Sie befinden sich in der Kategorie:
"Dedicated Server"
Sehr geehrte Damen und Herren,
hiermit möchten wir Sie darüber informieren, dass wir uns der CPU Sicherheitslücke (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 Codename Meltdown und Spectre) von der Sie sicherlich schon aus allen großen Medien gehört haben bewusst sind. Daher möchten wir Sie mit unserer Stellungnahme über die weitere Vorgehensweise sowie die Auswirkungen der CPU Sicherheitslücke auf unsere Produkte und Dienstleistungen informieren.
Aktuell betreiben wir an allen Rechenzentren Standorten mehrere hundert physikalische Server mit Intel Xeon Prozessoren. Dementsprechend ist unsere Server Infrastruktur von beiden Sicherheitslücken (Meltdown und Spectre) betroffen. Die Sicherheit unserer Produkte hat für uns höchste Priorität.
Die Behebung der Sicherheitslücke besteht konzeptionell (auf allen Betriebssystemen und Servern) aus zwei Schritten:
- Sicherheitsupdate des Kernels vom jeweiligen Betriebssystem (notwendig für alle physikalischen Server und alle virtuellen Maschinen). Alle großen Betriebssystem Hersteller habe bereits entsprechende Updates veröffentlicht.
- Microcode Update des Prozessors. Alle großen Server Hersteller haben bereits mit der Verteilung von BIOS- und Firmware Updates begonnen worin auch ein entsprechendes Microcode Update für Intel Prozessoren enthalten ist.
Beide Maßnahmen in Kombination bieten nach aktueller Einschätzung einen vollständigen Schutz.
Ansonsten möchten wir noch darauf hinweisen, dass wir aktuell auf mehreren Testsystemen keine spürbaren Auswirkungen auf die Performance feststellen konnten. Getestet haben wir dies mit Intel Xeon E5-2630 v3 und Intel Xeon Gold 5115 Prozessoren. Lediglich bei extrem I/O intensiven Applikationen konnten wir geringe Performance Einbrüche im Bereich von 1-5% feststellen. Nachfolgend möchten wir Sie bezogen auf die jeweiligen Produkte von uns über die weiteren Maßnahmen informieren.
IMT-Systems VMware ESXi Server / VMware vSphere Cluster / VMware vCenter
Wir empfehlen Ihnen umgehend die entsprechenden Sicherheitsupdates Ihres Betriebssystem Herstellers auf allen virtuellen Maschinen einzuspielen. Alle weiteren Updates (vSphere Hypervisor, vCenter sowie BIOS- und Firmware insbesondere Intel Microcode Updates) erfolgen im Rahmen unserer Wartungsverträge mit dem nächsten Wartungsfenster.
Weitere Informationen gibt es bei VMware unter:
https://www.vmware.com/security/advisories/VMSA-2018-0002.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
In den nächsten Tagen bekommen Sie von unserem technischen Support ein Wartungsfenster mitgeteilt in dem die oben aufgelisteten VMware Security Advisories sowie Microcode Updates für die Intel Prozessoren durchgeführt werden.
IMT-Systems Virtuelle Server (KVM und VMware)
Wir empfehlen Ihnen umgehend die entsprechenden Sicherheitsupdates Ihres Betriebssystem Herstellers auf allen virtuellen Maschinen einzuspielen.
IMT-Systems Managed Server
Es ist keine Handlung Ihrerseits erforderlich. Sämtliche Updates werden durch IMT-Systems durchgeführt.
IMT-Systems Colocation und Rackspace
Wir empfehlen Ihnen umgehend die entsprechenden Sicherheitsupdates Ihres Betriebssystem Herstellers auf allen physikalischen Servern und virtuellen Maschinen einzuspielen. Weiterhin empfehlen wir Ihnen entsprechende BIOS- und Firmware Updates Ihres Hardwareherstellers durchzuführen um insbesondere bei Intel Prozessoren sicherzustellen, dass die neueste Microcode Version verwendet wird. Außerdem können auch Netzwerk, Storage oder sonstige IT-Infrastrukturkomponenten von der CPU Sicherheitslücke betroffen sein. Daher empfehlen wir Ihnen sämtliche Hardware die Sie betreiben beim Hersteller auf entsprechende Sicherheitsaktualisierungen zu überprüfen und diese entsprechend durchzuführen.
