Embed Size (px)
Citation preview
extraWebhosting
iX extra zum Nachschlagen:www.ix.de/extra
Eine
Son
derv
eröf
fent
lichu
ng d
er H
eise
Med
ien
GmbH
& C
o. K
G Server-HousingColocation und Co.: Die Kür für den Webhoster
Server außer HausSeite II
Vorschau: Cloud-Computing
GeschäftskritischeDaten absichernSeite XV
April2015
Unterstützt von:
Da die konkrete Server-Hardware im Zeitalterder Virtualisierung keine
große Rolle mehr spielt, wirdbereits die Suche nach einer be-stimmten Variante schwierig –etwa nach einem gehostetenMac, den in Deutschland zumBeispiel Inter.net feilbietet. Aberauch Spieleserver oder Soft-wareentwicklungsumgebungenkönnen spezielle Hardware be-nötigen – bis hin zu Exoten wieeinem Raspberry Pi. Kunden-spezifische Wünsche beschrän-ken sich nicht auf Server; auchNetzwerk-Appliances wie einApplication Delivery Controller(ADC) oder spezielle Security-oder VPN-Appliances sind mög-liche Geräte, die es beim Provi-der nicht von der Stange gibt.
Für solche Anwendungsfällestellen etliche Hoster bei Bedarfeinfach Platz im Rechenzen-trum zur Verfügung, den Kun-den mit ihren eigenen Gerätenfüllen können. Beim sogenann-
ten Housing oder Homing han-delt es sich um einzelne Server;Colocation meint ganze Racksoder Räume oder auch allge-mein das Vermieten von Platzim Rechenzentrum. Derlei Ser-vices eignen sich als Alternati-ven zum Betrieb eigener Re-chenzentren und Serverfarmen.Insbesondere bei der Entschei-dung für ein neues Rechenzen-trum sind Einstandskosten, bauliche Gegebenheiten undgesetzliche Bestimmungen zubeachten. Ein Server-Housingbeim Provider ist hingegenschnell verfügbar, lässt sich per Dienstgütevereinbarung(SLA) absichern und monatlichbezahlen.
Hinzu kommt, dass die An-forderungen an Verfügbarkeitund Datensicherheit ständigwachsen. Eine aktuelle Untersu-chung der Firma Kentrix zeigt,dass nur 11ˇ% der Serverräumevon befragten Unternehmenwirklich sicher sind. Nur ein
Viertel verfügt über eine Basis-sicherung und in beinahe jedemzweiten Serverraum herrschengravierende Sicherheitsmängel.Das Auslagern der Systeme zueinem besser gerüsteten Hos-ting-Provider kann Abhilfeschaffen.
WachsenderSicherheitsbedarfFür Server-Housing anstelle ei-nes dedizierten oder virtuellenMietservers gibt es vor allemzwei Motive: die Unterbringungkundenspezifischer Hardwareund die physische Abgrenzunggegenüber anderen Kunden, da-mit erhöhte Sicherheitsanforde-rungen erfüllt sind.
Geht es eher um kundenspe-zifische Hardware als um Si-cherheitsaspekte, kann der Hos-ter die komplette Installationund technische Betreuung über-nehmen – ganz wie bei einemdedizierten Server. Im Extrem-fall benötigt der Kunde auchgar keinen Zutritt zum Rechen-zentrum, wenn er den vorinstal-lierten Server einfach per Kurierzum Hoster schickt. Das erhöhtdie Sicherheit im Rechenzen-trum und enthebt den Hosterzusätzlicher Sicherungsmaß-nahmen wie Türen vor jeder Co-location. Außerdem ermöglichtes die Anmietung von Rack -space in einem Rechenzentrum,das sich nicht in räumlicher Nähe zum Kunden befindet.Gibt es keine kundenspezifi-schen Anforderungen an dieHardware, kann der Kunde dieServer direkt beim Hoster kau-fen, so bei Deltaphon.
Besteht der Beweggrundzum Anmieten von Colocation-Fläche in der räumlichen Ab-schirmung gegenüber anderenKunden, stehen zwei Sicher-heitsstufen zur Verfügung: Entweder ist das Personal desHosters berechtigt, Wartungstä-tigkeiten für den Kunden auszu-führen, oder ausschließlich derKunde selbst hat Zugang zu sei-ner Technik. In diesem Fallesind die räumliche Nähe des Re-chenzentrums und Zutrittsmög-lichkeiten rund um die Uhr(24x7) essenziell. Zur Sicherungdes Racks oder Serverraumsdienen meist klassische Schließ-zylinder, während elektronischeKarten, Zahlencodes und zu-nehmend biometrische Metho-den Zutritt zum Rechenzentrumgewähren.
Kann ein Kunde das Rechen-zentrum nicht jederzeit betretenoder liegt der Standort zu weitentfernt, übernimmt der Hosterdas Installieren von Kunden -equipment. Die Abrechnunghierfür erfolgt nach Zeit, da sichder Aufwand für kundenspezifi-sche Implementierungen im Voraus schwer abschätzen lässt.Die Hoster nennen dieseDienstleistung erfindungsreich„Hands-on“ oder „RemoteHands“ und weisen dafür meis-tens Preise in Viertelstunden-schritten aus. Die Leistung be-zieht sich in der Regel nur aufdas Anschließen der Hardwareund nicht auf das Einrichten derSoftware. Hier erwarten dieHoster von ihren Kunden, Ser-ver und Netzwerk-Appliances sovorkonfiguriert zu liefern, dasssie nach dem Anschließen ansNetzwerk zum Konfigurierenund Überwachen aus dem Inter-net zu erreichen sind.
