Hoster sichern anders
Wo Web-Projekte zum Abruf rund um die Uhr vorgehalten werden, ist die absolute Verfügbarkeit das oberste Gebot. Im Webhosting trägt die Storage-Lösung maßgeblich zur Gesamt-Performance eines Providers bei.
Im Gegensatz zu Unternehmen und Behörden existieren jedoch fast keine Kundendaten, die aufgrund gesetzlicher Regelungen vorgehalten werden müssen. Eine langfristige Archivierung von Web-Projekten wird selten gewünscht, vielmehr muss lediglich der aktuellste Stand aller Websites abrufbar sein. So beklagen Kulturkritiker bereits, dass die Homepages der ersten Web-Generation fast undokumentiert in Vergessenheit geraten sind.
Die Storage-Strategie der Hoster müssen auch nicht die strengen Anforderungen, welche Basel II, Sarbanes-Oxley, GDPdU und die Steuergesetze den Unternehmen hinsichtlich der Aufbewahrung von Daten aufbürden, berücksichtigen. Im Tagesgeschäft nicht mehr benötigte Daten, die aber verfügbar bleiben müssen, kommen also kaum vor. In anderen Umgebungen müssten sie verschlüsselt, komprimiert und in einem mehrstufigen Speicherarchiv hinterlegt werden.
Was die Speicher-Hardware betrifft, unterscheiden sich Webhoster nur wenig von Rechenzentren. Je nach Größe der Installation kommen Backup-Server, Bandlaufwerke oder dedizierte Speicher-Appliances zum Einsatz.
Vom Marktführer zum Spezial-Hoster
Zwar wird der deutsche Webhosting-Markt von Giganten wie 1&1 WebHosting beherrscht, professionelle Webmaster jedoch ziehen aber oft die Zusammenarbeit mit kleineren Hostern vor. Um die Web-Präsenzen und -Projekte störungsfrei vorhalten zu können, sind aber auch diese Anbieter auf ständige Backups angewiesen, und zwar täglich und über 24 Stunden hinweg.
Der Grund: Verschiedene Applikationen unterschiedlichster Kunden schaffen ein fast unvorhersehbares Verhalten im System. So kann es vorkommen, dass ein Anwender mehrere tausend Dateien in einem Directory speichert, darunter auch defekte Files.
Sind diese einmal vergessen, können sie sehr schnell die regelmäßigen Backups ausbremsen. Aus diesem Grund wurde ein Angebot für einen kleinen Kundenkreis geschaffen, der besonders abgesicherte Server und indivduelle Backup-Muster voraussetzt.
Im Gegensatz zu den dedizierten Storage-Komponenten der Groß-Hoster setzen kleinere Hoster oft auf Festplatten-Backups am Server, denn Bandsysteme mit Autoloader sind von kleineren Hostern kaum zu finanzieren.
Als Faustregel gilt: Die Kundendaten sind stets auf einen anderen Server zu sichern, auf welchen der Kunden-Server keinen Zugriff hat. Zwar darf der Backup-Server das Kundensystem kennen, aber nicht umgekehrt.
Absolute Server-Sicherheit für die Kundensysteme ist daher nicht zu gewährleisten. Auch eine Firewall lässt sich schwer einsetzen, da die Applikationen die unterschiedlichsten Ports belegen und nicht blockiert werden dürfen.
Die Backup-Server jedoch sind relativ sicher vor Angriffen, da auf ihnen keine nach außen sichtbaren Applikationen ablaufen und die Rechner sich im Netz damit nicht zu erkennen geben.