Als die beiden deutschen Softwareentwickler Martin und Dietmar Maurer im Frühjahr 2008 die Open SourceVirtualisierungssoftware Proxmox VE erstmals der breiten Öffentlichkeit vorstellten, hatte niemand wirklich damit gerechnet, dass sich die Virtualisierungsplattform in den nächsten 12 Jahren zu einer der meistgenutzten Virtualisierungslösungen im Linux-Segment entwickeln würde. Aktuellen Informationen zufolge werden weltweit mehr als 150.000 Server-Hosts in mehr als 150 Ländern mit Proxmox betrieben.

Allgemeine Informationen zu Proxmox

Ein Umstand, der zum Erfolg der Virtualisierungsplattform maßgeblich beigetragen hat, spiegelt sich in der Tatsache wider, dass Proxmox die Option bereitstellt, zwei unterschiedliche Virtualisierungslösungen gleichzeitig zu betreiben, und zwar:

–       virtuelle Linux Container (LXC)

–       kernelbasierte Virtual Machine (KVM)

Der virtuelle Linux Container ist eine performante und ressourcenschonende Container-Virtualisierung. Bei den KVMs handelt es sich um ein Kernel-Modul auf Linux-Basis, das direkt auf der Hardware als Hypervisor ausgeführt wird und bei der Virtualisierung von Hardware eingesetzt wird. Mit den KVMs lässt sich eine Vielzahl verschiedener Vserver (virtueller Server) erstellen, wobei alle aktuellen Betriebssysteme wie Windows, Linux und verschiedene BSD-Derivate unterstützt werden. Der Linux-Kernel wird im Rahmen der Virtualisierung selbst zum Hypervisor befördert, wodurch der Overhead auf einem Minimum gehalten wird. Die kernelbasierte Virtual Machine gehört außerdem zu einem der am besten gewarteten Open Source-Systeme im Linux-Bereich. Bugs und Probleme werden dank der gigantischen Open Source-Community schnell erkannt und behoben.

Einfache und schnelle Verwaltung von Proxmox

LXC und KVM decken unterschiedliche Einsatzbereiche ab. So virtualisiert KVM beispielsweise im Gegensatz zu LXC mit virtuellen Maschinen und nicht auf Betriebssystem-Ebene. Aus diesem Grund ist LXC viel flexibler und bietet die Möglichkeit, Applikationen und Nutzer Stacks in kürzester Zeit in Betreib zu nehmen sowie einzelne Prozesse und gesamte Prozessgruppen voneinander zu isolieren. Auf diese Weise lassen sich mehrere Linux-Systeme parallel auf einem Host-Betriebssystem betreiben, die voneinander getrennt und abgeschottet sind. Dadurch lässt die Hardware des Hostsystems wesentlich besser auslasten. Ähnlich wie die Konkurrenzprodukte Docker, VMware und Hyper-V ist LXC gleichermaßen gut bei der Virtualisierung einzelner Anwendungen einsetzbar.

Proxmox bot bis zu der Version 3.4 ausschließlich Unterstützung für OpenVZ als Container-Technologie. LXC kam erst mit der Version 4.0 hinzu. Gründe hierfür waren u. a. die bessere Unterstützung für Storage-Devices und ein optimiertes Storage-System für Linux-Container. So können Anwender zum Beispiel mit LXC ZFS Sub-Volumes nutzen, was sich mit OpenVZ nicht realisieren lässt. Hinzu kommt noch die Tatsache, dass die Netzwerk-Konfiguration bei Linux-Containern viel flexibler ist.

Ein dedizierter Server für das Management der Cluster, Virtual Machines oder der Container ist nicht notwendig. Jeder Proxmox-Host ist mit einem eigenen Webinterface ausgestattet, mit dem sich der gesamte Cluster von jedem Knoten aus schnell und unkompliziert verwalten lässt. Durch den Einsatz eines verteilten Dateisystems (Proxmox Cluster File System), können die Konfigurationsdateien auf alle Nodes (Hosts) im Cluster automatisch verteilt werden. Auf diese Weise wird für konsistente Verwaltungsinformationen auf mehreren Tausenden virtueller Maschinen gesorgt.

Virtualisierungsplattform für Linux-Enthusiasten

Promox bietet neben dem intuitiven Web-Interface auch eine API für Administratoren und Entwickler, sodass wiederkehrende Tasks ohne großen Aufwand per Skript automatisiert werden können. Clients stehen für folgende Programmier- bzw. Skriptsprachen zur Verfügung:

–       Python

–       Java

–       JavaScript (NodeJS)

–       PHP

–       Perl

Da sich die Virtualisierungsplattform mit den entsprechenden Programmier-Kenntnissen individuell an die eigenen Bedürfnisse der Nutzer anpassen lässt, wird ein äußerst flexibles Agieren ermöglicht.

Proxmox VE nutzt als Basis die Linux-Distribution Debian, sodass Anwender auf alle Funktionalitäten des Betriebssystems zugreifen können. Nutzer können grundsätzlich auch alle Pakete, die für das beliebte Debian entwickelt wurden, unter Proxmox installieren. Die Virtualisierungsplattform ist somit optimal an die Anforderungen von Administratoren zugeschnitten, die bereits über Linux-Erfahrungen verfügen. Proxmox ermöglicht ein ebenso interaktives Arbeiten wie mit Debian. Dank der riesigen Community steht außerdem viel Know-how zur Verfügung, sodass für viele Probleme, mit denen Anwender konfrontiert werden können, bereits eine Lösung existiert.

