Security

Sichere Datacenter sind eine Voraussetzung, um eine hohe Verfügbarkeit zu garantieren

Kein Unternehmen kann auf die Unterstützung durch die IT-Infrastruktur verzichten. In vielen Unternehmen ist das Datacenter auf eine Hochverfügbarkeit ausgerichtet, virtuelle und redundante Server und Speichersysteme sind heute Standard. Die Systeme müssen rund um die Uhr an 365 Tagen zur Verfügung stehen und dürfen nicht ausfallen. Dagegen wird die technische Infrastruktur in den Datacentern oft noch vernachlässigt und entspricht nicht den Standards, um die Ausfallsicherheit der IT-Systeme auch zu gewährleisten. Die Energieversorgung, Klimatisierung, USV, Löschsysteme usw., die für den Betrieb eines sicheren Datacenters erforderlich sind, gehören auf den Prüfstand. Fallen diese Systeme aus, steht auch die IT-Infrastruktur. In vielen Unternehmen ein Albtraum.

Die Tendenz geht hin zu den Hochverfügbarkeits-Tier-Klassen nach dem Uptime Institute, entsprechend den redundant ausgelegten Leitungswegen und IT-Komponenten. Das Uptime Institute hat die Sicherheit der Rechenzentren in vier Tiers klassifiziert. Die folgende Tabelle über die verschiedenen Tier-Klassifizierungen gibt eine Übersicht zur Ausfallsicherheit.

Verfügbarkeitsklasse Redundanz Verfügbarkeit Kumulierte Ausfall-
Wahrscheinlichkeit pro Jahr
Tier I N* keine Redundanz 99,67 % 28,8 Stunden
Tier II N+1 99,75 % 22,0 Stunden
Tier III 2 N System 99,98 % 1,6 Stunden
Tier IV/ Tier III+ (2(N+1) 99,99 % 0,8 Stunden

*) N-System: Redundanz

Quelle: Uptime Institute

Die Energieversorgung

Dass die Stromversorgung immer zur Verfügung steht, ist nicht selbstverständlich. Stromausfälle auch über mehrere Stunden sind keine Seltenheit. Allein 2016 sind in Deutschland annähernd 600 Stromausfälle bekannt geworden. Die Energieversorgungs-unternehmen (EVU) investieren nicht mehr genug in ihre Anlagen, dadurch haben sich Stromausfälle in den letzten Jahren deutlich erhöht. Die Ursachen können sein: Ausfall im Kraftwerk, Stromunterbrechung in einem Umspannwerk, Unterbrechung der Logistik vom Kraftwerk zum Datacenter, Probleme in der Stromverteilung im Datacenter. Nicht selten wird darüber hinaus das Power Supply in IT-Devices bei Wiederanlaufen des Stroms durch eine Überspannung zerstört.

Der spektakulärste Stromausfall fand am 30. April 2016 im Europäischen Kernforschungs-zentrum CERN in Genf statt, dem weltgrößten Teilchenbeschleuniger. Ein Marder hatte ein Kabel durchgebissen, die Folge war ein Ausfall von mehreren Tagen.

Viele Datacenter verfügen über keine redundante autarke Stromversorgung, es fehlt eine Netzersatzanlage, kurz NEA oder Diesel genannt. Die Voraussetzung für das Betreiben eines Datacenters ist eine sichere Stromversorgung, das fängt bei der Bereitstellung durch das EVU an. Innerhalb des Datacenters ist eine redundante Stromversorgung (A- und B-Versorgung) durchgängig bis zu den Stromabnehmern notwendig.

Zu einer sicheren Stromversorgung zählen:

  • Redundant ausgelegte Mittelspannungshauptverteiler
  • Redundant ausgelegte Transformatoren
  • Redundant ausgelegte, modular aufgebaute zentrale Niederspannungshauptverteiler (NSHV),
  • Je NSHV eine n+1 modular konzipierte Unterbrechungsfreie Stromversorgung (USV) mit Power-Unterverteilung
  • Redundante Kabelzuführungen von der USV-Unterverteilung zu den Stromabnehmern
  • Redundante Netzersatzanlage NEA bzw. Diesel

