Embed Size (px)
Citation preview
I
Webhosting
extra
iX extra zum Nachschlagen:www.ix.de/extra
Eine
Son
derv
eröf
fent
lichu
ng d
er H
eise
Med
ien
GmbH
& C
o. K
G FlexibleBereitstellungsmodelleServices on Demand dank Cloud und Virtualisierung
Stets zu DienstenSeite II
Vorschau: Cloud-Dienste
So steht es um die SicherheitSeite XVII
September2016
Webhosting
Unterstützt von:
Hosting-Provider profitie-ren davon, dass viele IT-Abteilungen in den
Unternehmen ihren internenKunden Rechenleistung nicht soschnell und flexibel bereitstel-
len, wie das inzwischen erwartetwird. Hier vollzieht sich eineähnliche Entwicklung wie mitdem Trend zum eigenen End -gerät (Bring your own Device)vor einigen Jahren. Die Nutzer
sind aus dem privaten Umfeldflexible Services wie Dropboxoder Google gewohnt. Insbe-sondere Entwickler orientierensich an den Angeboten von DigitalOcean, Rackspace oderAmazon und messen ihre inter-nen Abteilungen daran. Eine be-darfsgerechte Ressourcennut-zung und -abrechnung definiertzunehmend die IT.
Datenschutz bremstdie AutomatisierungHinzu kommt der allgemeineTrend zur Digitalisierung. Dievielen neuen IT-Projekte sollenmöglichst wenig kosten und soschnell wie möglich bereitste-hen. Darunter verstehen die An-wender inzwischen „in Echtzeit“,also Verfügbarkeit auf Knopf-druck. Eine wesentliche Voraus-setzung dafür besteht in der Au-tomatisierung. Als Benchmarkgelten Amazons Web Services(AWS) – dank hoher Investitio-nen in die zugrunde liegendePlattform und globaler Präsenz.Gerade in Deutschland ist AWS aber wenig erfolgreich, vor allem wegen Datenschutz-bedenken. Auch wenn Amazonin zwischen ein Datacenter inFrankfurt anbietet, unterliegendie Verträge doch weiterhin aus-ländischem Recht. Zudem kos-tet ein Dienst in Frankfurt mehrals in Irland. Schließlich bringtAWS eine gewisse Komplexitätmit sich, die Entwickler ob ihrervielfältigen Optionen zu schät-zen wissen, aber nicht immerbenötigen.
Zusammengefasst stellendie IT-Abteilungen folgende An-forderungen an ihre Provider:–ˇhochskalierbare Infrastruktur;–ˇdynamisches Anpassen vonRessourcen im laufenden Betrieb;–ˇAbrechnung nach Nutzung;–ˇDatenspeicherung undRechtsstand in Deutschland;–ˇMigration bestehender Soft-wareumgebungen und Daten;–ˇeinfaches Management.
Um diese Bedürfnisse ihrerKunden zu bedienen, entwi-ckeln immer mehr ProviderServices, die sie flexibel frei-schalten und abrechnen. Fastimmer bezeichnen die Hoster
sie als Cloud-Services – wohlweil sie glauben, dass Kundendas hören wollen. Damit gehtleider die Abgrenzung zu rei-nen Cloud-Angeboten und denNachteilen verloren, die damitmeistens verbunden sind:im Ausland lagernde Daten,
Verträge nach ausländischemRecht, unzureichende Abgren-zung von Daten unterschied -licher Kunden und Einschrän-kungen bei der Migration vonDaten und Services zu einemanderen Anbieter. So unterneh-men deutsche Hosting-Providernichts weniger als den Versuch,die Flexibilität von Cloud-Ser-vices ohne deren Limitierungenanzubieten.
Start-ups bevorzugenCloud-ComputingZielgruppe sind Firmen jederGröße. Während Start-ups oftvon Anfang an ganz auf Cloud-Produkte setzen, beginnen grö-ßere Unternehmen mit Projek-ten zur Softwareentwicklungoder dem Abfangen von Last-spitzen. Ein Mix aus eigenenServern (im Rechenzentrumoder beim Hoster) und Ma -naged Services gehört in vielenFirmen bereits zum Alltag.Auch global tätige Unterneh-men gehören zum Kunden-kreis, denn durch den Konzen-trationsprozess bei denProvidern verfügen immermehr über Rechenzentren inmehreren Ländern. Im Gegen-satz zu Cloud-Services liegt dieWahl, wo seine Server laufensollen, in der Regel beim Kun-den. 1&1 bietet Datacenter inDeutschland und den USA zurAuswahl an, Host Europe inDeutschland und Frankreichund LeaseWeb in Deutschland,den USA und Singapur.
Vertrauen alsGeschäftsmodellDa bei der Nutzung reinerCloud-Dienste das Vertrauen inden Anbieter quasi zum Ge-schäftsmodell gehört, schießenCloud-Siegel und -Zertifizierun-gen für sichere Services ausDeutschland wie Pilze aus demBoden. Die Initiatoren reichen
II iX extra 9/2016
Webhosting
Stets zu DienstenServices on Demand dank Cloud und Virtualisierung
Ursprünglich waren Hosting-Services auf einedauerhafte Kundenbindung ausgelegt, Jahres-verträge und mehrtägige Einrichtungszeitendie Regel. Dies deckte sich mit den Anforde-rungen der Unternehmen nach dauerhaften,stabilen Geschäftsprozessen. Heute unterlie-gen die IT-Abteilungen vor allem zwei neuenTrends: kurzfristiger Verfügbarkeit von Res-sourcen und Bezahlen nur nach Nutzung.
