Die aktuellen Ereignisse erinnern uns leider daran, dass es so etwas wie ein Nullrisiko nicht gibt. Der schreckliche Brand im Rechenzentrum von OVH in Strassburg zeigt, dass die Cloud fragil ist. Nach diesem seltenen Vorfall erhielt unsere Support-Abteilung viele Fragen. Wir haben uns entschlossen, sie in diesem Artikel völlig transparent zu beantworten.

„Die Zerstörung eines Rechenzentrums muss für die Teams von OVH eine schreckliche Krise ausgelöst haben, mit der sie umgehen müssen. Für uns ist diese Alptraumsituation keine Option und wir tun alles, um sie zu vermeiden. Boris Siegenthaler, Mitbegründer und CSO von Infomaniak

Um Ihre Daten zu schützen, müssen wir uns gegen mehrere Eventualitäten absichern (Überschwemmungen, Brände, Erdbeben, Vandalismus, Sabotage, Cyber-Angriffe, usw.). Unsere Aufgabe ist es, dafür zu sorgen, dass Ihre Daten vor diesen Gefahren geschützt sind.

Unsere Gebäude wurden so konzipiert, dass sie kritische Risiken widerstehen können

Die Rechenzentren von Infomaniak werden überwacht und sind komplett mit Brandmeldern ausgestattet.

Feuerfeste Baumaterialien

Unsere Rechenzentren sind ausschliesslich aus Beton und Eisen gebaut, zwei Materialien, die nur bei sehr hohen Temperaturen brennen. Da ein Server nicht genug Wärmebelastung hat, um einen anderen Server in Brand zu setzen, verbieten wir alle brennstoffähnlichen Materialien.

Unsere Lagerbestände und Lieferverpackungen, die Pappe, Kunststoff, Holz und Sagex enthalten, werden in einen von den Servern entfernten Raum gebracht. Dieser Raum ist mit speziellen Löschmitteln für diese brennbaren Materialien ausgestattet.

Die Räume sind unterteilt

Unsere Rechenzentren sind containerisiert wie U-Boote. Zum Beispiel werden unsere Notstrombatterien in einem eigenen Raum gelagert, der mit speziellen Löschgeräten ausgestattet und vom Rest der Anlagen durch Beton isoliert ist. Dies gilt für alle kritischen Geräte. Die Flügel und Gänge des Rechenzentrums sind ausserdem durch Brandschutztüren getrennt, die nicht gleichzeitig geöffnet werden.

Automatisches Erkennungs-, Alarm- und Feuerlöschsystem

Unsere Standorte werden überwacht und sind vollständig mit Brandmeldeanlagen ausgestattet. Unsere Löschsysteme, die für jede Art von Rechenzentrumsumgebung kalibriert sind, gewährleisten eine automatische Löschung in Bereichen, in denen ein Feuer entstehen könnte. Diese Systeme werden in Räumen eingesetzt, in denen sich elektrische Geräte wie Wechselrichter, Batterien oder Schalttafeln befinden. Dieses Überwachungssystem ist im Dauerbetrieb und wird regelmässig getestet.

Wir testen die Funktionsfähigkeit unserer Notfalleinrichtungen auf systematische und geplante Weise

Die Notfallsysteme in unseren Rechenzentren werden nach unterschiedlichen Protokollen, zweimal und von unterschiedlichen Personen geprüft und getestet. Die Prüfungen und Tests sind wie folgt geplant:

  • automatische Tests
  • wöchentliche Tests
  • monatliche Tests
  • vierteljährliche Tests
  • jährliche Tests

Die Häufigkeit ist abhängig von der Art der Prüfung und der Wichtigkeit der Anlage. Einige Teile, wie z. B. Wechselrichter, werden demontiert, einzeln auf einem Prüfstand getestet und dann wieder montiert. Wir testen verschiedene Disaster-Recovery-Szenarien wie z. B. einen allgemeinen Stromausfall. Diese Tests werden zweimal von zwei verschiedenen Personen durchgeführt, um sicherzustellen, dass unserer Wachsamkeit nichts entgeht.

Eine Architektur, die darauf ausgelegt ist, die Wärme auf natürliche Weise abzuführen

Die Rechenzentren von Infomaniak sind nicht klimatisiert, sondern es wird nur natürliche Luft verwendet. Unsere Anlagen sind daher von vornherein so konzipiert, dass sie ohne zusätzliche Unterstützung kühlen und grosse Mengen an Wärme abführen können.

Hohes Sicherheitsniveau mit mehreren ISO-Zertifizierungen

Unsere Sicherheits- und Datenschutzmassnahmen sind Teil eines kontinuierlichen Prozesses, aufgrund dessen wir die Zertifizierung nach ISO 27001 und ISO 14001 erhalten haben. In der Praxis bedeutet dies, dass wir auf unsere Risikomassnahmen, unsere Kontrollen und unseren Ansatz zur kontinuierlichen Verbesserung in Bezug auf die Sicherheit unserer Rechenzentren, einschliesslich des Brandrisikos, geprüft werden. Diese verbindlichen Standards stellen den weltweite Massstab für Informationssicherheitsmanagement dar.

Wie werden Ihre Daten gespeichert?

Seit 2014 replizieren die neuen Services von Infomaniak Ihre Daten in mindestens zwei Rechenzentren und sichern Ihre Daten systematisch auf einem dritten Medium. Andere Produkte aus unserem Sortiment funktionieren anders. Wir können unsere Produkte daher in eine der folgenden drei Kategorien einordnen.

Dreifach (x3) redundante Daten: Redundanz UND integrierte Sicherung

Unsere neuen Produkte wie kDrive, Swiss Backup und Infomaniak Mail werden an zwei Standorten redundant gehalten. Die Daten werden auf einem zusätzlichen, separaten Medium gespeichert (Backup). Kurzum: Ihre Daten befinden sich in zwei Rechenzentren, auf mindestens drei verschiedenen Medien.

Zweifach (x2) redundante Daten: Managed Services mit integriertem Backup

Die überwiegende Mehrheit unserer Services ist gemanagt, wie z. B. Webhosting oder Managed Cloud Hosting. Letztere haben keine integrierte Redundanz, sondern werden systematisch in einem anderen Rechenzentrum gesichert (Backup). Ihre Daten befinden sich also auf zwei Medien, in zwei Rechenzentren.

Non-Managed Services: Autonomes Risikomanagement

Unsere Non-Managed Services bieten dedizierte Ressourcen, für die Sie voll verantwortlich sind. Sie sind daher weder redundant noch werden sie standardmässig gesichert. Diese völlige Freiheit bedeutet, dass Sie Ihr Replikations- und Backup-System selbständig aktivieren oder einrichten müssen, indem Sie z. B. ein anderes Infomaniak-Rechenzentrum wählen. Nicht verwaltete Cloud-Server und Jelastic Cloud sind für diese Art von Architektur besonders gut geeignet.

Was ist der Unterschied zwischen Replikation und Backup Ihrer Daten?

Die Datenreplikation wird durch redundante Speicherung gewährleistet. Das bedeutet, dass die Daten dupliziert und in Echtzeit von zwei verschiedenen Medien aus zugänglich sind. Bei Infomaniak findet diese Redundanz in verschiedenen Rechenzentren statt.

Ein Backup ist eine Kopie Ihrer Daten, die in regelmässigen Abständen erstellt wird. Der Backup ist ein Schnappschuss der Daten zu einem bestimmten Zeitpunkt. Im Falle eines grösseren Vorfalls in einem der beiden Rechenzentren bleiben Ihre Daten somit geschützt und können schnell wieder abgerufen werden.

Sie wählen das Risiko, das Sie eingehen möchten

Die Auswahl eines Produkts ist ein bisschen wie der Abschluss einer Versicherung. Sie sollten ein Angebot wählen, das Ihre Fähigkeit widerspiegelt, das Risiko eines Datenverlustes zu übernehmen.

Option 1: wir verwalten alles für Sie (die meisten unserer Produkte)

Wenn Sie das Risiko eines Datenverlustes nicht eingehen wollen, wählen Sie ein von Infomaniak verwaltetes Produkt. Wie oben erläutert, umfassen diese Produkte standardmässig einen doppelten oder dreifachen Speicherort für Ihre Daten.

Option 2: Sie verwalten das Risiko selbstständig

Dies ist das Prinzip unserer Non-Managed Services. Wenn Sie nicht wissen, wie Sie die für Ihr Projekt benötigten Geräte bewerten oder einrichten sollen, raten wir Ihnen, sich professionelle Hilfe zu holen. Unsere Partnerplattform ermöglicht es Ihnen, schnell kostenlose Angebote von erfahrenen Fachleuten zu einzuholen, die unsere Infrastruktur und Produkte genau kennen.

Bei uns stehen Zuverlässigkeit und Robustheit vor Kostenoptimierung

Unsere Position verpflichtet uns zu einer ständigen Suche nach Verbesserungen auf allen Ebenen. Dieses Streben nach Qualität ist in unserer DNA verankert, weshalb wir hauptsächlich Managed Services anbieten, die keine zusätzliche Massnahme parallel benötigen.

Eine nachhaltige und hochwertige Vision des Hostings

Anstatt alle Ihre Daten in einem riesigen Rechenzentrum zu konsolidieren, bevorzugen wir einen dezentralen Ansatz mit mehreren Rechenzentren. Sie sind diskret und klein und begrenzen das Risiko, da im Falle eines Problems weniger Kunden betroffen sind. Sie verbessern die Redundanz und sind ideal in die Landschaft der lokalen Energieversorgungsnetze integriert.

