Im Test: IONOS Private Cloud - Trautes Heim, Cloud allein

Lesezeit
8 Minuten
Bis jetzt gelesen

Im Test: IONOS Private Cloud - Trautes Heim, Cloud allein

30.10.2020 - 12:52
Veröffentlicht in:

Für die flexible Bereitstellung von Rechen- und Speicherkapazität bedienen sich viele Unternehmen Clouddiensten. Amazon Web Services und Microsoft Azure beispielsweise bieten skalierbare Umgebungen, um IT nach Bedarf zu nutzen. Für die Virtualisierung sensibler,interner Server hat sich hingegen die Private Cloud etabliert. Mit IONOS Private Cloud lassen sich auch derartige Daten und Dienste sicher auslagern. Wir haben das Angebot getestet und waren vor allem von der einfachen Integration in ein bestehendes Netzwerk angetan.

Das Ziel einer privaten Cloudumgebung ist vor allem ein hohes Maß an Kontrolle und Sicherheit. Denn im Gegensatz zur Public Cloud ist die private Variante nicht ohne Weiteres über das Internet erreichbar. Weitere Bezeichnungen für die Private Cloud sind Corporate Cloud oder Firmencloud. Klassischerweise betreiben Administratoren ihre Firmencloud vorrangig auf eigenen Servern. Aufgrund der immer leistungsfähigeren Hardware gehen sie dazu über, einzelne Rechner und ihre Aufgaben, die früher jeweils eine eigene Hardware benötigten, in virtuellen Maschinen auf weniger Servern laufen zu lassen.

Der nächste Schritt bei diesem Hardware-Sharing ist es, genau wie bei der Public Cloud, den Betrieb auf Serverfarmen auszulagern und durch Dritte betreiben zu lassen. Dennoch muss sichergestellt sein, dass der Zugang zu den Hosts für Unternehmen oder Behörden geschützt erfolgt. Hier kommen Virtual Private Networks (VPNs) ins Spiel.

Da Administratoren bei dieser Form des Cloud Computings ihre Ressourcen nicht mit anderen Anwendern teilen, bietet sie ein hohes Maß an Sicherheit, Kontrolle und Flexibilität. Dadurch dass nahezu unendlich viel Rechnerkapazität zur Verfügung steht, lassen sich Anwendungen ganz nach den individuellen Anforderungen des Unternehmens skalieren und effizient nutzen. Rechner-, Speicher- und Netzwerkkapazitäten richten sich nach den aktuellen Bedürfnissen und sind nicht den Einschränkungen einer öffentlichen Cloud unterworfen.

Serverstandort Deutschland

1&1 IONOS SE, vormals als 1&1 Internet AG bekannt, bietet seit April 2020 eine Private Cloud an. Das Angebot soll Unternehmen, Behörden und Organisationen eine Möglichkeit bieten, die Kosten für die Inbetriebnahme und Unterhaltung der eigenen Infrastruktur auf ein Minimum zu senken. Denn in der Praxis ist es mit der Anschaffung von Hardware nicht getan: Die Wartung, das Vorhalten von Backups, die Ausfallsicherheit in Form redundanter Netzteile und Stromanschlüsse als auch der Schutz vor Feuer und anderen Gebäudeschäden verschlingen nicht zu unterschätzende Summen. Gerade bei Unternehmen, deren Daten von Kunden, Projekten oder technischen Konstruktionen den Wert des Unternehmens ausmachen beziehungsweise unerlässlich für das erfolgreiche Fortbestehen sind, gestalten sich die Sicherungsmaßnahmen noch umfangreicher.

