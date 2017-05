Die Nürnberger Noris Network AG bietet ihren Kunden verschiedene Angebote aus den Bereichen IT-Outsourcing, Cloud Services sowie Network und Sicherheit. Dafür betreibt man eine eigene IT-Infrastruktur inklusive entsprechendem Backbone und mehreren Hochsicherheitsrechenzentren – darunter seit Jahren das Rechenzentrum Nürnberg Süd.

Kürzlich wurde zudem der 3 200 Quadratmeter umfassende erste Bauabschnitt des Rechenzentrums „München Ost“ in Aschheim bei München in Betrieb genommen. Laut Ingo Kraupa handelt es sich dabei um eines der energieeffizientesten Rechenzentren Europas, das nicht nur mit verschiedenen Zertifizierungen, sondern auch mit einer ungewöhnlichen Deckenkonstruktion aufwarten kann. Aus beiden Rechenzentren heraus will man nun ab dem 3. Quartal 2017 neue Infrastructure-as-a-Service (IaaS) anbieten. Dabei wurde für den Betrieb der Hardware mit Cloud-on-Top ein eigenes, zum Patent angemeldetes Verfahren eingeführt, wie Ingo Kraupa im Interview mit IT-DIRECTOR erklärt.

IT-DIRECTOR: Herr Kraupa, in Kürze bieten Sie mit der „noris Cloud“ einen neuen Public- Cloud Service an. Was steckt dahinter?

I. Kraupa: In der Vergangenheit haben wir uns eingehend mit der OpenStack-Technologie beschäftigt. Auf Basis dieser Erfahrungen werden wir Mitte des Jahres unsere eigene, auf Openstack basierende IaaS-Plattform auf den Markt bringen. Dabei bieten wir zunächst Funktionen wie „Compute“ und „Storage“ an, die wir als hochskalierbare Cloud Services aus unseren Rechenzentren in Nürnberg und München heraus anbieten. Dank Technologien wie Load Balancing und Virtualisierung laufen sämtliche Prozesse automatisiert ab, so dass die Kunden je nach Bedarf jederzeit Ressourcen hinzu- oder abschalten und auch wir als Betreiber neue Cloud-Farmen per Knopfdruck in Betrieb nehmen können.

IT-DIRECTOR: Inwiefern konkurrieren Sie mit anderen Public Cloud Services, z.B. Amazon AWS oder Microsoft Azure?

I. Kraupa: Generell können und wollen wir uns nicht mit den weltweiten Public-Cloud-Angeboten großer Hersteller auf eine Stufe stellen. Vielmehr richten sich unsere Angebote vorrangig an Unternehmen, die ihre Cloud auf deutschem Boden vorhalten und gleichzeitig einen persönlichen Ansprechpartner haben möchten. Dabei können für die Anwender sowohl spezifische Anforderungen berücksichtigt als auch individuelle Cloud-Szenarien entwickelt werden.

Da die Kunden besonderes Augenmerk auf Sicherheit und Hochverfügbarkeit legen, haben wir von vorneherein ein extrem hohes Sicherheitsniveau in die Planung der Cloud-Ressourcen einbezogen.

IT-DIRECTOR: Spricht die erwähnte Individualität nicht eher für die Bereitstellung privater Cloud Services?

I. Kraupa: Bei uns erhalten die Kunden folgende Wahlmöglichkeiten: Sie können aus unseren Rechenzentren entweder Public Services auf Basis der erwähnten Openstack-Architektur beziehen oder auch eigene private Cloud-Umgebungen betreiben. Bei letzterem Szenario profitieren die Anwender dann allerdings nicht mehr von den Skaleneffekten einer Public Cloud.

Viele Unternehmen betreiben nach wie vor noch Altsysteme, die den Betrieb einer dedizierten Server-Infrastruktur erforderlich machen. Denn laufen Legacy-Systeme jahrelang stabil, geben die Anwender diese nicht ohne weiteres auf und satteln auf Cloud-Applikationen um. Gibt es jedoch keinerlei Alternativen mehr zum Abschalten der Altsysteme, kommen bei den neu anzuschaffenden Lösungen heutzutage nur noch cloud-fähige Systeme infrage.

