Was versteht nine.ch unter “Managed Service”?

nine Team Mai 25, 2016

Im heutigen Blog-Artikel gehen wir näher auf das Thema Managed Service ein. Wir möchten damit ein Bild vermitteln, was nine.ch unter einem Managed Service versteht und was dies für Sie als Kunde von nine.ch für Vorteile mit sich bringt.

Definition unserer Produkte

Zuerst benötigen wir dafür eine Definition, wie unsere Produkte aufgebaut sind.

Ein Server deckt verschiedene “layers”, also Schichten ab. Dies leitet sich aus dem klassischen OSI-Schichten-Modell her, welches in der Informatik eine hohe Relevanz hat und ergibt ungefähr folgende Ansicht:

7 Application Eingabe und Ausgabe von Daten (z.B. via Browser, E-Mail - HTTP/SMTP etc.)
6 Presentation Regelung zur Darstellung von Daten (z.B. via ASCII etc.)
5 Session Kommunikation zwischen Systemen/Diensten (Verwaltung der Verbindungen zwischen verschiedenen Anwendungen - z.B. RPC etc.)
4 Transport Verbindung zu anderen Netzwerken (Vereinheitlichung und Konsistenzprüfung der Zugriffsmöglichkeit auf Protokollbasis von TCP, UDP etc.)
3 Network Vermittlungsschicht (Übertragungsprotokolle wie z.B. IP etc.)
2 Data Link Daten Transfer und Fehlerkorrektur aus Layer 1 (einheitliche Verbindungsstandards zwischen verschiedenen Layer 2 Verbindungen - z.B. Switches etc.)
1 Physical Physikalische Verbindung (z.b. Effektive Netzwerkkabel, Lichtwellenleiter, drahtlose Verbindung etc.)
0 Mechanic Mechanische Komponenten (Server Hardware)

Zuständigkeit

Als Webmaster interessieren Sie sich besonders für die Layer 7, 6 und 5. Die Schichten von 0 bis 4 werden direkt von nine.ch übernommen. Dafür ist insbesondere unser Datacenters-Team verantwortlich. Sie stellen sicher, dass Ihr Server mechanisch bereit steht, physikalisch vernetzt ist und die Vermittlung zu anderen Netzwerken (z.B. “das Internet”) sichergestellt ist. Selbstverständlich kümmert sich das Datacenters-Team nicht nur um die Bereitstellung, sondern handelt auch proaktiv um mögliche Ausfälle frühzeitig zu erkennen und allfällige Lösungen bereit zu halten.

Bei den Schichten 5-7 kommt unser Systems- und Operations-Team zum Zug. Sie als Webmaster kümmern sich grundsätzlich um die Schicht 7, den dadurch werden Daten ausgegeben oder vom Nutzer eingegeben - wie dies z.B. bei einem Webshop der Fall ist. nine.ch stellt sicher, dass die Kommunikation zwischen den Anwendungen und die Darstellung einheitlich und nachhaltig funktioniert. Bei der 7. Schicht ist nine.ch auf die Wünsche und Zusammenarbeit mit dem Webmaster angewiesen - nur Sie können definieren, welche Dienste Sie für Ihr Angebot benötigen. Dies ist ein sehr technischer Abriss, weswegen wir nun gerne zur Praxis übergehen, damit Sie sich dies besser vorstellen können.

Was macht nine.ch bei einem Managed Service?

Wenn Sie sich für einen Server - ob VServer oder Hardware-Server - bei uns entschieden haben, erhalten Sie diesen abgeschlossen konfiguriert um direkt loslegen zu können. Anhand unserer angebotenen Produkte entscheiden Sie welche Dienste darauf installiert sind. Auch ein zusätzliches Aufschalten eines neuen Produktes geht in der Regel schnell und unkompliziert. Damit sind die obengenannten Schichten abgedeckt. Allerdings ist dies nicht das Ende eines “Managed Service” - welcher bis dahin nur die Bereitstellung umgesetzt hat.

Als Serveradministrator sind Sie normalerweise “verpflichtet”…

  • …sich zu informieren und unter Umständen kurzfristig auf Sicherheitslücken zu reagieren bzw. diese zu implementieren.

Dies übernimmt nine.ch für Sie, z.B. http://status.nine.ch/de/messages/503

  • …ein Backup anzulegen um im Notfall darauf zuzugreifen und einen Restore einzuspielen.

Dies übernimmt nine.ch für Sie. Ihr Server wird täglich gebackuped und über unser Managementsystem verwaltet.

  • …Ihr System zu monitoren (überwachen).

Dies übernimmt nine.ch für Sie. Unser ausgefeiltes Überwachungssystem lässt Sie ruhig schlafen.

  • …sich bereit zu halten, wenn der Service ausfällt.

Dies übernimmt nine.ch für Sie, z.B. über unser Überwachungssystem, welches unsere Piketteure automatisch informiert und aktiv eingreifen lässt. Dies ist bei jedem Managed Service inbegriffen.

  • …stets erreichbar zu sein.

Dies übernimmt nine.ch für Sie, z.B. über unsere Pikettdienst-Hotline unter +41 44 637 40 00.

  • …Ihre Applikation zu überwachen und im Notfall zur zuständigen Stelle zu eskalieren.

Dies übernimmt nine.ch für Sie. Im Rahmen eines SLA-Vertrags dürfen Sie individuelle Sofortmassnahmen definieren, sowie eine Reihenfolge von Ansprechspersonen, welche durch nine.ch aktiv informiert werden.

Wie sieht das in der Praxis aus?

