Online-Shops benötigen Hochverfügbarkeit

Loadbalancer und externe Hilfestellung Online-Shops benötigen Hochverfügbarkeit

20.01.2023 Ein Gastbeitrag von Mark Brunck* Lesedauer: 5 min |

Anbieter zum Thema

uvensys GmbH

VMware Global Inc Zweigndl. Deutschland

DataCore Software GmbH

Fujitsu Technology Solutions GmbH

Bei Online-Shops bedeutet IT weg: Geschäft tot. Hacker, defekte Hardware oder hoher Traffic bringen Server aber schnell zum Zusammenbruch. Mit einer hochverfügbaren Infrastruktur jedoch wirken Betreiber diesen Risiken entgegen und gewährleisten den konstanten Betrieb ihrer Shops bei Cyber-Attacken, beschädigter Hardware oder erhöhtem Traffic nach Marketingkampagnen.

Ist die IT 'kaputt' fehlt dem digitalen Einkaufswagen nicht nur ein Rad; es geht nichts mehr. Hochverfügbarkeit kann nichts gegen Angreifer ausrichten, aber Auszeiten verhindern.
(Bild: frei lizenziert: Jürgen Jester / Pixabay)

Trotzdem widmen die Betreiber solcher Vertriebskanäle der Sicherheit und Verfügbarkeit ihrer Plattformen, insbesondere der Netzwerkinfrastruktur zu wenige Gedanken.

Es gibt hauptsächlich drei Ursachen, die zu einer kurz- oder mittelfristigen Nicht-Erreichbarkeit von Online-Shops führen: Hacker-Angriffe, defekte Hardware oder auch hoher Traffic nach Werbekampagnen. Die Server der Shops brechen in allen drei Fällen zusammen, wenn Händler ihre Plattformen nicht abgesichert haben. Mit einer hochverfügbaren Infrastruktur jedoch schützen Betreiber ihre Shops vor eben diesen Risiken und stellen sicher, dass ihre Plattformen bei unterschiedlichen Belastungen performant laufen und erreichbar sind.

Hochverfügbarkeit schützt bei DDoS- und SYN-Flooding-Attacken

Greifen Hacker Online-Shops an, wird zwischen zwei Arten von Attacken unterschieden: Distributed Denial of Service (DDoS) und SYN-Flooding. Bei DDoS-Angriffen attackieren Hacker Webserver mit Tausenden künstlichen Zugriffen gleichzeitig. Dieser Last sind Systeme ohne hochverfügbare Infrastruktur nicht gewachsen, sie verzögern sich oder brechen in der Folge gar zusammen.

DDoS-Angriffe sind von normalen Zugriffen durch echte Nutzer kaum zu unterscheiden, weil die Attacke aus verschiedenen Netzwerken und von unterschiedlichen Systemen erfolgt. Hochverfügbarkeit schützt zwar nicht vor den DDoS-Angriffen als solche, mildert aber die Folgen immens ab; denn das unter Beschuss stehende Hauptsystem kann dann auf Failover-Komponenten zurückgreifen. Andere Systeme springen also ein und halten den Betrieb des Shops aufrecht. Die Lastgrenzen werden erhöht, erfolgreiche Angriffe vereitelt.

Auf diese Weise schützt eine hochverfügbare Infrastruktur auch vor SYN-Flooding-Attacken. Solche Angriffe zielen auf die Kommunikation und der Verbindungsaufbau im Netzwerk ab, die auf dem Austausch von SYN- und ACK-Datenpaketen zwischen Servern und Clients beruhen Bei einem SYN-Flooding-Angriff schickt der Hacker die SYN-Pakete nun von einer gefälschten IP-Adresse, so dass der empfangende Computer zwar antwortet, aber den anderen Server nicht erreichen kann.

Mark Brunck
Das Fazit des Autors, Mark Brunck, CTO Uvensys GmbH, lautet: „Vor allem Unternehmen, deren Hauptgeschäft im E-Commerce liegt, sind gut beraten, auf Hochverfügbarkeit zu setzen, nicht nur, um sich für den Fall der Fälle abzusichern, nach dem Umsatzeinbußen, Image-Schaden und Kundenverlust drohen, sondern auch, um die Performance ihrer Plattformen zu erhöhen und Kunden dank guter Usability langfristig zu binden.“

Bildquelle: Uvensys GmbH

Zwar gibt er die Verbindungsversuche nach einiger Zeit auf. Bis dahin frisst die Attacke aber hohe Kapazitäten für die Antwortversuche – vor allem bei vielen verschickten SYN-Paketen – und ist für andere Nutzer nicht mehr erreichbar. SYN-Flooding-Attacken können einen Shop daher minuten- oder auch stundenlang lahmlegen, wenn keine hochverfügbare Infrastruktur vorhanden ist.

Hochverfügbarkeit mit doppelten Systemen und Loadbalancer

Ähnliches gilt, wenn eine Festplatte oder ein Netzteil des Webservers ausfällt oder unerwartet viele Nutzer gleichzeitig auf den Shop zugreifen. Ohne Hochverfügbarkeit brechen die Shops zusammen, mit einer solchen redundanten Infrastruktur halten Failover-Komponenten im Hintergrund den Betrieb aufrecht und erhöhen die Lastgrenzen.

