Performance

Zertifikate und Zertifikatsketten

Zum Managed Hosting gehört mehr als nur der Betrieb von Servern. Dazu gehören auch komplexe Themen wie HTTPS und Zertifikatsketten. Wir erklären, wie sie funktionieren, welche Fehler dabei am häufigsten gemacht werden und wie wir diese Fehler beheben. HTTPS und Zertifikatsketten Verschlüsselung ist heikel. An ihr hängen die Vertrauenswürdigkeit einer Seite und die Sicherheit von Kundendaten. Auch die Performance kann beeinflusst werden. Für die Sicherheit sind folgende drei Aspekte entscheidend: verwendete Protokolle (SSL vs. TLS) zugelassene Cipher benutzte Zertifikatsketten (Root-CAs, Intermediates und Zertifikate) Bei den Protokollen [...]

Read more...

DDoS-Protection bei und von SysEleven

Bei fast jeder Fachkonferenz zum Thema Internet- und Infrastruktursicherheit gibt es Vorträge zu DDoS-Angriffen, dessen Auswirkungen und potenzielle Gegenmaßnahmen. Oft wird mit großen Zahlen und Attacken im Terabit-Bereich hantiert. Doch wie sieht die Realität im täglichen Umgang mit diesen Angriffen aus? Und wie funktioniert die DDoS-Protection bei SysEleven? DDoS-Angriffe bei SysEleven: Status Quo DDoS-Attacken sind auf Volumen oder Frequenz angelegten Angriffe, die darauf abzielen einen Dienst, einen Server, ein DataCenter oder gar einen ganzen Provider vom Netz (also offline) zu nehmen. [...]

Read more...

Black Friday Traffic Auswertung

In Amerika gilt der Tag nach Thanksgiving einer der wichtigsten Verkaufstage. Am sogenannten “Black Friday” werden die traditionellen Geldschenke des Feiertags in neue Anschaffungen umgesetzt oder die ersten Weihnachtspräsente gekauft. Shopping-Portale verzeichnen an diesem Tag regelmäßig signifikante Traffic-Peaks. Auswertung des Black Friday Traffics 2016 Auch dieses Jahr spürten wir die erhöhte Nachfrage in unseren Netzen: Die Branche für Unterhaltungselektronik und Hardware verzeichnete in der Woche vor und nach dem Verkaufstag eine durchschnittliche Auslastung von 20 bis 35 Mbps. In der Woche um [...]

Read more...

Was ist eigentlich Software Defined Storage?

Cloud Computing boomt und beschert auch dem Konzept des Software Defined Storage (SDS) ordentlich Auftrieb. Worum geht es dabei eigentlich und warum ist SDS interessant? Auf Golem.de erklärt Martin Loschwitz das am Beispiel der SDS-Lösung Ceph. Software Defined Storage (SDS) hat in Folge der Beliebtheit des Cloud Computings zu großer Verbreitung gefunden: Wenn Unternehmen heute Cloud-Setups planen, spielt SDS dabei fast immer eine Rolle. Der Begriff ist für viele aber bis heute eher abstrakt. Was genau ist damit eigentlich gemeint, [...]

Read more...

Entschuldige, ist das Debian auf deinem Switch?

Ich möchte euch heute einen kleinen Einblick in die Themen geben, die wir gerade in unserem SysEleven Stack Team bearbeiten, und dazu gehört gerade auch das Thema “Open Networking”, dass sich in den letzten Jahren rasant fortentwickelt hat und daher auch für uns einige spannende Aspekte enthält. Wenn wir uns die klassischen Netzwerkkomponenten ansehen, fällt eines in der Regel auf: Die Systeme booten irgendein OS, wo jeder Hersteller sein eigenes Süppchen kocht – oder sogar je nach Hersteller unterschiedlichste Süppchen [...]

Read more...

Heisenbug – erfolgreiche Fehlersuche mit Quobyte und Canonical

Unser OpenStack Cluster läuft ja unten drunter mit dem verteilten Quobyte Dateisystem. Die Aufgabe dieser Software ist, grob gesagt, die Festplatten in jedem Rechner des Clusters zu nehmen und aus allen diesen Platten ein großes Dateisystem zu bauen, das dann für den Cluster zur Verfügung steht. Dabei werden alle Daten mehrfach gespeichert, sodaß durch den Ausfall eines einzelnen Rechners kein Datenverlust entstehen kann. Das so gebaute Dateisystem wird in Linux-Clients mit Hilfe des Userspace-Dateisystems FUSE nutzbar gemacht und im Großen [...]

Read more...

SysEleven jetzt mit zwei Rechenzentren

In diesen Tagen haben wir unseren zweiten Rechenzentrumsstandort in Betrieb genommen. Als sogenannte “Suite” gebaut – also mit gemauerten statt mit vergitterten Wänden und einer Größe von 150qm, erweitert der neue Bereich unsere Nutzfläche auf mehr als 250qm. Ebenfalls befindet sich dort ein kleines Office zum direkten Arbeiten vor Ort – sehr angenehm, wenn größere Installationen anstehen. Die beiden Standorte sind 18km voneinander entfernt und liegen damit in der vom BSI empfohlenen Entfernung zu einander. 40 GBit als Standard Der Bau [...]

Read more...