Kosten-Nutzen- Bewertung von Ausweich-Rechenzentren

Erschienen in: kes Special Sicherheit im Rechenzentrum
Ausgabe: August 2010

Lesen Sie hier den Artikel im ausdruckfreundlichen pdf- Format:  

Ausweich-Rechenzentren bieten eine Absicherung gegen Ausfälle im RZ. Allerdings sind sie auf den ersten Blick teuer. Mit intelligenter Nutzung kann jedoch ein Optimum aus Sicherheit und Verfügbarkeit erreicht werden.

von Stefan Fritz, Geschäftsführer, synaix – Gesellschaft für angewandte Informations- Technologien mbH

Die Anforderung ist klar: Ein Ausweich- oder Notfall-Rechenzentrum soll maximale Verfügbarkeit bringen - bei extrem kurzen Wiederanlaufzeiten im Fehler- und Störfall. Und das zu möglichst geringen Kosten. Aber genau hier beginnt das Dilemma.

In Unternehmen ist die Spannbreite zwischen Sicherheitsbedürfnis und Risikofreudigkeit meist groß. Die entscheidende Frage bleibt: Welche Lösung bringt welchen Vorteil? Anhand einer Kosten-Nutzen-Bewertung für zwei diametrale Lösungsansätze wird der Antwort nachgegangen:

Szenario 1 – Die reine Notfall-Lösung
Unternehmen A hat einen eigenen Serverraum mit gängiger Standard-Ausstattung. Die Datensicherung erfolgt auf ausgelagerten - also räumlich getrennten - Bändern oder Festplatten. Als Backup wird ein mobiles Rechenzentrum (RZ) dazu gemietet. Es ist eine reine on Demand-Lösung. Das Vorgehen im Ernstfall wird in einer jährlichen Notfallübung geprobt.

Szenario 2 – Vermeintliche Sicherheit durch komplette Redundanz
Unternehmen B verfügt ebenfalls über einen eigenen Haupt-Serverraum mit Standard- Ausstattung. Zusätzlich werden alle Daten online gespiegelt in einem Backup-RZ vorgehalten. Sämtliche Daten sind redundant und werden fortwährend gespiegelt.

Kosten- Nutzen- Bewertung

Betrachten wir nun den Nutzen beider Szenarien unter verschiedenen Aspekten:
 

Szenario 1
Diese reine Notfall-Lösung bietet ausschließlich eine Absicherung gegen einen massiven Verlust oder einen Total-Verlust im eigenen Serverraum. Auf die Verfügbarkeit von Infrastruktur und Daten im Alltag hat diese Variante keine Auswirkungen. Es gibt weder eine Verbesserung noch eine Verschlechterung. Ein Wiederanlauf des Systems nach einem Totalverlust ist möglich. Die Wiederanlaufzeit beträgt realistisch mehrere Stunden bis wenige Tage. Schwierig gestaltet sich bei dieser Lösung die Entscheidung, ab welchem Schweregrad eine Aktivierung des mobilen Rechenzentrums durchgeführt wird. Durch die externe Notfalllösung entsteht bei Teilverlusten in jedem Fall ein Integrationsproblem.

Die Kosten für dieses Szenario hängen von den Detailanforderungen ab. Sie liegen in der Regel zwischen 10 und 30 Prozent der gesamten Kosten für die IT-Infrastruktur des Unternehmens.

Szenario 2
Der Lösungsansatz „komplette Redundanz“ bietet eine Absicherung gegen Total- oder Massivverlust im Haupt-Serverraum und auch bei Teilausfällen. Die Verfügbarkeit im Alltag wird jedoch verschlechtert, da Leitungsprobleme und Probleme an einem der beiden Standorte zu Beeinträchtigungen im Alltagsbetrieb führen. Das ist aber nur wenigen Entscheidern bewusst.

Die Wiederanlaufzeit nach Totalverlust liegt bei wenigen Minuten bis mehreren Stunden, und ist damit deutlich besser als bei Szenario 1.

