Web-Hosting: Wie sicher sind Ihre Daten?

Zutritt
Im Herzen der badischen Metropole Karlsruhe befindet sich das Rechenzentrum der 1&1 Internet AG unter der Turnhalle einer Schule. Der Zugang wird von verschiedenen Videokameras überwacht, und nur ein Codeschlüssel öffnet die schwere Metalltür. „Jeder Eintritt eines Mitarbeiters wird von einem Kontrollsystem protokolliert. Das System hält auch fest, welchen Lampertz-Raum der einzelne Mitarbeiter betritt, sodass wir alles zurückverfolgen können“, erklärt Jörg Hennig, Technik Vorstand von Schlund und Partner. Kunden, die einen Server bei 1&1 untergestellt haben, müssen sich erst ausweisen und können das Rechenzentrum dann nur im Beisein eines Mitarbeiters betreten.

„Der Standort im Keller ist aus unserer Sicht nicht zwingend, aber da die Stromleitungen und die Datenleitungen im Keller ankommen, hat dieser Standort Vorteile. Zudem ist die Zahl der Eingänge natürlich limitiert“, so Hennig. Gefahren von außen gibt es aus seiner Sicht wenige: „Ein Wassereinbruch ist unwahrscheinlich, und gegen Einbrüche sind wir gut geschützt.“

Inneres
Die Technik steht in insgesamt vier Lampertz-Sicherheitsräumen. Diese Räume sind luft- und wasserdicht und teilen das Rechenzentrum in mehrere Segmente auf. Auch hier sind Videokameras und Bewegungssensoren angebracht. Bis auf die Backup-Server, die regelmäßig den kompletten Datenbestand sichern, ist alles im selben Gebäude untergebracht.

In einem Nebenraum steht die Stromversorgung: Im Normalzustand wird das Rechenzentrum – es verbraucht rund 250 Megawatt pro Stunde – durch zwei Leitungen der Karlsruher Stadtwerke mit Strom versorgt. Wenn der Strom ausfällt, gehen umgehend die USV-Anlagen in Betrieb und versorgen die Anlage mittels Akkus für rund 20 bis 30 Minuten. „In dieser Zeit wird unser Diesel angefahren, der ständig auf 50 Grad vorgewärmt ist und nach 15 Sekunden so viel Strom liefert, dass die Anlage komplett unabhängig betrieben werden kann. Unser Dieselvorrat reicht für 25 Stunden, und wir haben Verträge mit zwei Diesellieferanten, die uns im Ernstfall innerhalb von einer Stunde einen Tankwagen vor die Tür stellen. Wenn das schief geht, haben wir uns eine Liste der umliegenden Tankstellen zusammengestellt, wo wir mittels Kanister Kraftstoff holen können“, berichtet Hennig. Und ergänzt: „Auch dies haben wir getestet: Sylvester haben wir einen Lieferanten um zwei Uhr nachts angerufen und er stand wirklich nach einer Stunde vor der Tür“. Der Dieselgenerator wird einmal im Monat angeschmissen und läuft dann erst 30 Minuten ohne Last und dann wird eine halbe Stunde das gesamte Rechenzentrum vom Generator gespeist.

In den einzelnen Räumen messen Gassensoren ständig die Luft und erkennen auch kleinste Rußpartikel. „Natürlich haben wir auch Rauchmelder installiert, aber diese Gas-Sensoren sind sehr viel empfindlicher und reagieren auch, wenn zum Beispiel ein Kabel schmort.“ Sollte doch mal ein Brand ausbrechen, werden die Lampartzräume mit FM-200-Gas geflutet. Dieses ist weniger toxisch als Stickstoff, sodass ein Mitarbeiter im Ernstfall nicht ersticken kann.

Die Anlage
In zwei Lampertzräumen stehen die rund 4500 Server, die 1&1 beherbergt. Die klassischen Web-Präsenzen laufen auf Compaq-Proliant-Servern, die per Fiberchannel die Kundendaten von einem Raid-5-System holen. „Diese Server laufen unter Linux, das wir in vielen Punkten so angepasst haben, dass wir inzwischen bis zu 25000 Präsenzen auf einen Server packen können“, so Hennig. Die Last auf den Servern wird rund um die Uhr überwacht. Sollte eine Präsenz mehr Ressourcen brauchen, dann startet ein Techniker einen vollautomatischen Kopierprozess, der rund 2-3 Minuten dauert. „Die Präsenz ist dabei nur wenige Sekunden nicht erreichbar. Während des Kopiervorgangs sperren wir den FTP-Zugang für ein paar Minuten, damit die Daten korrekt kopiert werden können“, so der Schlund-Vorstand.

