Rechenzentrum: Sicherheit auf allen Ebenen

Die Cenit AG optimiert unternehmenskritische Anwendungen für große Kunden unter anderem aus der Automobil-, Finanz- und Versicherungsbranche. Um dem zunehmenden Platzbedarf am Stammsitz Stuttgart Rechnung zu tragen, wollte das stetig wachsende Unternehmen 2011 in die Räume der ehemaligen Deutschlandzentrale von IBM in der Pascalstraße im Stadtteil Vaihingen umziehen. Die Ausschreibung für die Errichtung des Rechenzentrums konnte Cancom physical infrastructure für sich entscheiden. Ausschlaggebend dafür war nach Angaben von Andreas Karrer, der als Manager IT Operations bei Cenit das Projekt verantwortete, vor allem, dass die Cancom-Gruppe nicht nur für die Infrastruktur des Rechenzentrums ein Konzept vorlegte, das Energieeffizienz und Sicherheit miteinander in Einklang bringt, sondern auch bei der Bereitstellung einer innovativen, hochperformanten Netzwerkarchitektur wesentliche Unterstützung geben kann.

Hohe Flexibilität ist gefragt

Nachdem Cenit  am 25. März 2011 Cancom physical infrastructure als Generalunternehmerin den Auftrag für den Neubau des Rechenzentrums in der Pascalstraße erteilt und Cancom die erforderlichen Komponenten bestellt hatte, mussten die Datacenter-Spezialisten zunächst ihre Flexibilität unter Beweis stellen. Ende Mai legte Cenit das Projekt Pascalstraße notgedrungen auf Eis, weil bekannt wurde, dass der dortige Vermieter wegen Insolvenz das Objekt nicht mehr bewirtschaften konnte. Mit Hochdruck arbeitete man bei Cenit an einem Ausweichplan. Nach etwa zwei Wochen stand fest, dass das Unternehmen in den angestammten Räumen in der Industriestraße 52-54 bleiben konnte. Am 9. Juni nahmen die Cancom-Planer das Objekt erstmals in Augenschein. Ihr Auftrag lautete nun, die vorhandenen Räumlichkeiten baulich so zu gestalten, dass der angestrebte hohe technische Standard auch hier umgesetzt werden konnte.

Sichere und energieeffiziente IT-Systeme

Da das Anforderungsprofil von Cenit eine vollständige Redundanz der IT-Systeme vorsah, waren gleich zwei Rechenzentrumsräume zu planen. Um eine optimale Balance zwischen Sicherheit und Anschaffungskosten zu gewährleisten, wurde einer der Räume in konventioneller Bauweise ausgeführt, der andere dagegen als EN-1047-2-zertifizierte Sicherheitszelle in der Tiefgarage des Gebäudes errichtet. „Aus unserer Sicht sind zertifizierte Sicherheitsräume die qualitativ beste Wahl, da sie neben den bauphysikalischen Vorteilen auch einen deutlichen Compliance-Vorsprung bieten“, erklärt Christian Steininger, der Geschäftsführer von Cancom physical infrastructure: „Ein Sicherheitsraum, der nach EN 1047-2 zertifiziert ist, macht es einem Unternehmen einfacher, die Erfüllung der Basel-II-Standards nachzuweisen.“

Klimatisiert werden beide Rechenzentrumsräume mit einer intelligenten freien Kühlung, deren vier Kaltwassersätze erst bei Außentemperaturen über 16 Grad zugeschaltet werden. Dadurch kommt die Klimaanlage an kühleren Tagen mit sehr wenig Energie aus. Um stets eine optimale Klimatisierung zu gewährleisten, sind die Kaltwassersätze n+1-redundant ausgelegt. Warmgangeinhausungen mit reihenbasierten Klimageräten sorgen dafür, dass die Kaltluft mit maximalem Kühlnutzen direkt an die Server und Switches gelangt.

Sauerstoffreduzierung verhindert Brände

Eine Sicherheitszelle schützt vor Gefahren, die dem Datacenter von außen drohen. Unter anderem ist die von Cancom eingesetzte Zelle in der Lage, einem Feuer im umgebenden Gebäude bis zu 120 Minuten zu widerstehen. Was aber, wenn das Feuer im Inneren der Zelle ausbricht, etwa wenn sich ein defektes Kabel entzündet? Im Cenit-Rechenzentrum ist dies praktisch unmöglich, da Cancom eine Anlage zur Sauerstoffreduzierung in beiden Räumen installiert hat. Ein Gerät saugt Luft aus der Umgebung an und führt sie durch eine Hohlfasermembran. Darin wird die Luft in ihren Stickstoff- und ihren Sauerstoffanteil aufgespalten. Der Sauerstoff wird ins Freie abgeführt. In die IT-Räume dagegen strömt solange Stickstoff ein, bis der Sauerstoffanteil im Raum mit nur 15 Volumenprozent deutlich geringer ist als in der natürlichen Atmosphäre.

