Was ist Managed Service

[Spinx]

Hallo,

wir in der Firma kamen heute Morgen auf das Gespräch Managed Option bei Servern und sind uns da nicht ganz einig was dort alles inbegriffen ist.

Ein Teil ist der Meinung man bekommt den Server samt Oberfläche (Confixx, Plesk etc.). Der Anbieter kümmert sich um Sicherheitsupdates etc. und rückt den root Zugang nicht raus.

Der andere Teil ist der Meinung man bekommt den Server samt Oberfläche (Confixx, Plesk etc.) und den Rootzugang.

Unser Chef ist der Meinung man bekommt den Server samt Oberfläche (Confixx, Plesk etc.). Der Anbieter kümmert sich um Sicherheitsupdates etc. und rückt den root Zugang nicht raus. Arbeiten außerhalb der Regel (Aufsetzen eines VPN, IRC, TS etc. kosten extra.

Mich würde mal eure Meinung dazu hören und Ihnen das Ergebnis anschließend präsentieren damit wir endlich wieder unserer Arbeit nachgehen können sonst halten sich wieder einige Tage lang an das Thema

 

[Mr.Check]

In erster Linie liegt es an jedem Anbieter selbst, den Umfang der in "managed Service" enthaltenen Arbeiten zu definieren. Eine Norm gibt es da nicht.

Grundsätzlich gibt der Anbieter keinen root-Zugang raus, da der Kunde sonst den Server "verbasteln" könnte, was dem Sinn des "managed Service" entgegensteht.

Ich hoffe, das hilft dir weiter..

 

[Joe User]

Im Regelfall ist es so wie es Dein Cheffe darstellt, wobei Ausnahmen die Regel bestätigen

 

[DjTom-i]

- Kunden bekommen auf Wunsch root-Zugang
- apt-get update, apt-get upgrade in von mir bestimmten Intervallen
- Updates der verwendeten Software auf Serverseite (Apache, mysql, php) im Rahmen der Distributionsgrenzen
- dist Upgrades kosten Extra (ca. 1h Hands on Time)
- Neuinstallationen kosten Extra (je nach Datenbestand und Software)
- pro aktive Dienstüberwachung inkl. selbständigem Einschreiten zur Widerherstellung der Betriebsbereitschaft
- tägliches filebasiertes Backup ist enthalten. DBs sind (zunächst) Kundensache, bzw diese per Script nächtlich zu dumpen. Hier wird meistens vorab abgesteckt wie was gesichert wird. Klar habe ich auch dafür Scripte oder halt Mysqldumper zur Not oder sowas.. Wichtig ist das man drüber spricht!
- DDos-Schutz grundsätzlich nicht enthalten, aber da wird dem Kunden geholfen irgendwas davor zu schalten oder halt bei kleineren Dingen gegen Hands on Time halt kurz rumgescriptet..
- TS, IRC, VPN werden nicht auf den Servern installiert. Ich biete derartiges als separate Services. Auf Produktivsystemen "meiner" Zielgruppe ist sowas nicht vorgesehen und bis heute hat mich kein Kunde danach gefragt der ernsthaft Geld macht mit seiner Kiste.

Hoffe ich konnte aus Anbietersicht etwas helfen und es wird nicht als "Eigenwerbung" deklariert.

 

[Spinx]

Nein, auch Anbieter sind in diesem Thema gerne erwünscht, diese erledigen diese Aufgaben ja und können aus erster Hand berichten.

 

[PapaBaer]

- Kunden bekommen auf Wunsch root-Zugang

Würde mich interessieren, wie du die Konfiguration konsistent hältst. Wenn jetzt z.B. einer deiner Kunden die sources.list umbiegt, spielst du ja unter Umständen die "falschen" Updates ein. Oder jemand verbastelt den Apache so, dass da üble Sicherheitslücken klaffen. Woher weißt du bei einem Update, ob du nicht gerade Anpassungen deiner Kunden überbügelst?

 

[Deleted member 11740]

Das würde mich auch interessieren. Da kollidiert es doch mit dem Vorhaben des Anbieters, wenn der Kunde das System zerfrickelt oder ist das Absicht, um noch etwas mehr zu verdienen? Dir kann es ja egal sein, solange die Zeit bezahlt wird.

@OP: Dein Chef liegt schon ganz richtig. Es kann sogar so weit gehen, dass z.B. ein Dienstleister sich um deine Website kümmert. Wenn man selbst nicht fachkompetent genug ist oder keine Zeit dafür aufbringen kann/will, greift man zu solchen Lösungen. Auch die Haftbarkeit spielt da auch eine Rolle. Wenn du z.B. auf dem managed Server eine Internetpräsenz betreust, die dann gehackt wird und z.B. im schlimmsten Fall Malware verteilt oder andere Server angreift, bist du dafür haftbar. Betreut der Dienstleister/Provider die Internetseite, dann liegt diese Haftung beim Dienstleister.

 

[Firewire2002]

Woher weißt du bei einem Update, ob du nicht gerade Anpassungen deiner Kunden überbügelst?

Sowas hält man normalerweise vorher vertraglich fest. Wenn der Kunde Änderungen durchführt, die die Leistungen des Managed-Services beeinflussen und diese nicht dem Vertragspartner mitteilt, brauch der Vertragspartner auch keine Haftung für eventuell daraus entstehende Schäden zu übernehmen.

 

[DjTom-i]

Es kommt mir hier immer so vor als ob eure Vertragspartner eure FEINDE sind.

Wenn ein Kunde seinen Server schrottet ist er selbst schuld.

Wenn es mehr als mal eben auf den Knopf zu drücken ist und ich da mehrere Stunden basteln müsste wird das selbstverständlich berechnet, was über die vereinbarten 2h/4h Hands on Time inkl. pro Monat hinausgeht..

Ich habe das große Glück mir als Anbieter ebenfalls die Kunden aussuchen zu können und sehr schnell wird klar wenn ein Kunde a) keinerlei Plan hat b) uneinsichtig ist c) versucht mir etwas unterzuschieben. Auch ein Anbieter hat das Recht zur fristlosen Kündigung aus wichtigem Grunde. Beispiel: Kunde hat root Login macht die Kiste platt und sagt ich hätte es gemacht. Keine der beiden Seiten wird beweisen können das es die andere war. In dem Fall gibt es zwei Lösungen: a) Rekonstruktion aus den Backups b) Tüssken.

"Konfiguration konsistent halten" ???

Sorry versteh ich nicht?

Kunde stellt irgend nen wilden Kram ein, ich überspiele es weil ich keine Kenntnis hatte und der Kunde nicht mal eben was gesagt hat? Erinnert mich son bissl an Confixx und der Kunde trägt etwas direkt in den Vhost ein und nicht über httpd_spezial... -> Kunde kriegt eine httpd_spezial und httpd_options Schulung *g*

Wer die wichtigsten Dienste nicht fast im Schlaf debuggen kann sollte sich in dem Business nicht rumtummeln.

Wenn du täglich ein Backup machst und damit 14 Tage zurück greifen kannst gibt es einige Probleme einfach nicht.

Manche Fragestellungen sind aus der Praxis gesehen total Banane und solche Krawallmacher die dann auch noch keinen Plan haben, ja richtig die haben solche Probleme! Kenn ich nicht, will ich nicht, brauch ich nicht.

Sehts mir nach aber hier ist alles etwas kleiner und persönlicher und wie ich im ersten Satz bereits sagte: Wenn der Anbieter ein Feind ist hat sowas keinen Sinn!