Das doppelte Rechenzentrum

Im Tagesgeschäft vieler Unternehmen ist schon ein kurzer Ausfall der zentralen Rechnerstrukturen kritisch. In Sekundenschnelle können viel Geld und Reputation vernichtet werden. Ein Knick im Datenfluss wäre da ein zu hohes Risiko. Ein Risiko, das man beherrschen kann. Bis zu welchem Grad, entscheidet der Anwender im Prinzip selbst. Eins ist aber gewiss: Mehr Sicherheit gibt es nicht geschenkt. Deswegen sollte man sorgsam prüfen, welchen Worst Case man sich noch leisten will.

Früher war alles einfacher

Früher war alles einfacher. Wenn man einen Mail-Server brauchte, ging man eben los und kaufte einen Mail-Server. Man wusste, wie viel Stauraum er benötigt und man hat seine Mitarbeiter informiert, falls die Blechbox mal für ein paar Stunden außer Betrieb lag.

Heute sind Server nicht mehr nur Server. In den Rechenzentren eines Unternehmens fließt das Blut, das die Firma am Leben erhält. Geldflüsse, Gespräche, Aufträge, Auftragsänderungen, Konstruktionsdaten, Firmeninterna, Arbeitsverträge und Zeiterfassung – gibt es einen Bereich, der nicht über die IT gespeist und im Rechenzentrum archiviert oder gesichert wird?

„Der Bau eines Rechenzentrums ist längst keine reine IT-Aufgabe mehr“, stellt Ralf Schaufler, Vorstand bei der LEITWERK AG, klar. Wer heute ein Rechenzentrum plant, der muss das Facility-Management mit einbeziehen, braucht Experten für Brandschutz, Wasser, Lüftung und auch eine zuverlässige Rechtsberatung. Denn an ein Rechenzentrum sind viele bindende Vorgaben geknüpft, etwa zu den Themen Datenschutz oder Informationssicherheit. Mit Hochverfügbarkeit hat das noch nichts zu tun. „Das ist der Mindeststandard”, mahnt Schaufler.

Hochverfügbarkeit

Hochverfügbarkeit bedeutet, dass man die Toleranz für mögliche Ausfallzeiten immer weiter nach unten schraubt. Der häufigste Fehler, der heute auch von Fachplanern gemacht wird, ist, den Flaschenhals aus dem Gebäude an eine andere Stelle zu verlagern. Ausfallsicherheit erreicht man durch Redundanzen, nicht dadurch, dass man den Single Point of Failure außerhalb des Rechenzentrums ansiedelt. Eine zweite, autarke Stromversorgung und eigenständige Kreisläufe für Wasser und Kaltluft gehören ebenso dazu. „Das nützt aber alles nichts, wenn am Ende alles am selben Trafo hängt”, sagt Schaufler.

Je komplexer das System, desto größer ist der Anspruch an die Technik. Und die muss dann einerseits an Kleinigkeiten wie doppelte Netzteile denken, aber auch an das große Ganze, das redundant aufgebaut sein muss.

Redundanz zu Ende denken

Redundanzen müssen daher konsequent bis zum Ende gedacht werden. „Bei vielen Planern aber hört der Horizont an der Tür zum Serverraum auf”, kritisiert Schaufler. Richtet man eine
unterbrechungsfreie Stromversorgung (USV) ein, so muss diese auch einen anderen Weg gehen als den konventionellen.

Wer seine mögliche Downtime aus den verschiedensten Gründen halbieren will oder muss, vervielfacht seine Kosten dafür. Deshalb ist es ratsam, einzelne Komponenten des Rechenzentrums nach deren Anspruch an die Zuverlässigkeit zu gliedern. Nur weil man in einem Bereich größtmögliche Sicherheit haben muss, gilt das nicht unbedingt fürs ganze System. Auch das wird in Planungen gerne mal übersehen.

Weniger ist mehr

Kurioserweise passieren in der Planung nicht nur Fehler, weil Sicherheitslücken übersehen werden, sondern auch, weil zu großzügig geplant wird. Ein Klassiker ist die Leistung der Klimaanlage. Diese wird oft zu hoch kalkuliert. Nun haben Klimaanlagen zwar einen Toleranzbereich, in dem sie verlässlich arbeiten. Schaufler hat es aber oft erlebt, dass bei diesem Aspekt grundlegend falsch gerechnet wurde. Das liege daran, so der Experte, dass der Fortschritt nicht einbezogen werde. Server sind heute viel leistungsfähiger als noch vor wenigen Jahren. So schaffen sie etwa das Zehnfache an Kapazität bei nahezu unveränderter Abwärme. Wer da noch die Formel von damals ansetzt, rechnet sich in die Antarktis.

Vier Stufen Sicherheit

Tier 1

Quasi die Economy-Class der Hochsicherheit mit einer theoretisch möglichen Ausfallzeit von knapp 30 Stunden im Jahr. Die Serverstruktur ist fehlertolerant ausgelegt, die Energie- und Klimaversorgung sind es jedoch nicht.

Tier 2

Hier werden Energie- und Klimaversorgung redundant ausgelegt. Man ist also darauf vorbereitet, wenn der Bagger ein Stromkabel durchtrennt oder die Klimaanlage kollabiert. Dennoch sind pro Jahr noch etwa 22 Stunden Ausfallzeit möglich, das entspricht einer Verfügbarkeit von 99,75 Prozent. Wartung im Betrieb nicht möglich.

Tier 3

In diesen Rechenzentren ist jede Komponente redundant ausgelegt. Das System ist fehlertolerant und kann im laufenden Betrieb gewartet werden. Mehrere Brandabschnitte erhöhen die Ausfallsicherheit. So sind gerade einmal 100 Minuten Ausfallzeit möglich.

Tier 4

In der Königsklasse werden die hohen Ansprüche aus Tier 3 noch auf die Spitze getrieben. Die maximale Ausfallzeit halbiert sich so gerade einmal auf 45 Minuten im Jahr. Single Points of Failure sind quasi ausgeschlossen. Die Verfügbarkeit beträgt 99,991 Prozent.

Cookie	Lebensdauer	Beschreibung
wordpress_*	Sitzung	Wird von WordPress verwendet. Das Cookie speichert die WordPress Login-Daten und den Login-Status für den administrativen Bereich in verschlüsselter Form.
moove_gdpr_popup	1 Jahr	Wird vom WordPress Plugin "GDPR Cookie Compliance Plugin" verwendet. Das Cookie speichert Ihre Cookie-Einstellungen, die Sie für die Website getroffen haben.
ga-disable-*	31.12.2099	Mit Hilfe des Cookies wird das Tracking via Google Analytics deaktiviert.
CONSENT	20 Jahre und 1 Monat	Dieser Cookie wird von eingebetteten YouTube-Videos gesetzt. Es registriert anonyme statistische Daten, z.B. wie oft das Video angezeigt wird und welche Einstellungen für die Wiedergabe verwendet werden.
wp_woocommerce_session_*	bis 48 Stunden nach Artikelauswahl	Wird benötigt, um einem Website-Besucher die gewählten Artikel in der Vorauswahl zuzuordnen.
woocommerce_items_in_cart	Session	Wird benötigt um zu definieren, ob sich Produkte in der Vorauswahl befinden.
woocommerce_cart_hash	Session	Wird benötigt, um die Produkte in der Vorauswahl zu speichern.
tk_ai	Sitzung	Speichert eine zufällig generierte anonyme ID. Dieser Cookie wird nur innerhalb des Adminbereichs zum Verfolgen der allgemeinen Analysen verwendet.
wp-settings-*	1 Jahr	WordPress setzt auch ein paar wp-Einstellungen-{Zeit}-[UID] Cookies. Die Nummer am Ende ist Ihre individuelle Benutzer-ID aus der Benutzer-Datenbanktabelle. Diese wird verwendet, um Ihre Ansicht der Admin-Schnittstelle und möglicherweise auch der Haupt-Site-Schnittstelle anzupassen.

Cookie	Drittanbieter	Lebensdauer	Beschreibung
NID	google.com	6 Monate	Wird von Google verwendet. Das Cookie enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z. B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen und ob der Google SafeSearch-Filter aktiviert sein soll. Die ausführliche Datenschutzrichtlinie finden Sie hier: Daten erhoben werden.https://www.google.com/policies/privacy/
_gid	google-analytics.com	1 Tag	Wird von Google Analytics verwendet. Das Cookie registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_ga	google-analytics.com	2 Jahre	Wird von Google Analytics verwendet. Mit Hilfe des Cookies lassen sich eindeutige Benutzer und Aktualisierungen der Datenvolumengrenze anonym unterscheiden. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_gat_UA-*	google-analytics.com	1 Minute	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
PREF	google-analytics.com	8 Monate	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, die von Google verwendet wird, um Statistiken dazu, wie der Besucher YouTube-Videos auf verschiedenen Websites nutzt, zu behalten.
YSC	youtube.com	Session	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
VISITOR_INFO1_LIVE	youtube.com	179 Tage	Wird von YouTube verwendet. Mit Hilfe des Cookies wird seitens YouTube versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.
fr	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_fbp	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_hjIncludedInSample	hotjar.com	1 Jahr	Dieser Cookie wird von Hotjar verwendet um zu prüfen, ob der Besucher in dem Sample enthalten ist, das zur Erstellung von Heatmaps, Funnels, Recordings, etc. verwendet wird.
IDE, DSID	doubleclick.net	1 Jahr	Wird von Google DoubleClick verwendet. Das Cookie wird verwendet, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
SID, SSID,HSID, SAPISID,APISID,ANID	google.com	2 Monate	Der Download bestimmter Google-Dienstprogramme kann bestimmte Einstellungen speichern, z. B. die Anzahl der Suchergebnisse pro Seite oder die Aktivierung des SafeSearch-Filters sowie die Anpassung der in der Google-Suche angezeigten Anzeigen oder 'Social Sharing'-Cookies für die G+1-Schaltfläche für die Fußnotenempfehlung.
1P_JAR	google.com	1 Monat	Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.
__Secure-*	google.com	1 Jahr	Wird von badecloud für zielgerichtete Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
_GRECAPTCHA	www.google.com	6 Monate	Dieses Cookie wird gesetzt, um die unsichtbare Captcha-Funktionalität bereitzustellen.
_hjid	hotjar.com	Sitzung	Dieses Cookie wird gesetzt, wenn der Kunde zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet. Es wird verwendet, um die Hotjar-Benutzer-ID, die für diese Seite eindeutig ist, im Browser zu speichern. Dadurch wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen derselben Website derselben Benutzer-ID zugeordnet wird. Dies ermöglicht es der Website, Daten über das Besucherverhalten für statistische Zwecke zu erhalten.
Facebook Pixel	facebook.com	2 Jahre	Analyse des Nutzerverhaltens und verhaltensbezogene Werbung auf Facebook.
LinkedIn Insight Tag	linkedin.com	90 Tage	Analyse des Nutzerverhaltens und verhaltensbezogene Werbung auf LinkedIn.

Früher war alles einfacher

Hochverfügbarkeit

Redundanz zu Ende denken

Weniger ist mehr

Vier Stufen Sicherheit

Tier 1

Tier 2

Tier 3

Tier 4

Liste unserer technisch notwendigen Cookies

Liste unserer Drittanbieter Cookies