Inside IONOS

Inside IONOS

Transkript

Zurück zur Episode

00:00:00: Music.

00:00:08: Hallo und herzlich willkommen bei einer neuen Ausgabe von "Inside IONOS". Mein Name ist Andreas Maurer.

00:00:13: Anfang März gab es einen großen Brand in einem Internet-Rechenzentrum in Frankreich, und seitdem erreichen uns auch bei IONOS viele Fragen,

00:00:20: ob die Cloud denn wirklich sicher ist. Deshalb habe ich mir für diese Folge Inside IONOS zwei Kollegen eingeladen, die sich mit verschiedenen Aspekten der Sicherheit beschäftigen.

00:00:28: Marko Hilbert war schon einmal Gast bei uns im Podcast, er ist Head of Tech Ops Data Centers bei IONOS und verantwortet in dieser Rolle den technischen Betrieb der IONOS Rechenzentren weltweit. Hallo Marko.

00:00:37: Hallo Andreas, grüß dich. Marco, als du von diesem Feuer gehört hast: Was war so dein erster Gedanke?

00:00:43: Schockiert, um ehrlich zu sein. Die Bilder haben uns morgens erreicht. Das ist etwas, was man als RZ-Betreiber nicht sehen möchte. Das Glücklichste, was ich an dem Morgen zu hören hatte war, dass kein Mitarbeiter zu Schaden gekommen ist und dass niemandem vor Ort bei den Kollegen etwas passiert ist.

00:01:00: Aber natürlich ist das für die Kunden und auch für die Mitarbeiter dort absolut schrecklich zu sehen, was dort passiert ist und Fotos zu sehen in der Nacht, dass es brennt wie eine Kerze in der Dunkelheit. Das ist schon

00:01:12: schockierend. Für mich auch sehr verstörend als selber RZ-Betreiber. Eine Frage, die natürlich nahe liegt nach so einem Unglück: Kann man ein Internet-Rechenzentrum wirklich 100 % vor einem Brand, vor einem Feuer schützen? 

00:01:27: 100%ig gibt es nicht. Es muss jedem klar sein, dass man

00:01:34: Risiken drastisch reduziert durch Maßnahmen. Das tun wir genauso bis zu einem kalkulierbaren Rest und diesen wird man nie wegbekommen.

00:01:44: Neben jetzt technischen Maßnahmen gibt es aber auch viele Dinge, die im täglichen Betrieb jeder einzelne Mitarbeiter im Rechenzentrum machen muss,

00:01:51: so das Klassische: Keine Kartons mit ins Rechenzentrum nehmen. Kein Holz oder brennbares Material. Oder auch dafür sorgen, dass die Brandschutztüren geschlossen sind oder solche Dinge.

00:02:02: Also da gehört zu jedem einzelnen unsere Maßnahmen nicht nur technisch, aber auch organisatorisch umzusetzen, um das Risiko niedrig zu halten. 

00:02:09: In welchem Raum im Rechenzentrum, oder welchen Räumen, ist denn die Gefahr am größten, dass ein Brand ausbrechen kann?

00:02:16: Also, ich glaube das kennt jeder von sich zuhause, aber natürlich bei uns im Rechenzentrum gibt es die hochenergetischen Bereiche: Schaltzentralen, Transformatoren, Unterbrechungsfreistromversorgung, Batterieräume.

00:02:28: Dort fließen enorme Ströme, und wo enorme Ströme fließen, sind auch die Energiedichten hoch, 

00:02:35: die bei Kurzschlüssen natürlich enorme Hitzeentwicklung freigeben können. Da haben wir unserer Einschätzung nach die höchsten Risikoorte. Aber man darf nicht ganz vergessen, da gibt es immer so die Klassiker, das kleine Büro, die Aufenthaltsorte, die Kaffeeküche,

00:02:52: die berühmte Kaffeemaschine, die vergessen wird ausgeschaltet zu werden, 

00:02:56: aber auch Lagerräume zum Beispiel, wo wir Materialien lagern, die eingebracht werden oder wo Anlieferungen passieren, wo Verpackungen, Holzpaletten und solche Sachen natürlich vorhanden sind. Das sind die 

00:03:09: Risikobereiche, und die bedürfen immer eines ganz besonderen Betrachtungswinkels. 

00:03:15: Was mache ich denn jetzt um solche Risikobereiche, wie du sie nennst, am besten zu schützen?

00:03:20: Das geht schon ganz am Anfang los in der Bauphase, aber jetzt mal grundsätzlich werden all diese Zonen voneinander separiert,

00:03:29: werden auch separat gehalten - Büros und Lagerräume getrennt voneinander, und für jede von diesen Zonen gibt es einen Katalog an Dingen, die wir beim Bau und auch beim Betrieb dann berücksichtigen. Da gibt es dann verschiedene Schutzklassen, die wir erreichen wollen. Zum Beispiel für die Elektroräume gilt bei uns durchgängig mehrfach ausgestattete Sensoren,

00:03:49: Rauchmelder an mehreren Stellen im Raum, sowohl an der Decke als auch am Boden, und sogenannte ARM-Systeme, oder RAS hat man sie früher genannt, also ARM sind so Ansaug-Rauchmelder, die saugen permanent die Raumluft durch so Rohre an und kleine Löchlein

00:04:04: und analysieren diese Raumluft nach Mikropartikeln. Wenn es irgendwo in einem Frühstadium

00:04:10: zu Kokeln beginnt oder zur Partikelbildung kommt, würden wir das merken.

00:04:15: Dann würden wir Maßnahmen einleiten können. Auch sind unsere Elektroinstallationsräume durchgängig mit Löschanlagen auf Edel-oder Katalyse-Gas versehen, 

00:04:26: sollte es zu Rauch kommen oder zur Freisetzung von Energie, würden das die Sensoren binnen Sekunden merken

00:04:33: und dann eben den Raum fluten. Das sollte

00:04:36: die Brandentstehung unterdrücken oder eindämmen. Diese Gasmittel sind sehr effektiv, aber auch nicht zur 100 %. Deshalb sind all unsere RZs angeschlossen an die ansässigen Feuerwehren. 

00:04:50: Sobald so eine Raucherkennung passieren würde, geht automatisch die Alarmierung los, die Feuerwehr fährt an, 

00:04:57: unser Betriebszentrum ist darüber informiert, unsere eigenen Betriebsmannschaften sind dann alarmiert und würden anfahren oder wären schon vor Ort.

00:05:05: Also das Klassische: Der Feueralarm im Gebäude wird ausgelöst, solche Dinge und dann gibt es klare Maßnahmenpläne, die abzuarbeiten sind.

00:05:13: Kann ich aus eigener Erfahrung bestätigen, ich war ein Mal mit einem Fernsehteam im Rechenzentrum, als wir gerade einen Feueralarm hatten, der sich zum Glück dann als Fehlalarm herausgestellt hat. Wir waren aber auf jeden Fall sehr schnell draußen und die Feuerwehr war sehr schnell danach drin.

00:05:26: Eine Frage hast du mir eben quasi schon vorweggenommen, Marko. Mit Wasser zu löschen wäre in einem Rechenzentrum wahrscheinlich keine super Idee?

00:05:33: Das wäre tatsächlich weniger gut, ja. Weil Wasser, kennen wir ja alle wenn wir mal einen Becher Getränk über unsere Tastatur zuhause gekippt haben oder unser Handy versenkt haben noch zu Zeiten wo es nicht wasserdicht war, das funktioniert danach relativ selten noch gut

00:05:48: und sollte auch das allerletzte Mittel sein. Also wenn wir tatsächlich mit Wasser löschen müssen oder die Feuerwehr mit Wasser Räume löschen muss, das wäre dann schon das Gegenteil eigentlich von dem, was unsere Strategie ist.

00:05:57: Nämlich die ist: Großflächige Räume 

00:06:00: Großflächige Brände in Räumen absolut zu reduzieren und das Risiko zu mindern. Wir arbeiten oft nach dem Prinzip die Schadensdomäne oder den Schadensraum möglichst klein zu halten. Gerade aus dem Grund 

00:06:14: haben wir von diesen Räumen oft auch mehrere,

00:06:17: um auch Redundanzen vorhalten zu können. Also wenn so ein Elektroschaltraum abbrennt, dann haben wir noch einen weiteren Elektroschaltraum, der diese Arbeit übernehmen kann.

00:06:25: In der Regel auch unterbrechungsfrei. Das sind eben die Redundanzen, die man in so einem Rechenzentrum vorhalten muss. 

00:06:31: Wenn wir jetzt nochmal, im wahrsten Sinne des Wortes, einen Schritt zurückgehen und auf das Rechenzentrumsgebäude schauen, das spielt ja wahrscheinlich auch eine große Rolle. Wir haben ja selbst eine ganze Reihe verschiedener Modelle im Einsatz. Was 

00:06:45: kann man da tun, um ein Rechenzentrum von vornherein sicher zu machen? 

00:06:48: Unsere Rechenzentren sind in der Regel aus Stahl und Beton konstruiert, vor allem für die zentralen Elemente und Serverräume.

