You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

nileo

Nitrado Mitarbeiter

  • "nileo" started this thread

Posts: 52

  • Send private message

1

Tuesday, November 29th 2016, 10:56pm

Allgemeine Informationen / Häufige Fragen

Nitrado-Cloud Server-Beta

Dieser Forumspost ist eine Sammlung wichtiger Informationen zu unserer Cloud Server-Beta. Die Informationen werden später in unsere Webseite einfließen. Kommentare und Fragen gerne direkt in diesem Thread!

Wichtige Links:


Was ist ein Cloud Server?

Ein Cloud Server ist ein virtueller Server, oft auch "vServer", "VPS" bzw. "Virtual Private Server" oder "Root Server" genannt, welcher dynamisch und automatisiert um Ressourcen erweitert oder verkleinert werden kann. Durch die von Nitrado bereitgestellte Infrastruktur haben unsere Cloud Server eine sehr hohe Verfügbarkeit. Der Cloud Server kann individuell konfiguriert werden und hat als Merkmale die Anzahl der CPU Kernel (vCPU), Arbeitsspeicher, SSD-Speicherplatz, Traffic, Anzahl an IP Adressen, sowie das Betriebssystem.

Egal, ob du deinen Server nur einen Tag lang für kleine Tests oder ein Jahr lang mieten willst - die Einrichtung passiert innerhalb weniger Minuten und die Abrechnung erfolgt minutengenau.

Was ist eine "Public Cloud"?

Bei unseren Servern handelt es sich nicht um herkömmliche virtuelle Server auf einzelnen Hostsystemen, sondern um einen dynamisch verwalteteter Zusammenschluss von enormer Rechenkapazität mit großer Flexibilität. Die eingesetzte Hardware ist besonders hochwertig (und teuer!). Anstatt lokaler Festplatten setzen wir auf zentrale, mehrfach redundante Enterprise-Storage mit SSD-Speicher in einem RAID-Verbund. Wir können guten Gewissens behaupten, dass es sich hier um eines der besten Storage-Systeme handelt, die es für Geld zu kaufen gibt.

Unser Management-System ist in der Lage, VMs ohne Downtime oder Neustart zwischen verschiedenen Hostsystemen zu verschieben, etwa bei Lastspitzen oder Hardwaredefekten. Dies ermöglicht es uns, Ausfälle weitestgehend zu vermeiden und bei Hardwaredefekten innerhalb von Minuten zu beheben. Wir arbeiten seit über einem Jahr mit mehreren Mitarbeitern an der Entwicklung dieses Systems. Der Cluster ist bereits seit Mai in Betrieb und ist bisher keine einzige Minute ausgefallen.

Wird es andere Images außer Ubuntu und CentOS geben?

Ja, wir werden versuchen, alle Image-Wünsche zu erfüllen, sofern die Umsetzung technisch möglich ist! Mehr hier: Geplante Betriebssysteme / Wunschliste

In der nächsten Iteration ist das Hochladen eigener Images geplant, dies wird aber noch dauern.

One-Click-Installer im Webinterface / Wieso ist auf dem Server nichts installiert?

Im Moment liefern wir alle Cloud Server unverändert mit dem Original-Image des Herstellers aus. Einzige Ausnahme sind Änderungen, die notwendig sind, um die VM in unsere Infrastruktur zu integrieren (etwa die Konfiguration von DNS-Servern und IP-Adressen).

Wir werden bald als zusätzliche Option eine Integration in unser Webinterface anbieten. Hiermit wird es dann möglich sein, den Server in großen Teilen über das Webinterface zu verwalten, Updates zu installieren und mit einem Klick unterschiedlichste Anwendungen zu installieren, und Dienste wie Webserver und (S)FTP zu konfigurieren.

Zusätzlich wird es eine Integration mit CloudFlare und Lets Encrypt geben - wir sind offizieller CloudFlare-Partner!