Generell lassen sich in unseren Rechenzentren sämtliche Infrastrukturen betreiben, so dass wir die On-Premise-, Private- und Public-Cloud-Welten nahtlos verbinden können.

IT-DIRECTOR: Damit skizzieren sie das Szenario hybrider Umgebungen. Wie lassen sich in Ihren Rechenzentren Microsoft- oder AWS-Cloud-Services anbinden?

I. Kraupa: Aufgrund der von uns genutzten offenen Cloud-Plattform Openstack lassen sich die verschiedensten Services per Schnittstelle anbinden. Generell wird die Zeit zeigen, welche Standards sich im Cloud-Umfeld gegenüber proprietären Entwicklungen einzelner IT-Hersteller durchsetzen werden. Hier wird sich künftig noch einiges bewegen, wobei sich meiner Ansicht nach aktuelle Platzhirsche wie Amazon oder Microsoft kaum verdrängen lassen werden.

IT-DIRECTOR: Welche Branchen interessieren sich verstärkt für Cloud-Angebote?

I. Kraupa: Momentan bemerken wir bei Start-ups und Softwarehäusern eine erhöhte Nachfrage. Insbesondere im Rahmen der Softwareentwicklung werden öffentliche Cloud-Services für Testszenarien und Proof of Concepts nachgefragt. Des Weiteren gibt es Firmen, die aufgrund eines schwankenden Geschäftsaufkommens unregelmäßige Lastspitzen besitzen, die sich dank Cloud-Services flexibel abfedern lassen – z. B. Filmproduktionsfirmen, die enorme Rechen-Power benötigen, um Videokonvertierungen oder -Rendering vorzunehmen.

IT-DIRECTOR: Wie schützen Sie die zugrunde liegenden Infrastrukturen?

I. Kraupa: Im Rahmen umfassender Maßnahmen haben wir in unseren Rechenzentren u. a. redundante Stromversorgungen, Sicherheits- und Klimakonzepte aufgesetzt.

IT-DIRECTOR: Was bedeutet das im Detail?

I. Kraupa: Neben der physischen Sicherheit wie getrennten Brandabschnitten, Zutritt mittels Vereinzelungsanlagen oder Laser- und Videoüberwachungen nutzen wir gängige Sicherheits-Features wie VPN, Firewalls, verschlüsselte Cloud-Zugriffe inklusive Zwei-Faktor-Authentifizierung etc. Im Zuge dessen beschäftigen wir eigene Sicherheitsteams, die die Cloud-Architektur kontinuierlich überprüfen und auch Code Reviews vornehmen.

Darüber hinaus haben wir die Cloud-Plattform unter Beachtung sämtlicher Aspekte der Energieeffizienz entworfen. Dabei kühlen wir die Cloud-Server CO2-neutral mit der Abwärme von den in unseren Rechenzentren vorgehaltenen Legacy-Systemen. Das heißt, dass bereits erwärmte Luft nochmals zur Kühlung verwendet werden kann.

IT-DIRECTOR: Wie lässt sich mit erwärmter Luft überhaupt Hardware kühlen?

I. Kraupa: Für unsere Cloud-Farmen nutzen wir spezielle, sehr robuste Server, die bei Temperaturen von bis zu 40 Grad einwandfrei funktionieren, sodass sie sich mit warmer Luft kühlen lassen. So heiß wird es allerdings gar nicht, wir gehen von maximal 35 Grad aus. Aufgrund dieser Maßnahmen haben wir auch die Energiekosten im Griff, obwohl wir in Deutschland mit deutlich höheren Energiepreisen rechnen müssen als in anderen europäischen Ländern.

IT-DIRECTOR: Was macht den Strom hierzulande so teuer?

I. Kraupa: Ausschlaggebend sind neben der EEG-Abgabe auch die zu zahlende Stromsteuer und die Netzentgelte. Gleichwohl nutzen wir ausschließlich die regenerative Energie eines regionalen Energieversorgers.

IT-DIRECTOR: Inwieweit wären RZ-Standorte im Norden Europas eine sinnvolle Alternative?

I. Kraupa: Sie haben für Unternehmen, die ausschließlich Public Cloud Services anbieten, durchaus ihre Berechtigung. So betreiben denn auch Anbieter wie Amazon, Facebook oder Google ihre Rechenzentren in Nordeuropa, wo Strom nur ein Drittel so viel kostet wie hierzulande. Gleichzeitig sind die Anforderungen an Datenschutz und Sicherheit dieser Public-Cloud-Anbieter nicht so hoch, als dass man die Services unbedingt in Deutschland vorhalten müsste. Allerdings sind die Stromkosten ja auch nur ein Bestandteil der gesamten Infrastrukturkosten, und je nach Kunde und Anwendung dann auch mehr oder weniger relevant.

IT-DIRECTOR: Nicht in Nordeuropa, sondern in Frankfurt am Main sind zuletzt – u.a. aufgrund der Nähe zum Finanzmarkt und zum Internet-Knoten De-Cix – immer mehr Rechenzentren aus dem Boden gesprossen. Warum haben Sie Ihr neues Data Center gegen diesen Trend in München und nicht auch in Hessen gebaut?

I. Kraupa: Sicherlich gilt Frankfurt bei vielen RZ-Betreibern als spannender Markt. Wir hingegen konzentrieren uns bewusst auf die dezentralen Standorte. Mit unserem neu errichteten Rechenzentrum bieten wir beispielsweise eines der größten Data Center in der bayerischen Landeshauptstadt an. Dabei ist es so konstruiert, dass wir es bei Bedarf auch in Zukunft problemlos erweitern können.

Nicht zuletzt gibt es einige Aspekte, die gegen Frankfurt sprechen: Hier ist es nicht immer einfach Flächen zu finden, die sich für einen RZ-Standort eignen. Denn diese dürfen weder in der Einflugschneise von Flughäfen noch in unmittelbarer Nähe von Bahnschienen oder Bundesautobahnen liegen. Ebenso sollte man generell vermeiden, einen Standort in Erdbeben- oder Überschwemmungsgebieten zu gründen.

IT-DIRECTOR: Manche Betreiber nutzen Bergstollen oder Tresorräume von früheren Banken als RZ-Standort ...

I. Kraupa: Das stimmt, und es hat auch seinen eigenen Charme. Wobei wir uns mittlerweile gegen die Nutzung von Bestandsimmobilien entschieden haben. Denn damit sind immer architektonische Eigenheiten verbunden, die berücksichtigt werden müssen und die Planung massiv erschweren. Einheitliche Standards oder Skalierung sind dann schon per Design nicht möglich, denn zwei gleiche Bestandsimmobilien sind ja kaum zu finden.

IT-DIRECTOR: Zurück zur Cloud: Im Zuge der Etablierung Ihrer Infrastructure-as-a-Service-Plattform haben Sie mit „Cloud on Top“ auch ein neues Verfahren zum Patent angemeldet. Was verbirgt sich dahinter?

I. Kraupa: Wir bauen unsere Rechenzentren anders als bislang üblich. Dabei verzichten wir konsequent auf Doppelböden und installieren stattdessen begehbare, doppelte Decken. Dies spielt uns etwa hinsichtlich der Klimatisierung in die Karten: Per indirekter freier Kühlung fließt Luft von außen ins Rechenzentrum. Im nächsten Schritt wird die von den Racks erzeugte warme Abluft gesammelt. Die Warmluft strömt zwischen den Racks nach oben und damit direkt in die Doppeldecke. Hier wird sie per Wärmetauscher wieder gekühlt und als Kaltluft erneut zu den Racks geleitet.

Dieses Kühlkonzept sorgt für einen hohen Wirkungsgrad, sodass wir im Münchener Rechenzentrum heute schon einen PUE-Wert (Power Usage Effectiveness) von 1,3 erreichen. Insbesondere für leistungsfähige Hochsicherheitsrechenzentren gilt dies als sehr guter Wert. Aufgrund der Bauweise und der energieeffizienten Kühlung entsprechen wir zudem verschiedenen Zertifizierungen für Rechenzentren. So besitzt das Münchener Datacenter mit EN 50600 VK4 eine der höchstmöglichen Zertifizierungsstufen.

