Hosting billig oder sicheres Hosting


Was muss man beim Hosting alles beachten? Es gibt wichtige kaufmännische Aspekte, komplexe Fragen nach der "richtigen" Technik und rechtliche Aspekte wie zum Beispiel Auftragsdatenverarbeitung nach BDSG §11.

An Hand der aktuellen Studie des BSI können Sie sich selbst von der Qualität von typischen CMS-Lösungen machen:

BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe - heise online

Nutzen Sie daher die Fähigkeiten professioneller Service Provider um Ihr Angebot sicher im Internet zu betreiben.

Zusammengefasst zeigen die nachfolgenden Punkte auf, dass die Aussage: "Das können Sie bei uns viel billiger erhalten, kommen Sie zu uns", meist nur der Gier und dem Neid entspringen. Ordentliche Arbeit und sorgfältiges Vorgehen, die Basis für jeden Erfolg und qualifizierten Hosting Service, stehen den "billigen Hosting Angeboten" entgegen.

Die Fragen nach dem richtigen Preis für das "Hosting" kann man in der Regel nicht so einfach erklären. Daher eine kurze Übersicht welche Kriterien hauptsächlich den Preis beim Hosting beeinflussen:

  • Server - in Industriequalität für einen sicheren 24x7 Betrieb
  • HA-Services ausfallsicher und performant
  • Management des Betriebssystem 24x7
  • Management der Applikationen 24x7
  • Managed Connectivity - Traffic Kosten
  • Stromverbrauch (Netzteile, Switches, Firewall)
  • Redundante Infrastruktur (Router, Switches, etc.)
  • Manueller Support der Server und Applikationen
  • Sicheres Betriebssystem (aktuelle Version)
  • Tagesaktuelle Software (Applikationen und Module)

Schon aus den genannten Punkten ist zu ersehen, dass ein qualifizierter Hosting Service einer genaueren Betrachtung bedarf. Ein Beispiel, die Einrichtung bzw. das Aufsetzen eines sog. VPN-Tunnels ist bei vorheriger Absprache einfach umzusetzen; der Aufwand inklusive Test und Dokumentation beträgt ungefähr eine Stunde. Ein billiges Angebot hat diese Option gar nicht, oder die nachträgliche Umsetzung kostet mehrere hundert Euro.

Server - in Industriequalität für einen sicheren 24x7 Betrieb

Es gibt eine große Anzahl von Anbietern, die unterschiedliche Marktsegmente bedienen. Billige Server, Server für Spezialanwendungen, hochwertige Server und Server für höchste Leistungen. Dem Nutzer eines Managed Hosting ist es nicht möglich herauszufinden, welche Hosting-Infrastruktur preiswert oder (zu) billig ist. Die technischen Eckdaten alleine geben keine Auskunft welcher Server geeignet ist. Ein "billiger Server" hat vielleicht bessere Werte als ein professioneller Server in Industriequalität, aber das ist nicht wichtig. Ob zum Beispiel billigste Kondensatoren verbaut sind, kann man von außen nicht erkennen. Welche Temperaturen bei den Chips im Betrieb auftreten ebenfalls nicht. Die Grundlagen der Angebote sind für Kunden in aller Regel nicht prüfbar und kein Anbieter wird Ihnen mitteilen: "Wir verwenden billigste Bauteile". Aus eigener Erfahrung (25 Jahre im Bereich Hardware), es ist auch für mich nicht einfach Empfehlungen auszusprechen. Die Entwicklung neuer besserer Komponenten und die Nutzung (Software) ergeben einen sehr großen Werteraum. Der Aufwand einen geeigneten (den Anforderungen entsprechenden) Server auszuwählen beträgt ca. 4 Stunden. Der Versuch perfekte Lösungen zu präsentieren ist sehr teuer und kostet viel Zeit (vollständiger Testaufbau und mehrere Wochen Arbeit). Einen Richtwert jedoch kann ich angeben, ein guter Server in hoher Qualität kostet 1.000 Euro, ein hochwertiger Server vielleicht 3.500 Euro und ein Hochleistungs-Server ungefähr 7.000 Euro (wobei die Ausstattung den Preis verdoppeln kann). Nimmt man dies als Basis für die Kalkulation, kann man einfach erkennen, dass billige Hosting Lösungen im Widerspruch zu einem sicheren Regelbetrieb des Hosting stehen.

Management des Betriebssystems 24x7

Ein gut und sicher gepflegtes Betriebssystem erzeugt einen Aufwand von 4 Stunden je Monat und Server. Hinzu kommen Applikationen, die mit 2 Stunden zu veranschlagen sind. Über ein Jahr sind ungefähr 1.000 Updates notwendig um die laufende Sicherheit zu gewährleisten. Um ohne Rückwirkung dies zu erledigen ist ein hohes Maß an Wissen und Erfahrung Voraussetzung. Ein Managed Hosting Angebot für 60 Euro/Monat kann dies nicht leisten.

Management der Applikationen 24x7

Automatische Updates sind für professionelle Ecommerce Systeme nicht vorstellbar, da durchaus möglichen Rückwirkungen dies verbieten. Nur die manuelle und abgestimmte Vorgehensweise bietet die notwendige Sicherheit, dass das Hosting stabil und sicher funktioniert. Dafür müssen Zeit und Kosten eingeplant werden, denn nur auf diese Weise kann der Betrieb sichergestellt werden.

