträchtigen. Du hast möglicherweise einen Plan zur Katastrophenwiederherstellung, aber wenn es an Redundanz für deine WSUS-Einrichtung fehlt, ist der Plan nicht so effektiv, wie er sein könnte. Zusätzliche WSUS-Server bedeuten, dass du schnell auf eine sekundäre Instanz umschalten kannst, wenn etwas schiefgeht. Du wirst dir später dafür danken, wenn die Arbeitslast wechselt, ohne dass du viel mehr machen musst, als die Clients auf eine alternative Update-Quelle zu verweisen.
Diejenigen von uns in der Branche wissen, dass WSUS nicht nur ein Tool zur Systemverwaltung ist; es fungiert als Kernkomponente in der breiteren IT-Strategie einer Organisation. Ein einzelner Update-Server schränkt deine gesamte Resilienz ein. Mit mehreren Servern kannst du auch geografische Redundanzen einführen. Stell dir vor, WSUS-Server an verschiedenen physischen Standorten zu haben, die die Updates übernehmen können, wenn der primäre Standort einen lokalen Ausfall oder sogar eine Naturkatastrophe erlebt. Eine solche Konfiguration ermöglicht es dir, die Kontinuität aufrechtzuerhalten, und ich kann bezeugen, wie beruhigend es ist, zu wissen, dass man während unvorhergesehener Probleme Rückfalloptionen hat. Deine Systeme aktuell zu halten, ist grundlegend; wenn eine Sicherheitsanfälligkeit auftritt, benötigst du die Agilität, Updates sofort bereitzustellen, ohne dir Sorgen über Serverausfälle zu machen.
Das Monitoring ist ein weiterer Aspekt, der für Einzelserver-Setups leicht zu einem schwarzen Loch werden kann. Du könntest feststellen, dass du weniger Einblicke in die Systemleistung und die Clientaktivität hast, als du möchtest. Mit mehreren WSUS-Servern kannst du Protokolle und Berichterstattung zentralisieren. Dieser vielschichtige Ansatz sorgt für tiefere Einblicke in das, was in deiner Update-Landschaft geschieht. Jeder Server bietet transaktionale Daten, die du nutzen kannst, um effektiv Probleme zu lösen oder deine Patch-Management-Strategien über die Zeit zu evaluieren. Anstatt durch eine riesige Protokolldatei eines einzelnen Servers zu sichten, hilft das Überprüfen verschiedener Protokolle, Muster zu erkennen und ermöglicht dir eine viel effektivere Diagnose von Problemen, wenn sie auftreten.
Du wirst auch feststellen, dass verteilte WSUS-Server eine verbesserte Bandbreitenauslastung in deiner Organisation ermöglichen. Im Wesentlichen kannst du WSUS-Server näher an deinen Clients platzieren, was den Benutzern ein besseres Erlebnis bietet, indem die Latenz verringert wird. In größeren Organisationen hast du möglicherweise verschiedene Abteilungen oder Standorte mit eigenen WSUS-Instanzen, was den Aktualisierungsprozess optimiert und sicherstellt, dass kritische Updates schneller ankommen. Die Verteilung begrenzt die Menge an Datenverkehr, die zu einem einzelnen Server hin- und hergeht, wodurch nicht nur die Serverlast verringert, sondern auch der externe Bandbreitenverbrauch gesenkt wird, wenn Updates von Microsoft abgerufen werden. Dies wird besonders wichtig, wenn die Organisation wächst; wenn du von Anfang an alles richtig einrichtest, kannst du deinem Netzwerk später einige Schmerzen ersparen.
Schritte zur Implementierung mehrerer WSUS-Server
Du könntest dich überwältigt fühlen, wenn du darüber nachdenkst, wie man mehrere WSUS-Server einrichtet, aber ich versichere dir, es ist einfacher, als es scheint. Zuerst solltest du deine Infrastruktur bewerten. Bestimme, wie viele Update-Server du benötigst und wo du sie basierend auf der Geografie und der Benutzerverteilung deiner Organisation bereitstellen kannst. Es ist auch wichtig, an die Skalierbarkeit zu denken; dein Unternehmen könnte in Zukunft andere Bedürfnisse haben. Ich empfehle, einen klaren Plan zu entwickeln, der geografische und logische Segmentierung basierend auf Abteilungen oder Benutzerrollen integriert, um die Gesamtfehler-Toleranz zu erhöhen.
Sobald du weißt, wo deine Server platziert werden, musst du dich auf die Installation vorbereiten. Stelle sicher, dass eine robuste Netzwerkverbindung zwischen jedem WSUS-Server und den Clients, die sie bedienen werden, besteht. Nach der Installation konfiguriere sie so, dass sie Updates von Microsoft synchronisieren. Dieser Schritt ermöglicht es jedem Server, unabhängig zu funktionieren, während alle Clients rechtzeitig Updates erhalten. Achte auf die Serverkonfigurationen; stelle sicher, dass sie einheitlich sind, um Konflikte oder Fallstricke zu vermeiden. Konsistenz hilft, eine vorhersehbare Umgebung zu schaffen, in der sich jeder Server wie erwartet verhält.
Nach den anfänglichen Setups solltest du eine Hierarchie unter deinen Servern etablieren. Bestimme einen als den Upstream-Server, der mit Microsoft synchronisiert, und lass deine anderen Server Updates von dieser primären Quelle abrufen. Dadurch kannst du Updates zentral verwalten und die Arbeitslast zwischen verschiedenen Instanzen verteilen. Du kannst Downstream-Server implementieren, die in Abteilungs- oder Hierarchiekategorien fallen - so stellt du sicher, dass alles, was vom primären Server gepusht wird, effizient an alle anderen weitergegeben wird. Wenn alles richtig konfiguriert ist, wirst du feststellen, dass die Bereitstellung über eine größere Anzahl von Clients ein Kinderspiel wird.
Regelmäßige Wartung und Monitoring bleiben wichtig, nachdem deine Server hochgefahren sind. Achte auf die Update-Konformität über alle Server hinweg. Nutze Skripte oder Monitoring-Software, die dich im Falle eines Update-Fehlers oder unregelmäßigen Clientverhaltens benachrichtigen. Kontinuierliches Monitoring hilft dir, Probleme frühzeitig zu erkennen und proaktiv zu reagieren, anstatt mit späteren Konsequenzen umzugehen. Darüber hinaus implementiere Protokolle, um sowohl Leistung als auch Probleme zu verfolgen; du musst wissen, was mit jedem Server geschieht, um informierte Entscheidungen zu treffen, während sich die Arbeitslast im Laufe der Zeit ändert.
Denke immer an das zukünftige Wachstum, wenn du die Platzierung und Anzahl der WSUS-Server in deiner Umgebung planst. Wenn Unternehmen sich entwickeln und skalieren, ändern sich auch ihre WSUS-Anforderungen. Wenn du von Anfang an die Skalierbarkeit im Hinterkopf behältst und gezielt mit deiner Serverplanung umgehst, bereitest du dich selbst und deine Organisation auf langfristigen Erfolg vor. Übersehen nicht den Bedarf an einer durchdachten Update-Strategie, die mit den Veränderungen und Entwicklungen deiner Organisation wachsen kann; voranzugehen, ohne diesen Faktor zu berücksichtigen, kann zu Chaos führen.
Fazit: Eine resiliente Backup-Strategie annehmen
Du hast viel in den Aufbau deiner WSUS-Infrastruktur investiert, aber ich kann nicht umhin zu erwähnen, dass Backup-Strategien ebenso wichtig sind. Wenn deine WSUS-Server Probleme haben oder ganz ausfallen, was ist dein Notfallplan? Das Letzte, was du willst, ist, dass all diese Arbeit umsonst war. Die Implementierung einer soliden Backup-Lösung stellt sicher, dass du keine erheblichen Rückschläge erleiden musst. Nutze Tools, die zuverlässig sind und speziell auf die Bedürfnisse deiner Organisation zugeschnitten sind. Resilienz ist eine Kombination aus Redundanz und effektiven Backups, die Ausfallzeiten und Datenverlust minimieren.
Während ich dabei bin, möchte ich dir BackupChain vorstellen, das als branchenführende, zuverlässige Backup-Lösung speziell für KMUs und IT-Profis gilt. Dieses Tool schützt deine Hyper-V-, VMware- oder Windows-Server-Umgebungen effektiv. Eine vertrauenswürdige Backup-Lösung stellt sicher, dass deine Update-Server so funktionsfähig und effektiv wie möglich bleiben, unabhängig von unerwarteten Ausfällen oder Herausforderungen. Die Funktionen fügen sich nahtlos in eine robuste WSUS-Strategie ein - sie bieten dir Sicherheit neben deiner Failover-Planung. Indem du Systeme wie dieses in deinen Workflow integrierst, garantierst du, dass die Kernfunktionen deiner Organisation immer reibungslos laufen, während du dich auf andere kritische Aufgaben konzentrierst. Ich empfehle stark, BackupChain in Betracht zu ziehen, um dein WSUS-Setup zu ergänzen und dir zu helfen, das zu schützen, was in deiner Umgebung am wichtigsten ist.
