Rechenzentren: Backups, Redundanzen und Natodraht sorgen für Sicherheit
Thorsten Grosse, Vorstand und Technischer Direktor der IP Partner AG, verantwortet Planung, Bau und Betrieb von drei großen Rechenzentren. Foto: QSC AG.
Cloud Computing einerseits, vermehrte Hacker- und Virenattacken andererseits: Das Sicherheitsbedürfnis in der IT-Welt steigt. Sicherheit ist ein großes Thema auch für Rechenzentrumsbetreiber wie die Nürnberger IP Partner AG, eine Tochterfirma von QSC, welche die Informationsverarbeitung für Hunderte von Geschäftskunden betreibt.
IP Partner besitzt und betreibt Rechenzentren mit 2500 Quadratmeter Fläche in Nürnberg und 500 Quadratmetern in München – abgesichert wie Fort Knox. Noch bis zum Jahresende wird sie die Kapazität in Nürnberg durch einen Anbau um mehr als 50 Prozent erhöhen und in München durch einen Neubau fast vervierfachen. Hinzu kommt ein neues, 1000 Quadratmeter großes Rechenzentrum, das exklusiv für die Datev eG in Nürnberg errichtet und kürzlich eingeweiht wurde.
Thorsten Grosse ist beim QSC-Tochterunternehmen IP Partner als Vorstand und Technischer Direktor für Planung, Bau und Betrieb der drei großen Rechenzentren zuständig. Im Interview berichtet er, wie er Daten und Anwendungen seiner Kunden schützt.
Herr Grosse, Sie haben kürzlich für die Datev eG in Nürnberg ein Rechenzentrum gebaut und betreiben es auch. Wieso vertrauen jetzt auch Großunternehmen ihre Datenverarbeitung anderen an – und gehen damit eventuell Risiken ein?
Grosse: Die Datev eG – ein Großunternehmen mit rund 6000 Mitarbeitern – ist tatsächlich ein Sonderfall. Große Firmen betreiben ihre Rechenzentren in aller Regel selbst. Daher sind auch unsere meisten Kunden kleine und mittelständische Unternehmen. Datev besitzt übrigens bereits eigene Rechenzentren mit rund 3500 Quadratmetern Fläche.
Allerdings benötigt das Unternehmen jetzt zusätzliche Rechenzentrumskapazitäten mit extrem hohen Anforderungen an Ausfallsicherheit und Sicherheit des Gebäudes. Die Datev geht also durch die Zusammenarbeit mit uns keine zusätzlichen Risiken ein, sondern erhält zusätzlichen Schutz. Wir kamen ins Spiel, weil wir Spezialisten für besonders sichere Rechenzentren sind.
Worin besteht bei der Datev genau die Herausforderung?
Grosse: Die Datev ist ja nicht nur für ihre Steuersoftware bekannt, sondern betreibt auch die Lohnabrechnungen für Tausende von Beschäftigten in Deutschland. Daher sollte das neue Rechenzentrum die höchsten physischen Standards erfüllen und zudem abhörsicher sein. Die Gebäude- und Versorgungssicherheit wird auch beim laufenden Betrieb unsere Hauptaufgabe sein. Um die IT-Sicherheit und -Infrastruktur kümmert sich die Datev selbst.
Outsourcing bedeutet damit mehr Sicherheit, nicht weniger?
Grosse: Grundsätzlich ist es ja so: Unternehmer kommen dann zu uns, wenn die Anforderungen an ihren IT-Betrieb und ihre Sicherheitsanforderungen so hoch geworden sind, dass sie sie im eigenen Haus nicht mehr selbst managen können. Um auf den selben Level zu kommen, den wir bieten können, müssten sie beim Eigenbetrieb viel mehr Geld in die Hand nehmen. Das heißt: Für viele ist Rechenzentrums-Outsourcing die bessere und günstigere Lösung. Wir bieten stark abgeschirmte Gebäude mit modernster Technik und eine Überwachung des Betriebs rund um die Uhr an. Wer kann das im eigenen Firmengebäude so realisieren?
Und wie sieht es mit der Sicherheit der IT-Infrastruktur aus?
Grosse: Das kommt darauf an, was die Kunden wählen: Wollen sie nur Housing, also nur die nackte Stellfläche mit Versorgungsinfrastruktur von uns mieten, wie die Datev? Dann sind sie für die Sicherheit ihrer IT-Infrastruktur selbst zuständig.
