Keine hohe Verfügbarkeit ohne Sicherheit Was sichert Rechenzentren von Tier I bis IV?
Autor / Redakteur: Wolfgang Heinhaus* / Ulrike Ostler
Die Energieversorgung, Klimatisierung, USV und Löschsystemebeispuelsweise die für den Betrieb eines sicheren Datacenters erforderlich sind, gehören auf den Prüfstand. Fallen diese Systeme aus, steht auch die IT-Infrastruktur. In vielen Unternehmen ein Albtraum.
Anbieter zum Thema
Experton Group AG
Kein Unternehmen kann auf die Unterstützung durch die IT-Infrastruktur verzichten. In vielen Unternehmen ist das Datacenter auf eine Hochverfügbarkeit ausgerichtet, virtuelle und redundante Server und Speichersysteme sind heute Standard. Die Systeme müssen rund um die Uhr an 365 Tagen zur Verfügung stehen und dürfen nicht ausfallen. Dagegen wird die technische Infrastruktur in den Datacenter oft noch vernachlässigt und entspricht nicht den Standards, um die Ausfallsicherheit der IT-Systeme auch zu gewährleisten.
Die Tendenz geht hin zu den Hochverfügbarkeits-Tier-Klassen nach dem Uptime Institute, entsprechend den redundant ausgelegten Leitungswegen und IT-Komponenten. Das Uptime Institute hat die Sicherheit der Rechenzentren in vier Tiers klassifiziert.
Die folgende Tabelle über die verschiedenen Tier-Klassifizierungen gibt eine Übersicht zur Ausfallsicherheit.
Die Energieversorgung
Dass die Stromversorgung immer zur Verfügung steht, ist nicht selbstverständlich. Stromausfälle auch über mehrere Stunden sind keine Seltenheit. Allein 2016 sind in Deutschland annähernd 600 Stromausfälle bekannt geworden.
Die Energieversorgungsunternehmen (EVU) investieren nicht mehr genug in ihre Anlagen, dadurch haben sich Stromausfälle in den letzten Jahren deutlich erhöht. Die Ursachen können sein: Ausfall im Kraftwerk, Stromunterbrechung in einem Umspannwerk, Unterbrechung der Logistik vom Kraftwerk zum Datacenter, Probleme in der Stromverteilung im Datacenter. Nicht selten wird darüber hinaus das Power Supply in IT-Devices bei Wiederanlaufen des Stroms durch eine Überspannung zerstört.
Der spektakulärste Stromausfall fand am 30. April 2016 im Europäischen Kernforschungs-zentrum CERN in Genf statt, dem weltgrößten Teilchenbeschleuniger. Ein Marder hatte ein Kabel durchgebissen, die Folge war ein Ausfall von mehreren Tagen.
Verfügbarkeitsklasse | Redundanz | Verfügbarkeit | Kumulierte Ausfall-Wahrscheinlichkeit pro Jahr |
---|---|---|---|
Tier I | N* keine Redundanz | 99,67 Prozent | 28,8 Stunden |
Tier II | N+1 | 99,75 Prozent | 22,0 Stunden |
Tier III | 2 N System | 99,98 Prozent | 1,6 Stunden |
Tier IV/ Tier III+ | (2(N+1) | 99,99 % | 0,8 Stunden |
*) N-System: Redundanz, Quelle: Uptime Institute
Viele Datacenter verfügen über keine redundante autarke Stromversorgung, es fehlt eine Netzersatzanlage, kurz NEA oder Diesel genannt. Die Voraussetzung für das Betreiben eines Datacenter ist eine sichere Stromversorgung, das fängt bei der Bereitstellung durch das EVU an. Innerhalb des Datacenters ist eine redundante Stromversorgung (A- und B-Versorgung) durchgängig bis zu den Stromabnehmern notwendig.
Zu einer sicheren Stromversorgung zählen:
- Redundant ausgelegte Mittelspannungshauptverteiler
- Redundant ausgelegte Transformatoren
- Redundant ausgelegte, modular aufgebaute zentrale Niederspannungshauptverteiler (NSHV),
- Je NSHV eine n+1 modular konzipierte Unterbrechungsfreie Stromversorgung (USV) mit Power-Unterverteilung
- Redundante Kabelzuführungen von der USV-Unterverteilung zu den Stromabnehmern
- Redundante Netzersatzanlage NEA beziehungsweise Diesel
Das leistet die USV
Die USV hat die Aufgabe, kurze Stromausfälle zu überbrücken. Für den Datacenter-Betrieb werden spezielle USV angeboten. Diese haben auch die Aufgabe, Spannungsschwankungen, Überspannungen, Unterspannungen, Spannungseinbrüche und Spannungsverzerrungen auszugleichen. Diese Störungen können die IT-Infrastruktur empfindlich schädigen oder gar zerstören. Die Hochverfügbarkeit ist gefährdet.
