Cityhosting

Zielgruppe
Die Beschreibung auf dieser Seite richtet sich primär an den klassischen kleinen Mittelstand, die größer als der "10-Personen Handwerksbetrieb" sind aber vielleicht doch mit 0-10 Administratoren auskommen und bislang noch keine Cluster oder doppelten Rechenzentren betreiben.

Alle paar Jahre werden neuen "Buzzwords" verwendet und strategische Ideen in die Welt gesetzt, die dann doch mehr oder weniger scheitern oder wieder auftauchen. Erinnern Sie sich noch an "ASP" (Application Service Providing) oder die "NetPCs", bei der die Anwendung gehostet läuft und jeder nur noch einen Terminal Server Client o.ä. bekommt ?. Viele Jahre hat es gedauert und es wurden natürlich ein paar Projekte umgesetzt. Aber die hoch gesteckten Ziele sind so sicher nicht erreicht worden.

Ist die Cloud alles ?

Heute (2009) spricht die ganze Welt schon wieder von der "Cloud" und Hosted Services und "Internet Applikationen". Man kann schon sehen, dass viele Personen allein mit einem Browser arbeiten und damit Wiki und Blogs pflegen, Mails verarbeiten oder sogar komplette Dokumente bearbeiten. Amazon S3 stellt Speicherplatz und Rechenleistung bereit. Google ist schon lange nicht mehr nur ein Suchdienst. Microsoft betreibt mittlerweile auch Exchange 2010 Postfächer (Exchange@edu) und zukünftig wird man nahtlos zwischen dem internen Exchange 2010 und einem Postfach in der "Cloud" wechseln können.

Unternehmensgrößen und Zielgruppen

Dass in den USA, wo natürlich auch viele Entscheidungen von Microsoft bezüglich Exchange und Hosting fallen, auch die unternehmen etwas anders aufgestellt sind, erkennt man, wenn man sich mal die unternehmensgrößen in Deutschland und den USA ansieht.

Unternehmengrößen
Quelle: Welt am Sonntag, 13. Sep 2009

Fast 30% der Mitarbeiter in den USA arbeiten in Firmen mit >1000 Mitarbeitern während in Deutschland der Anteil unter 10% liegt. Dafür sind in Deutschland über 50% IN Firmen mit 20-500 Mitarbeitern. Unser "klassische" Mittelstand kann natürlich dem "Think Big"-Ansatz nicht so recht folgen. Damit tut sich natürlich eine Lück auf, dass ein kleiner einzelner Server wie z.B. Small Business Server (SBS) oder Essentials Business Server (EBS) nicht den eventuell geforderten Ansprüchen an Verfügbarkeit entsprechen können. Diese können weder als Cluster aufgebaut werden noch haben solche Firmen die sonstige Infrastruktur wie verteilte Serverräume, qualifizierte Administratoren, Monitoring, Ersatzhardware, 24h Schichten, um diesen Betrieb bereit zu stellen.

Denken sie im folgenden daran, dass Sie ein Active Directory benötigen, um z.B. Exchange und OCS zu betreiben. Ich habe hier mal drei Ausprägungen des Hostings aufgeführt:

  • Massenhosting
    Sehr kleine Firmen oder selbständige können sicher mit den Angeboten der "Massenhoster" arbeiten, bei denen Sie sich ein Outlook Postfach für 5-15 Euro "mieten" können. Es gibt keine Kopplung mit einem lokalen Active Directory, also auch kein Single SignOn und individuelle Anpassungen (z.B. Disclaimer, Archiv, Faxserver etc.) sind bei dem Preis nicht drin. Auch Anbindungen an interne ERP oder CRM-Systemen sind eigentlich nicht möglich.
  • Internes Hosting
    Seht große Firmen oder Firmengruppen haben nicht nur eine Domäne oder einen Forest, sondern ganz unterschiedliche Anmeldesysteme und Forests. In solchen Umgebungen wird gerne Exchange und OCS in einem "Ressourcen Forest" installiert, und über einen Verzeichnisabgleich die Einbindung realisiert
  • CityHosting
    Dazwischen gibt es dann die Firmen, die eine oder mehrere Domänen intern selbst betreiben, weil Sie damit natürlich ihre internen Anwendungen und Clients (z.B. per Gruppenrichtlinien etc.) am besten verwalten können. Alle Anwender haben hier ihr Konto und melden sich damit auch an den Systemen an. Diese Firmen sind zu klein, um selbst ein "internes Hosting" zu betreiben aber das stark reduzierte "Massenhosting" ist natürlich auch keine Lösung.

Bei der von mir als "Cityhosting" beschriebenen Ausprägung sehe ich die Kombination der eigenen kleinen und mittleren Firma mit eigener IT-Struktur, Active Directory, Desktops, Servern, und einem mehr oder minder lokalen Dienstleister, welcher für diese Firma die Mehrwerte erbringt. Im Gegensatz zum "Massenhosting" wird hier aber z.B. über einen AD-Trust die Verwaltung der Anwender beim Kunden belassen. Der Hoster stellt also die Plattform und sein Know-how bereit.

Die "lokale" Cloud

Der Ansatz diese Lösung "lokal "zu suchen, ist in zwei Dingen begründet.

  • Bandbreite
    Die Bandbreite von Übertragungsleitungen immer weiter zu. Besonders Cityprovider (z.B. Stadtwerke, Energieversorger etc.) haben in vielen Städten sogar Glasfaser in viele Gebäude und Firmen oder können diese relativ günstig schalten. Allerdings brauchen die wenigsten Firmen wirklich "Gigabit zum Internet". Schade um die ungenutzte Bandbreite. Aber selbst wenn das Internet schon dicke Leitungen anbieten kann, so ist es schon noch ein unterschied wischen 2-155 Megabit zum Internet und Gigabit zum Rechenzentrum des Cityproviders
  • Verfügbarkeit mit Verteilung
    Zum anderen steigen die Anforderungen an die Verfügbarkeit, die fast immer mit einer "Kopie" der Daten an einem anderen Standort verbunden ist. Dazu müssen Datei übertragen werden. Nur haben viele kleine und mittlere Firmen entweder keinen zweiten Serverraum oder nicht das Verständnis für die möglichen L��sungen. Auch hier können die Anbieter neben dem Platz und den Servern auch das Know-How für Installation und Betrieb bereit stellen.

Diese beiden Aspekte können mit entsprechenden Lösungen effektiv genutzt werden. Ich denke dabei weniger an ein Postfach- oder ein Server-Hosting. Die meisten Firmen, mit denen ich bislang zu tun hatte, stehen sehr skeptisch solchen Überlegungen gegenüber, Server und Dienste nach außen zu geben. Ausnahmen sind hier vielleicht komplexe Anwendungen wie die Buchhaltung (z.B.: SAP). Aber die meisten Firmen erwarten, dass sie auch in den kommenden Jahren Domaincontroller, Dateiserver und viele andere Dienste intern selbst betreiben möchten.

Der virtuelle zweite Serverraum

Die Verfügbarkeit wird immer wichtiger, so dass Vorsorge gegen Ausfälle zu treffen ist. Früher war das das nächtliche Backup auf Band und die Hoffnung, dass die Bänder wenigstens manchmal ausgelagert werden. Heute ist das natürlich nicht mehr ausreichend. Aber größere Bandbreiten, VPN und ein passender Provider kann hier neue Optionen bieten. Ein paar Beispiele:

DC Absicherung

Domaincontroller sind "kritisch" Komponenten und allzu leicht löscht ein Administrator eine OU oder andere Änderungen stören massiv den Betrieb. Nicht jede Änderung kann aber einfach rückgängig gemacht werden. Stellen Sie sich daher vor, sie richten einen zweiten Standort im Active Directory mit eigenen Subnetz ein und installieren einen weitere DC. (Kann ja auch virtuell sein). Die Replikation zwischen den beiden Standorten konfigurieren Sie auf "22:00-24:00" uhr. Damit haben Sie auf dem DC im anderen RZ Immer die Möglichkeit, eventuell alte Einstellungen des tags noch mal anzuschauen oder sogar zu exportieren und ungeschehen zu machen (USN-Manipulation)

Ein ausgelagerte DC ist natürlich auch eine Basis, um bei einem großen Ausfall beim Kunden eventuell sogar die Struktur auf diesem DC basierend neu aufzubauen oder sogar einen Notbetrieb weiterer Server beim Anbieter zu erreichen.

Backup

Backup ist wichtig und notwendig und doch wird es von vielen Firmen vernachlässigt. Unser tägliches Supportaufkommen belegt diesen Missstand. Es ist auch ein wenig dankbares Geschäft mit wenig Erfolgserlebnissen. Es muss immer funktionieren und man braucht es hoffentlich nie. Wenn man es braucht, dann stehen große Fragezeichen in Raum, wie das Restore nun genau erfolgen zu hat.

Aus meiner Sicht ist ein "Hosted Backup" eine perfekt geeignete Aufgabenstellung für ein entferntes RZ. Es ist dabei nicht entscheidend, ob das Backupziel die eigene Hardware ist oder sogar ein Pool vom Anbieter bereit gestellt wird. Moderne Backupprogramme können sogar per differenziellem Image von Festplattenblöcken (Windows 2003 Schattenkopien und DPM2007) eine Sicherung mit ganz wenig Bandbreitenbedarf anlegen. Oft wird im Ziel dann die Festplatte identisch nachgeführt.

Beim Backup sind natürlich die Optionen für eine Wiederherstellung zu prüfen.

  • Kleine Dateien und einzelne Mails..
    .. kann man z.B. per Webbrowser wieder anfordern oder herunter laden
  • Kompletter Verlust einer LUN
    Eine Übertragung einer kompletten Sicherung über WAN funktioniert eher im Nahbereich sinnvoll (z.B. CityProvider). Oft vergehen aber sowieso einige Stunden bis der ausgefallene Server wieder "aufgebaut" ist. In der Zeit könnte das Backup die Daten schon auf eine USB-Disk kopieren und per Kurier zum Kunden senden. Bei SLA von 4-24h für Serverhardware ist das oft noch zu schaffen. Eine dritte Option besteht einfach darin, den Server im Backup-RZ einfach "online" zu schalten. Wenn dort ehe eine Kopie der Disk vorliegt und ein DC betrieben wird und ein VPN geschaltet ist, dann könnte der Server dort virtuell einfach wieder auferstehen und in ruhigeren Zeiten wieder zurück migriert werden.

Eigener Server mit eigenen Speichereinheiten ist natürlich auch eine mögliche Lösung, wenn die Bandbreite hoch ist. Dann "verkommt" der Anbieter aber wieder nur zum Bereitstellen von Rack-Space und Bandbreite. Wenn ich eine "Stadtwerke" wäre und eh noch Platz im RZ habe (der Application Service Providing-Boom vor vielen Jahren hat da sicher noch viel Platz übrig gelassen).

Exchange 2007 SCR und LCR

Datenbanken auf Exchange 2007 können seit dem Service Pack 1 mit der Funktion Standby Continuous Replication auf andere Exchange Server repliziert werden. Zwar funktioniert dies nur, wenn auch der andere Server im gleichen Forest ist, aber das wäre durchaus möglich. Alternativ könnten Sie die Datenbank über die Funktion Local Continuous Replication auf einen z.B.: per iSCSI angebundenen entfernten Massenspeicher ablegen lassen.