Hohe Verfügbarkeit von Proxmox

Da Debian als extrem sicher und stabil gilt, trägt es in wesentlichem Maße zu der Zuverlässigkeit der Virtualisierungssoftware bei. Die Proxmox Server Solutions GmbH ist der Verwalter des Projekts und ist direkt dafür zuständig, die Virtualisierungsplattform regelmäßig zu aktualisieren und sie dabei auch an neue Debian-Versionen anzupassen. Die Virtualisierungsplattform kann ebenfalls mit einer hohen Verfügbarkeit punkten. Der Proxmox VE HA Manager ist dafür zuständig, alle Knoten im Cluster kontinuierlich zu überwachen. Sobald einer dieser Knoten ausfällt, wird der Proxmox VE HA Manager aktiviert. Diese Funktionalität ist bereits bei der Standardinstallation von Proxmox VE bereits vorinstalliert, weswegen Anwender die Funktion lediglich an die eigenen Anforderungen und Bedürfnissen anpassen müssen.

Vielseitige Speichertypen für Proxmox

Proxmox VE ist extrem flexibel in Bezug auf den Speicher. Die Virtualisierungsplattform ist mit verschiedenen lokalen Speicher- und Netzwerkspeicher-Modulen versehen, was ebenfalls Debian zu verdanken ist. Alle Speichertypen, die von der Linux-Distribution unterstützt werden, können im Rahmen von Proxmox genutzt werden. Hierzu gehören:

–       Ceph

–       NFS

–       ISCSI

–       FibreChannnel

–       ZFS

Mithilfe der Shared Storage-Funktionalität lassen sich Abbilder der Vserver im lokalen Netzwerk ablegen. Die Virtualisierungsplattform ist außerdem mit einer Funktion zur Live-Migration versehen, sodass sich die erstellten Vserver ohne Ausfallzeit migrieren lassen.

Wo Server betrieben werden, ist Virtualisierung heutzutage meist nicht weit. Hyper-V heißt die Lösung von Microsoft in diesem Bereich. Einzelne Server lassen sich darauf bequem erstellen und verwalten. Aber auch ganze Netzwerkstrukturen können virtualisiert werden. Skalierbarkeit und Ausfallsicherheit sind Hauptargumente für einen Betrieb virtueller Server. Zudem kann Hardware besser ausgelastet und Systemlast einfacher verteilt werden.

Allgemeines zu Hyper-V

Im Jahr 2008 stellte Microsoft seine Virtualisierungslösung mit dem Namen Hyper-V vor. Sie war erstmals in den Betriebssystemversionen Windows Server 2008 und Windows 8 enthalten. Ihre Vorgänger waren der Microsoft Virtual Server im Bereich der vServer und der Virtual PC für den Desktop-Bereich.

Wie aus dem Namen schon hervorgeht, ist Hyper-V ein sogenannter Hypervisor. Dieser stellt eine Abstraktionsschicht zwischen der realen Hardware und dem virtualisierten System, Gastsystem genannt, dar. Im Gegensatz zu vollständig virtualisierten Systemen, werden dem Gastsystem auch Ressourcen der physikalischen Hardware zur Verfügung gestellt. Dies aber nur unter Überwachung und Steuerung des Hypervisors. Diese Technik wird Paravirtualisierung genannt.

Hyper-V gibt es als Typ-1- und Typ-2-Hypervisor. Die Ausführung vom Typ 1, die auch als Bare-Metal-Hypervisor bezeichnet wird, stellt nur ein abgespecktes Betriebssystem zur Verfügung. Hauptbestandteil ist der Hypervisor. Die Administration erfolgt über die Kommandozeile oder per Remoteverbindung mit der Software „Hyper-V-Manager“, die ab der Windows-Versionen „Professional“ Bestandteil des Betriebssystems ist. Sie muss lediglich in der Systemsteuerung aktiviert werden.

Die Ausführung des Typ-2-Hypervisors ist in den Server-Betriebssystemen von Windows und den Desktop-Varianten „Professional“ und „Enterprise“ enthalten. Sie lässt sich ebenfalls in der Systemsteuerung zu den Programmen hinzufügen. Die Bedienung erfolgt auch hier mit dem „Hyper-V-Manager“. Die Bedienung ähnelt der von im Desktop-Bereich bekannter Virtualisierungssoftware, etwa Virtual-Box oder VMWare-Player.

Funktionsweise und Vorteile

Durch die Virtualisierungssoftware werden virtuelle Hardwareplattformen erzeugt. Bei der Paravirtualisierung müssen die Gastsysteme kompatibel zur Plattform des Wirtsrechners (Host) sein. Die Erzeugung der virtuellen Maschinen kann auf herkömmliche Weise, mit einem Installationsmedium erfolgen. In der Regel werden aber Vorlagen verwendet, die in Minutenschnelle geladen sind und ein betriebsbereites Gastsystem bieten.

