Webhosting ist die unscheinbarste unserer Disziplinen – und die, die am meisten auffällt, wenn sie fehlt. Seit Kurzem läuft die ganze CARECOM-Familie auf Microsoft Azure. Microsoft-Partner sind wir seit Jahrzehnten; der Schritt war insofern weniger Wagnis als Heimspiel. Ein offener Blick darauf, warum wir so hosten – und was das für Zuverlässigkeit, Sicherheit und Skalierbarkeit bedeutet.
Zuverlässigkeit: Updates, von denen Sie nichts merken
Eine neue Version geht bei uns nicht einfach „live". Sie wird zunächst auf einen getrennten Vorab-Bereich (einen Staging-Slot) aufgespielt, warmgelaufen und automatisch geprüft – und erst dann mit dem laufenden Betrieb getauscht, wenn sie sich selbst über einen Health-Check als gesund meldet. Tut sie das nicht, bleibt die alte Version stehen. Jedes Release ist dabei „ganz oder gar nicht": Das Paket wird als unveränderliches Ganzes eingebunden und läuft im Betrieb schreibgeschützt. Das Ergebnis ist genau das, was guter Betrieb sein sollte: Im Idealfall merken Sie von einem Update – nichts.
Sicherheit: ohne Passwörter, im privaten Netz
Verschlüsselung (HTTPS) ist selbstverständlich – interessanter ist, was darunter passiert:
- Passwortlos. Unsere Anwendungen weisen sich gegenüber Datenbank, Speicher und Schlüsseltresor mit einer von Azure verwalteten Identität aus (Managed Identity). Es liegen schlicht keine Datenbank-Passwörter mehr in Konfigurationsdateien – was nicht existiert, kann auch nicht verloren gehen.
- Datenbank im privaten Netz. Als Datenbank nutzen wir Azures verwalteten PostgreSQL-Dienst (Azure Database for PostgreSQL) – aus dem öffentlichen Internet gar nicht erreichbar; die Apps sprechen ihn ausschließlich über ein privates Azure-Netz (VNet) an.
- Schlüssel im Tresor. Die Schlüssel für verschlüsselte Cookies und Anmelde-Tokens liegen verschlüsselt in einem Azure Key Vault – getrennt von der Anwendung selbst.
- Deutsche Region. Seiten und Daten liegen in einem deutschen Azure-Rechenzentrum: kurze Wege und Datenresidenz in Deutschland – ein klares Plus, wenn es um die DSGVO geht.
Skalierbarkeit: mitwachsen, ohne Umzug
Die ganze Familie teilt sich ein gemeinsames Fundament – das ist sparsam und wartungsarm. Wird es einer Seite zu eng, schalten wir die Leistung in Minuten größer, ohne Umzug; und bei Bedarf laufen mehrere Instanzen parallel.
Zur Technik dahinter: Unsere Seiten laufen als Blazor Server – jede Sitzung hält etwas Zustand auf dem Server. Das ist komfortabel, kostet aber Arbeitsspeicher pro Verbindung. Mehrere Instanzen waren damit nie das Problem; die eigentliche Kante war, dass bei einem Instanz- oder Versionswechsel der Sitzungszustand kurz abriss – das bekannte „Verbindung wird wiederhergestellt". Mit .NET 10 schließt Distributed Circuit Persistence genau diese Lücke weitgehend: bewusst gesicherter Zustand übersteht nun auch einen Instanz- oder Deployment-Wechsel. Vollkommen nahtlos wird nur, was man bewusst sichert – aber der Normalfall wird spürbar ruhiger.
Aus der Werkstatt: die letzten Wochen
Das ist keine Theorie, sondern genau das, was wir zuletzt gebaut haben. Wir haben carecom.de von seinem bisherigen Hoster auf Azure migriert und die ganze Familie auf dieselbe Basis gestellt: bestes-wetter.de, 3d-spielplatz.de, em-foto-design.de und den jüngsten Neuzugang its-all-right.de. Alle zogen auf einen gemeinsamen, privat angebundenen PostgreSQL-Dienst (Azure Database for PostgreSQL) um, und die Anmeldung an Datenbank und Tresor läuft jetzt passwortlos über verwaltete Identitäten.
Vieles davon ist in enger Zusammenarbeit mit Claude Code (der KI von Anthropic) entstanden – von der Infrastruktur bis zu diesem Beitrag.
Was das für Sie heißt
Genau dieses Fundament ist unser Hosting-Angebot: dieselbe Zuverlässigkeit, dieselbe Sicherheit und dieselbe Datenresidenz wie für unsere eigenen Seiten – ohne dass Sie sich selbst um Slots, Identitäten und Netze kümmern müssen. Klingt das nach etwas für Ihr Projekt? Sprechen Sie mich an.