Managed Connectivity - Traffic Kosten

Ein wichtiger und oft unterschätzter Punkt ist die sog. Managed Connectivity. Im Bereich des Massenhosting werden Zahlen freimütig gehandhabt. Flat Tarif, oder 10 TByte inklusive, keine Extrakosten, unlimited Traffic und noch viele weitere Begriffe werden verwendet um die Kunden von den billigen Hosting Angeboten zu überzeugen. Da die meisten Entscheidungsträger nicht über das technische Wissen verfügen, die Angaben zu hinterfragen, wird das Killerargument "viel zu teuer" genutzt. Allerdings wird dabei übersehen, nur eine nicht überbuchte Managed Connectivity bietet Schutz vor langsamem Seitenaufbau und damit Kundenverlust. Die Regel lautet - 8 fache Bandbreite der genutzten Bandbreite - weniger hat zur Folge, daß Peaks in der Last nicht mehr abgefangen werden können. Nur wenn Ihr Hosting Provider die notwendigen Reserven vorhält, haben Sie Sicherheit bei Ihrem Hosting. Nicht die Bandbreite ist es die zählt, sondern wie viel Bandbreite zur Verfügung steht. Sätze wie: "Wir haben 12 GBit in das Internet", oder "Wir haben zahlreiche Peerings" haben keine Aussagekraft. Die entscheidende Frage ist, wie viel Bandbreite ist davon frei und nutzbar für Ihre Zwecke. Die meisten Hosting Provider geben Ihnen keine Auskunft wie die realen Verhältnisse tatsächlich sind. Einfache Grafiken sind bestenfalls geeignet, die real nutzbaren Bandbreiten zu verschleiern. Ein voller Uplink kostet ca. 5.000 Euro (GBit). Hinzu kommen, eine redundante Anbindung, dedizierte Router je Uplink und dedizierte Switches für unterschiedliche Netze. Summiert man die Kosten auf, so ergibt sich ein Preis je GByte von ca. 7 Euro für kleine Mengen und ca. 1 Euro/GB für große Kontingente. Man kann auch "billig" Bandbreite (Restverwertung ohne Garantie) einkaufen und alles über ein Gerät abwickeln, aber dann sind Durchsatz und Verfügbarkeit nicht gewährleistet.

Stromverbrauch (Netzteile, Switches, Firewall)

Der Stromverbrauch in einem Rechenzentrum ist eine wesentliche Größe, die den Preis beeinflusst. Anders als in einem Haushalt, wo die mögliche Anzahl der Geräte den Anschlusswert weit übersteigt, ist dies in einem Rechenzentrum nicht zulässig. Es immer die maximale Last zu betrachten. Eine Überbuchung des Stroms ist nicht möglich. Sobald eine Überlast eintritt schaltet die Sicherung ab und dann hilft auch keine USV mehr den Stromausfall abzuwenden. Auch aus Gründen des Umweltschutzes ist eine gute und sorgfältige Auswahl der Server von Vorteil.

Redundante Infrastruktur (Router, Switches, etc.)

Die Sicherheit des Betriebs eines professionellen Rechenzentrums ist von der sorgfältigen Auswahl der Komponenten zum Betrieb des Hosting abhängig. Nicht nur billige Server sind ein Grund warum das Hosting ausfallen kann. Switches und Router die man bis zum Limit betreibt oder ganz billig einkauft führen oft zu Ausfällen. Die sog. Interoperabilität zwischen unterschiedlichen Herstellern von Switches und Routern bietet ein weites Feld um Fehler zu erzeugen. Daher ist in diesem Punkt Sorgfalt und Zurückhaltung bei billigen Angeboten geboten.

Manueller Support der Server und Applikationen

Server unterliegen einem Verschleiß. Speziell die Komponenten, Lüfter, Harddisk und Netzteile sind mögliche Kandidaten. Nur die sorgfältige Auswahl und eingehende Tests schützen vor Ärger. Hinzu kommt, dass die manuelle Kontrolle der Logs von zum Beispiel IDS (Intrusion Detection System), IPS (Intrusion Prevention System), des Backups oder von sog. Certs aufwendig, aber notwendig ist. Wer seinen Kunden verspricht - Managed Hosting - muss dafür Zeit einplanen. Sätze wie: "Bei Übergabe des Root-Passwortes an Sie, übernehmen Sie die volle Verantwortung für die Sicherheit Ihres Servers" täuschen Ihren Kunden einen Managed Server vor, denn der Kunde glaubt ja der Überschrift "Managed Hosting" und den damit verbunden Aufgaben. Rechtlich ist dies vielleicht zulässig, denn es steht ja in den AGBs, aber inhaltlich ist es kein "Management des Hosting" wie sich es der Kunde wünscht. Daher sind für die manuellen und individuellen Tätigkeiten die notwendigen Kosten einzuplanen. Nur dann können Sie sicher sein, dass Sie die Leistungen auch erhalten.

Wenn sie mehr über die Fragen - billiges Hosting, oder sicherer Hosting Regelbetrieb - erfahren möchten, nehmen Sie Kontakt auf, ich berate Sie gern.

Information und Links

Machen Sie mit! Kommentieren Sie diesen Artikel, oder schauen Sie, was andere schon gesagt haben.