Die virtuellen Maschinen haben jeweils ihren eigenen, abgeschotteten Bereich. Die Hardware stellt der Hypervisor zur Verfügung. Entsprechend besteht dabei große Flexibilität. So kann Arbeitsspeicher einfach angepasst werden und dynamischer Speicherplatz zugeteilt werden. Auf diese Weise können Lastspitzen abgefangen und zu lastärmeren Zeiten die Leistung wieder verringert werden.

Eine weitere große Stärke spielt eine Virtualisierungslösung wie Hyper-V bei der Virtualisierung von Netzwerkstrukturen aus. Es können beliebig Switche und Router erzeugt und damit getrennte Netze oder Subnetze gebildet werden. Letztlich lassen sich ganze Rechenzentren auf diese Weise virtuell verwirklichen.

Der Aufwand für die Einrichtung und Wartung wird dabei minimiert. Anstatt Patchkabel zu stecken, müssen nur Einstellungen im Hyper-V-Manager vorgenommen werden.

Eine recht neue Technologie ist die der Container-Lösungen wie Docker. Diese werden seit der Hyper-V-Version 2016 ebenfalls unterstützt. Hierbei wird keine vollständige virtuelle Maschine erzeugt, sondern nur eine Laufzeitumgebung für einzelne Anwendungen. Diese verwendet Ressourcen zudem nur solange, wie sie auch in Benutzung ist. Die Last, die ein Betriebssystem im Leerlauf erzeugt, fällt bei Nutzung von Container-Anwendungen weg.

 

Bezüglich der Gastbetriebssysteme besteht eine große Auswahl. Virtualisiert werden können:

-Windows-Server-Betriebssysteme,

-Windows-Desktop-Betriebssysteme,

RedHat-Enterprise,

Debian-Linux,

Ubuntu-Linux,

SuSE-Linux,

FreeBSD.

Zu beachten ist, dass das Betreiben virtualisierter Systeme eine gültige Lizenz für das Gastsystem erfordert.

Lizenzen von Hyper-V

Hyper-V ist grundsätzlich kostenlos. Allerdings sind die Betriebssysteme, in denen der Hypervisor eingebettet ist, kostenpflichtig. Ebenso die darin betriebenen Server-Versionen von Windows. Auch für die Anbindung an Speicherlösungen, etwa der Windows-Datacenter-Editionen, fallen Kosten an. Insbesondere verteilte Speicherlösungen von Windows, wie etwa „Direkte Speicherplätze“ (Storage Spaces Direct, abgekürzt: S2D), verursachen nicht unerhebliche Lizenzkosten. Für den Testbetrieb stellt Microsoft zudem kostenlose Evaluierungsversionen von Hyper-V zur Verfügung.

Anwendungsbereiche

Im Firmenbereich kann eine saubere Abschottung von Servern mit unterschiedlichen Aufgabenbereichen erzielt werden, ohne zusätzliche Hardware zu benötigen. Dies können beispielsweise ein Exchange-Server, der Domain-Controller, ein SQL-Server und der Fileserver sein. Weiterhin lassen sich ohne großen Aufwand Subnetze für verschiedene Arbeitsbereiche bilden. Eine physikalische Trennung der Netze ist damit nicht erforderlich. Auch im Bereich von Rechenzentren findet Software wie Hyper-V Anwendung. Mit dieser Technologie ist es Hosting-Anbietern beispielsweise möglich, Kunden kurzfristig virtuelle Server zur Verfügung zu stellen.

Alternativen

Bekanntester kommerzieller Mitbewerber ist der Anbieter VMWare. Dieser bietet mit dem ESXi-Server einen Bare-Metal-Hypervisor vergleichbarer Art. Einen Hypervisor des Typs 2 hat VMWare ebenfalls im Angebot, die VMWare Workstation.

Auch Open-Source-Lösungen sind verfügbar. Auf Basis des etablierten Linux-Hypervisors KVM/QEMU stellt der PROXMOX-Server einen Hypervisor des Typs 1 zur Verfügung.

Zudem steht unter Linux-Systemen der Hypervisor XEN kostenfrei zur Verfügung. Hierbei handelt es sich um ein Projekt der Universität Cambridge.

Bei den freien Versionen ist allerdings zu beachten, dass diese aufgrund ihrer Komplexität oftmals mit einem kostenpflichtigen Support Anwendung finden. So ist beispielsweise der Linux-Distributor RedHat in diesem Bereich tätig und bietet Support für den von ihm mitentwickelten Hypervisor KVM/QEMU.

Professionelle Server-Virtualisierungslösungen, wie VMware ESXi, haben inzwischen bemerkenswerte Fähigkeiten. Komplexe Netzwerke nachzubilden, Einfrieren des Zustands eines Servers mittels eines Mausklicks, Migration im laufenden Betrieb und nahezu unbegrenzte Skalierbarkeit, sind einige davon. Kein Wunder, dass es in vielen Firmen längst an der Tagesordnung ist, Anwendungsserver virtuell zu betreiben.

Ein paar Details zur Virtualisierung

Unter Virtualisierung versteht man in diesem Zusammenhang die Nachbildung von Hardwareplattformen durch Software. Je nach Art der Virtualisierung, kann es sich auch um eine Abstraktion der physikalischen Hardware vor dem virtuellen System handeln. Die Software teilt dem Gastsystem reale Ressourcen zu. Die für die Abstraktionsebene zuständige Software wird Hypervisor genannt.

