Im März 2021 zerstörte ein Brand ein Gebäude im Rechenzentrum eines französischen Cloud-Anbieters in Straßburg vollständig, ein zweites wurde stark beschädigt. Menschen wurden nicht verletzt, die Sachschäden sind jedoch immens. Zudem wurden die Daten zahlreicher Unternehmen unwiderruflich zerstört. Viele Kunden fragen uns jetzt, ob eine solche Katastrophe in den Rechenzentren von Adacor passieren könnte. Nein, lautet die Antwort. Unsere hohen Sicherheitsstandards und bedarfsgerechte Varianten für das Disaster Recovery schützen Daten und Systeme.
Bei dem Brand im Rechenzentrum (RZ) in Straßburg verloren viele Firmen ihre kompletten Datenbestände. Das konnte passieren, weil sie über keine Backups verfügten, für deren Erstellung sie verantwortlich gewesen wären. Der Rechenzentrumsanbieter ist für die Bereitstellung der Infrastruktur und des Internetzugangs zuständig. Er sorgt für das Funktionieren der Server und stellt Strom sowie die Klimatisierung zur Verfügung. Für die Sicherung der Daten ist er nicht zuständig, diese Aufgabe obliegt den Kunden. Sie müssen sich selbst um die Backups kümmern oder einen entsprechenden Service bei einem Provider gegen Entgelt bestellen. Vielleicht haben einige Kunden im RZ in Straßburg aus Kostengründen am falschen Ende gespart. Mit fatalen Folgen, denn die Daten sind weg.
Das Katastrophenszenario zeigt, wie wichtig es ist, dass Unternehmen ihre Daten und Systeme ausreichend sichern. Das gilt für dedizierte Server, aber auch für Cloud-Lösungen. Sie benötigen ebenfalls eine physische Infrastrukturbasis mit Server-Hardware und Softwareanwendungen in einem Rechenzentrum. Um die Daten bei einem Desaster retten zu können, sind Backups und Notfallpläne wichtig.
Wie kam es zu dem Brand in Straßburg?
Das Feuer entstand offenbar durch die Verkettung unglücklicher Umstände. Medienberichten zufolge fanden kurz vor dem Brand Wartungsarbeiten an der unterbrechungsfreien Stromversorgung (USV) statt. Zwei Wechselrichter der Anlage standen wohl später in Flammen, was auf einen technischen Defekt als Brandursache hinweisen könnte. Wäre zudem der Brandschutz ausreichend gewesen, hätte das Feuer vielleicht schneller gelöscht werden können. Die Brandmeldeanlage war scheinbar aber nicht mit der Feuerwehr verbunden und die vorhandenen Löschvorrichtungen konnten den Brand nicht löschen. Einige Bauteile wie der Boden im Rechenzentrum waren wohl mit Holz gebaut und fachten das Feuer zusätzlich an.
Warum sind die Daten im Rechenzentrum von Adacor so sicher?
Als Managed Cloud Solution Provider tragen wir die Verantwortung dafür, dass die Daten unserer Kunden auf den Servern und Systemen im Rechenzentrum sicher sind. Viele unserer Kunden betreiben auf den Cloud-Infrastrukturen geschäftskritische Anwendungen. Sie brauchen IT-Systeme, die 24×7 verfügbar sind und nicht ausfallen. Deshalb ist die Adacor-Infrastruktur im Rechenzentrum so ausgelegt, dass ein tagelanger Systemausfall nicht passieren kann.
Unsere Anforderungen an ein betriebssicheres Rechenzentrum sind extrem hoch. Aus diesem Grund nutzen wir seit vielen Jahren Rechenzentrumsfläche in den Räumlichkeiten des zertifizierten Betreibers NTT (ehemals e-shelter) auf dem Campus Frankfurt am Main. Das Gelände und sämtliche Gebäude sind auf den RZ-Betrieb ausgelegt und so ausgestattet, dass Schäden durch Elementarrisiken wie einem Brand kaum möglich sind.
Brandschutz und Feuervermeidung haben bei Adacor und im Rechenzentrum höchste Priorität. Zum Schutz der Hardware und zur Abwendung von Schäden, die durch Wasser, Schaum oder Pulver entstehen könnten, funktioniert das Löschsystem bei NTT mit dem farblosen Edelgas Argon, das Feuer den Sauerstoff entzieht.
Der Einsatz von nicht brennbaren oder nur schwer entflammbaren Materialien beim Innenausbau sorgt für zusätzlichen Feuerschutz. Es ist kein Holz im Rechenzentrum verbaut und brennbare Teile wie zum Beispiel Hardware-Ersatzteile dürfen dort nirgends gelagert werden. Die einzelnen Flächen gliedern sich in separate Brandschutzabschnitte (mindestens Feuerwiderstandsklasse F 90), in denen die Brandbekämpfungs- und Brandschutzsysteme installiert sind. Eine frühe Warnung schon vor der Entstehung von Brand- und Rauchgasen oder Feuer gewährleistet das VESDA-Rauchansaugfrühwarnsystem.
Ein intelligentes Gefahrenmelde- und Gebäudemanagementsystem steuert die technische Sicherheit, zeigt den Zustand aller Sicherheits- und Infrastruktursysteme an und überwacht den Regelbetrieb. Die RZ-Leitstellen erfassen alle Meldungen rund um die Uhr. Ein im technischen Betrieb auftretendes Problem wird immer direkt gelöst. Bei einem Feuer würde ein Brandmelder anschlagen und automatisiert die Sicherheitsleitstelle und die Feuerwehr alarmieren. Anschließend würde uns NTT per E-Mail informieren und wir könnten wiederum die betroffenen Kunden warnen. Zusätzlich überwacht unser Monitoring die angebundenen Anwendungen und würde bei einem Serverausfall Alarm schlagen. Seitdem wir bei NTT RZ-Fläche betreiben, ist außer einem Fehlalarm aber noch nie der Ernstfall eingetreten.
Die Sicherheitsmaßnahmen bei NTT sind exorbitant höher als die, die es im Rechenzentrum in Straßburg gab. Das strenge Brandschutzkonzept und die damit verbundenen Maßnahmen bieten uns und unseren Kunden den bestmöglichen Schutz der Daten und Systeme.
Die Details zur Adacor-Infrastruktur bei NTT lesen Sie imArtikel „Adacor-Infrastruktur im Rechenzentrum von NTT“.
Welche Backup-Varianten brauchen Unternehmen?
Datenverluste lassen sich durch Backups vermeiden. In Straßburg verloren diejenigen Unternehmen ihre Daten, die keine Datensicherung hatten. Adacor bietet allen Kunden eine Backup-Option zur Sicherheit. Eine Basissicherung umfassen alle Managementservices, bedarfsgerechte Upgrades sind jederzeit möglich.
Die Backup-Varianten von Adacor
- Zwei unterschiedliche Brandabschnitte: Die Infrastruktur befindet sich in einem Brandabschnitt, das Backup wir in einem anderen Gebäude aufbewahrt.
- Zwei unterschiedliche Rechenzentren: Die Infrastruktur befindet sind im Rechenzentrum von NTT, das Backup liegt im Data Center von Interxion.
- Aktiv-Passiv-Betrieb in unterschiedlichen Brandabschnitten: Es gibt eine Primär- und eine Sekundär-Infrastruktur in unterschiedlichen Brandabschnitten (Räumen oder Gebäuden) bei NTT.
- Aktiv-Passiv-Betrieb auf zwei RZ verteilt: Die Primär- und Sekundär-Infrastruktur befinden sich verschiedenen Rechenzentren (bei NTT und Interxion).
- Aktiv-Aktiv-Betrieb auf zwei RZ verteilt Die Primär-Infrastruktur ist auf zwei Rechenzentren (NTT und Interxion) redundant verteilt.
In jedem Cloud-Projekt stehen wir unseren Kunden bei der Wahl der richtigen Backup-Variante mit Rat und Tat zur Seite. Für die meisten Projekte reichen in der Regel die Backup-Varianten 1 oder 2 aus. Ein Backup muss also nicht kostspielig sein und die Daten können immer wiederhergestellt oder auf neue Systeme aufgespielt werden.
Ein Onlineshop oder eine digitale Banking-Plattform haben zum Beispiel hohe Anforderungen an die Verfügbarkeit und Sicherheit. In diesen Fällen empfiehlt sich die Datensynchronisation in zwei örtlich getrennten Rechenzentren synchron als Aktiv-Aktiv-Betrieb (Georedundanz). Würde ein Standort ausfallen, würde der zweite automatisch übernehmen. Dadurch bliebe die Downtime gering und es würden keine Daten verloren gehen. Eine Stiftung, die ihre Website nur zur Repräsentationszwecken nutzt, könnte es vermutlich verkraften, wenn die Seite für ein paar Tage nicht zur Verfügung steht. Dann würde eine einfache Datensicherung in zwei verschiedenen Brandabschnitten ausreichen. Dazwischen gibt es viele verschiedene Geschäftsmodelle und jedes Unternehmen muss selbst entscheiden, welche Verfügbarkeiten es braucht und welche Ausfallzeiten zu verkraften sind.
Für eine detaillierte Planung und zur Festlegung dazugehöriger Hilfemaßnahmen sind Disaster-Recovery-Pläne notwendig, um die Daten und Systeme im Katastrophenfall zu schützen.
Was ist Disaster Recovery?
Mit Disaster Recovery (DR) ist ein Unternehmen auf den Katastrophenfall vorbereitet und besitzt einen Maßnahmenplan, um die Folgen aufzufangen. Die Maßnahmen sollten sich am Bedarf orientieren. Jedes Unternehmen versteht etwas anderes unter einem Desaster: Für manche wäre es eine Katastrophe, wenn der Server für fünf Minuten offline wäre, für andere würde es erst brenzlig werden, wenn die Daten eine Woche lang nicht verfügbar wären.
Die Definition des Desasters bildet die Grundlage für den Notfallwiederherstellungsplan, der auf die Vermeidung von IT-Ausfällen ausgerichtet ist. Die Messgrößen Recovery Time Objective (RTO) und Recovery Point Objective (RPO) unterstützen bei der Erstellung eines solchen bedarfsgerechten Notfallwiederherstellungsplans. Mit den Metriken lassen sich die maximal tolerierbaren Stunden für eine Datenwiederherstellung bestimmen, Datensicherungszyklen einrichten und Methoden für den Wiederherstellungsprozess festlegen. Eine regelmäßige Überprüfung und Aktualisierung des Notfallplans ist notwendig, um sicherzustellen, dass er genau ist und funktioniert.
In unserem Artikel „Mit RTO und RPO die Toleranzgrenze für Ausfallzeiten berechnen“ erfahren sie, wie Sie die Messgrößen berechnen und wie Sie die Ergebnisse richtig interpretieren.
Disaster-Recovery-Pläne sind für jede Branche und jedes Unternehmen verschieden, denn überall gelten unterschiedliche Anforderungen, Vorschriften und Risiken. Besonders wichtig ist eine ausführliche Risikobewertung, da damit mögliche Bedrohungen für die IT-Infrastruktur identifiziert werden können. Viele mögliche Katastrophenszenarien machen ein Disaster Recovery notwendig. Dazu zählen der Ausfall einer Anwendung, einer virtuellen Maschine (VM) oder eines physischen Servers genauso wie die Zerstörung eines ganzen Rechenzentrums. Die Risikobewertung beinhaltet eine Liste möglicher Gefahren sowie der daraus resultierenden Folgenschäden. Außerdem umfasst sie Empfehlungen, wie die festgelegten Risiken minimiert werden können. Die Risikobewertung bildet zusammen mit der Business-Impact-Analyse (BIA, Methode, mit der die kritischen Geschäftsprozesse ermittelt und Maßnahmen für den Neustart nach Eintritt eines Notfalls festgelegt werden) die Basis für das Vorgehen im Rahmen des Disaster Recovery.
Disaster Recovery beschreibt also, wie Unternehmen im Katastrophenfall ihre Daten und Systeme schützen können und welche Maßnahmen sinnvoll sind, um schnellstmöglich wieder Zugriff auf die IT-Infrastruktur zu erhalten und den Betrieb fortzusetzen. Besonders wichtig sind die passenden Backup-Optionen, die sich für ein Unternehmen an den Anforderungen an Verfügbarkeit und Ausfallzeiten orientieren.
Fazit: Backups sind essenzieller Teil des Disaster-Recovery-Plans
Der Brand im Rechenzentrum in Straßburg und seine Folgen zeigen, wie wichtig es ist, dass Unternehmen ihre Daten ausreichend schützen. Neben dedizierten Servern benötigen eben auch Cloud-Lösungen bei denen die Infrastruktur, Anwendungen und die Daten auf virtuellen Maschinen liegen, eine Hardwarebasis in einem Rechenzentrum.
Kein Unternehmen kann es sich daher leisten, das Thema Disaster Recovery zu unterschätzen oder gar zu ignorieren. Mit dem richtigen Disaster-Recovery-Plan lassen sich im Katastrophenfall unkalkulierbare Kosten vermeiden, die im schlimmen Fall zum Ruin eines Unternehmens führen könnten. Bedarfsgerechtes Disaster Recovery mit der passenden Backup-Lösung sorgt dafür, dass Unternehmen nach einem Zwischenfall den Betrieb ihrer IT-Systeme schnellstmöglich fortsetzen können – im besten Fall ohne eine Ausfallzeit.
Managed Cloud Solution Provider wie Adacor begleiten Unternehmen bei der Erstellung eines strukturierten Disaster-Recovery-Plans und bieten auf die jeweiligen Unternehmensanforderungen zugeschnittene Backup-Varianten für die Datensicherung an.