Die gewünschte Konfiguration lässt sich binnen zwei Minutenaktivieren (Abb. 1).
Que
lle: h
ostN
ET
vom Wirtschaftsministeriumüber Softwarehersteller bis zuOpen-Source-Initiativen. Diesezielen insbesondere auf Soft-warehersteller und SaaS-Anbie-ter. Hosting-Provider sind hierselten vertreten und haben denVorteil, dass sie den Standortder Rechenzentren und des Ge-richtsstands vergleichsweiseeinfach transparent gestaltenkönnen.
Ein Stück vom Server
Als Einstiegsprodukt implemen-tieren Hosting-Provider flexibleBereitstellungsmodelle für vir-tuelle Server und bewerben sieals Cloud- oder Virtual PrivateServer (VPS). Hierbei handelt essich um frei konfigurierbare vir-
tuelle Maschinen auf einem Server beim Hoster. Für denKunden entfallen Administrati-on und Wartung bei weitgehen-dem „Look-and-Feel“ eines phy-sischen Servers. Eine festeIP-Adresse und eine eigene Do-main gewährleisten die direkteErreichbarkeit jeder einzelnenvirtuellen Maschine. Bei host-NET unterscheidet sich die Kon-figuration eines Cloud-Serversauf den ersten Blick nicht voneinem Managed Root-Server(Abbildungˇ1). Änderungen wer-den aber innerhalb von zwei Mi-nuten aktiv und die Abrechnungerfolgt sekundengenau. Mittelseiner „Cloneworks“ genanntenTechnik lassen sich Serverzu-stände einfrieren und klonen so-wie zu beliebigen Zeitpunkten
Snapshots erstellen, die sichspäter reaktivieren lassen.
Mittels Mausklick zum neuen DienstAls Begründer dieses internatio-nalen Trends gilt Digital Ocean.Hier ließen sich erstmals vSer-ver (hier Droplets genannt) mitwenigen Mausklicks einrichtenund damit viel schneller startenals mit AWS. Die Zielgruppe besteht vor allem aus Entwick-lern. Inzwischen verfügt Digital -Ocean – ebenso wie VPS-Pio-nier Vultr – auch über einDatacenter in Frankfurt.
Boten vServer bereits bisherein hohes Maß an Flexibilität,so stoßen Server on Demand in ganz neue Regionen vor.Das Zuweisen von Ressourcengeschieht hier auf Knopfdruckund unmittelbar. Dies giltauch für die Abrechnung. Be-
zahlt wird nach Nutzung. Trotz Angabe von Monats- oder Stundenpreisen erfolgt die Abrechnung in der Regel minu-tengenau. Seltener sind Preisefür Stunden (Strato) oder Tage(Webtropia). Centrons Preisge-staltung ist noch feiner abge-stuft und weist Stundenpreisenicht nur für eine virtuelle Ma-schine aus, sondern auch fürCPU-Cores, RAM, Festplatten-platz und Backup – jeweils un-terteilt in aktive und inaktivevirtuelle Maschinen.
StandardisierteRessourcenzuteilungIn der Cloud-Nomenklatur ord-nen sich diese Angebote als In-frastructure as a Service (IaaS)ein, geht es doch ums schnelleund flexible Bereitstellen vonHardwareressourcen. Sie sindweitgehend standardisiert (Pro-zessorkerne, RAM, externerSpeicher) und daher gut mitei-nander vergleichbar. Die Pake-te reichen von einem CPU-Kern, einem GByte RAM und20 GByte Speicherplatz bis zu16 Kernen, 64 GByte RAM und500 GByte externem Speicher.Zum Einsatz kommen sowohlFestplatten als auch SSDs –häufig besteht aber keineWahl.
iX extra 9/2016
Webhosting
Starten und Stoppen von Servern per App (Abb. 2)
Que
lle: d
omai
nfac
tory
Einige Anbieter belassen esbei einer reinen Umstellungdes Abrechnungsintervalls.Statt eines monatlichen Fest-preises wird ein Stundenpreis
aufgerufen. Das allein bringtdem Kunden aber keinen zu-sätzlichen Nutzen in Form vonmehr Flexibilität. Serverres-sourcen sollten in Echtzeit ska-
lieren, also um zusätzliche Pro-zessoren, Hauptspeicher undFestplattenkapazität erweitertwerden können. Mehr noch:Flexibler wird die Lösung für
den Kunden, wenn er keine einzelnen virtuellen Maschinenerhält, sondern eine virtuelleInfrastruktur, in der er selbstServer anlegen, duplizierenoder einfrieren kann.
Auf der faulen HautKosten sparenInaktive virtualisierte Serversind nicht nur aus technischerSicht interessant, etwa zumSpeichern von Systemzustän-den, sondern haben auch kom-merzielle Auswirkungen. In die-sem Zustand verursachen sienur einen Bruchteil der Kosteneines aktiven Servers, da sie bisauf etwas Speicherplatz keineweiteren Ressourcen beanspru-chen. So berechnet Strato fürgestoppte VMs auch nur denbelegten Plattenplatz. Der Kun-de profitiert von der Abrech-nung nach Verbrauch, kann ein-gefrorene virtuelle Maschinenaber auf Knopfdruck wiederstarten. Solange er weder aktivenoch eingefrorene virtuelle Ma-schinen nutzt, fallen auch keineKosten an.
