Image
top interview_rz_brand.jpeg
Foto: Siarhei - stock.adobe.com
Der Brand in Europas größtem Rechenzentrum wirft viele Fragen auf. 

Interviews

Brand in Europas größtem Rechenzentrum

Vor Kurzem kam es zu einem verheerenden Brand in Europas größtem Rechenzentrum. Experten erläutern im Top Interview, wie es überhaupt zu einer solchen Katastrophe kommen konnte.

Der Brand in Europas größtem Rechenzentrum wirft die Frage auf, wie es zu einem solchen Großbrand kommen konnte und wie man ihn vielleicht hätte verhindern können. Michael Emmer und Jörg Westermair vom Premium-Arbeitskreis Sicherheit für Rechenzentren beantworten die Fragen vom PROTECTOR.

Sie als Mitglieder des Lenkungsteams vom Premium-Arbeitskreis „Sicherheit für Rechenzentren“ beschäftigen sich schon seit vielen Jahren auch mit physischer Sicherheit wie Brandschutz. Hätten Sie sich einen Brand solchen Ausmaßes vorstellen können?

Jörg Westermair: Eigentlich nicht. Dass es zu gefährlichen Brandentwicklungen allerdings kommen kann, ist durchaus möglich. Einige Rechenzentren sind leider schon in der Vergangenheit durch einen Brand in Mitleidenschaft gezogen worden.

Um solche Szenarien zu vermeiden, wurden und werden bei uns regelmäßig Begehungen mit der ortsansässigen Feuerwehr vorgenommen sowie der aktuelle Stand der Technik durch Audits überprüft.

Als Sie davon erfahren haben: Was war Ihr erster Gedanke? Haben Sie daraufhin Ihr eigenes Rechenzentrum auf die Brandschutzmaßnahmen überprüft?

Jörg Westermair: Ja, das haben wir. Ein solches Ereignis geht an einem nicht spurlos vorüber. Wir sehen aber nach der aktuellen Überprüfungen keinen weiteren Handlungsbedarf. Eine ständige Optimierung der Infrastruktur bleibt aber unabdingbar und muss stets überprüft und hinterfragt werden.

Michael Emmer: Mein erster Gedanke war: So etwas wünscht man niemandem. Der zweite dann: Wie wirkt sich das auf die gesamte Branche der Cloud-Lösungen aus? Wie viel Vertrauen haben alle durch dieses Ereignis eingebüßt?

Wir haben nach dem Brand zahlreiche Rückfragen besorgter Anwender erhalten. Wir konnten alle beruhigen, denn unsere Rechenzentren verfügen einerseits über umfangreiche Brandschutzmaßnahmen. Darüber hinaus sichern wir die Daten an entfernten Standorten, sodass diese auch beim Untergang eines Rechenzentrums wiederhergestellt werden könnten.

In unserer letzten Arbeitskreissitzung im April war der Brand ebenfalls Diskussionsthema. Viele Mitglieder hatten das Bedürfnis, mehr über die Ursachen und Möglichkeiten zur Absicherung zu erfahren. Wir werden deshalb in unserer nächsten Sitzung im Oktober einen eigenen Themenblock dazu einbauen.

Brand im Rechenzentrum: Brandlasten vermeiden

Wie sieht überhaupt die „Basisausstattung“ in einem Rechenzentrum in puncto Brandschutz aus?

Jörg Westermair: Eine Brandmeldeanlage (BMA) sowie eine Löschanlage gehört für uns zur Basisausstattung. Aus unserer Sicht ebenfalls wichtig ist ein Rauchansaugsystem (RAS), das bereits alarmiert, wenn sich feinste Rauchpartikel in der Luft befinden, also noch bevor ein richtiger Brand entsteht. Es gibt aber auch durchaus Lösungen, bei denen auf das eine oder andere System verzichtet werden kann.

Zusätzlich sind stets Brandlasten – also brennbare Gegenstände - zu vermeiden und der bauliche Brandschutz zu beachten.

Bringen denn Zertifizierungen hier mehr Sicherheit?

Michael Emmer: Zertifizierungen bringen sicher viel. Denkt man beispielsweise an die EN 50600, die Europarnorm für den Aufbau und den Betrieb von Rechenzentren, so hat der Rechenzentrumsbetreiber gegenüber einem unabhängigen Auditor bewiesen, dass er den Betrieb im Griff hat. Die EN 50600 beinhaltet nämlich nicht nur den „Papiertiger“-Anteil, also das Regelwerk, das – einmal erstellt – im Schrank verstaubt. Die Norm enthält auch eine „Wirksamkeitsprüfung“; der Betreiber muss bei seinen jährlichen Überwachungsaudits belegen, dass die Prozesse und Standards, die er für sich definiert hat, auch eingehalten werden.