Die USV hat die Aufgabe, kurze Stromausfälle zu überbrücken. Für den Datacenter-Betrieb werden spezielle USV angeboten. Diese haben auch die Aufgabe, Spannungsschwankungen, Überspannungen, Unterspannungen, Spannungseinbrüche und Spannungsverzerrungen auszugleichen. Diese Störungen können die IT-Infrastruktur empfindlich schädigen oder gar zerstören. Die Hochverfügbarkeit ist gefährdet. Längere Stromausfälle kann eine USV nicht überbrücken. Bei längerem Totalausfall übernimmt die Netzersatzanlage (NEA) die Aufgabe der Stromerzeugung. Die NEA hält im Notfall den Betrieb eines Rechenzentrums mit der dazugehörenden technischen Infrastruktur wie Kühlung, Sicherheitseinrichtungen usw. aufrecht. Die Dieselbevorratung zum Betreiben der NEA sollte den Betrieb für mindestens 48 Stunden sicherstellen. Eine Betankung im laufenden Betrieb muss möglich sein.

Die redundante und modulare Ausprägung der technischen Infrastruktur ist Voraussetzung für die Ausfallsicherheit. Durch die Redundanz können die einzelnen Komponenten der IT-Infrastruktur im laufenden Betrieb gewartet und erweitert werden. Es gibt somit keine Unterbrechung der Stromversorgung.

Das automatische Feuerlöschsystem

In IT-Zentren herrscht ein besonders hohes Brandrisiko durch die hohe Energiedichte der installierten elektrischen Anlagen wie Server, Storages, Netzwerkkomponenten usw. sowie die damit verbundene große Abwärmemenge. Hauptursache für Brände sind technische Defekte an elektrischen Geräten. Die IT-typische Brandgefahr liegt in den Schwelbränden durch Kurzschlüsse oder technische Defekte, die oft erst entdeckt werden, wenn ein Brandschaden bereits entstanden ist. Die Ursachen können zu gravierenden wirtschaftlichen Folgen führen. Für die Sicherheit ist eine technisch hochwertige Brandfrühesterkennung in Verbindung mit einem zuverlässigen und schnellen automatischen Löschsystem erforderlich. Oft sind für die Feuerlöschung ausschließlich Handlöschsysteme vorgesehen. Damit ist keine Hochverfügbarkeit möglich.

Die Klimatisierung

In vielen Datacentern existieren noch Klimatisierungen aus den Zeiten, als der Mainframe dominierte. Die Kühlluft wird in den Doppelboden geführt, der Raum und die Racks werden entsprechend gekühlt. Diese Art der Klimatisierung entspricht nicht mehr den heutigen hohen Anforderungen. Die Zuluft kommt so nicht immer dort an, wo sie gebraucht wird. Häufig entstehen Hot Spots (Wärmenester), wodurch Ausfälle der IT-Komponenten möglich werden. Noch vor etwa 10 Jahren lag die mittlere Wärmelast bei ca. 0,5 kW/m². Durch die zunehmende Integration und Packungsdichte der IT-Komponenten ist der Mittelwert inzwischen bei 3,5kW/m² angekommen. Es sind noch Klimageräte im Betrieb, die bis zu 60 Prozent des Energiebedarfs eines Datacenters ausmachen. Die ausreichende Klimatisierung der IT Systeme ist entscheidend für die Verfügbarkeit. Eine Redundanz ist erforderlich, um die Hochverfügbarkeit sicherzustellen und Wartungen im laufenden Betrieb zu ermöglichen. Moderne Umluftpräzisionsklimageräte sichern die Verfügbarkeit und reduzieren den Verbrauch um bis zu 40 Prozent durch eine maximale Energie-Effizienz gegenüber herkömmlichen Kompressorkühlsystemen. Je effizienter die Kühlung, desto weniger Energieverbrauch. Die Präzisionsklimageräte bieten optimale Bedingungen in Bezug auf das Halten der einmal eingestellten Temperatur. Die Luftfeuchte wird automatisch der Temperatur angepasst. Sie verteilen die gekühlte Luft intensiv und gleichmäßig in den Raum.

Bei Ausstattung der Kühlsysteme mit indirekter freier Kühlung reduzieren sich die Energiekosten um bis 60 Prozent. Bei kalten Außentemperaturen übernimmt das eingebaute Freikühlregister 100 Prozent der Kälteerzeugung. Je nach Standort kann die freie Kühlung bis zu 150 Tage im Jahr betrieben werden. Es wird ein umweltfreundliches Wasser-Glykol-Gemisch eingesetzt. Dieses Gemisch wird im Freikühlbetrieb an der Außenluft ohne den Betrieb des Kältekreislaufs abgekühlt. Die sonst dafür zuständige Kältemaschine ist ausgeschaltet. Nur bei hohen Außentemperaturen wird dieses Aggregat zugeschaltet. Die höheren Mehrkosten von ca. 20 Prozent für die freie Kühlung rechnen sich durch einen geringeren Energiebedarf. Weitere Energieeinsparungen lassen sich durch die Anordnung der Racks in einer Kalt-/Warmgang-Einhausung erzielen.

Kaltgang-Einhausung

Abbildung: Kaltgang-Einhausung. Quelle: BSI.

Bei Kaltgang-Einhausung (Cold Aisle Containment) wird die abgekühlte Zuluft über den Doppelboden gezielt in den eingehausten Kaltgang geblasen und mit gleichmäßig verteiltem Druck den IT-Komponenten zugeführt. Das Rack wird über die gesamte Höhe mit Kühlluft versorgt. Die erwärmte Abluft wird aus der Einhausung geblasen. Der Aufwand für die Kühlung wird reduziert, der Wirkungsgrad erhöht. Dabei können Racks mit bis zu 20 kW gekühlt werden. Energieeinsparungen gegenüber einer Nichteinhausung können bis zu 70 Prozent betragen.

Die Alternativen Ertüchtigung, Neubau oder Outsorcing zu einem Colocation-Dienstleister

Wenn über die Ertüchtigung oder den Neubau des eigenen Datacenter nachgedacht wird, sollte auch ein Outsourcing in die Überlegungen miteinbezogen werden. Wenn eine Totalrenovierung in einem bestehenden Datacenter ansteht, summieren sich die Kosten sehr schnell zu einem Millionenbetrag. Wenn ein Neubau in Betracht gezogen wird, verteuert sich die Investition um weitere Millionen Euro. Eine Alternative ist die Auslagerung der IT-Infrastruktur zu einem zertifizierten Housing- bzw. Colocation-Dienstleister. Auf diese Weise werden das gebundene Kapital und die laufenden Kosten für den Betrieb eines eigenen Rechenzentrums dramatisch reduziert. Die Anbieter bieten ein hohes Maß an Sicherheit in Ihren Datacentern. Zugangskontrollen, Videoüberwachung und Kontrollen durch entsprechendes Sicherheitspersonal rund um die Uhr sorgen dafür, dass kein Unbefugter Zutritt zum Datacenter hat. Es werden Racks für einzelne Systeme, Cages für einen eigenen abgetrennten Bereich bis hin zu Suites (Rechenzentrum im Rechenzentrum) angeboten. Die IT-Infrastruktur bleibt im Besitz des Kunden. Der Betrieb wird weiterhin durch das eigene IT-Personal remote geleistet. Die Colocation Provider bieten auch Managed Services an, die Routineaufgaben für den Kunden übernehmen. Oft sind die Standorte in der Nähe des Kunden angesiedelt. Das hat den Vorteil der leichten Erreichbarkeit, wenn eine Arbeit an den Systemen erforderlich ist. Ein weiterer Vorteile der räumlichen Nähe ist, dass ein Dark-Fibre-Kabel ausreicht, um die Verbindung vom Kunden zum Datacenter des Dienstleisters herzustellen; eine preiswerte Lösung, wobei nicht einmal die IP-Adressen umgestellt werden müssen. Für den Endkunden entfällt der hohe finanzielle Aufwand für die Aktualisierung der technischen Infrastruktur und kann davon ausgehen, dass der Dienstleister seine Umgebung permanent den aktuellen technischen Gegebenheiten anpasst. Flächenerweiterungen bei Ausdehnen der eigenen IT-Infrastruktur sind kein Problem. Die meisten Dienstleister verfügen über entsprechende Reserveflächen. Zahlreiche Dienstleister haben in ihren Datacentern mehrere Carrier gehostet, die in kürzester Zeit Verbindungen zu anderen Destination zur Verfügung stellen können und verfügen über eine direkte Verbindung zu den wichtigsten Internetknoten. Nicht unwichtig, wenn irgendwo auf der Welt eine neue Niederlassung kurzfristig eröffnet werden soll. Die Nachfrage hat in den letzten Jahren deutlich zu genommen und verstärkt sich in den nächsten Jahren. Der Zuwachs wird auf jährlich 15 Prozent in den nächsten 3 Jahren prognostiziert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.