Ende 2018 hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) seine Empfehlung für die Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben. Das BSI begründet seine Empfehlung damit, dass es „nicht möglich ist, zukünftige potenziell schädliche Situationen und Ereignisse ausreichend sicher vorherzusagen.“ Sollte im Einzelfall ein deutlich geringerer Abstand unabweisbar sein, muss diese Notwendigkeit schriftlich ausführlich dargelegt und einer Risikoanalyse unterzogen werden. „Keinesfalls“, so der Leitfaden, „sollen georedundante RZ weniger als 100 km voneinander entfernt liegen.“

Das BSI begründet den Schritt, die Entfernung eines georedundanten Rechenzentrums von fünf auf 200 km anzuheben mit der Wahrscheinlichkeit, dass regionale Katastrophen, etwa Überschwemmungen, Erdbeben, Großbrände oder von Menschenhand ausgelöste Unglücke, ansonsten beide Rechenzentren lahmlegen könnten. Die Behörde will das Leitwerk nach eigenen Angaben nicht als Ersatz für bestehende Auditierungs- und Zertifizierungsverfahren sehen, sondern als „eine allgemeingültige Grundlage für alle bei der Standortauswahl für ein RZ zu hinterfragenden Entscheidungen sein.“ Außerdem haben die dargestellten Maßnahmen das Ziel die Verfügbarkeit sicherzustellen.

Laut Zerto, einem Disaster-Recovery-Anbieter für virtualisierte Infrastruktur- und Cloud-Umgebungen, gelten die Empfehlungen des BSI für den sicheren Betrieb von Rechenzentren als Richtschnur für den sicheren IT-Betrieb. Sie folgen den Empfehlungen deshalb freiwillig, während beispielsweise die Bankenbranche von ihren eigenen Verbänden angehalten wird, die Richtlinien des BSI bindend einzuhalten.

Zerto rechnet damit, dass die neuen BSI-Kriterien für die Standortwahl hochverfügbarer und georedundanter Rechenzentren Unternehmen künftig vor weitere Herausforderungen stellen werden. Dies umfasse auch die Anpassung der derzeitigen DR-Strategie (Disaster Recovery). Des Weiteren müssen Unternehmen, die bisher die empfohlenen fünf Kilometer zwischen ihren georedundanten RZs einhielten, nach einem neuen Standort für das zweite Rechenzentrum umschauen. Ein Wechsel bedeutet laut Zerto aber auch eine umfangreiche Migration von Infrastruktur, Daten und aktiven Workloads.

Die weitere Entfernung führe jedoch auch zu höheren Latenzzeiten der Daten, die zwischen den Datacentern hin und her geschoben werden, was die synchrone Replikation von Daten, auf der die Hochverfügbarkeit vieler Systeme aufbaut, laut Zerto effektiv unmöglich macht.

„Die meisten Unternehmen werden ihr zweites georedundantes Rechenzentrum wohl in einem Umreis von weniger als 200 Kilometern haben und sind demzufolge unmittelbar von der neuen Empfehlung des BSI betroffen,“ kommentiert Johan van den Boogaart von Zerto die neue Empfehlung des BSI und ihre Folgen. „Somit stehen diese Unternehmen jetzt vor der Wahl, entweder ein drittes, weiter entferntes RZ aufzubauen, oder gleich in die Cloud zu migrieren. Dabei gibt es jedoch einen Haken. Die weitere Entfernung bereitet hinsichtlich Latenz, Bandbreite und der Größe von Snapshots unlösbare Probleme. Unter Berücksichtigung all dieser Faktoren, bleibt nahezu nur eine technische Möglichkeit auf diese weite Entfernung Redundanz zu gewährleisten: Continuous Data Protection, kurz CDP, mit asynchroner Replikation.“

Der neue BSI-Leitfaden „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“ ist hier als PDF erhältlich. Weitere Informationen finden sich unter www.zerto.com.

Timo Scheibe ist Redakteur bei der LANline.