Abstand zum Backup-RZ

Ordnungsmerkmale

erschienen in: <kes> 2005#5, Seite 77

Rubrik: Management und Wissen

Schlagwort: Business Continuity

Zusammenfassung: "Empfehlen Sie bestimmte Entfernungen zwischen mehreren RZ-Standorten und wissen Sie, ob diese einen Einfluss auf das Rating eines Unternehmens haben können?" Diese Leserfrage haben wir an Gerhard Leo Büttner, Geschäftsführer des DIM – Design Institut München weitergegeben, der in seiner rund 25-jährigen Laufbahn bereits über 400 Rechenzentrumsprojekte abgewickelt hat.

Autor: Von Gerhard Leo Büttner, München

Einen idealen und allgemeingültigen Abstand zwischen Rechenzentrums-(RZ)-Standorten gibt es leider nicht, mögen es nun zwei oder gar mehrere sein. Um in einem konkreten Fall eine Antwort zu erhalten, stellt sich regelmäßig die Frage, wogegen die Ausweichlösung vorrangig schützen soll und wodurch sich die geforderte "Sicherheit" definiert.

Da ist zunächst die technische Sicherheit, die über geeignete bauliche, klima-, elektro- und gefahrenmeldetechnische Einrichtungen auf einen stabilen RZ-Betrieb zielt . Eine zweite wichtige Komponente ist der Schutz vor deliktischen Angriffen wie Einbruch, Durchbruch, Vandalismus und so weiter – im Wesentlichen also Angriffe, die von Menschen gegen Objekte ausgeführt werden, ohne Hilfsmittel oder mit Werkzeugen bis hin zu Waffen oder gar Sprengstoff. Es ist dabei einerseits zu unterscheiden zwischen Angriffen durch eigene Mitarbeiter und durch betriebsfremde Personen und zum anderen zwischen spontan ausgeführten und von langer Hand sorgfältig geplanten Attacken, die dann im Regelfall auch mit hohen Schäden verbunden sind. Zudem bleibt noch der Einfluss durch Gefahren im betrieblichen Alltag, beispielsweise menschliches Fehlverhalten, Missverständnisse sowie Unzulänglichkeiten im Konzept der Betriebsführung und der Betriebsüberwachung.

Geht es darum, Sicherheit gegenüber technischen Defekten oder Spontanangriffen und -ereignissen zu schaffen, so ist ein Zweistandortkonzept das Mittel der Wahl, wenn darauf geachtet wird, dass beide Standorte gegeneinander rückwirkungsfrei sind – und nur davon hängt in diesem Szenario die Entfernung der Standorte zueinander ab. Die Wahrscheinlichkeit, dass zwei voneinander unabhängige Ereignisse zur gleichen Zeit an zwei verschiedenen Orten mit der gleichen Schadensauswirkung eintreten, ist so gering, dass jedermann sie getrost als Restrisiko in Kauf nehmen kann.

Die exakte Bestimmung der richtigen Distanz hängt dabei von einer großen Zahl von Einflüssen ab, die gemeinhin als Schutzzieldefinition bezeichnet wird: Ist der Schutz vor einem Flugzeugabsturz (als Spontanereignis) ein definiertes Ziel, so ist der Mindestabstand zwischen den Standorten bestimmt durch den Trümmerkreis, der durchaus 500 m und mehr betragen kann. Befindet man sich in einem Erdbebengebiet, so kann die Mindestentfernung gut mehrere hundert Kilometer betragen. Will man auch bei Seuchengefahr und Quarantäneanordnungen zwei Standorte betreiben, so kann die notwendige Entfernung auch hier beträchtlich sein. Das gleiche gilt bei Hochwassergebieten sowie Sturm- und Tornadozonen. Gegen die Gefahr von Gebäudebränden können hingegen schon wenige Meter ausreichend sein, um beide Standorte gegeneinander rückwirkungsfrei zu stellen.

Generell muss natürlich jeder Standort in Bezug auf die betriebs- und sicherheitstechnischen Einrichtungen (Strom, Klima etc.) autark aufgebaut sein. Autarkie bedeutet dabei nicht unbedingt, beispielsweise im Versorgungsbereich zweier verschiedener Energieversorger zu liegen – auch ein Anbieter kann genügen, wenn jeder Standort ein eigenes Notstromaggregat zur Eigenstromerzeugung hinreichender Dauer besitzt.

Steht hingegen der Schutz vor gezielten deliktischen Angriffen im Mittelpunkt, so verlieren die Mehrstandort-Konzepte – egal wie viele RZ sie umfassen – komplett ihre Schutzwirkung: DIM hat für solche Fälle mehrfach nachgewiesen, dass bei endlichem Budget das Fokussieren aller Schutzeinrichtungen auf einen Standort das Kosten-Nutzen-Verhältnis optimiert und die größtmögliche Sicherheit gepaart mit höchster Verfügbarkeit ergeben kann.

Analog zum bisher Gesagten dürfte es keine unmittelbare Relation zwischen RZ-Entfernung im Ein- oder Mehrstandortkonzept auf das Rating eines Unternehmens geben. Ein ordnungsgemäß auf Non-Stop-Computing ausgelegtes RZ-Konzept sollte jedoch in jedem Fall – unabhängig von der Anzahl der Standorte und ihrer Entfernungen – einen positiven Einfluss auf ein Unternehmens-Rating haben. Entscheidend ist, dass innerhalb der individuell definierten Schutzziele ein hochverfügbarer RZ-Betrieb entsteht, der bei Einhaltung aller Schutzziele, die Frage nach mehreren Standorten und deren Abstände zueinander relativiert.

Gerhard Leo Büttner ist Geschäftsführer des DIM – Design Institut München ([externer Link] www.rz-live.de) und federführend beim Aktionsstand "RZ-live" auf der IT-SecurityArea ([externer Link] www.it-sa.de).