September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting...

12
I Webhosting extra iX extra zum Nachschlagen: www.ix.de/extra Eine Sonderveröffentlichung der Heise Medien GmbH & Co. KG Managed Applications Höhere Ebene Anwendungen als Mieter nutzen Seite II Vorschau: Security Trends & News 2015 Seite XII September 2015 Webhosting

Transcript of September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting...

Page 1: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

I

Webhosting

extra

iX extra zum Nachschlagen:www.ix.de/extra

Eine

Son

derv

eröf

fent

lichu

ng d

er H

eise

Med

ien

GmbH

& C

o. K

G Managed ApplicationsHöhere Ebene

Anwendungen als Mieter nutzen Seite II

Vorschau: Security

Trends & News 2015 Seite XII

September2015

Webhosting

Page 2: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

Seit Virtualisierung die Soft-ware praktisch vollständigvon den Hardwareanforde-

rungen entkoppelt, können sichdie Kunden stärker auf ihr Kern-geschäft konzentrieren – und fürdie Hoster winkt eine höhereGewinnspanne. Gegenüber demBetrieb im eigenen Datacenterspart ein Kunde die Anfangs -investitionen in Hardware und Rechenzentrumstechnik.Applica tion Hosting umfasstnämlich das Bereitstellen nichtnur der Anwendung, sondernauch der gesamten darunterlie-genden Infrastruktur sowie de-ren Betrieb und Wartung.

Das entlastet die firmeneige-ne IT-Abteilung von Administra-tionsaufgaben. Der Nutzer er-hält eine flexible und skalierbareLösung, ohne selbst Ressourcenvorhalten zu müssen. Wachsendie Nutzerzahlen beim Kunden,lassen sich weitere Accountshinzubuchen – Gleiches gilt fürneue Funktionen. Deshalb sinddie Softwarepakete der Hosternach Nutzerzahlen und Funk -tionsumfang abgestuft. Nebendem Betreiben der Software obliegen dem Hoster Aufgabenwie Backup und das Einhaltengesetzlicher Bestimmungen, et-wa bei der Archivierung. Ein wei-terer Vorteil besteht in der platt-formunabhängigen Nutzung, da ein Browser statt einer Client-Software zum Einsatz kommt.Ob Desktop oder Mobilgerät,Windows, Mac OS oder Linux –der Zugriff erfolgt stets auf die gleiche Weise und ohne An-passungen auf dem Client.

Die Idee der Software vomHoster ist nicht neu: In der Ver-gangenheit standen dafür Be-griffe wie Application ServiceProvider (ASP) oder Software asa Service (SaaS). Letzteres wirdinzwischen aber stärker mitdem Begriff Cloud assoziiert alsmit klassischen Hostern. Auchwenn das Grundprinzip stetsdasselbe ist, unterscheiden sichHosting-Pakete für Software jenach Anwendung, Zielgruppeund Kundengröße voneinander.

Gleiche Idee,verschiedene BegriffeIm einfachsten Fall werben Pro-vider bereits mit ApplicationHosting, wenn sie Anwendun-gen als Bestandteil von Web-hosting-Paketen vorinstallierenoder Kunden sie als „Ein-Klick-Anwendung“ aktivieren. In derRegel handelt es sich um Open-Source-Software, und die An-wendungsgebiete sind vor allemE-Mail und Collaboration, CMSsowie Webshops. Kunden erhal-ten zwar kostengünstig Soft-ware auf ihrem Webserver, sindaber bereits bei der Auswahl ge-fordert, da es in der Regel meh-rere Softwarepakete für densel-ben Anwendungszweck gibt.

Nach dem Installieren sindKonfigurationsarbeiten zu erledi-gen, die ebenfalls dem Kundenobliegen: Anlegen von Nutzern,Zugriffsrechten, Workflows etcetera. Somit eignen sich dieseAngebote vor allem für kosten-bewusste Kunden mit Software-Know-how. Außerdem sind

die Anwendungen stets an einBasis paket für Webhosting odervirtuelle respektive dedizierteServer gekoppelt und damit keinApplication Hosting im eigentli-chen Sinne, sondern nur Zusatz-funktionen eines Webhosting-Pakets.

Um Kunden anzusprechen,die sich mit Hardware, Betriebs-system und Datenbank nichtbefassen, sondern einfach nureine Software nutzen wollen,bieten Hoster immer häufigerreine Softwareservices unabhän-gig von Web- oder Serverpake-ten an. Der Vorteil eines echtenApplication Hosting besteht ge-rade darin, dass der Kunde nichtSpeicherplatz und Rechenkapa-zität bucht, sondern nur Soft-ware-Features. Wie reines Appli-cation Hosting aussieht, zeigtSaaS Web, indem es gar keineWeb- und Serverpakete anbie-tet. Stattdessen stehen 50 An-wendungen für Websites undBlogs, Portale und Communitys,E-Business, Office und Soft-wareentwicklung zur Auswahl.Je nach Leistungsanforderun-gen laufen sie – wie bei anderenHostern – per Shared Webhos-ting oder in einer eigenen virtu-ellen Maschine. Der Kundewählt nur die Software und dieNutzerzahl, und darauf basiertdie Abrechnung.

