Jahrelang fand ich es unzweckmässig und übertriebener Vorsicht geschuldet, wenn IT-Verantwortliche ihre Server in Bunkeranlagen versorgt haben. Ich habe meine Meinung geändert. Hier erläutere ich, warum:
Der Betrieb von Servern ist mit Arbeit verbunden: Man muss sie installieren, regelmässig aktualisieren, von Zeit zu Zeit einmal einen Harddisk auswechseln und nach einigen Jahren wieder ersetzen. Was liegt da näher, als die Kiste möglichst nah beim Arbeitsplatz aufzustellen. Auch sicherheitstechnisch schien mir das die beste Lösung, da ich den Zutritt selber unter Kontrolle hatte.
Mit den Jahren ist mir aber aufgefallen, dass meine Überlegungen etwas zu einfach waren – aus verschiedenen Gründen. Es beginnt damit, dass in vielen Firmen der Serverraum von weitaus mehr Personen betreten wird, als man denkt: Elektriker müssen Leitungen verlegen, das Reinigungspersonal putzt die Böden, ein Klimatechniker muss den Filter wechseln. Viele Serverräume sind aus praktischen Gründen gar nicht separat abgeschlossen. Das macht mich heute nervös.
Dann erleben wir regelmässige Stromunterbrüche. Die angekündigten Abschaltungen aufgrund von Netz-Ausbauten – im Haus oder im Quartier – verursachen wiederum Arbeit in den Randstunden, um die Server herunterzufahren und nach dem Einschalten wieder hochzufahren. Über die Jahre mussten wir an unserem Standort auch etliche unangekündigte Stromausfälle verkraften; im einen Fall war es die eigene Kaffeemaschine, die den FI-Schalter auslöste und ein Server – der Einfachheit halber – an der gleichen Phase hing.
Backups gehören an einen anderen Standort!
Die Überlegungen im Rahmen der Business Continuity, die wir zusammen mit unseren Kunden durchgeführt haben, führten dazu, dass wir uns für zwei separate Standorte in technisch hochqualifizierten und zertifizierten Rechenzentren entschieden haben. Eines davon ist das Stollen-Rechenzentrum der ewl in Luzern.
Das Rechenzentrum betreten wir durch eine Schleuse, bei der sich unsere technischen Mitarbeiter mittels Iris-Scan identifizieren. In einem grossen Projektraum können die auszuführenden Arbeiten an den Servern vorbereitet und nach Durchführung direkt getestet werden. Erst wenn alles bereit ist, begeben wir uns durch lange Gänge zu «unserem» Stollen, wo sich etliche Firmen hunderte von Compartments teilen. Jedes Compartment ist einzeln abgeschlossen und lässt sich – wiederum mittels Iris-Scan – durch unsere Mitarbeiter öffnen. Links und rechts der Server befinden sich zwei unterschiedliche Stromversorgungen, die von zwei eigenen Unterwerken versorgt werden. Für die Installation der Server steht ein eigener Server-Lift – praktisch ein Gabelstapler für Server – zur Verfügung, sodass auch grössere Arbeiten durch eine Einzelperson durchgeführt werden können.
Über Glasfaser ist unser Compartment mit unseren Verbindungs-Partnern verbunden – Internet-Connection-Partner, die die Verbindung zur Aussenwelt sicherstellen. Diese Verbindungen münden bei uns in eine Firewall, welche den gesamten Verkehr rund um die Uhr nach Angriffsmustern untersucht und im Notfall die Verbindung kappt.
Einige Gänge weiter befinden sich die beiden Unterwerke des Rechenzentrums – sie werden durch zwei verschiedene Hochspannungsleitungen mit Strom versorgt. Bei Ausfall dienen zwei Fliehkraft-Räder zur Überbrückung, bis die stets einsatzbereite Dieselgruppe die Last übernehmen kann. Dies stellt gleichzeitig sicher, dass unsere Server stets mit optimal gefiltertem Strom versorgt werden.
Es gäbe noch viel über dieses Rechenzentrum zu erzählen – man darf all diese Vorsichts- und Absicherungsmassnahmen auch übertrieben finden. Bei unseren Überlegungen standen weniger gross angelegte Stromausfälle oder bewaffnete Überfälle im Vordergrund, sondern die eingangs beschriebenen, häufig auftretenden, kleineren Ereignisse, die unseren Betrieb immer wieder mal gestört haben oder uns Wochenend-Arbeit verschafften. Mit diesem Schritt konnten wir das alles hinter uns lassen.