VI iX extra 9/2016
Webhosting
DevOps-Tools als Cloud-Apps (Abb. 3)Q
uelle
: 1&1
KAMP stellt ein virtuelles Rechenzentrum zur Verfügung, in dem der Kunde seine eigenen vServer anlegt (Abb. 4).
Que
lle: K
AMP
Cloud-Server von JiffyBoxerlauben sogar die Definitioneiner Kostenobergrenze, nachderen Erreichen die „Box“ auto-matisch eingefroren wird. Do-mainfactory (inzwischen eineTochter von Host Europe) warmit diesem Produkt einer derPioniere auf dem deutschenMarkt. Als eines der ersten Pro-dukte bot es eine sekundenge-naue Abrechnung nicht nur der gebuchten Ressourcen,sondern des tatsächlichen Ver-brauchs, sodass bei geringer
Nutzung keine Fixkosten anfal-len. Hinzu kommen vollwertigeRoot-Rechte, tägliches Backupund eine große Auswahl an Linux-Distributionen. Auch dieVertragsformalitäten gestaltensich völlig neu: Wird der Serverim Control-Panel terminiert, ist der Vertrag erloschen. Änderungen lassen sich auchper App vom Tablet oderSmartphone vornehmen (Ab-bildungˇ2). Die Einrichtung vonServern ist bei JiffyBox etwasfür Linux-Spezialisten, die ger-
ne per Konsole und Shell arbei-ten. Wer eher anwendungsge-rechte Apps zum Installierenvon Programmen gewohnt ist,wird etwa bei 1&1 fündig (Abbil-dungˇ3).
Ressourcenverteilungdurch den KundenHost Europe kombiniert virtuel-le Maschinen mit dediziertenHardwareressourcen. Das Pro-dukt Private Cloud Server stellteine feste Anzahl (4 oder 8) ak-
tiver und inaktiver virtuellerMaschinen auf einem dedizier-ten Server zur Verfügung, de-ren Ressourcen der Kunde freiaufteilt.
Noch einen Schritt weitergeht KAMP mit dem ProduktDynamic Hardware Pool(DHP). Hier erhält der Kundeein virtuelles Rechenzentrum,bestehend aus CPU-Kernen,Haupt- und Massenspeicher, indem er eigene virtuelle Syste-me anlegt und verwaltet. Dieseröffnet Flexibilität in zwei
VIII iX extra 9/2016
Webhosting
VPS- und Cloud-Hoster mit flexibler Bereitstellung und AbrechnungHoster Website Produkt1&1 Internet hosting.1und1.de Cloud-Server1blu www.1blu.de cloudHomepagecentron www.centron.de Managed Cloud HostingClaranet www.claranet.de Managed Cloud, Virtual Data Centerdogado www.dogado.de Jelastic Hosting, Cloud-Server, Managed Mail Clouddomainfactory www.df.eu JiffyBox Cloud-ServerDunkel www.dunkel.de Virtual Data CenterECS-Webhosting www.ecs-webhosting.de Infrastructure as a Serviceequada www.equada.de managed Cloud-Server, Agentur-Cloud-Server, Virtual
Data CenterGermanVPS.com www.germanvps.com Linux VPS, Win VPSgoneo www.goneo.de Cloud-Servergridscale gridscale.io Cloud-ServerHerbst www.herbst.de Cloud-HostingHetzner www.hetzner.de Managed ServerHost Europe www.hosteurope.de Private Cloud ServerhostNET www.hostnet.de Managed-Root Cloud ServerHostserver www.hostserver.de Cluster-Cloud, PaaS, SaaSInter.net www.de.inter.net Cloud-HostingInterNetX www.internetx.com Reseller Cloud, Personal Cloud ServerI.T.E.N.O.S. www.itenos.de SOLIDCLOUDKAMP www.kamp.de Dynamic Hardware PoolLeaseWeb www.leaseweb.com Apache CloudStack – Pay as you goMittwald www.mittwald.de Managed Cluster, E-Commerce-BundleMivitec www.mivitec.de Managed Cloud, Open Stack CloudmyLoc www.myloc.de,
www.webtropia.comPublic Cloud, Cloud Backup, Cloud Storage, vServer mit dynamischer Cloud-Funktion
managedhosting.de www.managedhosting.de Cloud Solutionsnetcup www.netcup.de Managed Private Server, Managed Cloud Clusternet.DE www.net.de Virtual Server, Virtual Data Centernetclusive www.netclusive.de Cloud-Servernoris www.datacenter.de Managed Exchange, E-Mail-Archiv, Remote AccessOVH www.ovh.de VPS, Public Cloud, Dedicated CloudOpenIT www.openit.de Cloud-ProduktePlusServer www.plusserver.com
www.nimblu.comHardware-Cloud, Regional CloudManaged Cloud Hosting
ProfitBricks www.profitbricks.de Cloud-ServerQualityHosting www.qualityhosting.de Cloud-ServerRausch Netzwerktechnik www.rnt.de Software-defined Storage, Cloud-Computingsloppy.io sloppy.io Shared Host S/M/LSpaceNet www.space.net CloudissimoStrato www.strato.de ServerCloudSysEleven www.syseleven.de Managed Hosting, SysEleven Stackteuto.net www.teutostack.de OpenStack CloudThomas-Krenn www.filoo.de Cloud vServer, CloudEasy, VMware CloudUptime www.uptime.de Uptime CloudWebhostOne www.webhostone.de Dynamic Managed Server
Die Tabelle basiert auf Angaben der Hersteller und erhebt keinen Anspruch auf Vollständigkeit.
