03.02.2017 Damit die Daten nicht in falsche Hände geraten

Der Weg zum richtigen Colocation-RZ

Von: Jens Leuchters, Lea Sommerhäuser

Anwender wünschen sich mitunter kurze Wege zum Rechenzentrum (RZ), in dem ihre Daten gehostet werden, und dass jene Daten natürlich nicht in falsche Hände geraten. Nach welchen Kriterien sollten sie demnach ihre Colocation-Infrastruktur auswählen?

Rechenzentrum

Im Hinblick auf Performance und Datendurchsatz bieten sich Rechenzentren an, die sich nah an den großen Netzwerkknoten befinden.

Neben dem ungebrochenen Trend zum Cloud Computing führen das Internet der Dinge und Big-Data-Analysen zu einer Art Datenexplosion – und damit zu einer gesteigerten Nachfrage nach Speicher- und Rechenkapazitäten von Rechenzentren. Ciscos Global-Cloud-Index (2014 – 2019) zufolge nimmt das Datenvolumen in Rechenzentren jährlich um durchschnittlich 25 Prozent zu. Im Jahr 2019 rechnet man mit 10,4 Zettabyte. Ein Detail aus diesem Bericht ist besonders aufschlussreich: Unternehmen, die auf Cloud Computing setzen, verlagern in hohem Maße Speicher- und Rechenleistung von inhouse betriebenen Geräten in entfernte Rechenzentren. Werden Geschäftsprozesse in die Cloud ausgelagert, sollte die Auswahl des RZ-Betreibers gewissenhaft erfolgen. In die Entscheidung sollten auch die Verantwortlichen der Fachabteilungen eingebunden sein. Deren Praxiswissen ist unabdingbar. Das Ziel ist ein Anforderungskatalog, der nicht einfach die aktuelle Infrastruktur in ein externes RZ überträgt, sondern zukünftige Bedürfnisse einbezieht. Deswegen sollte der Colocation-RZ-Betreiber auch eher als Partner denn als weiterer Anbieter betrachtet werden.

Lage und Sicherheit eines Standortes stehen an erster Stelle bei der Auswahl eines Betreibers. Weitere Aspekte sind Standards und Portfolio, Energie- und Kosteneffizienz, Netzverbindungen und Skalierbarkeit. Traditionell wünschen Unternehmen kurze Wege zum RZ, um Themen direkt zu besprechen oder Zugang zu den gespeicherten Daten und Anwendungen zu haben. Im Hinblick auf Performance und Datendurchsatz bieten sich Rechenzentren an, die sich nah an den großen Netzwerkknoten befinden. Latenzen sind gering und die Leistungsfähigkeit der Applikationen ist hoch. Weitere wichtige Faktoren sind Energieversorgung, Erreichbarkeit der Gebäude und Schutz vor Naturkatastrophen. Bei Ersterem sollte darauf geachtet werden, dass das gesamte Stromleitungsnetz redundant vorhanden ist. Das Gebäude selbst muss über mehrere Zugänge verfügen und idealerweise nah an Flughäfen liegen, damit Geräte und Personal im Notfall schnell eingeflogen werden können. Das RZ sollte zudem in ausreichender Entfernung von Überschwemmungsgebieten und erdbebengefährdeten Regionen liegen.

Nur wer sich ganz sicher ist, dass seine geschäftskritischen Daten nicht in falsche Hände geraten, gibt sie nach außen. Deswegen müssen RZ-Betreiber höchste Sicherheit gewährleisten. Dafür müssen sie, was die IT betrifft, alle wesentlichen Auflagen einhalten. Dazu gehören auf jeden Fall die ISO27001-Zertifizierung, der PCI-DSS-2.0-Standard, der SSAE16-Audit und die ISO27002-Norm. Was die physische Sicherheit anbelangt, sollte es neben abgestuften Sicherheitsbereichen mit klar definierten Zugangsregeln und -kontrollen auch eine 24x7-Videoüberwachung des Gebäudes bzw. Geländes, einen Perimeterzaun, eine mehrstufige Identifizierung und Autorisierung sowie Ausweiskontrollen geben. Zu beschäftigen ist außerdem ein dedizierter Sicherheitsbeauftragter mit zugeordneten Experten.

Große Bandbreiten gefordert


Das Rechenzentrum des Colocation-Anbieters sollte (mindestens) der Stufe III von vier möglichen Klassifizierungen des US-amerikanischen Uptime-Instituts entsprechen. Sie bietet das passende Preis-LeistungsVerhältnis und ist voll redundant aufgebaut, was den Weiterbetrieb bei Störungen sicherstellt. Die Leistungsdichte für das Housing der Server sollte zwischen 2,5 und 8 KW pro Rack und bei mindestens 1 KW pro Quadratmeter, die Verfügbarkeit bei 99,98 liegen. Ein Trend ist das sogenannte High Density Computing, bei dem eine noch stärkere Leistungsdichte angestrebt wird, um den Begrenzungen von Raum und Leistung zu begegnen.

Nutzungsabhängige Abrechnungsmodelle liegen ebenfalls im Trend. Selbst gegenüber zunächst günstig erscheinenden Paketangeboten bieten sie aufgrund ihrer Flexibilität Vorzüge. Unternehmen sollten dennoch genau prüfen, welches Modell für sie das richtige ist. Energieeffizienz zahlt sich für RZ-Betreiber schnell aus, wenn sie ihre Server, Netzgeräte und USVs kostengünstig kühlen. Der Energieeffizienzwert (PUE, Power Usage Effectiveness) sollte niedrig sein. Und immer wichtiger aus umweltpolitischer Sicht: Setzt der Anbieter auf natürliche Energiequellen wie Solar- oder Wasserenergie?

Dies ist ein Artikel aus unserer Print-Ausgabe 12/2016. Bestellen Sie ein kostenfreies Probe-Abo.

Bevor man sich für einen RZ-Betreiber wie etwa NTT Europe entscheidet, sollte man grundsätzlich das Netzwerk des Anbieters prüfen. Welche Übertragungsgeschwindigkeiten bietet es? Ist es sein eigenes Netzwerk oder hat er mehrere externe Dienstleister im Portfolio? In diesem Fall muss auch deren Kapazität und Übertragungsgeschwindigkeit getestet werden. Zum Schwur kommt es bei großen Datenvolumina. Nur wenn die interne Infrastruktur eine hohe Service-Qualität und Kapazität bietet, können auch diese Anforderungen bewältigt werden. Entsprechend wichtig sind kapazitätsstarke Netze mit großen Bandbreiten und niedriger Latenz. Nicht zuletzt gehören NFV- und SDN-Funktionalität fast schon zum Standard. Netzwerk-Switches mit SDN-Technologie sollten im Einsatz sein. Gemeinsam mit der Netzwerkvirtualisierung bieten sie damit Zukunftssicherheit für die Kunden.

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH