Wie sicher ist ein Rechenzentrum?

Wenn über die Sicherheit von Cloud-Diensten gesprochen wird, geht es meist um Themen wie Datenschutz und Abwehr von Hackerangriffen. Ein Großbrand bei einem französischen Cloud-Anbieter Anfang März hat die Frage aufgeworfen, wie gut Internet-Rechenzentren gegen physische Gefahren wie ein Feuer geschützt sind. Worauf sollten Cloud-Nutzer bei der Auswahl ihres Anbieters achten, und was können sie selbst für die Sicherheit ihrer Daten tun?

Compute Engine
Die ideale IaaS für Ihre Workloads
  • Kostengünstige vCPUs und leistungsstarke dedizierte Cores
  • Höchste Flexibilität ohne Mindestvertragslaufzeit
  • Inklusive 24/7 Experten-Support

Gebäudesicherheit

Die Sicherheit eines Rechenzentrums beginnt mit der Auswahl des Standorts. Moderne Rechenzentren werden in der Regel abseits von Wohngebieten geplant. Aber auch in Gewerbegebieten sollten sie einen Mindestabstand zu anderen Gebäuden haben, damit ein Feuer nicht einfach überspringen kann.

Im Gebäude selbst sollten möglichst keine brennbaren Materialien verbaut werden. Idealerweise sollten Büroräume vom Betriebsbereich des Rechenzentrums getrennt sein. Elektrische Betriebsräume, bei denen die Brandgefahr besonders hoch ist, sollten in separate Brandschutzzonen gelegt werden.

Damit ein Brand schnell entdeckt wird, ist neben klassischen Brandmeldern auch eine Brandfrühesterkennung (VESDA) empfehlenswert. Damit wird permanent Raumluft angesaugt und durch ein optisches System auf kleinste Rauchpartikel untersucht. Oft kann so ein Brandherd bereits entdeckt werden, bevor ein Feuer ausbricht. Außerdem ist es an vielen Standorten möglich, Brandmeldesysteme mit Feuerwehr- oder Polizeidienststellen zu vernetzen, so dass im Ernstfall keine manuelle Alarmierung mehr notwendig ist.

Brandbekämpfung

Wenn es im Rechenzentrum tatsächlich einmal “brennt” - nennenswerte Mengen an brennbarem Material gibt es in einem professionellen RZ nicht -, gibt es verschiedene Wege, einen Brand zu bekämpfen. Aufgrund der hohen Ströme, die in Server- und Versorgungsräumen fließen, ist das Löschen mit Wasser keine Option, eine Ausnahme bilden unter Umständen Wassernebel-Löschanlagen. Stattdessen setzt man darauf, dem Feuer den notwendigen Sauerstoff zu entziehen. 

Zur Prävention kann man hier Sauerstoffreduktionsanlagen einsetzen. Dabei wird der Sauerstoffgehalt in der Raumluft auf deutlich unter 20 Prozent gesenkt, so dass sich erst gar kein Brand entwickeln kann.

Alternativ können Löschgas-Systeme verwendet werden. Diese blasen im Brandfall mit hohem Druck ein sogenanntes Inertgas - in der Regel Edelgase, Stickstoff oder CO2 - in die betroffenen Räume, verdrängen damit einen Großteil des Sauerstoffs im Raum und ersticken so die Flammen.

Redundanz

Natürlich lassen sich ein Brand oder größere Defekte nicht unter allen Umständen vermeiden. Aus diesem Grund sollten alle relevanten Systeme redundant, also mehrfach verfügbar, ausgelegt sein. Das betrifft vor allem kritische Systeme wie Notstromaggregate, USV-Anlagen und Netzwerkausstattung. Der Standardfall ist die sogenannte n+1-Redundanz, bei der mindestens eine Komponente mehr verfügbar ist, als für den Regelbetrieb notwendig ist. Bei der 2n-Redundanz sind alle Komponenten doppelt vorhanden. 

Auch beim Kern eines Rechenzentrums kommt in der Regel Redundanz zum Einsatz. Der Regelfall sind hier sogenannte RAID-Systeme, bei denen Daten auf mehreren Festplatten parallel gespeichert werden. Sollte ein Server durch ein Feuer zerstört werden, hilft dies aber wenig, da dann sämtliche Daten verloren sind. Aus diesem Grund sollte der Hosting-Anbieter auf jeden Fall ein räumlich getrenntes Backup von allen kritischen Daten anfertigen, das möglichst aktuell gehalten wird und im Ernstfall wieder hergestellt werden kann. 

Die Königsdisziplin hierbei ist die sogenannte Georedundanz. Dabei werden die Daten - nach Möglichkeit  synchron  - in einem zweiten, geografisch getrennten Rechenzentrum gespeichert. So nutzt IONOS etwa zwei Rechenzentren, die ca. 60 Kilometer entfernt sind, zur Speicherung von Webseiten, E-Mails oder Datenbanken. Im Ernstfall kann automatisch von einem Rechenzentrum auf das andere gewechselt werden, ohne, dass die Daten neu eingespielt werden müssen. Wenn dann wie bei IONOS die Datensicherungen zusätzlich via Backup in einem dritten Rechenzentrum erfolgen, ist der Schutz vor Datenverlust noch größer. Letzteres schützt insbesondere vor der versehentlichen Änderung oder Löschung von Daten, die auch bei Georedundanz in beiden Rechenzentren gleichermaßen umgesetzt werden.

Mehr Informationen rund um das Thema finden Sie in unserem Podcast "Sicherheit im Rechenzentrum".

Was sollten Cloud- und Hosting-Nutzer beachten?

Welche Daten wie gesichert werden, ist von Anbieter zu Anbieter und Produkt zu Produkt verschieden. Generell sollte der Hosting-Anbieter eine Datensicherung aller Systeme durchführen, die er selbst betreibt - etwa so genannte Shared-Hosting-Systeme, E-Mail-Server oder Datenbanken. 

Bei Server-Systemen, auf denen ein Kunde selbst Root-Zugriff hat und die Betriebsverantwortung besitzt, ist dies aber nicht möglich - hier kennt der Provider nicht die Zugangsdaten, um Datensicherungen durchzuführen. Hier bieten viele Provider optionale Backup-Lösungen an, mit denen auch Server-Kunden ihre Daten dezentral sichern können. Das gleiche gilt für echte Cloud-Angebote - hier können die Kunden meist explizit unterschiedliche Rechenzentren auswählen.

War dieser Artikel hilfreich?
Page top