Entfernung und Replikation zwischen Datacenter

Für Rechenzentren gilt: Doppelt hält besser

| Autor / Redakteur: Ales Zeman* / Ulrike Ostler

Manchmal gibt es keine Alternative zu "doppelt hält besser".
Manchmal gibt es keine Alternative zu "doppelt hält besser". (Bild: gemeinfrei - Hans/Pixabay / CC0)

Bei Storage, Servern und Netzwerken wird immer mit doppeltem Netz gearbeitet. Kaum ein IT-Verantwortlicher geht das Risiko ein, nur mit einer – ungesicherten – Struktur vorliebzunehmen. Bei Rechenzentren ist das zumeist nicht der Fall. Zudem gibt es einige, auch durch den Gesetzgeber regulierte Fälle, die den Betrieb von redundanten Rechenzentren erfordern.

Für einige Branchen, etwa Unternehmen aus dem Versicherungs- und Finanzsektor, ist eine Doppelstruktur bei Rechenzentren Pflicht. So verfügt das Kreditwesengesetz (KWG), dass Geldinstitute über eine entsprechende technische als auch organisatorische Ausstattung verfügen müssen.

Ebenso muss eine angemessene Vorgehensweise bereits im Vorfeld definiert worden sein. Zusätzlich enthalten die Mindestanforderungen an Rechenzentren (MaRisk) weitere Details zur Abfederung von Risiken in der IT.

Abstand zwischen Rechenzentren

Zu den Verordnungen hat außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Empfehlung zum räumlichen Abstand zweier Rechenzentren herausgegeben. Anhand von Naturkatastrophen, beispielsweise Erdbeben oder Tsunamis und terroristischen Angriffen, sollten Rechenzentren nicht allzu nah aneinander liegen. Die Behörde geht bei den Hinweisen zur räumlichen Entfernung zwischen redundanten Rechenzentren von einigen Grundvoraussetzungen aus.

So dürfen beide Rechenzentren keinesfalls im gleichen Brandabschnitt desselben Gebäudes stehen. Sie sollten so angeordnet sein, dass sie nicht durch dasselbe Schadensereignis in Mitleidenschaft gezogen werden können. Ferner muss die Ausfallzeit, also vom Eintritt einer Störung bis zur Aufnahme des Betriebs durch das Backup-Rechenzentrum, so gering wie möglich sein. Oft wird sogar ein unterbrechungsfreier Betrieb gefordert.

Die optimale Entfernung

Nun ist natürlich eine möglichst hohe Entfernung zwischen den Rechenzentren zu wählen – jedoch zu weit darf es auch nicht sein. Ein Echtzeit-Parallel-Betrieb ist bei zu weiten Entfernung alleine durch die Signalverzögerung nur schwer umzusetzen. Deswegen ist das Bundesamt für Sicherheit in der Informationstechnik zu der Empfehlung gekommen, einen Mindestabstand von fünf Kilometern einzuhalten.

Diese Strecke ermittelte das BSI anhand einer Minenräumung, bei der der dreifache Radius der Sperrzone (1,5 Kilometer) zuzüglich eines Sicherheitspuffers zugrunde gelegt wurde. Für den Maximalabstand ergaben sich rund zehn bis fünfzehn Kilometer. Ab dieser Distanz ergeben sich aus übertragungstechnischen Gründen die ersten Grenzen. Es können aber auch Entfernungen bis zu 50 Kilometer gewählt werden, wenn dies für den jeweiligen Fall technisch machbar erscheint. Alle Entfernungen darüber erbringen keinen sicherheitstechnischen Gewinn.

Replikations-Management macht Sinn

Bei der Spiegelung von ganzen Rechenzentren sind aus Gründen der Komplexität manuelle Replikationsmethoden nicht mehr sinnvoll einzusetzen. So ähnelt die Replikation zweier Rechenzentren den Prozessen, die auch innerhalb eines Rechenzentrums anfallen. Die Produkte unabhängiger Hersteller, die den Abgleich von Datenbanken automatisiert durchführen, können auch in diesem Fall eingesetzt werden.

Die Tools der Datenbankhersteller selbst haben denen gegenüber den Nachteil, auf die jeweilige Datenbank maßgeschneidert zu sein. Da die meisten Unternehmen jedoch eine heterogene Landschaft betreiben, was die Datenhaltung anbelangt, müssen die Administratoren mit mehreren Tools gleichzeitig agieren.

Doch das ist sowohl teuer, da es wertvolles Personal bindet, ohne wirklichen Mehrwert zu generieren, als auch fehlerträchtig, da hier in verschiedenen Tools verschiedene Maßnahmen ergriffen werden müssen. Daher bieten einige unabhängige Hersteller Werkzeuge an, die diese Aufgaben erfüllen.

Anforderungen an die Tools

Welche Anforderungen sollten produktübergreifende Replikationslösungen erfüllen? Zunächst sollten sie in der Lage sein, lokale, Cloud- und Hybriddatenbanken zu erfassen und zu verwalten – sei es, ob es sich um unternehmenskritische „Oracle“- oder „SQL-Server“-Datenbanken oder die immer mehr im Kommen befindlichen Open-Source- beziehungsweise NoSQL-Datenbanken handelt. Das Management sollte auch Cloud-Plattformen wie „Microsoft Azure“, „AWS“ oder Messaging-Systeme wie „Kafka“ unterstützen. Unabdingbar geradezu ist jedoch, dass das Management unterbrechungsfrei und in Echtzeit geschieht.

Ales Zeman spricht sich für für Bau- und Datenredundanz aus.
Ales Zeman spricht sich für für Bau- und Datenredundanz aus. (Bild: Quest Software)

Bedenkt man, wie sehr mittlerweile auch der Gesetzgeber nicht nur die Sicherheit, sondern auch die ständige Verfügbarkeit der IT fordert, wäre ein wirksames Replikationskonzept im Interesse eines jeden IT-Verantwortlichen.

* Ales Zeman ist Sales Engineering Manager for Central Europe bei Quest Software.

Was meinen Sie zu diesem Thema?
Ein sehr guter Artikel, der die Entscheider wachrütteln sollte. Neben der Redundanz des...  lesen
posted am 25.10.2018 um 17:46 von marc.froese@etixgroup.com


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45566741 / Data)