Wie wird ein "managed root server" gewartet, besteht da kein Interessenskonflikt?

[Exploit]

Beim Durchstöbern der Angebote einiger Hoster habe ich Angebote gefunden, bei denen der Anbieter damit wirbt, dass der Kunde einen managed root server erhalten würde.

Aber was ich mich da frage.
Ist das nur Marketing, also bedeutet dieses Angebot etwas anderes, als das, was ich mir darunter vorstelle oder führt das nicht unweigerlich zu einem Interessenskonflikt?

Ein root Server bedeutet ja im Grunde, dass dem Kunden die Kontrolle über den Server gegeben wird.
Aber wenn nun der Hoster den root Server mit managed root Server bewirbt, dann bedeutet dies ja, dass er den Server ja auch selber wartet.
Besteht da also nicht ein Interessenskonflikt zwischen Hoster und Kunde wenn beide den Server quasi managen können und der Kunde root Rechte bekommt?
Und was ist im Fall der Haftung, wenn etwas schief läuft, wer steht dann dafür gerade?

 

[Milchbroetchen]

Richtig, bei einem Manged Server übernimmt der Anbieter die Administration, du sagst ihm quasi was du benötigst und er Installiert und wartet diese Software für dich auf dem System. Auf diesem System bist nur du als Kunde drauf da es quasi "dein" Server ist der aber durch 3 gewartet wird.
Beim Thema Haftung kann ich dir nicht helfen.

 

[danton]

Bei den meisten großen Anbietern ist ein Managed Root Server im Prinzip nichts anderes wie ein Webhostingpaket, nur dass du die Hardware nicht mit anderen Kunden teilen mußt. Teilweise kommt es vor, dass die die Restriktionen etwas gelockert sind, weil ja keine anderen Kunden beeinflußt werden.
Bei einigen (meist kleineren) Anbietern gibt es da etwas mehr Freiheiten, z.B. die Installation zusätzlicher Software oder spezielle Einstellungen, die der Anbieter (ggfl. gegen Aufpreis) für den Kunden vornimmt.
Entgegen der Annahme, dass man bei einem Managed Root Server Root-Rechte hat, ist dies nur in den seltensten Fällen der Fall (Konflikt der Verantwortung). Das Root-Server steht in diesem Kontext eher für dedizierte Hardware.

 

[Exploit]

Entgegen der Annahme, dass man bei einem Managed Root Server Root-Rechte hat, ist dies nur in den seltensten Fällen der Fall (Konflikt der Verantwortung). Das Root-Server steht in diesem Kontext eher für dedizierte Hardware.

Also ist das eher ein Marketingtrick und managed dedicated Server wäre die richtige Bezeichnung.
Oder, falls dem nicht so ist, ist es noch schlimmer, denn dann sollte man solche Anbieter meiden, weil die nicht wissen, wie man die Server bezeichnet.

 

[Milchbroetchen]

Diese Anbieter wissen sehr wohl wie man die Sachen richtig beschreibt und ein Marketing Trick ist es auch nicht. Ein manged Server ist Quais dein eigener Server der aber nicht durch dich sondern einen 3 in dem Fall der Anbieter Administriert wird.

 

[Exploit]

Diese Anbieter wissen sehr wohl wie man die Sachen richtig beschreibt und ein Marketing Trick ist es auch nicht. Ein manged Server ist Quais dein eigener Server der aber nicht durch dich sondern einen 3 in dem Fall der Anbieter Administriert wird.

Naja, es ging ja um das root im managed root Server.

Wenn es nur managed Server heißt, dann wäre das ja okay, das beschreibt dann managed dedicated Server und managed vServer.

Und ein root Server, der sowohl ein dedicated root Server oder ein root vServer sein kann, ist dann ein Server, bei dem der Kunde selber administrieren darf/muss.

Nur managed root Server, das beißt sich halt.

 

[Milchbroetchen]

Es heißt ja auch i.d.r Manged Server

 

[killerbees19]

Ich glaube, worauf der TE hinaus wollte ist, dass es tatsächlich einige Managed-Server Angebote gibt, wo man auch vollständigen Root-Zugriff als Kunde erhalten kann. Ich weiß gerade nicht aus dem Kopf heraus, welche das sind, aber ich bilde mir ein, dass sogar einige im SSF unterwegs sind.


MfG Christian

 

[danton]

Ein konkretes Beispiel, wo der TE einen Managed Root Server gesehen hat, wäre ganz praktisch - dann könnte man evtl. mal schauen wieviel Root da wirklich drin ist.

 

[Exploit]

Ein konkretes Beispiel, wo der TE einen Managed Root Server gesehen hat, wäre ganz praktisch - dann könnte man evtl. mal schauen wieviel Root da wirklich drin ist.

Gerne, hier mal ein Beispiel:

https://gameserver.gamed.de/root-server.html

Schaut man sich den Text genauer an, dann steht da "managed root server".
Und es wird auch ganz klar gesagt, dass er vom Hoster gewartet wird, aber dass der Kunde rootzugang erhält, das steht da nirgends, weswegen ich davon ausgehe, dass dies nicht angeboten wird.
Im Prinzip ist das also kein root server, sondern ein managed dedicated server.

 

[nexus]

Im Prinzip ist das also kein root server, sondern ein managed dedicated server.

Dein Begriffsverständnis ist nicht ganz korrekt. Nach deinem Verständnis wäre jeder unmanaged Server ein Root, weil nach deiner Auffassung root-Zugang mit der Bezeichnung Root-Server gleichzusetzen ist.
Ich habe es noch so gelernt, daß ein Rootserver ein dedizierter Server und ein vServer ein virtualisierter Server ist, wobei es bei beiden Varianten je nach Hoster sowohl unmanaged als auch managed Angebote gibt.
In den letzten Jahren werden aber auch immer mehr virtualisierte Server unter der Bezeichung Root, vRoot oder ähnlichem angeboten. Jeder Hoster hat da eben sein eigenes Schema, um seine Produkte zu benennen.
Aber die Bezeichnung 'Root' hat erstmal nicht viel damit zu tun, ob root-Zugang vorhanden ist oder nicht. Sonst müßten Windowsmaschinen ja dann Administrator-Server heißen, weil der Masteraccount eben so heißt, aber die nennt man ja auch Windows-Root-Server.

Die Begriffe ändern sich eben auch mit der Zeit, sicher auch teilweise bedingt durch die Weiterentwicklung der Technik oder bestimmte Spezifika einzelner Syteme (siehe z.B. toor).

 

[Exploit]

Dein Begriffsverständnis ist nicht ganz korrekt.

Sehe ich nicht so, meine Definition ist eindeutig.
Denn natürlich geht es bei einem Root Server um die Administrierbarkeit mit Adminprivilegien aus Sicht des Kunden.

Nach deinem Verständnis wäre jeder unmanaged Server ein Root,

So ist es ja auch.
Für managed Server ist das root im Namen nämlich nicht notwendig, der Kunde bekommt nämlich kein root wenn der Server managed sein soll.

Ich habe es noch so gelernt, daß ein Rootserver ein dedizierter Server und ein vServer ein virtualisierter Server ist,

Ich würde eher sagen die Historie ist eine andere.
Früher hat man noch zwischen Server die Dienste bereitstellen und dedizierte Hardware, mit dem der Kunde machen kann was er will, unterschieden.
vServer gab es da ja noch nicht.

Daher war der dedizierte Server den der Kunde, ohne vom Betreiber vorinstallierte oder gewartete Dienste, bekam, in der Regel auch immer ein root Server, wobei es natürlich Minderheitenausnahmen mit managed dedicated Servern auch damals gegeben haben mag, aber die waren wohl eher in der Minderheit.
Während aber Webserver, E-Mailserver oder zumindest die Dienste die ein Kunde direkt mieten konnte, von den Hostern gemanaged wurden, nur waren die eben meist nicht dedicated für den Kunden allein reserveriert, sondern es wurden damit viele Kunden bedient.
Und so ist dann der Irrtum, dass ein dedicated Server automatisch auch immer ein root Server sei, in die Umgangssprache gekommen.

Später wurde die HW und auch die Software günstiger, so dass auch zumnehmend managed dedizierte Server angeboten wurden.

In den letzten Jahren werden aber auch immer mehr virtualisierte Server unter der Bezeichung Root, vRoot oder ähnlichem angeboten.

Richtig und bei denen kriegt der Kunde root Zugriff innerhalb der VM, daher der Name vRoot.

Jeder Hoster hat da eben sein eigenes Schema, um seine Produkte zu benennen.
Aber die Bezeichnung 'Root' hat erstmal nicht viel damit zu tun, ob root-Zugang vorhanden ist oder nicht.

Nun, diese Hoster machen es eben falsch.

Sonst müßten Windowsmaschinen ja dann Administrator-Server heißen, weil der Masteraccount eben so heißt, aber die nennt man ja auch Windows-Root-Server.

Auch auf Windowsmaschinen spricht man im Adminumfeld von root Zugang, weil das Wort root wesentlich kürzer ist als Admin oder Administrator.

