Redundanz und Sicherheit

Redundanz und Sicherheit: Vor welchen Gefahren ein Rechenzentrum gerüstet sein sollte

Bild zu: Redundanz und Sicherheit: Vor welchen Gefahren ein Rechenzentrum gerüstet sein sollte

Für den Fall der Fälle – genau dafür kommen Redundanz-Konzepte zum Tragen. Kurz: Ein Rechenzentrum darf nicht so ausgelastet sein, dass im Notfall alles ausfällt. Egal ob Datenleitung, Stromnetz oder Rechenleistung: Fällt hier etwas aus, kommen die sonst überflüssigen (also redundanten) Ressourcen zum Einsatz. Und auch der Brandschutz, der Einbruchschutz, die Cybersicherheit oder der Schutz gegen Wasserschäden müssen in einem Datacenter so geplant sein, dass ein Ausfall unmöglich ist. Erfahren Sie, wie ein Rechenzentrum sicherstellt, dass Ihre Daten nie verloren gehen und auch im Notfall weiterhin erreichbar bleiben. 

N-1 und N+1: Die verschiedenen Redundanz-Konzepte

Bild zu: N-1 und N+1: Die verschiedenen Redundanz-Konzepte

Wie will ein Rechenzentrum gewährleisten, dass im Notfall der Betrieb weiterlaufen kann? Hierfür gibt es in der Regel zwei verschiedene Ansätze.

Unter den Begriffen „(n-1)-Sicherheit“, „N-1-Regel“ oder „(n – 1)-Kriterium“ versteht man die permanente, jedoch nicht voll ausgelastete Nutzung aller Ressourcen in einem Rechenzentrum. Alle Systeme laufen nicht auf Hochtouren, so dass sie gegebenenfalls gemeinsam den Ausfall einer Einheit kompensieren können. 

Die N+1-Redundanz, auch Betriebsredundanz genannt, sagt aus, dass neben des normal laufenden Betriebs immer noch eine zusätzliche Einheit verfügbar ist, die aber im Normalbetrieb nicht aktiviert ist. Bei einem Ausfall, springt die redundante Standby-Einheit an, um so den Normalbetrieb zu gewährleisten. Zeitgleich wird von den Mitarbeitern des Datacenters eine neue Standby-Einheit geschaffen, damit auch für zukünftige Notfälle die Daten immer erreichbar bleiben. N+1-Redundanz finden Sie z. B. in den Rechenzentren von DOKOM21. 

Im Falle eines Rechenzentrums besteht die Redundanz nicht nur bei den Servern selbst, sondern auch im Kühlsystem, beim Brandschutz, bei der Sicherheit und bei allen anderen Vorkehrungen, die den Schutz der Daten gewährleisten.

Alles im Blick: Sichere Software im Rechenzentrum

Bild zu: Alles im Blick: Sichere Software im Rechenzentrum

Die Basis eines sicheren Rechenzentrums ist die Software. Die eingesetzte Software zur Steuerung des Datacenters muss bestens geschützt sein. Sicherheits-, Virenschutz- und Backup-Programme sind grundlegend. Zudem behalten Monitoring-Systeme die einzelnen Komponenten der gesamten Infrastruktur im Blick. Die Mitarbeiter können dann direkt sehen, ob eine Überlastung oder ein möglicher Ausfall ansteht und noch rechtzeitig reagieren. In dieser Form ausgestattet kann ein gut funktionierendes Datacenter schon Fehler abwenden bevor sie entstehen. 

Lichtwellenleiter: Sichere und redundante Glasfaser-Anbindung

Bild zu:   Lichtwellenleiter: Sichere und redundante Glasfaser-Anbindung

Das Nonplusultra der Datenübertragung bietet Glasfaser. Verglichen mit der klassischen Datenübertragung per Kupferkabel gibt es keine elektromagnetischen Störfelder, und die Lichtwellenleiter sind von Natur aus gegen Blitzeinschläge gewappnet. 

Im Falle der Rechenzentren von DOKOM21 beispielsweise ist das Lichtwellenleiter-Kabelnetz redundant: Bei Netzwerkfehlern und selbst bei Ausfällen einzelner Kabel wird die Übertragung der Daten weiterhin gewährleistet.

Unterbrechungsfreie Stromversorgung (USV) und Netzersatzanlage (NEA)

Bild zu: Unterbrechungsfreie Stromversorgung (USV) und Netzersatzanlage (NEA)

Neben dem Datennetz muss auch das Stromnetz umfassend gesichert sein. Eine Unterbrechungsfreie Stromversorgung (USV, auch unter Uninterruptable Power Supply, UPS, bekannt) ist grundlegend für den Betrieb eines Rechenzentrums. Ein solches System überprüft konstant, dass sich die benötigte Spannung und die benötigte Frequenz nicht ändern. Netzüber- oder Netzunterspannungen sind damit nicht möglich. Und auch Blitzschäden werden dank einer modernen Gebäude-Infrastruktur verhindert.

Fällt der Strom doch einmal aus, wird direkt auf Notstrom umgeschaltet. Auch für diesen Zweck muss ein Datacenter gewappnet sein. DOKOM21 beispielsweise setzt für seine Netzersatzanlage (NEA) auf ein Batteriesystem, das bis zum Einsetzen eines Dieselgenerators den Betrieb sichert. Ein großformatiger Tank gewährleistet eine Stromversorgung für mindestens 48 Stunden und kann sogar im Betrieb betankt werden. Verträge mit Mineralöllieferanten garantieren die ständige Versorgung mit Diesel. 

Geschützt gegen Überhitzung und Brände

Bild zu: Geschützt gegen Überhitzung und Brände

Temperaturentwicklung ist bei der hohen Rechenpower eines Datacenters nicht ungewöhnlich. Denn leider lässt es sich nicht vermeiden, dass die meiste Energie in Wärme gewandelt wird. Deswegen ist es auch wichtig, dass die Infrastruktur ermöglicht, der Wärmeentwicklung entsprechend entgegenzuwirken. Eine moderne Klimatechnik ist obligatorisch.

Eine andere Form von Hitze entsteht bei Bränden: Ganz wichtig ist hierbei, dass die Server und die enthaltenen Daten ein Feuer überleben. Aus diesem Grund ist eine anspruchsvolle Brandschutztechnik wichtig. Neben den Brandschutz-Standards wie ausreichend Feuerlöscher etc. sollte ein Rechenzentrum folgende Technik aufweisen:

Zur Abtrennung aller Brandschutzsektoren sind entsprechende Türen und Wände eingebaut. Eine automatische Schließeinrichtung sorgt dafür, dass der brennende Bereich von der Sauerstoffzufuhr abgeschnitten wird.

Die Brandmeldeanlage sollte so eingestellt sein, dass die Bandfrühesterkennung so präzise wie möglich arbeitet.

Alle internen und externen Notfallkräfte müssen sofort alarmiert werden – akustisch wie optisch. 

Besonderes Augenmerk sollten die Betreiber eines Rechenzentrums auf die Löschsysteme haben. Anstatt Wasser muss in einem Datacenter Löschgas zum Einsatz kommen. Zum Ersticken der Flammen wird hierbei ein nicht brennbares Gas wie z. B. Kohlendioxid verwendet.

Ein gutes Indiz für den Brandschutz bietet die sogenannte Feuerwiderstandsklasse. Die Nummer dieser Klasse sagt aus, wie stark die Anlage das Feuer hemmt bzw. dagegen beständig ist. Die Rechenzentren von DOKOM21 beispielsweise bieten dank der modernsten Brandschutztechnik eine Feuerwiderstandsklasse F90: Mindestens 90 Minuten lang kann bei einem Brand die Funktion der Datacenter aufrecht erhalten werden. Alle Systeme können somit ordnungsgemäß herunterfahren und weitere Schritte eingeleitet werden.

Ihre Daten bestens gegen Einbrecher und Vandalismus geschützt

Bild zu: Ihre Daten bestens gegen Einbrecher und Vandalismus geschützt

Alle Notfall- und Redundanzkonzepte bringen nichts, wenn die Anlage so schlecht gesichert wurde, dass jeder in das Rechenzentrum hineinspazieren kann, wie es einem beliebt. Deswegen ist auch ein solider Schutz gegen Einbruch, Diebstahl, Vandalismus, Sabotage und Terrorismus wichtig. Ein Datacenter sollte diese Eventualitäten berücksichtigen. 

Schutz beginnt als erstes vor dem Eingang in das Rechenzentrum. Zäune, Panzersperren, Schleusen, Schranken, Überwachungskameras und mehr Sicherheits-Apparaturen helfen dabei, Unbefugte fernzuhalten. Und auch am Gebäude-Eingang schützen Kontrollsysteme wie Code-Eingabefelder, Kartenleser oder Fingerabdruckscanner Ihre Daten. Bis hierhin sind die Server bestens geschützt; soweit kommt in der Regel kein Unbefugter. Dennoch werden auch die Server selbst besonders hochwertig geschützt. Die Rechnerschränke oder Sperrgitter halten Unbefugte fern und sind mit einem komplexen Schließsystem ausgestattet. Zum Beispiel bei DOKOM21 verfügen die Racks über eine mechatronische Schließung, die über die Zugangskarte bedient wird. So sind keine zusätzlichen Schlüssel notwendig. Auch sind abgesperrte Flächen so gesichert, dass man mit keinen Einbruchs-Hilfsmitteln durch die Gitter kommt.

DOKOM21 hält zudem sogenannte VIP-Serverflächen vor. Hier kann der Kunde seine Flächen mit zusätzlich Wänden vor Zugriff mittels Hilfsmitteln und für die eigene Videoüberwachung innerhalb der Fläche ausstatten.

Getrennte Infrastruktur

Bei DOKOM21 wird die Infrastruktur – wie z. B. Klimaschränke – in separat abgetrennten Servicegängen neben den IT-Flächen platziert. Dadurch ist ein Betreten der Kundenfläche für Service- und Wartungsarbeiten an der Infrastruktur nicht notwendig. 

Cybersicherheit: Auch gegen digitale Einbrecher geschützt

Bild zu: Cybersicherheit: Auch gegen digitale Einbrecher geschützt

Abschließend muss auch der Schutz gegen Hacker gewährleistet werden. Je nachdem, welche Form des Server-Hostings bevorzugt wird, kann es sein, dass man sich als Kunde selbst um die Cybersicherheit kümmern muss. Das ist vor allem bei Colocation-Servern notwendig sowie bei Rechenzentrums-eigenen Servern, die aber nicht vom Dienstleister „gemanaged“ werden. Managed Server hingegen müssen vom Dienstleister entsprechend abgesichert werden. 

Mehr zu unsere Servertypen

Sicherheit und Redundanz im Gesamtpaket

Bild zu: Sicherheit und Redundanz im Gesamtpaket

Bei der Wahl nach dem richtigen Datacenter sollten alle Aspekte der Sicherheit, der Redundanz und Notfallkonzepte beachtet und gleichwertig beurteilt werden. Ein gutes Rechenzentrum sollte extrem gut gegen alle Eventualitäten geschützt sein. 

Vor allem sollten Sie direkt in den Broschüren oder auf der Website eines Rechenzentrums erkennen, wie dieses mit den verschiedenen Gefahren umgeht. Werden diese – wie z. B. im Webauftritt von DOKOM21 – umfänglich angesprochen, zeigt dies, wie seriös der Dienstleister mit diesen Themen umgeht. Bei der Wahl nach dem richtigen Rechenzentrum hilft Ihnen zudem unser Ratgeber weiter.

Welches Rechenzentrum ist das richtige?

* Alle Preise inkl. MwSt., Online-Rechnung und zzgl. Lieferkosten, Lieferung/Zahlung