heise PlusAbo
Anzeige

Vorsicht Falle

Das Webhosting-Angebot ist schier unüberschaubar. Waren es früher fast ausschließlich Linux-basierte Systeme, werben Provider inzwischen auch mit Windows-Plattformen. Im hart umkämpften Anbietermarkt scheinen die Angebote im unteren Preissegment nicht immer realistisch zu sein.

vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 13 Min.
iX Magazin
Von
  • Dr. Holger Schwichtenberg
  • Wolfgang Möhle
Inhaltsverzeichnis

Entscheiden die verantwortlichen ITler eines Unternehmens, sich beim eigenen Webauftritt ganz oder teilweise von einem Provider unterstützen zu lassen, sollten grundsätzlich zuerst die Ansprüche festgelegt und die Frage beantwortet sein, inwieweit das Wohl und Wehe der Firma vom reibungslosen Funktionieren dieses Webauftrittes abhängt. Sind es nur bunte Bilder und Werbeaussagen der PR-Abteilung, lässt sich ein zwischenzeitlicher Ausfall wohl verkraften. Bietet man Kontaktmöglichkeiten und Support über diesen Weg an, könnten sich einige Kunden bei der Mitteilung, dass die Seite vorübergehend nicht erreichbar ist, schon ärgern. Unternehmenskritisch ist ein Ausfall, wenn darüber das eigentliche Geschäft läuft: Was würde es Dell wohl kosten, wären sie einen Tag online nicht erreichbar?

Grundsätzlich lassen sich mehrere Kategorien des Webhosting unterscheiden. Die einfachste Form nennt sich „Shared Hosting“, hier teilen sich die Kunden ein physisches System. Der Webserver ist hier ein virtueller Webserver, die Datenbank eine Datei im gemeinsamen Datenbankserverprozess. Die Möglichkeiten des Kunden sind in der Regel auf das Einspielen von Skripten und Daten beschränkt. Den Rest kann nur der Provider erledigen. Shared Hosting läuft oft auf Mainframes, ist nur für sehr kleine Anwendungen gedacht und von daher eher für Privatanwender denn für Firmen interessant.

Wer auf seinem gemieteten System „alles“ unterbringen will, außer HTTP und FTP andere Server-Dienste anbieten möchte und eigene Software, beispielsweise Portale, installieren muss, braucht den Root- beziehungsweise Administratorzugriff. Anbieter sprechen vom „dedizierten Server“. Roothosting ist grundsätzlich in zwei Formen möglich. Entweder steckt der Provider für jeden Kunden ein eigenes Server-Blade in den Schrank oder er virtualisiert das Betriebssystem, etwa mit VMWare oder Microsoft Virtual Server. Diese Marktübersicht beschränkt sich auf physische Lösungen.

Vollständigkeitshalber sei noch die große Variante aufgeführt, bei der Unternehmen ihre eigene Hardware in Rechenzentren unterstellen. iX hat dieses so genannte „Server Housing“ bereits in der Januar-Ausgabe vorgestellt [1].

Doch zurück zum Webhosting mit dedizierter Hardware. Die Tabellen auf den folgenden Seiten führen 17 Windows- und 27 Linux-Angebote auf, wobei eine Reihe von Providern beide Varianten im Portfolio haben. Die Spanne der monatlichen Miete erstreckt sich von 19,99 € (Alturo) bis hin zu einem Dual Xeon Cluster mit vorgeschaltetem Loadbalancer für 1360 € (Plusline); wobei Letzteres bei diesem Anbieter keineswegs das Ende der Fahnenstange darstellt.

Vorinstallierte Software - Basis für ein Recovery

Die Server werden mit installiertem Betriebssystem, Webserver und Datenbank sowie mit den gewünschten Skript- beziehungsweise Programmiersprachen zur Verfügung gestellt. Für diese Basis ist, sofern nichts anderes vereinbart, der Provider lizenztechnisch zuständig; das trifft natürlich für „beide Welten“ zu. Danach ist der Anbieter aus dem Schneider, denn was der Kunde darüber hinaus an lizenzpflichtiger Software aufspielt, muss er nicht mehr verantworten - Root-Zugriff ist Root-Zugriff.

Man sollte davon ausgehen können, dass der Provider die Basiskonfiguration im Falle eines Falles für einen Neuanfang durch ein Desaster Recovery wieder aufsetzt. Alles, was der Mieter darüber hinaus an Software, Skripten oder Einstellungen ergänzt hat, sollte er durch ein Backup gesichert haben. Hier gibt es unterschiedliche Medien und Strategien, Pironet beispielsweise entlastet seine Kunden und führt täglich ein zentral gesteuertes Backup durch.

