SPECTRUM-CLOUD

Das Hochsicherheits-Rechenzentrum von SPECTRUM

Das Hochsicherheits-Rechenzentrum von SPECTRUM in Düsseldorf mit geo-redundanter Datensicherung in einem zweiten Rechenzentrum

Die SPECTRUM-Cloud-Dienstleistungen aus dem SPECTRUM-eigenen
Hochsicherheits-Rechenzentrum in Düsseldorf

Eckwerte des SPECTRUM-Rechenzentrums:

Zugangskontrolle:

  • SPECTRUM betreibt einen eigenen Cage, also einen abgetrennten, abgeschlossenen Bereich in einem Mehrbenutzer-Rechenzentrum (CoLocation-DataCenter), in dem die 19"-Server-Schranksysteme von SPECTRUM untergebracht sind
  • Zu diesem Cage haben nur SPECTRUM-Techniker Zugang, die gemäß der Besonderheiten des Datenschutzes für Steuerberatungskanzleien und nach der EU-DGVO zum Datenschutz und zur Verschwiegenheit verpflichtet sind
  • In einem zweiten Brandabschnitt unterhält SPECTRUM per Fibre-Channel angebundene, virtuelle, redundante Storage-Area-Network- (SAN-) und Network-Attached-Storage- (NAS-) Systeme
  • Vollautomatische Zutrittskontrolle und Zugangsverwaltung, protokolliertes Zugangssystem durch Token, Kartenleser und Fingersensor
  • Abgestufte Zugangsberechtigungen und Vereinzelungsanlage
  • Alarmanlage und 24/7-Video-Überwachung innen und außen
  • Pförtner und Sicherheitsschleuse mit Türabhängigkeitsschaltung
  • In einem geo-redundanten zweiten Rechenzentrum unterhält SPECTRUM Storagesysteme für die erste tägliche Datensicherung

Data Center:

  • Das RZ betreibt die weltgrößte Lampertz-Sicherheitszellen-Technik nach LSR18.6-Bauweise
  • Lampertz ist Marktführer für physikalisch-hochsichere IT-Sicherheitslösungen
  • Komplexer vierschichtiger Elementkern aus thermisch wirksamen Dämmsubstanzen
  • Robuste, gekapselte Stahlblechkassetten mit Hochsicherheitstüren, ECB-S-geprüft
  • Einbruchschutz nach DIN V 18103 beziehungsweise ET2/ET3/WG4
  • EMP-Schutz (Electromagnetic Pulse Protection)
  • Schutz gegen korrosive Brandgase, Staub und Löschwasser, Wasser-/Löschwasserschutz - IPx6 - nach EN 60529 für die Zellenkonstruktion, Staubschutz - IPx5 - nach EN 60529 für die Zellenkonstruktion
  • größtes Tier-III+-Rechenzentrum im Großraum Düsseldorf, 2.500 Quadratmeter ausgebaute Rechenzentrumsfläche für bis zu 65.000 Server, weitere 1.000 Quadratmeter Ausbaufläche vorhanden
  • Über zehn Internet-Carrier stehen mit redundanten Hauseinführungen zur Internet-Außenanbindung zur Verfügung
  • 24/7-Full-Service zur Überwachung der Infrastruktur und um Internet-Routings zu überwachen beziehungsweise bei Angriffen sofort reagieren zu können

Strom:

  • 2-fache, ringförmige Doppelanbindung an das öffentl. Stromnetz (10 kV)
  • Eigene Niederspannungsversorgungsanlagen
  • 230-Volt-Stromversorgung über zwei unabhängige Stromtrassen und eigenes Blockkraftwerk für Strom und Kälteerzeugung, so wird aus der Wärme der Server und Storages sofort wieder Strom ....  
  • Alle Aggregate sind mit Batterien abgesichert und werden über unterbrechungsfreie Stromversorgungen (USV) betrieben
  • Dieselgeneratoren übernehmen automatisch die Stromversorgung bei längeren Stromausfällen (Dieseltank für mindestens 72h Überbrückung)
  • Der vorgewärmte Dieselgenerator ist innerhalb von 180 Sekunden betriebsbereit, Übernahme von der USV binnen 240 Sekunden
  • Redundante Ausführung der Stromversorgung bis zu jedem Server
  • vom RZ-Betreiber garantierte Stromverfügbarkeit: 99,95 %

Sicherheit:

