Interview

Hosting: „Es gibt keine kleinen DDoS-Attacken mehr“

Thomas Ebbers und Niko Bender (v.l.) von Plusserver. (Foto: t3n)

Lesezeit: 11 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Gehostet wird am liebsten in der Cloud. Die bringt allerdings einige Herausforderungen und Fragen mit. Ein Interview über die vielen Facetten des Hosting-Marktes – und worauf es ankommt.

Managed Root-Server, deutsche Rechenzentren und 24-7-Geschäftskundenservice – was viele Jahre als Standard für businesskritische Projekte galt, gestaltet sich in den letzten Jahren mit zunehmender technologischer Geschwindigkeit immer undurchsichtiger. Was ist überhaupt der Unterschied zwischen Private-, Public- und Hybrid-Cloud und ist da Docker und Kubernetes schon mit drin? Was brauche ich als Betreiber einer E-Commerce-Plattform oder eines großen Online-Portals überhaupt und warum sollte ich nicht einfach direkt zu Google Cloud oder Amazon AWS gehen, wo doch alle so vom „echten“ Cloud-Hosting schwärmen?

In einer Interview-Serie beschäftigen wir uns mit den verschiedenen Facetten des Cloud-Hostings. Von klassischen virtuellen Maschinen über Managed Private Cloud und Openstack, Hybrid-Cloud-Strategien bis hin zu Public Clouds und zukünftigen, container-basierten Cloud-Lösungen auf Basis von Docker und Kubernetes.

Zum Start haben wir mit dem Kölner Business-Hoster Plusserver gesprochen. 1999 gegründet, zählt die Plusserver GmbH mit ihren inzwischen über 400 Mitarbeitern und 105 Millionen Euro Jahresumsatz (Stand 2016) zum Urgestein der deutschen Managed-Hosting-Szene. Nach starkem Wachstum in den letzten Jahren, zahlreichen Firmen-Zukäufen und zuletzt einem Rückkauf der Unternehmensanteile durch das Management-Team, ist der Hoster jetzt wieder unabhängig und stellt sich neu auf. Nicht nur darüber sprechen wir mit CMO Niko Bender und CPO Thomas Ebbers. 

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

t3n.de: Angeblich läuft jeder dritte der deutschen Top-100-Online-Shops auf Plusserver-Infrastruktur. Warum sind die inzwischen nicht alle längst zu den globalen Playern Amazon AWS oder Google Cloud umgezogen?

Niko Bender: Nicht das Werkzeug, sondern die Fertigkeit des Handwerkers entscheidet. Als Managed-Cloud-Hoster sind wir für das Management und nicht nur für die Infrastruktur verantwortlich. Kunden wollen sich auf ihr Kerngeschäft fokussieren und suchen Beratung, Service und Betrieb. Gemeinsam klären wir Fragen wie: Welche Infrastruktur wird für welchen Workload benötigt? Wie sieht es in puncto Datenschutz aus? Wie konzipiere ich meine Lösungen maximal flexibel und welche Architektur ist am effizientesten? Eine Public Cloud ist beispielsweise nicht per se günstiger und besser. Hier prüfen wir mit dem Kunden, was technisch und auch kaufmännisch sinnvoll ist. Natürlich kommt auch die Frage nach dem Datenschutz und der Sicherheit auf. Wie sieht es beispielsweise im Falle eines DDoS-Angriffs aus? Monitoring, Reporting, Acting und Service-Management müssen in die Prozesse des Kunden eingebunden werden. Das sind Aufgaben, die Hoster vollumfänglich verantworten.

Plusserver sitzt in Köln. (Foto: Plusserver)

Plusserver sitzt in Köln. (Foto: Plusserver)

t3n.de: Thomas, du suchst als Verantwortlicher für eure Produktstrategie auch nach neuen Trends in der Cloud-Hosting-Branche: Welche Chancen siehst du für euch als alteingesessener Geschäftskunden-Hoster in den nächsten Jahren?

Thomas Ebbers: Die digitale Transformation sehe ich als große Chance für die Branche, da sie das Outsourcing von klassischen Applikationen vorantreibt, welche bislang nur sehr schwer adressiert werden konnten. Dabei suchen Kunden die Unterstützung von kompetenten Ansprechpartnern, die ihnen helfen, die richtige Technologie auszuwählen. Unsere Chance als Hoster ist hierbei, dass wir dem Kunden die Wahl bieten können zwischen klassischer Colocation und Managed Hosting und dazu aber auch verschiedene Public Clouds unterstützen. Aktuell ist das Microsoft Azure, im ersten Quartal 2018 kommt noch Amazon AWS hinzu, im Laufe des Jahres auch Googles Cloud-Plattform.

t3n.de: Was sind dabei die Herausforderungen?