Als Betriebssystem kommt bei den Windows-basierten Angeboten Windows Server 2003 in der Standard- oder der günstigeren Web-Edition vor, die 2000er Version ist hier ausgestorben. Bei den Linux-Angeboten findet man alles, was die Pinguin-Welt zu bieten hat: Suse, Redhat, Debian, Fedora und so weiter. Viele Provider haben ein bestimmtes Linux vorinstalliert, andere lassen dem Kunden von Anfang an die Wahl. Nicht unterschlagen sollte man, dass Black Point Arts ausschließlich, Claranet und Plusline alternativ FreeBSD anbieten.

Bei den Webservern ist die Sache klar: Apache ist bei allen Linux- und FreeBSD-Angeboten installiert, in der Windows-Welt gehört Microsofts Internet Information Server (IIS) zum Betriebssystem. Trotzdem können sich hier Black Point Arts, IPX Server und PSINet auch unter Windows den Apache vorstellen.

Bei den Datenbanken dominiert MySQL. Von den 17 „Windows-Hostern“ verzichten zwei auf die Bereitstellung einer Datenbank und immerhin sechs haben den freien Datenbankserver MySQL in der Erstausstattung, denn der MSSQL-Server stellt einen nicht unerheblichen Kostenfaktor dar. Zwar bieten die Redmonder mit der reinen Database Engine MSDE eine kostenlose Light-Version, jedoch gelten für diese nicht unerhebliche Limitationen.

Zur Verbindung von Webserver und Datenbank braucht man Skript- oder Programmiersprachen. Bei den Linux-Angeboten ist immer PHP vorinstalliert, manchmal zudem Python, Perl und Java Server Pages/Java Servlets sowie die für J2EE-Webanwendungen notwendigen Web- und Anwendungscontainer. Domainfactory hat beispielsweise zusätzlich Ruby und TCL auf den Rechnern. In der Windows-Welt gehören Active Server Pages (ASP) und ASP.Net immer dazu, denn diese (sprachneutralen) Programmier-Frameworks gehören zum IIS. Centron, NBSP, Server4you und WebJanssen bieten schon die Beta-Version von ASP.NET 2.0 an. Unterm Strich hat sich aber an den seit Jahren etablierten beiden Welten LAMP beziehungsweise WIMA nichts Grundlegendes geändert; interessant ist in diesem Zusammenhang die Microsoft-Offensive (s. Kasten „Microsoft an der Hoster-Front“).

Mehr Infos

Microsoft an der Hoster-Front

Obwohl ASP.Net gegenüber PHP Vorteile in der Entwicklungsproduktivität besitzt (siehe Vergleich in [2], hat Microsoft es schwer, WIMA (Windows, IIS, MSSQL/MSDE, ASP.Net) [3] gegen LAMP (Linux, Apache, MySQL, PHP) [4] im Hosting-Markt durchzusetzen. Die Gründe dafür liegen nicht nur in dem lange Zeit als Käferfänger bekannten Redmonder Webserver IIS, sondern auch darin, dass bei WIMA zumindest das Betriebssystem einen Preis hat, während LAMP völlig „frei“ ist. Bei Providern galt und gilt zudem die Windows-Plattform als schwerer automatisierbar. Folglich waren Windows-basierte Hosting-Angebote immer deutlich teurer als Linux-Alternativen. Das könnte sich aber in Zukunft ändern: Bei der aktuellen Befragung nehmen Centron und Host Europe für Windows- und Linux-Server bereits die gleiche Miete.

Microsoft bietet Hostern inzwischen ein Rundum-Paket mit Skripten und Verwaltungsanwendungen an [i]. In Deutschland existieren inzwischen Angebote für Hosting auf virtuellen Webservern für unter 10 € [ii] und das Hosting von ASP.Net-2.0-Anwendungen ist bei vier Anbietern während der Beta-Phase sogar ganz kostenfrei [iii]. Microsoft verteilt dazu noch eine kostenfreie CD „Mission Bessere Websites“ [iv] mit Lernmaterial und der Beta-Version der Entwicklungsumgebung Visual Web Developer Express [5]. Die endgültige Version der IDE soll später rund 40 € kosten.

Auch wenn der Kunde natürlich eigene Software nachinstallieren und damit Lücken in der Basisinstallation ausbessern kann, ist die Bedeutung des mitgelieferten Softwarepakets nicht zu unterschätzen, denn das spart Konfigurationsaufwand und im Zweifel Lizenzkosten.