Richtungen: Zum einen lässtsich die Ressourcenzuordnungeinzelner virtueller Maschinendynamisch verändern, zum an-deren das virtuelle Rechenzen-trum vergrößern oder verklei-
nern (Abbildungˇ4). JedenvServer schützt eine eigene,frei konfigurierbare Firewall.Mehr als hundert vorkonfigu-rierte Apps machen aus virtuel-len Maschinen mit wenigen
Mausklicks Applikationsserver.Abgerechnet wird pro Tag –und das ist auch die Mindest-laufzeit.
Bei filoo besteht nicht nurdie Wahl zwischen dedizierterund geteilter Hardware, son-dern auch die Möglichkeit, de-dizierte Rechenleistung mit vir-tuellem Speicher zu verbinden(Hybrid Cloud). ProfitBrickshebt hervor, dass Ressourcenwie CPU-Kerne und RAM hin-zugefügt werden können, ohnedarauf laufende virtuelle Ma-schinen neu starten zu müssen,und nennt das Live VerticalScaling. Allerdings muss sichdie Systemsoftware dafür eig-nen (wie bei MySQL und PHPder Fall). Zusätzlich hat Profit-Bricks den Hypervisor KVMmodifiziert und als Open Source bereitgestellt.
Einheitliche Hardwaremacht flexibelDer Schlüssel zu mehr Flexibili-tät liegt aber nicht nur in derSoftware. Über viele Jahre ent-wickelte sich die Hardwarebasisder Hosting-Provider immermehr zu großen Stückzahlenkleiner, baugleicher Server,
die sich einfach installieren, administrieren und austau-schen lassen. Zur Produktionvon Cloud-Services kommennun zunehmend komplexereund teurere Blade-Systemezum Einsatz, die mehrere Ser-ver einschließlich Switches undFestplatten in einem Gehäusevereinen.
Blade-Server punkten glei-chermaßen durch hohe Verfüg-barkeit und Skalierung. So las-sen sich nicht nur Netzteileund Festplatten im laufendenBetrieb tauschen, sondern auchdie Server selbst (Compute Mo-duls). Das Gleiche gilt für dieAufrüstung. Ein virtuelles Re-chenzentrum erhält so im lau-fenden Betrieb zusätzlicheCPUs, Hauptspeichermoduleund Festplatten respektiveSSDs. Da Blade-Systeme Dut-zende Festplatten aufnehmenkönnen, entlasten sie den Hos-ter zudem vom Betrieb teurerexterner Speichernetze (SANs).Vielmehr ist die dynamischeZuordnung von Rechenkapazi-tät und Massenspeicher ver-gleichbar einem SAN.
Einige Systeme erlaubenauch sogenannte Memory Ex-tender, die mehr Hauptspeicher
X iX extra 9/2016
Webhosting
Skalierbarkeit: Welche Leis-tungsparameter lassen sichändern und wie schnell? Idealist eine Skalierung, die derKunde selbst auf Knopfdruckvornehmen kann.
Preis- und Abrechnungsmo-dell: Auch wenn der Hoster denPreis pro Stunde ausweist, kanner minutengenau abrechnen.Im Auge zu behalten sind even-tuell anfallende Grundgebüh-ren für Zeiträume, in denen einKunde keine Leistungen inAnspruch nimmt, sowie Auf-preise für Zusatzleistungen.
Vertragslaufzeit: Es gibt bereitserste Hosting-Services ohne jeg-liche Mindestlaufzeit. Allein dasAbrufen von Leistungen kommtauf die Rechnung. Dies ist abernicht generell erstrebenswert,
da eine bessere Planbarkeitniedrigere Preise ermöglicht.
Schnittstellen/Formate: Essen-ziell sind nicht nur die Schnitt-stellen zur Übertragung vonDaten zum Provider, sondernvor allem auch in umgekehrterRichtung – etwa für Kunden,die mehrere Anbieter parallelnutzen.
Management: Angesichts derVielfalt der Services ist eineklare Beschreibung notwendig,welche Aufgaben beim Hosterliegen, etwa Software-Updates,Wartungsarbeiten oder Backup.
Zugang/Sicherheit: WelcheMöglichkeiten eines sicherenZugangs (VPN) existieren? Wiegewährleistet der Hoster dieDatensicherheit?
Auswahlkriterien für flexible Hosting-Services
Bei ProfitBricks unterstützt ein grafischer Designer das Konfigurieren eines kundenspezifischen Rechenzentrums (Abb. 5).
Que
lle: P
rofit
Bric
ks
zur Verfügung stellen, als dieCPUs direkt ansprechen kön-nen. Hiervon profitieren beson-ders Datenbankserver. DerHoster kann – je nach Leis-tungsanforderungen – einemoder auch mehreren Kundenein Blade-System zur Verfü-gung stellen. Die höheren An-schaffungskosten gegenüberRackmount-Servern werdenteilweise durch geringerenPlatzbedarf und Stromver-brauch (durch weniger Netztei-le und Lüfter) sowie eine einfa-chere Verkabelung wiederausgeglichen.