Oder möchten sie weitere Dienstleistungen nach dem Hosting-Konzept? Die können sie bei uns modular nach einem Baukastensystem ordern. Das geht bis zum Vollmanagement der Serversysteme, schließt die Hardware-Bereitstellung und –Wartung ein, Betriebssysteme, Software-Updates, Backups und die Netzwerkanbindung. Dann sind wir auch für deren Sicherheit verantwortlich.
Nur um das Management seiner speziellen Anwendungssoftware muss sich jeder Kunde selbst kümmern. Die Vielfalt der Programme würde unsere Kapazitäten sprengen.
Die Netzwerkanbindung, also den Datentransport zum eigenen Firmenstandort, buchen übrigens bereits 80 Prozent aller Kunden von uns. Ansonsten überwiegt Housing: 80 Prozent der Firmen betreiben ihre Systeme und ihre Datensicherung in unseren Gebäuden selbst. Die Tendenz geht aber in Richtung Hosting: Die Unternehmen buchen zunehmend mehr Leistung von uns dazu.
Wie muss man sich so ein hochsicheres Rechenzentrum vorstellen?
„Wichtiger als alles andere ist die unterbrechungsfreie Stromversorgung.“ Foto: QSC AG.
Grosse: Jedes Rechenzentrum muss so gebaut sein, dass niemand sich Zutritt verschaffen kann, der nicht dazu befugt ist. Das fängt bei uns mit dem Gelände an, das mit Bewegungsdetektoren ausgestattet und videoüberwacht ist. Der Stahlzaun ringsum ist mit Natodraht als Überstiegsschutz und Betonsperren als Anfahrtschutz versehen. Auch das Gebäude wird innen und außen rund um die Uhr mit Hilfe von Videokameras und Alarmsystemen überwacht.
Die Zahl der Zutrittsberechtigten wird möglichst klein gehalten. Die Türen sind elektronisch gesichert und nur mit personalisierten Chipkarten zu öffnen. Zudem steht das Serversystem jedes Kunden in einem abschließbaren Schrank. Auf Wunsch teilen wir Bereiche der Rechenzentrumsräume für einzelne Kunden ab und sichern sie noch zusätzlich.
Grundsätzlich sind unsere Rechenzentren wie mittelalterliche Burgen konzipiert: Rund ums freistehende Gebäude liegt das umzäunte, überwachte Gelände. Das Haus ist in Schichten nach dem Zwiebelsystem aufgebaut: Außen liegen Betriebs- und Lagerräume, tief im Inneren der eigentliche Rechenzentrumsbetrieb.
Welche Relevanz hat Abhörsicherheit?
Grosse: Bei der Datev kommt noch eine abhörsichere Gebäudehülle hinzu. Sie besteht aus drei Schichten: einer abgeschirmten, geerdeten Metallfassade, Kalksteinen, die mit Magnetit versetzt sind und so die Funkwellen brechen und Innenwänden, die mit einer frequenzabsorbierenden Farbe gestrichen wurden. In so einem Gebäude können Sie noch nicht einmal UKW-Radio empfangen, geschweige denn Mobilfunkgespräche führen.
Allerdings ist Abhörsicherheit eine Besonderheit, die zum Beispiel wegen der kostenintensiven Gebäudehülle ihren Preis hat und für die allermeisten Kunden bisher keine Relevanz besitzt.
Aber das ist doch nicht alles: Wie wichtig sind Brandschutz, Klimatechnik und Stromversorgung?
Grosse: Brandschutz zählt noch zur physischen Infrastruktur des Rechenzentrums. Gegen Brände haben wir überall lasergestützte Frühwarnsysteme – sogenannte Vesda – sowie Gaslöschanlagen installiert. Die finden sich sogar im Doppelboden, in dem die Kabel verlegt sind.
Noch wichtiger und aufwendiger ist die Versorgungssicherheit: Klimatechnik, Netzwerkanbindung, Stromversorgung. Überall arbeiten wir stark mit Redundanzen nach dem Tier-3- oder Tier-4-Standard, um annähernd 100prozentige Ausfallsicherheit gewährleisten zu können: Jedes System ist doppelt und dreifach vorhanden. Bisher hat das auch immer funktioniert. Wir konnten bisher unsere Service Level Agreements stets einhalten. Praktisch bedeutet Redundanz: Fällt ein Kühlsystem aus oder wird ein Glasfaserstrang von einem Bagger gekappt, übernimmt ein gleichartiges System unterbrechnungsfrei die Aufgaben.