IMT-Systems Dedicated Server
Wir empfehlen Ihnen umgehend die entsprechenden Sicherheitsupdates Ihres Betriebssystem Herstellers auf allen physikalischen Servern und virtuellen Maschinen einzuspielen. Bei Dedicated Server verwendet IMT-Systems ausschließlich Dell Hardware. Dell wird für alle Servergenerationen die wir aktuell im Einsatz haben (14G, 13G und 12G) entsprechende Updates anbieten. Weitere Informationen zu den BIOS Updates finden Sie unter folgender URL:
Bei Dedicated Servern erfolgt normalerweise keine Verwaltung der Hardware durch IMT-Systems, da ausschließlich der Kunde entsprechende Administrator bzw. Rootrechte besitzt. Wir empfehlen Ihnen daher die BIOS Updates selbstständig durchzuführen. Alternativ bieten wir Ihnen aufgrund der Dringlichkeit der Sicherheitslücke die Möglichkeit an, dass unser technischer Support die Updates für Sie kostenfrei durchführt. Wenn Sie diese Möglichkeit in Anspruch nehmen wollen bitten wir Sie über unser Support Portal Kontakt mit uns aufzunehmen.
Bei weiteren Rückfragen steht Ihnen unser technischer Support unter https://portal.imt-systems.com/servicedesk/ jederzeit gerne zur Verfügung.
Update 23.01.2018
Unser internes Ziel war es, dass wir bei allen Kunden mit aktiven Wartungsverträgen bis Ende Januar 2018 sämtliche Server mit entsprechenden Microcode Updates aktualisiert haben. Aufgrund technischer Probleme mit dem Microcode Update von Intel haben mehrere wichtige Zulieferer von uns (Dell, VMware und Red Hat) bereits veröffentlichte Software und Microcode Updates wieder zurückgezogen.
Aufgrund dieser Ereignisse haben wir ab sofort alle Microcode Updates gestoppt. Nach Rücksprache mit Dell und Intel werden in den nächsten Wochen neue Microcode Updates veröffentlicht die stabil laufen sollen. Sobald diese Updates vorliegen werden wir sie intern einem Stresstest unterziehen und erst dann mit dem Rollout auf Kundensysteme im Rahmen unserer Wartungsverträge beginnen.
Grundsätzlich bleibt es bei unserer Empfehlung vom 10. Januar 2018, dass Software Updates auf allen Host- und Gastbetriebssystemen in Kombination mit Microcode Updates erforderlich sind. Allerdings möchten wir an dieser Stelle auch allen anderen Kunden ohne Wartungsverträge (Colocation, Rackspace, Dedicated Server) empfehlen mit dem Intel Microcode Update zu warten bis eine stabile Version zur Verfügung steht. Mittlerweile hat Intel selber die Microcode Updates zurückgezogen (https://www.heise.de/security/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Prozessoren-zurueck-3948447.html
Die IMT-Systems GmbH aktualisiert ihr ESXi Server Angebot. Ab sofort sind alle ESXi Server mit zertifizierter Dell PowerEdge Hardware und Intel Xeon E5 Prozessoren verfügbar. Die Einstiegsvariante beginnt mit einem Dell PowerEdge R320. Die Mittelklasse wird mit Dell PowerEdge R420 und R620 Servern abgedeckt. In der Maximalkonfiguration wird ein Dell PowerEdge R720 Server mit bis zu 24 physikalischen Prozessorkernen, 16 SAS Festplatten und bis zu 768 GB Arbeitsspeicher angeboten.
Bei allen Servern sichert die IMT-Systems GmbH den Kunden per Service Level Agreement 99,9% Verfügbarkeit zu.
Besonderheiten:
– Dell PowerEdge Hardware
– Intel Xeon E5 v2 Prozessoren
– VMWare ESXi 5.5 vorinstalliert
– Dell PERC Hardware Raidcontroller
– Alle ESXi Server lassen sich nach Kundenwunsch individuell anpassen
– Rechenzentrum Standort: Frankfurt am Main
– Extrem kurze Entfernung zum DE-CIX von unter 1000m
– Multi-Gigabit-Anbindung zu verschiedenen Carriern
– SLA (Service Level Agreement) mit 99,9% Verfügbarkeit möglich
Preise:
– ab 229,00 EUR / Monat ESXi Server Start (PowerEdge R320)
– ab 299,00 EUR / Monat ESXi Server Business (PowerEdge R420)
– ab 399,00 EUR / Monat ESXi Server Professional (PowerEdge R620)
– ab 499,00 EUR / Monat ESXi Server Enterprise (PowerEdge R720)
Bei allen angebotenen Konfigurationen auf der Webseite handelt es sich Beispielkonfigurationen basierend auf den bisherigen Anforderungen unserer Kunden. Bei Interesse erstellt die IMT-Systems gerne, maßgeschneidert auf die Anforderungen, ein individuelles Angebot.