Fürs Einrichten des kunden-spezifischen Rack-Platzes erhebtder Hoster entweder eine ein -malige Gebühr oder legt sie aufdie Laufzeit des Vertrages um.Für Kunden mit hohen Sicher -heitsanforderungen ist der orga-nisatorische Aufwand zum Si-chern der IT-Ausrüstung, Türen,Schlösser und Zutrittsprozessehäufig höher als für den techni-schen Anschluss der Server.
Wie alle Hosting-Produkteunterliegt Colocation einer weit-
Server außer HausColocation und Co.: Die Kür für den Webhoster
Neben Web- und Softwareservices bildet das Vermieten von Server-Hardware einen Grundbaustein in der Produktpalette der Hosting-Provider. Manchmal erfüllt jedoch nur kundenspezifische Hardware dieBedingungen. Viele Anbieter gewährleisten auch dafür einen sicherenBetrieb sowie eine redundante, breitbandige Anbindung.
Webhosting
iX extra 4/2015II
Server mit einer Höheneinheit,sogenannte Pizzaschachteln,sind an den drei Bohrungen der Befestigungsleiste zuerkennen (Abb. 1).
Que
lle: T
hom
as-K
renn
AG
Rittals 19-Zoll-Rack bietet mitseinen 42 Höheneinheiten
und einer Tiefe von 120 cm viel Platz nach
hinten (Abb. 2).
Que
lle: T
hom
as-K
renn
AG
gehenden Standardisierung.Server in Desktop- und Tower-Gehäusen sind aus denRechenzentren praktisch ver-schwunden. Gestelle oder Ser-verschränke – sogenannteRacks oder Cabinets – bestim-men das Bild. Daher beziehensich die meisten Colocation-Angebote auf Anteile an einem19-Zoll-Rack, dessen genaueMaße nach DIN genormt sind.Die sogenannte Höheneinheit(HE) misst 1,75 Zoll oder knapp4,45 cm. Gerätehersteller rich-ten ihre Rackmount-Gehäusedarauf aus, die stets eine volleAnzahl von Höheneinheiten belegen – im kleinsten Fall also 1ˇHE (siehe Abbildungˇ1). Für Server mit nur einer Höhen-
einheit hat sich wegen ihrer Pro-portionen die etwas despektier-liche Bezeichnung „Pizza-schachtel“ eingebürgert.
19 Zoll – das Maß aller DingeStandard-Racks bestehen aus42 Höheneinheiten und sind mitFüßen und Deckel etwa 2ˇmhoch. Je nach Raumhöhe desRechenzentrums können Racksmit mehr Höheneinheiten zumEinsatz kommen; weit verbreitetsind 47 HE. Die Außenabmes-sungen von Standard-Racks be-tragen 60 cm Breite und 80 cmTiefe. Andere Maße sind mög-lich: So existieren auch 100 bis120 cm tiefe oder 80 cm breite
Racks (siehe Abbildung 2). Sol-che Abmessungen sind manch-mal dafür nötig, etwa dicke Kabelstränge unterzubringenoder eine zuverlässige Kühlungzu gewährleisten. Server undAppliances passen meist inStandard-Racks. Die 19 Zoll(48,26 cm), die dem Rack sei-nen Namen geben, beziehensich nicht auf dessen Außen -maße, sondern auf die Breiteder einzubauenden Geräte, ge-nauer gesagt der Abstand zwi-schen rechten und linken Ein-baurahmen.
Racks lassen sich mit Seiten-und Rückwänden sowie mit Türen in geschlossene Schränkeverwandeln. Gerade für Coloca-tion ist dies üblich, wenn Kun-
den Zugang zu ihrer eigenenTechnik im Rechenzentrum ha-ben. Ist der Zutritt auf das Per-sonal des Rechenzentrums be-schränkt, bestehen die Rackshäufig nur aus dem Rahmen,was Platz, Kosten und Gewichtspart. Seitenwände und Türenerfüllen nicht nur Sicherheitsan-forderungen, sondern gehörenauch zum Klimatisierungskon-zept. Je nach Bedarf stehen siedaher auch in perforierten Ver-sionen zur Verfügung.
Bei einer Höheneinheit star-ten naheliegenderweise die Ser-ver-Housing-Angebote. Das genügt für die kleinsten Rack-mount-Server oder Appliances.Neben dem Zusammenstellenvon Höheneinheiten nach Be-darf bieten Provider größere Pakete von einem viertel (10HE), einem halben (20 HE) oder einem ganzen Rack an.Weniger gebräuchlich sind klei-nere Schränke, da sie teurenPlatz im Rechenzentrum ver-schwenden. Kunden, die Teilevon Racks anmieten und Wertauf Verschließbarkeit legen,können spezielle Türen für ei-nen viertel oder halben Schrankeinsetzen. Bei Bedarf lassensich aber auch kleinere Einhei-ten mit modularen Türsystemenseparat verschließen (siehe Ab-bildung 3). PlusServer bietet so-gar die Möglichkeit, beim An-mieten von halben und viertelRacks jede Höheneinheit ein-zeln zu verschließen.
Mehrere Kunden, deren Si-cherheitsanforderungen sich inGrenzen halten, können sich dasRack im Rahmen des „SharedRack Housing“ miteinander tei-len. Bietet eine gemeinsame Türkeine ausreichende Sicherheit,gibt es speziell gekammerte Co-location-Racks für einen achtel,viertel oder halben Schrank, diesowohl vorne als auch hintenmit geteilten Türen abgeschlos-sen sind und über separate Ka-belzuführungen zu jeder Kam-mer verfügen.
Limitiertes Angebot
Wenn Hoster ihre Dienstleistungüber einen monatlichen Fest-preis abrechnen, begrenzen sieden im Preis begriffenen Strom-
IV iX extra 4/2015
Webhosting
Mit geteilten Türen lassen sich Bereiche eines Racks einzeln verschließen (Abb. 3).
Entsprechend der Höheneinheiten bemessen die Provider die anderen Ressourcen (Abb. 4).
Que
lle: F
irst C
olo
Que
lle: T
opho
ster
verbrauch und Netzwerkverkehrin der Regel, um nicht draufzah-len zu müssen. Dies gilt umsomehr, je größer die Colocation-Fläche ist, da der Hoster dannnur schwer den Verbrauch derKundengeräte abschätzen kann.Ab dem Limit können die Kun-den entweder feste Kontingentehinzubuchen oder den tatsächli-chen Verbrauch bezahlen. EineHöheneinheit beinhaltet meistmehrere Hundert GByte Trans-fervolumen und 50 kWh proMonat; für ein ganzes Rackmehrere TByte und 1ˇMWh (sie-he Abbildung 4). Seltener sind
Angebote mit unbegrenzterFlat rate (meist für wenige HE)oder ausschließlicher Abrech-nung nach Verbrauch (in der Regel für ganze Serverräume).
Centron bezeichnet dies als„Rack as a Service“ und berech-net keine Grundgebühr, sondernnur Verbrauchskosten für Stromund Netzwerk-Traffic, und kal -kuliert die Fixkosten mit ein. Neben den Höheneinheiten oderder Fläche bestimmen eine Rei-he anderer Parameter das Colo-cation-Paket. Dazu gehört dieNetzanbindung mit 100 MBit/soder 1ˇGBit/s, bei Bedarf redun-
dant über zwei Switches. 10GE-Ports sind für die Außenanbin-dung selten im Einsatz, wennauch bereits als Server-Schnitt-stelle gebräuchlich. Für die ex-terne Anbindung ans Internetgibt es wenige Colocation-Sze-narios, die eine solche Band-breite für einen einzelnen Kun-den erfordern. Die Hoster selbstsind ja in der Regel „nur“ über10-GBit/s-Leitungen angebun-den. Die interne Verbindungzwischen den Servern – etwazwischen Datenbank- und Applikationsserver – kann über10GE erfolgen, für die Inter -netverbindung genügt meist 1 GBit/s.
StromausfalleinkalkulierenRedundant muss auch dieStromversorgung sein. GroßeRechenzentren sind meist anzwei Stromversorger angeschlos-sen und führen separate Strom-schienen bis in die Racks. Diesersetzt aber nicht die Notstrom-versorgung. Ein zweistufigesKonzept zur zentralen unterbre-chungsfreien Stromversorgungaus Batterien (Online-USV) undeinem Generator ist für jedes
Rechenzentrum Pflicht, damites sowohl kurze Schwankungenals auch längere Ausfälle kom-pensieren kann (siehe Abbil-dung 5). Da nicht jeder Kundehöchste Ansprüche an die Ver-fügbarkeit hat, bieten etlicheHoster Redundanz und schnel-lere Anschlüsse als Optionen an(siehe Abbildung 6).
Die Anbindung an mehrereServiceprovider gehört zumStandard und erhöht nicht nurdie Ausfallsicherheit, sondernbeschleunigt auch den Daten-transport. Befinden sich die Rechenzentren an Standortenzentraler Internetknoten wieFrankfurt, Amsterdam oder Lon-don, stehen oft diverse Anbin-dungen an unterschiedlicheProvider zur Verfügung – einVorteil für global operierendeKunden, da hier ein direktesPeering mit großen internatio-nalen Carriern aus Nordamerikaund Asien stattfindet.
Wer Equipment unterbrin-gen muss, das kein Rackmount-Gehäuse für 19-Zoll-Schränkebesitzt, kann auf Angebote vonHostern zurückgreifen, die klassische Regale ins Rechen-zentrum stellen, zum BeispielVCServer. Alternativ kann ein
VI iX extra 4/2015
Webhosting
Zum Überbrücken kurzer Stromausfälle sind große Batterieparksnotwendig (Abb. 5).
Que
lle: T
elem
axX
Hoster mit Angeboten für Server-Housing und Colocation (Teil 1)Hoster Website Produkt StandorteADACOR www.adacor.com Colocation, Housing bei e-Shelter und Interxion in Frankfurt a. M.Artfiles www.artfiles.de Colocation (Rackspace HE, Full Rack) 2 RZ in HamburgBCC www.icyteas.de Server-Housing Europa, USA, AsienBradler & Krantz www.providerdienste.de Server-Housing, Rack-Colocation DüsseldorfCarrier Colocation www.carrier-colo.com Colo Business Cage/Footprint/Rack/start mehrere RZ in BerlinCentron www.centron.de, www.rz-bamberg.de Server-Housing, Rack-Housing, Rack as a Service BambergClaranet www.claranet.de Colocation 16 RZ in EuropaCMO www.cmo.de Housing, Colocation Rack ReutlingenContabo www.contabo.de Colocation München und Nürnbergcubos www.cubos-internet.de Colocation Aachen, Düsseldorf, Kölncyberwebhosting.de www.cyberwebhosting.de Housing 1 HE, Housing FullRack HamburgDeltaphon deltaphon.net Colocation/Server-Housing BerlinDeutsche Telekom housing.telekom.com RZ-Fläche, Colocation 6 RZ in Deutschlandecotel www.ecotel.de Colocation Düsseldorf und FrankfurtEquinix www.equinix.de Colocation- und Support-Flächen 95 RZ in 15 Länderne-shelter www.e-shelter.de flexible Flächen 9 RZ im deutschsprachigen RaumFirst Colo www.first-colo.net Colocation und Housing Frankfurt, Österreich und NiederlandeHerbst Datentechnik www.herbst.de Server-Housing 2 RZ in BerlinHetzner www.hetzner.de Colocation Nürnberg, FalkensteinHonds IT www.honds.de Server-Housing (19-Zoll-Housing, Mac mini
Hosting)Aachen
Hostway www.hostway.de Server/Rack/Premium Colocation HannoverInteroute www.interoute.de Colocation 12 RZ in EuropaITENOS www.itenos.de Housing (Racks, Cages, Fläche) mehrere RZ in DeutschlandIP-Projects www.ip-projects.de Server-Housing RZ in DeutschlandKamp www.kamp.de Server-Housing, Colocation OberhausenKeyweb www.keyweb.de Colocation (1 HE – 1 Rack) Erfurt
Kunde einfach Höheneinheitenanmieten und seine Geräte da-rin abstellen oder hineinlegen.Server mit Tower-Gehäusenoder anderen Formfaktoren, die nicht dem 19-Zoll-Standardentsprechen, benötigen meisteine Vollklimatisierung des Rau-mes und nicht nur der Server-schränke.
Einen besonderen Housing-Service für Apple-Anwender of-ferieren Honds IT und Portunity
mit speziellen Stellplätzen fürden Mac mini. Da dessen Ge-häuse nicht gerade rechenzen-trumsfreundlich ist, kann derHoster den Platz mithilfe spe-zieller Gestelle viel besser aus-nutzen, als wenn der Kunde dafür jeweils eine Höheneinheitim Rack anmieten muss. Außer-dem kann der Hoster angelie-ferte Geräte ohne Mitwirkung des Kunden anschließen. Noch schlechter für den Einsatz
im Rechenzentrum eignet sichder zylindrische Mac Pro, wes-halb der amerikanische Spezia-list MacStadium auf eine ArtWeinregal setzt. Der Grund liegtin der Eigenschaft des Mac Pro,die Wärme nach oben (in die-sem Falle also nach vorne) ab-zuführen.
In Deutschland gibt es kaumderart maßgeschneiderte Co -location-Angebote, sodass sichfür einen einzigen Mac Pro einäußerst ungünstiges Platz -verhältnis von mehreren Hö-heneinheiten in einem Rack er-gibt – mindestens 4ˇHE füreinen liegenden, gar 6ˇHE füreinen stehenden Mac Pro. Wer nicht den eigenen Serverunterstellen möchte, sondernein fertiges Hosting-Paket fürden Mac Pro sucht, wird etwabei Keyweb fündig.
Reichlich Platz im SepareeBei entsprechendem Bedarf ver-mieten Hosting-Provider nichtnur Racks, sondern auch kom-plette Abteile – etwa dann,
wenn ein Kunde viel Platz benö-tigt oder Standard-Racks nichtals ausreichend sicher ansieht.Meist bestehen die separiertenTeile aus Stahlgitterkäfigen (Cages), die sich schnell undeinfach aufbauen, entfernenoder vergrößern lassen. Außer-dem nutzen sie die vorhandeneInfrastruktur der Halle, insbe-sondere Klimatisierung, Brand-schutz und Videoüberwachung.Auch Kabel lassen sich einfa-cher zwischen Gitterkäfigen alsdurch Mauern verlegen. In derRegel laufen sie über den Be-grenzungsgittern in vormontier-ten Kabelführungsrosten (sieheAbbildungen 7 und 8).
