Mit dem Feature „Internes Netzwerk” lassen sich Ihre Server ganz einfach und schnell in Ihrem serverloft-Panel zu VLANs zusammenschließen. So können Sie für Ihre anspruchsvollen Applikationen eigene Server-Cluster mit direkten internen Verbindungen bilden, die einen sicheren und schnellen Datenaustausch zwischen den einzelnen Servern ermöglichen. Zu jedem VLAN erhalten Sie zudem fünf VPN-Zugänge kostenlos, über die Sie sich mit Username und Passwort von jedem Internet-Arbeitsplatz aus in das VLAN einwählen können, um auf die dort bereitgestellten Daten zuzugreifen.
Sie können das Feature in Ihrem serverloft-Panel im Menü Network bestellen. Die Abrechnung erfolgt im selben Intervall wie für Ihr Hauptprodukt.
Technische Beschreibung
Alle Server eines Kunden werden nach der Bestellung des Produkts „Internes Netzwerk” innerhalb von 24 Stunden im Rechenzentrum physikalisch miteinander verbunden. Dabei werden die entsprechenden Ports auf dem Switch bereits auf das gewünschte VLAN konfiguriert. Später ist es möglich, das VLAN über das serverloft-Panel nach Belieben und mit sofortiger Wirksamkeit zu ändern. Dies bedeutet, dass Server hinzugefügt oder entfernt werden können, ohne dass weitere Arbeiten im Rechenzentrum nötig sind, die erneute Wartezeiten mit sich bringen würden.
Struktur
Alle Server eines Kunden werden über eine zweite Netzwerkkarte mit dem Switch für das interne Netzwerk verbunden, um einen vom globalen Netzwerk unabhängigen Datenaustausch zwischen allen Servern zu ermöglichen. Diese Server liegen dann jeweils im selben VLAN. Darüber hinaus sind alle Switche miteinander verbunden, so dass alle Server eines Kunden pro Rechenzentrum die Möglichkeit erhalten, das gleiche VLAN zu nutzen.
Konfiguration
Im serverloft-Panel besteht die Möglichkeit, für jeden Server zu bestimmen, ob und in welchem VLAN er sich befinden soll. Dabei kann entweder ein neues VLAN gewählt werden oder der Server einem bereits bestehenden VLAN zugeordnet werden. Ebenso lassen sich Server auf diese Weise jederzeit aus einem VLAN entfernen. Alle Zuordnungen und Änderungen werden in Echtzeit umgesetzt. VLANs werden immer alleine von einem serverloft-Kunden genutzt und nie zwischen mehreren Kunden geteilt.
Portspeed
Innerhalb eines VLANs kann es unterschiedliche Server- und Portgeschwindigkeiten geben. Ein späteres Upgrade der Portgeschwindigkeit ist jederzeit möglich und kann in Echtzeit im Panel ausgeführt werden.
IP-Adressen
Pro VLAN bekommt jeder serverloft-Kunde ein Klasse-C-Netzwerk mit 256 privaten IP-Adressen zugeteilt. Der IP-Adressbereich stammt dabei aus dem privaten Netzen 172.18.0.0/16. Diese IP-Adressen können frei vergeben werden. Die verfügbaren IP-Adressen sind im entsprechenden Bereich des Panels ersichtlich, in dem darüber hinaus eine optionale Notiz hinzugefügt werden kann, welche IP für welchen Zweck vergeben wurde.
Traffic
Der Traffic im internen Netzwerk ist für den Kunden kostenlos.
Anwendungsszenarien
Webserver mit zentraler Datenbank
In diesem Beispiel verfügt ein serverloft-Kunde über insgesamt fünf Server. Von diesen könnte er drei Server als Webserver konfigurieren, denen er im Hintergrund eine Datenbank in Form der übrigen beiden Server zur Verfügung stellt. Diese Datenbank arbeitet mit einer Replikation, d.h. die Daten stehen gleichzeitig auf zwei Servern zur Verfügung. Dies beschleunigt einerseits die Auslieferung der Daten, gleichzeitig sind sie dadurch besser gesichert. In diesem Szenario wären die Webserver von extern über das Internet sowie intern erreichbar, die Datenbankserver besitzen jedoch nur eine interne Verbindung, was sie vor Angriffen durch Unbefugte schützt. Der Kunde könnte mit diesem Aufbau Daten schnell und sicher zur Verfügung stellen.
Dedizierte Firewall vor Webservern
Hier wurde ein Server als dedizierte Firewall vor die Webserver geschaltet, um den ankommenden Traffic zu filtern und somit die Daten auf den Webservern zu schützen. Nur die Firewall ist von extern erreichbar, die Webserver sind hingegen miteinander und mit der Firewall über ein internes Netzwerk verbunden.
Zentrales Storage per NFS (in Kürze möglich)
In diesem Szenario wird den Webservern ein zentraler Storage-Server zur Seite gestellt, der nicht von extern sondern nur über das interne Netzwerk erreichbar ist. Die Webserver greifen auf den Storage-Server per NFS-Protokoll oder iSCSI-Verfahren zu, was in beiden Fällen bedeutet, dass die auf dem Storage befindlichen Daten genau so schnell und einfach zur Verfügung stehen, als befänden sie sich auf der lokalen Festplatte. Sie sind jedoch sicherer vor unbefugtem Zugriff oder Verlust, da sie vom Internet abgeschirmt gespeichert werden.
VPN
Zu jedem VLAN stellt serverloft fünf VPN-Zugänge kostenlos zur Verfügung. Diese ermöglichen es, sich von außerhalb per Username und Passwort in das interne Netzwerk einzuwählen und so auf die darin enthaltenen Server zuzugreifen. Der Zugang zum VPN-Server erfolgt dabei über eine komplett unabhängige Internetverbindung, so dass er auch dann noch möglich ist, wenn das serverloft-Netzwerk einmal ausfallen sollte.
Technische Beschreibung
Das VPN wird über das Protokoll PPTP aufgebaut, so dass die Verbindung unter Windows schnell und einfach eingerichtet werden kann und keine Zusatzsoftware benötigt wird. Um Missbrauch zu vermeiden, sind per Firewall nur Verbindungen per SSH und RDP zugelassen.
User
Pro VLAN können bis zu fünf User (= VPN-Zugänge) im serverloft-Panel kostenlos eingerichtet werden. Jeder User erhält einen Usernamen und ein Passwort, um sich in das interne Netzwerk einzuwählen. User können im Panel aktiv oder inaktiv geschaltet und bei Bedarf wieder gelöscht werden.
Konfiguration
Zur Konfiguration des VPN-Zugangs wird pro User eine IP aus dem Netz 172.17.0.0/16 vergeben. Diese IP ist dann die Client IP auf dem Rechner, von dem aus der User den VPN-Tunnel aufbauen möchte. Auf dem Client-Rechner muss zusätzlich manuell eine Route in das interne Netzwerk gesetzt werden. Zusätzlich ist es erforderlich, auf dem Server eine Route in das VPN-Netz zu setzen. Die Angabe eines Gateways ist hingegen nicht nötig.
Da dieser Zugriff nur für die Verwaltung zur Verfügung steht, werden durch das VPN nur die Ports 3389 (Remote Desktop) und 22 (SSH) zugelassen. Der Server, an den man sich verbinden muss, heißt vpn.serverloft.de|eu|com. Die Authentifizierungsmethode für den VPN ist MSCHAPv2.
Struktur
Die oben stehende Grafik verdeutlicht den Aufbau eines internen Netzwerks. Wenn ein serverloft-Kunde per VPN auf sein internes Netzwerk zugreifen möchte, so konnektiert er per PPTP über eine vom privaten Netz unabhängigen Upstream auf einen der VPN-Endpunkte. Alle VPN IPs liegen wiederum in einem separaten VPN VLAN und stammen aus dem Netz 172.17.0.0/16. Die VPN-Endpunkte laufen im Failover-Betrieb, so dass beim Ausfall eines VPN-Endpunktes der andere VPN-Endpunkt übernimmt.
Mit dem serverloft Advanced Network haben Sie die Möglichkeit, über ein eigenes IP-Netz mit 32 IP-Adressen zu verfügen. Dieses Feature können Sie als Ergänzung zu Ihrem serverloft-Server buchen.
Mit unserem nutzerfreundlichen Monitoring-Panel können Sie Ihren serverloft-Server umfassend überwachen. Eine Basis-Variante des Monitorings ist in allen serverloft-Angeboten inbegriffen. Ein Upgrade auf leistungsfähigere Varianten für ein zusätzliches monatliches Entgelt ist jederzeit in Ihrem serverloft-Panel möglich.
Unser Walkthrough verschafft Ihnen einen ersten Überblick über die wichtigsten Funktionen des Monitoring-Panels.
