Für den Landkreis Mainz-Bingen kam eine Cloud-Lösung zum Schutz seiner kompletten IT-Systeme und der gespeicherten Daten nicht in Frage. Um nicht von Managed Service Providern und einer ausreichenden Internet-Bandbreite abhängig zu sein, wappnet sich die Kreisverwaltung stattdessen mit einem eigenen lokalen Metrocluster gegen IT-Ausfälle durch Elementarschäden oder Computersabotage. Sie ist damit Vorreiter in Rheinland-Pfalz.
Die Kreisverwaltung des Landkreises Mainz-Bingen setzt auf einen eigenen lokalen Metrocluster.
(Bild: Polizeipräsidium Mainz)
Computersabotage und -ausfälle sind längst keine abstrakte, sondern eine sehr reale und alltägliche Gefahr sowohl für staatliche Stellen als auch für die Privatwirtschaft. Das belegen unterschiedliche Vorfälle und einschlägige Studien immer wieder – wie zum Beispiel der Anfang 2019 veröffentlichte „Global Application and Network Security Report 2018-2019“ des IT-Anbieters Radware GmbH. Demnach richten erfolgreiche Cyberattacken auf Unternehmen im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an, schätzen 790 befragte IT-Führungskräften aus aller Welt. Diese Zahl basiert angeblich auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kämen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.
Cloud-Lösungen wegen möglicher Ausfallzeiten zu riskant
Nach dem Stand der Technik sollte eine IT-Infrastruktur heute möglichst „hochverfügbar“, also ausfallsicher, sein. Dabei bezieht der Begriff der Ausfallsicherheit oder „Failover“ IT-Systeme, Netzwerke, Speichersysteme, Dienste und Programme mit ein.
Zwar versprechen auch etliche Cloud-Anbieter und Betreiber von Rechenzentren eine Hochverfügbarkeit von bis zu 99,99 Prozent, jedoch beträgt die durchschnittliche Cloud-Ausfallzeit in Deutschland trotzdem 20 Minuten pro Monat, was sich entsprechend negativ auf den Betrieb einer Behörde oder staatlichen Einrichtung auswirken kann. Darauf weist Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists DACH beim IT-Anbieter Veritas Technologies, auf Security-Insider hin. Denn Cloud-Provider würden nach dem „Shared Responsibility Modell“ handeln, erläutert der Autor in seinem Gastbeitrag „Cloud-Ausfälle: Katastrophenalarm für Behörden“.
„Das bedeutet: Je komplexer der Dienst, desto mehr Verantwortung hat der Dienstleister. Jedoch bleibt der Kunde immer für seine Daten und deren Compliance verantwortlich. Treten Datenlecks oder Ausfälle auf, liegt die Verantwortung nicht beim Cloud Provider“, warnt der Experte. Außerdem unterschätzten IT-Leiter oft, wie sich ein Cloud-Ausfall auf kritische Applikationen auswirke. Zwar gebe es strenge Service-Level-Vorgaben für Cloud Service Provider – tatsächlich bezögen sich diese aber meistens nur auf die Infrastruktur: Fiele sie aus, müsse der Provider sie wieder zum Laufen bringen, während es in den Händen der Kunden liege, die Anwendungen selbst wieder in Betrieb zu bekommen.
Zum Schutz ihrer kompletten IT-Infrastrukturen entschied sich die Kreisverwaltung Mainz-Bingen deshalb für den Aufbau und Betrieb eines so genannten Metroclusters oder auch Failover-Clusters. Er besteht aus eigenen, redundant ausgelegten Backup- und Speichersystemen, die räumlich vom Standort der Verwaltung sowie deren Außenstellen getrennt sind.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Eigener Metrocluster in der Polizeiinspektion
Ein Metrocluster bietet mehrere Vorteile:
Keine Ausfallzeiten etwa auf Grund von Upgrades – weder für Hardware noch für Software,
einfacher Aufbau und einfache Verwaltung,
maximaler Schutz aller unternehmenskritischen Daten,
durch das automatische Takeover kann die Verfügbarkeit von IT-Diensten und -Anwendung erheblich gesteigert werden.
Als Standort des lokalen Metroclusters wurde ein Raum im Gebäude der Polizeiinspektion Ingelheim ausgewählt, für den bereits eine Notstromversorgung vorhanden war, welche die Nutzung der IT-Systeme auch bei längeren Stromausfällen sicherstellt. Zudem befindet sich unter dem Dach der Polizeiinspektion auch das Katastrophenschutzzentrum des Landkreises Mainz-Bingen. Bei sogenannten Großschadenslagen wie Rhein-Hochwasser, Chemieunfällen oder Bombenentschärfungen werden von hier aus Polizei, Feuerwehr und Hilfsorganisationen geleitet.
Zum Anschluss des Metroclusters an das Landratsamt Mainz-Bingen wurden im Stadtgebiet rund 1,2 Kilometer Glaserfaserkabel verlegt. Die Strecke des Kabels führt auch an der künftigen Feuerwehrwache vorbei, wodurch technisch eine standortübergreifende Datensicherung möglich ist.
Geliefert und installiert wurde die Metrocluster-Lösung – bestehend aus Hardware-Systemen des US-amerikanischen Herstellers Netapp – von Christian Ruppert, der mit seinem 2011 gegründeten IT-Consulting-Unternehmen in Ingelheim am Rhein vor allem für mittelständische Unternehmen und regionale staatliche Auftraggeber arbeitet. „Die IT-Lösungen, die wir vorstellen, können wir bis ins Detail selbst planen, optimieren, umsetzen und weiter betreuen. Dabei ist es unser oberstes Ziel eine hohe Kundenzufriedenheit zu erreichen“, schreibt Ruppert auf seiner Website. Insgesamt hatte der Auftrag ein Volumen von rund 340.000 Euro.
Im Fokus: Backup – Datensicherung für jeden Bedarf