 

[danton]

Gerne, hier mal ein Beispiel:

https://gameserver.gamed.de/root-server.html

Vielleicht habe ich es ja in der Beschreibung überlesen, aber da steht nirgends, dass du als Kunde da auch einen Root-Zugriff drauf bekommst. Du kannst zwar alles mögliche installieren, aber so wie ich die Beschreibung interpretiere, nur das, was der Anbieter im Angebot hat (diverse Gameserver, Teamspeak, Plesk) und das über sein Kundenmenü.
Die sehen im Root-Server ein System, bei dem man über die gesamte Leistung verfügen kann - also dass es sich um ein dediziertes System handelt.
Mittlereile hat sich Root-Server als Begriff für dedizierte Server und vServer als virtuelle Server bei den meisten Anbietern eingebürgert, sind sie managed, bleiben die Root-Rechte aber beim Anbieter.
Root-Server ist halt keine geschützte Bezeichnung, daher kann jeder Anbieter diesen Begriff für sich frei interpretieren. Gibt ja sogar Anbieter die virtuelle Server unter dem Begriff Root-Server anbieten (z.B. Hosteurope).
Bei einem managed Root Server würde ich nicht davon ausgehen, dass der Kunde auch root-Rechte hat, wenn dies nicht explizit in der Beschreibung oder Feature-Liste aufgeführt ist.

 

[nexus]

Ich würde eher sagen die Historie ist eine andere.
Früher hat man noch zwischen Server die Dienste bereitstellen und dedizierte Hardware, mit dem der Kunde machen kann was er will, unterschieden.
vServer gab es da ja noch nicht.

Ich habe jetzt extra mal meine alten Seminarunterlagen rausgesucht und zitiere mal die Aussage unseres Seminarprofessors, auf die ich mich bezogen habe:

Der Begriff Rootserver leitet sich vom englischen Wort "root" (Wurzel) ab und bezeichnet ursprünglich die unterste Ebene einer Serverhierarchie, also in der Regel das physische Gerät. Alle darüber liegenden Ebenen der Hierarchie werden entsprechend ihrem Zweck benannt. Hierzu gehören beispielsweise Webserver, Datenbankserver, Fileserver und Mailserver. Wobei hier die Benennung als Server eigentlich irreführend ist, da es sich streng genommen um Dienste handelt.
Die verschiedenen Dienste kann man auch virtualisieren. Es ist sogar möglich, komplette Serverumgebungen zu virtualisieren. Hier spricht man dann von virtuellen oder virtualisierten Servern, oft auch als vServer bezeichnet.
In jüngerer Zeit werden auch virtualisierte Serverumgebungen oft als Rootserver bezeichnet, obwohl diese nicht auf der untersten Stufe der Serverhierarchie stehen. Die Verwendung diese Begriffs für virtualisierte Server rührt daher, daß ein virtualisierter Server ein vollständiges Serversystem bereitstellt und sich daher genauso wie ein physischer Server verhält.

Wie du sehen kannst, hat der Begriff Rootserver doch nicht direkt etwas mit root-Zugang zu tun, auch wenn natürlich ein dedizierter genauso wie ein virtualisierter Rootserver nur sinnvoll mit einem root-Zugang verwaltet werden kann.
Und wie danton schon sagte, ist Rootserver kein fest definierter (oder gar geschützter) Begriff sondern einfach nur eine Begriffsbestimmung, die oft unterschiedlich verwendet wird.

 

[PHP-Friends]

Ich glaube, worauf der TE hinaus wollte ist, dass es tatsächlich einige Managed-Server Angebote gibt, wo man auch vollständigen Root-Zugriff als Kunde erhalten kann. Ich weiß gerade nicht aus dem Kopf heraus, welche das sind, aber ich bilde mir ein, dass sogar einige im SSF unterwegs sind.

Wir tun das, wenn der Kunde es denn wünscht. Viele möchten das explizit nicht. Aus dieser Vorgehensweise hat sich bis heute kein einziger ernsthafter Problemfall ergeben. Ist sicher auch eine Frage dessen, wie man mit Kundenanfragen speziellerer Natur umgeht und welche Kunden man überhaupt hat. Unsere Managed-Kunden sind halt meist ganz "seriöse" Agenturen, die nur viele / größere Webseiten für Kunden betreiben, oder auch Unternehmen mit eigenen Administratoren, die unser 24/7-Monitoring wegen des sofortigen Eingriffs im Störfall nutzen möchten, aber ansonsten die Administration selbst übernehmen. Auf die Verantwortung weisen wir vor Herausgabe des root-Logins hin. Klappt wie gesagt einwandfrei.

