Die richtige Ceph Netzwerkstruktur

, ,

Warum das richtige Netzwerk bei Ceph so wichtig ist

Vor der Integration eines Ceph storage-clusters steht jeder Linux-Administrator irgendwann vor der Frage, welches Netzwerk (Ethernet, Infiniband, Omnipath) er verwenden möchte. Das hängt zunächst selbstverständlich vom zu erwartenden Workload und der Anzahl der Clients ab. Allerdings gibt es noch einen wichtigen weiteren Faktor den es zu beachten gibt. Ceph nutzt viele unabhängige Festplatten. RAID Arrays bieten sich nicht an, da die Performance mit  jeder zusätzlichen Festplatte wunderbar linear skaliert. Die vielen einzelnen Festplatten sowie der Aufbau des Ceph Clusters bringen es mit sich, dass alle Datenblöcke auf mehrere Knoten verteilt werden müssen. Je nach implementiertem Regelwerk sogar über Racks oder Rechenzentren hinweg. Das schafft Ausfallsicherheit. Jedoch bedeutet das, dass bei jedem Lese- oder Schreibzugriff eine Kommunikation mit allen Ceph-Nodes über das Netzwerk stattfinden muss, um alle notwendigen Datenblöcke zu erreichen.

Festplattenzugriff = Netzwerkzugriff bei Ceph

Da also jeder Zugriff auf eine der vorhandenen Festplatten auch ein Netzwerkzugriff ist, sollte man unbedingt auf ein 10 GE Netzwerk zurückgreifen um alle Ceph Knoten untereinander zu verbinden. 10 GE stellt hierbei das absolute Minimum dar. Möchten Sie Ceph richtig im produktiven Betrieb mit mehreren clients einsetzen, kommt ein 1 GE Netzwerk wirklich extrem schnell an seine Grenzen. Hier ist nicht nur der Datenverkehr zu den Clients und zwischen den Ceph Knoten bei der konkreten Datenabfrage zu betrachten. Ceph muss schließlich auch alle Replikationen auf den vorhandenen Servern und Festplatten des Clusters verteilen. Im besonderen wenn eine der Festplatten oder ein ganzer Server ausfällt, repliziert Ceph automatisch die Daten bis wieder die gewünschte Anzahl an Repliken vorliegt.

Netzwerkoptimierung

Dieses Verhalten kann durch getrennte Netzwerke optimiert werden. Ein Netzwerk übernimmt dann die Kommunikation zu den clients. Das zweite Netzwerk ist ausschließlich für die OSD Replikationen zuständig.

Die Konfiguration

Um zwei separate Netzwerke zu nutzen, müssen die Netzwerke innerhalb der ceph.conf eingetragen werden. Hierzu genügt es bereits die Netz ID mit entsprechendem Prefix anzugeben.

[global]

public network = 172.10.10.0/24

cluster network = 172.10.11.0/24

Sobald die Ceph Konfiguration auf allen Knoten verteilt wurde und die Services neu gestartet sind, werden die Netzwerke entsprechend verwendet. Damit wurde ein möglicher Flaschenhals in der Architektur  des Clusters optimiert bzw. verhindert.

Was ist eigentlich… ein Managed Server?

, ,

Ein Managed Server ist das, was man ein Rundum-Sorglos Paket nennt. Neben dem eigentlichen Server als Speicherplatz und Host beinhalten Managed Server eine Vielfalt praktischer und sicherer Serviceleistungen. Backup Systeme und die Wartung des Internetauftrittes sind zwei der zahlreichen und häufig genutzten Beispiele.

Managed Server sind ausschließlich für den Kunden da während ein Shared Server nur gemietet wird und einen Teil des vorhandenen Speicherplatzes anhand der Mietkosten zur Verfügung stellt, bieten Managed Server ihren Kunden unendlich viel Speicherplatz. Ebenso wird das Maximum an Serviceleistungen per Fernwartung geboten, wodurch der Kunde auf der sicheren Seite und bestens betreut ist. Das Konzept Managed Server wird immer beliebter, was nicht zuletzt an der Kundenorientierung und den zahlreichen integrierten Zusatzleistungen liegt. Der Kunde steht im Mittelpunkt und erhält die besten Leistungen vom Anbieter.

Leistungsumfang beim Managed Server

Techniker wartet einen ServerDie Fernwartung, das Patch Management, ein Remote Data Backup und viele Aspekte zur Sicherheit sowie die Überwachung des Desktop sind integrierte Leistungen. Kunden sparen mit einem Managed Server eine Menge Zeit und Geld, da sie keinen eigenen IT Support beschäftigen oder sich selbst mit der IT Wartung beschäftigen müssen. Für private und klein gehaltene Websites ist ein Managed Server nur bedingt geeignet. Für Unternehmer, die keine eigene Energie und Zeit in das Hosting und die darum auflaufenden Aufgaben investieren möchten, bietet sich diese Option aber an.

Wie wird ein Managed Server bezahlt?

Der Kunde schließt einen All-Inklusive Vertrag ab und zahlt seine monatliche Rate. Bei allen gewünschten Änderungen und im Rahmen der vertraglich vereinbarten Dienstleistung genügt eine Anfrage des Kunden und die Aufgabe wird erledigt. Die sichere und seriöse Wartung der Seite ist ein deutlicher Vorteil, den sich Unternehmer durch das Outsourcing an einen Hoster sichern, der ihnen einen Managed Server anbietet. Ein einfacher Host ist günstiger, aber: Benötigt ein Unternehmen einen vollständigen IT Support, ist der Managed Server auf lange Sicht die günstigere und praktischere Variante. Vor allem Großkonzerne und mittelständische Unternehmen erhalten so einige Vorteile.