Für größere Projekte be-schränkt sich die Infrastrukturnicht auf Server, sondernschließt Load Balancer, Fire-walls und externe Speichersys-teme als virtuelle Ressourcenein (Abbildungˇ5). So bietetMittwald einen hochverfügba-ren Managed Cluster mit re-dundanten Servern.
Aufpreisliste
Die Hoster gruppieren weitereDienste als Managed Servicesrund um die Cloud-Server. Dazugehören individualisiertes Back -up, Disaster Recovery, Migra -tionsunterstützung oder Con-tent Delivery Services. Darüberhinaus kann der Provider diePflege von Betriebssystem undAnwendungssoftware als Ma -naged Service übernehmen. Beiallen Zusatzleistungen gilt esaber, das Preismodell im Augezu behalten, da sie in der Regelunabhängig von der Nutzungder virtuellen Maschinen sindund damit doch wieder monatli-che Festpreise anfallen.
Zweistufiges Hosting
Wiederverkäufer und White-Labeling-Services fördern denTrend zum zweistufigen Hos-ting. InterNetX liefert hierfür ein eigenes Administrationstool(InterNetX Server Administrati-on Center, ISAC) mit zugehöri-ger App. CPU und RAM kannder Reseller nach oben und un-ten anpassen, den Festplatten-platz nur nach oben.
Wie auch für andere Hos-ting-Services zu beobachten, er-
halten die Kunden immer selte-ner wirkliche Flatrates für dasübertragene Datenvolumen.Häufig verklausulieren die An-bieter diesen Umstand als „FairUse“. Grundsätzlich sprichtnichts dagegen, einzelnen Kun-den ein weit überdurchschnitt -liches Datenvolumen in Rech-nung zu stellen, statt es auf alle Kunden umzulegen. Wün-schenswert wäre aber mehrTransparenz bezüglich der Be-dingungen, unter denen Mehr-volumen behandelt oder be-rechnet wird. Regelungen wie„Unser Kundendienst wird sichmit Ihnen in Verbindung setzen“oder das Drosseln der Bandbrei-te verursachen zwar keine un-mittelbaren Mehrkosten, sindaber auch keine gute Planungs-grundlage.
In Bezug auf die Bereitstel-lung von Ressourcen in Echt-zeit sind die Angebote einigerHoster denen der amerikani-schen VPS-Pioniere ebenbürtig.Ein genauer Blick auf die An-meldeformalitäten offenbartaber auch Unterschiede. Wo in-ternationale Cloud-Anbieterhäufig nur eine E-Mail-Adresseund eine Kreditkarte abfragen,sind in Deutschland oft um-fangreiche Anmeldeformalitä-ten und Dokumente (etwa eineGewerbeanmeldung) nötig, umvermeintlichen oder realen Ge-setzen, Vorschriften und Be-stimmungen zu genügen. Ähn-lich wie bei der Diskussion umdie WLAN-Störerhaftung sindauch hier Regulierungszwängeund neue Geschäftsmodellekaum in Einklang zu bringen.
Dass es auch anders geht,zeigt gridscale, einer der we -nigen ganz auf Cloud-Serverspezialisierten Anbieter ausDeutschland. Hier reicht bereitseine E-Mail-Adresse und einPasswort, um den ersten Serveranzulegen. Nach Angabe derZahlungsmethode wird er mitdem Internet verbunden.
Mandantenfähigkeitals BonusNeben virtuellen Servern lassensich viele andere Hosting-Leis-tungen mit flexiblen Abrech-nungsmodellen produzieren.
XII iX extra 9/2016
Webhosting
Dazu gehören Software-, VPN-,Archivierungs- oder Backup-Ser-vices. Ein wesentlicher Mehr-wert von Hosting-Services ge-genüber reinen Cloud-Lösungenist, neben der lokalen Datenhal-tung, die Mandantenfähigkeit(Multi-Tenancy). Darunter wirddie sichere Abschirmung derDaten mehrerer Kunden gegen-einander verstanden. Häufiglässt sich aus den Produktna-men der Provider nur schwerherauslesen, ob Mandantenfä-higkeit gegeben ist oder nicht.So deutet das Pricing pro Userdes von noris als Managed Ex-change beworbenen Software-service auf einen reinen Cloud-Service hin. Jeder Kunde erhältaber eine eigene Exchange-In-stanz für 20 bis 500 Postfächer.
So augenfällig die Vorteilevon Cloud-Servern sind – Flexibi-lität hat ihren Preis. Sie rechnensich, wenn ein stark schwanken-der und schwer vorhersehbarerBedarf zu decken ist. Die Hostermitteln die Ressourcen über viele
Kunden und können so die Aus-lastung optimieren.
Anders sieht es bei nahezukonstant verlaufenden IT-Pro-zessen aus: Hier fahren die Kun-den besser, wenn sie vServerbuchen oder gleich auf einemdedizierten Server selbst virtua-lisieren. Strato nennt fünf Ein-satzszenarien für seine Cloud-Server: zusätzliche Webserverbei Lastspitzen, autonome Test-server, Reserve-Server (z. B. fürDNS), schnell wachsende undkurzfristig neu eingerichteteWebservices.