In beiden Fällen hätten Sie eine sehr aktuelle Kopie ihrer Datenbank auf einem anderen Server in einem anderen Standort vorliegen, die im Desasterfall sehr schnell wieder bereit gestellt werden kann und nur einen minimalen Datenverlust aufweist.

Beim Einsatz von SCR eröffnet sich sogar die Option, die Datenbank beim Ausfall des primären Servers auf dem anderen Server zu starten und damit einen Notbetrieb aufrecht zu erhalten. für die SCR-Option ist natürlich eine "engere" Kopplung mit dem Anbieter erforderlich (Netzwerkbindung, Domaincontroller etc.)

Da die Datenbank in beiden Fällen aber schon als Kopie im anderen Datencenter vorliegt, könnte der Anbieter auch hier die "Sicherung" auf andere Speichermedien übernehmen, so dass Sie damit keinen Aufwand mehr betreiben müssen.

SQL-Replikationspartner

In einem SQL-Server werden für gewöhnlich "wichtige" Daten vorgehalten, die möglichst nicht verloren gehen sollen. Natürlich kann ich auch solch einen Server einfach regelmäßig sichern oder sogar "Clustern". Aber das hilft mir wenig, wenn die Datenbank korrupt wird oder der Datenträger versagt. SQL 2005 und höher können aber Wege zur Replikation einer Datenbank auf einen anderen Server über "Log Shipping". Die dazu verwendeten Protokolle sind klar bekannt.

Was sollte Sie hindern, eine "Replikation" der Datenbank auf einen Server in einem anderen Rechenzentrum der Stadt auszulagern ?. Damit ist ja nicht automatisch der "Betrieb" des Servers als Hosted SQL zu versehen, sondern einfach nur die Auslagerung einer Kopie an den anderen Standort. Wenn Sie dies mit einem ausgelagerten Backup verbinden, dann kann der Anbieter ihnen diese Funktion komplett abnehmen. Sie betreiben also weiter ihren eigenen SQL-Server "lokal" in ihrem Firmengelände mit voller Flexibilität

Im Fehlerfall haben Sie dann als Administrator wieder wie Entscheidung, ob Sie die Daten von ihrem Backup zurückholen oder die Konfiguration der Anwendung temporär ändern, um das Replikat zu nutzen, während diese Instanz langsam wieder auf ihren reparierten Server "zurückrepliziert" wird. Ist die Rückreplikation abgeschlossen, kann die Anwendung wieder zurück gestellt werden. Eine entsprechende Durchgängigkeit der Netze ist hier natürlich sicher zu stellen.

Sonstige Replikation

Natürlich ist man nicht alleine auf die im Produkt integrierten Funktionen zur Replikation angewiesen. Es gibt verschiedene Drittprodukte, die auch über Netzwerk und Domänengrenzen hinaus Daten von einem Server auf einen anderen Server oder Massenspeicher kopieren oder replizieren. Im Bereich von Dateiservern sind ROBOCOPY, RSYNC und andere Tools verfügbar, um immer mal wieder einen Abzug herzustellen. (teilweise ohne Berechtigungen). Aber auch viele Backupprodukte und Imaginglösungen (z.B. Acronic etc.) können Schnapshots einer Quelle anfertigen und diese auf das Ziel differenziell übertragen. Die differenzielle Übertragung ist wichtig, damit eben nur die geänderten Informationen letztlich über die Leitung müssen, was als zweiten Faktor natürlich auch Ressourcen (CPU-Last etc.) auf der Quelle einspart.

Archiv Storage

Archivierung ist nicht nur ein Thema für die Rechtsabteilung und das Finanzamt. Es ist mittlerweile hinlänglich bekannt, dass Archivlösungen in jeder Firma vorhanden sein sollten, um Daten rechtssicher über lange Zeit vorzuhalten und gegen löschen zu sichern. Natürlich öffnet ein Archiv weitere Optionen zum Management von Daten um z.B.: den Platzbedarf und die Datensicherung der "aktiven Daten" klein zu halten.