Die Implementierung von WSUS ohne mehrere Update-Server kann zu erheblichen Kopfschmerzen führen. Stell dir vor: Du hast deinen einzigen WSUS-Server eingerichtet und alles scheint reibungslos zu laufen. Du verlässt dich auf ihn für dein gesamtes Update-Management. Dann schlägt eines Tages das Unheil zu. Der Server ist ausgefallen, und plötzlich steht dein gesamtes System still. Dieses Szenario ist nicht nur eine Möglichkeit; es ist eine Realität, der viele IT-Administratoren gegenüberstehen. In einem geschäftlichen Umfeld kann diese Ausfallzeit katastrophale Folgen haben - nicht nur für deine Produktivität, sondern auch für den Ruf deiner Organisation. Das Vorhandensein mehrerer Update-Server mindert die Risiken, die mit einem einzelnen Ausfallpunkt verbunden sind. Du kannst die Last verteilen und sicherstellen, dass, wenn ein Server ausfällt, die anderen nahtlos übernehmen.
Die Bereitstellung von WSUS in einer eigenständigen Weise scheint verlockend, da es einfach erscheint. Du richtest es ein, konfigurierst ein paar Dinge und bist bereit. Wenn du jedoch größer wirst und deine Organisation wächst, tauchen Komplexitäten auf. Du fängst an, mehr Geräte, mehr Benutzer und mehr Anforderungen an die WSUS-Infrastruktur hinzuzufügen, und du wirst Engpässe bemerken. Eine einzige WSUS-Instanz wird schnell zu einem kritischen Engpass. Deine Benutzer können verzögerte Updates erleben, was sie Sicherheitsanfälligkeiten aussetzt. Stell dir nur das Sicherheitsrisiko vor, veraltete Software zu nutzen, weil dein WSUS-Server mit den Update-Anfragen nicht Schritt halten konnte. Durch die Verwendung mehrerer Server kannst du die Last gleichmäßig verteilt halten und die Wahrscheinlichkeit minimieren, in diesen Engpass zu geraten, der zu kaskadierenden Ausfällen führt.
Ein weiterer wichtiges Puzzlestück betrifft die Leistung. Lösungen mit einem einzelnen Server können unter Stress träge werden - insbesondere in größeren Umgebungen mit Tausenden von Updates und Geräten. Wenn ein Server für die gesamte Update-Arbeitslast verantwortlich ist, könnte er zu Spitzenzeiten nicht zurechtkommen. Ich habe Umgebungen gesehen, in denen ein einzelner WSUS-Server die Anzahl der Client-Anfragen während einer größeren Update-Rollout-Phase nicht bewältigen konnte. Das Ergebnis? Benutzer saßen wartend auf Updates, während sie fortlaufenden Sicherheitsbedrohungen gegenüberstanden. Niemand möchte in dieser Situation sein, und sie ist ganz vermeidbar. Die Verteilung deiner WSUS-Installation auf mehrere Server trägt dazu bei, dass kein einzelner Server jemals zum Engpass wird. Stattdessen kannst du eine Hierarchie einrichten, die Rollout-Zeiten verbessern und deine Systeme sicher und aktuell halten.
Katastrophenwiederherstellung und Geschäftskontinuität
Das Thema der Katastrophenwiederherstellung taucht natürlich auf, wenn man die Bedeutung mehrerer WSUS-Server bespricht. Was ist dein Plan, wenn dein primärer WSUS-Server über einen längeren Zeitraum offline geht? Ausfallzeiten können zu prolongierten Serviceunterbrechungen führen, die die Abläufe deiner Organisation erheblich beeinträchtigen. Du hast möglicherweise einen Plan zur Katastrophenwiederherstellung, aber wenn es an Redundanz für deine WSUS-Einrichtung fehlt, ist der Plan nicht so effektiv, wie er sein könnte. Zusätzliche WSUS-Server bedeuten, dass du schnell auf eine sekundäre Instanz umschalten kannst, wenn etwas schiefgeht. Du wirst dir später dafür danken, wenn die Arbeitslast wechselt, ohne dass du viel mehr machen musst, als die Clients auf eine alternative Update-Quelle zu verweisen.