Weitere Informationen finden Sie auf unserer Webseite:
http://www.imt-systems.com/esxi-server.html
Die IMT-Systems GmbH aktualisiert ihr Root Server Angebot. Ab sofort sind alle Root Server mit Intel Xeon E5 Prozessoren verfügbar. Die Einstiegsvariante wird mit Intel Xeon E3 Prozessoren angeboten. Bei allen Servern sichert die IMT-Systems GmbH den Kunden per SLA 99,9% Verfügbarkeit zu.
Besonderheiten:
– Supermicro Hardware
– Intel Xeon E3 oder E5 Prozessoren
– Hardware Raidcontroller
– Server lassen sich nach Kundenwunsch anpassen
– Standort: Frankfurt am Main
– Extrem kurze Entfernung zum DE-CIX von unter 1000m
– Multi-Gigabit-Anbindung zu verschiedenen Carriern
– SLA (Service Level Agreement) mit 99,9% Verfügbarkeit möglich
Preise:
– ab 139,00 EUR / Monat (Root Server Start)
– ab 179,00 EUR / Monat (Root Server Business)
– ab 289,00 EUR / Monat (Root Server Enterprise)
– ab 399,00 EUR / Monat (Root Server Advanced)
Weitere Informationen:
http://www.imt-systems.com/root-server.html
Im Zuge der IPv4 Knappheit freuen wir uns mitteilen zu können, dass unsere gesamte Produktpalette ab sofort IPv6 ready ist.
Jeder Kunde wird von uns ein eigenes /64 IPv6 Netz parallel zu seinem bestehenden IPv4 Netz erhalten. Damit ermöglichen wir unseren Kunden per Dual-Stack die Nutzung von IPv4 und IPv6 parallel.
Wir haben unsere Webseite komplett überarbeitet und von Joomla 1.5 auf Version 2.5 aktualisiert.
Unsere neuen Root Server finden Sie unter:
http://www.imt-systems.com/server.html
Außerdem können Sie bei uns ab sofort auch komplett eigene Server mit VMWare ESXi 5.0, eigenem VLAN und IP-Netz mieten.
http://www.imt-systems.com/esxi-server.html
Wir wünschen Ihnen viel Spaß auf unserer komplett überarbeiteten Webseite.
Wie bereits gestern angekündigt sind ab heute unsere neuen Dell Dedicated Server verfügbar.
http://www.imt-systems.com/server.html
Auf unserer Webseite bieten wir zurzeit nur Standardkonfigurationen an. Falls Sie individuelle Konfigurationen wünschen oder andere Vertragslaufzeiten können Sie uns jederzeit gerne kontaktieren und wir machen Ihnen ein individuelles Angebot.
Wir freuen uns mitteilen zu können, dass wir ab sofort Mitglied im Dell Partnerdirect Programm sind.
Im Zuge unserer Partnerschaft mit Dell werden wir unseren Kunden bis Ende dieser Woche auch Dedicated Server von Dell anbieten.
Weitere Infos folgen hier in kürze.
Wir werden in Zukunft unseren Kunden auch komplett eigene Server zur Verfügung stellen.
Aktuelle Dedicated Server Angebote von IMT-Systems finden Sie unter:
http://www.imt-systems.com/server.html
In naher Zukunft werden wir unsere Dedicated Server Produktpalette noch weiter ausbauen um Ihnen ein größeres Angebot zu ermöglichen.
Wie bei allen unseren Produkten, legen wir auch bei unseren Rootservern besonders hohen Wert auf Qualität und Zuverlässigkeit. Um dies zu ermöglichen handelt es sich bei allen Rootservern von uns ausschließlich um Markenhardware von Dell und IBM. Jeder Rootserver ist standardmäßig mit einem Hardware Raid 1 ausgestattet um maximale Ausfallsicherheit zu gewährleisten.
Bei weiteren Fragen zu unseren Dedicated Serverprodukten stehen wir Ihnen jederzeit gerne per E-Mail oder Telefon zur Verfügung.
