Was ist Georedundanz?
Georedundanz beschreibt das Prinzip, Daten und IT-Ressourcen an verschiedenen geografischen Standorten zu speichern und zu betreiben, um die Ausfallsicherheit und Verfügbarkeit zu gewährleisten. Im Gegensatz zu einer einfachen Datensicherung, bei der Daten an einem einzigen Ort gespeichert werden, geht es bei der Georedundanz darum, diese Daten an mehreren, räumlich voneinander getrennten Standorten zu speichern. Diese Standorte können sich in verschiedenen Städten, Ländern oder sogar auf verschiedenen Kontinenten befinden.
Warum ist Georedundanz wichtig?
Die Bedeutung der Georedundanz wird besonders in Notfallsituationen deutlich. Unternehmen, die stark von ihren IT-Systemen abhängig sind, können sich keine langen Ausfallzeiten leisten, da diese erhebliche finanzielle Verluste und Reputationsschäden nach sich ziehen können. Hier sind einige der wichtigsten Gründe, warum Georedundanz unerlässlich ist:
- Sicherstellung der Geschäftskontinuität:
Georedundanz ermöglicht es Unternehmen, ihren Geschäftsbetrieb auch bei schweren IT-Ausfällen fortzusetzen. Da die Daten und Systeme an mehreren Standorten verfügbar sind, können sie bei einem Ausfall an einem Ort schnell an einem anderen Standort wiederhergestellt werden. - Schutz vor Naturkatastrophen und lokalen Störungen:
Naturereignisse wie Erdbeben, Überschwemmungen oder Brände können erhebliche Schäden an der IT-Infrastruktur verursachen. Durch Georedundanz wird sichergestellt, dass solche Ereignisse nicht den gesamten Betrieb lahmlegen, da die Systeme an einem anderen Standort weiterlaufen. - Minimierung von Ausfallzeiten:
Durch die Verteilung von Daten und Ressourcen auf mehrere Standorte wird das Risiko von Ausfallzeiten drastisch reduziert. Selbst bei einem Ausfall an einem Standort kann der Betrieb fast ohne Unterbrechung an einem anderen Standort fortgesetzt werden. - Einhaltung gesetzlicher Anforderungen: In vielen Branchen gibt es strenge regulatorische Anforderungen an die Verfügbarkeit und Sicherheit von Daten. Georedundanz hilft Unternehmen, diese Anforderungen zu erfüllen und sich vor rechtlichen Konsequenzen im Falle eines Datenverlusts zu schützen.
- Erhöhung der Datensicherheit:
eoredundante Systeme sind oft besser gegen Cyberangriffe geschützt. Selbst wenn ein Standort Opfer eines Angriffs wird, bleiben die Daten an den anderen Standorten sicher und intakt.
Für welche Unternehmen ist Georedundanz wichtig?
In Deutschland spielt Georedundanz vor allem für Unternehmen eine zentrale Rolle, die kritische Infrastrukturen (Kritis) betreiben, wie beispielsweise Energieversorger, Banken oder Gesundheitsunternehmen. Laut IT-Sicherheitsgesetz (IT-SiG) sind diese Unternehmen verpflichtet, ihre IT-Systeme nach dem aktuellen Stand der Technik abzusichern. Dies beinhaltet unter anderem die Einrichtung eines angemessenen Informationssicherheitsmanagementsystems. Die genauen Anforderungen hierfür sind in den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) festgelegt. Kritis-Unternehmen müssen alle zwei Jahre ihre Sicherheitsstandards von einer unabhängigen Stelle überprüfen lassen und vorhandene Schwachstellen dem BSI melden.
Das BSI empfiehlt für solche Unternehmen den Betrieb von zwei georedundanten Standorten, wenn Rechenzentren mit Verfügbarkeitskategorien 3 oder höher erforderlich sind. Diese Rechenzentren müssen eine Verfügbarkeit von mindestens 99,99% gewährleisten, was bedeutet, dass Ausfälle auf maximal 5 Minuten pro Monat oder 53 Minuten pro Jahr begrenzt sein dürfen.
Unternehmen, die kritische Infrastrukturen betreiben, sind in den folgenden Sektoren tätig:
• Energie
• Gesundheit
• Staat und Verwaltung
• Ernährung
• Transport und Verkehr
• Finanz- und Versicherungswesen
• Informations- und Telekommunikation
• Medien und Kultur
• Wasserwirtschaft
Was sind die BSI-Richtlinien zur Georedundanz?
Im Jahr 2019 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Kriterien für die Standortwahl von hochverfügbaren und georedundanten Rechenzentren“ überarbeitet und den Mindestabstand zwischen Rechenzentren neu festgelegt. Dieser wurde von ursprünglich 5 auf 200 Kilometer erhöht.
Das BSI begründet diese Anpassung mit der Notwendigkeit, sich gegen Naturkatastrophen wie den Schneesturm im Münsterland 2005 oder die Hochwasser an Elbe und Donau im Jahr 2013 zu schützen. Solche Ereignisse haben gezeigt, dass ganze Regionen von großen Schadensereignissen betroffen sein können.
Das BSI ist sich jedoch bewusst, dass ein größerer Abstand zwischen den Rechenzentren zu erhöhten Latenzen bei der Datenübertragung führen kann. Deshalb erlaubt es in Ausnahmefällen, den Abstand auf bis zu 100 Kilometer zu reduzieren, wenn eine schnelle und kontinuierliche Datensynchronisation für die Betriebssicherheit entscheidend ist. Unternehmen müssen diese Entscheidung jedoch auf einer fundierten Risikoanalyse basieren und ausführlich dokumentieren.
Zusätzlich zum räumlichen Abstand definiert das BSI weitere Anforderungen, die erfüllt sein müssen, damit ein Paar von Rechenzentren als georedundant gilt:
Überschwemmungsrisiko:
Zwei georedundante Rechenzentren dürfen nicht im Einzugsgebiet desselben Flusssystems liegen. Ein Flusssystem umfasst dabei einen Hauptfluss und all seine Nebenflüsse. Beispielsweise bilden der Rhein zusammen mit Mosel, Neckar und Main ein solches Flusssystem. Eine Ausnahme gilt, wenn das Rechenzentrum mindestens fünf Meter über dem höchsten Hochwasserstand seit 1960 liegt.
Erdbebenrisiko:
Maximal eines der Rechenzentren darf sich in einer Erdbebenzone befinden, und diese darf höchstens der Kategorie 1 angehören. Dies bedeutet, dass mit 90-prozentiger Wahrscheinlichkeit innerhalb von 50 Jahren kein Erdbeben der Stärke 7 oder höher auf der Richterskala zu erwarten ist. In Deutschland verlaufen die Erdbebenzonen vom Schwarzwald entlang des Rheins und der Donau bis nach Regensburg. Weitere Erdbebengebiete gibt es im westlichen Erzgebirge, in den Alpen und in der “Kölner Bucht” zwischen Köln und Aachen.
Windlast:
Nur eines der Rechenzentren darf sich in einer Windlastzone der Kategorie 4 befinden, die es in Deutschland ausschließlich entlang der Nord- und Ostseeküsten gibt.
Stromversorgung:
Eines der georedundanten Rechenzentren sollte sich in einem Netzsegment der höchsten Spannungsebene von 220 oder 380 Kilovolt befinden. Diese Spannungsebenen werden für den Stromtransport über große Entfernungen genutzt.
Personalplanung:
Die Betreiber sollten ihre Personalplanung so gestalten, dass jederzeit ausreichend qualifiziertes Personal verfügbar ist. Im Rahmen der Pandemievorsorge sollte überlegt werden, welches Personal mit welchen Qualifikationen vor Ort benötigt wird oder ob Aufgaben auch von einem anderen Standort aus erledigt werden können. Wenn ein Catering-Unternehmen die Mitarbeiter beider Rechenzentren versorgt, muss sichergestellt werden, dass die Lebensmittel nicht in derselben Küche zubereitet werden.
Berechnen Sie die Entfernung zu unserem Rechenzentrum
Der Abstand zwischen Ihrem Rechenzetrum und unserem Rechenzentrum in Oberhausen, muss 200 km Luftlinie betragen. Auf der Website https://www.luftlinie.org/ können Sie die Entfernung ermitteln.
Zur Ermittlung der Entfernung auf luftlinie.org
Das KAMP-Rechenzentrum ist zertifiziert und ausgezeichnet:
