Was der Brand des Straßburger Rechenzentrums bedeutet

Der Brand in einem Rechenzentrum des IT-Dienstleisters OVH in Straßburg führte der Öffentlichkeit schlagartig vor Augen, wie wichtig heutzutage Datensicherheit ist. Von dem Brand betroffen waren etwa 12.000 Server von insgesamt 100.000, die sich auf vier Rechenzentren vor Ort verteilen. Der Total-Verlust des SBG2 Rechenzentrums und seinen Servern bedeutete nicht nur das temporäre Aus für Millionen Webseiten, sondern auch der teilweise unwiederbringliche Verlust von Kundendaten, die dort gespeichert waren.

Unabhängig von der Frage, wie viel Redundanz bei der Erstellung von Backups in der Cloud sinnvoll ist, sind solche Daten eben nur sicher, wenn die dazugehörigen Server nicht zerstört werden. Dies erfordert Rechenzentren, die entsprechend konzipiert und errichtet worden sind, mit Fokus auf maximale (physische) Sicherheit. „Das Rechenzentrum SBG2 ist ein Beispiel für die Konstruktion eines Rechenzentrums, wie sie genau nicht sein dürfte“, erläutert Rainer von zur Mühlen von der VZM GmbH. Viele Zentren sind Anfang des Jahrhunderts in ehemaligen Industriehallen errichtet worden, die so nicht den heutigen Standards und Zertifizierungen entsprechen. Brennbare Außenhüllen, keine Brandwände, eine dichte Bebauung und unzureichende Brandschutzmaßnahmen sind Faktoren, die für ältere Rechenzentren in Europa durchaus zum Risiko werden können. Das SBG2 ist 2012 in einer Bauweise errichtet worden, die man in anderen Ländern schon lange nicht mehr für Rechenzentren vorsieht.

In Europa gilt mittlerweile die DIN EN 50600, die umfassende Vorgaben im Hinblick auf die Planung, den Neubau sowie den Betrieb von Rechenzentren liefert. Die Norm definiert Anforderungen an die Gewerke wie Baukonstruktion, Elektroversorgung, Klimatisierung, Verkabelung sowie Sicherheitssysteme. Da wäre zunächst die richtige Wahl des Standorts eines Zentrums mit Sicherheitsabstand zu anderen Gebäuden erfolgen sollte, um ein Brandübergreifen auf das Gebäude zu verhindern. Zu einem solchen Übergreifen kam es in Straßburg, als das Feuer auch auf benachbarte Baugruppen mit weiteren Serverräumen übersprang. Durch die in einem Rechenzentrum befindliche Brandlast (vor allem in der technischen Infrastruktur wie USV, aber auch der Server-Racks) sind hohe Anforderungen an den baulichen und technischen Brandschutz zu stellen. Ziel aller Maßnahmen ist es, die Verfügbarkeit eines Rechenzentrums so lange wie möglich zu gewährleisten oder das Risiko einer räumlich stark begrenzten „Downtime“ soweit als möglich zu reduzieren.  Gebäude und Serverräume sind in Brandabschnitte zu unterteilen, die ein Übergreifen eines Brandes verhindern sollen. Das bedingt, dass Wände, Zugänge,  Kabelkanäle und Lüftungsschächte und -Rohre eine Mindest-Feuerwiderstandsklasse aufweisen müssen, meist F90. Baustoffe innen wie außen müssen schwer entflammbar oder nicht brennbar sein, ein wichtiger Punkt, um etwa eine Brandausbreitung über Fassaden zu verhindern.

Im Rechenzentrum in Straßburg soll es zwar ein Brandmeldesystem, aber angeblich kein Brandbekämpfungssystem gegeben haben – es soll weder eine Sprinkleranlage noch ein anderes Löschsystem, wie eine moderne Brandunterdrückungsanlage installiert gewesen sein. „Sprinkler haben in einem Rechenzentrum allerdings nichts zu suchen“, wie Rainer von zur Mühlen ausführt. „Zum einen kommt das Löschmittel nicht rechtzeitig dorthin, wo es aller Wahrscheinlichkeit nach benötigt wird – im Server Rack. Zum anderen benötigt ein Sprinkler zum Auslösen eine spezifische Temperatur, die bei kleinen Schwelbränden im Innern eines Racks nicht erreicht wird.“ Die Idee, auch Serverräume vollflächig zu besprinklern stammt vorwiegend aus den USA, wo Gebäudeschutz aufgrund der früheren Bauweisen – auch mit Holz – Priorität hat. Dagegen halten europäische Betreiber eher den Hardwareschutz und damit auch den Ausfall von Servern und Speichern für wichtig, weswegen man hier – sofern vorhanden – auf Löschsysteme auf Basis von Inert-Gasen setzt, die den Sauerstoffgehalt absenken und somit Vollbrände verhindern. Den Servern im SBG2-Gebäude wurde auch die gesamte Gebäudekonstruktion zum Verhängnis, das Feuer konnte sich außen entlang ausbreiten, bis das gesamte Gebäude im Vollbrand stand. Der Brand in Straßburg geht vermutlich auf den Brand der unterbrechungsfreien Stromversorgung (USV) zurück. Selbst wenn es dort eine Sprinkleranlage gegeben hätte, wäre diese nutzlos gewesen, denn beim Brand einer Akku-betriebenen USV kann diese ähnlich wie bei einem Elektroauto bestenfalls gekühlt werden. Auch ein Löschgassystem hätte hier seine Probleme. Insofern ist eine Evaluierung aller Brandrisiken einschließlich der Stromversorgung, Kühlung und Verkabelung Grundvoraussetzung für einen erfolgreichen und effektiven technischen Brandschutz. Der bauliche Brandschutz tut dann sein Übriges, etwaige Auswirkungen zu mindern.

Der Brand im SBG2 hat die Fachwelt und Unternehmen aufgeschreckt. Sicherlich ist der Brand und der Totalverlust von tausenden Serverracks auf vor allem bauliche und technische Gegebenheiten zurückzuführen, die in modernen Rechenzentren, vernünftig geplant und betrieben, nicht anzutreffen sind. Allerdings ist die physische Sicherheit nur eine Seite der Medaille, denn auch die Nutzer von Rechenzentren stehen mit in der Verantwortung, wenn es um die Themen Sicherung, Backup und Recovery geht.  Vor einem Totalverlust kann nur die sogenannte „Georedundanz“ schützen, also die zusätzliche Sicherheitskopie mindestens in einem anderen Brandabschnitt oder besser noch in einem anderen Rechenzentrum. Und dazu gehört, dass die Wiederherstellungsmöglichkeiten vorhanden sind und auch getestet werden, denn der Datenverlust kann nur mit einem Recovery behoben werden. Das Stichwort lautet Disaster-Recovery-Plan, und der muss zentrale Fragen beantworten, etwa wie lange Ausfallzeiten aufgrund von Datenverlust für ein Unternehmen tolerierbar sind. Hieraus werden die notwendigen Maßnahmen abgeleitet, wie die regelmäßige Erstellung von Backups und wo diese liegen und wie schnell sie im Schadensfall wiederhergestellt werden können.