Georedundanz bedeutet, dass zwei oder mehr autarke Rechenzentren an verschiedenen Standorten betrieben werden, um die Datenverfügbarkeit auch im Katastrophenfall garantieren zu können.
Denn nicht nur Cyberkriminelle gefährden die Datensicherheit — selbst bei einer Naturkatastrophe besteht die Gefahr schwerwiegender Systemausfälle.
Georedundanz — nur für alle Fälle
Was während der Corona-Pandemie für Menschen galt, gilt im Idealfall immer für Rechenzentren: Abstand halten. Und das aus gutem Grund, denn das Risiko von Naturkatastrophen — um nur ein Beispiel zu nennen — steigt. Zu diesem Zweck hat das Bundesministerium für Sicherheit in der Informationstechnik (BSI) ein offizielles Dokument mit dem klangvollen Titel „Kriterien für die Standortwahl hochverfügbarer und georedundanter Rechenzentren“ veröffentlicht. Sie ist rechtsverbindlich.
Das Dokument enthält einen Zeitplan, der unter anderem den Mindestabstand zwischen Rechenzentren regelt. Sie wurde übrigens zuletzt vor gut drei Jahren auf 200 Kilometer erweitert. Grund dafür waren Naturkatastrophen wie das Elbhochwasser des Jahrhunderts 2013 (das Hochwasser im Ahrtal lag damals noch in der Zukunft) oder die Brandkatastrophe beim Webhost OHV 2021. Neben Klimakatastrophen und Naturschäden soll die Verordnung auch eine maximale Datenverfügbarkeit sicherstellen, beispielsweise wenn Wartungsarbeiten anstehen.
Die Grundidee: Je größer die Entfernung zwischen den einzelnen Rechenzentren ist, desto unwahrscheinlicher ist es, dass beide von derselben Bedrohung betroffen sein können.
Das BSI stellt strenge Anforderungen zur Einhaltung der Georedundanz. Bild: BSI
Georedundante Rechenzentren: Keine Option, sondern eine Verpflichtung
Die Sicherstellung der Datenverfügbarkeit hat nicht zuletzt aufgrund der Digitalisierung und der wachsenden Zahl von Cloud-Nutzern oberste Priorität. Wenn man nur bedenkt, wie viele Milliarden Euro und Dollar Schaden durch Systemausfälle aufgrund von Cyberangriffen verursacht werden, wäre es absurd, nichts zu tun, um andere Risiken zu verhindern.
Georedundanz ist daher notwendig und stellt eine Art Notfallplan auf Bundesebene dar. Dies ändert natürlich nichts an der Notwendigkeit, dass jedes Unternehmen über einen „Disaster and Recovery“ -Plan oder ein IT-Notfallhandbuch für sich selbst verfügt. Dennoch ist es sehr beruhigend zu wissen, dass die Regierung in diesem Fall offenbar ihre Hausaufgaben gemacht hat.
Ziel und Zweck der georedundanten Rechenzentren ist es, für alle Fälle vorbereitet zu sein. Das bedeutet: Fällt ein Rechenzentrum aus, übernehmen ein anderes (oder mehrere) die Arbeit. Dadurch soll die Datenverfügbarkeit auch im Katastrophenfall gewährleistet werden. Das gilt natürlich nicht für das private WLAN von Lieschen Müller, sondern insbesondere für Behörden, Institutionen und große Unternehmen, deren Datenverfügbarkeit für die Gesellschaft von großer Relevanz ist.
BSI verschärft die Anforderungen
Das BSI hat im Laufe der Jahre mehrere Anpassungen an seinen Spezifikationen vorgenommen. Insbesondere Präventionsmaßnahmen für den plötzlichen Ausbruch von Naturkatastrophen standen ganz oben auf der Agenda. Hier sind einige Beispiele für Szenarien, in denen der Mindestabstand zwischen zwei Rechenzentren die Lage retten kann:
- Überschwemmungen und Überschwemmungen
- Erdbeben
- Sturm
- (Wald-)Brände
Die BSI-Verordnung geht jedoch noch weiter. Beispielsweise darf nur ein Rechenzentrum in der Nähe eines großen Flusssystems betrieben werden, und dasselbe gilt für Standorte in der Erdbebenzone 1 oder einer Windzone 4. Darüber hinaus darf sich innerhalb eines Netzwerksegments auf der obersten Netzwerkebene nur maximal ein georedundantes Rechenzentrum befinden.
Die gesamte Regelung erstreckt sich sogar auf das Thema Mitarbeiterverpflegung. Wenn georedundante Rechenzentren beispielsweise denselben Caterer beauftragen, werden die Lebensmittel für mehr als ein Rechenzentrum möglicherweise nicht in derselben Küche zubereitet.
Das Thema Datensicherheit wird immer wichtiger. Bild: Pexels/Christina Morillo
Georedundanz stellt uns vor Herausforderungen
So ehrenvoll und gut die Absichten des BSI auch sind, die Umsetzung der teilweise strengen Anforderungen birgt viele Herausforderungen und Stolpersteine. Angefangen bei Signallaufzeiten, die über alle Standorte hinweg im Bereich von Millionen statt Mikrosekunden liegen, bis hin zur Frage, wann und wie wird unterschieden, ob ein Standort nur als Notfall- oder Notfallstandort fungiert oder ob grundsätzlich alle Standorte im Lastverteilungsmodus laufen müssen.
Die Themen Kontinuität, Verfügbarkeit und Datensicherheit sind auch für sogenannte Vertrauensdienstleister relevant. Dazu gehören beispielsweise Anbieter für die Ausstellung digitaler Zertifikate oder die Erstellung digitaler Signaturen. Das Problem dabei: Kommt es zu einem Verlust von Daten, auch digital signierten Dokumenten, kann der Anbieter selbst zur Verantwortung gezogen werden. Georedundanz ist für die Anbieter selbst noch nicht erforderlich, dies könnte sich jedoch mit der eIDAS-Reform noch ändern.
Wichtig für Unternehmen: Im schlimmsten Fall und innerhalb der gesetzlichen Aufbewahrungsfrist (bis zu 30 Jahre) müssen sie in der Lage sein, den technischen Prozess hinter einer Signatur nachzuweisen.
Datensicherheit in Unternehmen
Wir helfen Unternehmen, ihre eigenen IT-Notfallpläne zu erstellen und umzusetzen. Ob es um Maßnahmen zur Sicherstellung der bestmöglichen Zuverlässigkeit, die Implementierung eines professionellen Backup-Management-Systems oder eine gezielte Schwachstellenanalyse geht: Wir sorgen dafür, dass alle Daten so gut wie möglich geschützt sind und bleiben.
Nehmen Sie gerne gleich Kontakt mit uns auf und lassen Sie sich unverbindlich beraten.
Weitere Links:
ComputerWoche, Datacenter Insider
Lesen Sie den Originalartikel auf IT-SERVICE.network