Doppelter Schutz durch Georedundanz: So funktioniert 1&1 Hosting - Technik - Heise Partnerzones Technik . 1&1, Web, Hosting, Flexibiltät, Sicherheit . Zugriff auf zahlreiche Tools, Apps und weitere Marketing und Technik Features. Nutzen Sie die Vielfalt und das Know-How von 1 und 1 als ihr Webhoster /styles/zones/basis.css
1und1

Sicheres und leistungsstarkes Webhosting

Doppelter Schutz durch Georedundanz: So funktioniert 1&1 Hosting

Mit 1&1 Hosting bietet das Unternehmen den doppelten Schutz der Georedundanz – alle Daten werden in zwei Rechenzentren an unterschiedlichen Standorten doppelt gespeichert. Mit der Hosting-Plattform kann der Anbieter eine 99,99-prozentige Verfügbarkeit von Webspace, Datenbanken und E-Shops garantieren. Welche Technik hinter dem 1&1 Hosting steht, erklärt dieser Beitrag.

Die Websites und Datenbanken im so genannten Shared-Hosting – hier teilen sich mehrere Kunden Hard- und Software – werden auf neuester Cluster-Hardware betrieben. Diese Technologie sorgt auch unabhängig von der Geo-Redundanz bereits für eine Absicherung gegen Ausfälle einzelner Komponenten. Die neue Shared-Hosting-Plattform ist modular, so dass beispielsweise die Frontends mit den Webservern von den Storage-Einheiten, dem eigentlichen Datenspeicher, getrennt sind. Das eröffnet viele neue Möglichkeiten, die zur Verbesserung von Leistung, Verfügbarkeit und Qualität beitragen – etwa die Replikation von Daten oder die flexible Zuordnung von Festplatten-Speicherplatz.

Leistungsstarke Infrastruktur

Die Hardware besteht auf Seiten der Frontend-Server aus IBM Bladecentern, die pro Blade mit einem Intel Xeon Quadcore Prozessor mit 2,5 GHz und bis zu 12 GB Arbeitsspeicher bestückt sind. In jedem Rechenzentrum gibt es aktuell etwa 1.000 dieser Frontends. Gespeichert werden die Daten auf erweiterbaren externen Storageeinheiten mit SAS-Festplatten und derzeit bis zu 20 TB Speicherplatz pro Einheit. Etwa 150 dieser Einheiten sind pro Rechenzentrum vorhanden. Die Bladecenter sind mit einer 1-GBit/s-Netzwerkanbindung mit den Storageeinheiten verbunden. Bei hoher Auslastung können jederzeit weitere Links aufgeschaltet werden, um die Bandbreite zu erhöhen. Zusätzlich gibt es noch ca. 250 MySQL-Datenbankserver pro Rechenzentrum. Alle Netzwerkkomponenten sind ebenfalls doppelt vorhanden, und alle Infrastrukturbestandteile erfüllen mindestens eine n+1 Redundanz.

Als Betriebssystem nutzt 1&1 ein modifiziertes Debian-Linux. Zur Erhöhung der Sicherheit gegen Angriffe aus dem Netz wurde der Linux-Kernel mit verschiedenen Erweiterungen angepasst, darunter auch das Sicherheitsframework grsecurity. Diese Kernel-Erweiterungen verfeinern die RBAC (Role-Based-Access-Control) deutlich über das im Standard-Kernel vorhandene Maß. So bekommen Nutzer nur die Rechte, die absolut notwendig sind. Neben vielen anderen Verbesserungen sorgt grsecurity auch dafür, dass ein Ausbrechen aus einer chroot-Umgebung deutlich erschwert wird. Auch PaX, das unter anderem diverse Speicherschutzfunktionen beinhaltet, ist in grsecurity integriert. Als Webserver setzt der Anbieter einen mit hauseigenen Modifikationen versehenen Apache ein. Auf den Linux-Frontends startet dieser Prozesse der Kunden (z. B. PHP) in einer chroot-Umgebung. Um die CPU- und Speicherressourcen dynamisch zwischen den Kunden zu verteilen, kommt unter anderem das Linux-eigene rlimits in einer leicht modifizierten Variante zum Einsatz. Bei Kunden, die sich für Windows entscheiden, läuft das Web-Frontend mit Windows Server 2008. Die Storage-Infrastruktur ist mit der der Linux-Kunden identisch.

Die Überwachung der gesamten Infrastruktur wird mit der Nimsoft Monitoring Solution, einem Message-Bus-basierten Push/Pull-System, vorgenommen. Dieses ebenfalls georedundante System wurde mit umfangreichen hauseigenen Monitoring Probes angepasst.

1 | 2