Im Kern geht es bei der Hochverfügbarkeit darum, so genannte Single Point of Failures zu vermeiden, also Risiken, die durch Fehler in Konstruktion, Konfiguration und Implementierung eines Systems entstehen und den gesamten Betrieb lahmlegen können. Bei einem hochverfügbaren System sind die Teile der Infrastruktur – Switches, Firewalls, eine Verkabelung über Kreuz – mindestens doppelt vorhanden. Dadurch kann das System den Ausfall von Komponenten kompensieren.

Zusätzlich helfen Loadbalancer vor den Webservern, da sie den direkten Zugriff auf den Server verhindern. Bei einer hohen Zahl von Anfragen – sei es bei DDos-Attacken oder gesteigertem Traffic in Folge von Werbekampagnen – verteilt der Loadbalancer die Last auf die Systeme. Dadurch verbessert sich auch die Performance und Usability des Shops, weil der Server schneller ausliefern kann und keine langen Ladezeiten anfallen. Außerdem dient der Loadbalancer als Failover und damit als Weiche: Reagiert ein Serverteil nicht mehr, wird automatisch auf ein anderes umgeschaltet.

Physisch und virtuell

In einer hochverfügbaren Infrastruktur stehen hinter dem Loadbalancer mindestens zwei Server mit ebenfalls doppelt ausgelegten Datenbanken, die den Shop vorhalten. Die Server können physische oder virtuelle Maschinen sein. Ein physischer Server ist ein eigenes Umfeld, das nicht von anderen Parametern beeinflusst wird.

Im Vergleich zu virtuellen Maschinen bis zu acht Prozent mehr Leistung. Ihr Einsatz ist dann sinnvoll, wenn es auf das letzte Quäntchen Performance ankommt. Im E-Commerce stellt das aber selten ein ausschlaggebendes Kriterium dar.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Für Hochverfügbarkeit müssen die Server, ob nun physisch oder virtuell, gehärtet und nach außen abgeschottet sein. Gleichzeitig muss es Unternehmen erlaubt sein, auf die Server zuzugreifen, um beispielsweise neue Inhalte hochzuladen oder bestehende Inhalte zu verwalten.

Möglich wird dies über einen VPN-Tunnel, der den Server vom öffentlichen Netz ausschließt und nur das berechtigte Unternehmen darauf zugreifen lässt. Wichtig ist zudem, dass die berechtigten User in ihren jeweiligen Rechten aufs Nötigste beschränkt sind, damit ein unerlaubter Zugriff durch unerkannte Sicherheitslücken keinen großen Schaden anrichten kann.

Externe Hilfe

Unternehmen können für eine hochverfügbare Infrastruktur Dienste aus der Cloud beziehen, aber auch Hardware, die ein entsprechender Anbieter zur Verfügung stellt, mieten oder kaufen. Bestenfalls ist der Partner so flexibel, dass er auf die Wünsche des Kunden eingehen und ein Paket maßschneidern kann.

Auch den Schutz der Infrastruktur können Unternehmen mit Hilfe von Partnern gewährleisten: Die Überwachung rund um die Uhr und das Management ihrer Server extern können Unternehmen an einen externen Dienstleister vergeben. Sie verfügen über die nötige Expertise, die erforderlich ist, um im Angriffsfall schnell reagieren zu können.

Bei einer DDoS-Attacke zum Beispiel wird der Traffic über ein so genanntes Scrubbing-Center umgeleitet. Die künstlichen Anfragen lassen sich dann über zahlreiche Metriken im Hintergrund herausfiltern, und nur die Anfragen echter Nutzer werden durchgelassen. Auf diese Weise sind attackierte Shops innerhalb kurzer Zeit wieder erreichbar, und Betreiber müssen nicht etwa stundenlang warten, bis der Angreifer von selbst das Interesse verliert.

Über Uvensys GmbH

Die Uvensys GmbH mit Hauptsitz in Linden ist ein 2012 gegründeter Managed Service Provider. Das Dienstleistungsportfolio umfasst komplexe, redundante und individuelle Managed-Hosting-Setups, Managed Cloud Lösungen sowie Housing beziehungsweise Hosting. Auch MPLS und VPN Netzwerke, Multi-BGP Plattform und Managed Firewalls gehören zum Service-Angebot.

Das Unternehmen betreibt für Managed Cloud Services eine eigene, redundante und skalierbare Plattform. In Frankfurt am Main unterhält die GmbH vier Rechenzentren. Projekte werden in enger Zusammenarbeit mit dem Kunden umgesetzt, um das Optimum an Qualität und Flexibilität zu erreichen und individuelle Lösungen zu finden.

Uvensys hat 20 Mitarbeiter und erwirtschaftete 2021 einen Jahresumsatz von 2,6 Millionen Euro. 2018 wurde die GmbH von TÜV Nord gemäß dem Management-System nach ISO/IEC 27001 : 2013 zertifiziert. die Company ist außerdem Partner beziehungsweise Teil der Initiative 'cloud services made in Germany', des Bundesverbands IT-Sicherheit e.V. (Teletrust), dem größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa, sowie von „Proxmox VE“, einer Open Source-Virtualisierungsplattform für Server.

(ID:49024833)

Merkliste