Diejenigen von uns in der Branche wissen, dass WSUS nicht nur ein Tool zur Systemverwaltung ist; es fungiert als Kernkomponente in der breiteren IT-Strategie einer Organisation. Ein einzelner Update-Server schränkt deine gesamte Resilienz ein. Mit mehreren Servern kannst du auch geografische Redundanzen einführen. Stell dir vor, WSUS-Server an verschiedenen physischen Standorten zu haben, die die Updates übernehmen können, wenn der primäre Standort einen lokalen Ausfall oder sogar eine Naturkatastrophe erlebt. Eine solche Konfiguration ermöglicht es dir, die Kontinuität aufrechtzuerhalten, und ich kann bezeugen, wie beruhigend es ist, zu wissen, dass man während unvorhergesehener Probleme Rückfalloptionen hat. Deine Systeme aktuell zu halten, ist grundlegend; wenn eine Sicherheitsanfälligkeit auftritt, benötigst du die Agilität, Updates sofort bereitzustellen, ohne dir Sorgen über Serverausfälle zu machen.
Das Monitoring ist ein weiterer Aspekt, der für Einzelserver-Setups leicht zu einem schwarzen Loch werden kann. Du könntest feststellen, dass du weniger Einblicke in die Systemleistung und die Clientaktivität hast, als du möchtest. Mit mehreren WSUS-Servern kannst du Protokolle und Berichterstattung zentralisieren. Dieser vielschichtige Ansatz sorgt für tiefere Einblicke in das, was in deiner Update-Landschaft geschieht. Jeder Server bietet transaktionale Daten, die du nutzen kannst, um effektiv Probleme zu lösen oder deine Patch-Management-Strategien über die Zeit zu evaluieren. Anstatt durch eine riesige Protokolldatei eines einzelnen Servers zu sichten, hilft das Überprüfen verschiedener Protokolle, Muster zu erkennen und ermöglicht dir eine viel effektivere Diagnose von Problemen, wenn sie auftreten.
Du wirst auch feststellen, dass verteilte WSUS-Server eine verbesserte Bandbreitenauslastung in deiner Organisation ermöglichen. Im Wesentlichen kannst du WSUS-Server näher an deinen Clients platzieren, was den Benutzern ein besseres Erlebnis bietet, indem die Latenz verringert wird. In größeren Organisationen hast du möglicherweise verschiedene Abteilungen oder Standorte mit eigenen WSUS-Instanzen, was den Aktualisierungsprozess optimiert und sicherstellt, dass kritische Updates schneller ankommen. Die Verteilung begrenzt die Menge an Datenverkehr, die zu einem einzelnen Server hin- und hergeht, wodurch nicht nur die Serverlast verringert, sondern auch der externe Bandbreitenverbrauch gesenkt wird, wenn Updates von Microsoft abgerufen werden. Dies wird besonders wichtig, wenn die Organisation wächst; wenn du von Anfang an alles richtig einrichtest, kannst du deinem Netzwerk später einige Schmerzen ersparen.
Schritte zur Implementierung mehrerer WSUS-Server
Du könntest dich überwältigt fühlen, wenn du darüber nachdenkst, wie man mehrere WSUS-Server einrichtet, aber ich versichere dir, es ist einfacher, als es scheint. Zuerst solltest du deine Infrastruktur bewerten. Bestimme, wie viele Update-Server du benötigst und wo du sie basierend auf der Geografie und der Benutzerverteilung deiner Organisation bereitstellen kannst. Es ist auch wichtig, an die Skalierbarkeit zu denken; dein Unternehmen könnte in Zukunft andere Bedürfnisse haben. Ich empfehle, einen klaren Plan zu entwickeln, der geografische und logische Segmentierung basierend auf Abteilungen oder Benutzerrollen integriert, um die Gesamtfehler-Toleranz zu erhöhen.
Sobald du weißt, wo deine Server platziert werden, musst du dich auf die Installation vorbereiten. Stelle sicher, dass eine robuste Netzwerkverbindung zwischen jedem WSUS-Server und den Clients, die sie bedienen werden, besteht. Nach der Installation konfiguriere sie so, dass sie Updates von Microsoft synchronisieren. Dieser Schritt ermöglicht es jedem Server, unabhängig zu funktionieren, während alle Clients rechtzeitig Updates erhalten. Achte auf die Serverkonfigurationen; stelle sicher, dass sie einheitlich sind, um Konflikte oder Fallstricke zu vermeiden. Konsistenz hilft, eine vorhersehbare Umgebung zu schaffen, in der sich jeder Server wie erwartet verhält.