Längere Stromausfälle kann eine USV nicht überbrücken. Bei längerem Totalausfall übernimmt die Netzersatzanlage (NEA) die Aufgabe der Stromerzeugung. Die NEA hält im Notfall den Betrieb eines Rechenzentrums mit der dazugehörenden technischen Infrastruktur wie Kühlung, Sicherheitseinrichtungen und mehr aufrecht.
Die Dieselbevorratung zum Betreiben der NEA sollte den Betrieb für mindestens 48 Stunden sicherstellen. Eine Betankung im laufenden Betrieb muss möglich sein.
Die redundante und modulare Ausprägung der technischen Infrastruktur ist Voraussetzung für die Ausfallsicherheit. Durch die Redundanz können die einzelnen Komponenten der IT-Infrastruktur im laufenden Betrieb gewartet und erweitert werden. Es gibt somit keine Unterbrechung der Stromversorgung.
Das automatische Feuerlöschsystem
In IT-Zentren herrscht ein besonders hohes Brandrisiko durch die hohe Energiedichte der installierten elektrischen Anlagen wie Server, Storages und Netzwerkkomponenten sowie die damit verbundene große Abwärmemenge. Hauptursache für Brände sind technische Defekte an elektrischen Geräten.
Die IT-typische Brandgefahr liegt in den Schwelbränden durch Kurzschlüsse oder technische Defekte, die oft erst entdeckt werden, wenn ein Brandschaden bereits entstanden ist. Die Ursachen können zu gravierenden wirtschaftlichen Folgen führen. Für die Sicherheit ist eine technisch hochwertige Brandfrühesterkennung in Verbindung mit einem zuverlässigen und schnellen automatischen Löschsystem erforderlich. Oft sind für die Feuerlöschung ausschließlich Handlöschsysteme vorgesehen. Damit ist keine Hochverfügbarkeit möglich.
Die Klimatisierung
Die ausreichende Klimatisierung der IT Systeme ist entscheidend für die Verfügbarkeit. Eine Redundanz ist erforderlich, um die Hochverfügbarkeit sicherzustellen und Wartungen im laufenden Betrieb zu ermöglichen.
In vielen Rechenzentren existieren noch Klimatisierungen aus den Zeiten, als der Mainframe dominierte. Die Kühlluft wird in den Doppelboden geführt, der Raum und die Racks werden entsprechend gekühlt.
Diese Art der Klimatisierung entspricht nicht mehr den heutigen hohen Anforderungen. Die Zuluft kommt so nicht immer dort an, wo sie gebraucht wird. Häufig entstehen Hot Spots (Wärmenester), wodurch Ausfälle der IT-Komponenten möglich werden.
Noch vor etwa zehn Jahren lag die mittlere Wärmelast bei ca. 0,5 Kilowatt pro Quadratmeter. Durch die zunehmende Integration und Packungsdichte der IT-Komponenten ist der Mittelwert inzwischen bei 3,5 Kilowatt pro Quadratmeter angekommen. Zudem sind immer noch Klimageräte im Betrieb, die bis zu 60 Prozent des Energiebedarfs eines Datacenters ausmachen.
Moderne Umluftpräzisionsklimageräte sichern die Verfügbarkeit und reduzieren den Verbrauch um bis zu 40 Prozent durch eine maximale Energie-Effizienz gegenüber herkömmlichen Kompressorkühlsystemen. Je effizienter die Kühlung, desto weniger Energieverbrauch. Die Präzisionsklimageräte bieten optimale Bedingungen in Bezug auf das Halten der einmal eingestellten Temperatur. Die Luftfeuchte wird automatisch der Temperatur angepasst. Sie verteilen die gekühlte Luft intensiv und gleichmäßig in den Raum.
Bei Ausstattung der Kühlsysteme mit indirekter freier Kühlung reduzieren sich die Energiekosten um bis 60 Prozent. Bei kalten Außentemperaturen übernimmt das eingebaute Freikühlregister 100 Prozent der Kälte-Erzeugung. Je nach Standort kann die freie Kühlung bis zu 150 Tage im Jahr betrieben werden.
Es wird ein umweltfreundliches Wasser-Glykol-Gemisch eingesetzt. Dieses Gemisch wird im Freikühlbetrieb an der Außenluft ohne den Betrieb des Kältekreislaufs abgekühlt. Die sonst dafür zuständige Kältemaschine ist ausgeschaltet. Nur bei hohen Außentemperaturen wird dieses Aggregat zugeschaltet. Die höheren Mehrkosten von rund 20 Prozent für die freie Kühlung rechnen sich durch einen geringeren Energiebedarf. Weitere Energieeinsparungen lassen sich durch die Anordnung der Racks in einer Kalt-/Warmgang-Einhausung erzielen.
Bei Kaltgang-Einhausung (Cold Aisle Containment) wird die abgekühlte Zuluft über den Doppelboden gezielt in den eingehausten Kaltgang geblasen und mit gleichmäßig verteiltem Druck den IT-Komponenten zugeführt. Das Rack wird über die gesamte Höhe mit Kühlluft versorgt. Die erwärmte Abluft wird aus der Einhausung geblasen. Der Aufwand für die Kühlung wird reduziert, der Wirkungsgrad erhöht. Dabei können Racks mit bis zu 20 Kilowatt gekühlt werden. Energieeinsparungen gegenüber einer Nichteinhausung können bis zu 70 Prozent betragen.
Ertüchtigung, Neubau oder Outsorcing zu einem Co-Location-Dienstleister?
Wenn über die Ertüchtigung oder den Neubau des eigenen Datacenter nachgedacht wird, sollte auch ein Outsourcing in die Überlegungen miteinbezogen werden. Wenn eine Totalrenovierung in einem bestehenden Datacenter ansteht, summieren sich die Kosten sehr schnell zu einem Millionenbetrag. Wenn ein Neubau in Betracht gezogen wird, verteuert sich die Investition um weitere Millionen Euro.
Eine Alternative ist die Auslagerung der IT-Infrastruktur zu einem zertifizierten Housing- oder Co-Location-Dienstleister. Auf diese Weise werden das gebundene Kapital und die laufenden Kosten für den Betrieb eines eigenen Rechenzentrums dramatisch reduziert.
Die Anbieter bieten ein hohes Maß an Sicherheit in Ihren Datacenter. Zugangskontrollen, Videoüberwachung und Kontrollen durch entsprechendes Sicherheitspersonal rund um die Uhr sorgen dafür, dass kein Unbefugter Zutritt zum Datacenter hat. Es werden Racks für einzelne Systeme, Cages für einen eigenen abgetrennten Bereich bis hin zu Suites (Rechenzentrum im Rechenzentrum) angeboten. Die IT-Infrastruktur bleibt im Besitz des Kunden. Der Betrieb wird weiterhin durch das eigene IT-Personal remote geleistet.
Strom, Verbindungen, Sicherheit und mehr
Einige Co-Location Provider bieten auch Managed Services an, die Routineaufgaben für den Kunden übernehmen. Oft sind die Standorte in der Nähe des Kunden angesiedelt. Das hat den Vorteil der leichten Erreichbarkeit, wenn eine Arbeit an den Systemen erforderlich ist. Ein weiterer Vorteil der räumlichen Nähe ist, dass ein Dark-Fibre-Kabel ausreicht, um die Verbindung vom Kunden zum Datacenter des Dienstleisters herzustellen; eine preiswerte Lösung, wobei nicht einmal die IP-Adressen umgestellt werden müssen.
Für den Endkunden entfällt der hohe finanzielle Aufwand für die Aktualisierung der technischen Infrastruktur und kann davon ausgehen, dass der Dienstleister seine Umgebung permanent den aktuellen technischen Gegebenheiten anpasst. Flächenerweiterungen bei Ausdehnen der eigenen IT-Infrastruktur sind kein Problem. Die meisten Dienstleister verfügen über entsprechende Reserveflächen.
Zahlreiche Dienstleister haben in ihren Datacentern mehrere Carrier gehostet, die in kürzester Zeit Verbindungen zu anderen Destination zur Verfügung stellen können und verfügen über eine direkte Verbindung zu den wichtigsten Internetknoten. Nicht unwichtig, wenn irgendwo auf der Welt eine neue Niederlassung kurzfristig eröffnet werden soll. Die Nachfrage hat in den letzten Jahren deutlich zu genommen und verstärkt sich in den nächsten Jahren. Der Zuwachs wird auf jährlich 15 Prozent in den nächsten 3 Jahren prognostiziert.
* Wolfgang Heinhaus ist Partner Advisor bei der Experton Group und hat über 25 Jahre Erfahrung in der Informationstechnologie auf Anwender- sowie auch auf Beratungsseite. Vor seinem Wechsel zur Experton Group, ein ISG-Unternehmen, Anfang 2011 war er bei Ferrero als Leiter der Abteilung IT-Infrastruktur tätig. Seine projektbezogenen Schwerpunkte sind: Planung und Umsetzung neuer Datacenter im In- und Ausland, Planung und Design von Netzwerk Infrastrukturen, Planung und Design von Server- und Speicherlandschaften (Server Konsolidierung, Server- und Speicher Virtualisierung), IT Infrastruktur Ausschreibungen, Business Alignment Sourcing Themen und er arbeitet als Interims CIO.
Artikelfiles und Artikellinks
Link: Was das wieder kostet! Wie können sich Rechenzentren effektive Sicherheit leisten?
(ID:44755160)