Mit ihren niedrigen Bereit-stellungskosten und -zeiten äh-neln die Verträge oft denen vonCloud-Diensten. Während Web-hosting-Pakete und Server inder Regel ein Jahr Mindestlauf-zeit voraussetzen, sind für Hos-ted Applications kürzere Lauf-zeiten bis hinunter zu einemMonat üblich. Bereitstellungs-gebühren fallen nur an, wenndie Software dediziert für einenKunden läuft. Cloud-Servicesentwickeln sich noch mehr zueiner Abrechnung nach wirk -lichem Verbrauch (Pay per Use).Was für Infrastructure as a Ser-vice (IaaS) bereits funktioniert,steckt bei Software noch in denKinderschuhen, weshalb auchCloud-Services meist mit einemFestpreis pro User und Monatauf der Rechnung erscheinen.

Betreibt ein Hoster die An-wendungssoftware, kann er dieDaten mehrerer Kunden auf ver-

schiedene Weise voneinanderabgrenzen. Am aufwendigstenist der Betrieb eines eigenenphysischen oder virtuellen Ser-vers und einer separaten Lizenzder Software. So lassen sichKundenwünsche und Datensi-cherheit am einfachsten realisie-ren. Allerdings verursacht de -dizierte Hard- und Software diehöchsten Kosten. Für einen ef -fizienteren Einsatz gehosteterSoftware bieten die meistenHersteller ihre Produkte man-dantenfähig an (auch multi- tenant genannt). Eine Software -instanz kann dann auf dievoneinander abgeschirmten Da-ten mehrerer Kunden zugreifen.Dies gilt inzwischen als genau-so sicher wie ein eigner virtuel-ler Server.

Mittelstand als neue KundenbasisHier liegt auch die Zukunft vonUnternehmenssoftware für denMittelstand. Über viele Jahrehaben SAP und Oracle versucht,ihre Kundenbasis nach unten zuerweitern, aber der Aufwand fürHardware, Lizenzen, Einrichtungund Betrieb überforderte viele.Erst mit der Einführung man-dantenfähiger Softwareversio-nen, die ein Hosting erlauben,verbreiten sich große ERP-Pake-te (Enterprise Resource Plan-ning) auch in mittelständischenUnternehmen.

Für einfache Dienste wie E-Mail- oder Groupware-Kontensind nicht notwendigerweisemandantenfähige Systeme nö-tig, was eine günstigere Produk-tion ermöglicht. InsbesondereSelbstständige, Handwerkeroder kleine Firmen können denvollen Funktionsumfang einerGroupware wie Microsofts Ex-change oder Open Exchange für wenige Euro im Monat be-ziehen, weil sie auf Shared-Plattformen laufen. Den Kom-fort einer eigenen Domain undfirmenspezifischer E-Mail-Adres-sen schränkt das nicht ein.

Viele Anbieter von HostedApplications sind Universalhos-ter, die ihre Produktpalette er-weitern. Sie sind darauf gutvorbereitet, da sie neben Hard-ware-, Software- und Virtuali-

II iX extra 9/2015

Webhosting

Höhere EbeneAnwendungen als Mieter nutzen

Für Hosting-Provider ist das Vermieten dedizierter und virtueller Server immer nochdas Brot-und-Butter-Geschäft – für viele Kunden aber nur Mittel zum Zweck, nämlichdie Grundlage zum Betreiben von Applika -tionen. Da liegt es nahe, statt eines Serverseinfach nur die Anwendung zu mieten.

Page 3: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...
Page 4: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

sierungskompetenz über Er -fahrungen für den effizienten Betrieb und flexible Abrech-nungsmodelle verfügen. Daseinfachste Beispiel hierfür istein E-Mail-Dienst, der andersals Freemailer wie Web.de oderGMX einen eigenen Domain -namen bietet und nicht Einzel-,sondern Firmen-Accounts fürmehrere Mitarbeiter.

Daneben existieren speziali-sierte Provider, die ausschließ-lich eine oder mehrere Applika-tionen als Dienst anbieten. Siekommen entweder aus der Soft-wareentwicklung – vermarktenalso ihre eigene Software – odervon der Fachseite. Beispielehierfür sind Web- und Werbe-agenturen, die ihr Wissen rundum Content-Management ver-markten. Ebenso bieten E-Com-

IV iX extra 9/2015

Webhosting

Es muss nicht immer Exchange sein: SOGo bietet Groupware-Funktionen als Open Source (Abb. 1).

Que

lle: B

usym

ouse

Serviceprovider mit Hosted ApplicationsHoster Website Software/Produkt1&1 hosting.1und1.de MailXchange, Exchange, SharePoint1blu www.1blu.de Blog, CMS (Joomla), Onlineshop (OXID, modified)Alfahosting www.alfahosting.de E-Shops (Magento)B2B Hosting www.b2b-hosting.de Hosted ExchangeBCC www.icyteas.de Groupware, Voice, WebEx, TelepresenceBillomat www.billomat.com Billomat (Rechnungserstellung, CRM)BITE www.b-ite.de Bewerber- und PersonalmanagementBridge Betriebsdaten www.bridge-bde.com Zeiterfassung für Personal und ProjekteBusymouse www.busymouse.de Hosted Exchange, SharePoint, Lync, Dynamics CRMcentron www.centron.de AirMail Classic, ExchangeMailCojama www.cojama-hosting.com Hosted Exchange, SharePoint, TerminalserverComarch www.comarch-cloud.de Geschäftsanwendungen (ERP, Rechnungswesen, Webshop)CentralStationCRM centralstationcrm.de Customer Relationship ManagementCosmoShop www.mietshop.de Webshop (eSMART, eCLASSIC und ePREMIUM)Cubos www.cubos-internet.de Hosted Exchangecyberwebhosting wordpresshosting.cyberwebhosting.de WordPress-HostingDatabay www.databay.de ILIAS E-Learning, CMS-HostingDM Solutions www.dmsolutions.de JoomlaDogado www.dogado.de Hosted Exchange, WordPress-Hostingdomainfactory www.df.eu E-Mail, Managed Exchangedsb cloud services www.dsb-cs.net Application Hosting für SAP NetWeaver und BusinessObjectsebiz-consult www.ebiz-webhosting.de Hosted Exchange, Shop-HostingECS-Webhosting www.ecs-webhosting.de Managed Exchange Server, Hosted SQL ServerESTUGO.net www.estugo.de Shop-Hosting (12 Softwareversionen)e-vendo www.e-vendo.de Warenwirtschaft, OnlineshopExabyters www.exabyters.de Hosted CRM, Lync, SharePoint, ExchangeGlowfish www.glowfish.de Streaming-ServerGreatnet www.greatnet.de E-ShopHost Europe www.hosteurope.de Onlineshop, E-MailHostserver www.hostserver.de Team-Software (Confluence), Projektmanagement (JIRA), Exchange, TYPO3,

kundenspezifische SoftwareHostTheNet www.hostthenet.de CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce)I&K SOFTWARE www.iuk-software.com WinTrip (Reisekostenabrechnung)Inter.net www.de.inter.net Hosted ExchangeInteroute www.interoute.de Hosted Lync, Hosted ExchangeJoomla100 www.joomla100.com Joomla-Hostingjweiland.net jweiland.net TYPO3-HostingKAMP www.kamp.de Groupware (Kerio), TYPO3Kontent www.kontent.com E-MailLoomes www.loomes.de E-Mail, MS Exchange

Page 5: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...
Page 6: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

merce-Firmen Dienstleistungenrund um Shopsysteme an, da-runter Logistik, Zahlungssyste-me und Versicherung. In der Re-gel verfügen sie gar nicht übereigene Rechenzentren, sondernmieten ihrerseits Server oderColocation bei einem Hosting-Provider an. Damit etablierensie mehrstufige Hosting-Kon-zepte, da sich das Know-howzum Betreiben von Datacenternwenig mit dem zum Entwickelnund Betreiben von Softwareüberschneidet.

Je mehr sich der Anbieter aufein Produkt konzentriert, destobreiter ist in der Regel seinDienstleistungsangebot rundum diese Software, beispiels -weise kundenspezifische Konfi-guration (Customizing), Daten-verwaltung, Training undDokumentation. Wer zusätzlicheServices rund um die Softwarenutzen möchte, ist hier am bes-ten aufgehoben. Klassische

Webhoster setzen hingegenganz auf günstige und einfachzu wartende Standardapplika -tionen aus dem Linux- und Win -dows-Umfeld. Die häufigstenAnwendungsgebiete sindGroupware, Unified Communi-cations, Webshops und Content-Management-Systeme (CMS).

Nur die Software zählt

Bei Groupware dominiert in -zwischen Microsoft den Markt. Mit einigem Abstand folgtOpen Exchange. Open-Source-Produkte sind selten zu finden,etwa bei Netcup (Abb. 1). Auchim Bereich Unified Communi-cations ist Microsoft mit Lyncund Share Point präsent. BeiCMS und Webshops existierthingegen eine unübersehbareVielfalt an Programmen, diefast alle der Open Source ent-stammen. Die Ursache hierfürliegt darin, dass beide Anwen-

dungen eng mit der Entwick-lung von Webservern und Ent-wicklungsumgebungen fürWebanwendungen verbundensind. Somit entstand eine Viel-falt freier Programme vor de-nen der kommerziellen Soft-warefirmen. Darum sind sie beiden Hostern so beliebt und ver-breitet: Die Software ist kosten-los, konsequent für das Hostingentwickelt und nutzt die glei-chen Datenbanken und Skript-sprachen, die Hoster bereits imEinsatz haben und für die sieschon über Fachwissen verfü-gen. Primär handelt es sich umMySQL und PHP, seltener Java,Perl oder ASP.

Die Vielfalt der Software -pakete bedeutet oft eher einenFluch als einen Segen. Alleindie Auswahl der zum Anwen-dungsfall am besten passendenSoftware erfordert tief greifen-des Know-how. Hier bestätigensich die Erfahrungen mit Open-

Source-Software in Unterneh-men: Zwar werden die Lizenz-kosten gespart, nicht aber Ausgaben für Beratung, Imple-mentierung und Service. Hos-ter, die sich ganz auf eine oderwenige Anwendungen speziali-siert haben, sind die bessereWahl, wenn der Kunde keine ei-gene Erfahrung mitbringt.