Teil der Klimatechnik: Kaltgang in einem Rechenzentrum der IP Partner AG. Foto: QSC AG.
Aber entscheidender als alles andere ist die Stromversorgung. In der Datenverarbeitung ist es unwichtig, ob der Strom für eine Sekunde oder eine Stunde ausfällt: Der Schaden ist in beiden Fällen in etwa gleichhoch. Allein in unserem Nürnberger Rechenzentrum stehen 13.000 Serversysteme. Sie können sich vorstellen, welche Katastrophe ein Stromausfall auslösen würde.
Also muss der Strom immer zu 100 Prozent unterbrechungsfrei fließen. Als Notstromaggregate benutzen wir Generatoren, die bis zu 48 Stunden ohne Nachtanken laufen können. Doch bis so ein Generator hochgefahren ist, vergehen bis zu 60 Sekunden. Die Zeit dazwischen überbrücken wir mit Batterien zur unterbrechungsfreien Stromversorgung. Auch hier arbeiten wir mit Redundanzen: Diese so genannten USV-Systeme haben wir parallel viermal in den Gebäuden.
Machen Sie sich Sorgen darüber, dass es bald zu Engpässen auf dem Strommarkt kommen könnte?
Grosse: Ich verfolge intensiv die Diskussionen um die Energiepolitik in Deutschland. Aber ich bin ganz sicher, dass es nicht zu wirklich spürbaren Engpässen kommen wird. Vorübergehend wird man nach Abschaltung aller Atomkraftwerke vielleicht Energie aus dem Ausland dazukaufen müssen – bis die Infrastruktur nachgerüstet ist. Aber für unser Unternehmen mache ich mir überhaupt keine Sorgen.
Wir beziehen unseren Strom übrigens vom regionalen Anbieter, den Feuchter Gemeindewerken, und sind sehr zufrieden damit. Die Versorgung ist zuverlässig, die Wege sind kurz und der Atomstromanteil ist geringer als woanders.
Ein weiteres Reizthema sind Hackerangriffe und Schadsoftware. Wie schützen Sie Ihre Kunden davor?
Grosse: Wir haben eine eigene Fachabteilung, die sich ausschließlich damit beschäftigt. Und von der weiß ich, dass sich die Häufigkeit der Angriffe massiv erhöht hat. Daher ist nur jedem zu raten, seine Netzwerkanbindung auf dem technisch neuesten Stand zu halten – was wir für unser eigenes Netz auch tun, das die Rechenzentren mit dem Rest der Welt verbindet.
Man muss aber ehrlich zugeben, dass es 100prozentigen Schutz gegen Computerkriminalität nicht gibt. Die Schadprogramme sind so schlau konstruiert, dass sie aktuelle Filter austricksen. Bis die Schutzsoftware angepasst ist, entstehen kleine Zeitfenster, in denen die Schädlinge eindringen können. Wir raten unseren Kunden daher unbedingt zu Backups.
Gaslöschanlage: Wichtiger Brandschutz im Rechenzentrum. Foto: QSC AG.
Es heißt ja: Wer Backups macht, ist feige.
Grosse: Ja, herzlichen Glückwunsch, wenn es gutgeht. Aber ernsthaft: Ein mittelständisches Unternehmen, dessen betriebskritische Daten zum Beispiel durch Hardwareausfälle oder Computerviren verloren gehen, überlebt in der Regel danach noch eine Woche – und meldet anschließend Insolvenz an.
Wer bei uns Backups bucht, kann sich sicher sein, dass seine Systeme geschützt sind. Denn unsere Backups liegen jeweils räumlich deutlich getrennt vom Orginalsystem: die aus Nürnberg meist in unserem Rechenzentrum in München und umgekehrt. Das würde sogar gegen einen Brand oder Flugzeugabsturz an einem der beiden Standorte schützen.
Wie sieht es mit der Sicherheit beim Cloud Computing aus?
Grosse: Cloud Computing im Rechenzentrum bedeutet, dass der Kunde seine Daten und Anwendungen abgibt und diese bunt gemischt mit denen anderer Kunden gespeichert und verarbeitet werden. Das ist sehr ökonomisch, weil vorhandene Speicherkapazitäten optimal genutzt werden. Wir betreiben zum Beispiel auf 200 physikalischen Servern bis zu 1200 virtuelle Systeme. Daher kann diese Dienstleistung auch preiswert angeboten werden. Und deshalb wächst der Cloud-Markt bei uns wie auch in anderen Rechenzentren sehr schnell und überproportional stark.
Aber was die Sicherheit betrifft, scheiden sich die Geister. Die Cloud-Systeme sind softwaretechnisch so konstruiert, dass – laut Herstellerangaben – alle Daten geschützt sind, also kein Fremder auf Daten anderer Zugriff hat. Aber ein Restrisiko ist, wie bei jeder softwarebasierten Lösung, kaum auszuschließen.
Wer Daten hat, die er ohnehin öffentlich machen möchte – zum Beispiel Onlineshops, Streaming-Angebote oder Websites – kann sie bedenkenlos einer Cloud anvertrauen. Bei datenschutzrelevanten Inhalten, etwa Kundendatenbanken, wäre ich persönlich zurückhaltend. Immerhin können wir unseren Cloud-Kunden zusichern, dass ihre Daten in hochmodernen Rechenzentren in Deutschland – und nicht wie bei vielen Anbietern im Ausland – betrieben und gespeichert werden und die strengen deutschen Datenschutzvorschriften bei uns penibel eingehalten werden.
Sie planen für kommendes Jahr den Umzug Ihres Münchener Rechenzentrums. Wird Ihnen beim Gedanken daran bereits mulmig?
Grosse: So ein Rechenzentrumsumzug ist tatsächlich ein großes Ding. Aber wir machen es nicht zum ersten Mal. Bereits im Jahr 2004 sind wir in Nürnberg einmal erfolgreich umgezogen.
Entscheidend ist eine gute Planung und ein großzügiges Zeitmanagement. Wir nehmen uns für den Umzug in München ein Jahr lang Zeit. Dadurch können wir unsere rund 100 Kunden dort mit ihren zusammen rund 2500 Serversystemen nach und nach transferieren. Und sie können wählen, zu welchem Zeitpunkt für sie der Umzug am günstigsten ist.
Und welche Ausfallrisiken bringt der Umzug tatsächlich mit sich?
Grosse: Bei unserem Umzug 2004 lag die Ausfallquote bei 0,5 Prozent, also sehr niedrig. Und damals ging es sogar um 4000 Serversysteme. Aber natürlich freut sich kein Kunde über so einen Umzug. Das bringt für ihn stets Arbeit und Kosten mit sich, zumal die meisten diese Gelegenheit zur ohnehin anstehenden Hardware-Modernisierung nutzen.
Das ist in manchen Fällen auch nicht zu umgehen: Wenn Server, die jahrelang ununterbrochen gelaufen sind, heruntergefahren werden und auskühlen, besteht immer die Gefahr, dass sie danach nicht mehr funktionieren. Wir bieten optional an, als Ausfallschutz ein redundantes System zu buchen.
Dafür bieten wir im neuen, deutlich leistungsfähigeren Rechenzentrum modernere Klimatechnik, eine ausfallsicherere Stromversorgung und damit einen viel höheren Sicherheitslevel. Wir nutzen den Umzug also nicht nur dafür, zusätzliche Kapazitäten für Neukunden zu schaffen, sondern auch den Serversystemen unserer Bestandskunden ein zukunftssicheres „Zuhause“ zu bieten.
Die Leistungsdichte nimmt rasant zu, weil die Hardware immer mehr Leistung auf immer kleinerem Raum bereitstellt. Wo früher ein Server stand, werden jetzt bis zu zwölf Systeme betrieben – mit entsprechend höherem Energieverbrauch. Für uns bedeutet das auch, bei einem neuen Rechenzentrum Erweiterungsreserven in den Bereich Strom- und Klimatechnik einzukalkulieren.
Wer seine IT in ein Rechenzentrum auslagert, sollte sich also genau ansehen, wie es dort aussieht und ob solche Reserven vorhanden sind?
Grosse: Das würde ich jedem sehr empfehlen.
Vita Thorsten Grosse
Der Vorstand und Technische Direktor der IP Partner AG (Jg. 1976) begann seine Karriere beim Citycarrier NEFkom – nach Studien der Wirtschaftsinformatik und mehrjähriger Berufserfahrung bei einem großen Internet-Serviceprovider. Bei IP Partner übernahm der gebürtige Erlanger bei Gründung des Unternehmens im Jahr 2000 zunächst den Aufsichtsratsvorsitz und wechselte später in den Vorstand.
Update 25.03.2014:
Thorsten Grosse ist bei der QSC AG verantwortlich für das Geschäftsfeld Rechenzentrumsdienstleistungen, insbesondere für den Bau und Betrieb individueller Rechenzentren.
Kommentare