Das BSI hat Ende 2018 seine Empfehlung für die Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben. Zwar soll im Einzelfall ein geringer Abstand möglich sein, jedoch sollen laut der BSI-Richtlinie georedundante Rechenzentren keinesfalls weniger als 100 km voneinander entfernt liegen. Klaas Mertens, Global Solutions Architect bei Equinix, erklärt im LANline-Gespräch, welche Auswirkungen die Richtlinie auf Unternehmen und RZ-Betreiber haben könnte.

LANline: Herr Mertens, wie bewerten Sie die neuen Empfehlungen des BSI? Halten Sie die deutlich vergrößerte Entfernung für sinnvoll?
Klaas Mertens: Aus unserer Sicht kann der neue Mindestabstand durchaus zu Problemen führen. Dies hängt allerdings davon ab, wie die IT-Infrastruktur betroffener Unternehmen aufgebaut ist. Problematisch ist die Richtlinie vor allem für Firmen, die bislang auf symmetrisch gespiegelte Rechenzentren gesetzt haben, um die Hochverfügbarkeit zeitkritischer Anwendungen wie dem Enterprise Resource Planning oder Disaster Recovery und Hot Standby zu gewährleisten. Hier kann es also zu Verzögerungen kommen, wenn die Entfernung zwischen den Rechenzentren zu groß wird. Der empfohlene Mindestabstand von Softwareanbietern liegt daher nur bei unter zehn Kilometern.

Betriebsmodelle auf den Prüfstand stellen

LANline: Was würden Sie denn empfehlen?
Klaas Mertens: Es ist zu empfehlen, dass die Unternehmen ihre Betriebsmodelle auf den Prüfstand stellen und dafür sorgen, dass ihre Redundanzkonzepte sowohl mit größeren Entfernungen als auch mit modernen, also hybriden Cloud-Infrastrukturen umgehen können

LANline: Eine größere Entfernung bedeutet in der Regel auch eine höhere Latenz, wenn Daten zwischen beiden Standorten ausgetauscht werden. Wie kann ein Unternehmen auch über eine Distanz von 200 km seine Daten synchron und kritische Systeme hochverfügbar halten?
Klaas Mertens: Hohe Latenzzeiten lassen sich vor allem durch eine frühzeitige Umstellung der eigenen IT-Infrastruktur verhindern. In den letzten Jahren sind immer mehr Unternehmen auf Cloud-Computing umgestiegen. Die physische Entfernung von Rechenzentren ist hier weniger ausschlaggebend, da die IT ohnehin auf diverse Cloud-Provider verteilt ist, die geografisch verteilt sind. Viel mehr kommt es auf die schnelle Verfügbarkeit einzelner Anwendungen an. Wenn Unternehmen also verstärkt auf Cloud-Nutzung setzen, sollten die Auswirkungen der Richtlinie moderat bleiben.

LANline: Was macht ein Unternehmen, das bisher nicht auf die Cloud setzt und dessen georedundantes Rechenzentrum nicht 200 km entfernt ist? Denken Sie, dass diese jetzt verstärkt in die Cloud gehen oder eher ein drittes Rechenzentrum in entsprechender Entfernung bauen?
Klaas Mertens: Der Markt hat sich in den letzten Jahren stark verändert: Kunden bauen keine eigenen Rechenzentren mehr, sondern lagern diese Aufgabe an spezialisierte externe RZ-Experten wie Equinix aus. Der Hauptgrund dafür ist, dass Unternehmen hohe Investitionskosten für eigene Rechenzentren und qualifiziertes Personal einkalkulieren müssten. Aus geschäftlicher Sicht lohnt sich der Bau eigener Rechenzentren also nicht. Der Wechsel zur Cloud stellt für viele Aufgaben eine geeignete Lösung dar, wodurch sich einige Probleme vermeiden lassen.
In Fällen, in denen die Cloud allerdings keine passende Option ist, werden Anwendungen wahrscheinlich unter höheren Latenzzeiten leiden und auch die abnehmende Datenqualität zunehmend zum Problem. Hier sollte man sich also genau überlegen, welche Anwendungen man wo hinlegt.