Seit Microsoft die Strategieverfolgt, seine Softwareproduk-te konsequent als Dienste stattals Lizenzen zu vermarkten,sind sie bei Hosting-Providernklar auf dem Vormarsch. Warvor einigen Jahren Microsoft-Software in den Portfolios derServiceprovider die Ausnahme,da Softwarearchitektur und Li-zenzmodelle dem entgegen-standen, findet sich inzwischeneine große Auswahl an Angebo-ten. Neben Hosted Exchange,SharePoint und Lync ist auchDynamics CRM bei den Hosternpräsent (Abb. 2). Office 365 gibt

VI iX extra 9/2015

Webhosting

Serviceprovider mit Hosted ApplicationsHoster Website Software/Produktmanagedhosting.de www.managedhosting.de Zimbra-Hosting (Zimbra Collaboration Server 8)media:Webline www.tophoster.de Hosted ExchangeMittwald www.mittwald.de CMS-Hosting (u.ˇa. Contao, Neos), Shopware-Hostingnetclusive www.netclusive.de Hosted Exchange, Webshopnetcup www.netcup.de Groupware (SOGo)nethosting24 www.nethosting24.de Hosted Exchange, TYPO3-Hosting, Shop-Hosting, vtiger CRM-Hosting, CMS-Hosting

(u.ˇa. Drupal, OpenCMS)nexellent www.nexellent.ch/de Application Hosting (Microsoft-Applikationen, ERP- und E-Commerce-Plattformen)Noris www.noris.de, www.datacenter.de Groupware, Managed ExchangePICTURE www.picture-gmbh.de Business Process Management (Prozess-Management und -Virtualisierung)Pix Software www.pixsoftware.de Projektmanagement (JIRA), Wiki (Confluence)plentymarkets www.plentymarkets.eu plentymarkets OnlineshopPlusServer www.plusserver.de, www.synserver.de E-Commerce-Hosting (Magento, OXID), Hosted ExchangePMG www.pmgnet.de eProjectCare (Projektmanagement)Portunity www.portunity.de FaceEditor: CMS für FacebookProfihost www.profihost.com Shop-Hosting (Gambio, Magento, OXID, Shopware, xt:Commerce), E-Mail-HostingProvider4u provider4u.de CMS-Hosting (Joomla, Wordpress, Magento, TYPO3, Drupal)QSC www.qsc.de QSC-tengo: Arbeitsplatz aus der CloudQualityHosting www.qualityhosting.de Hosted Exchange, Hosted LyncQuestback www.questback.com/de Enterprise Feedback Suite (Online-Umfragen und Auswertung)Sachsen DV www.sachsendv.de, www.backstor.de Open-Xchange, SugarCRMSaaS-Secure.com de.saas-secure.com Projekt- und Software-Management (Redmine, Git, SVN)SaaS Web www.saasweb.net 50 Anwendungen (darunter OpenProject, SuiteCRM, MediaWiki)Scopevisio www.scopevisio.com Scopevisio Suite (CRM, Projekte, Abrechnung, Finanzen)scoreworx www.scoreworx.de Scoreboard (Managementinformationssystem)Strato www.strato.de Webshop, Downloadshop, E-MailSystix www.systix.de Systix E-ShopTPG www.theprojectgroup.com Microsoft Project ServerT-Systems www.t-systems.de u.ˇa. Salesforce, Office 365TwooIT www.serverway.de Hosted ExchangeWebconcept24 www.webconcept24.de Hosted Exchange, Shop-HostingWebhostOne www.webhostone.de diverse per 1Click Install, z.ˇB. Redaxo CMSWeb-Shop-Hosting.de www.web-shop-hosting.de Shop-Hosting (Gambio, OXID, xt:Commerce), CMS-HostingWebsite4all.de www.website4all.de TYPO3-Hostingweclapp www.weclapp.de Cloud CRM, Cloud ERPxonic-solutions www.xonic-solutions.de XoniC Professional Shop-Software

Page 7: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

es hingegen nur von Microsoftselbst oder von ausgesuchtenTechnologiepartnern.

Der Erfolg insbesondere vonGroupware als gehosteter Lö-sung kommt nicht von unge-fähr. Ursprünglich als internesKommunikationstool imple-mentiert, findet heute in vielenFirmen mehr Kommunikationnach außen und von unterwegsstatt als innerhalb der Büroräu-me. Im Gegensatz zu Gatewaysinnerhalb der Firma bringt einDienst vom Provider die Inter-operabilität bereits mit. Als Bei-spiel hierfür gilt Telepresence.Hier etablieren sich Provider-dienste ähnlich wie im öffentli-chen Telefonnetz.

Wohl dosierteZugriffsrechteDass sich die Software außer-halb des Firmennetzes befindet,hat sowohl Vor- als auch Nach-teile. Außendienstmitarbeiter,Kunden oder Lieferanten erhal-

ten einen einfacheren Zugriff,da sie weder geschützte Kom-munikationswege (etwa VPNs)in die Firma noch Gast-Ac-counts benötigen. Auf der ande-ren Seite erfordert es aber auchbesondere Maßnahmen zur Si-cherung der Daten und eine Re-gelung der Zugriffsrechte. FürSoftware, die vor allem Perso-nen außerhalb der Firma (etwaKunden) nutzen, bringt ein ex-ternes Hosting auch ein Mehran Sicherheit, da fremde Nutzergar nicht erst ins Firmennetzgelangen.