Unter den zusätzlichen Gesichtspunkten der DSGVO und der Tatsache, dass das Privacy-Shield-Abkommen zwischen der USA und der EU vom Europäischen Gerichtshof vor Kurzem als ungültig erklärt wurde, ist die Wahl eines Anbieters für das Speichern der Unternehmensdaten auf Europa beschränkt. Damit spricht es für IONOS, dass die Daten deutscher Kunden in einem Rechenzentrum hierzulande liegen. Alternativ lassen sich beim Anlegen der Hosts auch die Standorte Spanien und Großbritannien als Speicherorte auswählen. Sollte es notwendig sein, ist es mithilfe des Supports möglich, diese umzuziehen – was mit Blick auf den EU-Austritt von Großbritannien und eventuelle Konsequenzen eines fehlenden Datenschutzabkommens nicht uninteressant ist.

Kosten gemäß tatsächlichem Verbrauch

Das uns für den Test zur Verfügung gestellte Paket nennt sich Silver-48. Dieses setzt, wie alle anderen, die Installation von mindestens drei Hosts aus Redundanzgründen voraus, worauf wir später noch genauer eingehen. In unserem Paket bekommt jeder Host einen Intel-Xeon-Silver-4214-Prozessor mit 12 Kernen und 24 Threads sowie 48 GByte RAM. 1 TByte NVMe-SSD-Speicher steht als Massenspeicher zur Verfügung. Der Unterschied zu den Paketen Gold und DualGold besteht in der Ausprägung der zuvor genannten Werte. Unabhängig davon lassen sich so viele virtuelle Maschinen installieren, wie Speicherplatz vorhanden ist.

Bild 1: Über das Cloud-Panel lassen sich alle Administrationskonsolen erreichen.
Bild 1: Über das Cloud-Panel lassen sich alle Administrationskonsolen erreichen.

Die Abrechnung erfolgt dann anhand der tatsächlich genutzten Ressourcen. Das bedeutet aber auch, dass alleine das Vorhalten der Hosts schon Kosten verursacht, denn faktisch nimmt der Kunde damit auch schon Ressourcen in Anspruch. Eine Beispielrechnung seitens IONOS zeigt auf, dass bei unserem Silver-48-Bundle mit drei Hosts, einer monatlichen Auslastung von 80 Prozent des physischen Speichers und 60 Prozent des möglichen Massenspeichers monatliche Kosten von rund 1350 Euro entstehen. Da aber jede Anforderung unterschiedlich ist, lassen sich die tatsächlichen Kosten schwer voraussehen. Daher finden wir es sehr hilfreich, dass uns jederzeit das Cloud Panel unter dem Menüpunkt "Kosten / Interaktive Abrechnung" die voraussichtlichen Kosten für den laufenden Abrechnungszeitraum anzeigte. Damit bekommen die Verantwortlichen im Unternehmen schnell ein Gefühl für das benötigte Budget.

IONOS Private Cloud

 

Mietbare private, virtuelle IT-Infrastruktur.

 

1&1 IONOS SE

https://www.ionos.de/enterprise-cloud/private-cloud/

 

Hängt von der Ressourcennutzung ab. Das Silver-48-Bundle mit drei Hosts, einer monat­lichen Auslastung von 80 Prozent des physischen Speichers und 60 Prozent des möglichen Massenspeichers verursacht zum Beispiel Kosten von rund 1350 Euro pro Monat.

 

Für den vSPhere-HTML-Client mindestens Internet Explorer 11, Firefox 56 oder Chrome 62. Der Zugriff setzt zudem ein VPN voraus.

 

https://www.it-administrator.de/downloads/datenblaetter/

Ohne VPN kein Zugriff auf die Cloud

Um, wie eingangs erwähnt, das VPN zu unserer neuen privaten Cloud einzurichten, loggten wir uns im Kundenbereich von IONOS ein und wechselten auf den Menüpunkt "Server & Cloud". IONOS setzt dabei auf OpenVPN und stellt auch über das Kundencenter die entsprechende Konfigurationsdatei zum Download bereit. Natürlich ist es auch möglich, zum Beispiel den Router im Unternehmen als VPN-Client für die IONOS Private Cloud einzurichten, womit das gesamte lokale Netzwerk Zugriff auf die in der Cloud laufenden Rechner erhält.