Sicherheitskonzept Managed Server

Die Haftung für die Sicherheit der Kundendaten und der gesamten Website obliegt dem Betreiber des Servers. Bei einem Managed Server können Unternehmer sicher sein, dass der Betreiber seine Haftung ernst nimmt und seine Server mit der entsprechenden Sicherheitssoftware und Betriebssoftware ausstattet. Die Daten werden gesichert und der Kunde profitiert von einem Support, der keinen Wunsch offen und keine Frage unbeantwortet lässt. Datenschutz und Datensicherheit sind zwei Grundpfeiler von Managed Servern und liegen den Betreibern am Herzen.

Managed Server vs, klassischer Host

Beim klassischen Hosting bucht man Speicherplatz, der streng begrenzt und in der Aufstockung teuer ist. Beim Managed Server bucht man ein Full-Service Paket, das so viel Speicherplatz wie gewünscht beinhaltet. Expandiert das Unternehmen, wächst die Website ohne Probleme mit. Denn auf dem Managed Server können prinzipiell unendlich viele Daten gespeichert werden, wodurch Unternehmen nicht in ihrer Performance begrenzt werden. Wer nur eine kleine Firma oder einen kleinen Onlineshop betreibt, ist mit einem klassischen Host besser beraten. Großunternehmer und mittelständische Firmen sparen sich die IT Abteilung, da der Managed Server diese Dienstleistung beinhaltet und per Fernwartung vornimmt.

Was ist Virtualisierung

, ,
Das Prinzip der Virtualisierung (Quelle: Wikipedia)

Die innovative Technologie der Virtualisierung gehört heutzutage zum festen Bestandteil moderner IT. Die Virtualisierung von Servern ist aus dem heutigen geschäftlichen Umfeld beim Betrieb der IT nicht mehr wegzudenken. Virtuelle Server rücken immer mehr in den Vordergrund, so dass Virtualisierung zunehmend sowohl den professionellen als auch den Privatanwenderbereich für sich gewinnt. Doch was genau versteht man unter dem Begriff Virtualisierung? In diesem Beitrag beleuchten wir die Grundlagen, die Einsatzbereiche sowie die Vorteile der Virtualisierungstechnologie.

Was versteht man unter Virtualisierung?

Mit dem Begriff Virtualisierung werden im IT-Bereich unterschiedliche Technologien bezeichnet, welche auf einem raffinierten Prinzip basieren. Im Grunde genommen geht es darum, die Software wie beispielsweise ein Betriebssystem oder eine bestimmte Anwendung von der Hardware zu entkoppeln. Virtualisierung ermöglicht, dass auf einem physikalischen Server im Rechenzentrum oder in der Cloud mehrere virtuelle Server gleichzeitig betrieben werden, wodurch nicht nur an zusätzlicher Hardware, sondern auch an Strom gespart wird. Virtualisierung ist ein komplexes Thema, das IT-Laien und unerfahrene Computernutzer anfangs oft nur schwer begreifen können.

Virtualisierung im konkreten Beispiel

Das Prinzip der Virtualisierung (Quelle: Wikipedia)

Das Prinzip der Virtualisierung (Quelle: Wikipedia)

Virtualisierung lässt sich gut an einem Beispiel erklären. Nehmen wir etwa den Bau von Häusern: Anstatt für jedes Unternehmen ein Einfamilienhaus zu bauen, erreichtet man gleich lieber große Mietshäuser (leistungsstarke physikalische Server), in denen man dann die Mieter (Unternehmen) unterbringen kann. Im Gegensatz zu den unflexiblen kleinen Häusern, in denen man die Zimmeranordnung und die Zimmergröße nur sehr schwer verändern kann, lassen sich bei virtuellen Servern, die auf einem physischen Server ausgeführt werden, wichtige Parameter wie zum Beispiel Festplattenspeicher, Arbeitsspeicher und Rechenleistung bei Bedarf nahezu beliebig hinzufügen und wieder entfernen. Das heißt, wenn Ihr Unternehmen kurzzeitig mehr Speicherplatz benötigt, kann das schnell und einfach bewerkstelligt werden. Die Virtualisierungs-Technologie ermöglicht es  Anbietern, die benötigten Mengen an Speicherplatz, Rechenpower und Arbeitsspeicher effizienter und flexibler zuzuweisen, als wenn jeder Kunde über einen festen Server verfügen würde.