Zugangsmöglichkeiten für die Administration

Da der Kunde keinen physischen Zugang zu der gemieteten Hardware hat, muss man ihm entfernte Verwaltungsoptionen bieten. In der Linux-Welt ist der ssh-Zugang Standard, viele Anbieter gestatten zusätzlich FTP. In der Windows-Welt ist die Security-Shell selten im Einsatz; Microsoft hat hier andere Lösungen. Das zentrale Verwaltungsprotokoll von Windows ist der Remote Procedure Call (RPC). Mit RPC greifen die Redmonder-Kommandozeilenwerkzeuge und grafische Werkzeuge wie die Microsoft Management Console (MMC) auf die Systemdienste des Betriebssystems zu. Um entfernte Systeme zu administrieren, kann man RPC auch über das Internet nutzen.

Der Webzugang von T-Online. Wenn der Server nicht mehr beherrschbar ist, kann man ihn über diesen zweiten Zugang rebooten und, wenn es ganz hart kommt, das System auch wieder neu aufsetzen.

Voraussetzung ist jedoch eine nicht unerhebliche Anzahl offener Ports. Nur etwa die Hälfte aller Provider lassen diesen Zugangsweg zu, denn in der Vergangenheit nutzten viele Würmer Lücken im RPC aus. Sinnvoll wäre es, über eine vorgeschaltete Firewall den RPC-Zugang durch ein separates Login abzusichern. Aus Kundensicht ist ein RPC-Zugang jedenfalls hilfreich, denn man kann durch individuell zusammengestellte MMC-Konsolen ganze Serverfarmen auf einem Bildschirm verwalten. Alle Anbieter gestatten hingegen Windows Terminal Service, mit dem man den ganzen Bildschirm des Servers auf einen entfernten PC projizieren kann. Die Services basieren auf dem Remote Desktop Protocol (RDP) und fordern einen Zugang zu Port 3389.

Für den Fall, das ein Kunde sich von allen Zugängen ausgesperrt hat (zum Beispiel durch falsche Einstellungen einer Firewall), ist eine administrative Weboberfläche auf dem Webserver des Providers sinnvoll, damit man beispielsweise den Server rebooten kann. Man könnte vermuten, dass eine solche Verwaltungsschnittstelle zum Standard gehört, die Übersicht zeigt aber, dass bei weitem nicht alle Anbieter diesen Zugang zur Verfügung stellen. Strato bietet zusätzlich eine serielle Remote Console, mit der man beliebige Tastaturanschläge direkt an den Rechner senden kann.

Angaben zur Hardware bestätigen lassen

Im Prinzip ist die Hardwareausstattung den Tabellen zu entnehmen. Sie reicht im Einzelfall von einem mit 256 MByte Arbeitsspeicher eher unterdimensionierten Server (WebJanssen) bis zu dem bereits erwähnten Cluster-Aufbau (Plusline). Ein Windows-Server dürfte mit 256 MByte wohl laufen, große Erwartungen an die Performance sollte man aber nicht haben, und auch der im Prinzip bescheidenere Pinguin kann unter diesen Voraussetzungen keine großen Sprünge machen. Zwischen diesen beiden Angeboten halten die Anbieter die ganze Bandbreite vor, wobei der Kunde davon ausgehen kann, dass Provider gegen Aufpreis sicher das eine oder andere Element aufrüsten können.

Die gewählte Plattform hat natürlich direkte Auswirkungen auf die Verfügbarkeit der gemieteten Server. Ohne redundante Auslegung - zum Beispiel einem RAID - ist die weit verbreitete Angabe von 99,9 % garantierter Verfügbarkeit nicht ganz ernst zu nehmen. So geben selbst Anbieter, die ein RAID zur Verfügung stellen, ehrlicherweise eine geringere Verfügbarkeit an (beispielsweise OpenIT). An dieser Stelle sei darauf hingewiesen, dass wir in den Tabellen Herstellerangaben zusammengetragen haben, wir also nicht vor Ort waren und auch keine Belastungstests durchgeführt haben.

Firmen, die ihre Anwendungen außer Haus geben, sollten sich im Mietvertrag zentrale Angaben bestätigen lassen. Sind es unternehmenskritische Serverdienste, wäre eine Besichtigung vor Ort zu empfehlen, denn es gibt über die hier gelisteten Punkte hinaus weitere zu beachten, beispielsweise: Stehen die 19-Zoll-Racks in klimatisierten Räumen, gibt es eine USV oder gar eine Notstromversorgung, werden Ersatzteile vorgehalten oder erst bestellt, wenn etwas ausgefallen ist, wie sieht die Netztopologie aus, was für Switches und Router sind im Einsatz?

Zentral: Service und Reaktionszeiten

Ist der Server ausgefallen, auch durch erneutes Booten über den Webzugang nicht wieder aufzuwecken, muss der Service des Providers ran. Die Erreichbarkeit ist dabei die erste Hürde: „24 Stunden an 7 Tagen“ sollten es für wichtige Webauftritte schon sein. Muss es wirklich schnell gehen, sollte man sich vertraglich zusichern lassen, dass der Hilferuf unmittelbar bei der Technik vor Ort und nicht beispielsweise bei einem Callcenter in Prag landet. Es überrascht, dass auch Angebote unter 50 € (Webtropia) diesen 24x7-Service enthalten.

