Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Kleiner Leitfaden: Das richtige Rechenzentrum für die eigenen Server finden

von Rene Sasse am 4. April 2013, keine Kommentare

Vor ein paar Monaten (am 13. November 2012 um genau zu sein) habe ich beim treffen der PHP-Usergroup Hamburg (PHPUGHH) einen Vortrag zum Thema Datacenter gehalten: „Wir bauen uns ein Datacenter“.

Danach wurde ich von vielen Fragen gelöchert :-) Die am meisten gestellte Frage war: „Woran erkenne ich eigentlich ein ‚gutes‘ Rechenzentrum?“. Darauf möchte ich hier und jetzt mal eingehen.

Folgende Punkte sind meiner Meinung nach am wichtigsten:

1. Standort des Datancenters

Die meisten Datacenter im Bundesgebiet finden sich üblicherweise in den großen Ballungszentren wie Hamburg, Berlin, Frankfurt (oh wunder), München. Ich bin ein freund von räumlicher nähe zur eigenen Hardware, wenn man selber Hand anlegen möchte. Klar muss allerdings sein, dass ein Datacenter in zB. Hamburg und Berlin durchaus günstiger sein können als ein Datacenter in Frankfurt direkt beim DECIX.

2. Die Betreiber selber / Zertifizierungen

Die Betreiber sind die Schlüsselfiguren. Mit ihnen steht und fällt der Service. Es gibt viele Betreiber, die strikt nach ITIL vorgehen und alles bis ins noch so kleinste Detail beschrieben haben. Es gibt für alles Prozesse. Selbst für das bereitstellen von 2m Patchkabeln.

Das ist natürlich für große Firmen eine tolle Sache, denn große Firmen sind selbst ITIL gesteuert unterwegs und freuen sich, wenn sie die bereits bestehenden Schnittstellen mit anderen Firmen verbinden können. Für kleine und mittelständische Unternehmen ist dies hingegen nicht immer vorteilhaft. Denn mal eben schnell aus MySQL 5.0 auf 4.x downzugraden wird dann nicht so einfach.

Die meisten Betreiber lassen ihre Datacenter inzwischen zertifizieren. Lasst euch den Report zeigen. In der Regel darf man den vor Ort einsehen. Oder schaut auf die Webseite der Zertifizierungstelle. Dort ist auch einzusehen, was genau alles eingesehen wurde.

Meine Empfehlung: Sucht ein Datacenter bei dem ihr euch auf Augenhöhe trefft.Ein großer Service möchte auch bezahlt werden.

3. Service / Remote Hands

Manchmal muss es schnell gehen. Man selber hat gerade keine Zeit weil man unabkömmlich ist. Jetzt heißt es sich auf einen qualifizierten Techniker vor Ort verlassen zu können. Viele Datacenter haben 24×7 Personal vor Ort oder können innerhalb einer gewissen Reaktionszeit vor Ort sein.

Empfehlung: Fragt, wer im Notfall (zu Bürozeiten als auch in der Nacht) Remote Hands macht. Ein echter Techniker oder doch der Wachdienst?

4. Netzanbindung / Peerings

Manch einer nennt seine 5 im Kabuff des Büros betriebene Server an einer 4 Mbit/s SDSL Strecke schon Datacenter. Immer eine Frage der Sicht :-)

Bei den Profis wird eher in Gbit/s gemssen und Begriffe wie CWDM finden sich auf der Webseite. In der Regel sind die Datancenter immer mit wenigstens zwei oder drei verschiedenen Uplinks via Glasfaser angebunden. Somit ist sichergestellt, dass genügend Bandbreite für die Kunden bereitgestellt werden kann.

Empfehlung: Fragen, wie viele Uplinks und Peerings mit welchen Bandbreiten es gibt. Wie schnell kann die Bandbreite erhöht werden?

5. Schutz der Server als auch der Betreiber-Infrastruktur

Wer schon mal einen Vertrag zur Auftragsdatenverarbeitung ausgefüllt hat, kennt die abfrage der Technisch Organisatorischen Maßnamen zum Schutz der Daten in einem Datacenter: Zutritt, Zugriff…

Die Server sollen sicher sein. Dazu gehört, dass nicht jeder in das Datacenter gelangt und die Racks nicht offen im Datacenter stehen sondern alle eine verschließbare Tür besitzen. Der Zutritt zum Datacenter selbst sollte durch ein Wachschutz oder mittels Zutrittskarte, der dazugehörigen PIN und einem Biometrischen abgleich erfolgen. Nur Karte mit PIN ohne Wachschutz ist als unsicher einzustufen.

