Georedundanz: Synchron oder doch asynchron?

13.09.2018 / Dr. Behrooz Moayeri / Leiter des Competence-Centers Data Center

Angeblich soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) an einem neuen Dokument arbeiten, in dem auch auf den Abstand zwischen georedundanten Rechenzentren eingegangen werden soll. Wenn die Information stimmt, ist sie nachvollziehbar, denn das bisherige BSI-Papier ist ca. zehn Jahre alt und vor der Reaktorkatastrophe von Fukushima geschrieben worden. Mittlerweile wissen wir leider aus Erfahrung, dass eine Luftlinie von 5 km vor einigen durchaus denkbaren Ausfallszenarien nicht schützt. Die Einhaltung eines empfohlenen Abstands von – wie man hört – 200 km hängt jedoch davon ab, ob die Daten in den beiden Rechenzentren synchron gehalten werden sollen oder eine asynchrone Datenhaltung ausreicht, etwa in der Form, dass alle paar Minuten die Daten repliziert werden. Die ausfallsicherste, aber auch aufwändigste Konstellation besteht aus zwei synchronen Standorten (in den meisten Fällen weit unter 200 km auseinander liegend) und einem dritten asynchronen Standort, der auch mehrere hundert Kilometer entfernt sein kann.