Bild 2: Für den redundanten Betrieb der Private Cloud sind drei Hosts notwendig.
Bild 2: Für den redundanten Betrieb der Private Cloud sind drei Hosts notwendig.

Für unseren Test haben wir uns auf den Einsatz des OpenVPN-Clients als Windows-Software beschränkt. Dazu luden wir von "openvpn.net" den aktuellen Client herunter und installierten diesen. Danach luden wir uns aus dem IONOS-Backend die Konfigurationsdatei herunter, importierten diese und bauten die Verbindung auf. Danach wechselten wir wieder in das Cloud-Panel und starteten von dort aus den vSphere-Client. Die benötigten Daten für den Login entnahmen wir ebenfalls dem Cloud-Panel. Ohne die VPN-Verbindung ist eine Verbindung zu vSphere nicht möglich.

Administratoren, die vSphere kennen, finden sich ab diesem Punkt direkt zurecht. Denn IONOS setzt mit der gesamten Infrastruktur auf die VMware-Umgebung. So sahen wir in der Weboberfläche auf der linken Seite die Struktur mit Datacenter, Cluster und den sich darin befindlichen Hosts. Sehr hilfreich für uns war es, dass wir uns beim Anlegen der virtuellen Maschine keine Gedanken darüber machen mussten, auf welchem Host VMware die VM speichert. Das komplette Management der redundanten Verteilung obliegt dem System. So konzentrierten wir uns auf die benötigten Rechner.

Bild 3: Das Anlegen einer virtuellen Maschine erfolgt mit den bei VMware üblichen Parametern.
Bild 3: Das Anlegen einer virtuellen Maschine erfolgt mit den bei VMware üblichen Parametern.

Einrichtung mit Hindernissen

Um eine virtuelle Maschine einzurichten, benötigten wir zunächst die entsprechenden Installationsdateien in vSphere. VMware hält alle Dateien, die ein Administrator zur Installation von VMs benötigt, normalerweise in einer Inhaltsbibliothek vor. Das können ISO-Dateien oder Vorlagen vom Typ OVF oder VM sein. Doch leider war es uns nicht möglich, für unseren Test eine lokale Inhaltsbibliothek auf unserem vSAN-Datastore zu erstellen. Als Fehlermeldung erhielten wir den Hinweis, dass unser Benutzer nicht die notwendige Berechtigung besitzt. Das führte uns dann zu dem Punkt, dass wir auch keine weiteren Benutzer für vSphere anlegen und damit auch keine Rollen anpassen durften. Hier sind die Berechtigungen aufgrund des Managed Service eingeschränkt. IONOS teilte mit, künftig die Möglichkeit zum Erstellen und Verwalten neuer vSphere-User in das Cloud-Panel integrieren zu wollen.

Alternativ erlaubt es vSphere, auch das CD-Laufwerk einer virtuellen Maschine mit einer ISO-Datei auf den vSAN-Datenspeicher zu mappen. Dazu war es notwendig, diese Dateien zunächst hochzuladen. Für den Administrator wäre es praktisch, wenn IONOS einen Pool der gängigen ISO-Dateien bereitstellen würde. So fiele es leichter, Windows- oder Linux-VMs direkt einzurichten. Da dies nicht der Fall war, mussten wir die jeweiligen Dateien vom Anbieter herunterladen und dann über die Weboberfläche an den vSAN-Datastore übertragen. Dabei ist uns aufgefallen, dass bei der Verwendung von Microsoft Edge der Upload-Prozess nicht startet, sondern sich die Seite stets wieder neu lädt. Das liegt daran, dass VMware zwar Firefox, Chrome und sogar Internet Explorer 11 unterstützt, jedoch nicht Microsoft Edge. Daher ohne Verwendung von Edge luden wir auch bereits bestehende virtuelle Maschinen in die Private Cloud, um diese dort in Betrieb zu nehmen.

