Warum wir bei mailbox.org zwei Datacenter haben
Heute Morgen hat ein Feuer in Straßburg ein Rechenzentrum des französischen Cloud-Anbieters OVH zerstört, wie dna.fr berichtete. Die zwei Rechenzentren SBG-1 und SBG-2 wurden in weiten Teilen zerstört, während SBG-3 und SBG-4 vorübergehend abgeschaltet wurden. Seinen Kunden, darunter auch die französische Regierung und der Centre Pompidou hat OVH zum „Disaster Recovery Plan“ geraten, was nichts anderes heißt als: Alle Server und dort gespeicherten Daten sind wohl vollständig zerstört worden.
Überraschend wäre das nicht: Fotos zeigen das mehrstöckige Gebäude vollständig ausgebrannt und zerstört. Wohl dem, der externe Kopien und einen Disaster Recovery Plan überhaupt besitzt. Und dramatisch für die Kunden, die ihre Server in Straßburg angemietet hatten und Daten nur dort gespeichert hatten.
mailbox.org nutzt für seine Dienste nicht wie andere Anbieter extern angemietete Root-Server bei kommerziellen Anbietern wie OVH, sondern betreibt zwei voneinander unabhängige und räumlich getrennte Rechenzentren bei den Anbietern IPB (Internet Provider Berlin) und Lumen (das ehemalige Level 3). Beide Rechenzentren sind ähnlich aufgebaut, durch eigene Leitungen von mailbox.org eng miteinander vernetzt, aber ansonsten bei einem Ausfall auch autark von uns zu betreiben.
Biometrische Zugangskontrollen, physikalisch mehrfach redundante Stromversorgung durch verschiedene Anbieter und Kühlung sowie die lückenlose Überwachung der Systeme ist als internationaler Standard in unseren Rechenzentren selbstverständlich. Dazu kommen automatischer Batteriebetrieb durch USVs (unabhängige Stromversorgung) sowie Notstromgeneratoren, die für Ausfallsicherheit sorgen, wenn das Stromnetz komplett weg ist. Selbstverständlich sind ebenso Gas-Feuerlöschanlagen mit CO2 oder Argon, die jeden Brand im Keim ersticken können. Umso erstaunlicher, dass es zum Vollbrand in Straßburg kommen konnte. Branchenkenner munkeln bereits, die französischen Brandschutzvorschriften wären wohl deutlich laxer, als in Deutschland, auch die Feuerwehrleute vor Ort wunderten sich über das Ausmaß des Brandes.
Selbst wenn solche Gebäude in sich in verschiedene Brandschutzzonen aufgeteilt sind, nützt das nichts, wenn das eigentlich Unvorstellbare geschieht und das gesamte Haus in Flammen aufgeht. Hier helfen nur tatsächlich getrennte Standorte. Ein erheblicher Aufwand, den Kunden bei der Auswahl des Anbieters kaum sehen und zu schätzen wissen.
mailbox.org-Chef Peer Heinlein dazu: „An solchen Tagen merken wir wieder einmal ganz deutlich, warum es sich lohnt, dass wir nicht auf angemietete Server setzen, sondern alles selbst betreiben. Es verursacht viele Kosten und hohen Aufwand, den wir für uns und unsere Nutzer hier treiben. Aber wir setzen durch, dass Daten und Systeme an den Standorten doppelt gespeichert und vorhanden sind.“ Der vollständige Ausfall eines Rechenzentrums würde zwar vorübergehend kleinere Störungen nach sich ziehen, aber diese seien in kurzer Zeit beherrsch- und kontrollierbar, so Heinlein.
Autor: Markus Feilner