Man unterscheidet grob in zwei Varianten der Virtualisierung:

-Vollständige Virtualisierung: Hierbei wird die Hardware komplett durch Software nachgebildet. Vorteilhaft ist, dass beispielsweise auf einem X86-System abweichende Prozessorplattformen wie ARM verwendet werden können, etwa um Software zu testen. Nachteilig ist, dass diese Methode sehr langsam ist.

-Paravirtualisierung mit oder ohne Hardwareunterstützung: In der ersten Variante werden die Gastsysteme angepasst und verwenden, nach Zuteilung durch den Hypervisor, die physikalische Hardware des Hostrechners. Dies bringt Geschwindigkeitsvorteile. In der zweiten Variante müssen die Prozessoren für die Virtualisierung optimiert sein. Moderne Prozessoren haben diese Funktionalität in der Regel. Bei Intel heißt die Technik VT-X, bei AMD nennt sie sich AMD-V.

Zudem werden Hypervisoren in zwei Typen kategorisiert:

-Typ 1-Hypervisor: Diese laden ein rudimentäres Betriebssystem mit dem Hypervisor. Eine Bedienung ist über die Kommandozeile oder ein Webinterface von einem entfernten Rechner möglich.

-Typ 2-Hypervisor: Das Wirtssystem ist ein vollständiges Betriebssystem. Der Hypervisor wird von diesem geladen und kann wie eine Software bedient werden.

VMWare ESXi ist ein Typ-1-Hypervisor und verwendet Paravirtualisierung mit Hardwareunterstützung.

Einzelheiten zu VMWare ESXi

VWMware stellte den ESXi-Server erstmals 2001 vor. In der Anfangszeit bot der Virtualisierungsspezialist parallel den ESX-Server an, bei dem es sich um die umfassendere Lösung handelte. Die Weiterentwicklung von ESX wurde inzwischen eingestellt. VMWare ESXi ist Bestandteil der Virtualisierungsplattform vSphere. Weitere Bestandteile sind beispielsweise der vCenter Server zur Verwaltung von VMWare ESXi und das vCenter zur Automatisierung der Verwaltung von virtuellen Maschinen. ESXi verhält sich nach der Installation wie ein rudimentäres Linux-System. Auf einer textbasierten Eingabemaske lässt sich beispielsweise das Netzwerk konfigurieren.

Die eigentliche Administration erfolgt später von einem entfernten Rechner, mit der Software vSphere Client. Dort hat der Administrator die Möglichkeit, virtuelle Maschinen anzulegen und zu verwalten. Zudem ist es möglich, Netzwerke inklusive virtueller Komponenten, wie Switche und Router, einzurichten. Speicher kann auch extern eingebunden werden, etwa per iSCSI.

Für die virtuellen Maschinen können detaillierte Einstellung für die zur Verfügung stehende Hardware gemacht werden. Es ist möglich, Vorlagen für bestimmte virtuelle Maschinen anzulegen. Hieraus kann ein virtuelles System in sehr kurzer Zeit erstellt werden.

Die virtualisierten Systeme sind zudem einfach zu exportieren, etwa zur Sicherung oder zur Migration. Sinnvoll ist die Snapshot-Funktion, mit der Systeme eingefroren werden. So können Änderungen, beispielsweise zu Testzwecken, auf eine temporäre Festplatte (Delta) geschrieben werden. Später kann entschieden werden, ob zu einem Snapshot zurückgesprungen oder das Delta übernommen werden soll.

Hardware, etwa Lizenz-Dongles, dürfen sowohl am ESXi-Server zur Verfügung gestellt werden, als auch an durchgereichten USB-Schnittstellen aufrufender Rechner. Es werden verschiedene Ausführungen des aktuellen vSphere mit der Versionsnummer 6 angeboten. Einige hiervon sind:

-vSphere Hypervisor: Ist die kostenlose, im Funktionsumfang eingeschränkte, Version. Diese kann nur auf einem physikalischen Server mit einem Prozessorkern verwendet werden.

-vSphere Essentials: Ist die kleinste kostenpflichtige Variante. Sie darf auf drei physikalischen Servern betrieben werden. Zudem ist ein zentrales Management möglich.

-vSphere Standard: Sieht keine Beschränkungen bei der Anzahl von Servern vor. Die Anzahl der virtuellen Kerne pro Gast ist aus 128 begrenzt. Sie bietet zudem Features wie die Migration von Systemen im laufenden Betrieb.

-vSphere Platinum: Ist das Spitzenprodukt. Es beinhaltet unter anderem zusätzliche Sicherheitsmodule von Drittanbietern und Netzwerk-Monitoring.

Anwendungsgebiete und Vorteile von VMware ESXi

Gebräuchlich ist VMWare ESXi im Bereich der Server-Virtualisierung (vServer). Im Firmenumfeld werden so beispielsweise Server nach Anwendungszweck getrennt. Zudem können kurzfristig Spezialrechner, wie Workstations bereitgestellt werden.

Vorteilhaft ist die Skalierbarkeit. Hardwareressourcen sind kurzfristig an die Anforderungen anpassbar. Eine Ausfallsicherheit ist durch den Umstand gegeben, dass die Vorlagen eines Systems in sehr kurzer Zeit auf neue Hardware migriert werden können.