Nach dem Upload erstellten wir mit den hochgeladenen ISO-Dateien neue virtuelle Maschinen. Um diese anzulegen, wechselten wir auf das Icon "Hosts & Cluster", dort auf unseren "Cluster1" und riefen dann das Menü "Aktionen" auf. Dort wählten wir "Neue virtuelle Maschine anlegen" aus und nahmen die Konfiguration vor. Um die neue VM mit dem gewünschten Betriebssystem einzurichten, mappten wir unser CD-Laufwerk mit dem lokalen Datastore und wählten dort die gewünschte ISO-Datei aus. Nach dem Start der VM begann die Installation. Wie bei VMware bekannt, folgten nach der erfolgreichen Einrichtung noch die Developer Tools.

Lastenverteilung durch Ressourcengruppen

Um gegebenenfalls die Kosten für die Nutzung der privaten Cloud einzugrenzen oder auch nur um die Ressourcen für bestimmte Rechner zu kumulieren, richteten wir eine Ressourcengruppe ein. In dieser legten wir fest, wie viele der durch die Cloud bereitgestellten Ressourcen in Form von CPU-Leistung und Hauptspeicher für die Rechner in dieser Gruppe nutzbar waren. Damit ließe sich zum Beispiel auch die Last von verschiedenen Rechnern entsprechend ihrer Anforderung steuern. So konnten wir SQL- und Mailserver in einer Gruppe mit hoher Ressourcenverfügbarkeit gruppieren und Rechner, die wenige Ressourcen und kaum Last haben – wie zum Beispiel die Server, die das Active Directory bereitstellen –, zusammenfassen. Damit erreichten wir eine optimale Verteilung der vorhandenen Ressourcen.

Bild 4: Über die Ressourcengruppen limitierten wir Ressourcen für eine Gruppe von VMs.
Bild 4: Über die Ressourcengruppen limitierten wir Ressourcen für eine Gruppe von VMs.

Hardware-Austausch ohne Datenverlust

Auch hat uns der durch IONOS beworbene automatische Hardwareaustausch bei einem Defekt mit gleichzeitigem Datenerhalt interessiert. Im Test konnten wir diese Funktion nicht nachstellen und haben beim Anbieter nachgefragt, wie dies funktioniert und vor allem wie er den Datenerhalt gewährleistet. Wie erwähnt, beinhaltet der Private-Cloud-Cluster ein vSAN. Damit verteilt das System die Daten zwischen den drei Hosts redundant, die als Minimum vom Anbieter vorgegeben sind.

Das Einrichten weiterer Hosts ist möglich. Tritt ein Defekt auf, wird der betroffene Host in den Maintenance-Mode versetzt, während die anderen weiterhin die virtuellen Maschinen bereitstellen. Einen Ersatzhost fügt das System automatisch in das Cluster hinzu und entfernt den defekten Host. Anschließend repliziert das vSAN die Daten auf das neue Gerät so, dass es den Ursprungszustand wiederherstellt.

Bild 5: Über die Backupfunktion, basierend auf Acronis, lassen sich die VMs in der privaten Cloud sichern.
Bild 5: Über die Backupfunktion, basierend auf Acronis,
lassen sich die VMs in der privaten Cloud sichern.

Datenbackup von Acronis

Ungeachtet der Datensicherung durch das vSAN obliegt es jedem Administrator, selbst für die regelmäßige Sicherung der Daten zu sorgen. Dabei unterstützt IONOS mit zusätzlichen Backuppaketen, die ebenso nach ihrer Inanspruchnahme zu bezahlen sind. Beim Download des bereitgestellten Backupagenten besteht die Auswahl des Speicherortes zwischen Europa und den USA, wobei Letzteres mangels gültigem Privacy Shield derzeit zumindest für deutsche Unternehmen keine Option sein dürfte.