Preisvergleiche nichtimmer trivialSelten sind die unterschiedli-chen Preismodelle so gut mit-einander zu vergleichen wiebei filoo, wo identisch ausge-stattete vServer mit monatli-cher oder stündlicher Abrech-nung zur Auswahl stehen. Die kleinste Ausbaustufe kos-tet 3,99 Euro im Monat oder
1ˇCent pro Stunde. Damit be-trägt der Monatspreis etwa die Hälfte eines Monats mitstündlicher Abrechnung. BeiWebtropia besteht die Wahlzwischen Monats- und um -gerechnet dreifach höheren Tagespreisen.
Rechnen sich Cloud-Dienstealso nur, wenn man sie wenignutzt? Das ist nur die halbeWahrheit. Denn sie bieten auchdie Flexibilität unvorhersehba-rer Up- und Downgrades, dieschnelllebige Geschäftsmodelleüberhaupt erst auf kostengüns-tige Weise ermöglichen. Die In-formation Services Group (ISG)versucht, in ihrem Cloud Com-parison Index mit Zahlen zu un-termauern, wann eigene Servergünstiger sind als Cloud-Server.Hierbei ergeben sich Unter-schiede zwischen Linux undWindows: Während Windows-Server bereits bei einer Aus -lastung von mehr als 56ˇ%günstiger auf eigenen Servernproduziert werden, ist dies bei
Linux erst bei einer Auslastungüber 78ˇ% der Fall. Damit bietetLinux ein breites Spektrum vonAnwendungsfällen, in denenServer on Demand wirtschaft-lich sind. Dies mag ein weitererGrund dafür sein, warum Linuxals Betriebssystem für VirtualPrivate Servers (VPS) klar über-wiegt. Meist stehen mehrereDerivate zur Auswahl. Ein eige-nes Betriebssystem per ISO-Image können aber nicht alleProvider einspielen.
Plattform alsDienstleistungTrotz augenfälliger Vorteile kön-nen VPS dedizierte Server nichtimmer ersetzen, was auch daranzu erkennen ist, dass die Pro -vider entsprechende Angebotemit unterschiedlichen Virtuali-sierungsmodellen weiter aus-bauen. Einen konstanten undplanbaren Bedarf an Rechen -kapazität können dedizierte Ser-ver günstiger erfüllen.
Webhosting
Cloud-Server gehen nichtzwangsläufig mit Virtualisie-rung einher. Bei PlusServersHardware-Cloud handelt es sichum mit Bare-Metal-Servern be-stückte Racks, die der Kundemit seiner eigenen Software-plattform betreiben kann. Plus-Server rechnet hier ebenfallsstundengenau für eingeschalte-te Server ab.
Noch einen Schritt weiter beider Bereitstellung einer kom-pletten Softwareumgebung alsManaged Service gehen Ange-bote, die unter „Platform as aService“ fallen. Hier geht es umdie Abstraktion der komplettenInfrastruktur. Entwickler sollensich um Serverkonfigurationenebenso wenig kümmern wie umBetriebssystem-Updates, Back -up, Redundanz oder Skalierung.So steht dem Kunden eine Laufzeit- und Entwicklungsum-gebung zur Verfügung, die ne-ben dem Betriebssystem auchMiddleware in Form von Daten-banken, Programmiersprachenund Bibliotheken enthält. Pro-
grammierer konzentrieren sichauf diese Weise ganz auf ihreeigentlichen Aufgaben: Funktio-nen und Bedienung der Anwen-dungen gestalten.
Am bekanntesten auf inter-nationaler Ebene sind Micro-softs Windows Azure, GooglesApp-Engine und Amazons AWSElastic Beanstalk. Auch in derOpen Source dominieren US-Anbieter: OpenShift und CloudFoundry sind die bekanntestenAngebote. „Made in Germany“ist in diesem Bereich noch rar.Dogado bietet mit der „JelasticCloud“ eine solche Plattform an,die zwar die Software des ame-rikanischen Herstellers verwen-det, aber in Deutschland gehos-tet sein soll.
Container verfügbar
Neben PHP- und Java-Appli -kationen finden Docker-Contai-ner Berücksichtigung (Abbil-dungˇ6). Für das Verständnis,wie sich eine solche Lösungdem Kunden präsentiert und
XIV iX extra 9/2016
Webhosting
Bis vor Kurzem galt die strikte Trennung von Softwareentwick-
lung und -betrieb wie ein Gesetz. Schließlich sind die Ziele ge -
gensätzlich: viele schnelle Updates auf der einen Seite, um Fehler
zu beheben, neue Funktionen zu implementieren und die Be -
dienbarkeit zu verbessern – ein stabiler Betrieb mit möglichst
wenigen Änderungen auf der anderen. Im App-Zeitalter erweist
sich diese Trennung allmählich als kontraproduktiv. Ein Lösungs-
ansatz heißt DevOps – ein Kunstwort aus Development und
Operations. Es steht für den nahtlosen Übergang der Programm-
entwicklung in den Betrieb.
Ein zentraler Gedanke dreht sich ums Automatisieren bisher
manueller Tätigkeiten. Deshalb wird DevOps häufig gleichgesetzt
mit Tools für Versionskontrolle, Konfigurationsmanagement,
Testing, Feature- und Fehler-Tracking, Softwareverteilung und
Monitoring. Diese Tools entlang des Softwareentwicklungsprozes-
ses werden als „DevOps Toolchain“ bezeichnet.
In gleicher Weise steht DevOps aber auch für Prozesse und organi-
satorische Veränderungen. Um diese auch übergreifend zwischen
Kunden und Provider zu gestalten, stellen Claranet und noris
DevOps-Experten zur Verfügung, die Entwicklungsabteilungen der
Kunden beim Überführen von Software in einen stabilen und ska-
lierbaren Hosting-Betrieb zu unterstützen.
DevOps profitiert besonders von Containern, da sie das Testen und
Verteilen der Software sowie das Konfigurationsmanagement
enorm vereinfachen. Mit dem Verschmelzen der Entwicklungs-
und Betriebsumgebungen verschwindet gleichsam die Trennung
zwischen Entwicklung und Betrieb. Da DevOps-Werkzeuge
nahezu vollständig der Open Source entstammen, stellen viele
Hoster sie als Apps oder „One-Click Applications“ zur Verfügung.
Seltener gibt es sie als Softwareservice.
Automatisierungstrend: DevOps
wie sie technisch umgesetztwird, kann Jelastic als exem-plarisch gelten. Zu einer derwenigen deutschen Alternati-ven für Entwickler gehörte dasBerliner Start-up cloudControl,das seine Tätigkeiten nach demKauf von DotCloud in die USAverlagerte und im letzten Jahr
vom Schweizer UnternehmenExoscale übernommen wurde.
Automatisieren und VirtualisierenEine Alternative zu PaaS sindKombinationen aus VPS und einem darauf basierenden Ma -
naged Application Hosting, wiees Claranet in Gestalt seinerCloud-Plattform anbietet. Aufindividualisierter Infrastrukturübernimmt der Hoster die Ver-antwortung für den Betrieb derSoftware. Die rasche Verbreitungder Container-Technik kennzeich-net die Entwicklung weg von
komplexen Softwareumgebun-gen hin zu Microservices. ErsteProvider sprechen bereits von„Container as a Service“, da die-se nicht mehr in die klassischeNomenklatur von Infrastrukturund Plattform passen.
Die Schlüsseltechnologienfür Echtzeitservices vom Hoster
Webhosting
Docker-Container werden mittels grafischer Oberfläche angelegt und verwaltet (Abb. 6).
Que
lle: D
ogad
o
sind Virtualisierung und Auto-matisierung. Virtualisierung ent-koppelt die Services von denphysischen Ressourcen. Dies be-schränkt sich nicht auf Server,sondern umfasst zunehmendauch Netzwerkressourcen wieLoad Balancer und Firewalls.Für die Kunden bleibt das weit-gehend unsichtbar und stelltsich als exklusive Ressource dar.Hosting-Provider sind gut bera-ten, auf offene oder weitverbrei-tete Schnittstellen zu setzen.Dies gilt insbesondere in Ab-grenzung zu Amazon, das mitmehreren Dutzend Cloud-Diensten und einem eigenenMarktplatz ein Ökosystem ge-schaffen hat, das mit AWS Ac -tivate ständig um weitere Start-ups erweitert wird. Deshalbkommt zur Servervirtualisierungvielfach Open-Source-Softwarezum Einsatz (Xen, KVM). In -zwischen fallen aber die vielenVMware-basierten Server auf.Sie sollen vor allem einen naht-losen Übergang von der beste-henden Unternehmens-IT zuServices beim Hoster gewähr-
leisten. So hat 1&1 seine Cloud-Server von Xen auf VMwareumgestellt und bietet dafürauch eine Anwendungsschnitt-stelle (API).
Viel Respekt vor demAnbieterwechselAls Industriestandard bietetVMware die Möglichkeit, voneinem Provider zu einem ande-ren zu wechseln oder die Ange-bote mehrerer Hoster parallelzu nutzen. Im Cloud-Scout Re-port der Initiative Deutschlandsicher im Netz e.ˇV. ist die Ab-hängigkeit von einem Provider(das sogenannte „Vendor Lock-in“) der meistgenannte Grundgegen einen Wechsel zu Cloud-Services.
Mithilfe der Automatisie-rungstools können die Kundenihre Ressourcen selbst konfigu-rieren, ohne dass manuelle Tä-tigkeiten aufseiten des Hosters(Server installieren, Verbindun-gen patchen) nötig sind. Dazugehört auch das dynamischeAnpassen von Ressourcen.
XVI iX extra 9/2016
Webhosting
Mit seinem Kachel-Design hebt sich gridscale von den meistenBrowseroberflächen ab (Abb. 7).
Que
lle: g
ridsc
ale
VPS werden per Webinter -face verwaltet, wobei fast jederHoster eine Eigenentwicklungin petto hat, sodass diese sich in Bezug auf die Eignung zumVerwalten größerer Installatio-nen stark unterscheiden. Für dieNutzung einzelner VPS reichennormalerweise die Webschnitt-stellen (Abbildungˇ7). Da sich inDeutschland Plesk als Adminis-trationstool für Hosting-Servicesgroßer Beliebtheit erfreut, bie-ten es viele Provider alternativan. Damit steht Kunden ein ein-
heitliches Tool für alle Hosting-Services zur Verfügung. Immerwichtiger wird die Automatisie-rung über den gesamten Soft-ware-Lifecycle, da sich Entwick-lungs- und Update-Zyklen stetigverkürzen. Werden IT-Servicesgleichermaßen im eigenen Re-chenzentrum produziert undvom Provider in Anspruch ge-nommen, so stellt sich die Fragenach einheitlichen Tools undProzessen (DevOps). (un)
Uwe Schulzeist Fachautor in Berlin.