Die Herausforderung als Geschäftskunden-Hoster sind vor allem die verschiedenen Kundenprofile. Auf der einen Seite gibt es die, für die die „klassische IT“ ein bekanntes Terrain ist. Auf der anderen die, die mit agiler Softwareentwicklung arbeiten. Sie wollen Entwickler-getriebene Plattformen und legen das Hauptaugenmerk auf die Applikation. Die Methoden unterscheiden sich grundsätzlich. Dennoch müssen wir es als Hoster schaffen, beide Seiten adäquat zu unterstützen.

t3n.de: Ihr betreibt ja immer noch einige der größten Rechenzentren in Deutschland und habt damit sicher einen nicht unerheblichen Aufwand auf der Kostenseite. Wie passt es da zusammen, dass ihr zeitgleich Microsoft-Cloud-Provider seid und teilweise gar nicht mehr selbst hostet?

Niko Bender: Streng genommen ist Cloud doch auch nur ein Rechenzentrum. Wie so oft im Leben gibt es nicht die eine richtige Lösung – weshalb wir nach wie vor an eine Kombination von klassischem Hosting und Public Cloud glauben. Wir positionieren uns als Managed-Cloud-Anbieter.

Unsere Rechenzentren verstehen wir vermehrt als Hub, welcher im Sinne eines Universaladapters die verschiedenen Hosting-Technologien kombinierbar macht. Zum Beispiel eine Private Cloud, Container-Services auf dedizierter Hardware und AWS oder Azure. Dazu bauen wir Direktanbindungen mit minimaler Latenz zu den großen Hyperscalern auf. Wir erleben auch viele Kunden, die Teile ihrer Daten in Deutschland betrieben haben wollen. Wir helfen dann, die Workloads zu orchestrieren.

Dedizierte Umgebungen bieten oftmals Kosten- und Funktionsvorteile, weshalb wir überzeugt sind, dass auch klassisches Hosting weiterhin benötigt wird. Wir versuchen immer, die individuellen Wünsche der Kunden zu berücksichtigen und haben deswegen auch unser Portfolio etwa um Azure und Azure Stack erweitert. Letzteres zeigt, dass klassisches Hosting ja auch nicht bedeutet, dass keine Innovationen mehr Einzug erhalten. Openshift ist ein weiteres Beispiel dafür. Dazu kommt, dass wir in unserem eigenen Rechenzentrum die Qualität im Griff haben.

t3n.de: Ihr bietet unter anderem auch eine „Open-Source-Cloud“ auf Openstack-Basis an. Inzwischen gibt es immer häufiger Stimmen in der Hosting-Szene, die Openstack als zu komplex gewachsenes und instabiles Projekt gescheitert sehen – wie seht ihr das mit euren Erfahrungen aus der Praxis? Gibt es noch einen Markt für Openstack oder wird die Host-Plattform in Zeiten von Containern und Microservices bald sowieso immer unwichtiger?

Thomas Ebbers: Ein klares Jein. Der Openstack-Markt wächst weiterhin. Das Projekt hat eine große Komplexität und hat einiges an Momentum verloren. Die Entwicklung hat ein Plateau erreicht, auf dem es jetzt heißt „fix the basics“, was natürlich nicht für einen so großen Hype sorgt. Openstack ist eine offene und zugleich umfassende Plattform und für viele nach wie vor unerlässlich. Container-orchestrierte Ansätze scheinen viele Herausforderungen einfacher zu adressieren. Openstack war ein guter Wegbereiter und hat einen Paradigmenwechsel hervorgerufen.

Beim Einsatz von Openstack oder Containern kommt es natürlich auch auf den Kundenwunsch an. Schließlich gibt es einerseits die, die mit dem Thema vertraut sind und dementsprechend Chancen und Risiken kennen. Ihnen geht es darum, dass sie einen Partner mit Betriebs-Know-how auf Augenhöhe suchen. Auf der anderen Seite gibt es natürlich auch Kunden, die nur einzelne Services rausbrechen und einer Frischzellenkur unterziehen. Im Backend wird jedoch noch mit althergebrachten Technologien wie zum Beispiel Oracle gearbeitet, weshalb ein Partner gesucht wird, der beide Welten verheiratet.

t3n.de: Einer der großen Trends in den letzten Jahren ist DevOps – das Zusammenwachsen von Anwendungsentwicklung und Hosting/Betrieb einer Anwendung. Wie DevOps-fit seid ihr selbst und wie helft ihr euren Kunden, ihren Betrieb zu automatisieren?

Thomas Ebbers: Durch die Zusammenarbeit mit großen E-Commerce-Kunden waren wir schon früh mit dem Thema konfrontiert. Durch Azure hat das Thema auch nochmals deutlich an Fahrt gewonnen. Wir kennen daher die Herausforderung und sind DevOps-ready. Jetzt wollen wir das Thema massentauglich machen.

Um das Thema einem breiteren Publikum näher zu bringen, braucht es jedoch einen größeren Wandel. Es müssen spezielle Organisations- und Teamstrukturen geschaffen werden, damit die jeweiligen Fachteams sich auf ihr Spezialgebiet fokussieren und agil arbeiten können. Deshalb setzen wir auf Teams, welche weitestgehend autark arbeiten, jedoch die gemeinsamen Basics wie die Technologie, Kultur und den Organisationsrahmen nutzen können. Wir stehen mit unseren Kunden eng im Austausch und haben zum Ziel, einen nahtlosen Übergang zu schaffen. Wir wollen den Wandel vorleben, anstatt ihn „per Beschluss“ vorzusetzen.

t3n.de: Für die CTOs unter unseren Lesern: Womit sollte ich mich als Enterprise-Kunde mit DevOps-Interesse am besten beschäftigen? Habt ihr einen Favoriten wie Ansible, Salt, Puppet oder besser gleich alles in Microservices (Docker/Kubernetes) aufbauen, dass man möglichst wenig scripten muss?

Thomas Ebbers: Wir sehen den Markt sehr uneinheitlich. Man kann einen Gewinner ausloben, es bleibt jedoch eine Momentbetrachtung. Und einen Standard zu definieren, steht uns nicht zu. Ansible bietet zwar weniger Features, scheint für viele jedoch der einfachere Start. Unser Ansatz ist, uns möglichst kompatibel aufzustellen und keinen Kunden in ein Korsett zu pressen, in das er nicht passt.

Beim Thema Microservices beobachten wir ein großes Interesse und viele Projekte. Und trotz der Komplexität scheint sich Kubernetes mehr und mehr durchzusetzen. Auch hier ist die große Frage: Was ist die Kundensituation? Wird eine Struktur komplett neu aufgebaut, sind Microservices in Containern sicher attraktiv. Bei heterogenen Strukturen zeigt sich aber oftmals ein anderes Bild. Die richtige Kombination macht’s also.

t3n.de: Inwieweit spielen Container-basierte Hosting-Ansätze bei euch heute schon eine Rolle? Auf dem Papier wollen ja immer alle Docker und Microservices – oft scheitert es aber an so kleinen Details wie dem passenden Build-System, Deployment-Workflow, Entwicklungsprozessen und grundlegender „cloud-readyness“ der Kundenanwendungen. Habt ihr Kunden-Beispiele mit Vorbild-Charakter, die für geschäftskritische Anwendungen komplett auf eine Container- und Microservice-Architektur setzen und glücklich sind?

Thomas Ebbers: Container sind schon ein Teil unseres Portfolios. Wir bieten Docker Swarm – nativ und mit VM-Isolation – an und entwickeln eine Openshift-Plattform. Zukünftig sehen wir auch VMware- und Azure-Stack-Implementierungen.

Plusserver betreibt in Köln ein eigenes Rechenzentrum. (Foto: Plusserver)

Plusserver betreibt in Köln ein eigenes Rechenzentrum. (Foto: Plusserver)

Kunden haben wir derzeit einige, die in das Thema reinwachsen. Beispielsweise ein großer Verlag, der auf schnelle Release-Zyklen setzt. Oftmals scheitert es in der Tat aber an Dingen wie dem Deployment-Prozess. Nerdige Entwickler finden Gefallen daran, jeden Tag alles neu zu erschaffen, Business-Owner haben großes Interesse an Stabilität und Skalierbarkeit. Hier kommt wieder unsere beratende Funktion als Hoster zum Einsatz, wo wir in Punkten wie Frameworks, aber auch beim Abholen der Unternehmer unterstützen können. Wir können zeigen, wie Sektor-Releases via Fireman/Jenkins über Plattformen hinweg mit einer gesicherten Produktion stattfinden können.