00:06:56: Die ganzen Räume sind mit Brandschottungen für Kabel, Rohrdurchführung und andere Dinge. Mit schwer entflammbaren oder mit brandhindernden Materialien.

00:07:04: Schon in der Bauphase werden Brandschutztüren, räumliche Separierung von zentralen Komponenten von Elektro und Installation geplant, aber das geht dann auch noch in viele andere Teile.

00:07:17: Natürlich gibt es lokale Regularien, die wir immer einhalten müssen. Da gibt es auch Gesetzesvorgaben, die in verschiedenen Standorten

00:07:23: beim Bau berücksichtigt werden müssen, aber auch für uns selber tun wir viele Maßnahmen schon in der Bauphase einbinden oder in der Planung von Rechenzentren, um das möglichst weit auseinanderzuhalten, also auch, was kritische Elemente sind.

00:07:38: Wie wichtig ist der Standort, wo das Rechenzentrum jetzt ist?

00:07:42: Die Standortauswahl ist eines der komplexesten Themen, bevor wir so ein Rechenzentrum bauen. Mal abgesehen von "Wo brauchen wir ein Rechenzentrum?" ist die Suche nach einem geeigneten Betriebsort ein ganz elementarer Teil.

00:07:56: Weil dort wird die Risikobetrachtung für die Location ganz detailliert gemacht, z.B. die Analyse von 

00:08:02: Brandrisiken in der Umgebung, Häuser, Industriepark,

00:08:07: ist dort eine Benzin-Raffinerie direkt nebendran, um jetzt mal einfache Beispiele zu nennen. Aber auch Flut,

00:08:14: Einflugschneisen, Lärmschutz, Wetterkarten, was sind die Wetterevents in dieser Region,

00:08:20: wie nah sind wir an einer Feuerwehr. Du sprachst vorhin von der Anfahrtszeit - das funktioniert eben deshalb, da unsere RZs in der Nähe von

00:08:27: Feuerwehren ausgesucht sind, bis zu einem Maximalradius. Das sind alles Elemente, die in die Auswahl einfließen. 

00:08:34: Wohngebiete sind besonders kritisch, da in der Regel Feuer und Brände in

00:08:40: Wohngebieten entstehen, oder in Wohnungen oder Büros. Da bin ich wieder bei der berühmten Kaffeemaschine, die nicht ausgeschaltet wurde.

00:08:46: Viel einfacher als jetzt in einem hoch kontrollierten Bereich wie einem Rechenzentrum.

00:08:50: Zum Schluss vielleicht noch die Frage: Wir haben ja vor ein oder zwei Wochen bekanntgegeben, dass IONOS gerade wieder eine ganze Reihe von Rechenzentren plant oder sogar schon baut. In Großbritannien, in Spanien und demnächst auch im Großraum Frankfurt.

00:09:03: Bei diesen neuen Rechenzentrumsstandorten:

00:09:06: Worauf achtet ihr da besonders, ist da irgendetwas anders, als das noch vor 10-20 Jahren der Fall war?

00:09:14: Wie vor 10-20 Jahren wahrscheinlich eher gar nicht, sondern unsere Strategie hat sich auch nicht wahnsinnig hinterfragt. Der Schutz der Daten und

00:09:20: der Schutzkategorisierung unserer Rechnerräume oder Rechenzentren ist eigentlich enorm hoher Anspruch, schon immer gewesen.

00:09:29: Zum Beispiel solche Events wie leider vor 10 Tagen ändern die Betrachtungsweise nun nicht drastisch.

00:09:36: Für uns ist das Thema der überlassenen Kundendaten und die Sicherheit unserer Mitarbeiter immer noch das allerhöchste Gut. Das gilt auch in unserer gesamten Industrie seit

00:09:45: Jahrzehnten

00:09:46: Gerade das Thema Feuer ist elementar als eines der Hauptrisiken, auf das wir regelmäßig schauen und uns auch die modernsten Techniken anschauen, um zu sehen, ob es da etwas Besseres gibt als das, was wir selber einsetzen. Es gibt ja auch nie etwas, das

00:10:00: zu Ende gedacht ist, also neue Technologien der Früherkennung aber auch Brandseparierung oder Isolierung: Da gibt es viele Techniken, die sich auch über die Jahre weiterentwickelt haben, aber von der Grundbetrachtung her hat sich

00:10:13: drastisch tatsächlich von unserer Arbeitsweise nicht viel geändert.  Soweit Marco Hilbert zur physischen Sicherheit in den IONOS Rechenzentren.

