Hrgs.: CYBERDAY GmbHAutor: Simon Huck

Whitepaper

Shophosting

Inhalt

Einleitung..............................................................................................................................................041. Hardware...................................................................................................................................06 1.1Server..................................................................................................................................06 1.2Storage................................................................................................................................07 1.3Internetanbindung................................................................................................................07 1.4BestPractice........................................................................................................................082. NetzwerkeundDienste..............................................................................................................09 2.1Proxys..................................................................................................................................09 2.2LoadBalancing/Clustering....................................................................................................09 2.3DedizierteFirewall...............................................................................................................10 2.4Servervirtualisierung.............................................................................................................10 2.5Hochverfügbarkeitprüfen.....................................................................................................10 2.6ContentDeliveryNetwork(CDN)..........................................................................................11 2.7Backup.................................................................................................................................11 2.8Konfigurationsmanagement..................................................................................................12

3. Monitoring...................................................................................................................................124. Sicherheitgehtüberalles...........................................................................................................135. IT-AufgabenbeimShophosting...................................................................................................14 5.1Hardware.............................................................................................................................14 5.2NetzwerkeundDienste.........................................................................................................15 5.3Vergleichinternevs.externeIT..............................................................................................156. AufdenProviderkommtesan......................................................................................................16 6.1Provider-Checkliste..............................................................................................................18Autoreninformation................................................................................................................................20

Impressum............................................................................................................................................21

3 / 22

Whitepaper Shophosting

Einleitung

EsgibtsehrvielegünstigeStandard-HostingangeboteamMarkt,dieprinzipielldenBetriebeinesOnline-shopserlauben.AllerdingsisteseinFehler,ausgerechnetandenHostingkostensparenzuwollen.

Denn ein reibungsloser und ausfallsicherer Betrieb desShops ist praktisch dieGeschäftsgrundlage imE-Commerce:Gibt esAussetzer, sogarwenndiesenur kurz auftreten sollten, untergräbt dies dasVer-trauenbeidenKunden.IsteinShopnichtzuverlässigundnichtstetsschnellerreichbar,wirddiesunterUmständenauchzusätzlichvonGooglemitschlechteremRankingundhöherenAdWords-Preisenbestraft.

Noch fataler jedoch, wenn aufgrund einer falschen Entscheidung alle Daten weg sind und der HosterüberkeineoderkeineausreichendeBackup-Strategieverfügt.DieAnnahme,dassderProviderimNotfallsowiesoübereineaktuelleDatensicherungverfügt,isteinerdergrößtenHosting-Irrtümer,nichtnurunterShopbetreibern.

AuchDatendiebstahlundDDos-AngriffesindkeineGefahr,dienuranderebetrifft.DaauchHackerimmerdazulernen,werdenAttackenalltäglicherunddieNotwendigkeitseinenOnlineshopzuschützengrößer.SeinEinzelhandelsgeschäftundWarenlagerwirdmanschließlichauchausreichendsichernundsichnichtdaraufverlassen,dassschonniemanddieoffeneEingangstürbemerkenwird.NichtandersverhältessichletztlichmitdemServerfürseinOnlinegeschäft.

DieFrage,diemansichstellensollte,lautet:„WelchenUmfanghabendieHostingkostenaufdasGesamtbudgetundwiewichtigistderSchutzundeineschnelleundzugleichzuverlässigeAuslieferungmeinerDaten?“

Häufige Fehler - zu geringe Ressourcen gewähltAus Sparsamkeit werden beim Shophosting oft Kompromisse gemacht. Dabei ist ein schneller, zuver-lässigerundreibungsloserBetriebzujederZeit(auchinZeitenvielerZugriffe)diegeschäftsentscheidendeGrundlageimE-Commerce.

DieersteGrundsatzfrage ist,obderShop internaufeigenenServernoderextern ineinemRechenzen-trumbetriebenwerden soll.Es sprechennur sehrwenigeArgumente für einenEigenbetrieb, beispiels-weise wenn zwingend und laufend auf andere interne Systeme (z.B. komplexe ERP- oder CRM-Sys-teme, wie SAP und Siebel) zugegriffen wird, und dabei aus Sicherheitsgründen keine externenKomponenten zwischengeschaltet werden dürfen. Denn es ist extrem teuer, ein eigenes Rechenzen-trum zu betreiben, das die benötigten Dimensionen an Netzwerkanbindung, Leistungsstärke, Aus-fallsicherheit (Redundanz) und auch administrativer Expertise für alle Eventualitäten vorhalten kann.

4 / 22

Whitepaper Shophosting

E-Commerce-Experte Eric Jankowfsky rät in diesem Zusammenhang: „Kleinere Shop-Projekte, die nicht geschäftskritisch sind, könnten auf einem Shared Server gehostet werden. Ab einem Bestell-aufkommen von zwanzig Bestellungen am Tag sollte es auf jeden Fall ein eigener Server sein. Dabei summieren sich die verschiedenen Kostenblöcke schnell auf 150 – 300 Euro im Monat, beispiels- weise für:

• Rechnermiete• Servermanagement /SLA (Service-Level-Agreement)• Backup-Strategie• SSL-Zertifikat

Für den Betrieb in einem Servercluster bestünde der kleinste Cluster aus zwei Rechnern, auf denen jeweils die Datenbank und der Shop läuft. Die Kosten würden sich also verdoppeln. Für eine 99,9%-igeVerfügbarkeit würde ich zwei Datenbank- und zwei Shop-Server empfehlen, was die Kosten entsprechend vervierfachen würde.“

Ladezeiten

Bekanntermaßen steigert ein performanter Onlineshop, mit entsprechend schnellen Ladezeiten,maßgeblichdieKundenzufriedenheitundkanndaherdeutlicheAuswirkungenaufdieKonversionsratehaben.Gleichzeitig istmittlerweileeineschnelleLadezeitdesOnlineshopsauchfürSuchmaschinenwieGoogleeinwichtigesQualitätsmerkmalundfließtdementsprechendinderenRankingkriterienein.EinschnellerWebserversorgtdaherimbestenFallauchfürmehrBesucherimOnlineshop.Besucher,diesonstmöglicherweiseteuerüberdasOnline-Marketingeingekauftwerdenmüssten.

AlseinederHerausforderungenfürjedenShop-BetreiberbeidiesemThemagilt,herauszufinden,anwelchenStellschraubengedrehtwerdenkannbeziehungsweisemuss,umdieLadezeitzuverringern.NebendenindenfolgendenKapitelnvorgestelltenPunktenwieLeistungsfähigkeitderHardwareundderNetzwerkinfrastruktur, gibt esweitereEinflüsse,welchedieGeschwindigkeit vonWebseitenbe-einflussen.

Eine sehr gute Möglichkeit Optimierungspotential festzustellen, bieten beispielsweise die kosten-losen Tools Firebug (https://addons.mozilla.org/de/firefox/addon/1843) und die Google Webmaster-tools(https://www.google.com/webmasters/tools)sowieexterneMonitoringtoolswieNagios,Sitewertoder uptrends.SoerlaubtFirebug, eineErweiterungdesBrowsersMozillaFirefox, dieFehlersucheund dasMonitoring vonWebseiten. Firebug zeigt für alleElemente einerWebseite deren benötigteLadezeit auf einerZeitleisteanundgibt konkreteEmpfehlungen für dieOptimierung,wiebeispiels-weisederAuslagerungvonCSS-ElementenoderKomprimierungdereingebettetenBilder.

ImGoogleWebmastertoolwiederumkannmansichdieCrawlergeschwindigkeitanzeigenlassen,wirdbeiProblemengewarntunderhältebenfallsTippsfürdieschnellereAuslieferungderWebseite. Meist muss erst etwas passieren, bevor sich Shop-Betreiber um ein geeignetes und skalierbares Hostingkümmern.DochwenndieSeite„gehackt“wurde,derServerohneBackup-StrategieausfälltoderdieKapazitä-tennichtmehrgenügen,isteszuspät.BeimHostingistPräventionstattInterventiongefragt.

5 / 22

Whitepaper Shophosting

1. HardwareSowohl Prozessor als auchArbeitsspeicher sind für denNutzer am stärksten spürbar. Sie bestimmen,wieschnell derRechnerdasgeforderteProgrammausführt–dieHauptaufgabeeinesWebservers.BeidenAngabenderHosteristhierjedochetwasFingerspitzengefühlgefordert:EinvirtuellerServermitachtKernenetwaentsprichtkeineswegseinemphysikalischenAcht-Kern-Server.WerdenbeispielsweisevierKundenauf einemRechner untergebracht, bleiben demeinzelnen gerade einmal zwei dedizierteCPU-Kerne.DieeinzelnenKernemüssenhochgetaktetsein,davieleApplikationenProblemehaben,mehrereKernezunutzen(Multi-Threading).DasselbegiltfürdenverbautenArbeitsspeicher.Hiersindnur„garan-tierte“oder„zugesicherte“Angabenaussagekräftig.

ErfährtdereigeneShopstarkeZuwachsraten, isteinAufrüstenderHardwareunvermeidbar.DochnichtjederAnbieterreagiertsoflexibeldarauf,wiediesnotwendigist.Daskannauchdaranliegen,dassalleimSerververfügbarenRAM-Steckplätzebelegtsind.Hierhilftes,wennderHosterdenEinsatzvon19-Zoll-ServernbekannterQualitätsherstellergarantiert.Solche „Markenrechner“sinddaraufausgelegt,schnellundeinfacherweitertzuwerden.

EinVorteil,dersichauchbeimThemaRedundanzbemerkbarmacht.DennumfürdenErnstfallhinsich-tlichWachstumundAusfallsicherheitgerüstetzusein,sollte jede „lebenswichtige“Komponentedoppeltvorhandensein:zweiNetzteile,zweiFestplatten, imIdealfallauchzweiNetzwerkkarten,dieüberunter-schiedlicheSwitcheindasNetzeingebundensind.

1.1 ServerStark frequentierte und technisch komplexe Onlineshops benötigen eine solide Hosting-Basis. AuchwenndafürtheoretischaucheinSharedServervorstellbarist,solltederShop-derjaimmerhindieGe-schäftsgrundlagedarstellt–aufeinemManagedServer,wennnichtsogareinemRootServerlaufen.DerHosting-KundeerhältdievolleKontrolleüberdieServer-Hardwareundkanndiesenachseinenindividuel-lenBedürfnissenselbsteinrichten.DieseFlexibilitäthatjedochauchihrenPreis:NotwendigesKnow-howundderZeitaufwandfürdieAdministrationsindnichtzuunterschätzenundderShop-BetreibermusssichumalleauftretendenProblemeselbstkümmern.

BeimSharedHosting dagegen teilen sich vieleWebsites oderOnlineshops den Speicherplatz und dieRessourcen eines Servers. Für professionelle Auftritte genügt dies selten. Neben geringeren Server-RessourcenfehltderFreiraum,denServeraufdieBedürfnissederShop-SoftwareundanderenbenötigtenApplikationenanzupassen.

Die Leistungsfähigkeit einesRootServers unterscheidet sichgrundsätzlich nicht oder kaumvoneinemManagedServer,beidemsichderHosting-ProviderumAdministrationundWartungkümmert.DenUnter-schiedmachthierdiezeitlicheundtechnischeFlexibilität,damandenServerselbstkonfiguriert.

Diese Freiheit setzt jedoch geschultes Personal voraus und kostet Zeit. Der Hoster stellt lediglich diegewählteInfrastrukturimRechenzentrumsowiedieNetzanbindungzurVerfügung.

Datenbankserver sollten über ausreichendRAMverfügen, damitmöglichst vieleAbfragen nicht erst aneineFestplattegeleitetwerdenmüssen.UmaberauchdieZugriffeaufdieFestplattenschnellzuhalten,empfiehltsichderEinsatzvonSSDPlatten,diewesentlichschnelleralsherkömmlicheFestplattensindundaktuellsogarauchgünstigerzukaufensindwieSASPlatten.

6 / 22

Whitepaper Shophosting

Damit aufwendigeAbfragen schnell abgearbeitetwerden, sollte auf aktuelleCPUgesetztwerden.EinehoheTaktrateisthierPflicht.

UmAusfällezuvermeiden,kanndieDatenbankmittelsReplikationaufeinenzweitenServergespiegeltwerden.DieserServerkanndannbeiProblemendenHauptserverersetzenoderfürdieDatensicherungverwendetwerden.

EineTrennung vonWebservernundDatenbankservern istPflicht, einfachumdie Last derWebsite aufzweiMaschinenzuverteilen.SomitlassensichdieKonfigurationenidealaufdieentsprechendeHardwareeinstellen.

1.2 Storage

EinenurscheinbaruntergeordneteRollespieltderverfügbareSpeicherplatz.SobenötigteineStandardShopsoftwaremitunter nicht einmal 100MByte, inklusive der Datenbank. DenGroßteil des benötigtenFest-plattenspeichersmachensicherlichProduktbilderaus.RechnetmanjeProduktbildmitnur70KByte,beidreibisvierBildernjeProdukt,kämemanbei5.000ArtikelnbereitsaufeinenzusätzlichenSpeicher-bedarfvonmehrals1,2GByte.

Für umfangreiche Datenbanken sind herkömmliche IDE-, SATA- oder SAS-Festplatten möglicherweisezulangsam.InsolchenFällenistdieAufrüstungmitSolidStateDiscs(SSD)interessant.BeibesondersgroßenAnforderungenlohntzudemeinBlickaufeineCluster-Lösung:DieRedundanzwirdhierbeidurchmehrereRechnersichergestellt;auchdieDatenbankfindetmitunteraufeinemdediziertenRechnerPlatz.

RAID

FestplattenausfällegehörenzudenhäufigstenUrsachenfürServer-Probleme.UmdemdadurchbedingtenDatenverlustvorzubeugen,gehörtdieServerausrüstungmitmindestenszweiFestplattenfürambitionierteShop-BetreiberzumMindeststandard.DieFestplattenwerdenineinemRAID-VerbundparallelbetriebenundalleDatenaufbeidenFestplattengleichermaßengespeichert.DieseSpiegelungerhöhtdieSicher-heit,weshalbjedochimmernurderPlatzeinerFestplattezurVerfügungsteht.IdealerweisewirdRAID10eingesetzt,wobeimindestensvierPlattennotwendigsind,jedochnurdieHälftedermöglichenKapazitätnutzbarist.

1.3 Internetanbindung

IstdasSystemfürsErsteausreichendleistungsfähig,bleibtdieLeitungalsmöglicherFlaschenhals.EineentsprechendstarkeInternetanbindungdesRechenzentrumsistdeshalbGrundvoraussetzung,wobeidieAngabenhierimmerrelativzurAnzahldergehostetenProjektesind.

AlsFaustregelgilt,dassdieAnbindungderServerandasInternetmindestensmiteiner1Gbit/s-Leitungerfolgensollte.SomitstehtgenügendBandbreitezurVerfügung,umeinegleichbleibendhoheZugriffsge-schwindigkeitfürdenOnlineshopzugewährleisten.Hieristsicherzustellen,dassderServereine1Gbit/s-AnbindunghatundnichtnurdasRechenzentrumoderdasRackdieseLeistungaufweist.

LeidersindvieleHostermitdiesbezüglichenZahlensehrsparsam.Ratsam istes indiesenFällen,sichandengroßenKnotenpunktendesInternetszuorientieren:WirbteinAnbieterdamit,aneinenzentralen„InternetExchangePoint“(IXP)angebundenzusein,istauchmiteinerstärkerenLeitungzurechnen.DerstärksteIXPDeutschlandsstehtinFrankfurt,weitereKnotenbefindensichinBerlinundDüsseldorf.

7 / 22

Whitepaper Shophosting

1.4 Best Practice

BeimHosting-AnbieterCYBERDAYbewährtsichinallerRegeleineKombinationausvierSystemen,einemProxy-undWebserversowieeinemMedia-undDatenbankserver.

DenProxy-undMediaserverkönntemanausKostengründenaufdemWebservermitlaufen lassenundsodasSystemaufzweiServer reduzieren.Performanterunddahergrundsätzlichempfehlenswerter istjedochdievorgeschlageneLösungmitvierSystemen.

ZurSteigerungderRedundanzundAusfallsicherheitkannmannochalleServerimStandbyalsFailoveroderimClusterverdoppeln.

8 / 22

Whitepaper Shophosting

2. Netzwerke und Dienste

2.1 Proxys

Der Betrieb des Proxy- (oder genauer: Caching-Proxy-)Servers gehört - gemessen an den Server-Ressourcenbzgl.Rechenzeit,PlattenbedarfundNetzbandbreite-zudenwichtigstenKomponenteneinesWebservers.

EinProxy-ServerkannmehrereAufgabenübernehmen.Allgemeinkannerdazuverwendetwerden,deneigentlichenServer ineingeschütztesNetzzustellen,wodurchervonaußenausnurdurchdenProxyerreichbar ist.AufdieseWeisewirdderServervorAngriffengeschützt,danurderProxymitseiner IP-AdresseZugriffaufdieWebserverhintereinerFirewallhat.

GleichzeitigkannerverschiedenenBenutzernundGruppenjenachAuslastungunterschiedlicheRessour-cenzuteilenundsomitrelativgeringemAufwandeineLastverteilungundhoheVerfügbarkeiterreichen.

EinCaching-Proxy-Server beschleunigt Serviceanfragen durchAbrufen gespeicherter Inhalte aus einerfrüherenAnfrage,dievomgleichenClientoderauchvonanderenKundengemachtwurde.Caching-ProxyshaltenlokaleKopienvonhäufigangefordertenRessourcenundhelfensomitKostenzureduzierenunddiePerformancedeutlichzuerhöhen.DerEinsatzeinesProxy-Serverssollte für jedenprofessionellenOn-lineshop„State-of-the-Art“sein,umstatischeSeitendirektausliefernzukönnen,ohnedieempfindlicherenSysteme(Shop-Engine,Datenbankenetc.)zubelasten.

DynamischerInhalt,sozumBeispieldieAbwicklungderBestellung,wirdweiterhinvomWebserververar-beitet.

EinProxy-ServererhöhtinsgesamtdiePerformanzdesWebshopsdeutlich,wasunmittelbardieNutzererfah-rungverbessertundsichseiteinigerZeitauchpositivaufdasRankinginSuchmaschinenauswirkt.

2.2 Load Balancing/Clustering

Load Balancing/Clustering wird entweder alsAusfallschutz eingesetzt, da im Notfall einfach auf einenanderen(redundanten)Serverumgeschaltetwird(„failover“),oderzurLastverteilungaufalleverfügbarenServer(„loadbalancing“)genutzt.

DiezunehmendeKomplexitätmodernerWeb-Anwendungenerfordert indenmeistenFällendenBetriebvon mehreren Applikationsservern. Die Gründe hierfür sind vielfältig und reichen von steigenden Be-sucherzahlenüberdieSicherstellungderVerfügbarkeitbishinzudenstetigwachsendenAnforderungenderWeb-Anwendungenselbst.

SowirdeshäufigsogarnotwendigselbststatischeWeb-SeitenübermehrereServerzuverteilen,umsomitderenzeitigeAuslieferungsicherzustellen.

DieBereitstellungvonparallelenWebservernermöglichtinSpitzenzeitendieVerteilungderAnfragenaufmehrereSchultern(Datenbanken/Webserver).DasZielist,dieLastderAnfragenaufdenOnlineshopaufmehrereServeraufzuteilenundsodenShopbeieinerÜberlastungoderbeieinemHardware-AusfallvordemTotalausfallzuschützen.

9 / 22

Whitepaper Shophosting

ImUnterschiedzuverteiltenRechnersystemenmussbeimLoadBalancinggewährleistetsein,dassderAnwender immer mit demselben Server in Verbindung bleibt, wie beispielsweise bei SSL-gesichertenVerbindungenodermitSession-IDprotokolliertenTransaktionen,wiebeimOnline-Shoppingüblich.

LoadBalancing-SystemegibtesalsHardware„outofthebox“,aberauchalsreineSoftware-Lösung,diemanaufeinereigenenMaschineinstalliert.WelchesProduktambestengeeignetist,kommtaufdieSitu-ationunddieAnforderungenan.

2.3 Dedizierte Firewall

EineFirewall isteinSicherungssystem,daseinNetzwerkvorunerwünschtenNetzwerkzugriffenschützt.Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Die Firewall-Software dientdazu,denNetzwerkzugriffzubeschränken,basierendaufAbsender-oderZieladresseundgenutztenDien-sten.SieüberwachtdendurchdieFirewalllaufendenDatenverkehrundentscheidetanhandfestgelegterRegeln, obbestimmteNetzwerkpaketedurchgelassenwerdenodernicht.Auf dieseWeise versucht sieunerlaubteNetzwerkzugriffezuunterbinden.

MiteinerdediziertenFirewalllassensichimSchadensfalleinerseitsIP-Adressenaussperren(Blackholing)undandererseitseinzelneZieladressen,beispielsweiseeigeneIPsoderURL,deaktivieren(Sinkholing).

DaalleAnfragenfürdenOnlineshopersteinmalzurFirewallgehenunddannerstzumWebserver,kanneineFirewallAngriffe,wiebeispielsweiseDDoS-Attackenabfangenundbehandeln.Gleichesgiltauch,wennderDatenverkehrdeseigenenOnlineshopsdurchübermäßigesCrawlenDritterempfindlichgestörtwird.

2.4 Servervirtualisierung

EineServervirtualisierungermöglichtes,mehrereBetriebssystemegleichzeitigaufeinemphysischenRe-chner auszuführen. Dies könnenmehrere Instanzen desselben Betriebssystems sein oder auch unter-schiedlicheBetriebssystemezumBeispielWindowsundLinux-Systeme.DabeiläuftjedesSystemineinerisoliertenUmgebung,dieals„virtuelleMaschine“bezeichnetwird.VirtuelleMaschinenverhaltensichfürdenAnwenderundauchgegenüberanderenSystemenimNetzwerkwieeigenständigeRechner.

TeilweisewerdenfürbestimmteAufgabeneigeneServerbetrieben,beispielsweisededizierteMail-,Daten-bank-,Bilder-undWebserver.Damit soll einmöglichst stabilerBetriebderAnwendungensichergestelltwerden.Nachteil ist jedoch,dassdieRechenkapazitätendiesereinzelnenServermeistnichtannäherndausgenutztwerden.

GleichzeitigentstehendurchimmerkomplexereServerlandschaftenhoheInfrastrukturkosten.DieServer-virtualisierung ermöglicht es, die dedizierten Server auf virtuelleMaschinen zu verlagern. So kann dieAnzahl der benötigten physischenRechner reduziert und die Hardware-Auslastung deutlich verbessertwerden.

2.5 Hochverfügbarkeit sicherstellen

Servervirtualisierung unterstützt auch bei der Sicherstellung einer Hochverfügbarkeit. DerAusfall einervirtuellenMaschinebeeinträchtigtdieübrigenGastsystemeaufdemselbenServernichtundeinanderesSystemkannsofortdieAufgabenderausgefallenenMaschineübernehmen.Für den Fall, dass der gesamte Server ausfällt, werden üblicherweise Backup-Kopien der virtuellenMaschinenvorgehalten.Diesekönnendann innerhalbkürzesterZeitaufeineranderenHardware-Platt-formgestartetwerden.

10 / 22

Whitepaper Shophosting

Im Enterprise Umfeld gibt es ausgeklügelte HA- (Hochverfügbarkeits-)Lösungen, welche entweder aufVirtualisierungs-oderSystemebenerealisiertwerden.

DieKostenwerdenhierfür jedochschnellsehrhoch,damanbeiHA-LösungenalleSysteme redundantbereitstellenmuss.DiesfängtbeidenStromkostenan,gehtüberdienotwendigeInternetanbindungbishinzudeneinzelnenNetzwerkswitchesundServern.Eine100%-igeVerfügbarkeitkanndennochauchdannnichtgarantiertwerden.

Die„Deluxe“-Variante istsicherlichmitzweiRechenzentrenzuarbeiten,welcheallerdingseinenausrei-chendenAbstandvoneinanderhabensollten.

WenneinetechnischeHochverfügbarkeiterwünschtoderbenötigtwird,isteszudemnotwendig,diePro-zessefürdieSoftware-Entwicklungentsprechendanzupassen.Nursokannsichergestelltwerden,dassindiesemFalldieSoftwaredieSystemenichtbeeinträchtigt.

2.6 Content Delivery Network (CDN)

EinContentDeliveryNetworkisteinNetzwerkverteilterServer,bestehendauseinemUrsprungsserverundmehrerenCache-Servern.Esdientdazu,dynamischeundstatischeObjekteperformantundmitlediglichgeringenVerzögerungenzuverteilen.

FordertderBesuchereinesOnlineshopseineSeiteodereinBildan,prüftderCache-Server,oberesbe-reitsbesitzt.Fallsja,überträgterdieDatenunverschlüsseltoderSSL-verschlüsseltandenNutzer.LiegtdasObjektnochnichtaufdemCache-Server,leitetdieserdieAnfrageandenWebserverweiterundlädtsichgleichzeitigdenneuenInhaltindenCache.

Ladezeiten verkürzen EinBrowserverbrauchtetwa80bis90ProzentderLadezeit,umInhaltezuladen,diekleineralseinMBytesind.DiesbetrifftbeispielsweiseBilder,TexteundProduktvideos.Befindetsichder Internetsurfer inderNähe des Servers, kann der Browser die angefragten Inhalte innerhalb von 30Millisekundenmit demSerververbindenundbeginnenzuladen.BekommtderServerinFrankfurtjedocheineAnfrageausdem2.000KilometerentferntenMoskau,verzögertsichdieWartezeitaufbiszu200Millisekunden.MussdieInformationeinmalumdieWelt,kanndieLatenzsogarbiszueinerhalbenSekundebetragen.

ContentDeliveryNetworksverkürzendieLadezeitundsorgendafür,dassstatischeObjekteweltweitmitnahezudergleichengeringenLatenzaufdieRechnerderInternetsurferausgeliefertwerden.

2.7 Backup

Für zusätzliche Sicherheit sorgen Backups auf andere Server, die mittels Backup Software und per(S)FTPoderSynchronisationsmechanismenwie„rsync“aufandereServeroderRechenzentrenübertra-genwerden. InteressanterweisebietenvieleProvider ihrenKundenkeinausreichendesSicherheitsnetzüber Backups an. Dabei besteht derAufwand weniger in der Erstellung eines Backups, sondern beimWiedereinspielen imErnstfall.EineausreichendeStrategie fürSicherungensolltedenmindestens tägli-chenAbzugdesServersbeinhalten,derbiszuzehnTagevorgehaltenwirdunddenderKundebeiBedarfentwederselbstwiedereinspielenkannodermittelsdessenderProviderdasSystemzeitnahzurücksetzt.