Wird VMware ESXi bei einem Hosting-Anbieter auf einem gemieteten Server betrieben, ist es sogar möglich, Kosten zu sparen. Man zahlt dort in der Regel nur die tatsächlich verwendeten Ressourcen.

Alternativen

Insbesondere zur Virtualisierung von Servern gibt es einige Alternativen zu VMWare ESXi. Microsoft bietet mit Hyper-V ein ähnliches System auf kommerzieller Basis an. Dieses gibt es als Typ-1-Hypervisor und, beispielsweise in Windows Server 2019 und Windows 10 Enterprise eingebunden, als Typ-2-Hypervisor.

Eine auf KVM/QEMU basierende Lösung ist der PROXMOX-Server. Hierbei handelt es sich um ein kostenloses Linux-Server-Betriebssystem. Im OpenSource-Bereich ist der von der Universität Cambridge entwickelte Hypervisor XEN eine weitere Alternative.

Bei SSL-Zertifikaten handelt es sich um kleine Datendateien. Sie dienen dazu, einen einzigartigen kryptografischen Schlüssel digital an eine Organisation und deren Details zu binden. Typischerweise installiert man ein SSL-Zertifikat auf einem Webserver. Hier dient es dazu, das Sicherheitsschloss sowie das https-Protokoll zu aktivieren und mit dessen Hilfe den Port 443 zur Kommunikation zu nutzen. Auf diese Weise ermöglicht das SSL-Zertifikat sichere Verbindungen von einem Webserver zu einem Browser, der typischerweise von Clients genutzt wird. Man verwendet ein SSL-Zertifikat unter anderem, um eine sichere Verschlüsselung bei Datenübertragungen, Kreditkartentransaktionen und Logins auf Websites zu erzielen. Auch auf vielen Social Media Seiten nutzt man SSL-Verschlüsselung, um sicheres Browsen zu ermöglichen.

SSL-Zertifikat als Garant für sichere Übertragung

Im Zusammenhang mit der sicheren Datenübertragung von und zu einer Website ist oft von einem Zertifikat die Rede. Doch worum handelt es sich dabei überhaupt und wie trägt ein SSL-Zertifikat dazu bei, dass verschlüsselte Senden und Empfangen von Daten im World Wide Web zu ermöglichen?

Was beinhaltet ein SSL-Zertifikat?

SSL-Zertifikate dienen dazu, einen Domainnamen bzw. einen Server- oder Hostnamen an eine Organisationsidentität zu binden. Dabei handelt es sich um den Unternehmensnamen und den Standort des Unternehmens. Um sichere Sitzungen mit gängigen Webbrowser zu ermöglichen, ist es notwendig, dass das betreffende Unternehmen bzw. die Organisation das SSL-Zertifikat auf seinem bzw. ihrem Webserver installiert. Sobald dies geschehen ist, haben Clients mittels eines Browsers die Möglichkeit, eine sichere Verbindung mit dem Webserver herzustellen. Dies ist möglich, weil das Zertifikat dem Server befiehlt, diese Verbindung zuzulassen. Ist die sichere Verbindung mit dem Webserver des Unternehmens erst einmal hergestellt, st der gesamte Datenverkehr zwischen Browser und Server sicher, das heißt verschlüsselt.

Woran kann man erkennen, dass eine Website ein SSL-Zertifikat besitzt?

Alle gängigen Webbrowser zeigen dem Nutzer in oder in der Nähe der Adresszeile an, ob die aktuelle Verbindung zu einem Webserver sicher ist. Einerseits weist bereits das „https“ in einer Webadresse darauf hin, dass es sich um eine Verbindung handelt, die durch ein SSL-Zertifikat gesichert ist. Darüber hinaus erscheint bei einer gesicherten Verbindung ein Schloss-Symbol in der Adresszeile. Sobald dieses Schloss geschlossen dargestellt wird, ist die Verbindung zum Server gesichert und alle Daten werden verschlüsselt übertragen.

Welche Voraussetzungen müssen für den Erhalt eines SSL-Zertifikats erfüllt sein

Ehe ein SSL-Zertifikat an ein Unternehmen oder eine Organisation erteilt wird, muss diese verschiedene Stufen der Überprüfung bestehen. Abhängig vom Typ des beantragten Zertifikats kommen hierbei unterschiedliche Prüfverfahren zur Anwendung. Erst wenn alle Überprüfungen erfolgreich waren, wird das SSL-Zertifikat erteilt und kann anschließend von der Organisation auf dem eigenen Webserver installiert werden.

Welcher Grad der Verschlüsselung erfolgt mit einem SSL-Zertifikat?

SSL-Zertifikate sichern den Datenaustausch zwischen Server und Browser mithilfe unterschiedlich starker Verschlüsselungsalgorithmen. Die derzeit sicherste Art der Verschlüsselung wird mithilfe einer 2048-Bit Technologie erzielt.

Wo können die Details eingesehen werden?

Als Verbraucher kann man sich die Details zum SSL-Zertifikat einer Website anzeigen lassen, indem man auf das Sicherheitsschloss in der Adresszeile klickt und den Menüpunkt „Zertifikat anzeigen“ anklickt. Indem man sich den Zertifizierungspfad für ein SSL-Zertifikat anzeigen lässt, erhält man die Möglichkeit, sich über das verwendete Root-Zertifikat zu informieren.