00:10:19: Wenn es aber doch einmal zu einem Serverausfall kommt, ist das ein Problem, denn viele unserer Kunden speichern bei uns Daten, die sehr wichtig für ihr Geschäft sind.

00:10:27: Alexander Vierschrodt ist als Head of Commercial Management Server und Managed Platforms verantwortlich für unsere Hosting-Plattform. Alex, was passiert, wenn bei uns einmal ein Hosting-Server ausfällt?

00:10:38: Hallo Andreas.

00:10:39: Es kann natürlich immer passieren. Das ist natürlich extrem unwahrscheinlich bei uns, aber auch bei uns kann das durchaus mal eintreten. Was wir tun, auf der einen Seite, ist: Wir erstellen täglich Backups von den Daten unserer Kunden. Das beinhaltet alle

00:10:53: Daten, die die Webseite umfasst, auch Datenbanken etc., und sichern die in einer abgetrennten Location

00:11:00: für den Kunden weg. Das passiert vollautomatisch, das heißt der Kunde muss sich um nichts kümmern, und seine Daten sind dadurch absolut sicher bei uns. 

00:11:09: Neben den Backups haben wir aber vor ein paar Jahren den Sicherheitsstandard unserer Hosting-Plattformen noch einmal deutlich erhöht. Nach außen haben wir das glaube ich damals Dual Hosting genannt, der Fachbegriff dafür ist Georedundanz. Was hat es damit auf sich? Genau, neben dem ersten Rechenzentrum

00:11:23: betreiben wir quasi eine komplett gespiegelte Instanz

00:11:27: der Webseiten in einem zweiten Rechenzentrum. Das ist ein sogenanntes Active-Passive-Setup, das heißt ein Rechenzentrum ist immer das aktive Rechenzentrum, das heißt von dort wird die Website in der Regel ausgeliefert,

00:11:39: wenn sie von einem Endanwender angefragt wird.

00:11:41: Würde jetzt der unwahrscheinliche Fall eintreten, dass unser Rechenzentrum einen Komplettausfall hat, übernimmt komplett nahtlos das andere Rechenzentrum

00:11:53: die Auslieferung der Webseiten. Diese beiden Rechenzentren halten wir auch permanent synchron, das heißt für den Kunden

00:11:59: ist es gar nicht merklich, dass unser Rechenzentrum ausgefallen ist, weil sofort ad hoc das zweite Rechenzentrum übernehmen kann.

00:12:07: Das heißt, die Georedundanz bietet eigentlich nochmal ein deutlich höheres Sicherheitslevel als die Backups, die ja nur ein Mal am Tag gemacht werden? Ganz genau.

00:12:15: Die Georedundanz in Kombination mit den Backups sorgt dafür, dass wir in nahezu 100 % aller Fälle, egal welcher Fall eintritt, 

00:12:25: nicht nur die Daten gesichert haben, sondern auch sicherstellen, dass die Webseiten des Kunden immer und überall ausgeliefert werden kann. 

00:12:31: Du hast jetzt von Websites gesprochen. Welche Daten werden dann noch in Echtzeit gespiegelt.

00:12:36: Es wird letztlich das komplette Rechenzentrum gespiegelt. Das heißt alle Datenbanken, alle E-Mails des Kunden etc. sind permanent synchron zwischen diesen beiden Systemen, sodass im Falle eines Falles

00:12:48: alles immer gleichzeitig zur Verfügung steht. Ein bisschen anders sieht das aber glaube ich bei den Server Produkten aus, da haben wir eine andere Sicherheitsstrategie.

00:12:57: Bei den Serverprodukten haben wir zwei verschiedene Varianten. Auf der einen Seite bieten wir unseren Kunden sogenannte Managed-Produkte an. Hier, wie der Name schon sagt, kümmern wir uns um die Maintenance, um die Wartung, um die Pflege

00:13:09: des Servers, das heißt, wir sorgen dafür, dass der Software-Stack gepflegt ist, dass sämtliche Security-Patches installiert sind und, ganz wichtig, wir kümmern uns auch um das Backup.

00:13:19: Das heißt wir legen jeden Tag ein Backup dieses Servers an

00:13:24: auf das der Kunde im Falle eines Datenverlustes durch Virenbefall oder ähnliches über das Control-Panel einfach zugreifen kann. Das heißt: Sollte ein Datenverlust auftreten,

00:13:33: einfach über das Control-Panel den gewünschten Datenstand wiederherstellen.

00:13:38: Als Kunde habe ich nicht nur Zugriff auf das Backup des Vortages, sondern kann auch tatsächlich auf die letzten 7 Tage gezielt zugreifen,

00:13:46: wenn ich weiß: Das ist der Datenstand, den ich wieder zurückhaben möchte.

00:13:50: Andere Ausprägungen unserer Server-Produkte sind die sogenannten Root Server. Es handelt sich hierbei um entweder Dedicated Server oder um virtuelle Maschinen in der Cloud. 

00:13:59: Hier ist der Kunde komplett Herr des Systems. Das heißt von A bis Z hat er die komplette Kontrolle über die Server bzw. über die virtuellen Maschinen.

00:14:09: Aber damit geht natürlich auch einher, dass entsprechende Backups von seiner Seite angelegt werden müssen.

00:14:15: Bei den Root Servern ist es auch so: Wir können selbst gar nicht auf diese Maschinen zugreifen, da wir selbst natürlich nicht über das Passwort der entsprechenden Server verfügen.

00:14:23: Was wir aber tun als Unterstützung ist, dass wir unseren Kunden das Backup so einfach wie möglich machen. Wir arbeiten hier mit Acronis zusammen,

00:14:30: sie sind Marktführer im Bereich Backups, gerade auch was Server-Backups angeht, und wir machen das mit wenigen Mausklicks möglich, vorgefertigte Backup-Pläne einzusetzen.

00:14:40: Das heißt mit 2-3 Mausklicks in der Oberfläche des Cloud-Panels

00:14:44: kann ich als Kunde mir einen entsprechenden Backup-Plan anlegen, der entweder ein volles Backup oder ein differential oder incremental Backup

00:14:53: umfasst, auch für mehrere Tage rollierend. Also hier ist es absolut selbsterklärend und ohne jeden Aufwand einzurichten. 

00:15:01: Jetzt hast du gerade das Thema Cloud erwähnt, das betrifft glaube ich so viele kleine Unternehmen eher nur am Rande, aber da setzt man glaube ich nochmal auf eine ganz andere Sicherheitsstrategie. 

00:15:11: Richtig. Was hier natürlich auch gemacht werden kann, ist, selbst eine Georedundanz aufzusetzen. Das heißt, ich kann

00:15:20: über die verschiedenen Data-Center, die wir dem Kunden anbieten, das sind mittlerweile eine zweistellige Zahl, auf mehreren Kontinenten,

00:15:28: selbst eine Georedundanz aufstellen. Das heißt, dass ich quasi die entsprechenden Server nicht nur in einem Rechenzentrum buche und einrichte, sondern auch in einem zweiten 

00:15:38: mit einem automatischen Failover. Das heißt sollte also das eine Rechenzentrum ausfallen, würde automatisch das andere übernehmen. 

00:15:46: Wenn jetzt doch einmal ein Server ausfällt und der Kunde kommt nicht mehr an seine Daten ran, wo findet er Informationen dazu und was sollte er in dem Fall tun?

00:15:55: Die erste Empfehlung wäre auf der IONOS-status.de Seite nachzuschauen, ob tatsächlich der Server ausgefallen ist oder vielleicht ein Problem mit seiner Internetverbindung oder irgendwas Anderes der Auslöser des Problems ist.

00:16:06: Auf der anderen Seite, falls der Server tatsächlich einen Datenverlust hatte, 

00:16:10: ist der einfachste Weg über das sogenannte Control-Panel auf die entsprechend angelegten Backups zurückzugreifen.

00:16:17: Das ist größtenteils selbsterklärend die Wiederherstellung der Daten, falls

00:16:22: aber Unterstützung benötigt wird, steht natürlich unser Support oder auch der Personal Consultant, den wir jedem Kunden anbieten, immer 24/7 zur Verfügung, um den Kunden dabei zu unterstützen. 

00:16:34: Vielen Dank für diese Tipps, Alex. Den Link zur Statusseite gibt es auch in den Shownotes zu dieser Folge, und dort haben wir auch einen Verweis auf einen aktuellen Artikel in unserem Online-Magazin "Digital Guide" reingepackt. Da geht es ebenfalls darum, 

00:16:45: welche Sicherheitsmaßnahmen Cloud-Anbieter ergreifen, um ihre Rechenzentren zu schützen.

00:16:49: Falls Sie sich dafür interessieren, wie wir Ihre und unsere Daten gegen Angriffe aus dem Netz schützen, empfehle ich Ihnen unsere Podcast-Episode 4 aus dem letzten Jahr.

00:16:57: Ansonsten gilt wie immer: Wir freuen uns über Kommentare, Anregungen und Themenvorschläge zu diesem Podcast und natürlich auch über die ein oder andere positive Bewertung.

00:17:04: In diesem Sinne: Bleiben Sie gesund und bis bald!

00:17:07: Music.