Back to website Login
There was a problem loading the comments.

Leistungsbeschreibung - Nextcloud Files Managed Server

Support Portal  »  Knowledgebase  »  Viewing Article
  Print

Einführung

Nextcloud Files ist eine leistungsfähige Open-Source-Plattform zur Synchronisation, Verwaltung und sicheren Freigabe von Dateien. Unternehmen nutzen Nextcloud, um Daten zentral bereitzustellen, standortunabhängig darauf zuzugreifen und die Zusammenarbeit zwischen internen und externen Beteiligten effizient zu gestalten.

Mit dem Nextcloud Files Managed Server bietet managedhosting.de eine vollständig betriebene und gewartete SaaS-Lösung für Unternehmen. Der Anbieter übernimmt die Bereitstellung, den sicheren Betrieb sowie die Wartung der zugrunde liegenden Infrastruktur und der Nextcloud-Instanz.

Der Service basiert auf einem dedizierten, ausschließlich für den Kunden betriebenen System und richtet sich an Unternehmen, die eine sichere, DSGVO-konforme Alternative zu Public-Cloud-Filesharing-Diensten benötigen, ohne eigene Betriebsressourcen vorhalten zu müssen.

Merkmale des Services

  1. Bereitstellung einer dedizierten Nextcloud-Instanz
    Der Service umfasst die Bereitstellung einer vorkonfigurierten Nextcloud-Instanz auf einer dedizierten virtuellen Maschine (VM). Es handelt sich ausdrücklich nicht um eine Multi-Tenant-Umgebung.

  2. Optimierte Systemarchitektur
    Die Nextcloud-Instanz basiert auf einer abgestimmten Systemarchitektur bestehend aus:

    • gehärtetem Community Enterprise Linux Betriebssystem
    • Apache Webserver
    • MySQL-Datenbank
    • Redis-Cache zur Performance-Optimierung
    • Elasticsearch als Suchindex für Volltextsuche

    Alle Komponenten sind für den stabilen und performanten Betrieb vorkonfiguriert.

  3. Gehärtetes Betriebssystem und Middleware
    Das System wird in gehärteter Konfiguration bereitgestellt. Betriebssystem, Webserver, Datenbank, Cache (Redis), Suchindex (Elasticsearch) und Laufzeitumgebung (PHP) sind sicherheitsoptimiert konfiguriert.

  4. Vorkonfigurierte Nextcloud-Instanz
    Die Instanz wird betriebsfertig bereitgestellt. Dazu gehören u. a.:

    • vorkonfigurierte Sicherheits- und Logging-Einstellungen
    • aktivierte Hintergrundverarbeitung (Cron)
    • optimierte Cache-Mechanismen (APCu, Redis)
    • deaktivierte Self-Service-Registrierung
    • vordefinierte Standardsprache und Lokalisierung

  5. Vorinstallierte und aktivierte Standard-Apps
    Zur Erweiterung der Funktionalität sind ausgewählte Apps vorkonfiguriert, u. a.:

    • Gruppenordner (Group Folders)
    • Notizen (Notes)
    • Office-Integration (Collabora Online)
    • Passwortverwaltung
    • Zwei-Faktor-Authentifizierung (TOTP)
    • Audit-Logging und Brute-Force-Schutz
    • Push-Benachrichtigungen
    • Volltextsuche mit Unterstützung für Inhalte (inkl. Office- und PDF-Dokumente)

  6. Individuelle Anpassbarkeit
    Der Kunde kann die Instanz individuell anpassen, insbesondere:

    • Installation zusätzlicher Apps aus dem Nextcloud App Store
    • Anpassung von Design (Logo, Farben, Branding)
    • Konfiguration über Web-Interface und API

  7. Administration über Web-Interface und API
    Die vollständige Administration erfolgt über das Nextcloud-Web-Admin-Interface sowie die bereitgestellte API. Ein SSH-Zugriff auf das System ist nicht vorgesehen.

  8. Benutzer- und Rechteverwaltung
    Der Kunde verwaltet Benutzer, Gruppen und Berechtigungen eigenständig innerhalb der Nextcloud-Instanz.

  9. Skalierbare Ressourcen

    • Speicherplatz ist flexibel anpassbar (z. B. ab 500 GB, erweiterbar)
    • CPU und RAM werden durch den Anbieter auf Basis von Best Practices für einen stabilen und performanten Betrieb im vorgesehenen Nutzungsszenario dimensioniert

  10. Unlimitierte Nutzung innerhalb der Systemgrenzen
    Es bestehen keine systemseitigen Einschränkungen hinsichtlich:

    • Anzahl der Benutzer
    • Anzahl der Freigaben
    • Dateigrößen

  11. Sichere Datenübertragung
    Der Zugriff erfolgt ausschließlich über HTTPS. TLS-Zertifikate (Let’s Encrypt) werden automatisch bereitgestellt und verlängert.

  12. Optionale Verschlüsselung ruhender Daten (Data-at-Rest)
    Optional kann eine serverseitige Verschlüsselung ruhender Daten aktiviert werden. Dabei werden Daten im Speicher verschlüsselt abgelegt. Die kryptografischen Schlüssel werden ausschließlich im Arbeitsspeicher des Systems verarbeitet, solange ein Benutzer angemeldet ist, und nicht unverschlüsselt auf persistenten Speichermedien abgelegt.
    Im Ruhezustand sind die Schlüssel zusätzlich durch starke kryptografische Verfahren geschützt.