Was passiert eigentlich, wenn es brennt? Kann es überhaupt brennen? Achtet auf evt. rumliegendes Material, dass brennbar ist. Eine Löschanlage ist sicherlich wichtig. Noch wichtiger ist allerdings, dass es eine Brandfrühesterkennung gibt.Diese misst die Anzahl der Teile in der angesaugten Luft und wirft einen entsprechenden Alarm, wenn es mal zu viele sind. Solche Anlagen erkennen übrigens auch gerne mal einen gerade wieder ins Datacenter eintretenden Raucher als Brand ;-)

Soweit ich informiert bin, darf eine Brandfrühesterkennung keine Löschanlage auslösen. Das darf nur über zwei von getrennte Rauchmelder erfolgen. Allerdings bedarf es dafür dann auch schon eine Menge Qualm und Rauch.

Empfehlung:
Fragt, ob ihr einen Vertrag zur Auftragdatenverarbeitung abschließen könnt.
Fragt, ob und wie die Löschgasanlage auslöst. Welches Gas wird eingesetzt? Oder gibt es eine Sauerstoff-Redunktionsanlage? Dann müssten die Personen, die Zutritt erhalten regelmäßig zu einem Checkup zum Arzt!

6. Stromversorgung

Besonders wichtig ist wie viel Leistungsaufnahme in einem Rack möglich ist.
Es gibt in Datacenter die sind schon etwas länger in Betrieb… damals wurde damit gerechnet, dass in einem 19″ Rack 2-4 HE Server betrieben werden. Also Maximal 20 Stück. Jeder Server um die 100 Watt. Macht in Summe also maximal 2kW pro Rack. Damit kommt man heute natürlich nicht sehr weit. Braucht man mehr Leistung im Rack, bekommt man in der Regel gegen Einwurf von Münzen eine weitere Steckdosenleiste.

Empfehlung:
In einem Rack sollten mindestens 2-3 kW (besser sind 4 kW) Leistungsaufnahme möglich sein. Eine Stromversorgung 2x 16A (A und B Feed) mit Abrechnung nach realem Verbrauch ist das beste für euch. Fragt, was eine weitere Steckdosenleiste kostet und natürlich was 1 kWh kostet. Die kWh Strom sollte zwischen 0,25 und 0,35 € + evt monatliche Bereitstellung kosten. Der Preis variiert je nach dem woher der Strom bezogen wird: Windkraft oder Atomstrom?

7. Redundanzen / Wegführungen / Erweiterbarkeit

Was ist alles Redundant im Rechenzentrum? Die Stromversorgung sollte wenigstens mit Batterien für ca. 10 Minuten  gepuffert sein. Danach sollte ein Diesel übernehmen. Wie oft wird der Diesel getestet? Wann war der letzte Test?
Gibt es Serviceverträge für die Klimaanlage? Wie sehen die Anlagen aus? Alles aus einem Guss oder zusammengewürfelt?

8. Service Level Agreements

Letzte Woche sah ich, wie ein Datacenter mit 5 Minuten Ausfallzeit pro Jahr warb… LOL. 5 Minuten im Jahresmittel sind eine Verfügbarkeit von 99,99905%. Da muss auffallen: Das ist zu hoch. Realistische Zahlen sind Werte um 99,9 und 99,98% für die Verfügbarkeit der Betreiber Infrastruktur: Strom und IP-Connectivity. In der Regel wird auch eine ganze Menge ausgeschlossen: Terror, Unwetter. Wichtig ist auch zu Fragen, wie die Verfügbarkeit gemessen wird und was passiert, wenn die Verfügbarkeit nicht erreicht wird.Gilt diese gemittelt auf das laufende Jahr oder pro Monat?

Viele ISP erwarten vom Kunden eine „lückenlose“ Aufstellung der nicht-Verfügbarkeit anhand des Firmeneigenen Ticket-Systems. Auch hier gilt: Kontrolle ist besser. Ich eröffnete einmal eine Störung bei einem Namenhaften Leitungsanbieter und bekam eine Stunde (!!!) die Bestätigung per E-Mail. Ein kurzer Rückruf beim NOC offenbarte: Die Message-Queue des Ticket-Systems hat es erst nach einer Stunde geschafft das Ticket zu eröffnen. Entsprechend hätte ich eine Stunde des SLAs verschenkt, wenn ich nicht angerufen hätte.

Die Verfügbarkeit selber wird idR wie folgt berechnet: (Gesamtzeit – Gesamtausfallzeit) / Gesamtzeit

9. Kündigungsfristen

Je kürzer, desto besser. Allerdings: Wer sich länger bindet, bekommt meist bessere Preise. Daher noch genauer auf die Details im Vertrag aufpassen.

10. Nicht ganz unwichtig: Der erste Eindruck.

Fragt, ob ihr eine Führung durch das Datacenter bekommen könnt. Gerade bei Vertragsverhandlungen mit großem Volumen ist dieses dringend anzuraten! Schaut überall hin. Wie sauber ist es? Stellt fragen! Kennen sich die Betreiber mit der eigenen Technik aus? Gibt es ein Monitoring der eigenen Umgebung? Was umfasst das alles?

Ganz wichtig: Immer alles schriftlich geben lassen!

Links:
Bitcom: Betriebssicheres RZ
eco: Datacenter Star Audit
Mein lieblings-Datacenter in Hamburg:IPHH 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.