DieSicherungensolltenzusätzlichaneinemzweitenOrtaufbewahrtwerden.

11 / 22

Whitepaper Shophosting

2.8 Konfigurationsmanagement

DerBetrieb vonServer-Farmen erfordert ein durchdachtesKonfigurationsmanagement, damit von zen-tralerStellesämtlicheServerundDienstesicherundeffizientverwaltetwerdenkönnen.DieVerwaltungeinerVielzahlvonServernbringtdieHerausforderungmitsich,überjedeneinzelnenServerjederzeitdieKontrollezuhaben.

Softwareupdates,KonfigurationenundDienstemüssenüberwachtundgesteuertwerden.DieseAufgabenwerdenbeimBetriebvonkomplexen IT-StrukturennurdurchdieAnwendungautomatisierterKonfigura-tionsmethodenkosteneffizientundverlässlichbewältigt.

MiteinemgutenKonfigurationsmanagementwirddieITentlastetunddieGefahr,dass„etwasvergessenwurde“, also menschliches Versagen, kann quasi ausgeschlossen werden. Da allerdings der initialeAufwandnichtzuunterschätzenist,giltesabzuwägen,abwannsicheinKonfigurationsmanagementlohnt.

3. MonitoringEinepermanenteAnalysedeslaufendenNetztrafficsführtzueinerfrühzeitigenErkennungvonAuffällig-keitenbeidenLastenundderHardware.Sokann rechtzeitigentgegengewirktundSchadenvermiedenwerden.

SelbstverständlichnutzendiebestenMonitoring-Toolsnichts,wenndiesenichtständigüberwachtwerden.Daesjedochkaumzumutbar(undbezahlbar)ist,einenMitarbeiterabzustellen,derrundumdieUhrdieLastdesWebserversabliest,müssendieseAnalyse-undMonitoringwerkzeugesokonfiguriertsein,dassbeiAuffälligkeiteneinautomatischerAlarmhinweisperSMSundE-Mailverschicktwird.DieserAlarmdarfallerdingsauchnichtsofeinkörnigeingestelltsein,dasserbeidengeringstenNorm-Abweichungenaus-schlägt.Esistoffensichtlich,dassAusfälleundEngpässezudenGeschäftszeitenvölligandersbehandeltwerdenmüssen,alsbeispielsweisenachtsoderzubetriebsfreienZeiten.EntscheidendsindauchderGradderVerzögerungunddieDauereinesAusfalls.Dasbedeutet,dassjeglicheEngpässeimmermitRücksichtaufdieBenutzer,dieZeit,diegeschäftlicheRelevanz,denGradderVerzögerungusw.gewertetwerdenmüssen.

BeieinemumfassendenMonitoringwerdenunteranderemfolgendeHardware-undNetzwerkkomponen-ten,sowieAnwendungenundDienstelaufendüberwacht:

Hardware

• Systemlast• HardwarestatusderFestplatten,LüfterundNetzteile• Rechnertemperatur• RAIDStatus• Festplattenplatz

Rechenzentrum

• Klima• Temperatur• Strom

12 / 22

Whitepaper Shophosting

Netzwerk

• Traffic,Bandbreiten• Router• Switche• Portstatus

Backbone

• Latenz,Durchsatz• PaketDelivery• Gesamtverfügbarkeit

Anwendungen und Dienste

• Datenbank• FailoverStatus• Backup• ReplikationundCluster

4. Sicherheit geht über allesCyberangriffe aufOnlineshops habenHochkonjunktur und ziehen stets einenwirtschaftlichen Schadennachsich.SofindenAttackengerneabOktoberstatt,wennfürdieShop-Betreiberdaswichtige,daum-satzträchtigeWeihnachtsgeschäftbeginnt.IndieserZeitberichtenOnlinehändlerimmerhäufigervonAn-griffenundauchErpressungsversuchen.

SimonHuck,GeschäftsführerundSecurity-ExpertedesEnterprise-HostersCyberdayGmbH, rät daher:„Sinnvollerweise sollte sich jeder professionell ausgerichtete Shopbetreiber bereits beim Start seines On-linegeschäfts mit seinem Provider darüber unterhalten, inwiefern sein Server wirkungsvoll geschützt wer-den kann. Angriffe wie DDoS-Attacken zählen ja in Wirklichkeit noch zu einer der harmloseren Angriffs-arten. Weitaus schlimmer ist es, wenn beispielsweise sensible Daten vom Webserver gestohlen werden.“

•Nach Beobachtung von Cyberday scheuen jedoch leider nach wie vor diemeistenWebseiten-Betreib-er davor zurück, sich mit Sicherheitsthemen auseinanderzusetzen. Viele vertrauen nach dem „PrinzipHoffnung“ lieber darauf, dass ausgerechnet ihnen schon nichts passieren würde – eine Vorgehens-weise, dienicht nur fahrlässig ist, sondernauchnachteilig:DenndiewirkungsvollenPräventivmaßnah-menzumSchutzderWebseitegehörennichtnurzudenMUSTDO’seinesprofessionellausgerichtetenOnlinehändlers, sie haben zugleich eine ganzeReiheweiterer – auch direktwirtschaftlicher –Vorteile.

NachBeobachtungvonCyberdayscheuenjedochleidernachwievordiemeistenWebseiten-Betreiberda-vorzurück,sichmitSicherheitsthemenauseinanderzusetzen.Vielevertrauennachdem„PrinzipHoffnung“lieberdarauf,dassausgerechnet ihnenschonnichtspassierenwürde–eineVorgehensweise,dienichtnur fahrlässig ist, sondern auch nachteilig: Denn diewirkungsvollenPräventivmaßnahmen zumSchutzderWebseitegehörennichtnurzudenMUSTDO’seinesprofessionellausgerichtetenOnlinehändlers,siehabenzugleicheineganzeReiheweiterer–auchdirektwirtschaftlicher–Vorteile.

13 / 22

Whitepaper Shophosting

FolgendePunktesolltenbeiderAuswahldesShop-Providersbeachtetwerden:

• IstdasBetriebssystemaufeinemaktuellenStandundwurdenalleSicherheitsupdatesinstalliert?

• SinddierelevantenProgramme,wiebeispielsweisePHP,ApacheundMySQLaufeinemaktuellenSicherheitsstand?

• SinddieServerdurcheinededizierteFirewallgesichert?• SindnichtbenötigtePortsaufdemServergeschlossenundnichterreichbar?

ImNormalfallwerdennurdiePorts80und443öffentlichbenötigt,anderePorts solltenüberVPNbereitgestelltwerden.

• WerdendieZugangsdatenregelmäßiggewechselt?• GibteseinenProzess,welcherdieLogfilesanalysiert,umAttackenfrühzeitig

zuerkennen?• WerdendieBackupsregelmäßiggeprüftundsichergestellt,dassdieseim

NotfallauchkorrekteDatenbeinhalten?• Istbekannt,wodieServerstehenundwerZugangzudenDatenhat?

ImkostenlosenRatgeberSo schützen Sie Ihren Onlineshop vor Hackerangriffen wirddetailliertaufgezeigt,wiemansichvorHackerangriffenschützenundeffizientvorbeugenkann:(http://www.cyberday-gmbh.de/Sicherheit_Whitepaper.php).

5. IT-Aufgaben beim ShophostingDerBetriebdesServers,derWebserverodereinesganzenServerclustersistmitverschiedenenadmini-strativenAufgabenverbunden.Dabeigenügtesnicht, dasSystemeinmaligaufzusetzen.ManmussesalstäglicheAufgabeständig„imAugebehalten“,UpdatessindzuinstallierenundLogfilesmüssenausge-wertetwerden,umaktuelleundsichereSystemezuhaben.Solltediesnichterfolgen,kannmansichquasidaraufverlassen,dasssichdarausergebendeSicherheitslückenerkanntundausgenutztwerdenoderderServermitderZeit„vollläuft“undlangsamerwird.

5.1 Hardware

Gerade bei einem 24/7-Betrieb unterliegen Hardware-Komponenten einer hohen Belastung. Vor allemFestplatten,LüfterundNetzteilemüssenfüreinenDauerbetriebausgelegtsein.

EinzuverlässigesMonitoringgibtAufschlussüberdenZustandderSystemeunderlaubtdemAdministra-tor rechtzeitig zuerkennen,wannetwasoptimiert oderausgetauschtwerdenmuss.Empfehlenswert isthier der Erwerb einer Herstellergarantie zur Lieferung oder im Idealfall sogar direktemAustausch vonbenötigtenErsatzteileninnerhalbeinesArbeitstages.

NachAblaufderGarantieempfiehltessich,systemkritischeKomponentenauszutauschenunddurchneuezuersetzen.Hierzugiltes,dasEndederGarantiezeitimFokuszubehaltenundidealerweisevorAblaufdieserautomatischinformiertzuwerden.

14 / 22

Whitepaper Shophosting

5.2 Netzwerke und Dienste

Netzwerkauslastungund-verfügbarkeitderServicesmüssenmitentsprechendenToolspermanentüber-prüft werden, umAuffälligkeiten zu erkennen. Im Zweifelsfall muss hier sofort agiert werden, falls Un-regelmäßigkeitenauftauchen.ToolswieCACTIoderNagiosstellenhierguteOpenSource-Lösungendar.

DaSoftware-Komponentenpermanentweiterentwickeltwerden,müssendieseperiodischeingespieltwer-den.Diesgeschiehtentwederautomatisiertodermanuell.NursokannmanvondiesenErweiterungen,PerformanceverbesserungenoderauchmitdemUpdategeschlossenenSicherheitslückenprofitieren.

SolltenUpdatesnichtmehrmöglichseinoderüblicherweisebeiRelease-Wechsel,werdenneueServerbenötigt.Wichtigisthierbei,dassdemAdministratorbekanntist,wasdieSoftware-EntwicklungimEinsatzhat.EswärenichtdasersteMal,dasseineSoftwaremitderneuestenVersionvonbeispielsweisePHPnicht lauffähig ist.VonVorteil istesauch,wenndieAdministratorendieSystemesehrgutkennenoderauchbereitsdamitgearbeitethaben.

5.3 Vergleich interne vs. externe IT

DerBetriebvoneinbiszweiServernistkeineextremzeitintensiveAufgabe,aberdieTätigkeitenmüssenregelmäßigausgeführtwerden.GeradebeiProblemfällenoderschnellenProblembehebungenmusseinesofortigeReaktiongewährleistetsein.UmdiessicherzustellensindmindestenszweifachlichkompetenteAdministratorennotwendig,wassichbeieinerkleinenIT-Infrastrukturjedochnichtlohnt.

AuchwennWebseitenundOnlineshopsmeistwährenddesTagesundindenAbendstundenbesuchtwer-den,müssendieserundumdieUhrverfügbarsein.

Dieswiederumbedeutet,dassUpdatesundderNeustartvonServern,sowiederAustauschvonKompo-nentennachtszuerfolgenhat.DiesführtzubesonderenAnforderungenandasPersonalmanagementundauchdieBereitschaftderMitarbeiterNachtschichtenzuübernehmen.

Ein nicht zu unterschätzender Aufwand ist es, die jeweils aktuellen Versionen im Fokus zu behalten.Weiterhinistwichtigzuwissen,welcheUpdatesdringendnotwendigsindundwelcheKomponentenmanmöglichstnichtaufdieaktuelleVersionportierensollte.

EinAdministrator,dernurnebenbeidasWebhostingbetreutundsichauchnochbzw.vorallemumdieinterneITzukümmernhat,wirdhierSchwierigkeitenhaben,aufdemstetsundnotwendigerweiseaktuellstenInfor-mationsstandzusein.

ZumindestbeiambitioniertenOnline-ProjektensolltesicheinAdministratornahezuausschließlichumdasWebhostingunddiedamit verbundenenSystemekümmernkönnen.Auch regelmäßigeWeiterbildungenundMessebesuche sind vonVorteil, bspw. um imGesprächmit anderenAdministratoren verschiedeneHostingsituationenbesprechenundlösenzukönnen.

15 / 22

Whitepaper Shophosting

SolltejedochdieServerfarmgrößerseinundsichdieSoftware-EntwicklungimHausebefinden,empfiehltessichaufjedenFallzuprüfen,obauchdasHosting-derbesserenAbstimmungsmöglichkeitenunddesvorhandenenArbeitsaufwandswegen-internbetriebenwerdenkann.

6. Auf den Provider kommt es anNeben derHardwareausstattung und derNetzwerk-Infrastruktur kommt es bei derProviderwahl vor al-lemauchauf denService an.Wie stark der (fachkundige)Support beworbenwird, lässt zudemdaraufschließen,wievielEntgegenkommenmanbeianstehendenSystemaktualisierungenerwartenkann:Eine„proaktiveUpgradesicherung“heißtnämlichnichtsanderes,alsdassderHosterdenKundenviaE-MailübervorliegendeUpgradesaufdemLaufendenhält.Aktualisierenmussmanaberselbst.Hier teilt sichdannauchdasFeldderManaged-Server-Anbieterauf:EinerseitsinHoster,dieunter„managed“lediglichdasBeherbergenvon(virtueller)HardwareverstehenundandererseitsinAnbieter,diezusätzlichdiekom-pletteWartungdereinzelnenKomponentenübernehmen.

Starke und sichere Netzwerkanbindung

DiemeistenprofessionellenWebhosterkönneneineschnelleundstabileNetzwerkanbindungvorweisen.AngesichtsimmermalwiedervorkommenderStörungenaneinzelnenNetzknotenpunktenistesabervonVorteil,wennderHosteranmehralseinenzentralenNetzknotenangebundenist.Daskanninsbesonderedannwichtigsein,wennauchinternational,unddabeiinsbesondereauchinÜbersee,verkauftwerdensoll.DiebesteNetzanbindungdesWebhostershilftallerdingsnichts,wenn imgebuchtenHosting-PaketausKostengründennurgeringereÜbertragungsdurchsätzeenthaltensindoderbeizuvielBesuchern/TrafficderDurchsatzbeispielsweiseeinfachauf10Mbit/sgedrosseltwird.

Leistungsstarke Hard- und Software

Während fürdenBetriebeiner statischenWebsitegünstigstenfallsaufderHardwaredesProvidersnureineinfacherWebserver laufenmuss, spielenbeieinemOnlineshopsystemverschiedeneSoftwares in-einander, umdieShopseiten in das Internet auszuliefernunddie benötigtenFunktionen zu realisieren.SolaufenbereitsbeimeinfachenAusliefernvonShopseitendiverseDatenbankaktionenabundzujedemBesuchermusseineeigeneVerbindung(„Session“)gehaltenwerden.EsliegtnichtamShopsystemallein,obdieseVorgängeimHintergrundschnell(undzuverlässig)genugablaufenkönnen:AuchdieHardware,aberebensodieSoftwareelementebeimHostermüssenentsprechendausgelegtundoptimalkonfiguriertundgewartetsein.

Gut geschulte, engagierte und ansprechbare Administratoren

Damitwirdklar,dassbeimProviderauchentsprechendeExpertiseundEngagementvorhandenseinsollte:Administratorenbei„Billighostern“,diereinaufStandardkomponentenvorbereitetsindundmitdenenimBedarfsfallwomöglichnurüberKontaktformularekommuniziertwerdenkann,sindaufindividuelleKonfigu-rationenoderAnfragenoftgarnichtvorbereitet.

DabeientstehenbeimBetriebeinesOnlineshops regelmäßigSituationen,beideneneineguteKommu-nikationmit demHoster entscheidend ist. Zum einen greifen hier ständig viele Prozesse ineinander –auch zwischen dem eigenen Shop¬system und den Systemen Dritter (von Payment bis Logistik). BeivielenbeteiligtenSystemenerhöhtsichzwangsläufigauchdieAnzahlvonanfallendenSystemupdates,obdeseigenenoderderDritter,wobeijedesMalsichergestelltseinmuss,dassderlaufendeBetriebdavonunbeeinträchtigt bleibt und auch imAnschluss alles wieder reibungslosmiteinander läuft. Ein Hosting-unternehmen,dasüberdenreinenWebserver-BetriebauchErfahrungen imHostingvonShopsystemenhat,kannwertvolleHilfestellungengeben.

16 / 22

Whitepaper Shophosting

Zum anderen stehen Onlineshops heutzutage praktisch ständig unter „Beschuss“ von Kriminellen, dieroutinemäßig alle Systeme auf Schwachstellen abtasten und, wenn sie fündig werden, auch kompro-mittieren.Ebenfallszugenommenhatdas„Geschäftsmodell“DDoS-Erpressung,beiderShopskurzzeitiglahmgelegtwerden,umSchutzgeldzuerpressen.Händler,dienichtzahlen,erlebeninderFolgeoftmassi-veDDoS-Angriffe,dieangesichtsderProfessionalitätheuteoftnichtsoeinfachabzuwehrensind.LiegtderShopserverdabeiaufeinemSharedServer,soistderHosteroftgezwungen,ihnvorübergehendganzvomNetzzunehmen,umdieanderenaufdemselbenServerliegendenWebangebotezuschützen.

WenneindirektansprechbarertechnischerKontaktbeimProvidergebotenwird,istdieserfahrungsgemäßeinVorteil,derdurchauseinigeZusatzkostenwertist.

Ausfallsicherheit

Ist der Onlineshop für das Unternehmen strategisch bzw. für den Händler existenziell wichtig und einAusfall von einemTag auswirtschaftlichenGründen nicht tragbar, wird eineAusfallsicherheit von über99%benötigt.Füreine99,9%igeAusfallsicherheitaber (waseiner toleriertenAusfallzeitvongutenachtStunden pro Jahr entspricht) ist ein Betrieb imServercluster notwendig,was deutlich aufwendiger undentsprechenddeutlich teurer ist.Andererseits skalieren solcheCluster auchbesser – nicht nur beiAn-griffen,sondernauchbeierwünschtenSteigerungenderZugriffe,beispielsweiseimWeihnachtsgeschäft,bei erfolgreicher Viralwerbung oder bei Kampfangeboten. Immer wieder scheitern tolle Marketingkam-pagnendaran,dassdieShopservermitdemplötzlichenAndrangnichtSchritthaltenkönnen.AlsBeispielein Notebookangebot von Notebooks-billiger.de zum Kampfpreis: Binnen weniger Stunden fiel der ei-gentlichvorgeseheneFacebook-ShopinsichzusammenundinderFolgegingzeitweiseauchimnormalenWebshopkaummehrwasbzw.warauchdieserfastlahmgelegt.

ZurAusfallsicherheitgehörtauchdieBackup-Strategie.NureineStrategie,diedafürsorgt,dassalleSys-tembestandteilelaufendundsinnvollgesichertwerden,unddassdieseSicherungenauchgeeignetsind,ausihnenimNotfallsehrschnellwiederein laufendesSystemzuerstellen,bietetdieGarantie,dassimSchadensfallderWebshopinerträglicherFristwiederinGanggesetztwerdenkann.

Betrachtet man alle genannten Punkte, zeigt sich schnell, dass sich bei professionellen Onlineshop-Projekten ein ‘Billighosting’ eigentlich verbietet. Sinnvoll ist es, für dieWahl des eigenenHostings an-dereKundennach ihrenErfahrungenmit dem jeweiligenHosting-Provider zubefragen:Wiegut ist derSupport tatsächlich?BekommtmanaufFragensachkundigeAntwortodernurMailsmitzusammenges-etztenStandard-Textbausteinen?UndschließlichsolltemanauchdasGesprächmitdemAnbieterdirektsuchen.DenndieProviderwahl ist auchVertrauenssache,weswegenessehrwichtig ist, dassmanamEndevorallemaucheingutesGefühlmitderWahldesHosting-Partnershat.

Dediziert ist nicht gleich dediziert

Webhosting-Providerwerbengernemit„virtuellendediziertenServern“,beidenenessichinWahrheitumSoftware-Lösungenhandelt.AufbesondersleistungsfähigerServer-HardwarewerdenmehrereSoftware-Serverbetrieben,diesichwiededizierteSerververhalten.DiesistzwareinekostengünstigeAlternativezueinemRootServer,technischbetrachtetjedocheinungleichwertigesAngebot.Providersolltenzumindestklar erkenntlich darauf hinweisen. In diesemFall gilt auchauf die verschiedenenFormenderVirtualis-ierunghingewiesenzuwerden.SomachteseinendeutlichenUnterschied,obeineKomplett-,Para-oderBetriebssystem-Virtualisierunggenutztwird.

17 / 22

Whitepaper Shophosting

6.1 Provider Checkliste

• WiehäufigwerdenBackupserstelltundwielangeistdieAufbewahrungsfrist? ___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• WaswirdgesichertundwieistderProzessfürdieWiederherstellung?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• HandeltessichbeideneingesetztenServernumMarkenprodukte,sodassSpeicherplätzeproblemloserweitertwerdenkönnen?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• IsteineschnelleSkalierbarkeitderSystemegewährleistet,umaufkurzeSpitzeninderBelastungreagierenzukönnen?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• IstdieSkalierbarkeitbzw.ErweiterbarkeitdesHostings,beispielsweisebeierwartetenhohenZugriffendurcheinenTV-BeitragoderreichweitenstarkenMarketingkampagnen„onthefly“undohneBetriebsunterbrechung,zumindestnachts,möglich?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• WassinddiegarantiertenVerfügbarkeitendesServers(nichtdesInternetzugangs)?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• GibteseineErstattungwenndasSLAnichteingehaltenwird?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• WiesinddieServeramInternetangeschlossen,wiegutistdieAnbindung,gibtes eineDrosselungsklausel?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

18 / 22

Whitepaper Shophosting

6.1 Provider Checkliste Fortsetzung

• IstderServerdurcheinededizierteFirewallgesichert?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• WiesinddieReaktionszeitenbeiProblemenundwieundzuwelchenUhrzeitenist dieErreichbarkeitinSupportfällen?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• GibtesversteckteKostenwiebeispielsweiseeinekostenpflichtigeHotlineoder hoheStundensätzebeiaußerordentlichenTätigkeiten?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• WieistdieQualitätderSupportmitarbeitereinzuschätzen?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• IstderProvidermitderProblemstellungvertraut?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

• IstdemProviderdieverwendeteSoftwarebekannt?___________________________________________________________________________________________________________________________________________________________________________________________________________________________

19 / 22

Whitepaper Shophosting

20 / 22

Whitepaper Shophosting

Autoreninformation Seit Bestehen der Agentur 1999 bietet die CYBERDAY GmbHHostingaufEnterprise-NiveaufürihreKundenan.CYBERDAYhatsichaufIndividuallösungenspezialisiertundbieteteineProduktpalettevoneinzelnen Servern bis hin zu Clustern über mehrere Standorte.

Neben dem Hosting bietet CYBERDAY Software-Entwicklung vonInternetapplikationenmitSchwerpunktShoplösungenan.Diemannig-faltigenErfahrungenausProjektenjederGröße,ermöglicheneine360-Grad-BetrachtungaufdieAnforderungenaneinindividuellesHosting.

AlsErgebnisstehteinoptimalesundperfektaufdasProjektabgestimm-tesProdukt.CYBERDAY betreibt ihre Server in verschiedenen Rechenzentren inDeutschland.SeitmehrerenJahrenrichtetsichCYBERDAYnachdenPCI DSS Standards. Dadurch profitieren Kunden, die Kreditkarten-daten speichern, da dieAnforderungen bekannt sind und umgesetztwerdenkönnen.

Und das ist der AutorSimon Huck gründete 1999 die CYBERDAY KG, welche als erstesKunstportalimInterneteinrenommiertesAnsehengenießt.2003wurdendieInternettätigkeiten in die neu gegründete CYBERDAY GmbH ausgela-gert,welchererheutealsGeschäftsführervorsteht.In den vergangenen Jahren betreute Huck zahlreiche Kunden imEnterprise Umfeld sowie eine Vielzahl an KMUs. Heuteleitet er hauptsächlich das Projektmanagement der Agentur und unter-stützt Kunden in allen Aspekten des Hosting und inSicherheitsthemenmitseinerlangjährigenErfahrung.

ImpressumDervorliegendeRatgeberisteinekostenlosePublikationvon:

CyberdayGmbH|Schwanthalerstraße91|80336MünchenTel.+498923239294-0E-Mail:info@cyberday-gmbh.deWeb:www.cyberday-gmbh.de

Chefredakteur(fürdenInhaltverantwortlich):SimonHuck(info@cyberday-gmbh.de)

Autor:SimonHuck

Grafik, Layout & Satz:UtaKroder(internetgarden®,Schwelm)

Titelfoto:sturti/stuartraynerphotographerlimited-istockphoto.com

Zuschriften unter: info@cyberday-gmbh.deWeitereInformationenerhaltenSieaufdemWebauftrittunterhttp://www.cyberday-gmbh.de

Urheberrecht:DasWerkeinschließlichallerseinerTeileisturheberrechtlichgeschützt.JedeVerwertungaußerhalbderengenGrenzendesUrheberrechtsistohneZustimmungdesHerausgebersunzulässigundstrafbar.DasgiltinsbesonderefürVervielfältigungen,Übersetzungen,MikroverfilmungenunddieEinspeicherungsowiedieVerarbeitunginelektronischenSystemen.

Haftung:DasAutorenteamhatdieindiesemWerkgenanntenFaktensorgfältigundnachbestemWissengesammeltundaufbereitet.Dasschließtjedochnichtaus,dasssichtrotzaufwändigerKontrolleFehlereingeschlichenhaben.InsbesonderedieTextteile,diesichaufjuristischeSachverhaltebeziehen,könnenkeinErsatzfüreineanwaltlicheBeratungsein.Außerdemistzubedenken,dasssichsowohldieGesetzgebungalsauchdieRechtsprechungimFlussbefinden.DerHerausgeberwirdSorgetragen,diesbezüglichewesentlicheÄnderungenzeitnahindasWerkeinzuarbeiten.ErkannjedochkeineGewährdafürübernehmen,dassalleTeiledesTextesjederzeitaufdemaktuellstenStandsind.EsobliegtderSorgfaltspflichtderNutzer,diegenanntenFaktenzuverifizieren.DerHeraus-geberunddasTeamderAutoren freuensichüberkonstruktiveKritik–sie isteinWeg,dieQualitätdesWerkesfortlaufendzuverbessern.

21 / 22

Whitepaper Shophosting