Was ist ein Root-Zertifikat?

Bei einem Root-Zertifikat handelt es sich um das Zertifikat einer vertrauenswürdigen Zertifizierungsstelle, die berechtigt ist, mit seiner Hilfe SSL-Zertifikate für Organisationen zu generieren. Nur wenn das betreffende Root-Zertifikat auf dem Computer des jeweiligen Endbenutzers vorhanden ist, wird diesem Zertifikat vertraut. Ist dies nicht der Fall, gibt der Browser die Fehlermeldung für eine nicht vertrauenswürdige Website aus. Dies kann zu schnellem Vertrauensverlust, vor allem im E-Commerce-Bereich führen. Daher ist stets darauf zu achten, dass ein SSL-Zertifikat auf einem vertrauenswürdigen Root-Zertifikat beruht.

Das SSL-Zertifikat im Zusammenhang mit der Verwundbarkeit einer Website

 

Spricht man über die Verwundbarkeit / Vulnerability einer Website, so ist deren Anfälligkeit gegenüber Angriffen durch Hacker gemeint. Diese kann unter anderem dadurch entstehen, dass ein veraltetes SSL-Zertifikat bzw. eine ältere Version von SSL verwendet werden. Hierdurch kann es einem Angreifer gelingen, sensible Daten von der Website zu erhalten, die eigentlich verschlüsselt und sicher übertragen werden sollten. Aus diesem Grund ist es wichtig, stets die aktuellste Version von SSL sowie ein aktuelles SSL-Zertifikat zu verwenden.

SSL und die Cipher Suite

Ist von einem SSL-Zertifikat die Rede, wird dabei häufig der Begriff Cipher Suite verwendet. Hierbei handelt es sich um nicht anderes als den kompletten Satz an Algorithmen, die notwendig sind, um eine Netzwerkverbindung mittels SSL zu verschlüsseln. Unter anderem zählen hierzu die Algorithmen zum Schlüsselaustausch, für die Authentifizierung sowie für die Massenverschlüsselung. Somit dient die Cipher Suite dazu, wann mithilfe eines SSL-Zertifikats welche Ver- und Entschlüsselungsverfahren angewandt werden.

Navision ist der ursprüngliche Name der Softwarelösung Microsoft Dynamics NAV. Es handelt sich in erster Linie um ein ERP-System des Herstellers Microsoft. Das Software-Konzept bietet ebenso ein CRM-System sowie eine Finanzbuchhaltungs-Lösung. Die gegenwärtige Version trägt die Bezeichnung Dynamics 365 Business Central. Sie lässt sich als umfassende Softwarelösung für Ihr Unternehmens-Management verstehen. Zertifizierte Partner des Unternehmens bieten Dynamics NAV unter besonderen Anpassungen an die jeweiligen Belange auch als Branchenlösung an.

Navision im Überblick: Geschichte und Entwicklung

Der Name Navision ist auf dem Markt für ERP-Systeme trotz der eigentlichen heutigen Bezeichnung Dynamics NAV geläufig. Er gilt als Standard in der ERP-Welt. Ursprünglich war Navision ein Konzept aus Dänemark, das von dem Unternehmen NAVISION A/S vertrieben wurde. Im Jahr 2002 kam es zur Übernahme der Firma durch Microsoft. Im weiteren Verlauf der Entwicklung kam es zur Entstehung der Dachmarke Dynamics.

Aus der Reihe Dynamics gibt es weitere Produkte, darunter das ERP-System Microsoft Dynamics AX (ehemals Axapta). Dies ist ein objektorientiertes System, das insbesondere in mittleren und größeren Firmen zum Einsatz kommt. Dynamics NAV richtet sich in erster Linie an kleine und mittelständische Unternehmen (KMU). Navision und Axapta sind die beiden Produkte, die Microsoft in Europa vertreibt. Darüber hinaus gibt es noch die Konzepte Dynamics GP (ehemals Great Plans) sowie Microsoft Dynamics SL (ehemals Solomon), die in Europa jedoch nicht verfügbar sind.

Funktionalität der Software

Die Funktionalität umfasst in erster Linie die Warenwirtschaft (Enterprise Resource Planning oder ERP). Weiterhin gehören das Customer Relationship Management (CRM) und die Fibu (Finanzbuchhaltung) zu den Aufgabenfeldern. Dynamics NAV beherrscht weiterhin Funktionen für Logistik und Lager. Auch das Supply Chain Management gehört zum Funktionsumfang. Abgerundet werden die Tools der Software von Werkzeugen zur Analyse und Auswertung der geschäftlichen Prozesse und ihrer Erfolge.

Aufbau und Module von Dynamics NAV

Ein kennzeichnendes Merkmal der ERP-Lösung ist der modulare Aufbau der Software. Die vielseitigen Module weisen untereinander eine ausgiebige Vernetzung auf. Sie arbeiten mit Microsoft Dynamics NAV durchweg innerhalb ein- und derselben Software. Dies reicht vom Einkauf über die Disposition bis zu Controlling und Rechnungswesen. Auch Herausforderungen der Lagerhaltung und Logistik lassen sich im selben Software-System meistern. Der wesentliche Vorteil dieses Aufbaus und dieser Struktur besteht darin, dass die Problematik der Integration verschiedener Systeme entfällt. Die Vernetzung der Module sorgt dafür, dass Daten nicht mehrfach erfasst und zusammengetragen werden müssen. Die Arbeit in verschiedenen Abteilungen mit proprietären Systemen und die damit verbundene mühsame Suche nach Daten und Informationen sind dank der vollständig integrierten ERP-Lösung kein Problem mehr.

Microsoft Dynamics NAV wird als ERP-System durch unterschiedliche Partner des Unternehmens vertrieben. Die Partner erweitern die Standard-Software beziehungsweise passen sie an die jeweiligen Business-spezifischen Begebenheiten der jeweiligen Branche oder Zielgruppe an. Die Anpassungen und Modifikationen lassen sich in der produkteigenen Programmiersprache C/AL umsetzen. Auf dieser Basis existieren mehrere Branchen-Lösungen, deren Entwicklung den Microsoft-Partnern obliegt.

Branchenlösungen mit Navision

Microsoft Dynamics verfügt als Unternehmen über Vertriebs,- Service-, und Implementierungs-Partner weltweit. Insgesamt spricht das Unternehmen von mehr als 6.000 Partnern. Davon sind alleine 300 in Deutschland ansässig. Diese entwickeln Business-Software-Konzepte mit Abstimmung auf die Bedürfnisse verschiedener kleiner und mittelständischer Unternehmen. Auf Basis von Microsoft Dynamics NAV sind diese Business-Lösungen auf einfache Weise an die sich rasch ändernden Anforderungen der jeweiligen Branchen und Unternehmen anzupassen.

Die Partner von Microsoft Dynamics sind zertifizierte Systemhäuser, die über Erfahrung mit den lokalen Gegebenheiten am Standort verfügen. Sie entwickeln bedarfsgerechte Branchenlösungen für unterschiedliche Zielmärkte. Microsoft Dynamics evaluiert seine Partner zentral, um auf diese Weise einen hohen Qualitäts-Standard zu sichern. Viele der Branchen-Lösungen sind international verfügbar.

Zu den Branchen, die auf Navision-Lösungen setzen, gehören beispielsweise Automobil-Zulieferer und Einzel-Fertigung. Damit können Sie auf die individuellen Anforderungen Ihrer Kunden oder Lieferanten eingehen.

Was die Fertigung von Einzelserien und Kleinserien betrifft, lassen sich mit branchenspezifischen NAV-Lösungen auch technisch anspruchsvolle Produkte konfigurieren. Bei diskreter Fertigung von Prototypen und kleinen Serien lassen sich auch mögliche Alternativen und Szenarien konfigurieren und kalkulieren.

Weitere Branchenlösungen richten sich an Dienstleistungsunternehmen. Für Dienstleister im Bereich des Projektwesens bieten Branchenlösungen beispielsweise Projektplanungs-Tools, ein umfassendes Service-Management sowie Controlling-Werkzeuge.

Auch im E-Commerce kommen Branchenlösungen auf Basis von Microsoft Dynamics NAV zum Einsatz. Hier kommt es auf einen Überblick über alle Phasen der Customer Journey vom Shopbesuch bis zum Checkout an. Eine Branchenlösung für das E-Commerce bietet meist einen hohen Grad an Interaktion mit dem Backend des ERP. Auf diese Weise lassen sich Kunden-Vorgänge genau nachverfolgen. Somit lassen sich beispielsweise Kunden-Anfragen zeitnah und passgenau bearbeiten.

Pipedrive ist eine CRM-Lösung, die es Unternehmen ermöglicht, ihre Vertriebsaktivitäten zu planen und zu überwachen. Auf Basis einer aktivitätsbasierten Verkaufsmethodik wird jede Aktivität, die zu einem erfolgreichen Verkauf nötig ist, optimiert. Als cloudbasierte Anwendung kann Pipedrive von jedem Ort rund um die Uhr über jeden Webbrowser oder mobile Apps genutzt werden. Pipedrive eignet sich für Salesteams aller Größen und für Unternehmen aus allen Branchen. Es ist besonders hilfreich bei langwierigen Verkaufsprozessen, bei denen Sie in jeder Phase den Überblick über die Aktivitäten behalten müssen.

Pipedrive – Leistungsstark und intuitiv

Mit Pipedrive erhalten Sie eine Lösung, mit der Sie die Vertriebspipeline Ihres Unternehmens effizient aufbauen und verwalten können. Das intuitive System ist einfach zu bedienen und hilft Ihnen bei der schnellen Identifikation von heißen Leads und wichtigen Kunden. Individuelle Prozesse lassen sich flexibel anpassen. Pipedrive ist in 13 Sprachen verfügbar und arbeitet mit einer Vielzahl von Währungen. Ihre Aktivitäten werden in verschiedene Verkaufsstufen eingeteilt, sodass Sie Fortschritte erkennen und überprüfen können, welche Geschäfte vorangetrieben werden sollten. Eine offene API-Konfiguration ermöglicht die nahtlose Einbindung in andere Systeme. Pipedrive ist eine sichere Anwendung, der Tausende von Kunden auf der ganzen Welt vertrauen. Sie bietet eine solide Hosting-Infrastruktur sowie nächtliche Backups an mehreren Standorten.