Bei der Umsetzung dieses Feature haben wir ein besonderes Augenmerk auf Sicherheit und perfekte Integration gelegt - viele Panels wie Webmin sind ein Sicherheitsrisiko und modifizieren die Konfiguration auf dem Server so, dass danach eine reguläre Administration sehr kompliziert/kaum noch möglich ist und nur noch über das Panel erfolgen kann.

Wir versuchen stattdessen, unseren Kunden eine komfortable Verwaltung des Servers zu ermöglichen, ohne die Kontrolle darüber abzugeben. Unser Ziel ist, dass auch fortgeschrittene Anwender, die bei der Erwähnung von Webmin und Plesk die Nase rümpfen, unser Interface sinnvoll nutzen und in ihren Arbeitsablauf integrieren können.

Auch hier freuen wir uns über Feature-Vorschläge!

NitrAPI

Sämtliche Funktionen auf unserer Webseite und dem Webinterface sind auch über eine API (Programmierschnittstelle) zugänglich. Wir nutzen die NitrAPI intern für unser eigenes Webinterface und stellen alle Änderungen sofort auch der Community zur Verfügung.

Damit kannst du beispielsweise auf der eigenen Webseite einen Knopf einbauen, um einen Server neuzustarten oder den Status anzeigen. Du möchtest automatisiert 500 Server bestellen? Kein Problem! (Kontodeckung vorausgesetzt, aber auch fürs Aufladen gibt es eine API!)

Dies gilt übrigens auch für unser Gameserver-Angebot und ist in dieser Form in der Industrie einmalig.


Mehr Infos hier: https://nitrado.github.io/Nitrapi/ (ironischerweise fehlt dort im Moment noch ausgerechnet die Dokumentation zu den Cloud Servern, wir arbeiten daran!)

Java-SDK: https://github.com/nitrado/Nitrapi-Java

PHP-SDK: https://github.com/nitrado/Nitrapi-PHP

Swift-SDK: https://github.com/nitrado/Nitrapi-Swift

Auch die Nutzung mit Python ist sehr einfach möglich.

Bandbreite und DDOS-Schutz

Um jederzeit höchste Verbindungsgeschwindigkeiten zu garantieren, ist jede VM mit symmetrischen 1 Gbit/s angebunden. Diese Geschwindigkeit wird im Normalfall auch real erreicht. Die tatsächliche Datenrate hängt natürlich von weiteren Faktoren ab (Protokolloverhead, Bandbreite der Gegenstelle, ...). Die Anbindung der physikalischen Server ist natürlich ein Vielfaches höher.

Ein guter Test ist etwa der Download eine dieser Testdateien: http://www.thinkbroadband.com/download.html

Durch die direkte Anbindung am DE-CIX und Peerings mit den größten ISPs erfüllen wir höchste Ansprüche an Verfügbarkeit und niedrige Latenz.

Wie alle unsere Angebote sind unsere Cloud-Server durch ein zweistufiges Anti-DDoS-System geschützt. Wir beziehen unseren Transit von Link11, die bereits eine grobe Filterung vornehmen, und setzen zusätzlich noch kommerzielle Hardware-Filtersysteme ein.

Da DDoS-Angriffe auf Gameserver heutzutage offenbar neben "Guten Tag" und "Auf Wiedersehen" zum guten Ton gehören, haben wir und Link11 sehr viel Erfahrung mit der Abwehr verschiedenster DDoS-Angriffe. Hiervon profitieren auch unsere Cloud Server-Kunden.

Bei ausgehendem DDOS trennen wir die schuldigen Server umgehend und automatisiert vom Netzwerk, schließlich möchten wir selber nicht noch zum Problem beitragen. Da DDoS-Angriffe meistens das Resultat einer Kompromittierung des Servers sind, geben wir Kunden die Gelegenheit, die Schadsoftware zu entfernen, anstatt die VM sofort zu sperren und herunterzufahren.

Kommunikation bei Ausfällen

Trotz aller Vorsichtsmaßnahmen ist es nie ausgeschlossen, dass Fehler auftreten und Betriebsunterbrechungen auftreten. Selbst Google-Dienste, Twitter und GitHub fallen gelegentlich aus, und es wäre vermessen, zu behaupten, dass uns dies nicht passieren kann.

Das Wichtigste bei einem Ausfall ist die unkomplizierte, schnelle und transparente Kommunikation mit den Kunden. Daher wird es eine (sinnvollerweise extern gehostete) Status-Webseite geben, auf der wir im Fall der Fälle "live" über Ursache und Behebung informieren. Ebenfalls werden dort geplante Wartungsarbeiten angekündigt.

Können zusätzliche Kosten anfallen? / Traffic-Überschreitung

Nein - wir glauben an unser Prepaid-Konzept und haben es auch bei den Cloud-Servern konsequent umgesetzt. Du hast volle Kontrolle über alle anfallenden Kosten. Selbst bei einer Überschreitung des Trafficvolumens werden wir lediglich die Bandbreite verringern, anstatt - wie viele andere Provider - Zusatzkosten zu berechnen oder den Server herunterzufahren.

Du hast dann die Option, Traffic hinzuzubuchen.

Noch eine Anmerkung zum Thema Traffic: ein Terabyte Traffic ist sehr viel und wird oft unterschätzt. Selbst eine aktive Webseite mit tausenden täglichen Besuchern wird das Limit nicht zwingend erreichen - eine HTTP-Anfrage ist nur wenige Kilobytes groß, zu Buche schlagen vor allem Mediendateien, große Bilder u.ä. Dies lässt sich durch ein kostenloses CDN wie CloudFlare weiter reduzieren. Die allermeisten Kunden werden also nie in die Situation kommen, zusätzlichen Traffic buchen zu müssen.

Wieso ist ein Downgrade bei IPs und Speicher nicht möglich?

Das Hauptproblem ist, dass es sehr einfach ist, Speicher hinzuzufügen, aber deutlich schwieriger, ihn wieder zu entfernen. Das Dateisystem speichert Daten nicht ordentlich in einer Reihe, sondern bunt über die gesamte Platte verteilt. Selbst wenn der zu entfernende Speicher rein mathematisch "frei" ist, sind dort dennoch Daten gespeichert. Daher müssten wir sicherstellen, dass das Dateisystem entsprechend verkleinert wird, was nicht immer möglich ist (mehr technische Details hier: SSD Seicher downgrade.).

Wir überlegen uns, wie notwendig und sinnvoll es ist, ein derartiges Feature zu implementieren und ob die Umsetzung technisch möglich ist. In der Zwischenzeit ist die Lösung, einfach eine zweite VM mit kleinerem Speicher zu mieten und die Daten herüberzukopieren.

Bei IPs ist es einfacher - die Funktion zum Entfernen gibt es schlicht noch nicht, wird es aber bald geben :)

Wie steht es um die Sicherheit der Server?

Wir sind stolz darauf, die gängigen Best Practices zu erfüllen und in vielen Belangen weit zu übertreffen. Für die nächsten Jahren streben wir sogar Industrie-Zertifizierungen an, die die Sicherheit unserer Systeme von offizieller Stelle bestätigen. Unser Angebot ist so konzipiert, dass wir es auch Firmen mit besonders hohen Ansprüchen anbieten könnten.

Bei der Sicherheit von Hosting-Umgebungen kommt es auf sehr viele kleine Details an, die alle korrekt umgesetzt sein müssen. Manche davon sind für den Kunden sichtbar (zum Beispiel die Handhabung von Kennwörtern - mich gruselt es etwa bei Anbietern, die Kennwörter unverschlüsselt per Mail versenden), der Großteil betrifft aber die internen Prozesse.


Das bedeutet unter Anderem: eine sorgfältige Risikoanalyse, sichere Konfiguration der Server, zeitnahes Einspielen von Updates, konsequente Prüfung von Code-Signaturen, Vier-Augen-Prinzip für alle Änderungen, Absicherung der internen Netzwerke, sichere und standardisierte Konfiguration der Arbeitsplätze...

Hier ist daher immer großes Vertrauen in den Anbieter angesagt.

Wer hat Zugriff auf meinen Server?

