200 km? Das georedundante Rechenzentrum auf Abstand halten … eine Risiko- und Standortfrage

Consultix
Mit seinem Empfehlungsschreiben zum Jahreswechsel hat das BSI einen Leitfaden veröffentlicht, der Maßnahmen zur Notfallvorsorge für Katastrophen im IT-Betrieb und Datenverlust beschreibt. Ein zentraler Punkt hierbei ist ein empfohlener Abstand von 200 Kilometern zwischen einem Rechenzentrum und seinem RZ-Zwilling, der im Katastrophenfall übernehmen kann. Ergeben diese 200 Kilometer nun Sinn oder steht dahinter eine überhöhte und wirklichkeitsferne Forderung des BSI, die viele Unternehmen vor schier unlösbare und kostspielige Herausforderungen stellt? Pro und Contra wird dieser Tage heiß diskutiert. Andres Dickehut (Geschäftsführender Gesellschafter Consultix) zum BSI-Leitfaden „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“.
von Andres Dickehut, Consultix & ColocationIX
Um es kurz vorwegzunehmen:Meiner Ansicht nach ist der empfohlene Mindestabstand für überregional operierende Unternehmen sinnvoll. Wenn wir an dieser Stelle diskutieren, dann geht es auch um Datenbestände international agierender Finanzinstitute.”
Deren IT-Sicherheitsbeauftragte / CISOs wägen im Rahmen ihrer Risikoanalyse örtliche Gegebenheiten, die Anforderung an die Verfügbarkeit der Netze, Systeme und Daten und das Sicherheitsniveau der Rechenzentren ab und kommen dabei im Ergebnis bestimmt auf einen vergleichbaren Sicherheitsabstand.
Letztlich hängt die RZ-Wahl davon ab, wie die Organisation generell aufgestellt ist, welche Risiken inklusive Auswirkungen identifiziert wurden und welche Gefahren an den Standorten generell bestehen. Im Falle eines Großbrands würden fünf Kilometer Mindestabstand wahrscheinlich ausreichen, wohingegen bei Erdbeben, nachbarschaftlichen Atomanlagen oder im Falle einer chemischen Verseuchung mindestens 200 Kilometer, oder auch deutlich mehr, klug gewählt sind. In den USA sind Westküsten-/Ostküsten-Szenarien mit Abständen über 4.000 Kilometern üblich. Dieser bewusst gewählte Abstand fußt auf Erfahrungen mit Naturphänomenen, im Zuge derer schon mal die Dächer der Rechenzentren abhoben, als wieder einmal ein Hurrikan über das Land fegte. Ich möchte an dieser Stelle noch mal betonen, dass natürlich auch die Bauart des Rechenzentrums Einfluss auf die Risikobetrachtung haben sollte. Einen Bunker beispielsweise bläst der Sturm im Gegensatz zu manch neuen Gebäuden oder gar Containerlösungen nicht so einfach weg. Allerdings sind vermeintlich sichere unterirdische Bunker-Rechenzentren in England bereits von starken Regenfällen geflutet worden. Die Liste der zu untersuchenden Risiken ist also lang.

ColocationIX
Auf sicherem Boden

Dazu möchte ich anmerken, dass Naturkatastrophen wie Starkregen, Hagel, Hochwasser, Stürme, Erdstöße und Blitzeinschläge über ganz Deutschland sehr ungleich verteilt sind. Demzufolge spielen bei der Auswahl geeigneter Rechenzentren auch Standorte mit ihren spezifischen Parametern eine entscheidende Rolle.
Die Finanzbranche ist zu weiten Teilen in Frankfurt angesiedelt. Aktuell stehen hier auch sieben der zehn größten Rechenzentren Deutschlands, im Großraum Frankfurt herrscht die höchste Dichte an Rechenzentren.”

ColocationIX
Das ergibt unter dem Gesichtspunkt Sinn, dass hier auch der weltweit größte Internetknoten vorliegt. Zeitgleich registrieren Mitarbeiter des Hessischen Landesamts für Naturschutz, Umwelt und Geologie, kurz HLNUG, immer wieder Erdstöße, in der Spitze mit einer Stärke von sogar 4,2 auf der Richterskala. 2018 erreichten regelmäßige Beben in Hessen Werte bis 2,6. Das Bundesland Bremen als Gegenbeispiel liegt nicht in einer Erdbebenzone, unterliegt damit keinerlei Erdbebengefahr und gilt als Region mit den wenigsten Blitzeinschlägen in Deutschland, wie der Blitzatlas von Siemens berichtet. Als weitere äußere Faktoren bei der Standortwahl gelten auch Bergbau-Aktivitäten wie im Ruhrgebiet oder Einflugschneisen von Flughäfen, da hier die Absturzgefahr von Flugzeugen höher ist.
Entscheiden sich in Frankfurt ansässige Unternehmen für ein Rechenzentrum in der Region, so sollten sie, nicht erst seit BSI-Empfehlung, einen zweiten RZ-Anbieter mit dem empfohlenen 200-Kilometer-Abstand oder, sofern andere Maßnahmen getroffen und schriftlich begründet wurden, auch mit einer 100-Kilometer-Sicherheitsdistanz nutzen.
Stand der Technik
Wenn synchrone Transaktionsverarbeitung erforderlich ist, so spricht dies gegen eine georedundante Auslegung der synchron arbeitenden Rechenzentren. Im Einzelfall kann es bei hohen oder höchsten Verfügbarkeitsanforderungen aber sinnvoll sein, eine zusätzliche asynchrone Spiegelung aufzubauen.”
Die Auswahl von Betreiber, Modell, Standort und Quantität passender Data Center fällt eindeutig in den Bereich des IT-Risikomanagements und damit in die Gesamtverantwortung der Geschäftsleitung. Die Empfehlung des BSI hat schließlich keinen normativen Charakter, sondern bildet eine Planungshilfe bei der Abwägung verschiedener Risikofaktoren. So werden aus Georedundanz und Hochverfügbarkeit Faktoren, die zu einem mit der Ablauforganisation einhergehenden Notfallmanagement passen müssen.Andres Dickehut, Consultix & ColocationIX
Schreiben Sie einen Kommentar