LANline: Das heißt, dass RZ-Betreiber in einem solchen Fall von der BSI-Richtlinie profitieren könnten. Bemerken Sie bereits eine höhere Nachfrage nach RZ-Kapazitäten durch Unternehmen, die den Weg in die Public Cloud vermeiden wollen?
Klaas Mertens: Equinix sieht bereits seit einiger Zeit eine erhöhte Nachfrage von Kunden, die zwar in die Cloud migrieren, jedoch gerade bestimmte, sensible Systeme nicht in die Public Cloud auslagern möchten oder umgekehrt die Public Cloud eher als Test- oder eben Disaster Recovery Location sehen.
Insofern hatte die neueste BSI-Richtlinie vermutlich noch nicht genug Zeit, um eine erhöhte Nachfrage auszulösen. Eher ist es so zu sehen, dass diese Richtlinie auch die Migration von Disaster Recovery Workloads in die Public Clouds beschleunigen könnte. Dies würde dann wiederum aber auch die Frage nach der Zukunft des gegebenenfalls nicht mehr den neusten Anforderungen entsprechenden On-Premise-Rechenzentrums aufwerfen. Von diesem generellen Trend in der Industrie können vor allem die RZ-Betreiber profitieren, die ihren Kunden die einfachsten und flexibelsten Möglichkeiten bieten, um On-Premise-, Legacy-, Private- und Public-Cloud-Infrastrukturen so miteinander zu verbinden, dass sie sich ähnlich wie ein homogenes Rechenzentrum betreiben lassen. Eine Anpassung der Betriebsmodelle geht hiermit jedoch in jedem Fall einher.

Partner in der Nähe für sensible Workloads

LANline: Rechnen Sie damit, dass kleinere oder lokale RZ-Betreiber verstärkt in neue Rechenzentren investieren werden oder sich mit anderen Betreibern zusammenschließen, um die Anforderungen der BSI-Richtlinie zu erfüllen?
Klaas Mertens: Hier würde ich eher erwarten, dass sich kleine oder lokale RZ-Betreiber als Ausweich-Rechenzentrum zu einer großen, zentralen, hybriden Cloud-Infrastruktur positionieren. Alternativ ist auch denkbar, dass sie sich als „Partner in der Nähe“ für sensible Workloads mit hohen Anforderungen an die Latenz oder geringeren Anforderungen an die Connectivity profilieren.
Dadurch können sie dann mit einem größeren Partner für die Anbindung an die großen (Public) Clouds beziehungsweise Disaster-Recovery-Anforderungen kooperieren.

LANline: Was für weitere konkrete Auswirkungen hat die neue Richtlinie auf RZ-Betreiber wie Equinix und auf deren Kunden?
Klaas Mertens: Konkrete Herausforderungen für Unternehmen können beispielsweise bei der Kommunikation zwischen modularisierten Apps und Services entstehen, bei der es oft auf Übertragungszeiten von nur ein bis zwei Millisekunden ankommt. Hier kann die neue Entfernung von 200 km bei der Datenübertragung schnell zu einer Verzögerung der Applikationsantwortzeit von bis zu zehn Millisekunden führen. Die neue Richtlinie bedeutet, dass wir als Equinix uns mit unseren Kunden zusammensetzen müssen, um individuelle Lösungen für die neuen Umstände zu entwickeln. Durch unsere umfangreiche Präsenz in Deutschland können wir hier flexibel reagieren. In Deutschland allein betreibt Equinix momentan neun Rechenzentren in Frankfurt, München und Düsseldorf.
Noch in diesem Jahr werden wir zudem einen vierten Standort in Hamburg eröffnen. Damit können wir unseren Kunden eine Lösung anzubieten, die einerseits konform mit der BSI-Richtlinie ist und andererseits Latenzzeiten minimiert und den zuverlässigen Zugriff auf kritische Daten ermöglicht.

LANline: Wie sollten RZ-Betreiber und Unternehmen die durch die BSI-Empfehlungen entstehenden Herausforderungen angehen?
Klaas Mertens: Unternehmen und Rechenzentrumsbetreiber können die durch die neue BSI-Richtlinie entstehende Herausforderung am besten gemeinsam und im regelmäßigen Austausch bewältigen, indem sie neue Gesamtkonzepte erarbeiten. Als erfahrener Anbieter von Rechenzentrums- und Interconnection-Services steht Equinix jederzeit bereit, um seine Kunden zu beraten und gemeinsam mit ihnen die optimale Lösung dafür zu finden, die eigenen Ziele mit dem bestmöglichen Ergebnis auch unter den neuen Gegebenheiten der Richtlinie zu erreichen.

LANline: Herr Mertens, vielen Dank für das Gespräch.

Timo Scheibe ist Redakteur bei der LANline.