News | Cloud Computing | Infrastruktur | IT-Security | Rechenzentrum | Ausgabe 7-8-2022 | Security Spezial 7-8-2022

Eine Frage des Vertrauens – Ausfallsicherheit in der Cloud

Mit Beginn des Ukraine-Konflikts sind IT-Themen wie Ausfallsicherheit und Zugriffschutz wieder verstärkt in den Blickpunkt von IT-Verantwortlichen geraten. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine erhöhte Bedrohungslage für Deutschland und ruft Unternehmen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu intensivieren. »manage it« sprach mit Johannes Meyer, Principal Technical Product Manager beim Anbieter von Hochsicherheitsrechenzentren noris network, über die Kriterien für ausfallsichere Systeme in der Cloud.


Wer braucht überhaupt ausfallsichere Systeme und wofür?

Im Grunde genommen braucht nahezu jedes Unternehmen eine gewisse Ausfallsicherheit für die IT, allerdings in unterschiedlicher Ausprägung. Wir haben eine IT-Welt, in der es eigentlich nur zwei Workloads gibt: Die eine lässt sich jederzeit und ohne allzu großen Aufwand neu aufbauen, wenn etwas passiert ist, auf die andere muss man sich ausnahmslos verlassen können. Geschäftskritische Applikationen müssen laufen, wichtige Daten verfügbar sein, ohne Wenn und Aber. Dazu zählen typischerweise Anwendungen für Lohnkosten oder sensible Informationen wie Forschungsergebnisse oder Geschäftszahlen. Der andere Teil der Applikationen darf ausfallen. Und damit rechne ich auch.

Zwingende Voraussetzung für den kritischen Bereich ist, dass der Unterboden standhält. Dabei stellt sich die Frage, wie hoch der Aufwand dafür sein darf, diese IT-Basis stabil und sicher zu gestalten. Manche Unternehmen machen das in Eigenregie in Form einer Private Cloud, andere gehen in die Public Cloud und müssen sich darauf verlassen, dass der Provider beziehungsweise das Rechenzentrum für diese Ausfallsicherheit sorgen – und bürgen – kann. Damit ist klar, dass auch das Datacenter in der Verantwortung steht.

 

Johannes Meyer,
Principal Technical Product Manager
bei der noris network AG

 


Heißt das, ein sicheres Rechenzentrum ist immer erste Wahl?

Wie so oft kommt es darauf an, welche individuellen Anforderungen der Kunde hat. Kunden im Bereich KRITIS müssen andere Vorkehrungen treffen als ein Betreiber eines kleinen E-Commerce-Shops. Aber auch der kleine E-Commerce-Shop hat Workloads, die ihn die Existenz kosten können. Nehmen wir das Beispiel Arbeitsspeicher: Ist es ein Problem, dass Arbeitsspeicher in der Public Cloud von verschiedenen Kunden genutzt wird. Dann ist die Private Cloud sicherlich die bessere Alternative. Oder wie sieht es beim Thema Virtualisierung aus? Wir haben mit VMware einen Anbieter, der seit Jahren auf dem Gebiet zuhause ist und sich einen gewissen Track Record aufgebaut hat.

Lassen Sie es mich so ausdrücken: Es macht einen Unterschied, ob Sie Ihr Haus in einem Wohnviertel bauen, in dem die Kriminalitätsrate recht hoch ist, oder in einem Stadtbezirk, in dem auch die Kriminalpolizei ihr Hauptquartier hat. Sollte etwas passieren, können Sie sicher sein, dass Hilfe nah ist. Kunden von noris network haben den Anspruch und die Erwartung, in einer sicheren Gegend zu wohnen. Im übertragenen Sinne ist unsere noris Enterprise Cloud in allen Bereichen von Polizei und Feuerwehr umgeben. Besonders wichtig ist nämlich auch, dass jemand sofort zur Stelle ist, wenn es brennt. Wir haben feste Ansprechpartner, die rund um die Uhr zur Verfügung stehen und sich bei einer Inzidenz kümmern. Das ist bei Cloud-Providern, die nicht auf sensible Kundengruppen spezialisiert sind, oft ganz anders.