Ein Softwareservice ist nichtnur eine alternative Nutzungs-form gegenüber der Installationin der Firma; sie bietet auchneue Möglichkeiten für das Er-weitern der Funktionen, insbe-sondere bei der Zusammenar-beit und Nutzung mobilerEndgeräte.

Neben festen Angeboten für Applikationen gibt es Provi-der, die Software auf Kunden-wunsch hosten. So bietet nexel-

Webhosting

Das Hosted Dynamics CRM bietet zahlreiche Features für dieKommunikation mit den Kunden (Abb. 2).

Que

lle: n

etcu

p

Page 8: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

lent an, Drittapplikationen wieSAP, Abacus und Sage oderauch andere branchenspezifi-sche Anwendungen für denKunden zu betreiben. Für alles,was über Standardsoftware hi-nausgeht, sind individuelle Ver-einbarungen zu treffen.

Neben den bereits beschrie-benen Anwendungen findensich spezialisierte Applikationenfür fast jeden Einsatzzweck, bei-spielsweise für Rechnungswe-sen, Zeiterfassung oder Reise-kostenabrechnung (Abb. 3).Gerade letztere können als Bei-spiel dafür dienen, dass der Erfolg von Applikationen als

Dienst nicht nur von techni-schen und kommerziellen As-pekten abhängt, sondern auchvon rechtlichen Rahmenbedin-gungen.

Das Konzept gehosteter Ap-plikationen ist nicht an neueNutzungsszenarien gekoppelt.So können auch ganz klassischeAnwendungen inzwischen voneinem Hoster kommen, etwader Terminalserver von cojama(Abb. 4).

Zwei für das Hosting prädes-tinierte Anwendungen sind Cus-tomer Relationship Manage-ment (CRM, Abb. 5) undProjektmanagement. Das Doku-

mentieren, Verwalten und Or -ganisieren von Kundenbezie-hungen erfolgt zunehmend vonmobilen Endgeräten aus undnutzt Schnittstellen zu SocialMedia, was für das Hostingspricht. Microsoft Dynamicskonkurriert hier mit mehrerenOpen-Source-Produkten um dieGunst der Hoster. Neben allge-mein einsetzbaren Projektma-nagement-Programmen (MSProjects, Redmine) existierenauch Tools speziell für die Soft-wareentwicklung. Hierzu zählenJira zur Fehlerverwaltung, Gitzur Versionskontrolle und SVNfürs Dateimanagement.

Neben kommerziellen undadministrativen Aspekten stel-len sich insbesondere zwei Fra-gen bei der Abwägung, ob eineAnwendung besser beim Hosteroder in der Firma laufen sollte:Was entspricht besser dem Pro-zess- und Datenfluss und wiesensibel sind die bearbeitetenDaten? Umfrage- und Feedback-Software eignet sich besondersgut für das Hosting, da anony-misiert erhobene Daten ver-gleichsweise unkritisch sind undder Zugriff überwiegend ausdem Internet erfolgt. Ähnlichesgilt für E-Learning-Programme.Eine Personalverwaltungssoft-ware hingegen, über die nur we-nige Personen Zugriff auf ver-trauliche interne Daten haben,sollte eher am eigenen Standortbleiben (Abb. 6).

Entscheidende Service vereinbarungen Die Begriffe Managed und Hos-ted Applications sind im Hos-ting-Umfeld oft synonym für einen Softwareservice vom Pro-vider in Gebrauch. Im engerenSinne beschreibt „Managed“den Betrieb der Software nachVorgaben des Kunden, also einindividuelles Konzept. Das kannfür den einen Kunden bedeuten,alle Software-Updates zeitnaheinzuspielen, für einen anderenaber nur Bugfixes und keine Upgrades. Es besteht auch dieMöglichkeit, dem Hoster dieEntscheidung zu überlassen –wenn dies mit dem Kunden sovereinbart ist. Deshalb sind hier individuelle Service-Level-Agreements mit dem Kundendie Regel.

Management nach Kunden-vorgabe impliziert auch, dass ei-ne separate Softwareinstanz fürden Kunden läuft. Moderne Vir-tualisierungstechniken ermögli-chen dies auf effiziente Weisefür Organisationen jeder Größe.Das Bereitstellen ausreichenderHardwareressourcen sowie dielaufende Skalierung im Fallewachsender Anforderungen obliegen dem Hoster. Die Ab-grenzung zwischen mehrerenKunden kann sowohl auf Be-triebssystem- als auch auf An-wendungsebene erfolgen, wo-

VIII iX extra 9/2015

Webhosting

Ein Terminalserver als Hosted Application entlastet die eigene IT-Abteilung (Abb. 4).

Que

lle: c

ojam

a

Selbst die Zeiterfassung der eigenen Firma kann der Hoster abwickeln (Abb. 3).

Que

lle: B

ridge

Page 9: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

bei Ersteres eher dem Managed,Letzteres einem Hosted Serviceentspricht. Im Rahmen von Ma-naged Applications kauft derKunde üblicherweise die Soft-warelizenzen sowie Upgrade-und Wartungsverträge undstellt sie bereit. Das gewährleis-tet die größtmögliche Datensi-cherheit, da er die volle Kontrol-le über Anwendungen undDaten behält.

