:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/4e/444e9a620e2bbd1e70a00a28bff5aa24/0111713291.jpeg "Scality schützt seinen Objektspeicher Artesca vor Ransomware und anderer Schad-Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1a/53/1a53a76a00b64e4ecbf6d363d1a1baa6/0110344024.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/2a/53/2a53343032423ca6653f8e175c0a4d3e/0111596712.jpeg "Die VAST-Plattform ist ab sofort für Nvidia DGX SuperPOD zertifiziert. (Bild: VAST Data)")
:quality(80)/p7i.vogel.de/wcms/0a/aa/0aaa5cd8911115918eca16381edbf4b8/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/ee/1c/ee1c7d030ee16392c11f6a4ce6685256/0111241250.jpeg "Qnap hat neue NVR-Speicherlösungen für kleine Unternehmen vorgestellt. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc469ed6b9a5e489f49bd3b14e88748/0111398984.jpeg "Professor Dr. Jens Dittrich (rechts) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“, die dann für extrem schnelle Datenbanken sorgen sollen. Wie das geht, erklären die Experten hier. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/e9/3ae9d8d8aef69c60fd0c87209ba57616/0111279436.jpeg "Mit den entsprechenden Cmdlets lassen sich in Windows über die PowerShell Ordner erstellen und verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/40/184014bdf142f2e3e91a78a3021f2777/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ab/49ab4612f26728ab0ac3b1606d56a971/0111530915.jpeg "Mehr als nur ein Technologiesprung: die Storage-Entwicklung der vergangenen zehn Jahre. (Bild: Nilima - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/4a/7e4a1b41e0cb9c6d3e42c8903bf775d7/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/38/af/38af9159680f9667f04ad53166847a7a/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten sind und in allen Abteilungen eine Rolle spielen – vom Marketing über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/06/65/0665425a8479600bede9fb7db5641709/0111283984.jpeg "Die Datenübertragung und -synchronisierung, zum Beispiel für Backups, wird in Linux mit Hilfe des Tools rsync effektiver. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/09/f109eaa1e1bca391eaa2f8556ff0f9f8/0111280534.jpeg "Zugriffsberechtigungen in Windows-Umgebungen lassen sich mit der PowerShell unkompliziert verwalten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/2a/1d2a8713c1c927685dc3ae2db5e96d37/0111295611.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/75/87758c974364d10528abdda01cc15897/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f0/e7/f0e7d8051c683a57426da807ba95dfa8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Abstand bitte: Latenzen, Kosten und noch viel mehr Probleme folgen BSI: Georedundanz bedeutet 200 Kilometer zwischen den Rechenzentren
Im Dezember 2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Version 1.0 der "Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren" herausgegeben. Es geht dabei um ein oder mehrerer Ausweich-Datacenter als Maßnahme zur Notfallvorsorge. Also um die Überlegung, ob und wie ein solches möglichst den gesamten zentralen IT-Betrieb übernehmen kann, sollte das jeweils andere nicht voll funktionsfähig sein.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Dies sei unter anderem für Behörden oder Unternehmen mit hohen oder sehr hohen Anforderungen entscheidend. Des Weiteren stünden Fragestellungen im Mittelpunkt, die hinsichtlich Verfügbarkeit bei der Planung eines Rechenzentrumsstandorts relevant seien sowie solche, die bei der Planung einer georedundanten Datacenter-Struktur zu berücksichtigen sind. Unbeachtet bleiben hier also etwa Schutz vor Sabotage oder auch eine redundante Energieversorgung und eine Unterteilung in Brandabschnitte.
Wichtig ist auch der Hinweis, dass das Dokument Auditierungs- und Zertifizierungsverfahren weder ersetzen noch zu diesen in Konkurrenz treten will, wenngleich etwa auf TÜV-Vorschriften verwiesen wird. Es handele sich vielmehr um eine "allgemeingültige Grundlage für alle bei der Standortauswahl für ein RZ zu hinterfragenden Entscheidungen".
Zudem orientieren sich die verwendeten Bezeichnungen "hochverfügbar" und "höchstverfügbar" an den im so genannten HV-Kompendium definierten Verfügbarkeitsklassen 3 und 4. Klasse 3 bedeutet eine Zielverfügbarkeit von 99,99 Prozent pro Jahr - die Dauer des maximal akzeptablen Ausfalls der Leistungsbereitstellung liegt unter einer Stunde. Bei Klasse 4 liegt die Zielverfügbarkeit bei 99,999 Prozent im Jahr pro Jahr, dies entspricht einer maximal tolerablen Ausfallzeit von rund 5,25 Minuten pro Jahr.
Georedundanz ist ....
In Kapitel 3 geht es nach Abständen zu potenziellen Gefahrenstellen um die Anforderungen an die Georedundanz. Hier spielt der Abstand zwischen den Rechenzentren eine wesentliche Rolle. Bis zum Dezember vergangenen Jahres empfahl das BSI einen Mindestabstand von fünf Kilometern. Jetzt aber hat das Bundesamt diese Distanz drastisch erhöht: Sie liegt jetzt um das vierzigfache höher, bei 200 Kilometern.
Als Grund nennt das BSI den "Schutz vor Naturgewalten" und als Beispiele "Großschadenereignisse, wie die Schneekatastrophe im Münsterland im Jahr 2005 oder die 'Jahrhunderthochwasser' der Elbe und der Donau im Jahr 2013". So etwas dürfe "keinesfalls gleichzeitig oder zeitnah" mehrere Rechenzentren einer Redundanzgruppe treffen. Und je größer der Abstand, desto unwahrscheinlicher sei es, dass das passieren könne.
Tatsächlich bricht das BSI-Papier die Ansiedlung von Rechenzentren noch einmal auf potenziell gefährdete Lagen herunter:
- Hochwasser an Flüssen: Grundsätzlich sollte innerhalb eines Fluss-Systems maximal ein Rechenzentrum einer Georedundanzgruppe betrieben werden. Eine vereinfachte kartografische Übersicht der Fluss-Systeme in Deutschland findet sich etwa auf Wikipedia.
- Erdbeben: Hochverfügbare Rechenzentren dürfen höchstens in der Erdbebenzone 1 angesiedelt werden, dabei gilt die Regel, maximal ein Rechenzentrum pro Redundanzgruppe. Die anderen gehören in Zone 0 oder in Bereiche ohne Erdbebengefahr.
- Wind: Nur ein Rechenzentrum einer Redundanzgruppe darf in einer Windzone 420 angesiedelt sein.
- Energieversorgung: Innerhalb eines Netzsegmentes der obersten Netzebene (380 Kilovolt) darf sich maximal eines der Georedundanz-Datacenter befinden.
- Verpflegung: Sollten die georedundanten Rechenzentren ein und dasselbe Catering-Unternehmen für ihre Mitarbeiter nutzen, dürfen die Lebensmittel für mehr als ein Rechenzentrum nicht in derselben Küche zubereitet werden.
Problem mit Latenzen und der aktuellen Struktur
So macht Johan van den Boogaart von Zerto darauf aufmerksam, dass sich die Empfehlung auf die von vielen Unternehmen genutzten Systeme für Business Continuity und Disaster Recovery (BC/DR) auswirkt, die auf synchroner Spiegelung, Backups und Snapshots aufbauen: "Mit der weiteren Entfernung erhöhen sich gleichzeitig die Latenzzeiten der Daten, die zwischen den Rechenzentrum hin und her verschoben werden. Die deutlich höhere Latenzzeit zweier so weit voneinander entfernter Rechenzentren macht insbesondere die synchrone Replikation von Daten, auf der die Hochverfügbarkeit vieler Systeme aufbaut, effektiv unmöglich."
Er fügt an: Diese neue Empfehlung könne die komplette DR- und Backup-Strategie, die auf der Basis der bisherigen Richtlinien erstellt wurden, auf den Kopf stellen. Er geht davon aus, dass die meisten Unternehmen ihr zweites, bisher georedundantes Rechenzentrum in einem Umkreis von weniger als 200 Kilometern betreiben und demzufolge unmittelbar von der neuen Empfehlung des BSI betroffen sein werden.
Van den Boogaart: "Somit stehen diese Unternehmen jetzt vor der Wahl, entweder ein drittes, weiter entferntes Rechenzentrum aufzubauen, oder gleich in die Cloud zu migrieren." Für den Zerto-Mann schlägt in jedem Fall damit die Stunde der Continuous Data Protection, kurz CDP, mit asynchroner Replikation. Damit gebe es keine Latenzprobleme mehr.
Die Ausnahmen
Es gibt allerdings auch Ausnahmen zu diesen Vorschriften; denn auch das BSI notiert, dass mit zunehmendem Abstand der technische Aufwand zur Realisierung etwa synchroner Datenspiegelung oder des Failover steigt.
Das BSI-Papier sieht vor, dass Ausnahmen im Einzelfall unabweisbar sein können. Allerdings müssen die Verantwortlichen diese Notwendigkeit schriftlich und ausführlich darlegen, mitsamt Risikoanalyse. Keinesfalls aber, so das BSI, sollen georedundante Rechenzentren weniger als 100 Kilometer voneinander entfernt liegen.
Zum Beispiel können in punkto Energieversorgung Ausnahmen möglich sein, wenn maximal zwei Rechenzentren aus einer Redundanzgruppe mit drei oder mehr im gleichen Netzsegment liegen und für beide eine redundante eigensichere Notstromversorgung für mindestens 120 Stunden Volllast-Dauerbetrieb sichergestellt ist. Allerdings sei dafür unerheblich, ob die Einspeisung vom Energieversorger im Stich oder im Ring erfolge.
Neue Anforderungen und bisherige Praxis
Abweichungen sind etwa auch bei Ansiedlungen im selben Flusssystem möglich. So können auch Datacenter einer Redundanzgruppe in demselben betrieben werden, wenn diese mit allen erforderlichen Einrichtungen mindestens fünf Meter oberhalb des höchsten Hochwassers seit 1960 angesiedelt sind.
Laut BSI gibt es zu den im Papier behandelten Abstandswerten "harte physikalische Gründe". Solche gelten etwa für kerntechnische Anlagen. Um das Anliegen zu verdeutlichen, zählt das BSI einige Beispiel auf:
- Der Evakuierungsradius in Tschernobyl betrug 37 km.
- In Fukushima wurde eine Sperrzone mit 20 Kilometer Radius definiert. Ein erweiterter Bereich mit 30 Kilometer Radius sollte freiwillig verlassen werden.
- Die Philippinische Regierung erweiterte diesen Bereich für ihre Staatsbürger auf 50 Kilometer Radius und die USA auf 80 Kilometer.
Bezüglich der bisherigen Praxis in Sachen Georedundanz übt das BSI deutliche Kritik: Sie seien "weit gespreizt", unter anderen Voraussetzungen entstanden, "kaum durch Herleitungen untermauert" und könnten letztlich "keine eindeutige Basis für eine klare Festlegung bieten." Dabei nimmt das BSI seine frühere Fünf-Kilometer-Empfehlung nicht aus: "Die Angabe '5 km' in einem Papier des BSI, das 2005 als Hilfsmittel für den BSI-Grundschutz veröffentlicht wurde, hatte keinesfalls den Aspekt der Georedundanz im Auge", heißt es.
- Bei der TÜV-IT werde als Abstand "mehrere Kilometer" oder ein "ausreichender, risikoorientierter Abstand" genannt.
- Die Datacenter Infrastructure Munich GmbH (DIM) schreibe: "Der Abstand der Standorte kann je nach Arealrisiko 3,5 Kilometer bis hin zu mehreren 100 Kilometer länderübergreifend sein, oder sogar global umspannende Entfernungen notwendig machen."
- Für einen desastertoleranten Rechenzentrumsverbund (Tier IV) nenne Joachim Stephan, CTO der TÜV Trust IT GmbH, einen Abstand von "≥ 5.000 km."
- Beim Branchenverband Bitkom sei überhaupt keine entsprechende Aussage zu finden.
* Diesen Beitrag haben wir von unserem Schwesterportal DataCenter-Insider übernommen.
(ID:45736895)
:quality(80)/images.vogel.de/vogelonline/bdb/1945200/1945211/original.jpg "Das ungebremste Datenwachstum ist eines der dringendsten Probleme der IT-Abteilungen, doch „nicht jede Organisation verwaltet bereits heute hunderte von Terabytes“, weiß Ralf Steinemann. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949500/1949577/original.jpg "Für die immer beliebteren Container-Lösungen in Rechenzentren bietet Qumulo nun auch einen Kubernetes-Treiber für sein Filesystem an. (gemeinfrei)")