  • 24/7-Videoüberwachung des kompletten Geländes und Gebäudes
  • 24/7-Überwachung durch Pförtner/Security/Sicherheitsdienst
  • Brandfrüherkennungsanlage, Brandmeldesystem mit direkter Aufschaltung bei der Feuerwehr
  • Argon-Gas-Löschanlage zur effizienten und schadensfreien Flutung der einzelnen Brandabschnitte zur Löschung von möglichen Brandherden
  • Feuerschutz nach Brandschutzklasse F90

Anbindung:

  • Anbindung über einen 750-GB-Backbone
  • Round-Trip-Time (RTT) < 50ms (Europa)
  • IPv4 & IPv6 gemäß RIPE
  • Breitbandanbindung zu namhaften nationalen und internationalen Netzbetreibern
  • Im RZ sind alle namhaften und relevanten Carrier vertreten:

              - Deutsche Telekom (2 unabhängige Wege mit 2 unterschiedlichen Knoten)
              - Vodafone mit Unitymedia
              - Level (3) - mit transatlantischen Weitverkehrsanbindungen
              - Interoute
              - LambdaNet / euNetworks
              - BT (British Telecom)
              - COLT Telecom
              - Gasline
              - Cogent Communications usw.

  • Das RZ betreibt ein eigenes IP-Netzwerk mit mehreren Glasfaseranbindungen, welche die Netzknoten in Düsseldorf, Amsterdam und Zürich verbinden (AMSIX, SwissIX, ECIX)
  • Das RZ betreibt eine eigene 100 MBit/sec Glasfaserverbindung zum DE-CIX (German Commercial Internet Exchange) in Frankfurt/Main, dem größten Internetknoten der Welt
  • Durch redundante Router und Glasfaserverbindungen wird ein hochverfügbarer Zugang zu allen wichtigen Carriern und Austauschpunkten realisiert
  • Peering-Vereinbarungen mit wichtigen ISPs sorgen außerdem für schnelle Verbindungen
  • vom RZ-Betreiber garantierte Netzverfügbarkeit: 99,9 %

Klimatisierung:

  • Hocheffiziente und klimaschonende Klimatisierung
  • N+l-Redundanz der kompletten Klimatisierungsanlage
  • 24/7-Betriebsüberwachung
  • vom RZ-Betreiber garantierte Verfügbarkeit der Klimatechnik: 99,95 %

Kundenanbindung an das Rechenzentrum:

  • zentrale, redundante VPN-Einwahltechnik im RZ mit Routern, Firewalls und VLAN-Switchen
  • Anschluss der lokalen Kunden-Infrastruktur (PCs, Drucker, Scanner) mit SPECTRUM-Gateway-Anbindungs-Elementen, die über zwei unabhängige Internet-Strecken/Provider eine redundante ASP-Einwahl sicherstellen
  • oder Anbindung über stationäre bzw. mobile VPN-Einwahltechniken

Server-Technik:

  • Bereitstellung leistungsstarker, virtueller Serversysteme (zu 95% Original-INTEL-Systeme) in ausfallgesicherter Cluster-Technik nach Anforderung und Bedarf des Kunden (Fileserver, WTS-Server, Exchange-Server, Application-Server, Datenbank-Server usw.)
  • mit ausfallgesicherten Hochgeschwindigkeits-Storages in SSL-Technik, mit Hersteller SLA's und einer herstellerseitigen Verfügbarkeitszusage des Datenspeichers von 99,9 %

Datensicherung:

  • tägliche 1. Datensicherung in einem geo-redundanten zweiten Rechenzentrum mit 5 Tage/Woche und 4 Wochen zurückliegender Sicherung auf Backup-Storage-Systemen (mit direkter 5 x 10 GigaBit Highspeed-Standort-Glasfaser-Vernetzung außerhalb des öffentlichen Internets)
  • tägliche 2. Datensicherung (doppelte Datensicherung) als komplette Image-Sicherung nach dem Generations-Sicherungsprinzip Mo-Di-Mi-Do-Fr in einen zweiten Brandabschnitt des ersten RZ
  • Wochensicherungen der 2. Datensicherung werden zusätzlich wöchentlich vom Düsseldorfer RZ zu SPECTRUM nach Erkrath verbracht und dort in alarmüberwachten, feuersicheren Datensafes für 24 Monate und die Jahressicherungen für 10 Jahre aufgehoben - 10 Jahres-Sicherung
  • tägliche Überwachung der Datensicherungen durch die IT-Profis von SPECTRUM

Wartung:

  • SPECTRUM überwacht 24 Stunden pro Tag an 365 Tagen pro Jahr mit Managed-Service-Tools alle Betriebszustände der Kunden-Server, der Einwahltechnik, des abgesicherten Internet-Betriebes und der lokalen Gateways bei den Kunden mit entsprechenden Eskalationsplänen bei gravierenden Infrastruktur-Alarmmeldungen
  • Die Hands-On-Zeiten für die RZ-Infrastruktur ist täglich von 7:00 bis 21:00 Uhr und an Sam-, Sonn- und Feiertagen von 9:00 bis 18:00 Uhr, bei Alarmmeldungen wird rund um die Uhr eingegriffen
  • SPECTRUM bevorratet ausreichend Ersatzserver, Ersatzteile, Router, Switche usw. - um im Störungsfall Aggregate direkt auszutauschen
  • SPECTRUM führt kontinuierliche Wartungsmaßnahmen an allen RZ-Aggregaten durch bzw. unterhält kurzfristige Service-Level-Agreements (SLA) mit den Herstellern
  • SPECTRUM garantiert bei den meisten angebotenen RZ-Leistungen eine Gesamtverfügbarkeit von 99% (es gelten die jeweiligen Bedingungen der Kundenverträge/Aufträge)

Leistungsbeschreibung des CoLocations-Rechenzentrums „myLoc" in Düsseldorf mit TOM's und SLA's

Anzeigen


Prospekt „Das Hochsicherheits-Rechenzentrum von SPECTRUM“

Anzeigen

Hintergrund:

Im Jahre 2005 stand bei der SPECTRUM COMPUTER-SYSTEMHAUS GMBH die Entscheidung an, ein eigenes Rechenzentrum aufzubauen. SPECTRUM wollte als mittelständisches IT-Systemhaus selbst mittelständischen Kunden (Kanzleien und Unternehmen) moderne RZ- und Cloud-Services anbieten. Das SPECTRUM-Angebot sollte ASP-Dienstleistungen (Application-Service-Providing), IaaS-Lösungen (Infrastructure-as-a-Service), Server-Housing, Managed-Hosting-Services, WEB- und Cloud-Applikationen umfassen.

Die wichtigste damals zu klärende Grundsatzfrage war: baut SPECTRUM dieses Rechenzentrum von Grund auf in eigenen Räumlichkeiten auf (d.h. Zutritts- und Zugangs-Kontrollsysteme, mit 24 h Sicherheits-Überwachung und Personen-Vereinzelungsanlage, mit laufend betreuter Multi-Carrier-Höchstgeschwindigkeits-Internetanbindung, mit 24 h / 365 Tage pro Jahr Managed-Service und Monitoring, mit unterbrechungsfreien Stromversorgungen bis hin zu Diesel-Notstrom-Generatoren, mit redundanter Klimatechnik, mit Brandmelde- und Löschgasanlage usw.) oder sollte man die Basis-Infrastruktur eines großen sogenannten „CoLocation-Rechenzentrums“ zurückgreifen und diese mitnutzen.

SPECTRUM entschied sich für die modernere Lösung: da man eine hochperformante und skalierbare Lösung mit Hochverfügbarkeit suchte und nicht alle „Räder der Welt selbst neuerfinden“ wollte, war die Entscheidung schnell gefunden. SPECTRUM entschied sich, einen eigenen abgetrennten Bereich mit kontrolliertem Zugangssystem - einen sog. „Cage“ - bei einem der größten deutschen CoLocations-RZ-Betreiber anzumieten und auf dort bereits verfügbare Basis-RZ-Infrastrukturen das eigene Hochsicherheits-Rechenzentrum aufzubauen.

Man entschied sich hier schnell für die myLoc manged IT AG (diese gehört zur ProSiebenSat.1-Media-Gruppe) die am Standort Düsseldorf drei Rechenzentren in sogenannter Tier III+ Technik mit über 2.500 m² betreibt. In der weltweit größten LAMPERTZ-Sicherheitszellen-Anlage sind sensible Systeme mit schutzbedürftigen Daten von CoLocations-Nutzern bestens vor externen Einflüssen geschützt. Mit-Nutzer dieses RZ’s sind u.a. Banken, Versicherungen, IT-Konzerne, Produktions- und Medizintechnik-Unternehmen und viele internationale eCommerce-Betreiber usw..

Die Stromkosten sind bei einem Rechenzentrum in Deutschland aufgrund der hohen Stromtarife und der staatlich verordneten Zusatzabgaben ein ganz besonderer Entscheidungsfaktor: durch ein eigenes Blockkraftwerk können in diesem myLoc-Rechenzentrum bis zu 100% der Kühlung und bis zu 50% des Stromverbrauchs kostengünstig selbst erzeugt werden.