Webseiten sollen möglichst schnell, sicher und durchgehend erreichbar sein. Wer seine Seite nicht selbst hostet, beauftragt in der Regel einen Hosting-Provider, der sich serverseitig um genau diese Aspekte kümmert. Doch Managed Hosting ist nicht gleich Managed Hosting. Worin genau die Unterschiede liegen und welche Aspekte bei der Auswahl eine Rolle spielen sollten, verraten wir in diesem Gastbeitrag unseres Partners maxcluster, ein erfolgreicher Hosting-Anbieter im Bereich E-Commerce.
Was bedeutet Managed Hosting eigentlich genau?
Man spricht von Managed Hosting, wenn der Provider nicht nur die Hardware für den Kunden bereitstellt, sondern im Rahmen von Managed Services auch Dienstleistungen und Aufgaben in diesem Kontext übernimmt. Art und Umfang der Leistungen werden im SLA (Service Level Agreement) definiert. Dieser regelt auch, inwiefern der Provider haftbar gemacht werden kann, wenn enthaltene Dienstleistungen nicht erbracht werden.
Zu den Leistungen im Managed Hosting zählen die Verwaltung und Wartung des Servers sowie das regelmäßige Einspielen erforderlicher Updates von Server-Diensten und dem Betriebssystem. Oft werden auch Services wie Domain-Management, E-Mail-Hosting, SSL-Zertifikate und technischer Support angeboten.
In Bezug auf das Leistungsspektrum gibt es im direkten Vergleich verschiedener Anbieter deutliche Unterschiede, die sich auch im Preis widerspiegeln. So mag die Wahl eines Providers im höheren Preissegment zunächst weniger attraktiv erscheinen, bietet bei genauerem Hinsehen aber meistens ein besseres Leistungsspektrum.
Anforderungen, die Unternehmen auf Basis ihrer individuellen Geschäftsziele und Webanwendungen definieren, spielen eine bedeutende Rolle bei der Auswahl des Providers. Folgende Fragen sind relevant:
- Wie groß ist meine Webseite und wie viel Traffic erzielt sie im Durchschnitt?
- Kann ich es mir leisten, Besucher zu verlieren, wenn meine Seite zu langsam lädt?
- Welche Auswirkungen hat es auf mein Unternehmen, wenn meine Seite länger nicht erreichbar ist?
- Ist das Hosting DSGVO-konform?
- Sind die Sicherheitsmaßnahmen ausreichend, um sensible Daten zu schützen, die in der Webseite verarbeitet werden?
- Über wie viel Know-how in Bezug auf das Hosting meiner Seite verfüge ich intern?
- Wie wichtig sind mir Geschwindigkeit und Qualität des technischen Supports beim Hoster?
Indem Du diese Fragen beantwortest, gewinnst Du wichtige Erkenntnisse in Bezug auf die Wahl Deines Hosting-Providers. Im Folgenden gehen wir auf die wichtigsten Aspekte genauer ein.
Verfügen Hardware und Rechenzentrum über die nötige Leistung?
Beim Hosting dreht sich alles um Sicherheit, Geschwindigkeit, Stabilität und Verfügbarkeit. Das fängt bereits bei der eingesetzten Hardware an. Die Leistung der Hardware-Komponenten hat beispielsweise großen Einfluss darauf, wie schnell der Server bei eingehenden Anfragen antwortet.
Die Ladezeit einer Webseite ist unter anderem ein wichtiges Kriterium in Bezug auf SEO. So ist sie seit der Einführung der Core Web Vitals im Jahr 2021 ein bedeutender Parameter für das Google Ranking. Das lässt sich durch den Zusammenhang der Ladezeit mit der Absprungrate von Besuchern auf der Webseite erklären.
Die Antwortzeit des Servers und weitere Ladezeit-Metriken lassen sich nutzerseitig zum Beispiel mit Tools wie Google PageSpeed Insights oder der Entwicklerkonsole im Browser messen. Dabei gilt „je schneller, desto besser“.
Das Rechenzentrum trägt entscheidend zur Leistungsfähigkeit und Sicherheit bei. In diesem sind nicht nur die Server, sondern auch aktive und passive Netzwerkkomponenten (Router, Switches, Verkabelung, Stecker etc.) untergebracht. Ein wichtiger Faktor ist die Konnektivität. Eine redundante Stromversorgung, durchdachte Kühlungssysteme und eine gute Netzwerkanbindung stellen sicher, dass die Webanwendung durchgehend erreichbar ist.
Das Thema Sicherheit beginnt übrigens schon bei der Gebäudekonstruktion, Videoüberwachung und dem Wachdienst sowie einem umfassenden Brandschutzkonzept. Zu letzterem gehören Maßnahmen wie Feuerfestigkeit, Brandfrüherkennung und die Einteilung des Gebäudes in voneinander getrennte Brandabschnitte.
Ob ein Rechenzentrum die notwendigen Sicherheitsstandards erfüllt, ist anhand von offiziellen Zertifizierungen erkennbar. Dazu gehören zum Beispiel folgende:
- Das Zertifikat ISO 270001 gilt als Standard in der Informationssicherheit und umfasst unter anderem die Aspekte Vertraulichkeit, Integrität und Verfügbarkeit.
- Die Zertifizierung PCI DSS (Payment Card Industry Data Security Standard) definiert Regeln zum Umgang mit sensiblen Daten, die sich auf den Zahlungsverkehr beziehen.
- ISAE 3402 (International Standard on Assurance Engagements) wiederum ist ein internationaler Standard zur Überprüfung interner Kontrollsysteme von Dienstleistern, durchgeführt von einem Wirtschaftsprüfer.
Wem neben einer hohen Rechenleistung auch Klimaschutz wichtig ist, der sollte prüfen, ob Provider ihr Rechenzentrum mit Ökostrom betreiben und welche weiteren Klimaschutzmaßnahmen durchgeführt werden.
Wie hoch sind die Standards bei Sicherheit und Datenschutz?
IT-Sicherheit ist ein komplexes Thema, das für Betreiber von Webanwendungen eine hohe Priorität haben sollte. Grundsätzlich gilt es, die Verarbeitung sensibler Daten im Internet bestmöglich zu schützen. Der Diebstahl oder Missbrauch von Daten durch unberechtigte Dritte betrifft längst nicht mehr nur die „großen Player im Netz”. Auch kleinere Webseiten oder Onlineshops werden immer öfter Ziel von Cyber-Angriffen.
Beim Managed Hosting übernimmt der Provider wichtige Aufgaben in Bezug auf die Sicherheit von Webanwendungen. Serverseitige Hardware und Dienste werden in der Regel vom Provider mit regelmäßigen Updates und Patches versorgt. Weitere Sicherheitsmaßnahmen können eine externe Firewall mit individuellen Portfreigaben oder Schutz vor Denial of Services (DDoS) sein.
Es sollte auch geprüft werden, ob der Provider serverseitige Malware-Scans anbietet und bei der Behebung von Sicherheitsdefiziten, zum Beispiel durch Handlungsempfehlungen, unterstützen kann. Einige Hosting-Provider weisen ihre Kunden sogar proaktiv auf Security-Patches hin, wenn bei installierter Software Sicherheitslücken bekannt werden.
In Deutschland und Europa ist die Verarbeitung von personenbezogenen Daten in der Datenschutzgrundverordnung (DSGVO) geregelt. Achten sollte man daneben auch auf den Unternehmenssitz des Providers und den Standort der Hardware. Hat der Provider seinen Unternehmenssitz oder sein Rechenzentrum im außereuropäischen Ausland, findet datenschutzrechtlich die Gesetzeslage des jeweiligen Landes Anwendung. Konkret kann das bedeuten, dass ausländische Behörden dazu legitimiert sind, auf den Servern befindliche Daten einzusehen.
Welche Verfügbarkeit garantiert der Provider und was passiert bei Datenverlust?
Was geschieht, wenn der Traffic auf der Webseite plötzlich ansteigt und die eingehenden Anfragen nicht mehr schnell genug bedient werden können? Bei solchen Hochlast-Szenarien kann es bei schlechter Vorbereitung oder einem unflexiblen Set-up schnell dazu kommen, dass die Anwendung nicht mehr erreichbar ist.
Eine virtualisierte Infrastruktur, die auf einem Cluster-Verbund basiert, bietet in Bezug auf die Skalierbarkeit deutlich mehr Spielraum als ein dedizierter Server. Bei Bedarf können die Ressourcen flexibel erhöht werden, um die Leistung aufrechtzuerhalten. Im Umkehrschluss ist es auch möglich, nicht benötigte Ressourcen zu reduzieren, um Kosten einzusparen. Der Ressourcenverbrauch kann in einem solchen Set-up tagesgenau abgerechnet werden.
Das Thema Ausfallsicherheit ist gerade bei Anwendungen, die auf einen stabilen 24/7/365-Betrieb angewiesen sind, essenziell. Kommt es zu einer Störung oder einem Hardware-Defekt, sollte ein Notfallplan existieren. Bei maxcluster greift beispielsweise ein Failover-Konzept, das aus einem aktiven und einem passivem Web Cluster besteht. Fällt der aktive Cluster aus, übernimmt der passive Failover-Cluster, der 1:1 redundant ist und laufend mit dem aktiven Cluster synchronisiert wird.
Wird eine Verfügbarkeit von 99,99 % garantiert, sind dies maximal 52 Minuten Ausfallzeit pro Jahr. Bei einem Hoster, der eine Verfügbarkeit von 99,90 % garantiert, sind es hingegen schon 8 Stunden und 46 Minuten Ausfallzeit pro Jahr. Obwohl die prozentualen Werte kaum voneinander abweichen, sind die Unterschiede bei den absoluten Zahlen enorm.
Kommt es wider Erwarten zu einem Datenverlust, sind Backups der Datenbank und des Betriebssystems unerlässlich für die Wiederherstellung der Webanwendung. Du solltest also prüfen, ob Dein Hosting-Provider das Erstellen und Speichern von Backups anbietet und zu welchen Kosten. Finde außerdem heraus, in welchen Abständen Backups erstellt und wie lange diese aufgehoben werden. Je aktueller das Backup, desto geringer ist der entstehende Schaden.
Wie schnell und kompetent ist der technische Support?
Wenn serverseitig ein Problem auftritt, ist schnelle und kompetente Hilfe gefragt. Ob der Hosting-Provider diese liefern kann, hängt in den meisten Fällen vom Service-Level-Agreement ab.
Wer hier auf Qualität setzt, kommt schneller ans Ziel. Im besten Fall geht beim Anruf direkt ein geschulter Systemadministrator ans Telefon, der das Problem sofort erfassen und entstören kann. Hoster, die auf bestimmte Anwendungen spezialisiert sind, verfügen auch anwendungsseitig über das richtige Know-how. Sie können folglich auch bei Problemen, die im Zusammenhang mit einer Webanwendung auftreten, aushelfen.
Wer an dieser Stelle sparen möchte, bringt das entsprechende Know-how entweder selbst mit oder muss damit rechnen, einige Zeit in der Telefonschleife des Providers zu verbringen. Günstigere Provider arbeiten in der Regel mit einem First-Level-Support, um größere Mengen an Support-Anfragen abzufedern und je nach Art des Problems ins Second-Level zu navigieren. Die Lösung nimmt in der Regel deutlich mehr Zeit in Anspruch.
Welche Funktionen beinhaltet das Software-Interface?
Managed Hoster stellen ihren Kunden in der Regel ein Software-Interface zur Verfügung, über das sie Zugriff auf ihren Server oder Web Cluster erhalten. Die Funktionalität und der Umfang der Bedienbarkeit unterscheiden sich dabei von Anbieter zu Anbieter.
Einige Hoster haben auf Grundlage von Best Practices Presets für die Konfiguration von bestimmten Webanwendungen konzipiert. Mithilfe dieser kann die Einrichtung des Clusters in wenigen Minuten erfolgen. Außerdem bieten einige Anbieter auch sehr flexible Konfigurationsmöglichkeiten an und unterstützen in Form von persönlichen Onboardings und individueller Beratung.
Neben der Einrichtung des Webservers und der Installation von Anwendungen haben einige Anwender einen Tool-Stack in das Interface integriert, der weitere Dienste zur Verbesserung der serverseitigen Performance enthält. Das können Volltextsuchmaschinen wie Elasticsearch oder OpenSearch, Datenbankmanagementsysteme wie MySQL oder Caching-Technologien wie Varnish oder Redis sein. Mit diesen und weiteren Diensten lässt sich der Betrieb von Webanwendungen gezielt optimieren.
Das Interface bietet in manchen Fällen auch einen Monitoring-Bereich, in dem verschiedene Metriken in Bezug auf die Hardware-Auslastung abgebildet werden. Aus deren Auswertung lassen sich Erkenntnisse in Bezug auf den Ressourcenbedarf gewinnen, um effektiv Kosten zu sparen und einen stabilen Betrieb zu gewährleisten.
Die Ansprüche an einen Managed Hoster hängen ganz klar von der Person oder dem Unternehmen ab, die oder das diese stellt.
Wer beim Hosting auf möglichst geringe Kosten setzt, muss mit Nachteilen rechnen. Diese können ein eingeschränkter technischer Support, weniger garantierte Verfügbarkeit oder eine schwächere Anbindung ans Netzwerk sein. Nur wer diese und weitere Faktoren durch internes Know-how oder geringere Ansprüche ausgleichen kann, sollte sich für einen Provider im günstigeren Preissegment entscheiden.
Wer einen starken Partner mit größerem Leistungsspektrum möchte oder braucht, sollte auf einen Anbieter im höheren Preissegment setzen. Dieser hat nicht nur die Performance und Sicherheit im Blick, sondern übernimmt auch wichtige Aufgaben im Bereich der Systemadministration. Das sorgt in der Regel für einen reibungsloseren Ablauf der Webanwendungen.