Aber man muss auch deutlich sehen: Nicht jeder ist soweit! Oft muss die komplette Plattform überarbeitet werden und wir versuchen, dem Kunden mit unserem Netzwerk von Agenturen und Softwareentwicklern zur Seite zu stehen.

t3n.de: Ein Praxisbeispiel: Wenn ich als Startup-Kunde mit einer geschäftskritischen Webanwendung (zum Beispiel ein Magento-Shop), die heute schon ganz ordentlich mit etwa zwei Millionen Visits pro Monat auf mehreren Root-Servern läuft, zu „Cloud-Hosting“ wechseln möchte, um ausfallsicherer und saisonal skalierbarer zu werden und am Ende eventuell sogar noch Kosten zu sparen – was würdet ihr mir als Einstieg empfehlen? Erstmal ein paar Managed Server, Private, Public oder Hybrid-Cloud?

Niko Bender: Private, Public, Hybrid-Cloud oder Microservices hören sich nicht nur nach einer Menge von Möglichkeiten an, das ist auch komplex. Daher ist keine pauschale Antwort möglich. Die genaue Analyse und Entwicklung einer individuellen Architektur ist unsere Dienstleistung. Unser Ansatz ist dann, mit dem Kunden in einem Workshop zu erarbeiten, welche Anforderungen und Wünsche es gibt. Im Vorfeld entwickeln wir gemeinsam einen „Schlachtplan“, der auch Punkte wie die kaufmännische Flexibilität adressiert.

Wenn eine bestehende Plattform existiert, die auf Basis von Microservices überarbeitet werden soll, um agiler zu werden und Kosteneinsparungen zu ermöglichen, dann sollte eine „Parallelbereitstellung“ erfolgen. Dementsprechend kann es in der Tat sinnvoll sein, eine klassische Umgebung aufzubauen, die als Absprungbasis fungiert und das aktuelle Geschäft sicherstellt. Wenn diese Umgebung bei einem Hoster läuft, der auch Microservices bietet und miteinander kombinieren kann, besteht die Chance, einen weichen Übergang sicherzustellen und kein hartes Umschalten zu provozieren. So kann nach und nach ein Übergang erfolgen, ohne das alles auf eine Karte gesetzt werden muss.

t3n.de: Bei Plusserver bietet ihr auf den ersten Blick extrem viele „Managed Services“ über reines Hosting hinaus an – zum Beispiel „Full-Service-Migration Ihrer Hosting-Infrastruktur“ und „Softwareentwicklung“ – sind das nicht zu viele Gerichte auf der Speisekarte, um überall gut zu sein?

Thomas Ebbers: Genau unser breites Portfolio bietet uns die Möglichkeit, auf den Kundenbedarf einzugehen. Durch Übernahmen anderer Hoster haben wir viel Experten-Know-how dazu gewonnen und integriert und damit Fach-Teams aufgebaut. Die Integration der Teams in die Unternehmensstruktur war eine große Herausforderung. Prozesse mussten optimiert und Know-how weitergegeben werden. Um eine gute Zusammenarbeit zu gewährleisten, haben wir die einzelnen Dienste und Produkte standardisiert – ähnlich einem Lego-Baukasten mit vielen Bausteinen, die kombiniert werden können. Um im Bild zu bleiben: Unsere Entwickler und Architekten designen eine Umgebung und leiten einen maßgeschneiderten „Lego-Bauplan“ ab, welcher unserem Kunden eine hohe Flexibilität und ein gutes Preis-Leistungs-Verhältnis bietet. Deshalb haben unsere Kunden den Vorteil, alles aus einer Hand zu bekommen und dennoch auf unterschiedliche Möglichkeiten beziehungsweise Lösungswege setzen zu können. So stellen wir sicher, dass wir auf die individuellen Bedürfnisse eingehen und niemanden in ein Korsett pressen.

t3n.de: Als zunehmend großes Risikopotential beim Betreiben von reichweitenstarken, geschäftskritischen Portalen gelten heutzutage DDoS-Attacken und Sicherheitslücken in der eingesetzten Kunden-Software – wie stellt ihr sicher, dass auch eure etwas größeren, schwerfälligeren Kunden bestmöglich abgesichert sind? Habt ihr eine Basisabsicherung in Form von vorkonfiguriertem Monitoring, Web-Application-Firewalls oder eine vorgeschaltete Schicht an Erkennungs- und Abwehrmechanismen?

Thomas Ebbers: DDoS-Attacken sind in den letzten Jahren ein extrem wichtiges Thema geworden. Wir sehen keine kleinen Attacken mehr. Gleichzeitig werden auch kleinere Unternehmen angegriffen, die sich bis jetzt eher in Sicherheit gewogen haben. Grundsätzlich setzen wir auf Kooperationen mit führenden Anbietern wie Akamai, Link11, F5, Fortinet, Riorey und Greenbone. Einen zentralen „Feuerlöscher“ haben wir auch, jedoch bewerben wir ihn im Gegensatz zu vielen anderen nicht, da Kunden Garantien und Verlässlichkeit erwarten. Unser Ansatz ist es, im Ernstfall einen Schutz zu bieten, mit verlässlicher und garantierter Leistung – angepasst auf den Kunden.

Ein Blick in die Security-Zentrale von Plusserver. (Foto: Plusserver)

Ein Blick in die Security-Zentrale von Plusserver. (Foto: Plusserver)

Die Web-Application-Firewall, das Intrusion-Detection-System, das Intrusion-Prevention-System und ein Pentest müssen individuell an die Kunden-Applikation angepasst werden. Sonst gibt es keinen Schutz oder eine nicht funktionierende Applikation. Wir setzen auch hier auf das oben erwähnte Lego-Baukasten-Prinzip, kombinieren die richtigen Bausteine und ziehen Experten mit Erfahrung zu Rate.

t3n.de: Wir haben uns die letzten Veränderungen in eurer Gesellschafterstruktur angeschaut: Kann man grob zusammengefasst sagen, dass ihr nach Jahren des Wachstums gerade wieder zurück zu euren Wurzeln findet?

Niko Bender: Mit dem Management-Buy-out fühlt es sich tatsächlich ein wenig so an – wir sind wieder selbstständig! In puncto Standardisierung, Prozesse und Skaleneffekte haben wir viel von unseren Wurzeln, dem sogenannten Mass-Hosting gelernt und dies für unsere Branche passend adaptiert. Jetzt haben wir die Möglichkeit, uns zu fokussieren und in einer Phase der Marktkonsolidierung die Zügel in die Hand zu nehmen. Durch den Druck von Hyperscalern gibt es aktuell einen Umbruch in der Branche. Durch die neue Struktur sind wir in der Lage, tiefergehende Veränderungen zu vollziehen, zum Beispiel die erwähnte Integration weiterer Public-Cloud-Anbieter wie Amazon AWS oder Googles Cloud-Plattform.

t3n.de: Mit euren über 400 Mitarbeitern, verteilten Standorten, verschiedenen Marken und jeder Menge Produkten ist es vermutlich nicht immer leicht, den Überblick zu behalten. Gibt es irgendetwas Ungewöhnliches, das bei euch besonders gut funktioniert? Setzt ihr zum Beispiel auf interdisziplinäre Teams, agile Management-Methoden, interne Barcamps, Dev-Camps oder Hunde im Office?

Niko Bender: Wir sind uns dessen bewusst, dass unser Wachstumskurs auch die Herausforderung mitbringt, den Startup-Gedanken lebendig zu halten. Unsere DNA soll pragmatisch, direkt und herzlich sein – wir haben schließlich rheinische Wurzeln.

Um diesem Anspruch gerecht zu werden, setzen wir auf flache Hierarchien und standortübergreifende Zusammenarbeit mit Teams, was in dieser Größe nur funktioniert, wenn man die richtigen Strukturen schafft. Auch hier haben wir eine Art „Lego-Baukasten“ geschaffen, damit eine reibungslose Zusammenarbeit gewährleistet werden kann. So haben wir beispielsweise standortübergreifende Meta-Teams für Spezialgebiete, die gemeinsam an Themen arbeiten und die gleichen Tools nutzen, damit alle Teil derselben Firma sind und wir dieselbe Qualität für unseren Kunden sicherstellen.

Zur Kommunikation nutzen wir regelmäßig Videokonferenzen und Jabber. Als übergreifendes Ticketsystem kommt Request Tracker zum Einsatz. Außerdem organisieren wir regelmäßig Events und haben ein eigenes HR-Team, das sich um das nicht nur inhaltliche Onboarding neuer Mitarbeiter kümmert. Für das Onboarding bei Akquisitionen haben wir noch mal ein eigenes Team. Ein cooles Unternehmen hat natürlich auch einen coolen Standort.  Das wisst ihr ja selbst, da ihr ja gerade erweitert habt. Deshalb beziehen wir in Köln bald ein neues Büro in zentraler Lage und wollen uns damit im Kampf um Fachkräfte durchsetzen. Und ab und zu haben wir tatsächlich auch mal einen Hund im Büro.

t3n.de: Vielen Dank für das Gespräch!

Passend dazu: Cloud-Hosting-Anbieter im Überblick

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung