Interview mit Florian Sippel, COO noris network AG – »Unsere Kunden wollen eine sichere, stabile und performante IT-Infrastruktur«

Vor Kurzem hat noris network in Nürnberg das erste TÜViT-TSI-Level-4-Colocation-Rechenzentrum eröffnet. Darüber hinaus hat der Premium-IT-Dienstleister nun eine hochperformante, redundante und verschlüsselte Low-Latency-Datenleitung zu seinem zweiten Hochsicherheits­rechenzentrum in München fertiggestellt – den »Double Direct Interconnect«. Wir sprachen mit Florian Sippel, Chief Operations Officer bei der noris network AG, über die Bedeutung dieser Baumaßnahmen für Colocation-Kunden.


Ihre Rechenzentren sind ja seit jeher über ein Backbone miteinander verbunden. Was hat es mit der neuen Datenleitung auf sich?

Wir haben zwei Glasfaserstrecken zwischen unseren Rechenzentren München und Nürnberg verlegen lassen. Die eine führt über Ingolstadt, die andere über Regensburg. Die Verbindung ist also zusätzlich wegeredundant aufgebaut beziehungsweise – im Fachjargon ausgedrückt – »kanten- und knotendisjunkt«. Wir erreichen je nach Strecke Latenzen unter 2  Millisekunden beziehungsweise knapp unter 3  Millisekunden. Das ist eine wichtige Schwelle, weil Kunden so Active/Active-Cluster betreiben können und das erstmals auch in georedundanten Rechenzentren, die sich über zwei Städte hinweg aufspannen (in diesem Fall Nürnberg und München mit 145 km Luftlinie dazwischen). Bisher konnten wir Active/Active-Cluster nur in den Rechenzentren innerhalb eines Metropolitan Area Networks anbieten, zum Beispiel mit einer Georedundanz von knapp 7 Kilometern zwischen den zwei noris network Rechenzentren innerhalb Nürnbergs beziehungsweise unseren beiden Rechenzentren im Raum München.


Warum und für wen ist das wichtig?

Unsere Kunden wollen höchste Verfügbarkeit. Die Variante mit der höchsten Verfügbarkeit ist ein Active/Active-Cluster, bei dem die Redundanz durch zwei aktive, standortverteilte Systeme hergestellt wird. Man unterscheidet hier zwischen Betriebs- und Georedundanz. Betriebsredundanz bedeutet, ein Rechenzentrum kann die Betriebsaufgaben des anderen übernehmen, wenn dessen Funktion beeinträchtigt ist. Dies war bislang aufgrund der Latenzen nur im Metro-Bereich, also innerhalb einer Stadt möglich. Mit unserem neuen »Double Direct Interconnect« ist das erstmals auch in georedundanten Rechenzentren mit größerer Distanz möglich. Unter Georedundanz versteht man den Einsatz von zwei oder mehreren vollständig funktionsfähigen Rechenzentren an entfernten Standorten. Die Idee ist, dass man selbst im Falle von Großschadensereignissen nur einen Teil der Infrastruktur verliert und weiterhin betriebsbereit ist.


Worauf kommt es bei georedundanten Rechenzentren an?

Bei der Georedundanz ist neben der Entfernung zum Beispiel wichtig, dass die Rechenzentren nicht im gleichen Flusssystem liegen – in unserem Fall liegt die Donau-Main-Wasserscheide zwischen den Standorten. Die aktuellen Flut- und Brandkatastrophen machen uns ja schmerzhaft bewusst, wie verletzlich unsere Güter und Infrastrukturen letztlich sind, auch wenn dazu relativierend die Grundstücke der noris network Rechenzentren in Bezug auf Umweltrisiken und Perimetersicherheit einer optimalen Auswahl durch Experten unterzogen worden sind. Aufgrund des riesigen Aufwands ist die Zielgruppe für georedundante Active/Active-Cluster natürlich begrenzt. Für unsere extrem anspruchsvollen Kunden ist dies aber ein unverzichtbares Merkmal. Deswegen ist uns wichtig, hier leistungsfähige Optionen anbieten zu können und auch in Sachen Bandbreite der Datenleitungen praktisch keine Grenzen setzen zu müssen. Wenn es der Kunde will, können wir eine vollverschlüsselte, vollwegeredundante Low-Latency-Anbindung mit 500 Gbit/s zwischen zwei Racks in den Rechenzentren München und Nürnberg out of the box anbieten.

Es gab ja Ende 2019 große Aufregung über die Entfernung von georedundanten Rechenzentren des BSI, welches in den »Kriterien für die Standortwahl von Rechenzentren« statt der früheren Empfehlung von 5 km nun eine neue Empfehlung mit 200 km genannt hatte. Nürnberg und München sind keine 200 km auseinander. Lässt sich mit Ihren Rechenzentren überhaupt Georedundanz erreichen?

Ja, die »circa 200 km« wurden als Empfehlung genannt. 100 km sind aktuell das geforderte Minimum, um von Georedundanz sprechen zu können. In der Praxis spielen jedoch viele Kriterien für georedundante Sicherheit eine Rolle – nicht nur die Entfernung. Wir liegen bei einer Distanz von 145 km mit unseren Rechenzentren zwischen den Standorten Nürnberg und München und können hierüber einen Active/Active-Cluster verwirklichen und berücksichtigen dabei gleichzeitig die aktuellen BSI-Kriterien. Durch die Öffnungsklausel in der BSI-Empfehlung läuft es in der Praxis auf Risikoanalysen und deren Dokumentation hinaus. 


So überlastet, wie die meisten IT-Abteilungen sind, werden Ihre Kunden aber wenig Interesse an Risikoanalysen haben … 

Das ist genau der Punkt, weswegen wir unsere Hochsicherheitsrechenzentren zertifiziert haben, sowohl nach allgemeinen Standards wie auch nach vielen branchenspezifischen. Wo Audits anstehen, unterstützen wir unsere Kunden und schaffen so Entlastung. In der Summe wirkt das auf Außenstehende vielleicht manchmal übertrieben. Aber wenn wir zum Beispiel das bisher einzige TÜViT-TSI-Level-4-Colocation-RZ eröffnet haben, dann stehen eben Kunden aus den Bereichen Banken und KRITIS mit ihrem konkreten Bedarf dahinter. Darüber hinaus sind wir unseren Kunden bei der Erstellung ihrer Risikomatrix und der entsprechenden Dokumentation gerne behilflich.

 

 


Aber viele Unternehmen brauchen doch nur Platz für ihre IT und nicht Lösungen für kritische Infrastruktur, oder?

Ja und nein. Welche Firma kann es sich denn heute noch leisten, wenn IT-Systeme nicht verfügbar sind? Die meisten Kunden benötigen zwar sicherlich nicht das volle Programm. Aber fast alle treibt die Sorge um, dass es bei der nächsten Verschärfung von Standards, neuen Auflagen oder dem nächsten Zwischenfall nicht mehr reichen könnte. Wir sehen ja in den Anfragen, dass viele Kunden genau in solche Probleme reingelaufen sind und ihre IT in Rechenzentren betrieben haben, die dann nicht mehr dem Stand der Technik beziehungsweise neuen, veränderten Anforderungen entsprachen – bei der Sicherheit, beim Brandschutz, bei der Stromversorgung, in puncto Green IT oder anderen Kriterien. Das ist auch oft von Externen getrieben, also den Kunden des Unternehmens, den Geschäftspartnern, den Aufsichtsgremien oder wie im Fall von Green IT auch von den Investor-Relation-Abteilungen, denen die Risiken in ihrem alten Rechenzentrum einfach zu groß werden.


Das sind aber doch alles lösbare Aufgaben …

Ja, aber oft sind es gerade bauliche Beschränkungen der Bestandsrechenzentren, die eine Modernisierung unmöglich oder unwirtschaftlich machen. Und vielleicht noch wichtiger: Die IT-Abteilungen sind meist mehr als ausgelastet. Der Grund sind die vielen langlaufenden strategischen Projekte, die aktuell in sehr vielen Unternehmen angegangen werden. Projekte in den Bereichen Digitalisierung, Industrie 4.0, Cloud Native. Von Finanzdienstleistern bis hin zu produzierenden Unternehmen wollen alle, die gerade ihre Kernsysteme modernisieren, die Flanke Infrastruktur zuverlässig und auf längere Zeit geschlossen wissen. Wenn man seine IT in ein Colocation-Rechenzentrum umzieht, und dann sowohl bei Infrastruktur-Services (wie Rechenzentrumsleistungen) wie auch bei Managed Services (beispielsweise Virtualisierungsleistungen und IaaS-Leistungen) noch Luft für Skalierung bleibt, verschafft dies vor allem eines: endlich Ruhe an der IT-Infrastrukturfront.


Ihre Zertifikate und der Sicherheitsstandard Ihrer Rechenzentren sind also der Grund, warum Unternehmen Colocation-Services bei Ihnen beziehen? Damit sie Ruhe vor diesen Fragen haben?

Das sind zwar sehr wichtige Fragen, aber bei Weitem nicht die einzigen. Im Prinzip spielt hier alles mit hinein, wo wir dem Kunden Sorgen abnehmen können. Das fängt an bei den Bandbreiten, die wir ihm bei der Anbindung bieten können, oder der Leistungsdichte an den Racks. Das kann aber auch Green IT sein. Unsere Rechenzentren gehören nachweislich zu den energieeffizientesten in Europa. Ein weiterer entscheidender Grund für die Auslagerung von IT ist der Fachkräftemangel. Weder können Unternehmen ihre IT-Abteilungen beliebig erweitern, noch können sie fachliche Kompetenz für alle möglicherweise anstehenden Aufgaben vorhalten. Wer Ressourcen für die Transformation bündelt und deshalb vorrangig auf ein junges Team von Cloud-Native-Experten setzt, dem fehlt vielleicht Kompetenz im Betrieb von Legacy-Systemen oder die zeitlichen Ressourcen zum Aufbau neuer SIEM-Umgebungen für Security Information and Event Management. Priorität haben die Systeme, die zur Wertschöpfung beitragen, die vielleicht sogar neu entwickelt werden, um neue Geschäftsmodelle zu unterstützen. Wir verstehen es als unsere Aufgabe, unseren Kunden hierfür den Rücken freizuhalten. Die Übergänge von purer Colocation, wo wir nur die Infrastruktur stellen, hin zu Managed Services, DevOps-Projekten, Outsourcing und Cloud Services aus einer Hand sind zunehmend fließend.


Die Errichtung redundanter Strukturen ist, wie wir eingangs angesprochen haben, ebenfalls ein wichtiges Thema?

Richtig. Die Errichtung unseres TÜViT-TSI-Level-4-Rechenzentrums hat ihren Ursprung im Bedürfnis eines Kunden nach einem zweiten Rechenzentrum mit höchsten Sicherheitsstandards. Wegen der Latenzproblematik kann man normalerweise Betriebsredundanz und eine größere Georedundanz nicht miteinander kombinieren – das gibt auch das BSI in seinen »Kriterien für die Standortwahl von Rechenzentren« zu. Durch den neuen »Double Direct Interconnect« zwischen Nürnberg und München haben wir es nun geschafft, auch dies anbieten zu können – voll verschlüsselt und somit hochsicher. Und hier ist es wie mit all unseren großzügig dimensionierten Lösungen: Selbst die Kunden, die derzeit noch keinen Bedarf dafür sehen, sind froh, auch mittelfristig Ruhe vor immer anspruchsvolleren Infrastrukturanforderungen zu haben, weil sie bei uns immer die Option auf mehr Platz, mehr Energie, mehr Bandbreite, mehr Verfügbarkeit etc. haben.

 


Illustrationen: © Olga Rom, Standard Studio/shutterstock.com

 

noris network AG – Erfolgreich aus IT-Leidenschaft

Mit Technikbegeisterung und Gespür für die kommerzielle Nutzung zukunftsweisender Technologien wagten Joachim Astel, Ingo Kraupa und Matthias Urlichs 1993 die Gründung des ersten Internet Service Providers Nordbayerns. Sie sind bis heute aktiv und haben mit der Nürnberger noris network AG ein expandierendes mittelständisches Unternehmen mit mehr als 150 Mitarbeitern geschaffen. Ihr Geschäftsmodell: Premium-IT-Services auf Basis eigener Hochsicherheitsrechenzentren und Infrastruktur »made in Germany«.

noris network nach ISO 50001 zertifiziert: Umfassendes Energiemanagement

Die DEKRA Certification GmbH hat bescheinigt, dass die noris network AG ein Energiemanagementsystem gemäß ISO 50001 eingeführt hat und aufrechterhält. Das Zertifikat bezieht sich auf die Firmenzentrale sowie die firmeneigenen Rechenzentren in Nürnberg und München. Diese gehören mit ihrem Klimatisierungs- und Energieversorgungskonzept zu den modernsten und effizientesten Rechenzentren Europas. In der internationalen Norm ISO 50001…

Ingo Kraupa, Vorstand der noris network AG – Unternehmens­daten müssen besonders geschützt werden

noris network ist seit 25 Jahren im IT-Geschäft, betreibt zwei hochmoderne Rechenzentren in Nürnberg und Aschheim bei München. Security ist immer ein integraler Bestandteil dessen, was der IT-Dienstleister plant und umsetzt. Was wird in den nächsten Jahren von noris network zu erwarten sein?

Attack Surface Management für präventive Security-Konzepte – Cyberkriminellen die Basis nehmen

Ein geeignetes ASM verschafft Unternehmen einen vollständigen Überblick der erreichbaren Webseiten, Technologien, IT-Systeme, Internetdienste und Portale mit allen erforderlichen technischen Details. Es läuft vollautomatisch und fortlaufend ab, so dass sehr schnell Maßnahmen ergriffen werden können. Dadurch verlieren Cyberkriminelle die Lust, ihre Spurensuche fortzusetzen, da sie keine Angriffsflächen finden.

digiWiesn 2021 mit noris network – Zweites virtuelles Oktoberfest

Vom 18. September bis 3. Oktober 2021 findet als Ersatz für geschäftliche Treffen auf dem Oktoberfest die digiWiesn 2021 statt.  In virtuellen und hybriden Veranstaltungen werden Vertreter der Digitalwirtschaft, IT-Spezialisten und Politiker »zamkemma«. Die noris network AG ist Hauptsponsor der Veranstaltung des Networking-Experten Werner Theiner vom German Mittelstand e. V. digiWiesn-Livestreams finden täglich statt. Hauptevent ist der »Almauftrieb« am 28. September.

Zum 30. Geburtstag des World Wide Web drei kostenlose WWW-Kurse

Anlässlich des 30. Geburtstags des World Wide Web (WWW) startet das  Hasso-Plattner-Institut am 1. September auf seiner Lernplattform  openHPI eine Serie von drei kostenlosen Onlinekursen. Die jeweils  zweiwöchigen Angebote sollen Internet-Nutzerinnen und -Nutzer zu  WWW-Profis machen. Los geht es mit einem Kompaktkurs unter dem Titel  »Wie das Web technisch funktioniert«. Anmelden kann man sich auch…

Sieben essenzielle Skills für modernes Network Engineering

Wenn es um das Management von Unternehmensnetzwerken geht, rückt NetOps immer mehr in den Fokus. Entsprechend verändern und vergrößern sich auch die Anforderungen an Network Engineers. Opengear, Anbieter von Lösungen für einen sicheren, resilienten Netzwerkzugang, hat sieben Skills ausgemacht, auf die Netzwerkexperten in Zukunft nicht verzichten können. Die Zeiten von Wissenssilos sind spätestens seit dem…

Bekannt, beliebt und gut für die Cloud – noris cloud setzt verstärkt auf VMware

Der IT-Dienstleister noris network fokussiert sich mit seiner Cloud-Strategie auf zwei strategische Partner und deren Kerntechnologien: Red Hat mit noris Managed OpenShift für den PaaS-Betrieb sowie die VMware-basierende noris Enterprise Cloud. Ausgangspunkte sind ­Infrastruktur und Services in den fünf deutschen Hochsicherheits­rechenzentren des Unternehmens, wobei noris network auch hybride Modelle in beide Richtungen unterstützt. Die zertifizierte Sicherheit dieser Rechenzentren machen diese Angebote besonders für Unter­nehmen aus den Bereichen Finanzdienstleistungen, öffentliche ­Organisationen, Automotive, Personal Management/Recruiting und ­Anwaltskanzleien interessant.

Jäger des Datenschatzes: Unternehmen im Fokus von Cyberkriminellen

Mit der fortschreitenden Digitalisierung wird sich das Datenaufkommen in der Wirtschaft in Zukunft vervielfachen. Die Gesetzgebung hat daher dafür gesorgt, dass der Datenschutz auch bei digitaler Datenverarbeitung einen hohen Stellenwert genießt. Neben dem Schutz von Betriebsgeheimnissen müssen Unternehmen vor allem der Sicherheit von personenbezogenen Daten hohe Priorität einräumen. Besonders folgenreich können Verstöße gegen die DSGVO…

Die Aufholjagd geht weiter – Europas Cloud-Anteil nähert sich 50-Prozentmarke

  Der EMEA ISG Index des Analysten- und Beratungshauses Information Services Group (ISG) zeigt vierteljährlich, wie sich der IT-Services-Markt in Europa entwickelt. Im Blickpunkt der Analyse stehen Verträge mit einem Jahresvolumen (Annual Contract Value, ACV) von mindestens 4,2 Millionen Euro (5 Millionen US-Dollar). Hier sind die wichtigsten Fakten und Trends des zweiten Quartals 2021:   Europäischer…

IT-Security as a Managed Service: Wie können kleine und mittlere Unternehmen ihre IT effizient absichern?