Hoster bieten Cages entwe-der als vorgefertigte Räume anoder bauen sie kundenspezifischund rechnen nach Quadrat -metern ab. Je nach Sicherheits-anforderungen sind unterschied-liche Höhen, doppelte Gitteroder ein Sichtschutz möglich. In der Regel stehen Cages aufdem Doppelboden des Rechen-zentrums. Da sie sich flexibel installieren lassen, sind Kunden-wünsche relativ einfach zu reali-
VIII iX extra 4/2015
Hoster mit Angeboten für Server-Housing und Colocation (Teil 2)Hoster Website Produkt StandorteLeaseWeb www.leaseweb.com Colocation (Rack Units, Racks, Cages) 8 RZ weltweitLevel 3 www.level3.com Data Center Services 350 RZ weltweitLink11 www.link11.de Server-Housing, Colocation RZ in Frankfurt und Amsterdammanagedhosting.de www.managedhosting.de Colocation k.ˇA.media:Webline www.tophoster.de Colocation (rack:1HE – rack:40HE) HamburgmyLoc www.myloc.de Colocation (Serverplace, Rack, Modul, Cage) 3 RZ in DüsseldorfNet-Build www.netbuild.net Rack-Hosting, Rack Flat Saarlouisnet.DE www.net.de rackSPACE, dedicatedRACK Hannovernetcup www.netcup.de Housing und Colocation Nürnbergnoris www.datacenter.de Colocation (Racks, Cages) Nürnberg, MünchenNTT Europe www.eu.ntt.com/de Colocation Service 31 RZ weltweit, in Dt.: Frankfurt, DüsseldorfOpenIT www.openit.de Colocation, Server-Housing DüsseldorfPHADE www.powerweb.de Server-Housing, Cluster-Housing, Rack-Housing,
Managed RackBerlin, Düsseldorf, Frankfurt, Hamburg,München
Planet-Hosting www.planet-hosting.de Rack-Housing OffenbachPlusServer www.plusserver.de,
www.synserver.deColocation, Housing 11 RZ in D, F und USA, Wendlingen bei
StuttgartPortunity www.portunity.de Housing/Colocation (Server, Mac, Rack) Wuppertal, FrankfurtQSC www.ip-exchange.de, www.qsc.de Cages und Racks, Rechenzentrumsdienste Nürnberg, München, mehrere RZ in
DeutschlandSERVERBASE www.serverbase.de Colocation FrankfurtSpaceNet www.space.net Colocation 2 RZ in MünchenSpeicherhosting www.speicherhosting.com Server-Housing/Colocation BerlinSymgenius power-netz.de Housing Düsseldorf, AmsterdamTelecityGroup www.telecitygroup.de Colocation und Hosting RZ in 12 europäischen StädtenTelemaxX www.telemaxx.de HE, Rack, Cage, Rechenzentrumsfläche,
BrandabschnittKarlsruhe
Thomas-Krenn www.filoo.de Colocation FrankfurtVautron www.antagus.de Server-Housing 3 RZ in DeutschlandVCServer www.vc-server.de Colocation Königslutter, Hannover
Webhosting
Redundante Gigabit-Ethernet- und Strom-Anbindungen sindhäufig als aufpreispflichtige Optionen erhältlich (Abb. 6).
Que
lle: N
etcu
p
sieren. So offeriert Noris seinenKunden eine Colocation in zweigetrennten Brandabschnittendes Rechenzentrums und eineindividuelle Verkabelung zwi-schen den beiden Standorten.Damit erhält der Kunde fast die-selbe Ausfallsicherheit wie beider Nutzung mehrerer Rechen-zentren, ohne an verschiedeneStandorte reisen zu müssen.
Noch mehr Sicherheit bietennur räumlich voneinander ge-trennte Rechenzentren. Ideal fürColocation-Projekte mit Kun-denzugang sind mehrere Stand-orte innerhalb einer Stadt. Plus-Server etwa unterhält deshalb inDüsseldorf, Frankfurt und Mün-chen für Colocation-Kunden jeweils zwei Rechenzentren, sodass sich volle Redundanzmit kurzen Wegen kombinierenlässt. Noch ist die Hoster-Land-schaft in Deutschland mittel-ständisch geprägt wie in kaumeinem anderen großen Land,doch es findet ein rascher Konzentrationsprozess durch
Firmenübernahmen statt. Für Colocation-Kunden führtdas zu einer immer größerenAuswahl an Rechenzentren auseiner Hand. Erst im Dezember übernahm Host Europe die Firma Intergenia, Muttergesell-schaft von PlusServer und weiteren Hosting-Marken wieServer4you, Serverloft und In-ternet24.de. PlusServer selbsthatte im letzten Jahr synergeticund Mainlab geschluckt.
Die komplexe Planung einesganzen Serverraums bedarf wei-terer Vereinbarungen mit demHoster, etwa zur Lieferung vonRacks und Verkabelungstechnikoder zu Installationsleistungen.Darauf spezialisierte Hoster un-terstützen ihre Kunden mit vorgefertigten Racks oder ähnli-chen Konfigurationsoptionen(siehe Abbildung 9). Legt einKunde keinen Wert auf eigeneNetzwerkkomponenten, hat dasBereitstellen von Firewalls, LoadBalancers oder Security Applian-ces seitens des RZ-Betreibers
X iX extra 4/2015
Webhosting
Je nach Hoster findet man unterschiedliche Arten von Cages vor:Geschlossen bis zur Decke … (Abb. 7)
Que
lle: m
yLoc
… und halbhoch mit Kabelführungen unter der Decke (Abb. 8).
Que
lle: T
elem
axX
den Vorteil, dass der Hoster einehomogene Netzwerklandschaftsicherer betreiben kann. Trotz al-ler Standardisierung findet meisteine individuelle Planung zu-sammen mit dem Hoster statt,die beide Seiten vor teuren Miss-verständnissen bewahrt.
Wer eine Colocation fürmehrere Geräte anmietet, benö-tigt auch mehrere IP-Adressen.Housing-Pakete enthalten zwi-schen einer einzigen und meh-reren Hundert. Zu einem gan-zen Rack gehören meist 16 oder 32 IP-Adressen, genug fürdie meisten Anwendungsfälle. Fast immer stehen auch IPv6-Adressen zur Verfügung.
Spielen Sicherheitsaspektekeine Rolle, übernimmt der Pro-vider auch Managementaufga-ben, wie er sie für eigene Geräteanbietet – vom Monitoring über Reparatur und Hardware-austausch bis zum Backup. Einige Hoster stellen eigens ei-ne spezielle Hardwareumge-bung für Managed Housing zur
iX extra 4/2015 XI
Webhosting
Während sich Infrastrukturen
von Rechenzentren einfach mit-
einander vergleichen lassen, ist
es doch beinahe unmöglich ein-
zuschätzen, wie die internen
Prozesse eines Hosters funktio-
nieren. Dabei sind gerade diese
ein maßgeblicher Faktor im
Fehlerfall, denn Entstör- und
Eskalationsprozeduren bewei-
sen ihre Funktionstüchtigkeit
eben erst, wenn etwas nicht
funktioniert. Vor allem die
ständigen Änderungen an der
IT-Infrastruktur – sei es durch
Fehlerbehebung, Upgrades
oder Erweiterungen – sind
potenzielle Fehlerquellen.
Die Be urteilung solch weicher
Faktoren und die Vergleich -
barkeit der internen Prozesse
unterschied licher Anbieter
gestaltet sich schwierig, da sie
nicht normiert sind.
Deshalb orientieren sich zu -
mindest in Europa immer
mehr Serviceprovider und
Rechenzentrumsbetreiber an
der IT Infrastructure Library
(ITIL), einem von der britischen
Regierungsbehörde OGC ent -
wickelten Leitfaden zum Dar-
stellen und Organisieren aller
Prozesse eines IT-Betriebs.
Hierfür gibt es inzwischen auch
Prüfungen und Zertifizierungen,
und immer mehr Hoster geben
an, dieser Methodologie zu
folgen. Auf diese Weise können
potenzielle Kunden ihre eigene
IT-Infrastruktur besser mit der-
jenigen externer Dienstleister
vergleichen.
ITIL analysiert und strukturiert
alle für den IT-Betrieb nötigen
Abläufe und unterscheidet zwi-
schen strategischen und opera-
tiven Prozessen. Zu ersteren
gehören Service Level Manage-
ment, Capacity Management
und Availability Management;
zu letzteren das Change,
Release und Configuration
Management.
Darüber hinaus definiert ITIL
ein dreistufiges Supportkon-
zept, wie es die meisten IT-
Abteilungen bereits umsetzen:
Ein Service Desk zum Auf -
nehmen und Einordnen von
Störungen und zum Einleiten
erster Maßnahmen (etwa Hard-
wareaustausch), Expertenteams
zur Lösung (Second Level
Support) sowie Verträge mit den
Herstellern der Hard- und Soft-
warekomponenten (Third- oder
Last Level Support).
ITIL behandelt aber nicht nur
die Beseitigung von Fehlern,
sondern alle Elemente des
Change Management wie Erwei-
terungen, Umzüge oder Ände-
rungen an Design oder Konfigu-
rationen. Auch wenn ITIL auf
den ersten Blick formal und
bürokratisch erscheinen mag,
bietet es doch eine gute Grund-
lage zur Prüfung, ob Prozesse
durchdacht, effizient und ausrei-
chend dokumentiert sind.
Rechenzentrumsprozesse nach ITIL
Verfügung. So umfasst ein Ma-naged Rack bei PowerWeb be-reits Tastatur, Bildschirm undSwitch zum Anschließen derKundenserver.
Je exotischer die eingesetzteHardware und Software, destoeher sind individuelle Vereinba-rungen und die Mitwirkung desKunden nötig, beispielsweisezum Bereitstellen von Ersatztei-len und Updates.
Managt ein Kunde seineTechnik selbst, sollte der Hosterhardwareseitig Schnittstellen zurVerfügung stellen, über die sichServer bis auf BIOS-Ebene kon-trollieren lassen. Hierzu gehörenab schaltbare Steckdosen für einHardware-Reset, Out-of-Band-Management über die serielleSchnittstelle oder KVM-Switches.
Auf die StandorteverteilenIn Sachen Backup haben Hou-sing-Kunden die Wahl zwischeneigenem Storage und zusätzli-chen Festplatten oder einemBackup-Service vom Provider.Hier entscheiden der Installa -tionsumfang sowie Redundanz-und Sicherheitsaspekte darüber,welche Variante infrage kommt.
Colocation ermöglicht Kun-den nicht nur, ihr Rechenzen-trum zu einem Hoster zu verla-gern, sondern auch mehrstufigeHostingkonzepte umzusetzen,deren Marktbedeutung stetigwächst. Auf Applikationen spe-zialisierte Hoster halten keine ei-gene Infrastruktur vor, sondern
nutzen selbst RechenzentrenDritter in Form von Colocation.Denn die Kernkompetenzen vonWeb- und Application-Hosternunterscheiden sich erheblich von denen der RZ-Betreiber. Auch lohnen sich redundanteStrom- und Netzwerkanbindun-gen sowie große Notstroman -lagen nur für Rechenzentren abeiner gewissen Größe.
Für die Hoster hat es unteranderem den Vorteil einer voll-ständigen Redundanz, wenn sieRechenzentren an unterschied-lichen Standorten anmieten.Zudem können sie auf dieseWeise systematische Fehlerausschließen. So nutzt HerbstDatentechnik die Infrastrukturvon ITENOS und e-shelter. Ausdiesem Grund haben sich auch reine Infrastrukturanbieter wieEquinix etabliert, die weltweitRechenzentren mit hohen Stan-dards betreiben, Endkundenaber direkt keine Server undDienste anbieten (siehe Abbil-dung 10).
Ein anderes Beispiel liefertLevelˇ3, ein weltweiter Anbietervon Übertragungskapazität. Dadie schnelle Anbindung ans In-ternet eine wesentliche Stand-ortvoraussetzung für Hoster ist,hat Levelˇ3 in den letzten Jah-ren an den Standorten seinerNetzwerkknoten Rechenzentrengebaut, die sie Hostern als Colo-cation anbietet. Hier geht es da-her ausschließlich um größereFlächen und nicht um einzelneHöheneinheiten. Liegt der Fo-kus auf Großkunden, sind indi-viduelle Angebote die Regel
XII iX extra 4/2015
Webhosting
–ˇmehrere räumlich getrennte Rechenzentren
–ˇredundante Stromanbindung bei zwei Versorgern
–ˇÜberbrückungszeit der USV-Systeme
–ˇÜberbrückungszeit der Notstromaggregate
–ˇausfallsichere und leistungsfähige Raumklimatisierung
–ˇBrandfrüherkennungssystem
–ˇBrandbekämpfungssystem mit unschädlichem Löschgas
–ˇAlarm- und Zugangskontrollsystem
–ˇWachdienst rund um die Uhr, lückenlose Videoüberwachung
–ˇTechniker 24 Stunden täglich vor Ort
–ˇredundante Internetanbindung an mehrere Backbones
–ˇverschlüsselter Zugang und redundante Firewall-Systeme
Rechenzentrumsparameter für das Server-Housing
und bauliche Änderungen nachKundenwunsch möglich.
Darüber hinaus kennt derMarkt zweistufige Colocation-Konzepte. So bietet BCC einServer-Housing an und nutztselbst Colocation-Flächen vonEquinix. Beide Produkte richtensich an unterschiedliche Ziel-gruppen. Das Gros der Coloca -tion-Anbieter offeriert aber so-wohl Flächen als auch eigeneServer und Dienste. Hoster miteinem eigenen Rechenzentrumkönnen ihren Kunden redundan-te Rechenzentren durch zusätz-liches Anmieten von Flächeneines Infrastrukturanbieters be-reitstellen. So nutzt Artfiles zu-sätzlich zum eigenen Rechen-zentrum Kapazitäten vonLevelˇ3.
Alles mit Brief und SiegelUm die Datensicherheit undVerfügbarkeit der Services zugewährleisten, ergreift der Hos-
ting-Provider eine Reihe vonMaßnahmen, die gerade fürHousing-Kunden bedeutsamsind: Brandschutz, Stromversor-gung, Klimatisierung, Gebäude-schutz und Zutrittsregelungen.Anbieter von Colocation be-schreiben dies in der Regel auchim Detail, da der Kunde hier direkt die Infrastruktur eines Re-chenzentrums mietet. Damitpotenzielle Kunden den Über-blick nicht verlieren und die Angebote leichter miteinander vergleichen können, werdenvielfach Zertifizierungen undPrüfsiegel angeführt. Auchwenn ISO 27001 und ITIL aufrecht formale Weise Prozessab-läufe beleuchten und normie-ren, sprechen bereits Aufwandund Dauer der Zertifizierung fürdie Qualität eines Rechenzen-trums.
Auch in Deutschland werbenHoster zunehmend mit der Ein-stufung ihrer Rechenzentren als„Tierˇ3“ oder „Tierˇ4“, um dieMaßnahmen zum Sicherstellen
iX extra 4/2015 XIII
Webhosting
Konfigurator zum Planen einer Colocation-Installation(Abb. 9)
Que
lle: I
nter
oute
der Hochverfügbarkeit anhandeines objektiven Maßstabs zubelegen. Sie beruht auf einerKlassifizierung des amerikani-schen Uptime-Institutes. Es teiltRechenzentren in vier Klassenein, von Tierˇ1 (keinerlei Redun-danz) bis Tierˇ4 (höchste Ver-fügbarkeit).
Die Klassifizierung betrach-tet vor allem die sogenanntenSingle Points of Failure (SPOF).Das sind potenzielle Fehler inSystemkomponenten oder -pfaden, die zum Ausfall desGesamtbetriebs führen können.Darüber hinaus zieht sie dieFehlertoleranz, die Zahl derBrandabschnitte und energeti-sche Betrachtungen zur Beur-teilung heran. Neben techni-schen Parametern gehören aberauch Serviceprozesse zu denKriterien. Dies verdeutlicht derSchritt von Tierˇ2 zu Tierˇ3, derbedeutet, dass redundante Ver-sorgungssysteme eine unterbre-chungsfreie Wartung im laufen-den Betrieb erlauben müssen.
Die Tiers beziehen sich aufdas ganze Rechenzentrum. Wasder Anbieter davon in ein kon-kretes Colocation-Paket packt,muss ein Kunde im Einzelfallprüfen. Gerade redundanteStromversorgungen und Netz-werkanschlüsse sind meist op-tional gegen Aufpreis erhältlich,da der Provider hierfür zusätzli-che Leitungen verlegen muss.