„Dieser Sauerstoffanteil ist so gering, dass ein Feuer keine Nahrung erhält, aber hoch genug, dass sich Menschen in dem Raum aufhalten können“, erklärt Christian Steininger und erläutert die Vorteile dieser Art, Brände zu vermeiden, gegenüber dem Löschen: „Eine konventionelle Löschgasanlage wird erst ausgelöst, wenn zwei Brandmelder unabhängig voneinander detektieren. Bis gelöscht wird, muss also schon eine erhebliche Menge Rauch entstanden sein. Dessen korrosive Eigenschaften können die empfindliche Hardware bereits massiv schädigen, bevor der Löschvorgang einsetzt. Zudem müssen solche Anlagen nach der VDS-Richtlinie vierteljährlich vom Hersteller gewartet werden. Bei der dauerhaften Sauerstoffreduzierung entfällt dieser Aufwand.“

Darüber hinaus besteht bei Räumen, in denen eine sauerstoffreduzierte Atmosphäre herrscht, keine Verpflichtung zur Aufschaltung auf eine ständig besetzte Stelle. Der Betreiber ist somit unabhängig von der Feuerwehr, was im Brandfall nicht nur zeitliche Vorteile biete, so Steininger: „Ist die Feuerwehr einmal alarmiert, muss sie sich vor Ort Zutritt verschaffen, um sicherzustellen, dass keine Menschenleben in Gefahr sind. Auf mögliche Sachschäden darf sie dabei keine Rücksicht nehmen. Aus der Sicht des Rechenzentrumsbetreibers ist es daher immer besser, wenn die Feuerwehr erst gar nicht anrücken muss.“

Virtualisiertes Netzwerk-Konzept

Auf der Basis der hochsicheren Infrastruktur von Cancom physical infrastructure konnte der Netzwerkspezialist Alexander Ernst gemeinsam mit den Netzwerkern der Cenit AG ein innovatives dreistufiges Konzept aus Access-, Core- und Datacenter-Bereich realisieren. Aufgrund kurzer Kabelwege und direkter Anbindung an den Etagenverteiler an den Core, der das Routing im gesamten Netz übernimmt, entfällt ein separater Distribution-Layer, wie er in anderen Netzwerken üblich ist. Dies führt zu Performance-Vorteilen auf der Datacenter-Ebene. Möglich wurde dies durch den Einsatz einer modernen Switch-Virtualisierung im Core- und Datacenter-Bereich. Dabei kommen im Core-Bereich Cisco-Catalyst-6500-Switches auf Basis einer VSS-Lösung (Virtual Switch System) zum Einsatz. Im Datacenter werden die Switchtypen Cisco Nexus 5000 und 2000 verwendet, die mit ihrer Unified Fabric alle Optionen für spätere Erweiterungen offen lassen. Dank der Virtualisierung der Core- und Datacenter-Switches kommt der Aufbau des Netzwerks ohne Spanning Tree aus, was weitere Vorteile in Sachen Performance, aber auch ein vereinfachtes Management mit sich bringt. „Außerdem konnte so vor allem ein Active-Active-Konzept realisiert werden. Das heißt, dass alle angeschlossenen Links simultan aktiv sind, was eine Verdoppelung der Bandbreite im Vergleich zu früheren Konzepten mit sich bringt“, erklärt Alexander Ernst.

Die Switches im Access-Layer, der das Rechenzentrum mit den Rechnern an den Arbeitsplätzen der Cenit -Mitarbeiter verbindet, stellen Power over Ethernet (PoE) zur Verfügung und sind als Stack aufgebaut. Die Switches sind also über einen internen Datenbus miteinander verbunden und nach außen hin als Einheit mit nur einer IP-Adresse sichtbar, was die Netzwerk-Administration vereinfacht. „Von jedem Stack geht es mit zweimal 10-Gigabit-Lichtwellenleiter in jedes Rechenzentrum auf den Core-Switch“, ergänzt Alexander Ernst und resümiert die Vorteile der Stack-Architektur: „Weniger Ports ins Rechenzentrum, besseres Management, höhere Ausfallsicherheit.“ Daneben wurde als zentrales Security- und VPN-Gateway ein ASA-Cluster von Cisco eingesetzt.

Hohe Leistung und unbedingte Ausfallsicherheit

Nach etwa vier Wochen hatte die Cancom das ursprünglich für die Pascalstraße entwickelte Konzept für die Industriestraße adaptiert und bestellte Anfang Juli 2011 die Sicherheitszelle. „Das in dieser kurzen Zeit zu schaffen, war durchaus eine Leistung, da nun ja nicht komplett frei geplant werden konnte, sondern die bestehenden Netzwerke berücksichtigt werden mussten“, lobt Andreas Karrer von Cenit und betont: „Auch das überarbeitete Konzept erfüllte alle Anforderungen, die für uns essenziell sind: hohe Leistung, unbedingte Ausfallsicherheit, Compliance-Vorteile und nicht zuletzt eine langfristige Investitionssicherheit für das neue Rechenzentrum.“ 

Zum Jahresende 2011 ging das neue Rechenzentrum produktiv. Anschließend übernahm CANCOM auch den fachgemäßen Rückbau der alten Infrastrukturen und Klimaanlagen. (ak)

Gerald Fiebig, Fachjournalist in Augsburg