Die einzigen Mitarbeiter mit Zugriff auf die Cloud Server und alle zugrundeliegenden Systeme sind das kleine Team von besonders erfahrenen Administratoren, die die Umgebung betreuen.

Unsere internen Richtlinien verbieten ohne explizite Zustimmung des Kunden jeglichen Zugriff auf Daten innerhalb der Cloud Server. Wir fühlen uns dem Ethik-Code für Systemadministratoren verpflichtet und sind als deutsches Unternehmen zusätzlich an das (international einmalige, weil besonders strenge) deutsche Datenschutzgesetz gebunden.

Es wird im Webinterface eine Option geben, mit dem Kunden unserem Kundendienst zeitweise den Zugriff auf das Webinterface ermöglichen können. Ansonsten ist kein Zugriff möglich.

This post has been edited 7 times, last edit by "nileo" (Nov 30th 2016, 11:02am)


schneidertm

User / Kunde

  • "schneidertm" is male

Posts: 867

Thanks: 71

  • Send private message

2

Wednesday, November 30th 2016, 12:47am

- Ist/Wird es möglich bei seinem Server Ressourcen zu erweitern oder zu verkleinern im laufenden Betrieb? Ohne Reboot des eigenen Servers
- Wie wird der Traffic berechnet? Bei vielen Anbietern die ich bisher gesehen habe wurde eingehender Traffic nicht berechnet.
- Datenverlust durch Festplattenversagen ist ausgeschlossen aufgrund des redundanten Storagesystems ?
- Ist der Kunde in voller Haftung, wenn sein Server als Spamschleuder oder Botnetzwerk fungiert? Z.b. bei Nutzung des geplanten 'One-Click-Installer'.

This post has been edited 1 times, last edit by "schneidertm" (Nov 30th 2016, 12:53am)


nileo

Nitrado Mitarbeiter

  • "nileo" started this thread

Posts: 52

  • Send private message

3

Wednesday, November 30th 2016, 2:43am

- Ist/Wird es möglich bei seinem Server Ressourcen zu erweitern oder zu verkleinern im laufenden Betrieb? Ohne Reboot des eigenen Servers

IP-Adressen ja, für alles andere im Moment ist ein Reboot notwendig. Ressourcen (insb. CPU und Speicher) im laufenden Betrieb hinzuzufügen oder zu entfernen ist unmöglich oder sehr kompliziert, und nur bei manchen Versionen bestimmter Betriebssysteme überhaupt möglich, korrekte Konfiguration in der VM vorausgesetzt. Da wir unseren Kunden die Wahl des Betriebssystem nicht vorschreiben, wäre das Verfahren fehleranfällig. Bei einem Reboot ist sichergestellt, dass die Änderung korrekt funktioniert und die gebuchten Ressourcen auch genutzt werden können.

Möglicherweise bieten wir einen Online-Resize für manche Ressourcen (z.B. des Speichers - hier wäre die Umsetzung am einfachsten) in der nächsten Iteration an.

- Wie wird der Traffic berechnet? Bei vielen Anbietern die ich bisher gesehen habe wurde eingehender Traffic nicht berechnet.

Eine endgültige Entscheidung steht noch aus, wir tendieren aber dazu, nur externen ausgehenden Traffic zu berechnen. Klar ist, dass wir internen Traffic - etwa zu unserem Mirror - nicht berechnen werden.

- Datenverlust durch Festplattenversagen ist ausgeschlossen aufgrund des redundanten Storagesystems ?
Korrekt. Wir nutzen ein hochverfügbares Tier-1-Storage-System mit einer nominalen Verfügbarkeit von 99.9999%. Ein Datenverlust durch Festplattenversagen oder Fehler im Storage-System ist damit praktisch ausgeschlossen.

Wichtige Daten sollten aber trotzdem immer separat gesichert werden, egal wie zuverlässig das Storage-System ist! Gegen versehentliches Löschen der Daten auf dem Server hilft auch redundanter Storage nicht.

Wir werden hierfür zusätzliche, separate Backup-Storage anbieten.


This post has been edited 1 times, last edit by "nileo" (Nov 30th 2016, 2:52am)


Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net