 

[danton]

Unsere Managed-Kunden sind halt meist ganz "seriöse" Agenturen, die nur viele / größere Webseiten für Kunden betreiben, oder auch Unternehmen mit eigenen Administratoren, die unser 24/7-Monitoring wegen des sofortigen Eingriffs im Störfall nutzen möchten, aber ansonsten die Administration selbst übernehmen. Auf die Verantwortung weisen wir vor Herausgabe des root-Logins hin.

Da sind aber die Zuständigkeiten klar definiert. Die Kunden kümmern sich selber um die Administration und ihr macht nur das Monitoring, wenn ich dich richtig verstanden habe. Also im Prinzip ein Unmanaged Server, bei dem ihr ein paar Dienstleistungen übernehmt. Damit ist dann ja auch die Haftungsfrage recht klar geregelt.
Ich glaube, wenn die Verantwortlichkeiten eines Managed Servers mit root-Login für die Kunden nicht klar definiert sind, würde ich da schon als Kunde die Finger von lassen, weil das Haftungsrisiko zu groß wäre (da ich im Gegensatz zu einem unmanaged Server nicht der einzige Admin auf dem System bin und somit nicht alleine verantwortlich bin).

 

[nexus]

Bei dem Begriff "managed" gibt es ja zwei recht unterschiedliche Vermarktungsstrategien.
Vor allem die großen (Massen-)Hoster bieten managed Server an, was man am ehesten noch als Webspacepaket auf dedizierter, also dem Kunden allein zur Verfügung stehender Hardware verstehen kann. Solche Angebote sind aber wenig flexibel und werden nur selten an spezielle Kundenwünsche / -bedürfnisse anpaßbar sein.
Kleinere Hoster, die schon prinzipbedingt eine viel stärkere Nähe zu ihren Kunden haben, bieten den Server als Grundprodukt und den managed Service als zubuchbare Option an. Hier wird die Art und Weise sowie der Umfang der Dienstleistung oft individuell ausgehandelt und der Hoster kann auch eher auf ganz spezielle Kundenwünsche eingehen, was die Großen aufgrund ihrer Autmatisierung nicht immer können.

 

[IP-Projects.de]

Wie bei vielen anderen Begriffen auch gibt es für die Bezeichnung "Managed" keine klare Definition, welche Dienstleistungen in einem Managed Service beinhaltet sein müssen. Es gibt Anbieter, da ist beim Managed quasi Nichts dabei außer Systemupdates oder eben Anbieter, die quasi alles für den Kunden machen und der Kunde jede kleine Paketinstallation ticketieren muss. Das macht es natürlich Kunden besonders schwer hier einen Vergleich zu ziehen zwischen den verschiedenen Managed Produkten die es bei den ISPs am Markt so gibt. Meist geben die Webseite leider nur wenige Informationen über die Art des Managements Preis. Um hier den richtigen Anbieter für sich zu finden, bleibt nichts anderes übrig als sich auf dem Markt zu informieren und mit in Frage kommenden Unternehmen am besten persönlich in Kontakt zu treten.

Meine Persönlichen Kriterien bei der Zusammenarbeit mit anderen Firmen sind meist - Rechtsform, Kunden Rezessionen, Existenz des Unternehmens (seit wann ist die Firma am Markt), Dauer bis ein Erstkontakt beantwortet wird (2 Tage auf einfache Anfragen NO GO) und eine Kosten / Nutzen Analyse.


Wir selbst haben unseren Frieden damit gemacht, dass wir uns als Unterstützer sehen und nicht als Alleinherrscher. Daher, wir unterstützen die Kunden bei dem Betrieb Ihrer Applikationen, beschränken die Kunden aber nicht im Administrationsumfang. Das bedeutet, der Kunde kann alles machen, erhält den vollen Administrationsumfang, kann uns aber zu Rate ziehen, beauftragen, ... die Arbeit für Ihn auszuführen. Gerade wenn es um größere Projekte geht und der Kunde eigenes IT Know How in ein Projekt einbringt, macht es Sinn, dieses IT Know How nicht zu beschneiden sondern zu fördern.
Diese Vorgehensweise schafft Transparenz gegenüber dem Kunden, denn er kann die ausgeführten Arbeit und das Setup dahinter prüfen, ohne eine Blackbox zu kaufen. Wir müssen aber im Gegenzug natürlich abliefern Dazu bekommt der Kunde jeden Monat einen Managed Report über die vereinbarten Managed Aufgaben die im regelmäßigen Managed Prüfzyklus ausgeführt wurden inkl. der Information wann und welcher Mitarbeiter die Arbeiten ausgeführt hat. Natürlich ist aufgrund von Art und Umfang dieses Managed Konzeptes unter Umständen der Preis höher als bei einer Blackbox Lösung. Dafür aber serviceorientierter und transparenter.