Neue Backupstrategie bei IP-Projects

In den letzten Jahren gibt es in der Presse häufiger Berichte über Rechenzentrumsbrände, daraufhin werden wir von unseren Kunden gefragt, wie sicher eigentlich unsere Rechenzentrumsstandorte sind? 

IP-Projects betreibt Serveranlagen ausschließlich in zertifizierten Rechenzentren die mindestens eine TÜV VK3, ISO 27001 und ISO 5001/9001 verfügen. Darüber hinaus verfügt jeder unserer Standorte über eine Gas Löschanlage um auch im Brandfall den Schaden an Serveranlagen so gering wie möglich zu halten.

Zusätzlich sind in Deutschland die Brandschutzvorgaben auf einem sehr hohen Standard und werden durch eine Brandschutzabnahme vor Inbetriebnahme eines Rechenzentrums geprüft. Ebenso erfolgt eine regelmäßige Prüfung im Zuge der Zertifizierungen auf mögliche Brandlasten auf der Rechenzentrumsfläche. Dies reduziert das Risiko eines Brandes erheblich. Die Rechenzentrumsbrände der letzten Jahre konzentrierten sich tatsächlich primär auf Rechenzentren, die nicht in Deutschland ansässig sind.

Trotz dieser sehr hohen Standards, haben wir dennoch unsere bisherige Backupstrategie optimiert und Möglichkeiten gesucht, wie wir unseren Kunden bei gleichbleibenden oder geringeren Kosten ein höheres Maß an Datensicherheit bereitstellen können.

Bisherige Backupstrategie

Bisher haben wir eine Unterscheidung zwischen internen Backups- und externen Backups getroffen.

• Interne Backups sind Backupserver, die zwar physikalisch vom zu sichernden Server getrennt sind, sich aber im selben Colocationbereich befinden.
• Externe Backups sind Backupserver, die sich an einem anderen Rechenzentrumsstandort befinden und dadurch deutlich teurer in der Bereitstellung sind.

Diese Art der Backupstrategie hat oft zu Erklärungsbedarf geführt und unseren Kunden war nicht immer klar, wo sich die jeweiligen Backups befinden.

Neue Backupstrategie

Um keine Unterscheidung mehr zwischen verschiedenen Rechenzentrumsstandorten, internen oder externen Backups, treffen zu müssen, haben wir die verschiedenen Möglichkeiten bei unseren Rechenzentrumsdienstleistern geprüft. Aktuell betreiben wir an drei Standorten in Frankfurt Serveranlagen für unsere Kunden

• FRA1 – NTT
• FRA4 – FirstColo
• FRA11 – InterXion

Der Standort FRA1 – NTT ist dabei einer der größten Standorte der Firma NTT (vormals e-shelter). Auf dem Rechenzentrumscampus befinden sich aktuell 8 Rechenzentren die vollständig Autark sind. Diese verfügen daher über eine unabhängige Netzersatzanlage, Dieselbevorratung und natürlich eigene Klima- und Löschtechnik.

Die Fima NTT hat uns an dieser Stelle überzeugt, da neben verschiedenen Löschanlagen auch unterschiedliche Hersteller für die verschiedenen USV und Klimaanlagen zum Einsatz kommen und somit sogar eine herstellerunabhängige Redundanz gewährleistet ist.

Wir haben daher unsere Möglichkeiten am Rechenzentrumscampus FRA1 geprüft und konnten Colocationfläche in einem Rechenzentrum realisieren, in dem sich bislang keine Serveranlagen von uns befinden. Aktuell konzentrieren sich unsere Serveranlagen auf die Rechenzentren F und H. Weitere Fläche ist im Gebäude A aktuell in Planung sowie eine Erweiterung der Fläche im Gebäude F. Die Racks für unsere Backupserver befinden sich im vollständig unabhängigen Gebäude E.

Der Vorteil dieser Vorgehensweise besteht darin, dass wir durch die Installation der Backupracks auf dem gleichen Rechenzentrumscampus sehr geringe Betriebskosten haben. Wir können Netzwerkverbindungen über einfache Patch Strecken kostengünstig realisieren. So ist es uns möglich, Backupdienstleistungen für gleichbleibend geringe Kosten, in einem vollständig unabhängigen Rechenzentrumsgebäude bereitzustellen.

Netzwerkaufbau

Eine Umstellung der Backups auf eine zentrale Backupstrategie bringt natürlich auch neue Herausforderungen für unser Netzwerk. Aktuell sind alle Rechenzentrumsstandorte im Metro-Ring miteinander verbunden. Dieser stellt sich wie folgt dar:

Um eine Zentralisierung unserer Backupstrategie auch für die Server unseres Standorts FRA4 zu realisieren, müssen allerdings noch Kapazitätserweiterungen unserer Glasfaserstrecken FRA1 <-> FRA4 und FRA11 <-> FRA4 durchgeführt werden. Diese sind bereits in Planung.

Zeitplan Backupmigrationen

Die Backupserver am Standort FRA1 wurden bereits in die neue Colocationfläche im Gebäude E übernommen. Damit sind bereits alle Backupdienste an diese, Standort umgestellt. Um eine Migration aller Backupdienste vom Standort FRA4 auf unsere zentralen Backupserver am Standort FRA1 umstellen zu können, muss vorher noch eine Erweiterung der Netzwerkstrecken durchgeführt werden. Diese soll in den nächsten vier Wochen abgeschlossen sein. Ab diesen Zeitpunkt können wir mit einer Migration unserer Backupservices beginnen und Schritt für Schritt alle Kunden umstellen. Wir gehen davon aus, dass diese Umstellung bis Ende 2023 abgeschlossen sein wird, sodass wir spätestens ab dem 01.01.2024 nur noch externe Backups anbieten werden.