Fließend ist auch der Über-gang von Hosted Applicationszu Cloud-Services, steht doch inbeiden Fällen eine nach Nut-zung abgerechnete Anwendungals Dienst zur Verfügung. Bei ei-nem Cloud-Service erkennen dieKunden aber nicht, von wo ausder Service erbracht wird undwo ihre Daten lagern. Hierin be-steht gerade der wesentlicheVorteil von Cloud-Services: Erbringen der Dienste an Stand-orten mit günstigen Produk -tionskosten und weltweite Ska-lierung. Aber eben deshalb sindsie für viele deutsche Unterneh-men aus Sicht des Datenschut-zes inakzeptabel.

Beim Anmieten von Applika-tionen gibt ein deutscher Hosterin der Regel Auskunft über La-ge, Ausstattung und Sicherheits-maßnahmen der Rechenzentren.Das Gefühl, die Daten seien inDeutschland sicherer als anders-wo, könnte jedoch trügerischsein: Die Router der Servicepro-vider mit ihren internationalenÜbergabepunkten (Peering) op-timieren die Datenverbindungenlaufend, sodass auch bei Über-lastung oder Ausfall eines Linkseine Übertragung zustandekommt, bei Bedarf über – geo-grafisch betrachtet – enormeUmwege. Daher kann niemandausschließen, dass Datenpaketevon Köln nach Berlin ihren Wegüber Amsterdam, London odergar einen anderen Kontinentnehmen. Hierin liegt der Grundfür Diskussionen über ein sepa-rates deutsches oder europäi-sches Internet.

Insgesamt verschwimmendie Grenzen zwischen Hostingund Cloud-Services zunehmend,da – getrieben vom Kunden-wunsch nach mehr Datensicher-heit – amerikanische Software-produzenten in Deutschland

Rechenzentren aufbauen oderanmieten, um Cloud-Dienste fürdeutsche Kunden hier zu produ-zieren. Allerdings erfüllt das allein nicht alle Anforderungendeutscher Kunden. Aufsehen erregte das Urteil eines US-Ge-richts, das Microsoft verpflichte-te, Zugriff auf Kundendaten zugewähren, obwohl diese auf ei-nem Server in Europa lagerten.Viele Kunden erfuhren erst da-

durch, dass Datensicherheitnicht allein bedeutet, dass dieDaten in Deutschland gespei-chert sind. Entscheidend ist vielmehr, nach welchem Recht derKunde die Verträge mit demProvider schließt. Für internatio-nale Softwarehersteller gilt invielen Fällen amerikanischesoder britisches Recht.

Die Datensicherheit hängtalso außer von technischen Fak-

toren (Verschlüsselung, Man-dantenfähigkeit) vom Ort derDatenspeicherung und vom Gerichtsstand ab – eine Heraus-forderung nicht nur für die Kunden, sondern auch für ame-rikanische Softwarehersteller.Deshalb hat Microsoft erklärt,die Dienste des Wirtschaftsprü-fungsunternehmens KPMG inAnspruch zu nehmen, um dasrechtskonforme Weiterentwi-

iX extra 9/2015

Webhosting

Page 10: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

ckeln von Azure und Office 365zu gewährleisten.

Um den Sicherheitsanforde-rungen europäischer KundenRechnung zu tragen, setzen in-ternationale Softwareherstellerzunehmend auf Partnerschaf-ten. So hostet T-Systems inDeutschland, Österreich und derSchweiz Salesforce.com und Mi-crosoft Office 365, was für dieKunden den Vorteil eines Ver-trages nach deutschem Rechtmit einem deutschen Unterneh-men hat.

Die Forderung der Kundennach Datensicherheit spieltdeutschen Providern in die Kar-ten, die Applikationen nicht nurin Deutschland hosten, sondern

X iX extra 9/2015

Webhosting

Die Anbieter gehosteter Webshops lassen sich in drei Gruppen ein-teilen: klassische Hosting-Provider, Agenturen und Webdienstleis-ter sowie Softwareentwickler. Universalhoster können günstig pro-duzieren, weil sie Open-Source-Software aus dem Unix-Umfeldeinsetzen. Meistens bieten sie Gambio, Magento, osCommerce,OXID eSales, PrestaShop und Shopware an und betreiben die origi-nalen Softwarepakete ohne Modifikationen. Das hat den Vorteil,dass der Kunde verfügbare Add-ons und Templates einfach verwen-den kann. Seltener sind Eigenentwicklungen, die aber auch immerauf Open-Source-Produkten basieren. In der Regel überlässt einHoster dem Kunden die Auswahl und bietet deshalb mehrere Soft-warepakete an. Mehr als fünf Versionen sind keine Seltenheit. Als Urvater der Open-Source-Shopsysteme gilt osCommerce. Vieleandere Shopentwicklungen basieren darauf und haben das Originalinzwischen hinsichtlich Funktionsumfang und Komfort hinter sichgelassen.