Stellt der Techniker fest, dass die Festplatte den Geist aufgegeben hat, wird er sie auswechseln. War es die einzige - ist also kein RAID 1 oder höher vorhanden -, beginnt der Recovery-Lauf und danach kann der Kunde seine Ergänzungen, die er selbstverständlich als Backup vorliegen hat, einspielen. Auch wenn dieses aktuell ist, ein komplettes Neuaufsetzen dauert - eigentlich ist ein Webserver ohne redundanten Plattenbetrieb unverantwortlich.

Eng mit der Verfügbarkeit hängt die Belastbarkeit zusammen. Gemeint ist hier die garantierte Bandbreite, die dem Server zugestanden wird. Wir haben die konkreten Werte aus der Tabelle genommen und durch ein „Ja“ ersetzt, wenn der Provider überhaupt eine Bandbreitengarantie übernimmt. Grund: Viele Anbieter, insbesondere die preiswerteren, haben an dieser Stelle 100 MBit/s eingetragen. Das ist unrealistisch. Bedenkt man, dass sich in ein Rack 40 Blades einhängen lassen, müsste jedes Rack mit vier Gigabit-Switches verbunden sein und die vier GBit-Stränge dürften danach bis zum Anschluss an den Backbone nicht ausgebremst werden. 100 MBit/s kann man für einzelne Server garantieren, und das würden sich die Provider, die das überhaupt realisieren können, teuer bezahlen lassen, als Standard ist das aber völlig undenkbar.

Wenn eine garantierte Bandbreite für das konkrete Projekt unverzichtbar ist, gilt auch hier, diesen Punkt explizit in den Mietvertrag aufzunehmen. 5 MBit/s sind realistisch und bezahlbar, wobei es dabei zwei Varianten gibt: dieser Wert wird garantiert, aber auch dann nicht überschritten, wenn eigentlich noch genügend Netzkapazität vorhanden ist oder zweitens, der Wert gilt als Minimum, sollten weitere Kapazitäten frei sein, werden diese zur Verfügung gestellt.

Fazit

Webhosting besteht aus vielen Schichten. Wenn man den eigenen Bedarf analysiert hat, können durchaus auch für einen Firmenauftritt schon die preiswerten Angebote hinreichend sein. Hat der Webauftritt für das Unternehmen zentralen Charakter, treten Fragen nach dem Support und der Verfügbarkeit in den Vordergrund. Das allerdings kostet dann auch Geld.

LAMP oder WIMA ist auch hier keine Glaubensfrage, sondern eine Wahl, die es eher pragmatisch zu lösen gilt. Vorkenntnisse der Webentwickler und Einbindung in vorhandene Firmensysteme sind hier entscheidend. Den Preisunterschied darf man dagegen vernachlässigen.

Im Heft finden Sie außerdem mehrere Tabellen zum Root- Hosting unter Windows und Linux.

Dr. Holger Schwichtenberg
ist freiberuflicher Softwarearchitekt, Trainer und Autor zahlreicher Fachbücher bei Addison-Wesley.

[1] Carsten Bernhard; Untervermietet; Server-Hosting für Firmenkunden; iX 1/05, S. 104

[2] Jörg Krause; Von Leiden und Wehen; PHP und ASP.Net im Vergleich; iX 9/03, S. 44

[3] Sebastian Weber; Gut verzahnt; WIMA, die LAMP-Alternative: Teil 1; iX 1/04, S. 90; Teil 2: iX 2/04, S. 96

[4] Henning Behme; Aller Anfang; Apache für Linux mit PHP und Perl konfigurieren; iX 6/00, S. 48

[5] Holger Schwichtenberg; Klicken statt Tippen; Websites mit ASP.Net 2.0 und Visual Web Developer erstellen; iX 4/05, S. 126

[6] Michael Kofler; Table with a View; Neuerungen in MySQL 5; iX 4/05, S. 56

Mehr Infos

iX-TRACT

  • Vor der Provider-Wahl steht die eigene Bedarfsanalyse.
  • Webhosting-Angebote weisen bezüglich der angebotenen Leistungen und der damit verbundenen Preise eine große Spanne auf.
  • Fragen nach Support und Verfügbarkeit sind für den kommerziellen Webauftritt zentral.
  • Das ursprüngliche Linux-Monopol konnte Microsoft aufweichen, die Frage nach dem zugrunde liegenden Betriebssystem steht nicht mehr im Vordergrund.

(wm)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten