Vor Kurzem hat noris network in Nürnberg das erste TÜViT-TSI-Level-4-Colocation-Rechenzentrum eröffnet. Darüber hinaus hat der Premium-IT-Dienstleister nun eine hochperformante, redundante und verschlüsselte Low-Latency-Datenleitung zu seinem zweiten Hochsicherheitsrechenzentrum in München fertiggestellt – den »Double Direct Interconnect«. Wir sprachen mit Florian Sippel, Chief Operations Officer bei der noris network AG, über die Bedeutung dieser Baumaßnahmen für Colocation-Kunden.

Ihre Rechenzentren sind ja seit jeher über ein Backbone miteinander verbunden. Was hat es mit der neuen Datenleitung auf sich?

Wir haben zwei Glasfaserstrecken zwischen unseren Rechenzentren München und Nürnberg verlegen lassen. Die eine führt über Ingolstadt, die andere über Regensburg. Die Verbindung ist also zusätzlich wegeredundant aufgebaut beziehungsweise – im Fachjargon ausgedrückt – »kanten- und knotendisjunkt«. Wir erreichen je nach Strecke Latenzen unter 2 Millisekunden beziehungsweise knapp unter 3 Millisekunden. Das ist eine wichtige Schwelle, weil Kunden so Active/Active-Cluster betreiben können und das erstmals auch in georedundanten Rechenzentren, die sich über zwei Städte hinweg aufspannen (in diesem Fall Nürnberg und München mit 145 km Luftlinie dazwischen). Bisher konnten wir Active/Active-Cluster nur in den Rechenzentren innerhalb eines Metropolitan Area Networks anbieten, zum Beispiel mit einer Georedundanz von knapp 7 Kilometern zwischen den zwei noris network Rechenzentren innerhalb Nürnbergs beziehungsweise unseren beiden Rechenzentren im Raum München.

Warum und für wen ist das wichtig?

Unsere Kunden wollen höchste Verfügbarkeit. Die Variante mit der höchsten Verfügbarkeit ist ein Active/Active-Cluster, bei dem die Redundanz durch zwei aktive, standortverteilte Systeme hergestellt wird. Man unterscheidet hier zwischen Betriebs- und Georedundanz. Betriebsredundanz bedeutet, ein Rechenzentrum kann die Betriebsaufgaben des anderen übernehmen, wenn dessen Funktion beeinträchtigt ist. Dies war bislang aufgrund der Latenzen nur im Metro-Bereich, also innerhalb einer Stadt möglich. Mit unserem neuen »Double Direct Interconnect« ist das erstmals auch in georedundanten Rechenzentren mit größerer Distanz möglich. Unter Georedundanz versteht man den Einsatz von zwei oder mehreren vollständig funktionsfähigen Rechenzentren an entfernten Standorten. Die Idee ist, dass man selbst im Falle von Großschadensereignissen nur einen Teil der Infrastruktur verliert und weiterhin betriebsbereit ist.

Worauf kommt es bei georedundanten Rechenzentren an?

Bei der Georedundanz ist neben der Entfernung zum Beispiel wichtig, dass die Rechenzentren nicht im gleichen Flusssystem liegen – in unserem Fall liegt die Donau-Main-Wasserscheide zwischen den Standorten. Die aktuellen Flut- und Brandkatastrophen machen uns ja schmerzhaft bewusst, wie verletzlich unsere Güter und Infrastrukturen letztlich sind, auch wenn dazu relativierend die Grundstücke der noris network Rechenzentren in Bezug auf Umweltrisiken und Perimetersicherheit einer optimalen Auswahl durch Experten unterzogen worden sind. Aufgrund des riesigen Aufwands ist die Zielgruppe für georedundante Active/Active-Cluster natürlich begrenzt. Für unsere extrem anspruchsvollen Kunden ist dies aber ein unverzichtbares Merkmal. Deswegen ist uns wichtig, hier leistungsfähige Optionen anbieten zu können und auch in Sachen Bandbreite der Datenleitungen praktisch keine Grenzen setzen zu müssen. Wenn es der Kunde will, können wir eine vollverschlüsselte, vollwegeredundante Low-Latency-Anbindung mit 500 Gbit/s zwischen zwei Racks in den Rechenzentren München und Nürnberg out of the box anbieten.

Es gab ja Ende 2019 große Aufregung über die Entfernung von georedundanten Rechenzentren des BSI, welches in den »Kriterien für die Standortwahl von Rechenzentren« statt der früheren Empfehlung von 5 km nun eine neue Empfehlung mit 200 km genannt hatte. Nürnberg und München sind keine 200 km auseinander. Lässt sich mit Ihren Rechenzentren überhaupt Georedundanz erreichen?

Ja, die »circa 200 km« wurden als Empfehlung genannt. 100 km sind aktuell das geforderte Minimum, um von Georedundanz sprechen zu können. In der Praxis spielen jedoch viele Kriterien für georedundante Sicherheit eine Rolle – nicht nur die Entfernung. Wir liegen bei einer Distanz von 145 km mit unseren Rechenzentren zwischen den Standorten Nürnberg und München und können hierüber einen Active/Active-Cluster verwirklichen und berücksichtigen dabei gleichzeitig die aktuellen BSI-Kriterien. Durch die Öffnungsklausel in der BSI-Empfehlung läuft es in der Praxis auf Risikoanalysen und deren Dokumentation hinaus.

So überlastet, wie die meisten IT-Abteilungen sind, werden Ihre Kunden aber wenig Interesse an Risikoanalysen haben …

Das ist genau der Punkt, weswegen wir unsere Hochsicherheitsrechenzentren zertifiziert haben, sowohl nach allgemeinen Standards wie auch nach vielen branchenspezifischen. Wo Audits anstehen, unterstützen wir unsere Kunden und schaffen so Entlastung. In der Summe wirkt das auf Außenstehende vielleicht manchmal übertrieben. Aber wenn wir zum Beispiel das bisher einzige TÜViT-TSI-Level-4-Colocation-RZ eröffnet haben, dann stehen eben Kunden aus den Bereichen Banken und KRITIS mit ihrem konkreten Bedarf dahinter. Darüber hinaus sind wir unseren Kunden bei der Erstellung ihrer Risikomatrix und der entsprechenden Dokumentation gerne behilflich.

Aber viele Unternehmen brauchen doch nur Platz für ihre IT und nicht Lösungen für kritische Infrastruktur, oder?

Ja und nein. Welche Firma kann es sich denn heute noch leisten, wenn IT-Systeme nicht verfügbar sind? Die meisten Kunden benötigen zwar sicherlich nicht das volle Programm. Aber fast alle treibt die Sorge um, dass es bei der nächsten Verschärfung von Standards, neuen Auflagen oder dem nächsten Zwischenfall nicht mehr reichen könnte. Wir sehen ja in den Anfragen, dass viele Kunden genau in solche Probleme reingelaufen sind und ihre IT in Rechenzentren betrieben haben, die dann nicht mehr dem Stand der Technik beziehungsweise neuen, veränderten Anforderungen entsprachen – bei der Sicherheit, beim Brandschutz, bei der Stromversorgung, in puncto Green IT oder anderen Kriterien. Das ist auch oft von Externen getrieben, also den Kunden des Unternehmens, den Geschäftspartnern, den Aufsichtsgremien oder wie im Fall von Green IT auch von den Investor-Relation-Abteilungen, denen die Risiken in ihrem alten Rechenzentrum einfach zu groß werden.

Das sind aber doch alles lösbare Aufgaben …

Ja, aber oft sind es gerade bauliche Beschränkungen der Bestandsrechenzentren, die eine Modernisierung unmöglich oder unwirtschaftlich machen. Und vielleicht noch wichtiger: Die IT-Abteilungen sind meist mehr als ausgelastet. Der Grund sind die vielen langlaufenden strategischen Projekte, die aktuell in sehr vielen Unternehmen angegangen werden. Projekte in den Bereichen Digitalisierung, Industrie 4.0, Cloud Native. Von Finanzdienstleistern bis hin zu produzierenden Unternehmen wollen alle, die gerade ihre Kernsysteme modernisieren, die Flanke Infrastruktur zuverlässig und auf längere Zeit geschlossen wissen. Wenn man seine IT in ein Colocation-Rechenzentrum umzieht, und dann sowohl bei Infrastruktur-Services (wie Rechenzentrumsleistungen) wie auch bei Managed Services (beispielsweise Virtualisierungsleistungen und IaaS-Leistungen) noch Luft für Skalierung bleibt, verschafft dies vor allem eines: endlich Ruhe an der IT-Infrastrukturfront.

Ihre Zertifikate und der Sicherheitsstandard Ihrer Rechenzentren sind also der Grund, warum Unternehmen Colocation-Services bei Ihnen beziehen? Damit sie Ruhe vor diesen Fragen haben?

Das sind zwar sehr wichtige Fragen, aber bei Weitem nicht die einzigen. Im Prinzip spielt hier alles mit hinein, wo wir dem Kunden Sorgen abnehmen können. Das fängt an bei den Bandbreiten, die wir ihm bei der Anbindung bieten können, oder der Leistungsdichte an den Racks. Das kann aber auch Green IT sein. Unsere Rechenzentren gehören nachweislich zu den energieeffizientesten in Europa. Ein weiterer entscheidender Grund für die Auslagerung von IT ist der Fachkräftemangel. Weder können Unternehmen ihre IT-Abteilungen beliebig erweitern, noch können sie fachliche Kompetenz für alle möglicherweise anstehenden Aufgaben vorhalten. Wer Ressourcen für die Transformation bündelt und deshalb vorrangig auf ein junges Team von Cloud-Native-Experten setzt, dem fehlt vielleicht Kompetenz im Betrieb von Legacy-Systemen oder die zeitlichen Ressourcen zum Aufbau neuer SIEM-Umgebungen für Security Information and Event Management. Priorität haben die Systeme, die zur Wertschöpfung beitragen, die vielleicht sogar neu entwickelt werden, um neue Geschäftsmodelle zu unterstützen. Wir verstehen es als unsere Aufgabe, unseren Kunden hierfür den Rücken freizuhalten. Die Übergänge von purer Colocation, wo wir nur die Infrastruktur stellen, hin zu Managed Services, DevOps-Projekten, Outsourcing und Cloud Services aus einer Hand sind zunehmend fließend.

Die Errichtung redundanter Strukturen ist, wie wir eingangs angesprochen haben, ebenfalls ein wichtiges Thema?

Richtig. Die Errichtung unseres TÜViT-TSI-Level-4-Rechenzentrums hat ihren Ursprung im Bedürfnis eines Kunden nach einem zweiten Rechenzentrum mit höchsten Sicherheitsstandards. Wegen der Latenzproblematik kann man normalerweise Betriebsredundanz und eine größere Georedundanz nicht miteinander kombinieren – das gibt auch das BSI in seinen »Kriterien für die Standortwahl von Rechenzentren« zu. Durch den neuen »Double Direct Interconnect« zwischen Nürnberg und München haben wir es nun geschafft, auch dies anbieten zu können – voll verschlüsselt und somit hochsicher. Und hier ist es wie mit all unseren großzügig dimensionierten Lösungen: Selbst die Kunden, die derzeit noch keinen Bedarf dafür sehen, sind froh, auch mittelfristig Ruhe vor immer anspruchsvolleren Infrastrukturanforderungen zu haben, weil sie bei uns immer die Option auf mehr Platz, mehr Energie, mehr Bandbreite, mehr Verfügbarkeit etc. haben.

Illustrationen: © Olga Rom, Standard Studio/shutterstock.com

NEWS | SERVICES | STRATEGIEN | AUSGABE 3-4-2021

Im Interview: Joachim Astel, Vorstand der noris network AG – Zertifizierung im Wandel

26. April 2021

Ob Colocation, Managed Services oder Cloud-Infrastruktur, weil die IT für die Wettbewerbsfähigkeit der Unternehmen immer zentraler wird, müssen sich IT-Verantwortliche beim Einkauf von IT-Dienstleistungen kritische Fragen von internen und externen Stakeholdern gefallen lassen. Die Bedeutung von Zertifizierungen wächst.