Der Agent steht sowohl für Windows als auch Linux zur Verfügung und stammt vom Backupspezialisten Acronis. Als Downloaddatei erhielten wir für Linux eine SH-Datei und für Windows ein PS1-File. Letzteres führten wir in der PowerShell auf mehreren virtuellen Maschinen aus, die das notwendige Installationspaket herunterluden und installierten.

Über die eigene Backupkonsole von IONOS sahen wir den Sicherungszustand der jeweiligen virtuellen Maschine und konfigurierten dort das Backup. Über den Backupplan gaben wir an, ob wir die komplette Maschine, Ordner, Laufwerke oder einzelne Dateien sichern wollten. Eine zusätzliche Option bestand noch darin, den aktuellen Systemzustand zu sichern. Über den Zeitplan bestimmten wir, wann die Sicherung auszuführen war, und die Aufbewahrungsdauer legte fest, wie lange wir auf die jeweiligen Backups zurückgreifen wollten. Die zusätzliche Möglichkeit des Applikationsbackups bezieht sich auf laufende SQL-, Exchange- und SharePoint-Server.

TestkastenFazit

Das Thema Cloudcomputing beschäftigt die IT-Welt schon seit vielen Jahren. Zunächst fokussierte sich das Anmieten von IT-Infrastruktur auf Anwendungen, die vollständig im Internet ablaufen, wie Webseiten, -applikationen und ähnliche, da dafür die Server sowieso mit dem Internet verbunden sein müssen. Das Auslagern von Servern, die ein Unternehmen ausschließlich für den internen Bereich nutzt, stand bisher nicht im Fokus der Verantwortlichen. Zum einen, weil die Server immer der Gefahr ausgesetzt sind, über eine Internetverbindung angegriffen zu werden, zum anderen, weil die Verbindung in das eigene Unternehmen zu langsam war.

Der letzte Punkt ist mit den mittlerweile verfügbaren GBit-Internetanbindungen kein Thema mehr. Dem ersten Punkt begegnet IONOS damit, dass es auf die private Cloud keinen direkten Zugriff über das Internet gibt. Der Weg zu den Geräten und Daten führt nur über ein VPN. Mit der Wahl von OpenVPN erlaubt es der Anbieter, problemlos den lokalen Router als VPN-Client einzurichten und damit das virtuelle Netzwerk bei IONOS mit dem eigenen zu verbinden. Ebenso lassen sich damit Filialen und Außendienstmitarbeiter oder auch ein Home Office ohne großen Aufwand anbinden, da die notwendige VPN-Struktur inbegriffen ist. Dieser Vorteil ist auch gleichzeitig eine Schwachstelle, die ein Administrator im Auge behalten muss. Denn bricht die Verbindung ab, bleibt der Zugriff auf die Daten im Rechenzentrum verwehrt.

Das Angebot, dass Kunden nur noch für das bezahlen, was sie nutzen, geht bei IONOS komplett auf. Alle Ressourcen wie CPU, Haupt- und Massenspeicher berechnet der Anbieter nach tatsächlichem Nutzen. Als Basis dient die Software von VMware und mit vSphere finden sich die meisten Administratoren schnell im Backend zurecht. Das zusätzliche Pay-per-use-Backup von Acronis rundet das Angebot ab. Der Standort Deutschland für das Speichern der Daten gibt nicht nur dem Administrator ein besseres Gefühl, sondern entspricht auch den Anforderungen der DSGVO.

(dr)

von Sandro Lucifora Artikel aus dem IT-Administrator Magazin November 2020

Ähnliche Beiträge

IT-Tage 2023 – Konferenz für Entwicklung, Datenbanken, DevOps, Security und KI

„Alles unter einem Dach!“ ist das Motto der IT-Tage, der Jahreskonferenz des Fachmagazins Informatik Aktuell. Unter anderem werden Subkonferenzen zu den Themen Software-Entwicklung und -Architektur, Datenbanken, DevOps, Cloud & Serverless, IT-Security, Künstliche Intelligenz, Java, Python oder .NET angeboten.