Neben den Webhostern existieren Spezialisten, die ausschließlicheinen Mietshop anbieten, in der Regel eine Eigenentwicklung, dieebenfalls die Standardpakete übertrifft. Auch sie basiert fast immerauf einem Open-Source-Produkt als robuster und erprobter Software-basis. Insbesondere xt:Commerce kennt mehrere Weiterentwicklun-gen, etwa commerce:SEO oder modified eCommerce. Da zusätzlicheFunktionen und komfortable Bedienung einigen Entwicklungsauf-wand bedeuten, sind diese Softwarepakete für den Hoster meist kos-tenpflichtig – zumindest in den Premiumversionen. Der Vorteil einergemeinsamen Abstammung liegt in der Möglichkeit der Nutzunggemeinsamer Erweiterungsmodule.

Auch die rein kommerziellen Softwarepakete beruhen letztlich fastalle auf freien Distributionen. So ist die Grenze zwischen OpenSource und kommerzieller Software fließend. Der wesentliche Unter-schied liegt in der Lizenzierung. Open Source erlaubt das Modifizie-ren und Weitergeben des Quellcodes (etwa nach der GNU GeneralPublic License – GPL), während ein kommerzielles Programm in derRegel nur eine Nutzung vorsieht.

In vielen Fällen bieten die Entwickler ihre Webshop-Software direktals gehosteten Service an. Damit decken sie die gesamte Wertschöp-fungskette aus Entwicklung, Updates, Hosting und Support selbstab. Einige Hersteller treten ausschließlich selbst als Hoster in Er -scheinung, andere stellen die Software zusätzlich Webhostern zurVerfügung, etwa CosmoShop. Recht selten findet sich kommerzielle

Shop-Software, die der Entwickler ausschließlich Hosting-Partnernverkauft. So setzen 1&1, Host Europe, Netclusive und Strato aufePages, das als Marke gepflegt, von den Hostern aber unter eigenemNamen vermarktet wird. Da der Hersteller es weder als Dienst anbie-tet noch an Endkunden verkauft, ist es eines der beliebtesten kom-merziellen Shop-Pakete bei den Hostern.

Agenturen und Webdienstleister stellen ihr Produktportfolio in denMittelpunkt. Die gehostete Anwendung ist nur ein Baustein derGesamtlösung für den Kunden. Sie verbinden technische Services beiBetrieb und Customizing der Software mit dem Pflegen der Artikel,dem Versenden von Mailings, dem Schalten von Werbung et cetera.

Erfreulicherweise stammen viele Softwareentwicklungen für Web-shops aus Deutschland. Unter den Open-Source-Programmen betrifftdies Gambio, OXID oder Shopware. Zu den kommerziellen AnbieternMade in Germany gehören CosmoShop, MondoShop, plentymarkets,Powergap, Xonic und Xanario. Neben deutschsprachigen Dokumen-tationen und Support ist das nicht zuletzt vor der aktuellen Diskus-sion um den Datenschutz für deutsche Kunden von Vorteil. DasHauptargument für eine in Deutschland entwickelte Software istaber die hiesige Gesetzgebung. Denn Webshops unterliegen wiekaum eine andere gehostete Software vielfältigen gesetzlichen Vor-schriften, die bei deutschen Entwicklungen meist bereits den Stan-dardeinstellungen entsprechen. Wichtige Punkte sind Steuervor-schriften, Regeln zur Gestaltung von AGB und Rechnungen sowiezur Archivierung.

Alle drei Anbietergruppen (Hoster, Agenturen, Softwareentwickler)zielen auf unterschiedliche Kunden. Webhoster bieten die größteSoftwareauswahl und ermöglichen die Kombination mit anderenHosting-Paketen. Im engeren Sinne entspricht dies nicht den Prinzi-pien des Application Hosting, da Kunden fast immer einen Serveroder ein Webhosting-Paket mieten, auf dem die Shop-Software läuft.

Agenturen unterstützen den Kunden beim Gestalten des Webshops,beim Pflegen des Inhalts und weiteren Dienstleistungen, etwa Schu-lungen und Marketing. Meist erhält der Kunde echtes ApplicationHosting und muss sich nicht mit der zugrunde liegenden Hard- undSoftware befassen. Gleiches gilt für die Softwarehersteller, die mitgroßem Funktionsumfang, Aktualität der Software und der Abstim-mung der genutzten Infrastruktur auf die Anforderungen der Soft-ware punkten.

Gute Geschäfte: Software fürs Webshop-Hosting

CentralstationCRM aus Deutschland sollsich besonders für dasKontaktmanagementin kleinen Unter -nehmen eignen (Abb. 5).

Que

lle: C

entra

lSta

tionC

RM

Page 11: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

auch Verträge nach deutschemRecht anbieten. Um das für Kun-den transparenter zu gestalten,hat der Bundesverband IT-Mit-telstand das Siegel „SoftwareHosted in Germany“ ins Lebengerufen, das per Internet nutz-bare Software kennzeichnet, diedeutsches Datenschutzrechtumsetzt. Es nennt vier Kriterien,die sich für die Datensicherheitgehosteter Software verallge-meinern lassen:– Software und die Daten befin-den sich in einem Rechenzen-trum in Deutschland.– Sie verlassen Deutschlandnicht, außer der Auftraggeberverlangt es.– Für den Hostingvertrag giltausschließlich deutsches Recht,insbesondere das deutsche Da-tenschutzrecht, das BGB unddas HGB.– Die Unternehmen hinterlegenden jeweils aktuellen Standardihrer technischen und organisa-

Webhosting

Sensible Daten – hier im Personalmanagement – sollten möglichst im Hause bleiben (Abb. 6).

Que

lle: B

ITE

Page 12: September Webhosting - heise.de · HostTheNet CMS-Webhosting, Groupware Hosting, Shop-Hosting (osCommerce, xt:Commerce) I&K SOFTWARE WinTrip (Reisekostenabrechnung) Inter.net ...

torischen Maßnahmen in Bezugauf den Datenschutz.

Die überwiegende Mehrheitder zertifizierten Produktestammt von deutschen Soft-wareunternehmen, die ihre An-gebote selbst hosten. So kön-nen sie einfacher sicherstellen,dass keine Hintertüren in derSoftware existieren, die Dritteneinen Zugriff auf Kundendatenerlauben (Abb. 7). Wer Lizenzenausländischer Hersteller hostet,kann sich nur auf deren Zusi-cherungen verlassen. Open-Source-Software bietet hier Vor-teile, da sich entsprechendeSicherheitslücken im Quellcodeleichter identifizieren lassen undeine weltweite Entwicklerge-meinde existiert.

Für global agierende Kundenmuss eine Applikation vomHoster keine Beschränkung aufDeutschland bedeuten. Interna-

tional tätige Provider könneneinheitliche Standards für ihreüber Europa verteilten Rechen-zentren gewährleisten. Davonprofitieren nicht nur Zuverläs-sigkeit und Datensicherheit,sondern auch Performance undKosten. Interoute etwa verfügtfür seinen Hosted-Lync-Dienstüber lokale Sprach-Gateways inverschiedenen Ländern, um denTelefonie-Datenfluss zu opti-mieren (Abb. 8).

Hier und da sind bereits Gegenbewegungen zum allent -halben gepriesenen Cloud-Paradigma zu beobachten. Beispielsweise steht der Web-conferencing-Dienst Webex, der ausschließlich als Serviceentstand, inzwischen auf Drän-gen der Kunden auch „on Pre-mise“ zur Verfügung – also imRechenzentrum des Kunden. plentymarkets lässt Kunden für ihre Webshops nicht nur dieWahl zwischen dem Kauf vonLizenzen und gehostetemDienst, sondern hat auch einKombipaket „Cloud Enterprise“im Programm, das beides um-fasst.

Für die Kunden eröffnen Hy-bridmodelle vielfältige Alterna-tiven. So können sie eine An-wendung parallel als Dienst ausdem eigenen Rechenzentrumund von einem Provider in An-spruch nehmen. Auch das Um-steigen von einer Eigenrealisie-rung auf einen Dienst – oderumgekehrt – wird einfacher. EinStart-up kann seine Exchange-

Postfächer so lange bei einemHoster anmieten, bis es einenganzen Server auslastet. Umge-kehrt wechseln Unternehmenzu einem Service des Providers,um die Fixkosten zu senken

und pro User zu bezahlen. Ge-rade für Unternehmen mit vie-len Schnittstellen zu Kunden,Partnern und Zulieferern sowiehäufigen organisatorischen Veränderungen bringt ein Soft-waredienst vom Hoster mehrFlexibilität gegenüber Anwen-dungen im eigenen Rechen -zentrum.

In Zukunft wird jeglicheSoftware hostingfähig sein. DieFrage lautet dann nicht mehr,ob Application Hosting stattfin-den soll, sondern nur noch, wo:im firmeneigenen Rechenzen-trum, beim Hoster oder in derCloud. Noch bestimmen dieSoftwarehersteller die Regelndurch ihre Architekturen (Man-dantenfähigkeit) und Lizenzmo-delle – ein weiterer Grund dafür,dass Open-Source-Software inder Gunst der Hoster weit obensteht. (un)

Uwe Schulzeist Fachautor in Berlin.

XII iX extra 9/2015

Webhosting

Unternehmen müssen sich jedesJahr aufs Neue mit Fragen derSicherheit auseinandersetzen –zum Teil sind dies neue The-men, zum Teil bestehende, dochunter geänderten Voraussetzun-gen. Das Absichern von Indus-

trie-4.0-Umgebungen oder desInternet of Things gehört derzeitzu den meistdiskutierten Trends.Aber auch der Schutz vor zielge-richteten Angriffen steht immernoch im Mittelpunkt des Interes-ses der IT-Fachleute, ebenso wie

wirksame Sicherheitsmechanis-men für mobile Umgebungenoder auch der sichere Informati-onsaustausch.

Erscheinungstermin: 24. September 2015

In iX extra 10/2015Security: Trends & News 2015

Die weiteren iX extras:

Ausgabe Thema Erscheinungstermin

01/16 Cloud-Computing Verfügbarkeit sicherstellen: 17.12.2015Cloud-Speicher überwachen

Das Logo der Initiative„Software Hosted inGermany“ soll verdeutlichen,dass die Daten im Landebleiben (Abb. 7).

Interoute berücksichtigt bereits vorhandene Lizenzen in seinerHosted-Lync-Kalkulation (Abb. 8).

Que

lle: B

unde

sver

band

IT-M

ittel

stan

d e.V

.

Que

lle: I

nter

oute