Am letzten Freitag im September ist der "Tag der offenen Rechenzentren". Interessierte haben in geführten Touren die Möglichkeit herauszufinden, was in Rechenzentren vor sich geht und welche zentrale Bedeutung sie für das moderne Leben haben.
Anzeige
Laut dieser Meldung der German Datacenter Association haben insgesamt 19 Betreiber von Rechenzentren aller Größen bereits zugesagt, ihre Türen zu öffnen. Zu den teilnehmenden Betreibern gehören AtlasEdge, Colt Technology Services, CyrusOne, Digital Realty, Envia Tel, Equinix, GRASS-MERKUR, Green Mountain, GSI Green IT Cube, das Höchstleistungsrechenzentrum der Uni Stuttgart, Iron Mountain Data Centres, LEW TelNet, NewTelco, noris network, NTT, PLUTEX, Telehouse Deutschland, Trusted-Colo, Vantage Data Centers und VSE NET.
Es wird geführte Touren durch Rechenzentren in 14 deutschen Städten geben – in Alsbach-Hähnlein, Augsburg, Berlin, Bremen, Darmstadt, Frankfurt, Hannover, Hof, Leipzig, Mainz, München, Nürnberg, Saarbrücken und Stuttgart. So wird der TdoRZ seinem Anspruch gerecht, bundesweit Interessierten die Möglichkeit zu geben, ein Rechenzentrum von innen zu sehen.
Auch zahlreiche Unternehmen aus dem Ökosystem „Rechenzentrum" unterstützen das Gelingen der Kampagne als Sponsoren: ABB, Carrier, CBRE, Datacenter Group, Drees & Sommer, Dätwyler IT Infra, e-shelter security services GmbH & Co. KG, Eaton, NDC-GARBE, Nlyte, NTC Notstromtechnik Clasen, RITTAL, Rosenberger OSI, Schneider Electric, SGB-SMIT, Vertiv, Wagner Group und WISAG.
Die German Datacenter Association ist Initiator des TdoRZ: Gemeinsam mit ihren Mitgliedern hat sie das Konzept für diese Kampagne entwickelt, die 2023 erstmals stattfindet und in diesem Umfang europaweit einzigartig ist.
Anzeige
Sicherheit verbessern
Martin Zeitler, Director, Systems Engineering, bei Palo Alto Networks, erläutert das wachsenden Sicherheitsanforderungen, die an moderne Rechenzentren gestellt werden. Er erklärt zudem, warum vor allem hybride Rechenzentren einen neuen Sicherheitsansatz erforderlich machen:
Rechenzentren sind zunehmend wichtig und gehören zur kritischen Infrastruktur, sie sind aber weitaus mehr als Gebäude, in denen IT-Umgebungen betrieben werden. Schon seit Jahren gibt es die Entwicklung hin zum „hybriden Rechenzentrum".
Zuvor bestimmten jahrzehntelang herkömmliche Rechenzentren das Bild mit ihrer vorhersehbaren und gut kontrollierbaren Infrastruktur. Die modernen Anwendungen von heute müssen jedoch je nach Geschäftsanforderungen von lokalen Rechenzentren in private und öffentliche Clouds oder wieder zurück verschoben werden.
Um diese Anwendungselastizität und -mobilität zu unterstützen, setzen Unternehmen auf eine hybride Architektur. Ein hybrides Rechenzentrum nutzt Technologien wie Virtualisierung, Cloud und SDN (Software-defined Networks), um Anwendungs-Workloads überall in physischen Rechenzentren und Multi-Cloud-Umgebungen bereitzustellen. Dies ermöglicht es Unternehmen, Rechenzentren zu Cloud-Diensten zu erweitern zugunsten einer flexiblen Skalierung für Bedarfsspitzen an Netzwerk-, Speicher- und Rechenressourcen.
Hybride Rechenzentren bieten somit das Beste aus beiden Welten: Sicherheit, Leistung und Zuverlässigkeit bei gleichzeitiger Agilität, Skalierbarkeit und Kosteneinsparungen in Rechenzentren vor Ort sowie in mehreren öffentlichen, privaten und hybriden Clouds. Dies ermöglicht es Unternehmen, die richtige Mischung aus Cloud und herkömmlicher IT zu schaffen, die ihren Bedürfnissen entspricht.
Umfassende Sichtbarkeit schaffen
Eine der größten Herausforderungen für die IT-Teams in Rechenzentren besteht darin, sich einen vollständigen Überblick darüber zu verschaffen, wer die Nutzer sind, und auf welche Anwendungen sie wann und von wo aus zugreifen. Eine umfassende Übersicht über die Geräte und Verbindungen ist eine gute Ausgangsbasis für das Monitoring der Anwendungen und Nutzer. Außerdem ist es hilfreich, wenn die Sicherheitsmaßnahmen für die gesamte Umgebung von einer zentralen Konsole aus installiert, aktiviert und verwaltet werden können. Wenn diese beiden Voraussetzungen geschaffen sind, ist auch die automatisierte Implementierung und Durchsetzung von Zero-Trust-Richtlinien möglich. Der Zero-Trust-Ansatz entspricht dem Grundsatz „Vertrauen ist gut, Kontrolle ist besser" und setzt voraus, jede Phase einer digitalen Interaktion stets zu überprüfen.
