Was ist Georedundanz?

Als Georedundanz bezeichnet man den Einsatz von zwei Rechenzentren an voneinander entfernten Standorten, die denselben Datenstand besitzen und jederzeit die Funktion des jeweils anderen übernehmen können. Der räumliche Abstand soll unter anderem Ausfälle aufgrund von Katastrophen, Unwettern und Unfällen verhindern.

Inhaltsverzeichnis

• Georedundanz Definition
• Für welche Unternehmen ist Georedundanz relevant?
• Was sind die Richtlinien des BSI zu Georedundanz? 
• Wie hilft die Open Telekom Cloud Unternehmen bei der Einhaltung der Georedundanz-Empfehlungen des BSI? 

Unternehmen und Behörden, welche auf die ständige Verfügbarkeit ihrer IT-Systeme angewiesen sind, verwenden im Rahmen der Disaster Recovery sogenannte Redundanzrechenzentren. Diese stellen dieselben Serverfunktionen bereit wie die Hauptrechenzentren und dienen zur Entlastung sowie zur Vorbeugung vor Ausfällen. 

Von Georedundanz spricht man, wenn diese redundanten Rechenzentren mit großem räumlichem Abstand angelegt werden, um zu verhindern, dass beide durch ein überregionales Ereignis wie Hochwasser, Erdbeben oder einen Chemie- und oder Atomunfall ausfallen.

Georedundanz ist in Deutschland vor allem für Unternehmen bedeutend, die so genannte kritische Infrastrukturen (Kritis) betreiben, zum Beispiel Energieversorger, Banken oder Firmen aus dem Gesundheitswesen. Das IT‑Sicherheitsgesetz (IT‑SiG) verlangt von ihnen, ihre IT gemäß „dem Stand der Technik” abzusichern. Dazu fordert es unter anderem den Aufbau eines angemessenen Informationssicherheitsmanagementsystems. Wie dieses umgesetzt werden soll, ist in den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) dokumentiert. Alle zwei Jahre muss jedes Kritis-Unternehmen seinen Sicherheitsstandard durch eine unabhängige Stelle überprüfen lassen und seine Schwachstellen beim BSI melden.

Das BSI empfiehlt dabei zwei georedundante Standorte, wenn zum Betrieb der jeweiligen kritischen Infrastruktur Rechenzentren der Verfügbarkeitskategorien 3 oder höher notwendig sind. Diese müssen mindestens zu 99,99% der Zeit erreichbar sein. Das heißt, sie dürfen nicht mehr als 5 Minuten pro Monat oder 53 Minuten pro Jahr ausfallen.

Kritische Infrastrukturen betreiben nach der Definition Unternehmen aus folgenden Sektoren:

• Energie
• Gesundheit
• Staat und Verwaltung
• Ernährung
• Transport und Verkehr
• Finanz und Versicherungswesen
• Informations- und Telekommunikation
• Medien und Kultur
• Wasser

Natürlich ist nicht jede Bäckerei sofort eine kritische Infrastruktur, nur weil sie im Ernährungssektor arbeitet. Die Bundesbehörden haben in der „Verordnung zur Bestimmung Kritischer Infrastrukturen” geregelt, welche Systeme darunterfallen. So gelten zum Beispiel nur Anlagen, die mehr als 434.500 Tonnen von Lebensmitteln pro Jahr erzeugen oder behandeln, als kritisch. Nur die zum Betrieb der kritischen Infrastruktur notwendigen Systeme sind dabei von den Empfehlungen des BSI betroffen. 

Um den spezifischen Anforderungen der betroffenen Branchen gerecht zu werden, entwickeln Branchenverbände branchenspezifische Sicherheitsstandards (B3S), die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegeben werden.

2019 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einer Neuauflage der „Kriterien für die Standortwahl von hochverfügbaren und georedundanten Rechenzentren“ den Mindestabstand zwischen Rechenzentren neu definiert. Der Abstand wurde darin von 5 auf 200 Kilometer erhöht. 

Das BSI begründet dies mit der „Abwehr von Naturgewalten“ wie dem Schneesturm 2005 im Münsterland oder dem Elbe- und Donauhochwasser 2013. Diese Ereignisse verdeutlichten, dass ganze Gebiete von solchen Großschadensereignisse betroffen sein können. 

Dabei ist sich das BSI bewusst, dass der größere Abstand zwischen den Rechenzentren auch zu höheren Latenzen bei der Datenübertragung führt. Es erlaubt daher, im Einzelfall den Abstand auf bis zu 100 Kilometer zu verringern, wenn eine rasche und ständige Synchronisierung von Daten als wichtiger für die Betriebssicherheit angesehen wird. Es verlangt jedoch von Unternehmen, dass sie diese Entscheidung auf Basis einer Risikoanalyse treffen und schriftlich ausführlich begründen. 

Neben dem räumlichen Abstand legt das BSI weitere Merkmale fest, die erfüllt sein müssen, bevor ein Rechenzentrums-Paar als georedundant bezeichnet werden kann: 

• Überschwemmung
  Zwei georedundante Rechenzentren dürfen sich nicht in der Nähe des gleichen Flusssystems befinden. Ein Flusssystem ist dabei ein Hauptfluss mit all seinen Nebenflüssen. So bildet zum Beispiel der Rhein als Hauptfluss ein Flusssystem mit Mosel, Neckar und Main als Nebenflüssen. Eine Ausnahme gilt, wenn sich das Rechenzentrum fünf Meter oberhalb der Marke des höchsten Hochwassers seit 1960 befindet.
• Erdbeben
  Maximal ein Rechenzentrum darf in einer Erdbebenzone stehen, welche dabei die Kategorien 1 nicht überschreiten darf. Dies bedeutet, dass mit einer Wahrscheinlichkeit von 90 Prozent kein Erdbeben größer der Stärke 7 auf der Richter-Skala innerhalb von 50 Jahren stattfinden wird. In Deutschland verlaufen die Erdbebenzonen vom Schwarzwald aus entlang des Rheins und entlang der Donau bis Regensburg. Zudem gibt es Erdbebengebiete im westlichen Erzgebirge, in den Alpen und in der „Kölner Bucht” zwischen Köln und Aachen.
• Wind
  Nur ein Rechenzentrum darf sich in einer Windlastzone der Kategorie 4 befinden. Diese gibt es in Deutschland nur entlang den Küsten von Nord- und Ostsee.
• Stromversorgung
  Nur eines der georedundanten Datenzentren sollte innerhalb eines Netzsegments der höchsten Spannung von 220 oder 380 Kilovolt liegen – der sogenannten Höchstspannung, die für den Transport von Strom über weite Strecken benutzt wird.
• Personal
  Die Betreiber sollten die Personalplanung so anlegen, dass immer sichergestellt ist, dass ausreichend qualifiziertes Personal zur Verfügung steht. Zur Pandemievorsorge sollten sie überlegen, welches Personal mit welcher Qualifikation vor Ort erforderlich ist oder ob es auch von einem anderen Standort aus arbeiten kann. Wenn ein Catering-Unternehmen die Mitarbeiter in beiden Rechenzentren versorgt, muss es sicherstellen, dass es die Lebensmittel nicht in der gleichen Küche zubereitet.

Die Open Telekom Cloud bietet Unternehmen eine einfache Möglichkeit, den Empfehlungen des BSI zu entsprechen. Ihre Rechenzenten sind auf zwei Regionen – Deutschland und die Niederlande – verteilt. Die Standorte in jeder Region verfügen über jeweils drei Verfügbarkeitszonen, also physisch voneinander getrennte Rechenzentren. Zwischen den deutschen und den niederländischen Niederlassungen der Open Telekom Cloud liegen mehr als 500 Kilometer – mehr als genug, um den Empfehlungen des BSI zu genügen. Die Telekom hat sie darüber hinaus sorgfältig ausgewählt. So sind die Gebiete um die Rechenzentren in Magdeburg, Biere und Amsterdam erdbebensicher. Auch Ansiedlungen, Flugschneisen oder Autobahnen gibt es in der direkten Umgebung nicht. Zudem befinden sie sich in unterschiedlichen Flutschutzzonen. 

Diese georedundanten Rechenzentren spiegeln bei Bedarf die Ressourcen der Open Telekom Cloud. So stünden Server, Speicher und Kundendaten auch dann zur Verfügung, wenn es durch Naturgewalten wie Erdbeben oder Hochwasser an einem Ort zu Ausfällen käme. Mehr Informationen finden Sie auf unserer Übersichtsseite zu unseren Rechenzentren.