Technologie-Anbieter

Die hohe Effizienz der Virtualisierungstechnologien führt in aller Regel zu günstigeren Preisen für die Kunden, da diese anfangs nur so viel Speicherplatz und Rechenleistung buchen müssen, wie sie tatsächlich benötigen. Ein weiterer großer Vorteil der Virtualisierung liegt in der Automatisierung, mit der sich komplexe IT-Umgebungen relativ einfach verwalten lassen. Obwohl bereits zahlreiche Virtualisierungsplattformen für den Heimanwenderbereich (etwa VirtualBox) erhältlich sind, kommt Virtualisierung als Technologie heutzutage in erster Linie in großen Rechenzentren zum Einsatz. Die zwei großen Anbieter von Virtualisierungslösungen sind VMware und Microsoft. Die Produkte dieser beiden IT-Giganten werden im geschäftlichen Umfeld äußerst erfolgreich eingesetzt. Die beiden Virtualisierungs-Lösungen HyperV (Microsoft) und vSphere von VMWare dominieren im Wesentlichen sowohl den Markt der OnPremise-Virtualisierung in Kunden-Niederlassungen als auch den Markt für Virtualisierung im Rechenzentrum

Einsatzbereiche der Virtualisierungs-Technologie

Obwohl Virtualisierung an sich bereits seit Mitte der 1990er Jahre im Einsatz ist, konnte sich die Technologie erst um das Jahr 2005 durchsetzen und erlebt seitdem einen anhaltenden Aufschwung, den selbst viele Experten damals nicht für möglich gehalten haben. Heutzutage wird diese Technologie in der IT-Branche in drei großen Bereichen eingesetzt. Das sind Server-, Storage- und Netzwerk-Virtualisierung.

  • Bei der Servervirtualisierung handelt es sich um die gemeinsame Nutzung von Server-Ressourcen, die sich auf einem individuellen physischen Server (Host) befinden und von diesem bereitgestellt werden. Dazu gehören Speicherplatz, Arbeitsspeicher und CPU-Kapazitäten. Damit will man dem Anwender ersparen, dass er sich um komplexe Details der Server-Ressourcen kümmern muss. Darüber hinaus wird die Auslastung der bestehenden Hardware optimiert, da sich mehrere virtuelle Server die Kapazitäten des physischen Servers teilen.
  • Bei der Storagevirtualisierung (Stichwort: Software defined Storage) handelt es sich um die Konsolidierung von physischem Speicherplatz, der auf physischen Speichergeräten wie beispielsweise Festplatten im Netzwerk verteilt ist. Der zur Verfügung stehende Speicherplatz wird dem Anwender so präsentiert, als ob es sich um ein einzelnes Speichergerät handeln würde.
  • Bei der Netzwerkvirtualisierung werden alle in einem Netzwerk verfügbaren Ressourcen kombiniert, indem die verfügbare Bandbreite in Kanäle aufgeteilt wird. Die einzelnen Kanäle sind voneinander unabhängig, so dass man jeden Kanal einem bestimmten Server oder einem anderen Gerät in Echtzeit zuweisen kann. Die Idee hinter dieser Technologie, das die Komplexität des Netzwerks durch den Einsatz von Virtualisierung verringert wird.
  • Bei der Desktop-Virtualisierung kombiniert man mittlerweile erfolgreich den IT-Trend praktisch alle Computer-Ressourcen in eines oder mehrere zentrale Rechenzentren zu verlagern. Dabei wird auf dem Arbeitsplatz-Rechner des Anwenders nur noch die Grafik der jeweiligen Programme angezeigt. Die eigentliche Ausführung findet an einer zentralen Stelle statt.

 

Fazit zur Virtualisierung

Die Virtualisierung von Servern ist seit über 10 Jahren in der IT ein Thema, von dem auch mittelständische Unternehmen mehr und mehr profitieren. Das Feld der Ablösung von klassischen Storage-Lösungen durch SDS (Software definied Storage) kommt hingegen erst seit 1-2 Jahren langsam in Schwung.

Wenn auch Sie wissen möchten, wie Ihr Unternehmen von der Flexibilisierung von Speicherplatz und Servern profitieren kann, so nehmen Sie einfach mit uns Kontakt auf. Die sowohl in Hyper-V als auch VMware zertifizierten IT-Spezialisten der Biteno GmbH beraten Sie gerne unverbindlich.

Was ist eine Cloud?

,

Die Cloud, englisch für Wolke, ist ein theoretisch unbegrenzter Onlinespeicher, in dem Daten aller Art gespeichert und von praktisch jedem Ort mit einem internetfähigen Gerät genutzt werden können. Dabei ist der Begriff Cloud die Kurzfassung für Cloud-Computing.

Der Begriff Cloud-Computing beinhaltet sowohl das Nutzen als auch das Anbieten von unterschiedlichen IT-Dienstleistungen und beinhaltet neben dem Speicherplatz die Bereitstellung von Hard- und Software über das Internet. Cloud-Computing bietet gewissermaßen einen Computer im Internet, der in Teilen den lokalen Computer am Arbeitsplatz ersetzen kann.

Die Idee, Daten extern zu speichern und von jedem beliebigen Ort aus zu nutzen, wurde bereits in den 1950er Jahren geboren. Allerdings sind die technischen Voraussetzungen für die Anwendung erst seit Ende der 1990er gegeben.

Wie funktioniert die Cloud?

So sieht ein Cloud-Rechenzentrum von innen aus

So sieht ein Cloud-Rechenzentrum von innen aus

Cloud-Computing ist ein dynamischer, an den Bedarf der Nutzer angepasster Prozess. Cloud-Dienstleister stellen den Kunden Speicherplatz und Rechenleistung auf Ihren Servern bzw. in deren Rechenzentrum gegen ein Entgelt, eine monatliche oder jährliche Mietzahlung, zur Verfügung. Durch die Verknüpfung vieler einzelner Server miteinander werden die Daten der Kunden nicht nur auf einem Server gespeichert und die Ressourcen können je nach Bedarf in Anspruch genommen werden.

