Die Idee, auf einem Rechner mehrere virtuelle Maschinen zu betreiben, ist nicht unbedingt neu – die Umsetzung von Strato in einer neuen Multiserver-Produktlinie hingegen schon.

Wer einen Webserver betreibt, der steckt meist in dem Dilemma, dass er mehrere teils systemkritische Dienste auf einer Plattform laufen lassen muss. Benötigt beispielsweise der Webserver außerplanmäßig viele Ressourcen, weil die Seite plötzlich starken Zulauf erfährt, zieht das die anderen Dienste in Mitleidenschaft. Darüber hinaus spielt der Sicherheitsaspekt eine wichtige Rolle: Gelingt es einem Angreifer, einen Dienst zu korrumpieren, erlangt er oft auch Zugriff auf die anderen.

Abhilfe schaffen hier so genannte Virtual Hosts. Sie ermöglichen es, auf einer realen Maschine mehrere Systeme gleichzeitig und unabhängig voneinander zu betreiben. Strato [1] bietet mit seiner neuen Produktreihe “Multiserver” seit April eine Hardware-Appliance an, auf der Sie über eine Weboberfläche mit wenigen Klicks bis zu 25 solcher Maschinen anlegen und maximal 8 gleichzeitig starten.

Ausstattung

Strato bietet seine Multiserver in acht verschiedenen Geschmacksrichtungen an: Vier mit maximal 4 gleichzeitig gestarteten Hosts und vier mit bis zu 8 parallel laufenden Instanzen. Die Angebote unterscheiden sich in der verwendeten CPU sowie dem Haupt- und Festplattenspeicher. Die Preise liegen je nach Ausstattung zwischen 117 und 295,12 Euro. Hinzu kommt eine Einrichtungsgebühr von 58 Euro bei 6 Monaten Laufzeit beziehungsweise 117 Euro bei 12 Monaten Laufzeit.

Die Hardware steht dem Kunden dediziert zur Verfügung. Zum Test stellte uns Strato einen Rechner mit einem AMD Opteron Quad-Core 2347-HE-Prozessor, 16 GByte RAM und einer 700 GByte Festplatte zur Verfügung. Das System erlaubt das Anlegen von 25 virtuellen Maschinen sowie den gleichzeitigen Betrieb von 8 davon. Diese Kombination kostet etwa 260 Euro monatlich. Als Virtualisierungsplattform kommt Xen 3.2 [2] zum Einsatz, das vor allem durch seine hohe Performance glänzt.

Den Traffic limitiert Strato nicht, drosselt jedoch die Bandbreite bei Erreichen von 1000 GByte monatlich automatisch von 100 Mbit/s auf 10 Mbit/s. Nach Angaben der Firma soll das einen Missbrauch des Accounts durch Fremde, etwa Spam-Versender oder File-Sharer, verhindern. Allerdings ermöglicht der Hoster, die Bandbreite im Kundencenter wieder auf 100 Mbit/s zu erhöhen.

Über das eingesetzte Betriebssystem gibt Strato ohne Angabe von Gründen keine Auskunft. Auch über die Nutzungsbeschränkungen äußert sich der Anbieter nur vage. So steht in der AGB [3] im Abschnitt III, Absatz 3: “Eine unentgeltliche Nutzungsüberlassung (ganz oder teilweise) an anonyme Dritte ist in jedem Fall untersagt.” Das schließt den Betrieb als offenen Game- oder Proxy-Server aus, erlaubt dies jedoch mit einer vorgeschalteten Login-Abfrage.

Einrichten

Die webbasierte Benutzeroberfläche (Abbildung 1) wirkt schlicht und übersichtlich aufgebaut. Zum Anlegen einer virtuellen Maschine genügt es, im Abschnitt Serverkonfiguration | Start auf VM anlegen zu klicken.

Abbildung 1: Die webbasierte Konfigurationsoberfläche des Multiservers ermöglicht auch unerfahrenen Benutzern, in Minutenschnelle virtuelle Maschinen einzurichten.

Im folgenden Einrichtungsdialog legen Sie nach der Bezeichnung das Betriebssystem fest, das Sie verwenden möchten – Strato bietet in der Grundeinstellung Opensuse 11.0/64. Ein Klick auf Image selbst wählen öffnet ein Zusatzfeld, über das Ihnen auch Debian 4.0/64 zur Verfügung steht.

Im folgenden Fenster wählen Sie aus, wie viel Hauptspeicher Sie der Maschine zuteilen möchten. Theoretisch besteht die Möglichkeit, zwei Maschinen jeweils den kompletten realen Speicher zuzuteilen. Läuft eine davon, verweigert die zweite dann jedoch den Start.

Im nächsten Schritt wählen Sie, wie viele der Prozessorkerne die virtuelle Maschine verwenden darf, und weisen ihr CPU-Zeiten von 1 bis 1000 zu. Wie ein Benchmark belegt, erhöht oder reduziert diese Einstellung die Leistung des Hosts aber nur, wenn mehrere virtuelle Maschinen laufen. Dann bekommt der Host mit dem höchsten Wert entsprechend mehr Zeiten als andere mit niedrigeren Limits. Abschließend stellen Sie die Größe der Festplatte ein. Hier gilt es zu beachten, dass Sie diesen Wert nachträglich nicht mehr ändern können.

Nach Abschluss der Konfiguration richtet ein Klick auf Installation starten das System mit den gewählten Parametern als virtuelle Maschine ein, die Sie danach über den Menüpunkt Serverkonfiguration | VM Übersicht erreichen. Das Setup dauert pro virtueller Maschine etwa eine halbe Stunde.

Als zusätzliches Feature bietet Strato ein FTP-Backup mit der Kapazität der realen Festplatte. Sie aktivieren es unter Serverkonfiguration | FTP-Backupspace. Dieser FTP-Server lässt sich jedoch ausschließlich von den Virtual Hosts aus erreichen. Tests ergaben eine Up- und Downloadrate von exakt 4 MByte/s, was darauf hindeutet, dass Strato den Traffic auf diesen Wert begrenzt. Einen externen Zugriff auf den FTP-Server unterbindet Strato aufgrund von Sicherheitsbedenken. Eine automatische Backuplösung, die selbständig Sicherungskopien anlegt, fehlt völlig.

Funktionen

Wie beschrieben listet ein Klick auf den Menüpunkt Serverkonfiguration | VM Übersicht alle installierten virtuellen Maschinen auf und zeigt deren aktuellen Status (gestartet, gestoppt) an. Jeder Eintrag enthält vier Menüpunkte, um die entsprechende Maschine zu verwalten.

Über Konfigurieren ändern Sie die Einstellungen der virtuellen Maschine. Hier justieren Sie sowohl Speichergröße als auch die zugeteilte CPU-Zeit sowie die Anzahl der zur Verfügung stehenden Prozessorkerne. Jede Änderung der Konfiguration erfordert einen Neustart der virtuellen Maschine über den Menüpunkt Reboot – ein Reboot des virtuellen Systems selbst reicht nicht aus. Um die Maschine zu löschen, klicken Sie auf Virtuelle Maschine löschen.

Der Webhoster hat einige ausgeklügelte Mechanismen in sein Produkt implementiert, die sicherstellen sollen, dass Sie auch im Schadensfall noch an das System kommen. Klicken Sie auf Zugangsdaten sehen am Ende der Seite den Abschnitt Login Remote Console. Ein Klick auf Aktivieren erstellt einen Notzugang zum System, der es ermöglicht, sich über den seriellen Port am Systems anzumelden, auch wenn es sich über das Netz nicht mehr erreichen lässt. Die zweite Schutzmaßnahme erreichen Sie über Recovery, das es Ihnen ermöglicht, die Maschine zurückzusetzen. Im Recovery Manager wählen Sie, ob sie danach normal oder im Rescue Modus booten soll.

Ein sehr sinnvolles Feature bietet Strato im Hauptmenü unter Security | Security scan. Es erlaubt auf einfache Weise, die Hosts auf Schwachstellen zu überprüfen. Im Expertenmodus (Abbildung 3) wählen Sie aus, welche Teilbereiche – etwa CGI abuses oder Backdoors – der Scanner berücksichtigen soll.

Abbildung 3: Als überaus nützliches Feature erweist sich der in die Konfiguration integrierte Security-Scanner, der auf Wunsch auch via Mail über das Ergebnis informiert.

Ein Zeitplaner (regelmäßigen Scan planen) ermöglicht, Scans zu festgelegten Zeiten zu planen. Auf Wunsch informiert Sie der Service ab einer wählbaren Risikostufe via Mail über das Ergebnis. Der Aufbau der Auswertungsseite deutet darauf hin, dass Strato Nessus als Security Scanner einsetzt.

Der Webhoster bietet bislang lediglich eine Konfigurationsoberfläche zum Verwalten der virtuellen Maschinen an. Systeme mit integriertem Confixx [4] oder Plesk [5] zum Einrichten des Systems selbst stehen derzeit nicht zur Verfügung. Allerdings plant Strato, Systeme mit integrierter Konfigurationsoberfläche ins Portfolio aufzunehmen. Eine kostenfreie Alternative bietet dem weniger versierten Anwender das webbasierte Konfigurations-Framework Webmin [6], das sowohl für Debian als auch für OpenSuse zum Download bereit steht.

Abbildung 4: Anwender, die nicht auf eine grafische Konfigurationsoberfläche für ihr System verzichten möchten, verwenden das kostenfreie Webmin.

Betrieb

Strato bietet lediglich abgespeckte Varianten von Debian 4.0 und Opensuse 11.0 zur Installation in den virtuellen Host an. Sie dienen als Ausgangsbasis, die sie selbst nach Gusto über die Paketmanager Apt beziehungsweise YaST erweitern. In der Grundeinstellung verwenden diese die Repositories des Webhosters, jedoch steht es Ihnen frei, die Liste nach Belieben zu erweitern. Die Logindaten sowie den Servernamen zum SSH-Login erfahren Sie in Stratos VM-Manager durch einen Klick auf den Menüpunkt Zugangsdaten der jeweiligen virtuellen Maschine.

Die Latenzzeit des Netzwerks betrug im Schnitt etwa 23 ms. Dieser vor allem für Echtzeitanwendungen wie Spiele, IP-Telefonie oder Video-Chat wichtige Wert liegt damit in einem guten bis sehr guten Bereich. Die Transferrate betrug in beide Richtungen knapp 11 MByte/s, was dem praktischen Maximum einer 100-MBit-Anbindung sehr nahe kommt. Die CPU-Performance lag durchgängig auf hohem Niveau.

Negativ fiel das teilweise sehr träge Verhalten der Konfigurationsoberfläche auf: Zum einen geht der Seitenaufbau eher zäh vonstatten, zum anderen dauerte es nicht selten 5 Minuten oder länger, bevor der Dienst Änderungen an die virtuelle Maschine weitergibt. Auch die angezeigte Statusinformationen entsprechen nicht immer den tatsächlichen Gegebenheiten und sorgten deswegen zuweilen für Verwirrung.

Für den telefonischen Support berechnet Strato 14 Cent die Minute. Zunächst begrüßt eine Tonbandstimme mit der obligatorischen Abfrage, welches Begehr der Anrufer denn hat. Im Test nahm nach knapp zehn Minuten Wartezeit ein Service-Mitarbeiter ab, der sich zwar nicht einmal die Mühe machte, freundlich zu wirken, dafür aber alle Fragen zu unserer Zufriedenheit beantwortete.

Fazit

In der Summe seiner Eigenschaften gibt Stratos Multiserver-Produktlinie ein eher zwiespältiges Bild ab: Auf der einen Seite steht der monatliche Preis von 117 Euro für die kleinste und 295 Euro für die größte Variante, der das System in erster Linie auf kommerzielle Anwender ausrichtet. Auf der anderen Seite fehlen bislang kommerziell supportete Distributionen wie RHEL oder SLES. Darüber hinaus bietet Strato bislang nur zur Konfiguration der virtuellen Maschinen eine grafische Oberfläche, den Distributionen selbst fehlt eine solche, beispielsweise Confixx oder Plesk.

Wer bereit und dazu in der Lage ist, das System von Hand zu konfigurieren, der bekommt mit dem Multiserver jedoch eine ausgeklügelte Appliance, die ihm eine Menge Möglichkeiten eröffnet, die ein normaler dedizierter Server nicht bietet. Dazu zählen das dynamische Verteilen von Systemressourcen ebenso wie das Bereitstellen von Fallback-Servern, die Sie im Schadensfall in Minutenschnelle zuschalten. Auch der erhöhte Sicherheitslevel durch das Trennen von Diensten auf mehrere Maschinen steht klar auf der Haben-Seite des Multiservers.