Service, Leistung, Risiko und Sicherheit: SLA erklärt

Service, Leistung, Risiko und Sicherheit: SLA erklärt

geschrieben von René
Blessing of server room

Wir realisieren ja ab und zu mal ein Webprojekt für einen Kunden. Und da wir als Digitalagentur keine halben Sachen machen, bekommt dieser von uns ein Rundum-Sorglos-Paket geschnürt, das auf ihn zugeschnitten ist: ein sogenanntes Service-Level Agreement; oder eben SLA. Dieses beinhaltet je nach Bedarf das Hosting, Maintenance und Support, das Downtime Management, diverse Geschwindigkeitsoptimierungen wie CDNs und Cachings, die regelmässigen Updates und Backups. Alles flexibel und auf Wunsch natürlich. Niemandem wird etwas aufgezwungen. In diesem Beitrag wollen wir euch einige dieser Tools & Practices genauer vorstellen.

Übrigens: Unsere Freunde aus Wien, die UberCoolKids vom Digitalwerk, denken da ganz ähnlich wie wir und haben vor wenigen Tagen unter ”Why slow? Die häufigsten Gründe für wartende User und genervte Kunden” neben all den wertvollen Tools und Tipps treffend festgestellt:

Die Ladezeit einer Website interessiert nicht nur Kunden und User – auch für Google und andere Suchmaschinen spielt die Performance eine wesentliche Rolle.

Es kommt zusammen, was zusammen gehört: Zeitgemässer Content - Bewegtbild und hochaufgelöst - muss auch zeitgemäss dargestellt werden können und benötigt dafür eine zeitgemässe Basis. Womit wir wieder bei der Strategie wären…

Third-Party Tools (Auswahl)

Downtime Alerts mit Pingdom

Wie der Name schon sagt, schickt Pingdom in regelmässigen Abständen (standardmässig einmal pro Minute) einen Ping an den Webserver, um dessen Erreichbarkeit zu überprüfen. Dies geschieht rotierend von ihren etwa 20 weltweiten Locations aus. Wenn fünf aufeinanderfolgende Pings keine Antwort vom Server erhalten, dann bekommen wir eine Meldung. Sei dies per Email, SMS, Twitter DM, Nachricht im Slack oder was wir sonst bevorzugen. Daraufhin können wir dem Problem nachgehen und es schnellstmöglich beheben. Die Latenz von fünf “toten” Pings hilft, falsch-positive Meldungen zu vermeiden. Es kommt nämlich immer wieder einmal vor, dass vor allem Pings von entfernten Testservern ins Leere schiessen, obwohl die Seite problemlos erreichbar ist. Dadurch wird unser Adrenalinspiegel nicht unnötig in die Höhe getrieben.

Ein kleines aber feines Zusatzfeature bei Pingdom ist der “Real User Monitoring”-Report. Mit ein paar Zeilen JavaScript im Seitenkopf lassen sich die Ladezeiten nahezu aller Webseitenbesuche sehr genau analysieren. Das kann bei der Seitenoptimierung hilfreich sein. Oder aber um herauszufinden, dass die Website für viele Nutzer langsam lädt, obwohl sie für einen selbst blitzschnell zu sein scheint (Stichwort: Glasfaser vs. 2G/EDGE).

In der abgespeckten Version, die für den Anfang völlig ausreichend ist, ist Pingdom gratis. Die kleinste Bezahlvariante kostet knapp $15.- pro Monat; damit lassen sich bis zu zehn URLs bzw. IPs auf ihre Erreichbarkeit testen.

CDN mit CloudFlare

Nebst serverseitiger Geschwindigkeitsoptimierung, wie Minification oder Caching, setzen wir auch auf CloudFlare. Zusätzlich zu einem guten DNS-Management haben sie vor allem ein eigenes Content Delivery Network (kurz: CDN) im Angebot. Dabei verteilen sie die statischen Inhalte einer Website (wie zum Beispiel Bilder, CSS- oder JavaScript-Dateien) auf ihr globales Servernetzwerk, um einerseits den Traffic auf dem eigentlichen Webserver um circa 80 bis 90 Prozent zu reduzieren und um andererseits die Ladezeiten zu verbessern. CloudFlare betreibt derzeit 31 Datenzentren weltweit. Tendenz: steigend. Wenn also zum Beispiel ein Besucher aus England auf hofratsuess.ch zugreift, dann wird ihm die grosse Mehrheit der Daten für die Webseitendarstellung von CloudFlares Standort in London geliefert, anstatt von unserem Server in der Schweiz. Eine kürzere Distanz bedeutet schnellere Ladezeiten, was sich wiederum in zufriedenen Besuchern und auch einem besseren Google Ranking niederschlägt.

Ein weiterer Vorteil von CloudFlare ist der Schutz gegenüber diversen Attacken, seien es DDoS, Spambots oder Content Scraper. Dahinter steckt unter anderem eine intelligente Datenbank, die von allen über 1.5 Millionen Seiten, die durch CloudFlare fliessen, gespiesen wird. So konnten wir in den letzten Monaten die von Akismet gefilterten Spamkommentare auf utokulm.ch von über 6’000 pro Monat auf ein paar hundert reduzieren. Dies, weil jeder durch Akismet identifizierte Spambot auch an CloudFlare gemeldet und dann sehr bald für den Seitenzugriff blockiert wird.

Auch CloudFlare ist in der bereits sehr umfangreichen Einsteigervariante gratis zu haben, noch dazu ohne Limit bei der Anzahl Websites, die hinzugefügt werden können. Im Bezahlmodus geht es ab $20.- pro Monat für die erste und $5.- für jede weitere Seite los. Dafür erhält man noch mehr Speedoptimierung und Schutz.

Eigenleistungen

Updates

Hierzu gibt es nicht viel zu sagen. Wo immer möglich und mit dem Gesamtsetup kompatibel, werden die CMS-Installationen und Plugins zeitnah auf den neuesten Stand gebracht. Einerseits um neue Features zu erhalten und andererseits natürlich, um allfällige Sicherheitslücken zu schliessen.

Backups (vom Backup vom Backup vom…)

Zusätzlich zu den nächtlichen Backups unserer Hostinganbieter machen wir selbst einmal täglich ein eigenes Backup jener Kundenseite, die auf unseren Servern liegen - für Installationen, die auf einem Server laufen, den der Kunde selbst oder mithilfe eines Drittanbieters betreut, ist dieser eigenverantwortlich. Dieses Prozedere ist natürlich absoluter Worst-Case-Contingency-Plan für den Fall, dass sowohl der Live Server als auch das Backup des Hosters abschmieren. Sehr unwahrscheinlich, aber eben nicht zu 99.9999 Prozent unwahrscheinlich.

Diese Backups werden wiederum sowohl lokal bei uns im Büro gespeichert als auch nochmals in der Cloud, um wirklich sicher zu gehen; also quasi ganz sicher. Geländer, Netz, doppelter Boden, Gürtel und Hosenträger.

Support

Downtime Alerts, Backups und alles andere sind ohne zureichenden Support jedoch wertlos. Deshalb sind in unseren SLAs auch ein paar Stunden Betreuung mit garantierter Reaktionszeit für den Ernstfall enthalten. Dadurch können wir zum einen die reguläre Maintenance erledigen, zum anderen in Notfällen sofort reagieren, ohne erst Abklärungen bezüglich der Kosten treffen zu müssen. Somit hat der Kunde auch eine gewisse Kostensicherheit und wird nicht plötzlich mit Rechnungen überrascht, weil seine Website unerwartet nicht erreichbar war.

Offerte anfordnern?

Jein. Hofrat Suess versteht sich in erster Linie nicht als IT-Supporter oder Netzwerk- und SysAdmin. Uns liegen ganzheitliche digitale Projekte am Herzen, zu denen selbstverständlich auch sauberes, schnelles und sicheres Hosting, Backup und Service gehören. Wir können die volle Garantie nur für Websites und Apps übernehmen, die aus unserer Entwicklung bzw. unter unserer Anleitung entstanden sind. Aber wirklich wehren würden wir uns nicht, würde sich der eine oder andere von uns per SSH betreuen lassen…

(Featured image via twitter.com/Manz/status/580160845587574784)