https://www.shutterstock.com/de/image-photo/security-theme-woman-using-her-laptop-1408603136   IT-Systeme werden immer komplexer und das Betreuen dieser Infrastrukturen wird zunehmend anspruchsvoller. Der weltweit und in Deutschland herrschende Fachkräftemangel führt zu vielen nicht besetzten Stellen in der IT. Gleichzeitig steigt das Risiko von Hackerangriffen seit Jahren kontinuierlich an, sodass umfassende IT-Security für Unternehmen jeder Größe von höchster Bedeutung ist.   Vor allem kleine…

Willis Towers Watson nutzt Rechenzentren der noris network: Perfekte Ergänzung für das EU-Geschäft

Die Unternehmensberatung Willis Towers Watson nutzt Rechenzentren der noris network AG in Nürnberg und München. So etabliert die internationale Unternehmensberatung nach dem Brexit eine DSGVO-konforme IT-Lösung für seine EU-internen Projekte und personenbezogenen Daten seiner EU-Kunden. Im Rahmen einer unabhängigen Ausschreibung durch Berater zeigte sich, dass noris network der optimale Colocation-Partner zur Ergänzung der weltweiten IT-Infrastruktur…

IT-Security bleibt größte Sorge der Unternehmen und befördert Managed Services

Proaktivität ist Schlüsselanforderung bei Umstellung auf sicherheitszentriertes Servicemodell.   Die Covid-19-Pandemie hat deutlich vor Augen geführt, welche Auswirkungen solch ein Ereignis auf nahezu jedes Unternehmen weltweit hat: digitale Transformation, zunehmende Remote-Arbeit aber auch steigende Cyberkriminalität – nie waren die Chancen für Managed Service Provider größer als jetzt, sich ihren Kunden als kompetente Service-Berater in puncto…

Studie: Fertigungsunternehmen verlagern ihre IT zunehmend in die Cloud

  Viele Fertigungsunternehmen haben ihre IT-Infrastruktur bereits komplett oder teilweise in die Cloud verlagert. Die größten Hindernisse bei der Migration in die Cloud sind Bedenken wegen der Performance und der mangelnden Integration von Altsystemen.   Für die Studie wurden im Auftrag von NiceLabel 300 IT-Leiter von Fertigungsunternehmen in Deutschland, Frankreich, Großbritannien und den USA befragt.…

Auswirkungen der Pandemie: Deutsche Service Provider verzeichnen massiven Nachfrageanstieg

Nachfrage, Arbeitsabläufe und geplante Investitionsabsichten deutscher Kommunikationsdienstleister erleben durch Auswirkungen von Covid-19 weitreichende strategische Anpassungen. Eine aktuelle, international durchgeführte Umfrage von A10 Networks offenbart diverse Anpassungen in der Strategie von Kommunikationsdienstleistern aus Deutschland und dem EMEA-Raum. Durch den besonderen Fokus auf die Auswirkungen höherer Netzwerkauslastungen aufgrund der Corona-Pandemie gewinnen die Untersuchungsergebnisse zusätzlich an Relevanz und…

noris network beim virtuellen CloudFest: Multicloud-Strategien realisieren

noris network trägt auch dieses Jahr wieder zum CloudFest (ehemals WorldHostingDays) bei, das als virtuelle Veranstaltung vom 23. bis 25. März 2021 stattfindet. Die drei Tage sind thematisch in die drei Themen »Die intelligente Cloud«, »Webprofis in der Cloud« und »Die sichere Cloud« unterteilt. noris network bedient das Kernthema »Die intelligente Cloud« am 23. März…

Die Top 10 Fähigkeiten für Entwickler und Softwareingenieure, Produktmanager und Businessanalysten für 2021

Eine umfassende Auswertung der digitalen Lernplattform Degreed zeigt auf, welche Fähigkeiten die Softwareingenieure beziehungsweise Entwickler, Produktmanager und Businessanalysten als am wichtigsten für ihre Rolle einstufen. Die Daten unterstreichen die Übertragbarkeit von Fähigkeiten in bestimmten Technologie- und Produktmanagementrollen sowohl intern als auch extern. Degreed hat hierzu Daten von Millionen aktiven Nutzern in den USA, Großbritannien, Lateinamerika,…

IT-Sicherheit: In 6 Schritten fit für Managed Security Services

Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund: Viele IT-Abteilungen kommen in puncto Sicherheit mittlerweile an die Grenzen ihrer Leistungsfähigkeit, da Angriffsszenarien sich ständig wandeln und das Handling von Sicherheitstools immer komplexer wird. Unternehmen ziehen daher Spezialisten hinzu, um Risiken zu vermeiden. Doch was ist nötig, um die Weichen…