Webhosting
Das Cloud-Servicemodell liefertUnternehmen die für das Ge-schäft benötigte Technik viel ef-fizienter als je zuvor. Doch ne-ben allen Vorteilen müssen sichAnwender auch mit neuartigenSicherheitsrisiken auseinander-setzen. Das iX extra zum Themasetzt sich sowohl mit den Ge-fahren als auch mit der Verant-
wortung für den Schutz der Da-ten auseinander – sowohl vomStandpunkt der Anwenderunter-nehmen als auch der Service-Provider. Eine Übersicht überverfügbare Security-Lösungenergänzt die Darstellung.
Erscheinungstermin: 29. September 2016
In iX extra 10/2016Cloud-Dienste:So steht es um die Sicherheit
Beliebte Virtualisierungsprodukte wie KVM oder Xen bilden komplette
virtuelle Computer mit eigenem BIOS nach, die die Software wie einen
physischen Server wahrnimmt. Das stellt ein hohes Maß an Kompati-
bilität sicher, bedeutet aber auch einen großen Overhead, der sich mit
zunehmender Anzahl virtueller Maschinen immer stärker bemerkbar
macht. Hosting-Provider gingen deshalb für ihre vServer schnell zur
Paravirtualisierung über, die die Hardwareressourcen besser ausnutzt.
Ein relativ neuer Trend besteht in der sogenannten Container-Virtuali-
sierung, die nicht nur eine komplette Serverhardware mit BIOS und
eigenem Betriebssystem-Kernel emuliert. Vielmehr teilen sich alle
Container einen gemeinsamen Host-Kernel. Dies reduziert den Virtuali-
sierungs-Overhead und erlaubt wesentlich mehr virtuelle Maschinen
auf einem Server. Genau genommen reduziert sich die Virtualisierung
auf das Dateisystem, denn die restliche Abschirmung erfolgt direkt
über Funktionen im Kernel.
Statt virtueller Server entstehen virtualisierte Kernel-Ressourcen in
Linux-Containern (LXC). Am bekanntesten ist die Open-Source-
Software Docker. Sie erlaubt es, Anwendungen in schlanke, portable
Container zu verpacken, die bereits sämtliche benötigten Ressourcen
enthalten: vom Betriebssystem über Serverfunktionen bis zu den
Codebibliotheken. Damit entsprechen Container einer einfachen Form
von Platform as a Service (PaaS), da sie eine komplette Programmum-
gebung zur Verfügung stellen. Vorkonfigurierte Container, die im Inter-
net verfügbar sind, beschleunigen zudem die Softwareentwicklung.
Docker-Container sind handhabbar wie Dateien und daher auf einfache
Weise auf jedem Linux-Rechner installierbar. Da Docker Virtualisie-
rungsfunktionen aus dem Linux-Kernel nutzt, ist es jedoch auf Linux
beschränkt.
Was auf den ersten Blick wie ein abgerüsteter virtueller Server aus-
sieht, entpuppt sich als viel mehr, nämlich eine komplette Laufzeit -
umgebung für eine Applikation. Docker unterstützt damit besonders
die Anwendungsentwicklung nach dem App-Prinzip: die schnelle
Programmierung und Auslieferung kleiner, autonomer Programme.
Im Gegenzug ist Docker (noch) nicht geeignet, eine große Applika -
tionslandschaft zu gestalten, die mächtige Monitoring- und Manage-
ment-Tools erfordert.
Gegenüber virtuellen Maschinen punktet Container-Virtualisierung
nicht nur durch bessere Performance und geringere Ressourcen -
anforderungen. Als Schnittstellenstandard erlaubt Docker auch die
einfache Portierung von Anwendungen und Daten zwischen heimi-
schem Rechenzentrum und Providern sowie zwischen verschiede-
nen Plattformen, die Docker einsetzen. Durch seine Einfachheit ist
rund um Docker ein ganzes Ökosystem von Open-Source-Lösungen
entstanden.
Die Bedeutung von Docker lässt sich an der Unterstützung seitens
der Branchenschwergewichte ablesen, etwa Amazon, IBM, Microsoft,
Red Hat und sogar VMware. Noch experimentieren die Provider mit
dem Docker-Hosting. Neben dogado bietet ProfitBricks einen „Early
Access“ unter www.profitbricks.com/docker. International etablieren
sich bereits reine Docker-Hoster wie Tutum, Quay oder Orchard; aus
Deutschland stammt das Kölner Start-up sloppy.io. Docker-Hosting
ähnelt dem VPS: Der Provider stellt eine Schnittstelle zur Verfügung,
die Docker Engine, und Kunden können Container über ein Portal
hochladen, starten und darunterliegende Ressourcen verändern.
Bezahlt wird ebenfalls nur nach Nutzung. Mittels Orchestration-
Werkzeugen lassen sich Hunderte Container automatisiert verwalten.
Virtualisierungstrend: Container