  13. Monitoring der System- und Applikationsparameter
    Der Betrieb wird kontinuierlich überwacht. Dazu gehören:

    • CPU-, RAM- und Speicher-Auslastung
    • Netzwerkverkehr
    • Systemdienste
    • Nextcloud-spezifische Healthchecks

  14. Backup der Instanz
    Es erfolgt eine tägliche Sicherung:

    • der gesamten Instanz (Applikation und Daten)
    • mit einer Aufbewahrungszeit von 10 Tagen
    • Recovery Point Objective (RPO): 6 Stunden

  15. Restore-Prozess über Support
    Wiederherstellungen erfolgen ausschließlich durch den Anbieter auf Anfrage über das Ticketsystem.

  16. Updates der Nextcloud-Instanz
    Updates der Nextcloud-Software werden durch den Anbieter durchgeführt:

    • nach vorheriger Ankündigung
    • innerhalb definierter Wartungsfenster
    • Verschiebung auf Kundenwunsch innerhalb der Geschäftszeiten möglich

    Inkompatible Apps werden im Zuge von Updates deaktiviert. Der Kunde wird darüber informiert.

  17. Automatisierte Sicherheitsupdates
    Sicherheitsupdates für Betriebssystem und Middleware (Apache, MySQL, PHP, Redis, Elasticsearch) werden automatisiert im Rahmen des Managed Service Pakets eingespielt.

  18. Betrieb in deutschen Rechenzentren
    Der Betrieb erfolgt ausschließlich in ISO/IEC 27001 zertifizierten Rechenzentren in Deutschland. Die Datenhaltung findet vollständig innerhalb Deutschlands statt.

  19. Netzwerkanbindung
    Der Zugriff auf die Instanz erfolgt über eine öffentliche HTTPS-Adresse (z. B. files.example.com).

Voraussetzungen

Der Nextcloud Files Managed Server ist eine Kombination verschiedener Managed Services, die obligatorisch gemeinsam beauftragt werden:

Service / Komponente Ausprägung
Managed Service Application Nextcloud Files Managed Server
Managed Service Paket Advanced
Service Level Professional
Infrastruktur Dedizierte Managed vCloud VM

Zugriff auf das System

Der Zugriff auf die Nextcloud-Instanz erfolgt ausschließlich über das Webfrontend sowie optional über die bereitgestellte API.

Details des Zugriffs

  • Web-Admin-Zugang:
    Der Kunde erhält einen administrativen Zugang zur vollständigen Verwaltung der Nextcloud-Instanz.

  • API-Nutzung:
    Die Nextcloud-API kann für Automatisierung und Integration in bestehende Systeme genutzt werden.

  • Kein SSH-Zugriff:
    Ein Zugriff auf Betriebssystemebene (z. B. via SSH) ist nicht Bestandteil des Services.

  • Client-Zugriff:
    Der Zugriff auf Dateien ist über offizielle Clients für gängige Betriebssysteme sowie mobile Endgeräte möglich.

Verantwortlichkeiten

Verantwortlichkeiten des Anbieters

  • Bereitstellung und initiale Konfiguration der Infrastruktur und der Nextcloud-Instanz
  • Härtung von Betriebssystem und Middleware
  • Durchführung von Sicherheitsupdates (OS und Middleware)
  • Durchführung von Nextcloud-Updates inkl. Ankündigung und Wartungsplanung
  • Überwachung der System- und Applikationsparameter
  • Durchführung von Backups und Wiederherstellungen (auf Anfrage)
  • Betrieb der TLS-Verschlüsselung inkl. Zertifikatsmanagement

Verantwortlichkeiten des Kunden

  • Verwaltung von Benutzern, Gruppen und Berechtigungen
  • Organisation und Strukturierung der Daten
  • Nutzung und Administration der Nextcloud-Funktionalitäten
  • Installation und Verwaltung von Apps innerhalb der Nextcloud-Instanz
  • Prüfung der Kompatibilität eingesetzter Apps bei Updates
  • Anforderung von Wiederherstellungen über das Ticketsystem

Wichtiger Hinweis

Der Anbieter übernimmt nicht die Rolle eines Anwendungsadministrators oder Endanwender-Supports.

Insbesondere gehören folgende Aufgaben nicht zum Leistungsumfang:

  • Unterstützung von Endanwendern bei der Nutzung der Plattform

  • Schulung oder Einweisung in Nextcloud-Funktionalitäten

  • Strukturierung oder Organisation von Datenbeständen

  • Support oder Fehleranalyse für Drittanbieter-Apps

  • Gewährleistung der Kompatibilität individuell installierter Apps

  • Die bereitgestellten Systemressourcen sind für den vorgesehenen Nutzungszweck dimensioniert. Eine darüber hinausgehende Nutzung, insbesondere durch außergewöhnlich hohe Last oder nicht dem üblichen Einsatz entsprechende Workloads, kann zu Einschränkungen der Performance führen.

Durch die klare Trennung der Verantwortlichkeiten zwischen Anbieter und Kunde wird sichergestellt, dass die Plattform stabil und sicher betrieben wird, während der Kunde die volle Kontrolle über Inhalte und Nutzung behält.

Zusammenfassung

Der Nextcloud Files Managed Server bietet Unternehmen eine leistungsfähige, sichere und vollständig gemanagte Plattform zur Dateiablage und Zusammenarbeit. Durch den Betrieb auf dedizierter Infrastruktur, umfassende Sicherheitsmaßnahmen sowie die Übernahme aller Betriebsaufgaben durch den Anbieter entsteht eine zuverlässige und DSGVO-konforme Lösung für moderne Datenverwaltung.

Gleichzeitig behält der Kunde die volle Kontrolle über Benutzer, Daten und Funktionalität der Plattform und kann die Umgebung flexibel an seine Anforderungen anpassen.

Weiterführende Informationen

Weiterführende Informationen zum Nextcloud Files Managed Server sowie zu den zugrunde liegenden Technologien:

Share via

Related Articles

Categories

Tags

© managedhosting.de