Dedizierte IT-Infrastruktur mit virtuellen Servern, flexiblem Storage & CDN für FastBill
Adacor versorgt FastBill.com mit einer dedizierten IT-Infrastruktur mit virtuellen Servern, flexiblem Storage und einem Content Delivery Network. Zusätzlich verantworten wir das Management des Serverbetriebs.
FastBill.com entlastet Freelancer und kleine Unternehmen bei Routinearbeiten wie der Kundenverwaltung, Auftragsbearbeitung und Abrechnung. Ein zweiter Service namens FastBill Automatic unterstützt die automatisierte Abwicklung von regelmäßig wiederkehrenden Zahlungen für SaaS- und Abo-Produkte.
Arbeitszeiten erfassen, Rechnungen schreiben und verschicken, Zahlungseingänge und Mahnungen im Blick haben, Belege und Arbeitsdokumente verwalten: Viele Selbstständige, kleine Agenturen und Freelancer würden sich den Aufwand für diese zeitraubenden Büroarbeiten gerne ersparen oder ihn wenigstens verringern. FastBill erfüllt diesen Wunsch: Das SaaS-Modell bietet kleinen Unternehmen die Möglichkeit Rechnungen, Kunden und Arbeitsstunden schnell und einfach zu verwalten. FastBill Automatic automatisiert die Abrechnung und Verwaltung von wiederkehrenden Leistungen und Produkten, inklusive des Zahlungseinzugs z. B. per Kreditkarte oder Lastschrift. Das Produkt wendet sich an Unternehmen, die hoch skalierbare SaaS-Produkte und Mietsachen sowie Abo-Commerce-Angebote vertreiben.
Der Zukunft einen Schritt voraus
Die dem Betriebskonzept vorausgehenden Analysen empfahlen im Ergebnis den Aufbau einer virtuellen Infrastruktur als optimale Lösung. Der Kunde profitierte bei dieser Entscheidung davon, dass Adacor bereits 2007 über innovative Virtualisierungstechnik verfügte. Lange bevor Cloud Computing gesellschaftsfähig wurde, stellten wir FastBill eine dedizierte IT-Infrastruktur mit virtuellen Servern, flexiblem Storage und einem CDN zur Verfügung. Auch die hohen Systemanforderungen des Onlineportals wurden im Betriebskonzept berücksichtigt:
- Hohe Verfügbarkeit, da die Kunden wichtige Büro- und Buchhaltungsarbeiten über das Portal abwickeln.
- Hohe Flexibilität und Skalierbarkeit, da der Ressourcenbedarf im Vorfeld nicht planbar ist.
- Hoher Datenschutz, weil personenbezogene Daten erfasst, verarbeitet und gespeichert werden.
Virtualisierung ermöglicht flexiblen Betrieb der Webplattform
Nachdem Adacor und FastBill das Betriebskonzept entwickelt hatten, stand die Implementierung der virtuellen Infrastruktur an. Die dedizierten Hardware-Server wurden auf Basis einer LAMP-Architektur aufgesetzt, die aus vier Komponenten besteht: dem Betriebssystem Linux, dem Webserver Apache, dem Datenbank-Managementsystem MySQL und der Skriptsprache PHP. Zudem unterstützt ein Cluster-File-System den Dokumenten-Upload.
Neben dem Aufbau der Systemarchitektur und der Implementierung der virtuellen Infrastruktur zählte die sichere Isolierung des Portals zu den Hauptaufgaben beim Systemdesign. Um dies zu gewährleisten, werden die virtuellen Server in einer Private Cloud betrieben. Damit befinden sie sich auf einer eigens für FastBill bereitgestellten dedizierten Hardware-Umgebung. Das Management der virtuellen Maschinen (VM) innerhalb der Private Cloud wird durch Virtualisierungssoftware von VMware realisiert. Sämtliche VMs wurden bedarfsgerecht mit CPU-Leistung, Arbeitsspeicher und Festplattenplatz ausgestattet. Sollte sich der Bedarf ändern, können die Ressourcen flexibel nach oben oder unten angepasst werden. Die Hardwareserver, auf denen die Infrastruktur von FastBill betrieben wird, stehen im Rechenzentrum von NTT in Frankfurt am Main.
Gute Skalierbarkeit vermeidet Overhead
Aufgrund des exponentiellen und dynamischen Wachstums von FastBill sind keine verlässlichen Angaben über die zukünftige Lastentwicklung auf der Plattform, Auslastungsintensität oder der Besucher- oder Anwenderzahlen möglich. Hohe Skalierbarkeit war daher eine der wichtigsten Systemvoraussetzung. Damit kann die Leistungsfähigkeit der Plattform jederzeit an die gestiegenen Anforderungen angepasst werden, sobald das Geschäft weiter expandiert. Die Cloud Services von Adacor liefern nicht nur die erforderliche Flexibilität, sie sind auch bedarfsgerecht skalierbar. Das System wächst quasi mit den Anforderungen und kann mithilfe einer intelligenten Lastverteilung zukünftige Herausforderungen problemlos stemmen.
Management: Adacor überwacht Serverbetrieb 24×7
Die Mitarbeitenden von FastBill möchten sich auf ihr Kerngeschäft, der Bereitstellung von Software as a Service, konzentrieren. Aus diesem Grund managt Adacor den gesamten Serverbetrieb. Das Managementpaket umfasst:
- 24×7-Monitoring
- Firewall-Absicherung
- Backup-Services mit täglichen Snapshots, Sicherheitsscans, monatliche Schwachstellen-Scans, Anti-Spam/Virus-Schutz zur Datensicherung
- Applikationsinstallation und -optimierung
- Betriebssystem-, Software-Updates
- Datenbankmanagement
- Trusted Hosting: Intrusion Prevention System/Intrusion Detection System
- Wartungsservice
- 24×7-Service-Hotline
- Ticket-System (Dokumentation, Support, automatische Benachrichtigung im Störfall)
- Notfallmanagement
Zusätzlich beinhaltet das Management regelmäßige Lasttests. Mit diesen wird auf einer Testumgebung ermittelt, welche Last auf den Servern durch unterschiedliche Besucherzahlen erreicht wird. Durch den Vergleich der Last- und Besucherzahlenkurven kann man den kritischen Punkt bestimmen, an dem die Antwortzeiten nicht mehr den Anforderungen genügen. Aus der Analyse des Lasttest-Reportings lässt sich eine verlässliche Aussage treffen, an welcher Stelle mehr CPU-, RAM- oder IO-Leistung benötigt wird.
Virtueller Storage bietet viel Platz für wichtige Daten
Das Hosting von FastBill über die V-Server wird mit einem redundanten Cloud Storage zur Datenspeicherung kombiniert. Dieser bietet flexibel skalierbaren Speicherplatz und besteht aus zwei kongruenten Systemen. Die Bereitstellung der Speicherkapazität erfolgt über ein blockbasiertes Storage-System. Das heißt, wenn der Server mehr Speicherkapazität benötigt, wird der Storage zeitnah vergrößert.
CDN: weltumspannendes Netzwerk für schnelle Datenauslieferung
Online- und Fernsehkampagnen, die vorübergehende Zugriffsspitzen verursachen oder der massenweise Abruf großer Datenmengen stellen besondere Anforderungen an die Hosting-Infrastruktur. So führten Werbemaßnahmen dazu, dass kurzfristig mehrere tausend Besucher parallel auf die Plattform zugriffen. Um für einen solchen Ansturm gerüstet zu sein, planten wir im Betriebskonzept den Einsatz eines Content Delivery Networks ein. Mit dessen Hilfe werden datenintensive Assets wie Bilder oder Videos schon vor ihrer Auslieferung auf ein weltumspannendes Netzwerk mit vielen Tausend Servern verteilt. Die praktische Umsetzung funktionierte reibungslos, sodass man sich entschloss, weitere Seiten der Webpräsenz in das CDN einzubinden. Damit können Lastspitzen bei Marketingaktionen auch in Zukunft flexibel abgehandelt werden.
Datenschutz beim FastBill-Hosting
Neben der betriebsseitigen Datensicherheit auf den Servern (Verfügbarkeits- und Backup-Konzept) sind beim Betrieb diverse Datenschutzanforderungen zu beachten. Denn bei der Nutzung von FastBill werden regelmäßig personenbezogene Daten erhoben, verarbeitet und genutzt. Den richtigen Umgang mit diesen Daten regelt in Deutschland das Bundesdatenschutzgesetz (BDSG). Die Vorgaben schützen den Einzelnen davor, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG).
Da Adacor durch das Hosting der Server potenziellen Zugriff auf die von FastBill gespeicherten personenbezogenen Daten hat, schloss FastBill mit Adacor eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) ab. § 11 BDSG beschreibt, welche Rechte, Pflichten und Maßnahmen im Einzelnen durch den Vertrag zu treffen sind. Dem eigenen Qualitätsanspruch geschuldet, betreiben wir eine umfassende Datenschutzorganisation. Eine Vorgabe besagt, dass sämtliche Server und Daten ausschließlich in Deutschland betrieben und gespeichert werden dürfen. „Für unsere Kunden stellt sich nicht die Frage, ob ihre Daten im Ausland geschützt sind oder nicht. Denn als Unternehmen mit Sitz in Deutschland sind wir automatisch an das BDSG gebunden“, erklärt unser CEO Andreas Bachmann den Mehrwert von Hosting made in Germany.
IKS unterstützt Einhaltung von Compliance-Vorgaben
Neben den datenschutzrechtlichen Anforderungen hält sich Adacor an die festgelegten Compliance-Vorgaben. Hier kommt dem Prüfungsstandard PS 951 (die Prüfung des dienstleistungsbezogenen Internen Kontrollsystems) des Instituts der Wirtschaftsprüfer eine maßgebliche Rolle zu. Der Grund liegt darin, dass die Kunden über die Onlineanwendungen von FastBill Kunden-, Rechnungs-, und Zahlungsdaten erheben und speichern. Selbst wenn diese Unternehmen weder der Bilanzierungspflicht unterliegen noch eine IT-Prüfung absolvieren müssen, haben sie Sorge dafür zu tragen, dass die Daten zwei wesentliche Voraussetzungen erfüllen: Sie müssen korrekt sein und sicher aufbewahrt werden. Nur so kann der Wirtschaftsprüfer bzw. Steuerberater sicher sein, dass die Bilanzdaten fehlerfrei ohne sind.
FastBill profitiert davon, dass Adacor ein dienstleistungsbezogenes Internes Kontrollsystem (IKS) im Unternehmen etabliert hat. Die Auditierung gibt dem Kunden eine große Sicherheit, denn so weiß er, dass die buchhaltungsrelevanten Daten seiner Kunden geschützt sind. Zusätzlich unterstützt das IKS den Wirtschaftsprüfer, da sich mitmilfe des Systems die Schutzmaßnahmen für die Kundendaten einwandfrei nachweisen lassen.