Nutzer haben über das Internet jederzeit Zugriff auf die eigenen Daten und können beliebig viele Daten speichern. So können zum Beispiel E-Mails, Dokumente oder der eigene Terminkalender von jedem Ort aus über das Internet abgerufen oder anderen Nutzern zur Verfügung gestellt werden. Der Computer am Arbeitsplatz, das Smartphone oder Tablet dienen bei der Nutzung eines Cloud-Speichers nur noch zur Steuerung der Hard- und Software.

Beim Cloud-Computing wird zwischen öffentlichen und privaten Clouds unterschieden. Öffentliche Clouds können von unterschiedlichen Kunden genutzt werden, die zum Beispiel die gleiche Software verwenden. Bei privaten Clouds ist das Angebot an Hard- und Software auf die Anforderungen eines Kunden abgestimmt und nur durch diesen nutzbar. Andere Formen sind die sogenannten Community Clouds für die Nutzung von Gruppen mit gleichen Interessen und Hybrid Clouds, bei denen private und öffentliche Clouds von den gleichen Kunden genutzt werden.

Cloud: IaaS, PaaS oder SaaS

Cloud-Services werden in unterschiedlichen Modellen, die als IaaS, PaaS und SaaS bezeichnet werden, angeboten. IaaS steht für Infrastructure as a Service. Hierbei stellt der Dienstleister lediglich IT-Ressourcen wie Rechenleistung, Speicherplatz oder Netzwerkkapazitäten zur Verfügung. Der Anwender muss bei diesem Modell die Infrastruktur in der Regel selbst zusammenstellen.

PaaS bedeutet Platform as a Service. Hierbei werden dem Kunden Programmiermodelle und Entwicklerwerkzeuge zur Verfügung gestellt, mit denen Cloud-basierte Anwendungen erstellt und ausgeführt werden können.

SaaS ist die Abkürzung für Software as a Service. Diese Variante wird in der Regel von Unternehmen und Privatkunden genutzt. Der Dienstleister stellt seinen Kunden neben der Hardware und Infrastruktur zusätzlich Anwendungsprogramme, also Software zur Verfügung. Kunden eines SaaS-Anbieters müssen sich nicht um die Installation oder Updates der Software kümmern. Das können dann etwa so populäre Dienste wie der Musik-Anbieter Spotify oder auch spezialisierte Business-Software wie etwa ein Online-Dokumenten-Management sein.

Welche Vorteile bietet Cloud-Computing?

Nur ein Symbol: Die Wolke für Cloud-Computing

Nur ein Symbol: Die Wolke für Cloud-Computing

Cloud-Computing bietet für Nutzer, insbesondere Unternehmen, eine Reihe von Vorteilen. Der größte Vorteil ist der Gewinn an Flexibilität bei der Datennutzung und dem Datenaustausch. Durch eine automatische Synchronisierung der online gespeicherten Daten mit den lokal gespeicherten Daten sind alle Nutzer, egal, wo sie sich gerade aufhalten, immer auf dem gleichen Informationsstand. Hinzu kommt, dass die Investitionen in Hardware, Software und Infrastruktur im Unternehmen deutlich gesenkt werden können. Gleichzeitig reduziert sich der administrative Aufwand für die Wartung und Pflege der IT-Infrastruktur. Ein weiterer Vorteil ist der Schutz vor einem Datenverlust. Wenn zur Sicherung der Daten ein Cloud-Speicher genutzt wird, gehören Datenverluste durch defekte Festplatten etc. der Vergangenheit an.

Was ist bei der Auswahl eines Cloud-Dienstleisters zu beachten?

Immer mehr Dienstleister drängen auf den Markt und versuchen, sich einen Teil des lukrativen und zukunftsweisenden Geschäftes mit dem Cloud-Computing zu sichern. Einige Anbieter locken neue Kunden gar mit kostenlosem Speicherplatz von bis zu mehreren Gigabyte. Bei wachsendem Speicherplatzbedarf kann eine Erweiterung des Speicherplatzes gegen einen monatlich oder jährlich zu bezahlenden Betrag hinzugekauft werden.

Viel wichtiger, als die Frage nach den Kosten für den Speicherplatz ist die Frage: Wo werden die Daten gespeichert? Die Antwort auf diese Frage sollte eindeutig lauten: Auf Servern, die in einem Rechenzentrum in Deutschland stehen!

Warum? In Deutschland hat eines der strengsten Datenschutzgesetze weltweit. Bei Servern mit Standort in Deutschland ist der Zugriff auf Ihre Daten klar geregelt. Das bedeutet, nur Sie bestimmen, wer Zugriff auf Ihre Daten hat und wer nicht. Ganz anders sieht dies zum Beispiel in den USA aus.

Dort fallen Cloud-Dienste schon seit geraumer Zeit unter den sogenannten Patriot Act, dem nach dem 11. September 2001 verabschiedeten Antiterror-Gesetz der USA. Dieses Gesetz hat auch für Cloud-Nutzer aus Deutschland weitreichende Folgen für die Privatsphäre und den Datenschutz. Amerikanische Geheimdienste wie CIA oder NSA und die Bundespolizei FBI dürfen auf Ihre bei einem US-amerikanischen Cloud-Dienstleister gespeicherten Daten zugreifen. Und das ohne Ihr Wissen oder einen richterlichen Beschluss.

Auf einen bloßen Verdacht hin sind die US-amerikanischen Anbieter dazu verpflichtet, Ihre Daten den Behörden preiszugeben. Dies gilt auch für Cloud-Speicher, die zwar nicht in den USA stehen, aber von einem amerikanischen Unternehmen betrieben werden.

