E-Commerce

Neun Fragen, die Ihr Hoster beantworten können muss

Volker Boelsch blickt auf über 25 Jahre Erfahrung in Unternehmenssoftwareprojekten zurück - in den Neunzigern für Oracle, später für Compuware und die Freiburger OXID eSales AG. Der Autor betreibt seit einigen Jahren eine Content- und SEO-Agentur. Als zentrale Themen haben sich dabei die Finanz- und Anlagenwelt herausgebildet, neben Online-Business und persönlicher Weiterentwicklung. Sein Herz schlägt aber immer noch für den Vertrieb, wie er auch in seiner jüngsten Veröffentlichung "Das Driver-Prinzip" betont.

E-Commerce boomt. Das wissen wir. Doch Webanwendungen - insbesondere Onlineshops - im eigenen Haus zu betreiben, ist ein kostspieliges und riskantes Unterfangen. Aber auch dies ist weitläufig bekannt. Die logische Konsequenz ist es, Anwendungen von einem darauf spezialisierten Unternehmen hosten zu lassen.

Möglicherweise haben Sie gerade jetzt ein Webprojekt auf der Zielgeraden und beschäftigen sich mit der Frage, welchem Dienstleister Sie Ihre Anwendung zum Hosting übergeben sollen. Bewerber dafür - also Hosting-Unternehmen - gibt es in großer Zahl. Sie haben die Qual der Wahl.

Schon während der Planung eines Onlineshops sollte der externe Hoster mit im Boot sitzen.
Schon während der Planung eines Onlineshops sollte der externe Hoster mit im Boot sitzen.
Foto: Digital Storm - shutterstock.com

Neun Fragen sollten Sie Ihrem Hoster stellen und ihn nur dann beauftragen, wenn er Ihnen zufriedenstellende Antworten geben kann.

Frage 1: Welche Sicherheitseinrichtungen sind im Einsatz?

Alle Systeme müssen sich hinter einer Firewall befinden, diese wiederum selbstverständlich als redundanter Cluster ausgelegt sein. Zugriff darf nur über sichere und verschlüsselte Zugänge wie IPSec oder SSL-VPN möglich sein. Ein System zur Einbruchserkennung (Intrusion Detection System, IDS) muss außerdem ständig präsent sein. Ein- und ausgehende Daten werden gefiltert und von der Firewall überwacht, dabei Angriffe blockiert.

Die virtuellen Systeme der verschiedenen Kunden beziehungsweise Projekte müssen mindestens durch getrennte virtuelle Netzwerke (VLANs) voneinander abgeschottet sein, besser noch die einzelnen Virtual Machines auf Hypervisor-Ebene. Hierdurch wird verhindert, dass ein angegriffenes System weitere Systeme gefährdet.
Werden Ihre Daten verlässlich geschützt?

Frage 2: Wie sieht die Kompetenz beim Thema Performance aus?

Spätestens hier wird gerne starke Hardware genannt, und das ist auch vollkommen korrekt. Aber: schnell ist nicht gleich schnell. Auf den ersten Blick können mehr Prozessoren mit mehr Kernen auch mehr Arbeit erledigen. Bedenken Sie jedoch, dass es viele Anwendungen im Web gibt, die kein Multithreading zulassen. Das heißt, dass sich dieser Vorgang auf die Geschwindigkeit eines einzigen Prozessorkernes reduziert. Plötzlich wird es wichtig, mit welcher Taktfrequenz der Prozessor betrieben wird, nicht mehr welche Anzahl an Cores und CPUs existieren.

Auch die Komplexität der Software kann das System lähmen und auch die schnellste Hardware an ihre Belastungsgrenzen treiben. Abhängig vom sogenannten Shop-Template, das die Ausgabe der Seiten steuert, können in Einzelfällen auch schon einmal mehrere hundert Anfragen an den Datenbankserver gesendet werden, bis eine Seite aufgebaut ist.

An dieser Stelle hilft Hardware nicht weiter, sondern Ihr Dienstleister muss Ihnen aufzählen können, welche Änderungen für einen schnelleren beziehungsweise effektiveren Ablauf des Ladevorganges sinnvoll sind. Es gibt hier eine ganze Reihe von Tricks und Kniffen - diese müssen allerdings auch bekannt sein. Das Template selbst hat hier einen großen Einfluss auf die Performance. Siehe nächstes Kapitel.
Ist Ihr Dienstleister in der Lage, solche Details Ihrer Anwendung zu verstehen und Sie entsprechend zu beraten?

Frage 3: Wie gut versteht der Dienstleister Caching?

Caching ist ein wesentliches Thema, wenn es um Performance geht. Fragen Sie nach Details. Unterschiedliche Anwendungen erfordern eine unterschiedliche Caching-Strategie. Beispielsweise lässt sich die Seitenauslieferung durch einen Full-Page-Cache deutlich beschleunigen. Andererseits sind gerade die Startseiten eines Webshops gefüllt mit Inhalten, die zur Echtzeit aus der Datenbank gezogen werden. Ein gut konfigurierter Cache erhält vom Template genaue Informationen darüber, welche Inhalte cache-bar sind. Diese werden dann auch vorgehalten.
Ein hilfreicher Berater kann die Hit-Rate des Caches analysieren und Ihnen auf dieser Basis Empfehlungen für das Template machen. Sie erkennen, wie eng das Zusammenwirken von Template und Cache ist.
Besitzt Ihr Dienstleister die Kompetenz, hier das Optimum herauszukitzeln?

Anwendungen mit einer großen Zahl an gleichzeitigen Nutzern laufen nur mit einem durchdachten Cluster-Design wirklich schnell. Caching kann auch mehr Performance herausholen, zum Beispiel mit SSD-Cache für häufig abgefragte Inhalte, und der gezielten Nutzung von RAM-Disk.
Nutzt Ihr Anbieter dieses Instrumentarium?

Frage 4: Wie sieht die Backup-Strategie aus?

Ihr Dienstleister muss mehrfach redundante Systeme anbieten. Nicht nur ist das Gesamtsystem gegen Ausfälle gesichert, sondern es muss auch - sollte es doch zu einem Ausfall kommen - schnell wieder hergestellt sein. Ein Backup-System, das weitgehend automatisiert und in regelmäßigen Intervallen einen Snapshot der Anwendung macht, auf Basis dessen diese nach einem Ausfall in einem stabilen Zustand zurückversetzt werden kann - das imagebasierte Backup - gehört ebenfalls zum Standard. Die Backup-Strategie muss zudem den Shared-Storage abdecken.

Ein Backup muss außerdem mehrstufig sein: Es spielt eine große Rolle, dass die Daten an unterschiedlichen Orten liegen und dass einer dieser Orte außerhalb des Rechenzentrums ist, ein sogenanntes Offsite-Backup. Dies stellt sicher, dass im Extremfall das ganze Rechenzentrum in einer Erdspalte versinken kann, es aber immer noch eine aktuelle Kopie der Daten gibt. Dabei ist wichtig, wie lange die gespiegelten Daten vorgehalten werden.

Eine Instant-Restore-Funktion muss schließlich sicherstellen, dass eine kompromittierte Virtual Machine innerhalb kürzester Zeit wieder angefahren werden kann. Fünfzehn Minuten sind hier das Maximum.
Setzt Ihr Anbieter diese Methoden ein?

Weitere Artikel des Autors:

Zur Startseite