Georedundanz: QSC erfüllt BSI-Vorgaben für Rechenzentren

Bereits eine Überflutung, ein Waldbrand oder ein Stromausfall kann eine Katastrophe selbst in einem hochverfügbaren Rechenzentrum (RZ) auslösen. Geschäftskritische Daten und IT-Systeme sollten Unternehmen daher zusätzlich in einem zweiten RZ vorhalten. Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich definiert, wie man dabei sogenannte Georedundanz erreicht.

Bild: @ istock.com / FreedomMaster

Abstand halten! Georedundanz ist laut BSI dann gegeben, wenn ein zweites Rechenzentrum mindestens 100 Kilometer vom ersten entfernt liegt. Bild: @ istock.com / FreedomMaster

„Was passiert mit meinen Daten im Katastrophenfall?“ Eine Frage, die sich viele verantwortungsvolle Unternehmer stellen. Die Lösung bieten hochverfügbare Rechenzentren und ausreichende Redundanz.

Doch wann kann ein Rechenzentrum als „hochverfügbar“ oder sogar „höchstverfügbar“ bezeichnet werden? Und wann ist Georedundanz gegeben? Antworten auf diese Fragen hat das Bundesamt für Sicherheit und Informationstechnik (BSI) im Dezember 2018 verfasst.

In dem 19 Seiten starken Papier „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“ gibt die Behörde nach eigenen Angaben dafür nur eine „Richtschnur für die Entscheidungsfindung“, spricht damit aber eine schon recht nachdrückliche Empfehlung aus.

 

HOCHverfügbar oder HÖCHSTverfügbar?

Ob ein Rechenzentrum in die Verfügbarkeitsklasse (VK) „hochverfügbar“ oder „höchstverfügbar“ einzuteilen ist, hängt von der sogenannten Zielverfügbarkeit ab. Das heißt: Als „hochverfügbar“ (VK3) werden nach dem BSI-Papier solche Rechenzentren bezeichnet, deren „Dauer des maximal akzeptierten Ausfalls der Leistungsbereitstellung eine knappe Stunde pro Jahr nicht übersteigt“ und die somit eine Zielverfügbarkeit von 99,99 Prozent aufweisen. Bei einem Rechenzentrum VK4 („höchstverfügbar“) liegt die Zielverfügbarkeit bei 99,999 Prozent. Der maximale Ausfall darf dann 5,25 Minuten pro Jahr nicht überschreiten.

Ein Rechenzentrumsbetreiber steht vor einer großen Herausforderung, wenn er eine solch hohe Verfügbarkeit gewährleisten möchte. Die erste Regel bei der Standortwahl lautet daher: „Abstand halten zu Orten besonderer Gefährdung!“ Dazu zählen zum Beispiel kerntechnische Anlagen, chemische Produktionen, Betriebe, in denen mit gefährlichen Stoffen gearbeitet wird oder Flughäfen. Außerdem sollen zwei voneinander unabhängige Zuwege zum Rechenzentrum gewährleistet sein.

Doch auch vor Naturgewalten muss sich der Rechenzentrumsbetreiber in Acht nehmen: Hochwasser, Waldbrände, Starkregen, Erdbeben, Lawinen oder zu starke Winde können ernstzunehmende Gefahren darstellen.

 

Georedundanz als Maßnahme zur Notfallvorsorge

Angenommen, der IT-Dienstleister hat einen perfekten Standort für sein Rechenzentrum und somit für die geschäftskritischen Daten seiner Kunden gefunden, so kann es dennoch passieren, dass er beispielsweise durch ein Großschadensereignis einen Ausfall erleidet. Im schlimmsten Fall kann dies zu einem Datenverlust führen.

Hier kommt der sogenannte Zwillingsstandort ins Spiel. Dabei steht ein weiteres Rechenzentrum räumlich getrennt zur Verfügung. Laut BSI sollten die beiden Rechenzentren idealerweise 200 Kilometer oder weiter, auf keinen Fall weniger als 100 Kilometer voneinander entfernt sein.

Zum Vergleich: Beim Atomunfall in Fukushima 2011 wurde eine Sperrzone mit 20 Kilometer Radius definiert. Die USA erweiterten diesen Radius auf 80 Kilometer. 100 Kilometer Entfernung sind somit als Mindestabstand für eine Georedundanz zwischen zwei Standorten angemessen – und bei dieser Distanz wird die Wahrscheinlichkeit, dass beide Rechenzentren vom selben Unwetter getroffen werden, tatsächlich sehr gering sein.

Mit ihren neuen Empfehlungen hat das BSI die Vorgaben für die empfehlenswerten Abstände übrigens deutlich erhöht. Vorher empfahl es eine Mindestdistanz von nur fünf Kilometern.

 

RZ-Standorte von QSC: Beste Bedingungen für die IT-Sicherheit der Kunden

QSC betreibt ihre großen Colocation-Rechenzentren in Nürnberg und München. Beide verfügen über Rechenzentrumsflächen von 5000 Quadratmeter. Angeboten werden dort IaaS, Colocation, Cloud-Dienste, Managed Services und Security.

Zwischen beiden Standorten liegen rund 140 Kilometer – was eben auch nach den neuen, strengen BSI-Maßstäben ausreichend ist. Wer seine Daten und IT-Systeme also QSC anvertraut und sie parallel in beiden QSC-Datacentern vorhält, kann sich ziemlich sicher sein, dass sie geschützt sind, auch wenn eines der beiden Rechenzentren zerstört werden sollte.

Ein anderes Szenario: Ein Unternehmen betreibt seine IT-Systeme und Datenbanken grundsätzlich im eigenen Rechenzentrum am Firmensitz. Um auf Nummer sicher zu gehen, nutzt es eines der QSC-Rechenzentren, um dort eine Kopie der Daten und IT-Systeme vorzuhalten. Befindet sich das Unternehmen zum Beispiel in Frankfurt, wäre das QSC-RZ in Nürnberg 200 Kilometer entfernt. Von Stuttgart etwa liegt das Rechenzentrum München der QSC AG rund 200 Kilometer entfernt. In beiden Fällen wird man den neuen Empfehlungen des BSI gerecht.

Auch, was den Abstand zu Orten besonderer Gefährdung betrifft – kerntechnische Anlagen, chemische Produktionen, Betriebe, in denen mit gefährlichen Stoffen gearbeitet wird, etc. – sind die QSC-Rechenzentren gut aufgestellt: Keine dieser Risiken finden sich im unmittelbaren Umfeld.

Weitere Sicherheitsmaßnahmen in unseren Data Centern: Schranken, Tore, Schleusen und Einzäunungen schützen vor unautorisierten Zugriffen. Der Zutritt zu den Rechenzentrumsflächen ist nur nach Anmeldung im NOC möglich. Niemand kommt in das Gebäude hinein, ohne sich vorher angemeldet und dann ausgewiesen zu haben.

Zertifizierungen nehmen wir ebenfalls sehr ernst. Aktuell unterziehen wir unsere Rechenzentren diesen Qualitätsprüfungen:

  • Qualitätsmanagement nach ISO 9001
  • Informationssicherheit nach ISO 27001
  • TÜV Saarland: „Geprüftes Rechenzentrum“ hochverfügbar Stufe 3
  • TÜV Saarland: „Geprüfte Energieeffizienz“ Effizienzklasse A – Rechenzentrum
  • Überprüfung des Standards „ISAE 3402 Typ 2“ (Prüfung von Dienstleistern bei Outsourcing und Cloud Computing)
  • In diesem Jahr arbeiten wir bereits aktiv an der Vorbereitung für die ISO 20000 (IT-Service-Management).

 

Weitere Informationen:

 

Persönlicher Kontakt: Möchten Sie mehr über unsere Rechenzentren erfahren? Dann melden Sie sich bitte direkt bei meiner Kollegin Katharina Wagner:

  • E-Mail: email hidden; JavaScript is required
  • T +49 911 309 501 032

Treffen Sie uns auch auf der future thinking, der Fachmesse der Rechenzentrumsbranche am 11. April 2019 in Flörsheim am Main (Stand Nummer 3).

Georedundanz: QSC erfüllt BSI-Vorgaben für Rechenzentren
3.7 (73.33%) 3 Bewertung[en]
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.