Web-Hosting: Wie sicher sind Ihre Daten?

Zutritt
Im Herzen der badischen Metropole Karlsruhe befindet sich das Rechenzentrum der 1&1 Internet AG unter der Turnhalle einer Schule. Der Zugang wird von verschiedenen Videokameras überwacht, und nur ein Codeschlüssel öffnet die schwere Metalltür. „Jeder Eintritt eines Mitarbeiters wird von einem Kontrollsystem protokolliert. Das System hält auch fest, welchen Lampertz-Raum der einzelne Mitarbeiter betritt, sodass wir alles zurückverfolgen können“, erklärt Jörg Hennig, Technik Vorstand von Schlund und Partner. Kunden, die einen Server bei 1&1 untergestellt haben, müssen sich erst ausweisen und können das Rechenzentrum dann nur im Beisein eines Mitarbeiters betreten.

„Der Standort im Keller ist aus unserer Sicht nicht zwingend, aber da die Stromleitungen und die Datenleitungen im Keller ankommen, hat dieser Standort Vorteile. Zudem ist die Zahl der Eingänge natürlich limitiert“, so Hennig. Gefahren von außen gibt es aus seiner Sicht wenige: „Ein Wassereinbruch ist unwahrscheinlich, und gegen Einbrüche sind wir gut geschützt.“

Inneres
Die Technik steht in insgesamt vier Lampertz-Sicherheitsräumen. Diese Räume sind luft- und wasserdicht und teilen das Rechenzentrum in mehrere Segmente auf. Auch hier sind Videokameras und Bewegungssensoren angebracht. Bis auf die Backup-Server, die regelmäßig den kompletten Datenbestand sichern, ist alles im selben Gebäude untergebracht.

In einem Nebenraum steht die Stromversorgung: Im Normalzustand wird das Rechenzentrum – es verbraucht rund 250 Megawatt pro Stunde – durch zwei Leitungen der Karlsruher Stadtwerke mit Strom versorgt. Wenn der Strom ausfällt, gehen umgehend die USV-Anlagen in Betrieb und versorgen die Anlage mittels Akkus für rund 20 bis 30 Minuten. „In dieser Zeit wird unser Diesel angefahren, der ständig auf 50 Grad vorgewärmt ist und nach 15 Sekunden so viel Strom liefert, dass die Anlage komplett unabhängig betrieben werden kann. Unser Dieselvorrat reicht für 25 Stunden, und wir haben Verträge mit zwei Diesellieferanten, die uns im Ernstfall innerhalb von einer Stunde einen Tankwagen vor die Tür stellen. Wenn das schief geht, haben wir uns eine Liste der umliegenden Tankstellen zusammengestellt, wo wir mittels Kanister Kraftstoff holen können“, berichtet Hennig. Und ergänzt: „Auch dies haben wir getestet: Sylvester haben wir einen Lieferanten um zwei Uhr nachts angerufen und er stand wirklich nach einer Stunde vor der Tür“. Der Dieselgenerator wird einmal im Monat angeschmissen und läuft dann erst 30 Minuten ohne Last und dann wird eine halbe Stunde das gesamte Rechenzentrum vom Generator gespeist.

In den einzelnen Räumen messen Gassensoren ständig die Luft und erkennen auch kleinste Rußpartikel. „Natürlich haben wir auch Rauchmelder installiert, aber diese Gas-Sensoren sind sehr viel empfindlicher und reagieren auch, wenn zum Beispiel ein Kabel schmort.“ Sollte doch mal ein Brand ausbrechen, werden die Lampartzräume mit FM-200-Gas geflutet. Dieses ist weniger toxisch als Stickstoff, sodass ein Mitarbeiter im Ernstfall nicht ersticken kann.

Die Anlage
In zwei Lampertzräumen stehen die rund 4500 Server, die 1&1 beherbergt. Die klassischen Web-Präsenzen laufen auf Compaq-Proliant-Servern, die per Fiberchannel die Kundendaten von einem Raid-5-System holen. „Diese Server laufen unter Linux, das wir in vielen Punkten so angepasst haben, dass wir inzwischen bis zu 25000 Präsenzen auf einen Server packen können“, so Hennig. Die Last auf den Servern wird rund um die Uhr überwacht. Sollte eine Präsenz mehr Ressourcen brauchen, dann startet ein Techniker einen vollautomatischen Kopierprozess, der rund 2-3 Minuten dauert. „Die Präsenz ist dabei nur wenige Sekunden nicht erreichbar. Während des Kopiervorgangs sperren wir den FTP-Zugang für ein paar Minuten, damit die Daten korrekt kopiert werden können“, so der Schlund-Vorstand.

Webhosting bei 1&1.

Die Hardware der dedizierten Server besteht aus Standardkomponenten, die 1&1 selbst zusammengestellt hat. „Die von Schlund angebotenen Ready-to-Run-Server haben gespiegelte Platten, was sich natürlich auch im Preis niederschlägt. Die 1&1-Root- und Exklusiv-Server haben eine einzige Festplatte. Die Maschinen haben alle eine Höheneinheit und können vom Kunden direkt über das Konfigurationsmenü neu gestartet werden. Auf diese Weise muss kein Techniker diesen Schritt durchführen“, sagt Hennig weiter. Auch sonst ist es im 1&1-Rechenzentrum oft leer. „Nur Hardware-Arbeiten werden wirklich hier drin gemacht, alles andere wird aus dem Nebengebäude fernadministriert“, erklärt Hennig. Die insgesamt 35 Techniker von 1&1 sind im Schichtdienst täglich von 4 Uhr morgens bis Mitternacht im Einsatz. In den Nachtstunden haben einige Mitarbeiter eine Rufbereitschaft. Sollte mal ein Bauteil kaputt gehen, muss der Techniker nur in einen Schrank greifen. Hier warten Prozessoren, Speicherbausteine, Festplatten, Netzteile und Netzwerkkarten auf ihren Einsatz. „Einen Hardware-Ausfall haben wir nur alle paar Wochen und der ist dann schnell behoben“, informiert Hennig.

Rund 4500 Server beherbergt 1&1.

Die größten Probleme hat 1&1 mit Software-Updates der Hardware-Hersteller. „Komischerweise tauchen schon längst behobene Bugs in einer neuen Version der Software wieder auf. Aus diesem Grund wird jede Konfigurationsänderung erst im Labor getestet, bevor sie sukzessive in den Livebetrieb übernommen wird. Bis dann alle Server die neue Konfiguration haben, vergehen rund 14 Tage. Jede Änderung wird zudem sehr genau festgehalten, damit man bei Problemen sofort wieder zurückgehen kann“, informiert Henning.

Die Backups der Kundendaten erfolgen vollautomatisch durch einen HP-Bandroboter, der in einem Nebengebäude untergebracht ist. Im laufenden Betrieb ziehen spezielle Server die Daten von den Webservern ab und übergeben sie dann an den Bandroboter. Nur in Ausnahmefällen hat der Kunde die Möglichkeit, Daten von den Bänden zurückgespielt zu bekommen.

Sollte mal ein Problem auftauchen oder ein Umzug von einem Server auf den anderen notwendig sein, erfährt der Kunde nichts davon. „Die Ausfallzeiten sind so gering, da muss man nicht tausende E-Mails rausschicken. Wir denken, dass dies den Kunden nur verwirren würde“, so Hennig.

Anbindung
In Raum 1 des Rechenzentrums befindet sich die Netzwerktechnik. Auf der rechten Seite stehen die Switches, über die die Datenpakete aus den Serverräumen zusammenlaufen, und auf der linken Seite des Raums sind die Router für die verschiedenen Glasfaseranbindungen, die das 1&1 Rechenzentrum mit der Außenwelt verbinden, untergebracht. „Wir haben zwei komplett separate 1 GBit-Anbindungen zum zentralen deutschen Daten-Austausch-Punkt De-CIX in Frankfurt und wir haben beim Carrier darauf bestanden, dass beide Leitungen auf der gesamten Strecke getrennt verlaufen“, informiert Hennig. Private Peerings gibt es mit der Deutschen Telekom (4 x 155 MBit) und mit dem Forschungsnetz Baden-Württemberg, kurz BelWÜ, (155 MBit). Ferner hängt das Rechenzentrum über Public Peerings am INXS in München (1 GBit), am AMS-IX in Amsterdam (GBit), am MAE in Frankfurt (100 MBit) und am LINX in London (100 MBit).

Hackerangriffe gibt es zwar ständig, diese werden jedoch automatisch abgeblockt. „Unser System sperrt automatisch die IP-Adresse des Absenders. Jeder Fehlzugriff – auch ein FTP-Connect mit falschem Kennwort – wird mitgeloggt. Nur einmal im Jahr erleben wir den Fall, dass die automatischen Systeme den Angreifer nicht abblocken können, und dann wird ein Techniker aktiv“, erläutert Hennig.