Fazit zum Thema Cloud-Computing:

Wenn Sie Wert auf die maximale Sicherheit Ihre Daten legen, sollten sie nur einen Cloud-Dienstleister wählen, dessen Server sich in einem Rechenzentrum in Deutschland befinden. Auch, wenn der Dienst dann vielleicht etwas mehr kostet.

Insgesamt sind die Vorteile von Cloud-Computing für mittelständische Firmen deutlich größer als die vermeindlichen Nachteile. Firmen die Cloud-Computing in Deutschland nutzen wollen sollten sie – wie bei sonstigen Entscheidungen auch – im Vorfeld ausführlich informieren und etwa Referenzen des neuen Cloud-Anbieters einholen.

Haben Sie Interesse daran zu erfahren, wie Sie mit Cloud-Computing Ihre IT-Kosten senken können. Wir beraten Sie gerne unverbindlich – Sie erreichen unser Vertriebs-Team unter +49-(0)711-4889020. Wir freuen uns auf Sie.

 

WordPress mit Cloudfront Content Delivery Network (CDN)

,

Was macht ein Content Delivery Network (CDN).

Wenn Sie ein Content Delivery Network (CDN) für ihre Website nutzen, dann werden Teile der Webseite auf geografisch verteilte Server eines CDN-Anbieters gespeichert. Besucher Ihre Website erhalten dann die Bilder, PDFs oder auch die ganze Website vom jeweils nächsten Server des CDNs. Das reduziert die Last Ihres Webservers und beschleunigt die Ladezeiten der Webseite für den Besucher.

Was brauchen Sie dazu?

Im ein Content Delivery Netzwerk nutzen zu können, benötigen Sie einen Account bei einem CDN-Provider, 2-3 Plugins in WordPress und etwas Zeit zur Einrichtung. Für geübte benutzer ist die Installation in 15- 20 Minuten erledigt. Sofern Sie zum ersten Mal mit WordPress ein CDN einrichten, sollten Sie sich 30 – 60 Minuten Zeit nehmen.

Die beekanntesten CDN-Anbieter sind:

Alle Anbieter betreiben mehrere über den Globus verteilte Rechenzentren, in denen Ihre Daten später geografisch verteilt werden. Cloudflare und Amazon Cloudfront bieten als einzige Provider eine kostenlose Version ihres Content Delivery Service an. Daher beschreiben wir nachfolgend die Einrichtung am Beispiel mit Amazon Cloudfront.

Benutzer in AWS anlegen

Zunächst einmal benötigen Sie einen Zugang zur Schaltzentrale bei Amazon AWS. Diese erreichen Sie unter:  https://console.aws.amazon.com/. Sofern Sie hier noch keinen Master-Zugang haben, melden Sie sich einfach an Der Zugang an sich zu AWS ist kostenfrei. Danach loggen Sie sich mit ihrem Master-Zugang an folgender URL an: https://console.aws.amazon.com/iam/home

Sie legen nun als erstes einen neuen Benutzer (Innerhalb ihres Amazon Accounts) für die Domain an, die nun ein CDN erhalten soll. Nennen Sie den Benutzer idealerweise so wie auch Ihre Domain heißt. Geben Sie dem neuen Benutzer also einen Namen und fügen Sie ihn zu einer so genanten Security Gruppe hinzu. Sofern Sie noch keine Security Gruppe angelegt haben, so tun sie das jetzt.

Einen Benutzer in AWS für Cloudfront anlegen

Geben Sie der Berechtigungsgruppe in AWS die beiden folgenden Rechte:

  • CloudFrontFullAccess
  • AmazonS3FullAccess

Danach wird der neue Benutzer angelegt. Bevor Sie nun auf „Close“ klicken notieren Sie sich bitte die „Access key ID“ und den „Secret Key„. Um den Secret Key einzusehen, müssen Sie zunächst auf Show klicken.

Diese beiden Informationen kopieren Sie sich bitte in eine Text-Datei und speichern diese auf ihren Computer ab. Klicken Sie zum Schluß auf „Close“ – damit ist der neue User eingerichtet.

Wichtig: Den Secret Key kann man nur einmal angezeigt werden. Bitte speichern Sie daher den Access Key und den Secret Key ab und bewahren ihn gut auf.

Cloudfront einrichten

Cloudfront ist der Name des eigentlichen Content-Delivery Service von Amazon. Sie erreichen ihn unter https://console.aws.amazon.com/cloudfront/home . Hier erstellen Sie nun das bei Amazon „Distribution“ genannte Content Delivery Network für ihre Domain. Klicken Sie dazu auf „Create Distribution“ und anschließend auf den Typ „Web“.

Sie müssen zur Einrichtung lediglich im ersten Feld ihren Domain Namen eingeben. In unserem Fall ist es die Domain Biteno-media.de . Für den Moment reichen die Standard-Einstellungen vollkommen aus. Sie können die Werte und Einstellungen später jederzeit ändern und an ihre Wünsche bzw. Gegebenheiten anpassen.

An den beiden kreisförmigen Pfeilen neben den Worten „in Progress“ sehen Sie, daß das CDN nun zu arbeiten beginnt.

Bitte klicken Sie nun noch einmal auf die Zeile des gerade angelegten CDN für Ihre Domain. Ragen Sie im Feld „Alternate Domain Names“ nun noch ihre Wunschbezeichnung für Ihr CDN im Domain Name System (dns) ein. Etwa: cdn.domain.tld –  in unserem Beispiel also cdn.Biteno-media.de .

Als Ergebnis bekommt man eine ein-eindeutige Domain-Bezeichnung von Amazon. Bitte notieren Sie sich in der dritten Spalte „Domain Name“ den eindeutigen Namen für ihre Domain bei amazon. Der lautet etwa d2unczmsduo35s.cloudfront.net

Bitte notieren Sie diesen Namen – sie benötigen ihn weiter unten bei den anschließenden DNS-Einstellungen.

Amazon S3 Bucket erstellen

Ein Bucket ist bei Amazon S3 ein Art Speicherplatz für Ihre Daten. Wechseln Sie deshalb  zur Erstellung ihres Buckets für Cloudfront zu https://console.aws.amazon.com/s3/

Der Service S3 bei Amazon ist nichts anderes als der Speicherplatz-Service in dem ihre Dateien (Bilder, PDFs, etc) letztendlich gespeichert werden. Klicken Sie hier auf „Create Bucket“. Geben Sie ihrem Bucket einen Namen – idealerweise den Domain-Namen. Wählen Sie im zweiten Feld das für Sie nächstgelegene Amazon Rechenzentrum aus.

Klicken Sie auf „Next“ und vergeben anschließend bei „Permissions“ die passenden Berechtigungen. Ihre Standard-Nutzer darf bereits im S3 Bucket lesen und schreiben. Genen Sie hier dem Rest der Welt noch Lese-Rechte, damit ihr Web-Content auch gelesen werden kann.

Klicken Sie anschließend auf „Next“ und danach auf „Create Bucket“. Ihr S3 Speicherplatz ist nun erstellt.

CName für CDN im DNS konfigurieren

Um anschließend das CDN unter dem eigenen Namen zu nutzen, muss im DNS ein CNAME (alias) für den etwas kryptischen Namen xyz.cloudfront.net eingetragen werden.

Dazu öffnen Sie die DNS Verwaltung ihres Webauftritts (meist etwa mit Plesk, Cpanel o.ä.) und legen dort einen neuen Eintrag an. In manchen Verwaltungs-Konsolen größerer Hoster (etwa Strato oder 1und1) heißt das missverständlich manchmal „Subdomain“.

cdn.domain.tld -> xxxxxx.cloudfront.net

Hinweis: Sofern Sie ihre Website mit einem SSL-Zertifikat versehen haben und damit https anbieten, sollten Sie unbedingt einen Alias in der Form „cdn.domain.tld“ wählen (wobei domain.tld ihre Domain ist). Sonst kann es passieren, daß etwa die auf das CDN ausgelagerten Bilder nicht veschlüsselt zu ihren Webseiten-Besuchern übertragen werden. Sofern Sie ein SSL-Zertifikat benötigen, sollten Sie ein so genannte Wildcard Zertifikat wählen, da von Ihrer Webseite ab sofort Elemente von www.domain.tld und eben auch cdn.domain.tld abgerufen werden.

Prüfen Sie bitte vor dem nächsten Schritt ob der Name „cdn.domain.tld“ auch wirklich und richtig aufgelöst wird. Dies können Sie an ihrem Windows-PC folgendermassen prüfen:

Start -> cmd

Geben Sie folgendes ein: nslookup cdn.domain.tld

Dabei ersetzen Sie „domain.tld“ natürlich wieder mit ihrem Domain-Namen. Wenn Sie alles richtig gemacht haben, erscheint dort nun ein Name in der Form xxxxxx.cloudfront.net. In unserem Beispiel also d2unczmsduo35s.cloudfront.net .

Amazon / Plugins für WordPress installieren

Um in WordPress oder WooCommerce nun das Content Delivery Network (CDN) nutzen zu können, müssen Sie zwei Plugins für WordPress installieren. Installieren Sie innerhalb WordPress die beiden Plugins “Amazon Web Services” und “Amazon S3 Cloudfront” und aktivieren Sie die beiden Plugins.

Sofern Sie Zugriff auf den Webserver haben und die Software „wp-cli“ zur Verfügung haben, können  Sie alternativ in der Shell des Hosting-Servers folgende Befehle eingeben:

 wp –allow-root plugin install amazon-web-services –activate

 wp –allow-root plugin install amazon-s3-and-cloudfront – – activate

 

CDN Plugin in WordPress  konfigurieren

Anschließend müssen der Access Key und der Secret Access Key des Amazon Benutzers, den Sie vorhin angelegt haben, in der Einstellungs-Seite des Plugins eingetragen werden. Dies können Sie entweder direkt in die wp-config.php eintragen oder etwas komfortabler in der Einstellungs-Maske des Plugins:

Klicken Sie zuerst auf (1) und geben anschließend bei (2) den Access Key und bei (3) den Secret Access Key ein. Speichern Sie anschließend die beiden Werte ab (Save Changes).

Amazon S3 Bucket für das CDN aktivieren.

Das CDN-Plugin muss nun noch wissen, in welchem Bucket ihre Dateien liegen sollen. Dazu öffnen Sie links im WordPress-Menü unter dem Abschnitt „AWS“ die Sektion „S3 and Cloudfront“.

Klicken Sie auf „Browse existing Buckets“ und warten Sie einige Sekunden, bis die bestehenden Buckets angezeigt werden. Wählen Sie ihr vorhin erstelltes Bucket aus und passen Sie die Werte wie folgt an:

Achten Sie darauf dass bei (1) „Copy Files to S3“ der Schalter links an ist (das Feld wird dann grün). Gleiches machen Sie bei (2) „Rewrite File URLs“. Bei (3) geben Sie ihren CDN-Domain Alias ein. In unserem Fall ist das wieder cdn.Biteno-media.de .

Klicken Sie zum Schluß weiter unten auf den blauen Button „Save Changes“. Damit sind nun alle Einstellungen erledigt, damit ihre Website ab sofort Inhalte schneller ausspielen kann.

Hinweis: In einigen Fällen erhielten wir im S3 Plugin die Fehlermeldung „Internal Server Error“. Schuld war zu wenig zugewiesener Speicher in PHP.  Der folgende Eintrag in der wp-config.php behebt das Problem.

define( ‚WP_MEMORY_LIMIT‘, ‚256M‘ );

Caching-Plugin für WordPress konfigurieren

Um das Content Delivery Network (CDN) wirklich sinnvoll zu nutzen, müssen Sie innerhalb ihres WordPress Hostings ein Caching-Plugin nutzen, das wiederum mit dem CDN zusammen arbeiten kann. Alle bekannten Cachine-Plugins von WordPress (W3 Supercache, Wp-Rocket) können das. Am Beispiel von WP-Rocket (das wir selbst verwenden) zeigen wir die notwendigen Einstellungen.

Dazu installieren Sie zunächst WP-Rocket und klicken anschließend auf „Einstellungen“. Neben den Basis Einstellungen von WP-Rocket aktivieren Sie nun im Reiter „CDN“ das zweite Häkchen „Aktiviere Content Delivery Network“.

WP-Rocket Plugin in WordPress für das CDN von Cloudfront konfigurieren

In der Box darunter tragen Sie die URL ihres Content Delivery Networks ein. Das ist entweder xxxxxxx.cloudfront.net oder cdn.domain.tld – wobei Sie domain.tld mit Ihrem Domainnamen ersetzen. In unserem Beispiel hatten wir den Alias-Namen auf cdn.Biteno-media.de gesetzt.

Hinweis 1: WP-Rocket muss sowohl an der Datei .htaccess als auch in der wp-config.php Änderungen durchführen. Sofern WP-Rocket die Änderungen nicht von selbst vornehmen kann, müssen Sie die Rechte auf die beiden Dateien .htaccess und wp-config.php kurzfristig auf 775 (unter Linux)  setzen. Bitte vergessen Sie nicht die Änderungen wieder rückgängig zu machen, sobald Sie alles konfiguriert und getestet haben. Sowohl bei der .htaccess als auch wp-config.php reicht normalerweise 644 oder 444 unter Linux als Berechtigung.

Hinweis 2:  Sollte auf dem Web-Server noch ein weiteres Caching wie etwa Varnish installiert sein, so aktivieren Sie im Tab „Varnish“ den Webbeschleuniger Varnish. Dieser Tab erscheint allerdings nur, wenn auf dem Server auch Varnish läuft.

Hinweis 3: Sollte Ihre Website danach nicht richtig laden, setzen Sie in WP-Rocket den Haken bei „CDN & SSL“ ( >> Deaktiviere CDN auf HTTPS-Seiten <<). Damit de-aktivieren Sie ihr CDN zunächst einmal für Seiten, die über verschlüsselte  https-Verbindungen abgerufen werden. In unseren Tests war das anfangs eine der häufigsten Fehlerquellen.

Links: http://docs.wp-rocket.me/article/42-using-wp-rocket-with-a-cdn

Prüfen ob das CDN funktioniert:

Wenn Sie nun testen möchten, ob ihre Inhalte nun wirklich über Cloudfront geliefert werden, rufen Sie ihre eigene Website einmal im Browser auf. Verwenden Sie dazu zunächst den Aufruf über http:// – also http://www.Biteno-media.de . Nutzen Sie dazu nach Möglichkeit einen Icognito-Tab ihres Browsers. Lassen Sie sich anschließend mit „CTRL U“ (etwa in Chrome) den Quell-Text der Seite anzeigen.

Suchen Sie mit „Strg F“ nach der Zeichenfolgt „cdn.domain.tld“ . Das sieht im ersten Moment vielleicht etwas kryptisch aus, aber es geht nur darum ob der Webserver die Bilder nun von Amazons CDN anfordern läßt. Sofern Sie mehrfach die Zeichenfolge „cdn.domain.tld“ finden, so ist alles richtig.

So nutzen Sie ihr Content-Delivery Netzwerk

Für die Nutzung des Content-Delivery Netzwerks müssen sie im laufenden Betrieb fast nichts mehr beachten. Einmal richtig eingestellt, verrichtet das CDN seinen Dienst ohne ihr aktives Zutun. Sobald sie Bilder oder andere Inhalte zu Amazon Cloudfront hochladen, kopiert das installierte Plugin die Dateien automatisch in das CDN von Cloudfront. So stehen ihre neuen Bilder, PDFs oder andere Dokumente in wenigen Sekunden nach dem Hochladen auf ihren Server auch im CDN von Amazon bereit.

Das CDN kümmert sich dabei sogar selbständig um Aktualisierungen – etwa wenn Sie ein Bild nachträglich bearbeiten oder noch einmal unter demselben Datei-Namen hochladen.

