Benchmarks für Energieeffizienz und Sicherheit
Die Colocation-Messlatte liegt hoch
Eigenes Rechenzentrum oder Flächen mieten? Neue Entwicklungen bei Rechenzentren – insbesondere bei Energieeffizienz und zertifizierten Sicherheitseinrichtungen – lassen das Pendel bei Make-or-Buy-Entscheidungen womöglich deutlicher in Richtung Colocation schwingen. Ein Plädoyer für die Arbeit von Spezialisten.
Deutsche Rechenzentren weisen laut einer Analyse des Digitalverbands Bitkom vom Januar 2020 bis zu sechsmal höhere Stromkosten als Anlagen in Nachbarländern auf. Auch deshalb ist Energieeffizienz im Rechenzentrumsbau und -betrieb hierzulande nicht nur Ökologie, sondern auch viel Ökonomie. Die entscheidende Kennziffer dafür: Power Usage Effectiveness (PUE).
Diese Kennziffer gibt das Verhältnis zwischen Strombedarf der Gesamtanlage zum Strombedarf der untergebrachten IT-Systeme an. Ein Wert von 1 zeigt an, dass Strom nur für die IT-Systeme gebraucht wird – markiert somit einen theoretischen Mindestwert. Laut Dr. Ralph Hintemann vom Borderstep Institut, der 2017 eine Vergleichsstudie machte, liegt der durchschnittliche PUE-Wert deutscher Rechenzentren bei 1,8. Allerdings verschleiert der Durchschnittswert, dass hier große, hochmoderne Rechenzentren Werte um 1,2 erreichen, während kleine Rechenzentren weit abgeschlagen bei Werten um 2,4 liegen. Ein Grund: Energieeffizienz muss bereits beim Bau mit in alle Überlegungen einfließen.
Die Klimatisierung eines Rechenzentrums ist der wichtigste Faktor für die Energieeffizienz. Wer dort in die Spitzenklasse vorstoßen will, muss einen besonderen Aufwand treiben. Die Ziele der Klimatisierung sind vorgegeben: Die Umgebungsbedingungen im Rechenzentrum richten sich hinsichtlich Temperatur und relativer Luftfeuchtigkeit nach den 2011 Thermal Guidelines for Data Processing Environments des ASHRAE Technical Committee, Class A1 for Enterprise Servers and Storage Products. Zur Optimierung der Energieeffizienz liegen die Werte für die Raumtemperatur typischerweise zwischen 19 und 24 °C. Bei der relativen Luftfeuchte liegen die Werte üblicherweise zwischen 30 und 60 Prozent, um sowohl Korrosion durch Kondenswasser (zu feucht) als auch Schäden durch elektrostatische Effekte (zu trocken) zu vermeiden. Diese Bedingungen müssen zu jeder Zeit eingehalten sein, weshalb Klimageräte redundant vorzuhalten sind.
Luft nach oben
Die Klimatisierung vieler älterer Rechenzentren erfolgt durch einen niedrigen Doppelboden. Um genügend kühle Luft vor den Racks zu haben, müssen Ventilatoren die Luft mit hohem Druck in die flachen Doppelböden oder Kanäle pressen. Dies ist energetisch gesehen unwirtschaftlich und führt zudem vielfach zu Redundanzproblemen oder Hotspots in der Klimatisierung. In fortschrittlichen Rechenzentren wird die Architektur selbst zum Teil der Klimatisierung und vereinfacht diese. So verabschiedet sich das innovative Konzept der indirekten freien Kühlung, wie es zum Beispiel im Colocation-Rechenzentrum München Ost von Noris Network realisiert ist, vom Doppelboden. Kernstück ist hier ein Kyoto-Cooling-System. Bei dieser Methode strömt die gekühlte Luft direkt und ungehindert aus den Klimazellen auf die IT-Fläche. Die Warmluft von den IT-Flächen wird dann über einen großzügigen Abluftbereich in der Decke abgeführt.
Der Vorteil: Wegen des großen freien Querschnitts lässt sich die Luft mit sehr geringem energetischen Einsatz heranführen. Die großen Querschnitte lassen die Luft fast ungehindert auf die IT-Fläche strömen. Ähnlich wie das Wasser in einem Swimmingpool vermischt sich die sanft bewegte kühle Luft auf der IT-Fläche, so dass jede Klimazelle jede andere ersetzen oder ergänzen kann. Auf diese Weise lässt sich Redundanz deutlich leichter und kostengünstiger als in den klassischen Konzepten und engen Doppelböden alter Rechenzentren sicherstellen.
Herzstück dieser Klimatisierung sind mehrere Meter große, radförmige Wärmetauscher. Schon die Dimensionen dieser Kyoto-Räder und der Bedarf an Raumhöhen machen klar: Das Nachrüsten bestehender Rechenzentren auf moderne, deutlich effizientere Klimatechniken wie diese ist nur sehr selten möglich. Wer Stromkosten im RZ nachhaltig senken will, muss meist neu bauen oder – vielfach deutlich risikoärmer und wirtschaftlicher – eben bauen lassen und diese modernen Flächen mieten.
Schwer bis unmöglich nachzurüsten
Auch Sicherheit beginnt mit einem baulichen Aufwand, der vielfach erst durch Skaleneffekte wirtschaftlich wird. Die DIN EN 50600 „Informationstechnik – Einrichtungen und Infrastrukturen von Rechenzentren“ beschreibt Schutzklassen. Um den Zugang zu den IT-Systemen zu sichern, sind die jeweils sensibleren Bereiche vollständig von der nächstniedrigeren Schutzklasse umschlossen (Schalenprinzip). Will man dies in einem Rechenzentrum auf höchstem Niveau realisieren, bedeutet dies nicht nur einen hohen Aufwand an Überwachung und Authentisierung, die Schalen muss der Planer auch schon beim Bau des Rechenzentrums mit einbeziehen.
Einige der Konsequenzen aus der Sicherheitsnorm: IT-Flächen dürfen generell keinen Kontakt zu Außenwänden haben. Öffnet sich ein Tor zu einer Zone (beispielsweise bei der Anlieferung von IT-Equipment), muss technisch sichergestellt sein, dass keine Tore zur nächstsicheren Zone geöffnet sind – ein Durchfahren angelieferter Ware vom Lkw bis auf die Fläche verbietet sich in diesem Fall. Waren müssen, genauso wie Personen, durch Sicherheitsschleusen laufen. Will man Schutzklassen nach DIN EN 50600 in einem bestehenden Rechenzentrum nachrüsten oder eine Immobilie in geeigneter Größe umbauen, darf man sich auf hohe Kosten und Aufwände einstellen.
Die höchste Schutzklasse 4 erreichen in der TÜV-TSI-Zertifizierung bisher nur wenige Rechenzentren. Beispiele für entsprechend vollumfänglich zertifizierte Einrichtungen sind die neuesten Rechenzentren von Noris Network in Nürnberg und München-Aschheim. Dabei zeigt insbesondere das RZ in Nürnberg, dass Premium-Colocation-Anbieter in vielen Teilbereichen sogar schon weiter als die Normen gehen. Sie geben sich nicht mit Zäunen, Aufprallschutz, Zwiebelschalenprinzip, Aufteilung in mehrere Brandabschnitte und aufwendige Vereinzelungstechniken für den Zugang zufrieden. Auch die Bereiche für Live- und Backup-Systeme sind noch einmal räumlich getrennt, und das Personal ist jeweils nur für einen der Bereiche zugelassen.
Die Überwachung des gesamten Rechenzentrums geschieht über einen Sicherheitsleitstand. Dieser ist 24/7 mit speziell geschultem Personal besetzt, lässt sich hermetisch abriegeln – und ist auch komplett redundant. Aus dem Noris-Network-eigenen Rechenzentrum in München lassen sich alle Sicherheitssysteme in Nürnberg remote bedienen – und umgekehrt. Maßstäbe will man auch bei Sicherheit und Redundanz der Energieversorgung setzen: Gab man sich in Rechenzentren bisher mit einer Ringeinschleifungen über Energieversorger zufrieden, hat der Betreiber für das Rechenzentrum in Nürnberg zwei dedizierte Stichleitungen zwischen dem Rechenzentrum und den zwei Umspannwerken legen lassen.
Ein Hochsicherheitsrechenzentrum funktioniert auf Basis der Grundannahme der ständigen Bedrohung und braucht deshalb rund um die Uhr Betreuung – angefangen beim Wachdienst bis hin zur Verwaltung von Zutrittsberechtigungen. Doch nicht nur die physische Infrastruktur ist personalintensiv. Rechenzentren sind vernetzt, also redundant an leistungsstarke Datenleitungen angebunden. Diese Internetkonnektivität ist nicht ohne Schutz vor Angriffen denkbar. Dazu gehören Next-Generation Firewalls, Web Application Firewalls oder ein Security-Information- und Event-Management-System (SIEM). Alle diese Sicherheitssysteme sind ebenso notwendig wie kostenintensiv. Dies gilt nicht nur für die Anschaffung. Für einzelne Appliances und Dienste sind jährliche Lizenzkosten im sechsstelligen Euro-Bereich keine Seltenheit. Doch was oft noch schwerer wiegt: Zur Einrichtung und Betreuung sind Spezialisten erforderlich. Unternehmen, die eigene, oft kleinere Rechenzentren betreiben, tun sich dabei aus Kostengründen und wegen des Fachkräftemangels in der IT sehr schwer, diese zu finden und dauerhaft zu binden. Wer als Colocation-Kunde ein Sicherheitspaket in Anspruch nimmt, kann teure Appliances und deren 24/7-Monitoring durch Spezialisten „mitnutzen“. Auch bei der Konnektivität hat dabei die Größe eine Bedeutung. Ein Beispiel ist die DDoS-Mitigation. Wer seine IT-Systeme im eigenen Rechenzentrum betreibt, hat schon gegen mittlere DDoS-Attacken wenig Chancen. Der Grund: Die Internetverbindung der meisten Unternehmen liegt in Bereichen bis 10 GBit/s. Weil die Angreifer aber Tausende von Rechnern für ihre Angriffe bündeln, reichen diese Bandbreiten für DDoS-Mitigation nicht. Spezialisierte Colocation-Anbieter verfügen meist über weitaus größere Bandbreiten und tun sich entsprechend leichter.
Wer braucht das?
Moderne Colocation-Rechenzentren setzen neue Maßstäbe bei Energieeffizienz, Sicherheit und Verfügbarkeit. Dies wird bei den Premium-Dienstleistern nicht nur objektiv zertifiziert, sondern diese Dienstleister arbeiten daran, diese Normen schon heute zu übertreffen. Treiber sind dabei die IT-Verantwortlichen anspruchsvoller Kunden, deren Geschäftsmodell ganz maßgeblich von der IT abhängt und/oder die sich mit stetig verschärfenden regulatorischen Anforderungen konfrontiert sehen.
Florian Sippel ist Technik-Vorstand (CTO) bei Noris Network, www.noris.net.
Lesen Sie mehr zum Thema
