Mahlzeit,

a) Ich halte es aus Sicherheitsgründen für ungeeignet eine Datenbank public auf einem Webserver (provider gehostet) zu betreiben. Wenn, dann sollte die Datenbank hinter einer Firewall stehen so dass sie nur von den Webservern des Providers selbst bzw. lokal auf dem Server selbst läuft.

b) ich halte es für noch viel riskanter den Datentransfer zwischen Website und Datenbank quer durch das Internet verlaufen zu lassen. Das impliziert genauso, dass deine DB in deinem lokalen Intranet ins Internet _veröffentlicht_ werden muss. Es gibt sicherlich mittel und Wege den Datenverkehr zwischen Webserver und DB Server zu sichern (VPN, SSL) aber dennoch (meines Erachtens nach) reicht dies für Geschäftsdaten nicht als Sicherung aus.

Du solltest dir einen Provider/Hoster suchen, der dedizierte Server hosten kann und außerdem Expertise im Umgang mit MS Server Produkten hat. Du kannst dann einen eigenen Server (mit soviel Plattenkapazität und Ram und CPUs) betreiben lassen (lies: du stellst HW und SW Lizenzen) oder du lässt dir vom Provider ein Angebot mit HW/SW Leasing inklusive machen. Wenn du das sowieso für eine Firma machst, dann kostet es das was es kostet, du kannst dir ja mehrere Angebote  einholen. Solche Kosten sollten aber von vornherein bei einem Projekt eingeplant werden (mir scheint, dass da bei euch was versäumt wurde).

Mit dem Provider wird dann ein SLA (Service Level Agreement) gemacht, welche Aufgaben/Gewährleitungen hinsichtlich des Serverbetriebs und der Verfügbarkeit vom Provider übernommen werden. Dort solltest du (mind) darauf achten:

• Sicherung eines annähernd ausfalllosen Produktivbetriebs (RAID, hot/cold standby, Netzwerk backbone)
• Desaster Management (Sicherung der Daten auf Backupsystemen wie Bänder, SAN/NAS ... für den Fall das der ganze Server mal explodiert, denn dann hilft auch kein RAID)
• Konfigurations/Patch/Sicherheitsmanagement ... wie und wann werden sicherheitsrelevante Patches eingespielt, wie sind die Auswirkungen auf deine Appliaktion.

Bevor du wild ins Angebote einholen gehst, solltest du (evt. mit deinen Kollegen) für euch selbst erstmal definieren, welches Verfügbarkeitslevel ihr braucht (24/7, 24/5 ...)

Dazu muss man _noch_ kein DB Experte sein. Das kommt erst später in Sachen Konfiguration des Servers und auch dafür gibt es Spezialisten (wie z.b. mich *grins*)

Ich hoffe, diese Ausführungen haben dir geholfen und bringen dich auf den richtigen Weg.

Ciao, Frank