Der Unterschied zwischen CRM- und ERP-Systemen

Ein CRM, Customer Relationship Management, ist eine meist cloudbasierte Lösung zur Verwaltung aller Informationen, die mit Kundeninteraktionen zu tun habe. CRM-Systeme wie Pipedrive, Salesforce und odoo bieten eine standardisierte Methode zur Erfassung von Kundendaten und zur Aufzeichnung von Kundeninteraktionen. Die vorhandenen Daten können von verschiedenen Unternehmensbereichen genutzt werden, beispielsweise zur Erstellung von Vertriebsprognosen, der Pflege von Kundenkontakten, der Durchführung von Marketingaktivitäten, bis hin zur Rechnungsstellung. Das Ziel des CRM ist es, Daten von Kunden und Interessenten zu erfassen, die zur Umsatzsteigerung, zur Verbesserung der Kundenbindung und zur effizienteren Gestaltung der Kundenbeziehungen genutzt werden können. Wie das CRM ermöglicht auch das ERP, Enterprise Resource Planning, den schnellen Austausch von standardisierten Informationen in allen Unternehmensbereichen. Es ist ein System zur Verbesserung der Effizienz von Geschäftsprozessen. Im ERP-System werden Daten der verschiedenen Bereiche wie Buchhaltung, Finanzen, Produktion, Lieferkette etc. innerhalb eines Unternehmens gespeichert und organisiert. Es kann auch dazu beitragen, verschiedene Back-Office-Prozesse zu automatisieren. Obwohl sich ERP- und CRM-Systeme ähneln, sind es unterschiedliche Ansätze zur Gewinnoptimierung. ERP konzentriert sich auf die Senkung von Kosten durch eine effizientere Gestaltung von Geschäftsprozessen. Der Nutzen des CRM liegt in einer Gewinnsteigerung durch höhere Umsätze. ERP-Lösungen lassen sich direkt in ein CRM integrieren, d. h. die Daten können ausgetauscht werden.

Die Vorteile von Pipedrive

Unterstützt einen schnellen Geschäftsabschluss

Das Hinzufügen von Kunden, Interessenten und Aktivitäten in Pipedrive könnte nicht einfacher sein. Der erweiterte Aktivitätenplaner macht es Ihnen leicht, Veranstaltungen zu planen und Termine in Ihrem Kalender zu vereinbaren, ohne dass das Risiko von Doppeleinträgen besteht. Alle E-Mails werden synchronisiert und Sie können Dokumente weiterleiten und Kontakte aufnehmen, die nicht in Ihrer Pipedrive-Liste angezeigt werden.

Erweiterte individuelle Anpassung

Mit Pipedrive können Sie buchstäblich alles anpassen. Es ist möglich, benutzerdefinierte Felder hinzuzufügen, um Ihre Verkaufsstufen so zu modifizieren, dass sie zu Ihren Anforderungen passen. Sie können auch ganze Module mit nur einem Klick ein- und ausschalten. Bei der Kommunikation mit Ihren Kunden haben Sie Zugang zu einer Vielzahl von Bearbeitungsfiltern, um Nachrichten zu personalisieren oder Dateien zu teilen, die auch für Ihre Kollegen relevant sind. Auch Gruppendiskussionen sind verfügbar.

Gut organisierte Leadverwaltung

Das minimalistische Layout und die fast endlosen Konfigurationsmöglichkeiten von Pipedrive erleichtert das Lead-Management. Das System sammelt Kontaktinformationen mithilfe von anpassbaren Webformularen, die direkt auf der Website des Benutzers platziert oder manuell erstellt werden können. Die zahlreichen CRM- und Kontaktmanagement-Integrationen ermöglichen es Ihnen, Leads aus anderen Systemen zu importieren.

Zu jeder Zeit, an jedem Ort – Pipedrive ist mobil

Pipedrive ermöglicht Ihnen rund um die Uhr und von jedem Ort aus Zugang zur Ihren Vertriebsaktivitäten. Wenn Sie ein Tablet benutzen, können Sie die mobile Web-Version der Anwendung mit Ihrem Browser verwenden. Sie können auch während einer Besprechung oder eines Anrufs Notizen mit dieser Anwendung machen. Alle Daten werden in Echtzeit auf einem separaten Server gesichert.

Hervorragende Statistiken und Berichterstellung

Eine der hilfreichsten Funktionen von Pipedrive sind die Statistiken, die auch mit dem Dashboard verknüpft und anderen Personen zum besseren Verständnis kritischer Metriken präsentiert werden können. Dort kann die Leistung der einzelnen Vertriebsmitarbeiter, der Wert jedes einzelnen Geschäfts oder die Historie von jedem Lead verfolgt werden. Wichtige Vergleiche, wie z. B. zwischen abgeschlossenen und verlorenen Geschäften sind möglich. Für die Berichterstattung kann Pipedrive alle relevanten Informationen in einer zentralen Datenbank speichern und in andere Systeme exportieren. Sie können auch einen Blick auf das Live-Dashboard werfen und den Status Ihrer Gewinne, Verluste, Personen, Aktivitäten und Neuigkeiten verfolgen.