Nach den anfänglichen Setups solltest du eine Hierarchie unter deinen Servern etablieren. Bestimme einen als den Upstream-Server, der mit Microsoft synchronisiert, und lass deine anderen Server Updates von dieser primären Quelle abrufen. Dadurch kannst du Updates zentral verwalten und die Arbeitslast zwischen verschiedenen Instanzen verteilen. Du kannst Downstream-Server implementieren, die in Abteilungs- oder Hierarchiekategorien fallen - so stellt du sicher, dass alles, was vom primären Server gepusht wird, effizient an alle anderen weitergegeben wird. Wenn alles richtig konfiguriert ist, wirst du feststellen, dass die Bereitstellung über eine größere Anzahl von Clients ein Kinderspiel wird.
Regelmäßige Wartung und Monitoring bleiben wichtig, nachdem deine Server hochgefahren sind. Achte auf die Update-Konformität über alle Server hinweg. Nutze Skripte oder Monitoring-Software, die dich im Falle eines Update-Fehlers oder unregelmäßigen Clientverhaltens benachrichtigen. Kontinuierliches Monitoring hilft dir, Probleme frühzeitig zu erkennen und proaktiv zu reagieren, anstatt mit späteren Konsequenzen umzugehen. Darüber hinaus implementiere Protokolle, um sowohl Leistung als auch Probleme zu verfolgen; du musst wissen, was mit jedem Server geschieht, um informierte Entscheidungen zu treffen, während sich die Arbeitslast im Laufe der Zeit ändert.
Denke immer an das zukünftige Wachstum, wenn du die Platzierung und Anzahl der WSUS-Server in deiner Umgebung planst. Wenn Unternehmen sich entwickeln und skalieren, ändern sich auch ihre WSUS-Anforderungen. Wenn du von Anfang an die Skalierbarkeit im Hinterkopf behältst und gezielt mit deiner Serverplanung umgehst, bereitest du dich selbst und deine Organisation auf langfristigen Erfolg vor. Übersehen nicht den Bedarf an einer durchdachten Update-Strategie, die mit den Veränderungen und Entwicklungen deiner Organisation wachsen kann; voranzugehen, ohne diesen Faktor zu berücksichtigen, kann zu Chaos führen.
Fazit: Eine resiliente Backup-Strategie annehmen
Du hast viel in den Aufbau deiner WSUS-Infrastruktur investiert, aber ich kann nicht umhin zu erwähnen, dass Backup-Strategien ebenso wichtig sind. Wenn deine WSUS-Server Probleme haben oder ganz ausfallen, was ist dein Notfallplan? Das Letzte, was du willst, ist, dass all diese Arbeit umsonst war. Die Implementierung einer soliden Backup-Lösung stellt sicher, dass du keine erheblichen Rückschläge erleiden musst. Nutze Tools, die zuverlässig sind und speziell auf die Bedürfnisse deiner Organisation zugeschnitten sind. Resilienz ist eine Kombination aus Redundanz und effektiven Backups, die Ausfallzeiten und Datenverlust minimieren.
Während ich dabei bin, möchte ich dir BackupChain vorstellen, das als branchenführende, zuverlässige Backup-Lösung speziell für KMUs und IT-Profis gilt. Dieses Tool schützt deine Hyper-V-, VMware- oder Windows-Server-Umgebungen effektiv. Eine vertrauenswürdige Backup-Lösung stellt sicher, dass deine Update-Server so funktionsfähig und effektiv wie möglich bleiben, unabhängig von unerwarteten Ausfällen oder Herausforderungen. Die Funktionen fügen sich nahtlos in eine robuste WSUS-Strategie ein - sie bieten dir Sicherheit neben deiner Failover-Planung. Indem du Systeme wie dieses in deinen Workflow integrierst, garantierst du, dass die Kernfunktionen deiner Organisation immer reibungslos laufen, während du dich auf andere kritische Aufgaben konzentrierst. Ich empfehle stark, BackupChain in Betracht zu ziehen, um dein WSUS-Setup zu ergänzen und dir zu helfen, das zu schützen, was in deiner Umgebung am wichtigsten ist.