1&1
Webhosting bei 1&1.

Die Hardware der dedizierten Server besteht aus Standardkomponenten, die 1&1 selbst zusammengestellt hat. „Die von Schlund angebotenen Ready-to-Run-Server haben gespiegelte Platten, was sich natürlich auch im Preis niederschlägt. Die 1&1-Root- und Exklusiv-Server haben eine einzige Festplatte. Die Maschinen haben alle eine Höheneinheit und können vom Kunden direkt über das Konfigurationsmenü neu gestartet werden. Auf diese Weise muss kein Techniker diesen Schritt durchführen“, sagt Hennig weiter. Auch sonst ist es im 1&1-Rechenzentrum oft leer. „Nur Hardware-Arbeiten werden wirklich hier drin gemacht, alles andere wird aus dem Nebengebäude fernadministriert“, erklärt Hennig. Die insgesamt 35 Techniker von 1&1 sind im Schichtdienst täglich von 4 Uhr morgens bis Mitternacht im Einsatz. In den Nachtstunden haben einige Mitarbeiter eine Rufbereitschaft. Sollte mal ein Bauteil kaputt gehen, muss der Techniker nur in einen Schrank greifen. Hier warten Prozessoren, Speicherbausteine, Festplatten, Netzteile und Netzwerkkarten auf ihren Einsatz. „Einen Hardware-Ausfall haben wir nur alle paar Wochen und der ist dann schnell behoben“, informiert Hennig.

1&1
Rund 4500 Server beherbergt 1&1.

Die größten Probleme hat 1&1 mit Software-Updates der Hardware-Hersteller. „Komischerweise tauchen schon längst behobene Bugs in einer neuen Version der Software wieder auf. Aus diesem Grund wird jede Konfigurationsänderung erst im Labor getestet, bevor sie sukzessive in den Livebetrieb übernommen wird. Bis dann alle Server die neue Konfiguration haben, vergehen rund 14 Tage. Jede Änderung wird zudem sehr genau festgehalten, damit man bei Problemen sofort wieder zurückgehen kann“, informiert Henning.

Die Backups der Kundendaten erfolgen vollautomatisch durch einen HP-Bandroboter, der in einem Nebengebäude untergebracht ist. Im laufenden Betrieb ziehen spezielle Server die Daten von den Webservern ab und übergeben sie dann an den Bandroboter. Nur in Ausnahmefällen hat der Kunde die Möglichkeit, Daten von den Bänden zurückgespielt zu bekommen.

Sollte mal ein Problem auftauchen oder ein Umzug von einem Server auf den anderen notwendig sein, erfährt der Kunde nichts davon. „Die Ausfallzeiten sind so gering, da muss man nicht tausende E-Mails rausschicken. Wir denken, dass dies den Kunden nur verwirren würde“, so Hennig.

Anbindung
In Raum 1 des Rechenzentrums befindet sich die Netzwerktechnik. Auf der rechten Seite stehen die Switches, über die die Datenpakete aus den Serverräumen zusammenlaufen, und auf der linken Seite des Raums sind die Router für die verschiedenen Glasfaseranbindungen, die das 1&1 Rechenzentrum mit der Außenwelt verbinden, untergebracht. „Wir haben zwei komplett separate 1 GBit-Anbindungen zum zentralen deutschen Daten-Austausch-Punkt De-CIX in Frankfurt und wir haben beim Carrier darauf bestanden, dass beide Leitungen auf der gesamten Strecke getrennt verlaufen“, informiert Hennig. Private Peerings gibt es mit der Deutschen Telekom (4 x 155 MBit) und mit dem Forschungsnetz Baden-Württemberg, kurz BelWÜ, (155 MBit). Ferner hängt das Rechenzentrum über Public Peerings am INXS in München (1 GBit), am AMS-IX in Amsterdam (GBit), am MAE in Frankfurt (100 MBit) und am LINX in London (100 MBit).

Hackerangriffe gibt es zwar ständig, diese werden jedoch automatisch abgeblockt. „Unser System sperrt automatisch die IP-Adresse des Absenders. Jeder Fehlzugriff – auch ein FTP-Connect mit falschem Kennwort – wird mitgeloggt. Nur einmal im Jahr erleben wir den Fall, dass die automatischen Systeme den Angreifer nicht abblocken können, und dann wird ein Techniker aktiv“, erläutert Hennig.

Themenseiten: Analysen & Kommentare, IT-Business

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Web-Hosting: Wie sicher sind Ihre Daten?

Kommentar hinzufügen
  • Am 15. Juli 2006 um 22:32 von http://www.webhosting-bilig.com/webhosting-anbieter.php

    Sicherheit beim Webhosting-Anbieter?
    Sicher sind die Daten beim Webhosting-Anbieter sicherlich nicht. 100% können gar nicht garantiert werden, ein guter Hacker hackt alles. Aber was für ein Interesse sollen diese denn bei den vielen kleinen Webseitenbetreibern haben? So ungefähr könnte die Antwort lauten: Gar keins!

  • Am 28. März 2006 um 23:44 von Leon

    Re: Groß angelegte Betrügereien – Man will nur den Zugriff auf das Bankkonto
    Also ich war je 2 Jahre bei Plusserver, magicalworks und (aktuell) bei HostEurope.
    Magicalworks ist der absolut schlimmste von allen. Die Betrügereien beim Plusserver kann ich nicht bestätigen, allerdings ist der Support und die Freundlichkeit bei Hosteurope Plusserver Lichtjahre voraus.

  • Am 31. März 2004 um 18:35 von Ein Plusserver-Geschädigter

    Groß angelegte Betrügereien – Man will nur den Zugriff auf das Bankkonto
    Plusserver, intergenia, Server4Free, etc. sind letztendlich nichts mehr als Betrügerfirmen von Thomas Strohe, Christoph Berger und Co.
    Erst werden Verträge mit Kunden abgeschlossen, die Ihnen Abbuchunggenehmigung für ihr Bankkonto erteilen und dann wird abgebucht, auf Teufel komm raus. Mir sind Einzelfälle bekannt, in der die Firma Plusserver, bis zu 19 Monaten NACH erfolgter Kündigung noch von den Konten der Kunden abgebucht hat.

    Fazit: Betrügereien im großen Stil !!!

    • Am 2. Januar 2006 um 23:38 von Michael Stuber

      AW: Groß angelegte Betrügereien – Man will nur den Zugriff auf das Bankkonto
      Ich kann die Vorwürfe nur bestätigen. Server4you betreibt das ganze im großen Stil. Anhaltende Fehler, unfähige Techniker, nicht eingehaltene Werbeversprechen (Einrichtung in 1 Stunde ; dauer waren 14 Tage). Das Unternehmen stellte vor kurzem nur noch Volljuristen als Mitarbeiter ein. Mitarbeiter werden ausfallend ("Der Chef wünscht es nicht mit dem Kunden über Email oder Telefon in kontakt zu treten"; "Sie blokieren nur die Leitung entweder Sie legen auf oder Ich"). Kostenloser Support – das ich nicht Lache. 0190er Nummer (1,86€ erfährt man aber erst im Kundenmenü). 0800 Support ist nur Firstlevelsupport der eigentlich nie helfen kann. Das ganze ist nicht tragbar. In Warteschleife hängen und dann nach 30min "Die leitungen sind überlastet rufen Sie später wieder an" gekickt werden und trotzdem zahlen. Eine Mitarbeiterin der Buchhaltung kann ich mit folgendem Zitieren: "Ich kann leider auch nichts tun, uns wird diese Praxis vorgeschrieben, auch wenn ich es so nich gut finde").

      FINGER WEG!!! Meine Empfehlung ist Hosteurope oder Hostpoint. Da gibts fähige Leute.

    • Am 28. März 2006 um 23:37 von Marcel Mudrich

      AW: Groß angelegte Betrügereien – Man will nur den Zugriff auf das Bankkonto
      Ich bin seit 4 Jahren Kunde bei Plusserver. Die anonymen (Feigling !) Vorwürfe kann ich nicht bestätigen. Der Support war stets hervorragend. Die Server sind performant und hochverfügbar. Und bei Abbuchungen hat es bei mir nie Probleme gegeben (Im Gegensatz zu Magicalworks, wo man etliche Rechnungen doppelt und dreifach abgebucht bekommt und nicht mal eine Rechnung erhält, geschweige denn einen versprochenen Rückruf).
      Fazit: Plusserver kann ich mit guten Gewissen empfehlen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *