Server - Infrastruktur und Sicherheit bei Konfiguratoren

Autor: Klaus Pilsl

Sie möchten einen Produktkonfigurator bauen und in Betrieb nehmen? Sofort kommt hier natürlich die Frage auf: „Welche Hardware brauche ich dafür? Reicht das was ich schon habe oder muss ich etwas Neues einkaufen? Und wie aufwendig wird das im Betrieb für mich?“
 

Warum ist das wichtig?

Produktkonfiguratoren verarbeiten viele Daten und viel Logik. Die erforderliche Rechenleistung ist in der Regel deutlich höher als die, die für einen normalen Webserver erforderlich ist. Das ist nicht nur aufgrund der umfangreicheren Berechnungen eines Konfigurators so, sondern auch, weil die Anwender:innen laufend Benutzereingaben machen, die sofort und so schnell wie möglich verarbeitet und die Ergebnisse in Echtzeit dargestellt werden müssen. Darum ist die Wahl der Serverinfrastruktur wichtig – und diese dahinterliegenden Server sollten fit sein.
 

Welche Infrastruktur-Konzepte gibt es?

Wir unterscheiden zwischen:

1. Einzelner Server: Damit ist gemeint, dass Sie Ihren Konfigurator auf einem einzelnen Server betreiben, den sie entweder selbst gekauft haben, oder von einem Hostingprovider anmieten.
2. Dedizierte Serverfarm: Darunter versteht man eine Gruppe von Servern, die sich die Last oder die Aufgaben teilen. Auch hier haben Sie die Wahl, ob sie diese Server selbst kaufen oder von einem Hostingprovider anmieten. Nachdem diese Konstellation aber aufwendiger ist und mehr Pflege erfordert, wird das meist vom Konfiguratorhersteller als gesonderter Dienstleistungsaufwand für Sie angeboten.
3. Cloud: Hier geht es genau genommen um Software-as-a-Service (SaaS). Bei diesem Konzept wird vom Konfiguratorhersteller bereits eine mächtige Serverfarm betrieben, auf der viele Konfiguratoren unterschiedlicher Kund:innen gleichzeitig laufen. Sie müssen sich daher überhaupt nicht mehr um den Betrieb dieser Systeme kümmern. 

Unabhängig davon gibt es auch diese örtliche Einteilung:

• On Premise: Bedeutet, dass der oder die Server bei Ihnen im Haus stehen, und von Ihnen betrieben werden.
• Off Premise: Davon spricht man, wenn die Server in einem fremden Rechenzentrum (zB bei einem Hoster oder in der Cloud) für sie arbeiten.

Wichtige Faktoren bei der Auswahl des Servers

Skalierbarkeit

Skalierbarkeit ist die Fähigkeit des Systems mit Ihren ständig wachsenden Anforderungen mitzuwachsen.
Stellen Sie sich dafür folgende zwei Fragen:

• Technische Skalierbarkeit: Werden diese Server zukünftig auch den wachsenden Zugriffen, steigenden technischen Anforderungen und zukünftigen Entwicklungen gerecht, oder sind wiederkehrende Nachinvestitionen in die Infrastruktur zu erwarten?
• Administrative Skalierbarkeit: Wie verhält sich mein Administrationsaufwand mit den steigenden Anforderungen? Kann ich diesen selbst bewältigen? Habe ich ausreichend Fachpersonal und Know-How dafür?

Der Vergleich:

1. Einzelner Server:
   a. Technische Skalierbarkeit: Dieses Konzept stößt am schnellsten an seine Grenzen. Wenn Kapazitätsgrenzen erreicht werden, leidet das Kundenerlebnis bei der Konfiguration. Es sinkt die Reaktionszeit des Konfigurators abrupt, da die Anfragen nicht auf andere Server verteilt werden können und sich die Warteschlangen der Berechnungsanfragen schnell füllen.
   b. Administrative Skalierbarkeit: Wenn die Kapazitätsgrenze erreicht ist, müssen grundlegende Änderungen vorgenommen werden. Dies ist mit Kosten und Personalaufwand verbunden.
2. Dedizierter Server:
   a. Technische Skalierbarkeit: Bei diesem Konzept befindet sich bereits ein sogenannter Loadbalancer, der die Last auf mehrere Server verteilt. Hier kann die Kapazität durch Zukauf einzelner Server einfacher erweitert werden. Was allerdings genauso mit Investitionskosten (Kauf oder Miete) verbunden ist.
   b. Administrative Skalierbarkeit: Das System ist grundsätzlich bereits auf Skalierung ausgelegt. Die administrativen Tätigkeiten sind daher vorhersehbar.
3. Cloud:
   a. Technische Skalierbarkeit: Hier spricht man von einem automatisch lastabhängig skalierenden System. Das bedeutet, dass das System selbständig Ressourcen hinzufügt, je nachdem wieviel gebraucht wird. Das ist möglich, weil in den Rechenzentren Server (dort spricht man von Instanzen), einzelne Dienste oder Speicherkapazitäten programmgesteuert und vollautomatisch dazu- oder weg-geschaltet werden können. Das garantiert die maximale Performance, fast grenzenlose Skalierungsmöglichkeit und maximale Reaktionsgeschwindigkeiten auch bei hohen Lasten.
   b. Administrative Skalierbarkeit: Das System wird vom Konfiguratorhersteller in Zusammenarbeit mit dem Cloudprovider zentral betrieben. Es fallen daher keine administrativen Tätigkeiten für den Serverbetrieb an. Weder für den normalen Betrieb noch für Skalierungsmaßnahmen.
    

Zuverlässigkeit

Sobald der Konfigurator im Echtbetrieb eingesetzt wird, erzeugt er einen entscheidenden Mehrwert für die Kund:innen und das Unternehmen. Dadurch steigt die Wichtigkeit des Konfigurators und die Teilnehmer:innen verlassen sich immer mehr darauf, dass dieser auch reibungslos funktioniert. Würde dieser plötzlich beeinträchtigt arbeiten, oder sogar ausfallen, hätte das negative geschäftliche Auswirkungen.

Es gibt viele Auslöser, die die Zuverlässigkeit beeinträchtigen, wie zB

• Hardwareausfälle (Speichersysteme, Lüfterverschmutzung, Blitzschlag, etc.)
• Softwarefehler (Speicherüberlauf, Updatefehler, Bedienfehler, etc.)
• Umgebungseinwirkungen (Stromausfall, Brand, Wasser, Überhitzung, etc.)
• uvm.

Daher sollte Zuverlässigkeit ein wichtiges Entscheidungskriterium für Sie sein.

Der Vergleich:

1. Einzelner Server:
   - Mit dem Ausfall dieses Servers fällt auch der Konfiguratorbetrieb aus. Wenn das der Fall ist, muss ein Administrator mit der Wiederherstellung beginnen (Erkennung der Ursache, Fehlersuche, Lösungsfindung, Reparatur, Serverneustart).
   - Die Wiederherstellung kann je nach Fehler wenige Stunden bis mehrere Tage dauern. Der Konfigurator steht in der Zeit nicht zur Verfügung.
2. Dedizierter Server:
   - Fällt hier ein einzelner Server aus, wird der Ausfall automatisch von einem weiteren Server in der Farm aufgefangen. Der Dienst läuft in der Regel ohne Unterbrechung weiter und der Administrator kann in Ruhe den Schaden beheben, während der Betrieb weiterläuft. Aber es gibt auch hier Ursachen bei denen der gesamte Betrieb ausfallen kann: zB beim Ausfall nicht redundanter Komponenten, wie zB Firewall, Loadbalancer oder Speichersysteme.
   - Das System ist daher für viele Fehlerszenarien gut gerüstet, aber in besonderen Fällen ist auch hier eine Wiederherstellungszeit von wenigen Stunden bis wenigen Tagen einzurechnen.
3. Cloud:
   - In diesem Fall ist das System technisch anders aufgebaut. Die Software ist nicht für einzelne Server erstellt, sondern in einzelnen Diensten organisiert, die allesamt in der Cloud redundant und hochverfügbar arbeiten. Zusätzlich ist das System bei einem professionellen Cloudprovider gehostet, der für die geprüfte Update- und Upgrade-strategie, Onlineverfügbarkeit und -sicherheit, Dienstbereitstellungen, und vieles mehr sorgt.
   - Dieses Konzept hat die höchste Verfügbarkeit und Zuverlässigkeit.
   - Aber eine 100%ige Zuverlässigkeit gibt es auch hier nicht. Ursachen, die auch hier zu einem Ausfall führen können, sind beispielsweise menschliche Fehler.

Sicherheit

Das Thema Sicherheit beschäftigt sich mit der Frage wie gut ein System und dessen Daten vor unautorisiertem Zugriff, Sabotage, Missbrauch und Datendiebstahl geschützt ist. Das ist wichtig, um den uneingeschränkten Betrieb sicherzustellen und vertrauliche Daten zu schützen.

Um die Sicherheit in ausreichendem Maß zu gewährleisten, sind verschiedene Maßnahmen sinnvoll, wie beispielsweise: Maßnahmen gegen unerwünschten Zugriff (Intrusion Prevention), physische Netzwerksicherheit, Kommunikationsverschlüsselung, Maßnahmen gegen Datendiebstahl, physische Zugangsbeschränkung und -überwachung, Wiederherstellungsverfahren, Mitarbeiterschulungen, uvm.

Der Vergleich:

1. Einzelner Server:
   - In diesem Fall müssen Sie sich um alle Maßnahmen kümmern: Vom physischen Zutritt zum Serverraum, über Netzwerksicherheit, Firewalls, Berechtigungsmanagement, Sicherheitssoftware mit Wartung, Fernzugriffe, Monitoring, etc.
   - Lediglich, wenn Sie den Server nicht in Ihrem eigenen Haus, sondern bei einem Hostingprovider betreiben, kann Ihnen dieser einige Aufgaben abnehmen, wie: physische Zutrittskontrollen, Firewalls, etc.
   - Im Ernstfall müssen Sie aber selbst den Zwischenfall erkennen, aktiv werden und Maßnahmen einleiten.
2. Dedizierter Server:
   - Bei einer dedizierten Serverfarm verhält es sich genauso wie beim einzelnen Server. Die Serverpflege fällt eben nur für mehrere Server an.
   - Dadurch steigt zwar der Aufwand für die Maßnahmen, es bietet aber gleichzeitig auch mehr Möglichkeiten zur Absicherung durch zB Redundanzen.
3. Cloud
   - Die meisten Sicherheitsaufgaben werden hier bereits vom Cloudprovider übernommen.
   - Alle übrigen Sicherheitsaufgaben übernimmt der Konfiguratorbetreiber für Sie.
   - Nachdem hier ein System für viele Konfiguratorkund:innen gleichzeitig verwendet wird, sinkt der Absicherungsaufwand pro Kunde deutlich bzw.  können mächtigere Maßnahmen umgesetzt werden, von denen alle Kund:innen gleichzeitig profitieren.
   - Für Sie ist aber immer wichtig, mit den Zugangsdaten sorgsam umzugehen, damit diese nicht in fremde Hände fallen.

Wahl des Konfiguratoranbieters im Hinblick auf den Server

Die Wahl des Servers bzw. des Infrastrukturkonzeptes wird oft schon vom Konfiguratoranbieter getroffen. Viele Anbieter unterstützen nur eine oder zwei dieser Konzepte.

Die Combeenation Plattform unterstützt nur das Cloud-Konzept. Combeenation ist nicht auf einem einzelnen Server oder auf einer Serverfarm lauffähig – aus gutem Grund: Das Ziel von Combeenation ist, den Kund:innen alle servertechnischen Administrationsaufgaben abzunehmen, ein System mit maximaler Skalierbarkeit, Sicherheit und Zuverlässigkeit anzubieten. Damit Sie sich vollkommen auf den Konfigurator als Sales Booster, auf Ihr Produkt und dessen Produktdaten konzentrieren können.