Nicht zuletzt haben wir in München auch die Standardhöhe der Racks verändert. In der Regel arbeitet man in Rechenzentren mit 40 Höheneinheiten. Wir nutzen nun 60 Höheneinheiten, so dass die Kunden mehr Hardware auf weniger Fläche unterkriegen und dadurch nicht nur Platz, sondern auch Kosten sparen – oder sich selbst eine Sicherheitsreserve für Umbauten und Nachrüstungen vorhalten können.

IT-DIRECTOR: Wo verlaufen die Kabelstränge, wenn der Doppelboden fehlt?

I. Kraupa: Sie werden in die Decke integriert, was ebenfalls der RZ-Organisation zugutekommt. Ein Beispiel: Neben der Bereitstellung von Cloud Services vermieten wir bei Bedarf auch Rechenzentrumsflächen. Mieten die Kunden einen sogenannten „Cage“ an, müssen wir diesen als Dienstleister nicht mehr betreten, da neue Kabel über die Decke eingespeist werden können. Dies wiederum erhöht die physische Sicherheit für die Kunden, da der Käfig ausschließlich von ihrem eigenen IT-Personal betreten wird.

IT-DIRECTOR: Sie agieren also auch als klassischer Colocation-Anbieter?

I. Kraupa: Genau, auch und insbesondere Colocation Services sind ein Teil unserer dezentralen Rechenzentrumsstrategie. Denn Colocation-Flächen sollen einerseits hochverfügbar und sicher sein und andererseits in der Nähe des Kunden liegen, damit die IT-Mitarbeiter der Kunden im Falle eines Falles schnell vor Ort sein können. Ebenso wichtig sind geringe Latenzzeiten, damit eine synchrone Datenspiegelung überhaupt möglich ist.

IT-DIRECTOR: Wie wichtig sind die angesprochenen Zertifizierungen für Ihre Kunden?

I. Kraupa: Diese sind enorm wichtig, da viele Kunden in ihren Ausschreibungen explizit danach fragen.

IT-DIRECTOR: Eine neue Zertifizierung ist EN 50600. Welchen Stellenwert besitzt diese bei den Anwendern?

I. Kraupa: Hierbei handelt es sich um eine neue europäische Norm, für die man sich derzeit allerdings noch nicht vollständig zertifizieren lassen kann. Dahinter stecken die Bemühungen seitens der EU, allgemeingültige Standards für Rechenzentren innerhalb Europas festzuschreiben. Aus unserer Sicht ist der Maßnahmenkatalog durchaus gelungen, auch, da viele ältere, nicht mehr zeitgemäße Normen ersetzt werden. Bei unserem Neubau in München haben wir uns bereits an den Inhalten von EN 50600 orientiert.

Generell lege ich allen IT- und RZ-Betreibern und die ISO 27001 als Standard für das Sicherheitsmanagement ans Herz. Hierin abgebildet sind die Grundlagen dafür, wie man Sicherheitsvorfälle vermeidet, Sicherheitsmaßnahmen managt und nach Cyber-Angriffen gesetzeskonform reagiert.

Dies ist ein Artikel aus unserer Print-Ausgabe 05/2017. Bestellen Sie ein kostenfreies Probe-Abo.

Als RZ-Betreiber sollte man überdies die Zertifizierungen ISO 20000 und ISO 9000 aufweisen können, mit denen Prozesse im Unternehmen transparent und nachvollziehbar abgebildet werden. Des Weiteren sind das „5-Sterne-Rechenzentrum“ vom Eco-Verband, das RZ-Siegel von TÜV IT oder der Blaue Engel für den Nachweis von Energieeffizienz speziell auf Rechenzentren bezogene Zertifizierungen. Nicht zuletzt ist unseren Kunden und deren Wirtschaftsprüfern die Zertifizierung nach ISAE 3402 wichtig, die das Auslagern von IT-Services betrifft. Nichtsdestotrotz stehen und fallen Zertifizierungen damit, dass sie in den Unternehmen von den Mitarbeitern gelebt werden – auch um den jährlichen Audits standhalten zu können.





Ingo Kraupa

Alter: 45 Jahre

Familienstand: verheiratet, vier Kinder

Werdegang: Studium der Informatik seit 1990, bei Noris Network seit 1993

Derzeitige Position: Chief Executive Officer (CEO)

Hobbys: Badminton, Schwimmen, Kinderbetreuung





Bildquelle: Noris Network