Im Zuge der Weiterentwicklung unserer Dienste migrieren wir systematisch alle Kunden auf die neuesten Entwicklungen in unserer Infrastruktur. Wir waren die Ersten, die alle Kunden auf 100 % SSD-Speicher umgestellt haben oder z. B. Let’s Encrypt SSL-Zertifikate kostenlos anbieten. Dieser einzigartige Ansatz erklärt, warum wir nicht die gleiche Preispositionierung haben wie Billiganbieter mit einer aggressiveren Preisgestaltung vorgehen.

Unsere Rechenzentrumsflotte entwickelt sich auf nachhaltige und fortschrittliche Weise weiter

Die Rechenzentren von Infomaniak sind genau wie unser Wachstum: fortschrittlich und nachhaltig. Sie werden entsprechend einer Zeitskala geplant und entwickelt, die unseren ökologischen Zielen entspricht. Mit anderen Worten: Sie wachsen nicht wie Pilze aus dem Boden, sondern sind das Ergebnis einer langfristigen strategischen Planung.

Unser ältestes Rechenzentrum (das aufgrund unserer höheren Anforderungen veraltet war) wurde vor 3 Jahren geschlossen und durch zwei Tier3+-Rechenzentren im Kanton Genf ersetzt. Demnächst werden zwei neue Rechenzentren gebaut. Im Jahr 2023 in Plan-les-Ouates und im Jahr 2026 im Kanton Zürich. Ihr Standort und ihre Technologie werden es ermöglichen, die von den Servern erzeugte Wärme zur Beheizung von Wohngebieten zu nutzen.

Tier3+-Rechenzentren gehören zu den effizientesten der Welt

Dank unserer Expertise im Design von Rechenzentren sind wir in der Lage, eine sichere, zuverlässige und redundante Infrastruktur aufzubauen. Tier3+-Rechenzentren verfügen über redundante Anlagen und mehrere Netzwerk- und Stromverteilungspfade. Mit einem PUE-Wert von weniger als 1,1 gehören unsere Rechenzentren zu den effizientesten der Welt und liegen damit weit vor den Branchenriesen.

Ein Brand im Rechenzentrum ist selten

„Dass ein Rechenzentrum abbrennt, ist ausserordentlich selten. Es kann passieren, dass bei Bauarbeiten vorübergehend Gebäude beschädiget werden, z. B. wenn ein Bagger Kabel durchtrennt. Aber ein solches Feuer ist einfach unglaublich“, sagte Marc Oehler, CEO von Infomaniak, der Zeitung Le Temps.

Es stimmt, Rechenzentren stellen keine besondere Brandgefahr dar, zumal sie speziell dafür ausgelegt sind, diese zu vermeiden. Es ist daher weniger wahrscheinlich, dass ein Feuer ausbricht oder gar ein Rechenzentrum zerstört, da alle Aufmerksamkeit auf diese Art von Gefahr gerichtet ist.

Julien Bonnat, Datacenter Operations Manager, sagt:

„Alle Massnahmen, die in den Rechenzentren von Infomaniak getroffen werden, machen die Zerstörung eines Rechenzentrums durch Feuer unrealistisch.“ Er erläutert: „Die Anhäufung der verschiedenen Schutzmassnahmen, die wir haben, macht die Ausbreitung eines Feuers unvorstellbar.“

Die wahre Bedrohung geht von der Cyberkriminalität aus

Die mit der Online-Kriminalität verbundenen Risiken stellen die grösste Bedrohung für die Datenintegrität dar. Aus diesem Grund sind die Rechenzentren von Infomaniak so diskret. Sie fügen sich in die Landschaft ein und ihr Standort wird nicht bekannt gegeben. Auch deshalb verschlüsseln wir alle Daten, entwickeln eigene Technologien und patchen die CMS automatisch und proaktiv.

Sicherheit durch Design

Sicherheit ist ein strukturelles Fundament unseres Unternehmens. Wir implementieren den Schutz Ihrer Daten und Ihrer Privatsphäre bereits in den ersten Entwicklungsphasen. Wir überwachen unsere Technologien, um abnormales Verhalten oder Bedrohungen zu erkennen, und reagieren zeitnah. Proaktive Hardware, Software und personelle Ressourcen vervollständigen unser System. Sie werden in diesem Artikel detailliert beschrieben und wenn Sie sich für das Thema interessieren, sollten Sie ihn unbedingt lesen.

***

Wir hoffen, dass dieser Artikel die durch diesen traurigen Vorfall aufgeworfenen Fragen beantwortet und versichern Ihnen, dass bereits alles getan wird, um die Integrität und Sicherheit der uns anvertrauten Daten zu gewährleisten.

Vielen Dank für Ihr Vertrauen

Mehr erfahren