Naturkatastrophen, Unfälle oder Sabotage – unsere digitalen Infrastrukturen sind zwar sicher, aber nicht unverwundbar. Wie Data Center ein Höchstmaß an Resilienz erreichen und welche Rolle dabei Georedundanz zukommt, erklärt Gerald Miersch von PFALZKOM.
Wie wichtig ist Georedundanz in Rechenzentren im Hinblick auf die Einhaltung aktueller Sicherheitsgesetze wie dem IT-Sicherheitsgesetz und NIS2? Wie können Sie als Pfalzkom ihre Kunden bei der Umsetzung dieser Vorgaben unterstützen?
Vor dem Hintergrund der stetig zunehmenden Gefahrenmomente im Cyberumfeld ist durch die NIS2 auch die unternehmerische Verantwortung zum Schutz sensibler Daten in den Fokus gerückt. Die Ausweitung der als kritisch einzustufenden Unternehmen und Datensätze spiegelt die steigende Abhängigkeit von digitalen Infrastrukturen in einer vernetzten Gesellschaft wider.
Daher ist es erforderlich, essentielle Daten in mehr als einem Standort vorzuhalten, damit über diese „Verfügbarkeits-Zonen“ eine nahtlose Hochverfügbarkeit bzw. Disaster-Recovery ermöglicht wird. Dies schützt vor lokalen K-Fall-Szenarien an einem Standort und steigert bspw. über ein „Air Gapping“ auch die Toleranz bei gezielten Ransomware-Angriffen.
PFALZKOM hält für ihre Kunden dazu multiple, zertifizierte Brandabschnitte in ihren RZs vor, welche zudem je nach Kundenanforderungen in diverse Partner-Rechenzentren mit Entfernungen von einigen wenigen bis mehreren hundert Kilometern erweitert werden können. Durch etablierte Partnerschaften und Netzanbindungen wie insbesondere der DE-CIX Premium Enabled Site sind die Datenautobahnen bereits vorhanden, sodass eine Nutzung für den Kunden schnell und unkompliziert erfolgen kann.
Bei der Ausarbeitung der spezifischen Anforderungen für den Kunden ist es von Vorteil, dass PFALZKOM als etablierter IT-Dienstleister seinerseits KRITIS-Erfahrung einbringt und auch selbst die NIS2-Thematiken und Prozesse im Unternehmen umfassend verankert hat.
Cyberrisiken und Naturkatastrophen stellen zunehmend Bedrohungen für Unternehmen dar. Wie hilft Georedundanz, Daten und IT-Infrastruktur vor solchen Risiken zu schützen?
Die Angriffsvektoren im Cyberumfeld nehmen systematisch an Bedrohung zu, während auch Klimaveränderungen zu bisher nicht gekannten Schadensszenarien selbst in als „unauffällig“ eingestuften Regionen führen.
Generell ist unsere Erfahrung aus unzähligen Kundensituationen, dass ein dedizierter Dienstleister seine Services professioneller und robuster bereitstellen kann als beispielsweise ein mittelständisches Unternehmen aus einer anderen Branche. Hier sei zudem die durchgängige Zertifizierungskette, die betriebswirtschaftliche Effizienz sowie die optimierte Nachhaltigkeit angemerkt.
Prinzipiell unterliegen jedoch selbst dort Infrastrukturen, Prozesse und das Personal einem gewissen Fehlerrisiko – sei es durch mutwillige Manipulation von außen, fahrlässiges Handeln oder auch einfach eine nicht vorhergesehene Überschwemmung bzw. ein regionaler Stromausfall im Brown-out-Fall.
Anders als bei materiellen Gütern können Daten ohne Qualitätsverlust kopiert und repliziert werden. Daher ist es seit jeher das Mittel der Wahl, durch Datenkopien einem Verlust dieser unternehmenskritischen Datensätze vorzubeugen – ein bewährtes Beispiel ist das traditionelle 3-2-1-Backup-Konzept. Ein Duplikat macht jedoch wenig Sinn, wenn sich beide Kopien in enger räumlicher Abhängigkeit befinden.
Das Konzept der räumlichen Separierung sichert somit verlässlich gegen regionale Schadensszenarien ab und kann bei richtiger Konzeption auch das „Durchschleifen“ logischer Fehler, wie sie bspw. bei einem Ransomware-Angriff auftreten, verhindern. Wichtig dabei ist, dass sowohl die logische Verknüpfung als auch die Struktur der Datenverbindungen gewissenhaft auf solche Szenarien ausgelegt sind. Daher ist es von Vorteil, dies mit einem Dienstleister zu konzipieren, der auch die Erfahrung aus dem Netzbereich inkl. Themen wie DDoS und Firewall mitbringt. Diesen umfassenden Blick über den Tellerrand bringen wir in unseren Beratungsgesprächen vorteilhaft für den Kunden ein.
Das BSI empfiehlt einen Mindestabstand von 100 bis 200 km zwischen georedundanten Rechenzentren. Welche Vorteile bringt dies und wie schwierig ist es, diese Maßgaben in der Standortwahl Ihrer Rechenzentren zu berücksichtigen?
Dies ist ein in der Praxis oft diskutiertes Thema, auf das es unserer Erfahrung nach keine allgemeingültige Antwort gibt. Es hängt vielmehr von der Struktur des Unternehmens, der Art seiner Datenverarbeitung und der Betreuungsstruktur ab.
In einem „active-active“-Betriebsszenario über mehrere RZ-Standorte sind je nach Anwendung und Toleranz der unterstützten Geschäftsprozesse die Latenz durch physikalische Signallaufzeiten zu beachten, was oft ein limitierender Faktor für die Distanz ist. Andererseits trägt die BSI-Empfehlung auch überregionalen Ereignissen wie Erdbeben und großflächigen Stromausfällen Rechnung. Letztlich ist die richtige Balance zwischen Entfernung und Funktionalität im konkreten Fall vom Kunden abzuwägen.
Wir bei PFALZKOM sind stolz, sowohl RZ-Redundanzen über kurze Distanzen von wenigen Kilometern als auch über Metropolregionen hinweg oder über mehrere hundert Kilometer anzubieten. Durch langjährige Partnerschaften mit etablierten RZ-Partnern aus dem Raum Frankfurt oder bspw. München gibt es eine Vielzahl von passgenauen und „griffbereiten“ Lösungen zum Vorteil des Kunden. Die Partnerschaften in renommierten Verbänden wie dem ECO sind dabei sehr hilfreiche Austauschplattformen, die innovative Unternehmen nicht nur technisch vernetzen. Eine systemische Redundanz durch die Leistungserbringung verschiedener Marktteilnehmer bietet wertvollen Schutz gegen singuläre Fehler, während definierte Standards eine durchgängige Kompatibilität für den Endkunden gewährleisten.
Wie tragen Standards wie zum Beispiel DIN EN 50600 zur Resilienz und Verfügbarkeit von Kundendaten bei, insbesondere im Hinblick auf die Notfallwiederherstellung nach einem Ausfall?
Die DIN EN 50600 Normenreihe hat sich zu einem Standard für die Planung, Errichtung und den Betrieb von Rechenzentren entwickelt. Unsere Kunden nutzen diese zunehmend als Grundlage für ihre Anfragen und Auftragsvergaben. Die zertifizierte Einhaltung dieser Standards ermöglicht eine effiziente Qualitätsbewertung durch den Kunden und ist gewissermaßen ein Garant für den hochverfügbaren Betrieb ohne wesentliche Schwachstellen.
Da die Norm systematisch potenzielle Sicherheitsrisiken identifizieren hilft, reduziert sie die Gefahr von Verfügbarkeitseinschränkungen oder Ausfällen des RZs. Somit bietet dieser Standard eine verlässliche Orientierung für geeignete Dual-Site- und Disaster-Recovery-Standorte anspruchsvoller Kunden. Unser DATACENTER RHEIN-NECKAR II ist sogar nach DIN EN 50600 bis zur Klasse VK4 zertifiziert.
Die Partnerschaft zwischen Pfalzkom und DE-CIX wird als bedeutender Baustein für Georedundanz in Deutschland beschrieben. Können Sie diese Kooperation etwas näher erklären? Welche Vorteile für Nutzer bietet sie?
Der DE-CIX und die PFALZKOM als regionaler ISP und IT-Infrastrukturanbieter arbeiten schon seit über einem Vierteljahrhundert vertrauensvoll zusammen. In dieser Zeit haben sich die Datenströme und Anforderungen um viele Potenzen vervielfacht. Gemeinsam wurde manche Tür zu neuen Dimensionen aufgestoßen – sei es bspw. mit PFALZKOM als bundesweit erstem Partner der DirectCloud Services, der den steigenden Bedarf an sicheren Cloud-Zugriffen adressiert.
Ebenso sind wir langjähriger DE-CIX-Partner in Form einer Premium Enabled Site, was bedeutet, dass ein Teil des international führenden DE-CIX-Austauschknotens mit aktiver Technik in unseren Rechenzentren vertreten ist. Somit sind die darüber zugänglichen Services für unsere Kunden direkt vor Ort und nur einen Cross-Connect entfernt verfügbar.
Wir haben damit gemeinsam dem Trend nach einer „Regionalisierung“ der Daten-Entstehung und -verarbeitung „am Edge“ frühzeitig Rechnung getragen. Auch diese ist im Hinblick auf Hochverfügbarkeit und Datensicherheit mit überregionalen Datenlokationen zu kombinieren. Die etablierte DE-CIX-Anbindung unserer RZs basiert auf 100-Gbit/s-Verbindungen. Über diese sind Dutzende RZ-Standorte in Deutschland und unzählige internationale Destinationen direkt erreichbar. Somit stehen alle Bausteine für föderale, verteilte IT-Infrastrukturen und deren Vermaschung dem Kunden flexibel zur Verfügung.
Da PFALZKOM eigene Netzstrukturen in der Metropolregion Rhein-Neckar und ein ausgezeichnetes Carrier Management besitzt, kann zugleich eine integrierte Anbindung der Kundenstandorte (sei es das Headquarter, ein Produktionsstandort oder auch eine Niederlassung) übergreifend optimiert werden.
Mit VirtualPNI lassen sich georedundante Strukturen besonders effizient aufbauen. Wie nutzen Sie dieses Produkt in der Praxis, und wie profitieren Unternehmen konkret von dieser Koppelung in Krisensituationen?
Mit VirtualPNI lassen sich sehr effizient virtuelle private Verbindungen auf Basis der DE-CIX Technologie aufbauen. Das geht sehr schnell und kann bspw. zwischen zwei Punkten innerhalb der Metropolregion oder auch zwischen zwei verschiedenen Metro-Regionen erfolgen. Es sind Bandbreiten bis zu 100 GE verfügbar, sodass auch für Krisenfälle genügend Datendurchsatz sichergestellt werden kann. VirtualPNI stellt damit eine Variante zur Kopplung von Rechenzentrums-Standorten zur Verfügung, sowohl auf kurze, als auch größere Distanzen hinweg, sodass eine flexible Optimierung der Georedundanz entlang der jeweiligen Kundenanforderung erfolgen kann.