Angriffsfläche verkleinern
Effektive Methoden zum Schutz vor APTs (Advanced Persistent Threats), Ransomware und anderen raffinierten Angriffen beruhen darauf, die Angriffschancen zu reduzieren und die seitliche Ausbreitung von Bedrohungen im Netzwerk zu unterbinden. Mehrschichtige Segmentierung schafft die Voraussetzung für die Anwendung feinkörniger Zugriffskontrollen. Im vertikalen Datenverkehr erfolgt dies durch Firewalls an den Segmentgrenzen und im horizontalen Datenverkehr durch Mikrosegmentierung und mithilfe physischer oder virtueller Firewalls.
Bedrohungsabwehr automatisieren
Ein mehrschichtiges Sicherheitskonzept versetzt Unternehmen in die Lage, Bedrohungen und schädliche Aktivitäten früh zu erkennen, in Echtzeit zu blockieren und infizierte Hosts automatisch zu isolieren. So können sie die Auswirkungen von Sicherheitsvorfällen minimieren und Datenverluste weitgehend vermeiden. Eine entsprechende Strategie für die automatisierte Bedrohungsabwehr in Hybrid-Rechenzentren setzt jedoch eine vollständige Abdeckung und Integration mit mehreren Funktionen voraus. Hierzu zählt die Abwehr von Angriffen, bei denen bekannte Bedrohungen oder Schwachstellen – im Netzwerk oder in Anwendungen – ausgenutzt werden. Modernste Malware-Analyse dient zur automatischen Erkennung und Abwehr von Zero-Day-Exploits. Ebenso erforderlich sind Sicherheitsanalysen zur Auswertung der Telemetriedaten von Endpunkten und Clouds zur automatischen Erkennung und Abwehr von getarnten Bedrohungen und Insider-Angriffen.
Fazit
Der "Tag der offenen Rechenzentren" bietet auch Gelegenheit, aufzuzeigen, wie wichtig das Thema Sicherheit ist. Rechenzentren entwickeln sich unaufhörlich weiter und dynamische Workloads sind inzwischen allgegenwärtig. Folglich ist es heute nicht mehr zweckmäßig, Clouds und Rechenzentren als verschiedene Umgebungen zu betrachten. Zugleich gilt es, die Komplexität erheblich zu reduzieren und eine sichere Architektur für das hybride Rechenzentrum umzusetzen. Nur so wird es auch künftig gelingen, Daten und Anwendungen zuverlässig zu schützen, unabhängig davon, wohin sie verschoben werden.
Anzeige
Und ich dachte schon es geht wieder um einen neuen Datenleak von Microsoft ;-) .
'Anmeldefrist abgelaufen" :-(
Was erwartest Du? Eine Stampede von Leuten mit Prospektsammeltüten quer durch die Cages des Datacenter?
Ich habe derartige Besuche schon mehrfach mitgemacht, das lief zunächst über die Angabe der Personalien (vermutlich auch Hintergrundcheck in der Terrorismusdatenbank), Vorlage des Ausweises und natürlich Bewegen in kleinen Gruppen von ca. 10-20 Leuten durch das Rechenzentrum unter Aufsicht.
Auch muß vorher eine Sicherheitseinweisung (z.B. bezüglich Löschanlage) sein.
Sollte man mal gesehen haben, wenn man in der Branche ist, hochspannend.
Die Vortragsreihe wird man sicherlich noch besuchen können.
Inwiefern eine Führung, mit Handzeichensprache? Ich war bisher einmal in einem DC und da war der Lärmpegel so hoch, dass man mit Micky Mäusen (Kapselgehörschutz) rumlaufen musste, um keinen dauerhaften Schaden davon zutragen. Oder wird man nur durch ein Kabinett von Offline-Racks geführt?
Lärm ist tatsächlich ein Problem.
Bei denen die ich mitgemacht habe lief es so ab, daß das meiste schon vor Betreten der Sicherheitsschleuse erklärt wurde. Im RZ konnte man dann auch nicht gerade den Kopf in die Racks stecken, sondern blieb vor denen bzw. sogar vor den Cages stehen. Ein großer Teil umfaßte auch nicht die Racks, sondern die Infrastruktur drumherum (Kühlung, Stromversorgung, Löschanlage), in einem Batteriekeller bzw. neben einem ausgeschalteten Generator ist es nicht ganz so laut.
Was hat diese Antwort damit zu tun, dass auf dem Website "Anmeldefrist abgelaufen" steht?
Wie oben geschrieben mußte man die Personalien einige Tage vorher angeben, damit sie entsprechend überprüft werden können, das gehörte beim betreffenden Anbieter zu den Sicherheitsvorgaben.
Insofern dürfte es für eine Führung morgen bereits zu spät sein.
Außerdem sind vermutlich alle Plätze (wie gesagt, kleine Gruppen) bereits vergeben.
Was hat "gehörte", "dürfte", "vermutlich" damit zu tun, dass auf dem "Tag der offenen Rechenzentren" Website "Anmeldefrist abgelaufen" steht?
Das war eine Information zum Zeitsparen für Menschen, die aufgrund des Artikels auf die Idee kommen könnten, sich dort anmelden zu wollen.
"Die Anmeldefrist für den Tag der offenen Rechenzentren ist abgelaufen."
Hier in Nürnberg bei Noris Network ist die Anmeldefrist bereits leider abgelaufen.
Nachdem ich dort vor Jahren das letzte mal war, wäre das schon recht intressant gewesen.
Sind die Dank M$ nicht immer offen? ;-)
Bei der Überschrift wird mir angst und bange um Deutschland!
Da bist Du leider etwas zu spät, das war schon vorher so … ;-)