Damit niemand mitliest

Skalierbarkeit einer Cloud als Grundlage für das Business Modell

Mit der NSA-Affäre haben die Themen Datenschutz und Privatsphäre im Internet ein medienwirksames, wenn auch verschwommenes Gesicht erhalten. Doch das ist nur die Spitze des Eisberges. Viele verschiedene sicherheitskritische Ereignisse haben in den letzten Jahren für eine zunehmende Sensibilität der Öffentlichkeit in Bezug auf Online Security und Privacy gesorgt. Viele Internetnutzer wollen sich aktiv schützen. Die Firma ZenGuard bietet mit ZenMate ein Browser-Plug-in für PC und mobile Geräte, mit dem sich der private Internetzugang schützen und die IP-Adresse verschlüsseln lässt. Das Problem für ZenGuard: Manchmal genügt ein kleiner Auslöser und eine große Anzahl von Nutzern möchte innerhalb kurzer Zeit die Software herunterladen. Ein Ansturm, den ZenGuard mit den bisherigen Ressourcen nicht zuverlässig bewältigen konnte. Das Unternehmen entschied sich deshalb für eine flexible Cloud-Lösung.

Mit ZenMate bietet das Berliner Unternehmen ZenGuard einen Internetsecurity- und Privacy-Dienst, der seinen Nutzern eine verschlüsselte und anonymisierte Verbindung zum Internet ermöglicht. ZenMate schützt den am meisten gefährdetsten Teil des Internet-Surfens: Auf dem Weg zwischen Endnutzer, WiFi, Router und Internet besteht immer das Risiko sogenannter Man-in-the-Middle-Attacks, bei denen Hacker unbefugt Daten mitlesen. ZenMate verschlüsselt die gesamte Verbindung und versteckt die IP-Adresse, um den Datenverkehr zu anonymisieren. Für den Nutzer bedeutet dies mehr Sicherheit und Privatsphäre beim Surfen im Internet. Schon jetzt schützen sich so über vier Millionen ZenMate-Nutzer davor, ausgespäht oder digital angegriffen zu werden.

Das Fundament des Dienstes ist die Server-Infrastruktur. ZenGuard unterhält etwa 450 weltweit verteilte Server und stieß mit zunehmender Bekanntheit und wachsender Sensibilität der Internet-Nutzer in Bezug auf das Thema Sicherheit doch immer wieder an Grenzen. „Mit zunehmenden Nutzerzahlen konnten wir den performanten Betrieb von ZenMate nicht mehr garantieren“, beschreibt Simon Specka, Gründer und Geschäftsführer von ZenGuard, die Situation. „Vor allem, wenn aus unvorsehbaren Anlässen gleichzeitig zehntausende Surfer auf unsere Infrastruktur zugriffen, kam es zu Engpässen. Wir mussten uns Gedanken über eine Infrastruktur machen, die sowohl zehn als auch hunderttausend Nutzer zuverlässig bedienen kann und dabei nur Kosten in einer Höhe verursacht, die unser Business-Modell verkraften kann.“

CaseStudy with ZenGuard and ProfitBricks
Wir mussten uns Gedanken über eine Infrastruktur machen, die sowohl zehn als auch hunderttausend Nutzer zuverlässig bedienen kann und dabei nur Kosten in einer Höhe verursacht, die unser Business-Modell verkraften kann
Simon Specka, Gründer ZenGuard

Kleine Wolke, große Wolke

ZenGuard stand vor der Entscheidung, selbst hohe Investitionen in Hardware zu tätigen oder aber den Kern des Systems in die Cloud eines Infrastrukur-as-a-Service-Dienstleisters (IaaS) auszulagern. Die Entscheidung fiel auf die Cloud: „Die Kosten für die Anschaffung und Wartung eigener Hardware wären zu hoch gewesen“, sagt Simon Specka. „Denn zum einen haben wir natürlich hohe Anforderungen an Verfügbarkeit und Sicherheit - das erfordert einfach unser Produkt. Zum anderen gibt es aber auch Zeiten, in denen wir nicht so viele Zugriffe auf unsere Website verzeichnen. Dann stünde ein großer Teil der teuren Infrastruktur ungenutzt herum.“ Ein wichtiger Vorteil der Cloud: Der Dienstleister stellt die Ressourcen flexibel nach Bedarf zur Verfügung, abgerechnet wird nach dem tatsächlichen Verbrauch. Zudem bieten Infrastruktur-Dienstleister sichere, redundante Rechenzentren und kümmern sich um Wartung und Administration.

Doch ZenGuard hatte noch eine ganz besondere Anforderung an seinen künftigen Dienstleister: ZenGuard hat seinen Sitz ganz bewusst von England nach Deutschland verlegt. Die strengeren deutschen Datenschutz-Richtlinien führt das Unternehmen als Vorteil gegenüber Wettbewerbern an. Aus diesem Grund war es ZenGuard wichtig, dass auch der Infrastruktur-Anbieter auf Basis der deutschen Gesetzgebung arbeitet und sein Rechenzentrum hierzulande betreibt. „Ein kostengünstiges Angebot mit minutengenauer Abrechnung für stabile Performance, zuverlässiger Kundensupport und der Standort von Unternehmen und Rechenzentrum in Deutschland sprachen für ProfitBricks“, fasst Simon Specka zusammen. ProfitBricks hat seinen Hauptsitz in Berlin und betreibt Rechenzentren in Karlsruhe und Frankfurt am Main. Mit einer leistungsstarken Cloud, die so einfach zu skalieren ist wie Licht an- und auszuschalten, hat ProfitBricks-Gründer Achim Weiss seine Vision von Cloud Computing umgesetzt: „Die Infrastruktur muss so flexibel sein, wie das Geschäft es verlangt. Hoch- und runterskalieren im Minutentakt, ohne vordefinierte Instanzen und feste Kostenblöcke gehört aus unserer Sicht dazu.“

 

Software-Anpassung für die Cloud
ZenGuard entschied sich, das „Gehirn“ des Systems auf die Infrastruktur von ProfitBricks auszulagern: die API (Application Programming Interface), die Webserver und die Datenbanken. Die Cloud-Infrastruktur löste eine weniger skalierbare Installation ab. Das bedeutete auch, dass die Software, mit der ZenGuard das Plug-in ZenMate zur Verfügung stellt, zunächst Cloud-tauglich gemacht werden musste. Um die später geforderte Skalierbarkeit in der Cloud gewährleisten zu können, wurde die Software in diverse Teile zerlegt und umprogrammiert. Sie konnte dann auf mehrere Server verteilt werden, die intelligent mit einander vernetzt sind und so hohe Datenlasten untereinander verteilen. Zudem sichert diese Architektur einen Server-Ausfall ab: Im Falle des Falles übernimmt dann ein anderer Server nach dem Failover-Prinzip.

Die Migration in die Cloud dauerte insgesamt rund drei Monate. Inzwischen ist sie abgeschlossen und die initiale Skalierung beendet. Die Nutzer werden nun für wichtige Datenbankabfragen zum Betrieb, wie z. B. die Abfrage der aktuellen Serverlisten für die Software-Produkte, über das ZenMate Cloud-Setup von ProfitBricks geleitet. Die Entwicklung neuer Produkte, wie z. B. mobile Apps, macht ZenGuard heute direkt auf Basis der Cloud-Infrastruktur.
 

ZenGuard-Devices
Ohne die neue Cloud-Infrastruktur im Rücken könnten wir ZenMate nicht mehr zur Verfügung stellen. Die großen und zudem sehr volatilen Nutzerzahlen können wir nur über flexibel skalierbare Ressourcen bedienen. ZenMate hat derzeit etwa fünf Millionen Nutzer in 180 Ländern. Unser Ziel ist es, 100 Millionen User für das verschlüsselte und anonymisierte Surfen zu gewinnen. Dafür liegt die Wachstumsrate, die wir anstreben, bei 20.000 Nutzern pro Tag und pro Produkt. Dafür benötigen wir die Skalierbarkeit und Hochverfügbarkeit der IaaS.
Simon Specka, Gründer ZenGuard

Ohne Cloud kein ZenMate

„Ohne die neue Cloud-Infrastruktur im Rücken könnten wir ZenMate nicht mehr zur Verfügung stellen“, resümiert Simon Specka. „Die großen und zudem sehr volatilen Nutzerzahlen können wir nur über flexibel skalierbare Ressourcen bedienen.“ Im April dieses Jahres wurde die Lösung dann auch direkt einem echten Härtetest unterzogen. Im Vorfeld zu den Wahlen in der Türkei verhängte die dortige Regierung Restriktionen gegen die Internetnutzung, so dass viele türkische Bürger für die Themen Security und Privacy sensibilisiert wurden. Zeitweise installierten sich 100.000 Nutzer täglich ZenMate auf ihrem PC. Die Cloud-Infrastruktur fing den Ansturm zuverlässig ab, die alte Umgebung wäre mit sehr hoher Wahrscheinlichkeit zusammengebrochen.

ZenMate hat derzeit etwa fünf Millionen Nutzer in 180 Ländern“, so Simon Specka. „Unser Ziel ist es, 100 Millionen User für das verschlüsselte und anonymisierte Surfen zu gewinnen. Dafür liegt die Wachstumsrate, die wir anstreben, bei 20.000 Nutzern pro Tag und pro Produkt. Dafür benötigen wir die Skalierbarkeit und Hochverfügbarkeit der IaaS.“