Nehmen wir uns dafür folgendes Praxisbeispiel:

Sie betreiben mehrere Websites, welche beispielsweise unter Wordpress funktionieren. Um Ihr System besser zu kontrollieren und zu schützen, entscheiden Sie sich, die Websites unter eigenen Benutzern laufen zu lassen. Dies lässt sich über PHP-FPM ermöglichen.

Für die Website benötigen Sie also eine Datenbank (MySQL), eine Skriptsprache zur Erstellung von dynamischen Inhalten (PHP), einen Webserver (Apache) sowie bereits erwähnt PHP-FPM. Damit Ihre Verbindungen verschlüsselt sind, empfehlen wir ebenfalls ein SSL-Zertifikat zu bestellen oder mitzuliefern. Um die Daten möglichst einfach hochzuladen wird auf Wunsch ebenfalls ein FTP-Service installiert (kostenfreier Service).

nine.ch stellt Ihnen diesbezüglich alle Services bereit. Dies bedeutet für Sie, dass Sie direkt Ihre Daten hochladen können um die Websiten zu konfigurieren. Damit dies möglichst einfach umgesetzt wird, stehen Ihnen entsprechende Tools wie nine-managed-vhosts oder nine-managed-databases zur Verfügung. Um die Grundkonfiguration, das Backup, das Monitoring und das Eingreifen rund um die Uhr kümmert sich nine.ch. Dies ist alles im Service inbegriffen.

Was bedeutet “eingreifen”?

Mit unserem Überwachungsystem kontrollieren wir in diesem Fall ob folgende Services “reaktiv” sind, also eine Antwort geben und “up and running” sind:

  • HTTP
  • HTTPS (im Falle eines aktiven SSL-Zertifikats)
  • MySQL
  • FTP
  • SSH (damit Sie immer via Konsole zugreifen können)
  • Datenverbrauch der Festplatte (um vor einem “Überlaufen” des Speichers reagieren zu können)

Falls auf Ihrem Server nun der Webserver, der FTP-Dienst, die MySQL-Datenbank oder SSH “abstürzt” (= keine Antwort mehr gibt, entsprechend nicht mehr “reaktiv” ist), wird zuallererst versucht über unseren Dienst Monit den betroffenen Dienst neu zu starten.

Falls dies nicht klappt, wird unser Überwachungsystem einen Alarm ausgeben, welcher den Dienstleistenden Piketteur informiert. Dieser loggt sich innert kurzer Zeit auf dem Server ein, um zu überprüfen weshalb der Dienst nicht funktioniert. Der Piketteur analysiert und behebt das Problem oder eskaliert notfalls weiter, bis eine Lösung gefunden wird - unser Anspruch ist, dass Sie sich unkompliziert und komplett auf uns verlassen können.

Wichtig zu wissen ist: Wenn ein Problem innerhalb der Applikation (in diesem Fall Wordpress, z.B. mit einem Internal Error 500) auftaucht, so kann unser Überwachungssystem dies nicht deuten, da der Webserver nach wie vor als reaktiv gekennzeichnet ist.

Wenn die Applikation ebenfalls überwacht werden soll, bietet nine.ch einen SLA-Vertrag an. Innerhalb diesem wird ein sogenannter String-Check definiert. Ein String-Check ist eine einfach Zeichenkette, welcher auf einer “Status-Seite” Ihrer Wahl aufgeschaltet ist. Diese Zeichenkette wird von Ihnen definiert, beispielsweise mit einem einfach “OK”. Falls sich dieser Status ändert bzw. das “OK” nicht mehr ausgegeben wird, alarmiert uns der SLA-Alarm zusätzlich. Damit lassen sich auch mehrere Websiten überwachen, es ist grundsätzlich nicht nötig für jede Website ein eigenes SLA zu definieren: Beispielsweise kann über ein einfaches PHP-Skript der Status aller Websites abgefragt werden, welche dann in der Summe ein “OK” ausgeben - falls eine davon ausfällt, ändert sich der entsprechende String.

Diese Überwachung und das Einschreiten des Pikettdiensts gibt Ihnen das ruhige Gewissen, dass der Server auf der Ebene 0-7 immer verfügbar ist und entsprechende Spezialisten sich darum kümmern. Dadurch können Sie ruhig schlafen und wissen, dass nine.ch auf Ihre Webservices Acht gibt.

Falls Sie Fragen zu unseren Managed Services haben, steht Ihnen unser Sales-Team gerne telefonisch oder via E-Mail zur Verfügung.

Tajno Schönenberger ist als Linux Operations Engineer in unserem “Operations”-Team tätig. Zusammen mit seinen Team-Kollegen ist er für den reibungslosen Betrieb all unserer Systeme sowie die technische Betreuung unserer Kunden zuständig.
nine Team

Kategorien

See all
Jetzt Updates aus dem Engineering Logbook abonnieren
ANMELDEN

BLOG UPDATES
Video Präsentation «Docker for Developers»
dockers-for-developers - video
Zur Video Präsentation
Senior Software Engineer und 9er David Dieulivol gibt einen Überblick über den Einsatz und die Verwendung von Docker in der Container-Technologie. 
Unsere aktuellsten Projekte
  • Confluence ConfidentialityAdds a confidentiality field to confluence.
  • Octo KeeperMaintains some repo settings for a Github organization.
  • CloudflairRuby wrapper for the Cloudflare V4 API
  • Reception - Entry page & reverse proxy for all your docker-compose projects.

     
Aktuelle Posts
Unsere Autoren