Dennoch sind Normen und Zertifizierungen nur ein Teil. Es ist entscheidend, die Standards genau zu hinterfragen. Am Ende ist es wichtig, dass die eigenen Anforderungen und die der Anwender und Kunden erfüllt werden.

Was muss an Sicherheitstechnik versagt haben, dass es zu einem solchen Brand kommen konnte?

Jörg Westermair: Wir können nur auf Basis von Bildern beurteilen. Mögliche Gründe könnten eine Fehlfunktion des RAS, der Löschanlage oder eine Missachtung im baulichen Brandschutz sein. Dies ist aber eine reine Einschätzung aus der Ferne ohne Gewähr auf Richtigkeit.

Bewusster Verzicht auf Sicherheitstechnik

Oder ist es eher der bewusste Verzicht auf Sicherheitstechnik, um Kosten zu sparen? Handelt es sich um ein „Low-Cost-RZ“?

Michael Emmer: Es ist schwer zu sagen, was die Beweggründe für den Betreiber waren, sollte dieser wirklich bewusst auf Sicherheitseinrichtungen verzichtet haben. Hochwertige Sicherheitstechnik, wie beispielsweise Gaslöschanlagen oder auch massive Betonbauweise, erfordern natürlich entsprechende Investitionen. Das wirkt sich letztendlich auch auf die Finanzierungs- und Betriebskosten und damit auch auf die Preise für die Kunden aus.

Es ist natürlich denkbar, dass der Betreiber eine Risiko- und Marktanalyse vorgenommen hat und unter Berücksichtigung der Erwartungen seiner Zielgruppe – und nicht zuletzt auch mit Blick auf deren Zahlungsbereitschaft – auf das ein oder andere sicherheitstechnische Leistungsmerkmal verzichtet hat. Der Betreiber ist für seine aggressive Preispolitik bekannt.

Gibt es tatsächlich Unternehmen, die bewusst auch auf Backups, Stichwort Georedundanz, verzichten und damit ein immenses Risiko eingehen?

Jörg Westermair: Alle uns bekannten Unternehmen und Mitglieder achten auf einen ordentlichen Betrieb ihrer Rechenzentren. Ein bewusster Verzicht auf Backups oder Redundanzkonzepte bei kritischen Systemen wäre grob fahrlässig.

Michael Emmer: Offenbar wurden zahlreiche Kunden davon überrascht, dass sich die Datensicherung im selben Rechenzentrum befand wie das Produktivsystem. Allerdings kann man dies nicht unbedingt dem Betreiber des Rechenzentrums anlasten. Es lag aus meiner Sicht unter anderem auch daran, dass sich die Kunden nicht ausreichend mit Vertragsbedingungen und den „Service-Level-Agreements“ beschäftigt haben. Man kann das georedundante Backup nämlich als Option hinzubuchen; dies haben einige Kunden offensichtlich aus Kostengründen nicht getan. Oder sie haben das Risiko eines Rechenzentrums-Totalschadens als zu niedrig eingeschätzt.

Notfallübungen abhalten

Umso wichtiger sind dann wohl Notfallpläne, die sicherstellen sollen, dass der Betrieb möglichst rasch wieder aufgenommen werden
kann …

Jörg Westermair: Richtig, neben der Redundanz und den unerlässlichen Datensicherungen sollte diese auch in anderen Gebäudeteilen aufbewahrt werden. Daneben sind Notfallübungen und „Proberücksicherungen“ eine Absicherung für einen eventuellen Notfall, um den Betrieb wieder schnell herstellen zu können.

Michael Emmer: Notfallpläne geben in jedem Fall Sicherheit. Es muss ja nicht immer gleich der Untergang eines ganzen Rechenzentrums sein – in vielen Fällen bringen deutlich harmlosere Ereignisse Unternehmen bereits in Bedrängnis. Hier hilft es zu wissen, was im Notfall zu tun ist. Deshalb sind (IT-) Notfallpläne ein wichtiger Bestandteil für die Existenzsicherung von Unternehmen. Und natürlich müssen diese Pläne auch regelmäßig überprüft werden. Notfallübungen geben den Mitarbeitern Sicherheit und sorgen dafür, dass die Betroffenen Ruhe bewahren, sollte tatsächlich ein schwerwiegendes Ereignis eintreten.

Kommen wir zu den Kosten: Der französische Internetdienstleister musste alle vier Hallen in Straßburg herunterfahren, 3,6 Millionen Websites gingen offline. Darunter war auch die Regierungsseite data.gouv.fr. Wie hoch lässt sich ein solcher Schaden überhaupt beziffern?

Jörg Westermair: Eine monetäre Abschätzung ist uns leider nicht möglich. Ein mehrstelliger Millionenbetrag ist durchaus denkbar.

Michael Emmer: Der Schaden ist sicher immens. Ich kann den Schaden auch nicht beziffern. Neben dem finanziellen Schaden ist aber sehr viel Vertrauen beschädigt worden. Einerseits für die gesamte Branche der Rechenzentrumsdienstleister. Und auch für diejenigen Unternehmen, die vom Untergang des Rechenzentrums betroffen waren. Die Kunden haben den betroffenen Unternehmen ihre Daten anvertraut.

Leistungen des Anbieters genau überprüfen

Ohne besserwisserisch zu wirken: Welchen Rat können Sie Rechenzentrumsbetreibern geben? Welche Cloud-Strategie sollten Kunden, die ihre Daten einem externen RZ anvertrauen, verfolgen?

Jörg Westermair: Wir empfehlen Audits sowie Zertifizierungen. Außerdem muss der aktuelle Stand der Technik von Sicherheitssystemen zudem erhalten und ständig überprüft werden. Erforderliche Nachweise sind darüber hinaus einzufordern.

Michael Emmer: Bei der Auslagerung der Daten in die Cloud sollten Kunden die Leistungen der Anbieter genau prüfen. Das betrifft zum einen das Thema Datensicherung. Aber auch die Wiederherstellungszeiten nach einer Störung sind ein wichtiges Kriterium.

Eine Möglichkeit zur Absicherung ist es, die Daten, die man in die Cloud auslagert, regelmäßig in ein anderes Rechenzentrum zu sichern, das unabhängig vom Cloud-Provider ist. Wir sichern beispielsweise wichtige Daten, die wir bei den „Hyperscalern“, also den großen Cloud-Providern, haben, in unsere eigenen Rechenzentren. 

Je nach Kritikalität der Daten kann es sinnvoll sein, für den Betrieb mehrere voneinander unabhängige Provider einzusetzen und auf diese Weise nicht nur technische, sondern auch wirtschaftliche Unabhängigkeit zu erzielen. Wichtig ist in jedem Fall, sich selbst ein Bild zu machen und zu entscheiden, inwiefern man dem Anbieter vertraut.

Michael Jörg Westermair: In unserem Arbeitskreis Sicherheit für Rechenzentren (kurz: AKSfR) tauschen wir uns zu solchen Themen regelmäßig aus. Unsere Mitglieder können untereinander vertraulich über ihre Erfahrungen und Risiken sprechen. So machen wir mit unserem gemeinsamen Engagement die Rechenzentrumswelt, deren Bedeutung durch die digitale Transformation täglich wichtiger wird, noch sicherer.

top interview_rz_westermair-quer.jpeg
top interview_rz_westermair-quer.jpeg
Jörg Westermair, Mitglieder des Lenkungsteams vom Premium-Arbeitskreis „Sicherheit für Rechenzentren“.
top interview_rz_emmer-quer.jpeg
top interview_rz_emmer-quer.jpeg
Michael Emmer, Mitglieder des Lenkungsteams vom Premium-Arbeitskreis „Sicherheit für Rechenzentren“.
Die Technikräume sind mit einer aktiven Brandvermeidung mittels Sauerstoffreduktion ausgestattet.
Foto: Wagner

Brandschutz

Aktive Brandvermeidung im Rechenzentrum

Das Rechenzentrum Colocationix in Bremen setzt auf das Prinzip der aktiven Brandvermeidung durch Ansaugrauchmelder und Sauerstoffreduktion.

Telehouse hat ein zweistufiges Brandschutzkonzept von Wagner in seinem Frankfurter Rechenzentrum implementiert.
Foto: Wagner

Brandschutz

Zweistufiges Brandschutzkonzept für Rechenzentrum

Der Frankfurter Rechenzentrumsbetreiber Telehouse setzt zum Schutz seiner IT-Infrastruktur auf ein neuartiges, zweistufiges Brandschutzkonzept von Wagner.

Image
rechenzentrum_brand_ursachen.jpeg
Foto: Florian Hirzinger

Brandschutz

Was der Brand des Straßburger Rechenzentrums bedeutet

Der Brand des Straßburger Rechenzentrums hat nicht nur ein zerstörtes Gebäude und kaputte Server hinterlassen. Auch eine gigantische Datenmenge löste sich in Rauch auf.

Foto: Siemens

Siemens

Brände im Rechenzentrum leise löschen

Um in Rechenzentren und Serverräumen das Risiko von Festplattenausfällen während einer Löschung zu verringern, bringt die Siemens-Division Building Technologies die Sinorix Silent Extinguishing Technology auf den Markt.