Wie kann ich als Kunde denn erkennen, welcher Dienstleister die Business Continuity sicherstellen kann?

Das lässt sich beispielsweise mit Zertifizierungen feststellen. Wir bei noris network begreifen Zertifizierungen als Benchmarks. Die erreichte Prozess- und Servicequalität wird von externen Experten geprüft und bestätigt. Um die hohe Zahl und Vielfalt der Anforderungen und die damit verbundenen Audits effizient bewältigen zu können, haben wir ein internes integriertes Kontrollsystem ins Leben gerufen. noris network und seine Kunden erhalten durch die systematischen internen und externen Kontrollen die Gewissheit, dass das Qualitätsmanagement greift und die Prozesse danach ausgerichtet sind. Aber Zertifikate vereinfachen nicht nur Auswahl und Evaluierung des Dienstleisters, sie können unseren Kunden darüber hinaus auch Geld sparen. So übernehmen beispielsweise Wirtschaftsprüfer unserer Kunden die ISAE-Testate der noris network, anstelle eigene selbst prüfen zu müssen. In technischer Hinsicht stellen wir beispielsweise den VMware Cloud Director zur Verfügung. Er gibt Kunden die komplette Kontrolle über Komponenten wie Netzwerk, Storage oder Backup.


Wie sieht es mit der Verfügbarkeit aus? Welche Garantien gibt es dafür?

Hier spielt vor allem das Thema Georedundanz eine Rolle. Kunden können bei uns georedundante Cluster über die Grenzen eines Metropolitan Area Networks hinaus betreiben. Die Georedundanz unserer noris Enterprise Cloud ermöglicht höchste Verfügbarkeit auch über weite Strecken hinweg. Mit dieser lässt sich erreichen, dass Datencenter selbst im Falle von Wartungsarbeiten und sogar nach Katastrophenfällen ohne Datenverlust weiterarbeiten: Fällt ein laufendes Rechenzentrum aus, übernimmt das andere am anderen Standort nahtlos den Betrieb. Von Bedeutung ist diese Georedundanz vor allem für Behörden und Unternehmen mit hohen oder sehr hohen Anforderungen an die Verfügbarkeit, wie Banken oder Einrichtungen der Kategorie KRITIS. Wir ermöglichen diese Redundanz durch zwei standortverteilte Systeme, beispielsweise zwischen Nürnberg und München – und das mit Latenzen von weniger als drei Millisekunden. Innerhalb einer Stadt ist das sogar mit synchronen Storages möglich. Mit der Georedundanz erfüllt noris network die »Kriterien für die Standortwahl höchstverfügbarer und geore dundanter Rechenzentren« des Bundesamts für Sicherheit in der Informationstechnik (BSI).


Und in organisatorischer Hinsicht?

Wichtig ist dabei vor allem, dass ich als Kunde jederzeit darüber informiert bin, was da in meinem Bereich der Public Cloud passiert, um schnell reagieren zu können, wenn sich ein Vorfall ereignet. Das gilt sowohl für die Verfügbarkeit als auch für Aspekte wie Datenschutz und Datensicherheit. In der Regel informieren große Hyperscaler ihre Kunden deutlich unpersönlicher und allgemeiner, sodass es schwer ist für die Kunden das jeweilige Risikopotenzial abzuschätzen. Bei uns bleibt der Kunde im Bild. Diese Transparenz ist ein Grundpfeiler unseres Geschäftserfolgs und ein wesentlicher Bestandteil unserer noris Enterprise Cloud.

 

www.noris.de

 

Illustration: © Supergrey, berkut/shutterstock.com

 

Zur Startseite →

← Zurück