Amazon Cloudfront mit SSL/https

Sofern Sie auf ihrer Webseite die Inhalte mit https/ssl anbieten, so müssen Sie zusätzlichen zu den obigen Schritten in Amazon Cloudfront ihr SSL-Zertifikat einbinden. Dazu öffnen Sie wieder zuerst unter https://console.aws.amazon.com/cloudfront/ ihre Cloudfront-Installation und klicken im Bereich „SSL Certificate“ (etwas weiter unten) auf „Request or Import a Certificate…“ .

Sie können auch direkt im Amazon IAM ein bestehendes Zertifikat importieren, das sie dann später bei Cloudfront verwenden:

Link: https://eu-west-2.console.aws.amazon.com/acm

 

Chrome stuft Symantec Zertifikate herab

, ,
Was ist eigentlich ein Browser?

Chrome (Google) stuft Symantec Zertifikate herab

Google tadelt Symantecs Vertrauenswürdigkeit |  Symantec Zertifikate im Chrome Browser herabgestuft

Der Streit zwischen Symantec als Zertifizierungsstelle und Google geht in eine neue Runde. Im Konkreten heißt das, dass zum Beispiel bei Thawte und Geotrust Zertifikate fortan nur noch mit der Bezeichnung sicher und nicht mehr mit dem Namen des Zertifikatsinhabers gezeigt werden.

Für Firmeninhaber ist die Herabstufung des gekauften SSL Zertifikats besonders ärgerlich, wenn sie bereits einige hundert Euro in die Zertifizierung investiert und so für die vertrauenswürdige Darstellung gesorgt haben. Symantecs Statement zur Herabstufung und später geplanten Annullierung der Zertifikate ist: verantwortungslos.

Wie handelt man als Zertifikatsinhaber?

Die erste Etappe der Herabstufung bezieht sich auf Google Chrome. Google erwähnt drastische Schritte, sodass es nicht bei der alleinigen Herabstufung bleiben wird. Vielmehr sollen aktuell als vertrauenswürdig gekennzeichnete Seiten mit SSL-Zertifikat zukünftig als nicht vertrauenswürdig eingestuft und im System annulliert werden. Rund 30.000 der ausgestellte Zertifikate entsprechen nicht den Richtlinien, so Google. Den Zertifikaten wird der EV Status entzogen, wodurch in der Adressleiste keine ausführlichen Informationen zum Inhaber der Domain ersichtlich sind. Websitebesucher nutzen die Informationen zur Kenntnisnahme, dass es sich um eine legitime Website und nicht um die Umleitung auf eine unsichere Domain handelt.

Die Herabstufung mit minderer Vertrauenswürdigkeit soll ein Jahr lang andauern, ehe weitere Schritte folgen und bis zur Annullierung der Seiten führen sollen. Der im Jahr 2015 aufkeimende Streit zwischen Symantecs Management und Google ist schwelend und wird auch in den kommenden Jahren kaum zur Ruhe kommen. Weltweit basieren über 40% aller Zertifikate auf Ausstellungen Symantecs, was enorme Auswirkungen für Zertifikatsinhaber und Internetnutzer haben wird. Doch kann aktuell keine Empfehlung zur Handlung gegeben werden, wenn alternative Zertifikate ausgeschlossen sind und Unternehmer kein zusätzliches Budget in die Hand nehmen möchten.

Vertrauensabbau soll zum Umdenken anhalten

Auf lange Sicht sollten Symantecs Zertifikate als unsicher eingestuft und nicht nur vom Browser, sondern auch vom User als nicht vertrauenswürdig betrachtet werden. Wenn Google den Zertifikaten misstraut, könnte dies für die vollständige Unerreichbarkeit der Websites sprechen. Würde die Vertrauenswürdigkeit über Nacht verändert, wäre ein Super-GAU mit enormen wirtschaftlichen Folgen unaufhaltsam.

Daher hat Google angekündigt, dass die Vertrauensspanne in ein Zertifikat des Streitpartners immer kürzer werden soll. Es ist die Rede davon, das sich der Zeitraum bei allen neuen Chromes-Versionen verringern soll. Anfänglich spricht man von 33 Monaten, in der Nachfolger-Version des Browsers sollen es nur noch neun Monate sein.

Für Zertifikatsinhaber und Websitebetreiber bleibt laut Google ausreichend Zeit, ihr Zertifikate gegen revalidierte Versionen zu tauschen und so für eine vertrauenswürdige Präsenz im Web zu sorgen.

Wenn zwei Internet-Riesen sich streiten

Wenn es zwischen zwei Internet-Giganten zu einem Streit kommt, zieht dieser schwere Folgen nach sich. So im Falle Google und Symantecs falschen Zertifikaten, die in 2015 erstmalig auffielen. Google forderte die CA auf, ihr Certificate-Transparency-Modell zu unterstützen. Eine Reaktion der Zertifizierungsstelle blieb aus. So kam es zur Androhung der Herabstufung, die nun offenbar im Jahr 2017 durchgesetzt wird. Anfang des Jahres gab es erneute Probleme mit Zertifikaten der CA, wodurch sich Google zur Handlung gezwungen und in der Aufgabe sieht, die Vertrauenswürdigkeit der Zertifizierungsstelle so zu präsentieren, wie sie sich durch falsche Zertifikate gezeigt hat.

Für Kunden, die über die Biteno GmbH ihr Zertifikat erworben haben, besteht keine Gefahr: Wir beraten Sie gerne wie Sie weiterhin sicher das https-Protokoll für Ihre Website bzw. ihre Domain nutzen können.