Der Schutz Ihrer E-Mails ist uns eigene Server wert
Heinlein Support, das Unternehmen hinter mailbox.org, setzt seit mehr als 25 Jahren auf eigene Server und eine eigene IT-Infrastruktur. Das heißt: eigene Technik, eigene Verkabelung und eigene Hardware. Diesen Aufwand betreiben wir gern, denn so ist sichergestellt, dass: Alles unter unserer Kontrolle läuft, wir Eigentümer aller Geräte sind und niemand außer uns Zugriff darauf hat. Wir können also guten Gewissens sagen, dass die Daten unserer Kunden, wie z.B. die privaten oder geschäftlich sensiblen E-Mails, bei uns sicher aufgehoben sind.
Unsere Serverschränke stehen auf angemieteten Flächen, verteilt auf verschiedene professionell ausgerüstete Berliner Rechenzentren. Um euch einen kleinen Einblick in unsere hauseigene Infrastruktur zu geben, haben wir Stefan Wagner – unseren für die Servertechnik verantwortlichen Administrator – bei einem seiner vielen Stippvisiten in eines der Rechenzentren begleitet.
Das Rechenzentrum und die Server
Mitten in Berlin befindet sich in einem Industriegebiet ein äußerlich, auf den ersten Blick, recht fade wirkendes Gebäude. Doch der Anblick täuscht, denn schnell merkt man, dass man sich in einer Art Hochsicherheitstrakt befindet. Ohne eine spezielle Karte, die biometrischen Daten des Gelisteten und einen geheimen Code kommt niemand, wirklich niemand in das Gebäude hinein.
Zusätzlich sind sämtliche Türen mit einem Zeitcode versehen und man hat nicht viel Zeit, die einzelnen Türen zu passieren. Da kann man mit einem 25kg schweren Server im Gepäck durchaus schon mal ins Schwitzen kommen. Darüber hinaus sind alle Räume, Gänge und Treppenhäuser vollständig Kameraüberwacht. Ungesehen kommt da definitiv keiner rein oder raus.
Nichts für schwache Gemüter
Auf jeder Etage befinden sich große Hallen. Was als erstes auffällt ist, dass sich an jedem Eingang zu einer Halle eine Box mit Gehörschutz zur Selbstbedienung befindet. Es wird empfohlen, diesen Gehörschutz auch zu verwenden.
Beim Betreten der Halle, in welcher auch die Server von mailbox.org stehen, kommt einem bereits ein Schwall warme Luft sowie ein monotones Brummen und Rattern entgegen. Man hört die Server bereits, bevor man sie sieht. In dieser Halle stehen hunderte von großen, vergitterten Schränken – sogenannte Cases – in denen sich tausende von Servern befinden. Das müssen Tonnen an Gewicht sein, insofern kann man sich gut vorstellen, dass der Boden und das gesamte Gebäude besonders massiv gebaut sein müssen. Manche Schränke stehen zusätzlich hinter einem separaten und mit einem weiteren Alarm gesicherten Gitter.
Alle „Cases“ rattern und brummen gleichzeitig und monoton vor sich hin. Die Geräuschkulisse ist enorm – 80 Dezibel werden hier locker überschritten. Spätestens jetzt ergibt der am Eingang befindliche Gehörschutz einen Sinn. In der Halle selbst ist es warm und trocken. Zum Schutz der hochsensiblen Technik herrscht in den Hallen absolutes Trink- und Essverbot.
Die einzelnen Serverschränke stehen alle in „Reih und Glied“. Je nachdem wo man gerade steht, zieht es oder man wird angeblasen – das liegt an der ununterbrochen laufenden Zu- und Abluft, die dort dringend zur Kühlung der Geräte benötigt wird. Wirft man einen Blick an die Decke, fallen immense Kabelmengen ins Auge, welche zur Stromversorgung und Netzwerkanbindung dienen.
Unser Kollege Stefan Wagner ist mindestens zweimal pro Woche in unseren Rechenzentren unterwegs. Neulich hat Cordula Velten (Kommunikation mailbox.org) ihn begleitet und ein paar Fragen zu seiner Arbeit gestellt, die vielleicht auch für euch interessant sind:
Stefan, was genau sind deine Aufgaben?
Das Betreiben eigener Mailserver bedeutet eine enorme Verantwortung. Dazu gehört neben der regelmäßigen Wartung und Pflege sämtlicher Geräte auch das Durchführen von regelmäßigen Backups auf unseren Backup-Servern. Ich bin verantwortlich für den laufenden Betrieb, den Einbau neuer Geräte, sorge dafür, dass notwendige Ersatzteile immer vorrätig sind und kümmere mich darüber hinaus um die Einsatzplanung.
Eine wichtige Arbeit ist zum Beispiel der Austausch defekter Festplatten, auf denen die Mails und Daten aller User gespeichert werden. Sofern eine Platte defekt ist, muss diese dann auch zeitnah ausgetauscht werden. Das ist ein bisschen wie bei einer Lichterkette: ist erst mal ein Birnchen – in unserem Fall eine Platte – defekt, ist die Belastung für alle weiteren Platten größer und die Gefahr, dass die nächste kaputt geht, steigt. Daher reagieren wir sofort bei der Meldung der ersten defekten Platte und tauschen diese umgehend aus.
Auch das Überprüfen und Warten von Kabeln gehört zu unseren Aufgaben. Wir verwenden neben Kupferkabeln auch die deutlich hochwertigeren Glasfaserkabel, welche sehr empfindlich und eben auch anfälliger für Kabelbruch sind. Letztere haben wir daher immer ganz besonders im Blick.
Und natürlich gehört das Verbauen von Servern ebenfalls zu unseren Aufgaben. Das kann sich um eigene Server, aber auch um externe Server von unseren Hosting-Kunden handeln. Wenn ich von Verbauen spreche, dann bedeutet das in dem Fall: Transport der bereits mit entsprechender Software vorinstallierten Server, vor Ort im Case (Schrank) einbauen, dann anschließen und natürlich auch in Betrieb nehmen.
Wer kümmert sich neben dir noch um die Server?
Alle unsere Administratoren sind entsprechend ausgebildet und geschult. Die Kollegen und Kolleginnen müssen im Rahmen ihrer Rufbereitschaft in der Lage sein, alle nötigen Arbeiten durchzuführen. Dazu kann eben auch ein Einsatz im Rechenzentrum gehören. Normalerweise überwachen die Kollegen die Systeme aber vom Büro aus. Es gibt bei uns ausnahmslos rund um die Uhr – also 24 Stunden am Tag und 7 Tage die Woche – einen sogenannten Administrator vom Dienst (AvD).
Der verantwortliche AvD beobachtet während seiner Rufbereitschaft die gesamte Technik, welche mit einem Monitoring-System verbunden ist. Ist etwas defekt oder liegt eine Störung vor, wird neben der Anzeige im Monitoring-System ein Alarm per SMS und E-Mail abgesetzt und der verantwortliche Kollege ergreift umgehend die entsprechenden Maßnahmen.
Was sind besondere Herausforderungen bei deiner Arbeit?
Manche unserer Einsätze finden in der Nacht und unter Zeitdruck statt, zeitkritisch wegen sogenannter Downtime-Zeiten. Solche Einsätze legen wir jedoch ganz bewusst in die Nacht, um einen möglichen Ausfall für unsere Kunden so gering wie möglich zu halten.
Hinzu kommt die körperliche Belastung. Manche Server können ein hohes Gewicht haben, das variiert von 10 – 60 kg, und je nachdem, in welcher Höhe ein Server einzubauen ist, kann man schon mal dicke Oberarme bekommen. Ganz allein ist ein Einbau von Servern quasi unmöglich, bzw. äußerst rückenunfreundlich, daher sind wir oft auch zu zweit vor Ort.
Hin und wieder kämpfen wir auch mit ganz banalen Dingen, zum Beispiel mit dem Einbau fremder Server, die aufgrund ihres Alters und der Größe nicht in die Standard-Cases vom Rechenzentrum passen. Jedoch haben wir für alles bisher immer eine Lösung gefunden, auch wenn es manchmal ein paar Nerven gekostet hat.
Welches war deine größte Herausforderung bisher?
Das war ganz klar der Aufbau unseres zweiten Standortes. Wir haben uns vor ein paar Jahren – auch für eine höhere Ausfallsicherheit – dazu entschieden, kritische Systeme zu trennen. Hinzu kam, dass wir mit dem zweiten Standort eine bessere Anbindung ans Netz, einen schnelleren Netzknotenpunkt und somit schnelleres Internet bekommen haben.
Konkret bedeutete dieser Umzug die Auflösung von bestehenden „Schränken“ in einem der anderen Rechenzentren und deren Umzug zum neuen Standort. In einer Nacht haben wir zehn Server umgezogen. Das hört sich vielleicht erst einmal nicht viel an, ist es aber. Denn das heißt, zehn teils schwere Server in dem einen Rechenzentrum abkabeln, ausbauen, sicher verpacken, zum neuen Rechenzentrum transportieren und dort wieder verbauen und reibungslos in Betrieb nehmen.
Kommt ihr bei den vielen Kabeln nicht durcheinander?
Man könnte durchaus schnell mal den Überblick verlieren, jedoch sind wir hier sehr gut strukturiert. Wir verwenden zum Beispiel nur bestimmte Farben, welche wiederum konkreten Aufgaben zugeordnet sind und beschriften darüber hinaus jedes einzelne Kabel, um dieses schnell wieder zuordnen zu können.
Werden neben den Servern auch noch andere Geräte im Rechenzentrum betrieben?
Neben den Servern kommen natürlich noch die notwendigen Systeme zum Betrieb der gesamten Infrastruktur hinzu. Hierbei handelt es sich um Technik, welche sicherstellt, dass die Server vernünftig laufen – wie zum Beispiel Switches und Router.
Warum kann man sich die Server nicht einfach in den Keller stellen und muss dafür extra in ein Rechenzentrum?
Ein gewöhnlicher Keller oder ein größerer Raum in einem normalen Gebäude bieten nicht die erforderlichen äußeren Umstände, die den sensiblen Geräten einen einwandfreien Betrieb und eine möglichst lange Lebensdauer ermöglichen. Server reagieren z.B. sehr empfindlich auf eine zu hohe Luftfeuchtigkeit oder eine mangelnde Belüftung.
Hinzu kommt, dass es an normalen (Büro-)Standorten i.d.R. keinen ausreichend großen Uplink (große Internetanbindung für schnelle Datenübertragung) gibt, der für den Betrieb solcher Server aber zwingend ist. Und nicht zu unterschätzen ist auch der benötigte Strom. Bei der Masse an Technik, die wir vorhalten und welche mit ausreichend Strom (in unserem Fall Ökostrom) versorgt werden muss, würden unsere Sicherungen in Sekunden explodieren. Professionelle Rechenzentren sind mit eigenen Generatoren ausgestattet, die bei einem Stromausfall sicherstellen, dass die Server weiter betrieben werden können.
Bei der benötigten Menge an Strom sind wir natürlich sehr froh darüber, dass in den von uns gewählten Rechenzentren dieser zu 100% aus erneuerbaren Energieträgern stammt.