Daten sind der Rohstoff der digitalen Revolution. Ohne sie funktioniert heutzutage kaum noch ein Unternehmen. Dabei werden Daten kontinuierlich generiert: durch Webseiten-Aufrufe, Klicks, Mausbewegungen, App- sowie Software-Nutzung und Interaktion mit den jeweiligen Touchpoints der Unternehmen wie POS oder Service-Hotline.
All diese Informationen bieten wertvolle Einsichten für diejenigen Unternehmen, die diese Daten geschickt auswerten können. Die Analyse-Firma Cambridge Analytica macht diesbezüglich aktuell Schlagzeilen, da diese auf Basis von facebook Daten angeblich Donald Trump auf das Präsidentenamt gehoben haben soll. Nicht nur bei hochgradig-entwickelten IT-Unternehmen wie facebook fallen hier eine Menge an Informationen an, die in spezialisierten Rechenzentren gespeichert werden müssen.
Doch wie sorgen diese für die nötige Sicherheit? Dieser Artikel bietet eine Vorstellung typischer Merkmale und Qualifizierungen von Datensicherheit in Rechenzentren.
Sicherheit im Rechenzentrum
Als wichtigstes Merkmal eines Rechenzentrums gilt die Bereitstellung einer Hochverfügbarkeit, denn relevante Dienste und Daten müssen immer dann zur Verfügung stehen, wenn sie gebraucht werden. Fällt ein Dienst einmal aus, werden Prozesse in Unternehmen behindert oder ein Shitstorm durch Anwender ist nur wenige Mausklicks entfernt. Dies bekamen auch die Betreiber des angesagten Computerspiels Fortnite erst unlängst zu spüren, der Ausfall der Server für Wartungsarbeiten sorgte für Zehntausende verwirrte Fortnite Spieler, die ihren Unmut zum Teil freien Lauf ließen.
Das Beispiel zeigt anschaulich, dass heutzutage eine fast gänzliche Hochverfügbarkeit von elementaren Diensten wie Unternehmenssoftware oder Gameservern vorausgesetzt wird. Dabei muss beachtet werden, dass selbst eine garantierte Hochverfügbarkeit von 99%, die inzwischen so ziemlich jedes Rechenzentrum offeriert, noch eine Ausfallzeit von mehr als drei Tagen pro Jahr entspricht.
Als weitere Sicherheitsmerkmale kommt es hier auf den Zugriffsschutz an: Biometrische Sensoren zur Einlasskontrolle, abgeschottete Zäune, Videoüberwachung, Wachteams und Sicherheitsschleusen sind hier nur einige der Maßnahmen, die getroffen werden, um Fremdzugriff von außen rigoros auszuschließen. Die einzelnen Zugänge zu den Serverracks sind oftmals auch noch mal separat gesichert; ebenso verfügen die Zugänge eines jeden einzelnen Servers häufig noch mal über biometrische Sicherheitsmerkmale.
Das folgende Video des Online-Gaming Spezialisten PokerStars gibt seltene Einblicke in das Innenleben eines Rechenzentrums und demonstriert, wie Rechenzentren aufgebaut sind und auf welche Faktoren besonders geachtet werden muss.
Auch Google gibt immer wieder Einblicke in ihr Rechenzentrum, trotz der Tatsache, dass die Rechenzentren des Suchmaschinen-Giganten weltweit als Hochsicherheitszone gelten. Wie die Videos zeigen, sind viele Rechenzentren häufig besser gesichert als das so oft zitierte Fort Knox.
Der Ort, an dem solch ein Gebäude errichtet wird, ist natürlich ebenso detailliert ausgewählt. Hierfür wird versucht, die Chancen auf Naturkatastrophen wie Tsunamis, Erdbeben, Vulkanausbrüchen oder Überschwemmungen auf ein Minimum zu reduzieren. Dementsprechend werden Rechenzentren selten am Meer und dafür häufiger auf solidem Fels in gut geschützter Lage errichtet. Durch sogenannte georedundante Backups, also die Spiegelung aller Daten auf ein ebenfalls sehr gesichertes Rechenzentrum an einem anderen Punkt der Welt, kann so die größtmögliche Sicherheit erzielt werden.
Innerhalb eines Rechenzentrums greifen darüber hinaus natürlich ebenfalls zahlreiche Sicherungsmechanismen. Dazu zählen einzelne Brandabschnitte, eine ausgefeilte Lösch- und Klimatechnik sowie ein hoher Grad an Redundanz. Das Redundanzlevel sorgt primär für die Hochverfügbarkeit und lässt sich mit dem sogenannten Tier-Level beschreiben, welches gleichzeitig als Zertifizierung von Data Centers dient:
- Tier I: Keine Redundanz, durchschnittliche Verfügbarkeit von 99,67% und etwa 28,8 Stunden jährliche Ausfallzeit.
- Tier II: Die Kern-Komponenten wie Strom (USV) und Netzwerktechnik liegen redundant vor, die Verfügbarkeit klettert auf 99,75%. Mit bis zu 22 Stunden Ausfallzeit ist pro Jahr zu rechnen.
- Tier III: Ein Tier-3 Rechenzentrum verfügt bereits über komplette Redundanz sowie einzelne Brandabschnitte. Mit einer Verfügbarkeit von 99,98% sinkt die Ausfallzeit auf 1,6 Stunden pro Jahr.
- Tier IV: Die höchste Zertifizierungsstufe setzt zusätzlich auf neueste Brandschutz-, Lösch- und Sicherheitstechnik und erzielt eine Verfügbarkeit von 99,991%. Hier sinkt die jährliche Ausfallzeit auf unter 46 Minuten.
Entsprechende Werte wie durchschnittliche jährliche Verfügbarkeit und zugesicherte maximale Ausfallzeiten werden mit dem Betreiber des Rechenzentrums individuell im sogenannten Service-Level-Agreement (kurz: SLA) geklärt. Diesem sind ebenfalls Informationen über Zugriffsschutz, Datenschutz und vielen weiteren Themen zu entnehmen und sollte intensiv studiert werden. Die Vereinbarung dient als Grundlage für die zugesicherten Dienstleistungen an Endkunden.
Energieeffizienz im Rechenzentrum wird immer wichtiger
In der heutigen Zeit spielt aber nicht nur die Hochverfügbarkeit oder die Sicherheitsmerkmale von Rechenzentren eine maßgebliche Rolle, auch die Energieeffizienz wird immer wichtiger. Keine Frage: Die Rechenzentren benötigen bereits einen signifikanten Anteil der weltweiten Energieversorgung; Tendenz: steigend.
Daher sind Anschlüsse an das örtliche Fernwärmenetz, wie es beispielsweise facebook in Dänemark umgesetzt hat oder ein Bau in kühlen Regionen, um Kühl-Kosten zu reduzieren, zurzeit geeignete Mittel der Wahl. facebook setzt ebenfalls auf erneuerbare Energiequellen zur Versorgung der Rechencenter, um den ökologischen Fußabdruck so gering wie möglich zu halten.
Wie der Artikel anschaulich demonstriert hat, sind Rechenzentren wahrliche Wunderwerke der Technik. Als Rückgrat unserer modernen Gesellschaft, verfügen sie über modernste Sicherheitstechnik und sorgen dafür, dass der bequeme Lebensstil aufrechterhalten werden kann – und das fast ohne Unterbrechung.