Auch wenn es sich bei denmeisten deutschen Rechenzen-tren um eine Selbsteinschätzunghandelt, welchem Tier sie ent-sprechen, und nicht um ein Zer-tifikat, dokumentiert der An -forderungskatalog des UptimeInstitute doch zumindest Best Practices, an denen sich RZ-Betreiber orientieren können.Aus diesem Grund beschreibt esüber die harten Tier-Kriterien hi-naus eine Reihe weiterer Para-meter der Hochverfügbarkeit.
Colocation-Kunden profitie-ren also von einem Tier-3- oderTier-4-Rechenzentrum, müssensich aber darüber im Klaren
XIV iX extra 4/2015
Webhosting
–ˇüber mehrere Rechenzentren verteilte Lösung–ˇLoad Balancing–ˇHardware-Cluster–ˇRAID-Systeme –ˇexterner Storage–ˇproaktives und automatisiertes Monitoring
aller Betriebs parameter–ˇEinsatz hochverfügbarer Komponenten
(z.ˇB. für Dauerbetrieb ausgelegte Festplatten)–ˇlokale Bereitstellung von Ersatzteilen und Ersatzservern–ˇautomatisiertes Backup und Restore–ˇDatensicherung auch über das Netzwerk und externen Storage–ˇFirewall, Intrusion Detection System
Maßnahmen zum Steigern der Verfügbarkeit
Evaluationswerkzeug: Je nach Anforderungen ändern sichdie passenden Lösungen (Abb. 10).
Que
lle: E
quin
ix
sein, dass alle Maßnahmen desHosters an ihrem Cage oderRack enden. Ab hier tragen sieselbst Verantwortung für dieVerfügbarkeit ihrer Technik. Weralso nur einen einzelnen Serveraufstellt, hat seinen eigenenSingle Point of Failure einge-richtet. Idealerweise bestehenauch kleine Installationen ausGeräten in zwei Brandabschnit-ten oder Rechenzentren.
Ein voll redundantes Server-design zieht schnell weitereKomponenten wie Switchesoder Load Balancer nach sich.Da Hoster über entsprechendesKnow-how verfügen, sind siedie richtigen Ansprechpartnerzum Planen individueller hoch-verfügbarer Systeme. In vielenFällen müssen die Maßnahmendes Hosters und des Kunden in-einandergreifen, etwa um Serverin zwei Brandabschnitte zu ver-teilen und miteinander zu ver-binden. Besteht Bedarf an wei-terer Netzwerkausrüstung wieeiner eigenen Firewall, kann derProvider diese bereitstellen.
Ein deutsches Pendant zurTier-Klassifikation besteht imDatacenter Star Audit (DCSA)des Verbands der deutschen In-ternetwirtschaft eco (www.dcau-dit.de). Das Maß an Redundanzund Sicherheit reicht von drei(mittel) bis fünf (sehr hoch)Sternen. Der eco-Verband beur-teilt die organisatorische, bau -
liche und technische Sicherheit.Beim DCSA handelt es sich umeine praxisnahe Zertifizierung,die es beispielsweise erlaubt,zwei Drei-Sterne-Rechenzentrenim Verbund als ein Fünf-Sterne-Rechenzentrum zu betreibenund damit flexible Redundanz-konzepte umzusetzen.
Fazit
Colocation bietet die Sicherheiteines eigenen Rechenzentrumskombiniert mit den Vorteilender Infrastruktur erfahrener Hos-
ting-Provider. Auf der einen Sei-te haben Kunden die volle Flexibilität bei der Auswahl derHardware und bei der techni-schen Ausführung. Andererseitsstehen auch für kleine Installa-tionen die gesamten Ressour-cen und Prozesse eines großenRechenzentrums zur Verfügung:redundante Stromversorgung,eine schnelle Multi-Carrier-An-bindung ans Internet sowie leis-tungsfähige Notstrom- und Kli-maanlagen. Selbst für größereFirmen wird es so attraktiv, keinRechenzentrum zu betreiben
und statt eigener Investitioneneinen Housing-Dienst monat-lich zu bezahlen. Bei Betriebund Service besteht die Wahlzwischen eigener Verantwor-tung oder Delegierung an denBetreiber. Auch erhöhte Sicher-heitsanforderungen lassen sichin Rechenzentren von Hosternproblemlos erfüllen – diesschränkt dann aber die Inan-spruchnahme von Manage-ment- und Maintenance-Ser-vices des Providers ein. (un)
Uwe Schulzeist Fachautor in Berlin
iX extra 4/2015 XV
Webhosting
Trojaner und Viren lauern über-all und neue Exemplare ver -breiten sich rasch und massen-haft, sodass lokale Rechner mitdem rechtzeitigen Installierengeeigneter Gegenmittel oftüberfordert sind.
Hersteller von Sicherheitssoft-ware setzen daher vielfach aufdie Cloud: Zum einen könnenServer dort den Überblick be-halten über das ständige Wett-rüsten, zum anderen sind sieschneller in der Lage, die Anti -
viren-Scans auszuwerten und zu interpre tieren. iX richtet denBlick auf Antiviren-Angeboteaus der Cloud.
Erscheinungstermin: 25. Juni 2015
In iX extra 07/2015Cloud-Computing: Geschäftskritische Daten absichern
Die weiteren iX extras:
Ausgabe Thema Erscheinungstermin
09/15 Webhosting Application-Hosting 27.08.2015
10/15 Security Trends & News 2015 24.09.2015
01/16 Cloud-Computing Verfügbarkeit sicherstellen: Cloud-Speicher überwachen 17.12.2015