Auch hier muss aber die Entscheidung getroffen werden, in welcher Detailsituation auf das Backup-RZ umgeschaltet wird. Schon bei einfachen Fehlerbildern, wie dem Ausfall eines einzelnen Teilsystems, kann das sehr schwierig werden. Im Extremfall kann eine Analyse für diese Entscheidung mehrere Stunden beziehungsweise Tage dauern. Deutlich wird das am Beispiel eines Datenbank- Clusters über zwei Standorte mit Online-Replikation: Am Hauptstandort tritt ein Controllerfehler auf. Nun muss analysiert werden, welche Konsistenz die Daten an beiden Standorten in Verknüpfung mit den anderen Systemen haben. Eine fast unlösbare Herkules-Aufgabe.

Für den Desasterfall, zum Beispiel bei Totalverlust des RZ-Gebäudes durch Brand, ergeben sich deutliche Vorteile gegenüber Szenario 1. Die Alltagsrisiken aber werden trotz höherer Kosten nicht besser abgedeckt.

Die Kosten für diese Sicherheitslösung liegen abhängig von den Detailanforderungen zwischen 30 und 80 Prozent der IT- Infrastruktur- Kosten.

Zwischenfazit

Halbherzig auf mobile Rechenzentren zu setzen, um etwas für die Sicherheit zu tun, kostet relativ viel. Zumal dieser Ansatz nur das Risiko des Totalverlusts abdeckt - und das ist relativ gering.

Unternehmen, die viel Geld für Datenverfügbarkeit ausgeben, werden in jedem Desasterfall belohnt. Die Verfügbarkeit im Alltag wird jedoch definitiv nicht besser.

Als Alternative zu dieser ernüchternden Erkenntnis kann man anfangen, das Ganze zu optimieren, indem im Haupt-Serverraum die wichtigsten Systeme gedoppelt werden. Damit verbessert man zwar die Verfügbarkeit im Alltag, erhöht aber massiv die Kosten und die Komplexität.

Optimierung führt durch die steigende Komplexität letztlich wieder zu einer erhöhten Ausfallwahrscheinlichkeit.

Wie kann eine Lösung des Dilemmas aussehen?

Im Spannungsfeld Risiko – Sicherheit – Komplexität gibt es keinen einfachen Weg zur Optimierung, sondern ein aufeinander aufbauendes Bündel von Maßnahmen:

• Keine Unterscheidung in Haupt- und Ausweich-RZ, sondern zwei gleichwertige Rechenzentren.
• Keine Aktiven und Passiven beziehungsweise Hot-Standby-Systeme. Stattdessen werden Notfall- Ressourcen im Alltag als Schulungs- oder Testsysteme genutzt. Dafür braucht man intelligente Systeme, die dynamisch provisionieren können; also auf Basis von Auslastungs- und Verfügbarkeitsinfos von Teilsystemen die Bereitstellung der benötigten Systeme ermöglichen.
• Einkauf ganzer Dienstleistungsketten zur Erhöhung der Flexibilität und zur Reduzierung der Risiken aus Komplexität. Beispiel: Einkauf eines replizierenden Speichernetzwerks (Storage-Area-Netzwork (SAN)) auf Basis des genutzten Platzes. Das Unternehmen braucht keine Investition in ein eigenes SAN, keine Anmietung von falsch dimensionierten Leitungskapazitäten und es gibt keine Bedienungsfehler mehr durch fehlende Übung des eigenen Personals.
• Individuelle Konzepte für spezielle Applikationstypen (Mail, DMS, Archiv, ERP) zur Kosten- und Risikooptimierung.
   

Vorteile dieses Ansatzes:

• Teure Komponenten können mit anderen Kunden geteilt werden, daraus ergibt sich eine Kostenreduktion.
• Selten genutzte Prozesse mit hohem Risiko im Notfall werden von einer erfahrenen Betriebsmannschaft mit hoher Zuverlässigkeit bereit gestellt; zu erheblich geringeren Kosten als bei eigener Ausbildung.

Benötigt werden in Zukunft also intelligente Outtasking- Modelle, die Dienste aus Infrastruktur- und Applikationsunterstützung integrieren. Dafür braucht man Rechenzentrums-Anbieter mit mehreren Rechenzentren, einer eigenen Outtasking- und Outsourcingmannschaft und eigener Leitungsinfrastruktur.

Anbieter dafür gibt es schon heute. Zum Beispiel setzt das Unternehmen synaix diese Outtasking-Modelle für seine Kunden um und bietet auf Basis seiner breiten Branchenerfahrung individuelle Konzepte an.