Aber dennoch müssen die Daten, die hierbei ins Archiv kopiert oder verschoben werden, irgendwo "sicher" abgelegt werden. Und dazu ist der ein Server im gleichen Raum oder womöglich noch im gleichen Rack keine optimale Lösung.

Zudem muss ja jede Firma ein Archiv mit entsprechenden Reserven für die nächsten Jahre bereithalten. Das ist nicht zu vernachlässigende Kosten. Sie können schon erahnen, wie ein "Hosted Archive" hier helfen kann

  • Ausgelagert
    Das Archiv beim Anbieter ist sicher in einer anderen Brandschutzzone und vermutlich sogar besser gegen fremde Zugriffe abgesichert
  • Skalierbar
    Der Hoster Anbieter natürlich viele Kunden auf einem erweiterbaren Storage System ablegen und bei Bedarf den Platz vergrößern lassen.
  • Pay per User
    Je nach Vertragsgestaltung müssen sie nicht heute schon den Platz kaufen, den sie in einen Jahr vielleicht benötigen

Es fehlt ihnen also nur noch der passende Anbieter eines Archivspeichert und der passenden Software die auf ihren Servern archivpflichtige und verlagerbare (HSM) Inhalte einsammelt, in das Archiv überträgt und bei Zugriffen diese transparent wieder vom Archivanbieter abruft.

Die Rolle des Anbieters

Ich möchte hier nicht die Arbeit der Firmen tun, die Bandbreite und Stellfläche in einem Rechenzentrum "über" haben. Ich denke dass dort auch der ein oder andere pfiffige Vertrieb und Produktmanager sitzt, der selbst die Argumente für ein Angebot aufbereiten kann und die Partner beim der Technik vorhanden sind, um solche Systeme zu betreiben und die Kunden zu unterstützen. Sie müssen nur einmal bei den Kunden schauen, wo ihnen der Schuh drückt und welche "unangenehme" Aufgabe sie diesen abnehmen könnten, so dass beide Partner davon profitieren. Neben dem Thema Verfügbarkeit und Backup und dem neuen Ansatz beim Archiv fehlt vielen kleinen und mittleren Firmen z.B. immer noch die Systemüberwachung ihrer Server.

Zudem können viele Server "gespart" werden, wenn die Kundensysteme nicht physikalisch, sondern virtuell bereit gestellt werden. Dann kann der Anbieter diese Infrastruktur bereitstellen und pflegen. Im Desasterfall ist jede Hilfe wünschenswert. Und wenn ein System beim Kunden nicht mehr startet oder Probleme hat, dann ist es natürlich gewünscht, auf Know-how des Anbieters zurück zu greifen, um die Probleme zu beheben.

Knifflig wird es, wenn das Personal für die eigene IT auch diese Hosting-Umgebung betreibt und es Konflikte bezüglich Zeitaufteilung und Priorisierung beim Fehlern gibt. Hier darf der Kunde dann natürlich nicht weniger wert sein als die eigene IT.

Lizenzrecht

Microsoft hat in seinem Lizenzportfolio so genannte "SPLA-Lizenzen". Dies können eingekauft werden, wenn ihre Server von einem Dienstleister betrieben werden, d.h. die Server können sehr wohl in ihrem LAN stehen oder ebenso gut in einem RZ, welches sinnvollerweise mit genug Bandbreite angebunden ist. Als Kunde bezahlen Sie nur einen monatlichen Betrag pro Anwender und ihr Dienstleister (oder eine entsprechend ausgegründete Firma) betreibt die Server auf eigenen Rechnung. Das ist eine einfache Lösung, wenn Sie keine "volles Hosting" bereitstellen wollen. Ihr Microsoft Lizenzspezialist kann ihnen sicher mehr darüber sagen, welche "Pay per User" und "Pay per use" Lizenz sinnvoll angewendet werden kann.

Weitere Links