Wenn die Cloud raucht: Was wir aus dem Brand im OVH-Rechenzentrum lernen können
In der vergangenen Woche brannte bei Europas größtem Cloud-Anbieter ein fünf Etagen hohes Rechenzentrum mit 12.000 Servern. Bei OVH-Cloud in Straßburg wurden dabei vier Serverhallen zerstört, eine brannte ganz nieder. Hierbei gingen laut Medienberichten 3,6 Millionen Websites kurzzeitig vom Netz, darunter Regierungseinrichtungen, Banken, Großkanzleien, aber auch große Spieleanbieter wie Facepunch und viele mehr.
Ein Teil der Daten wurde komplett vernichtet, weil nicht alle Kunden über die (kostenpflichtigen) Backups verfügten, die OVH-Cloud anbietet. In der Regel, so erklärt es ein Experte eines anderen Cloud-Providers, gehöre bei einer Shared Cloud das Backup seitens des Anbieters dazu, bei dedizierten Servern sei es aber Sache des Kunden. Eine Sparsamkeit, die im konkreten Fall richtig teuer für die betreffenden Unternehmen werden kann.
Nun mehren sich die Stimmen, die erklären, dass die Cloud nun mal nicht sicher sei und man doch besser dran sei, wenn man seine Daten bei sich im eigenen Rechenzentrum vorhalte. Doch das ist gleich aus mehreren Gründen falsch.
Zum einen kann eine Cloud-Infrastruktur, egal von welchem der großen Anbieter (Amazons AWS-Cloud, Microsofts Azure Cloud, Google Cloud) problemlos so vorgehalten werden, dass nicht nur ausreichende Redundanz bei den Backups erfolgt, sondern dass diese tunlichst auch an unterschiedlichen Standorten erstellt werden. Zum anderen ist es immer noch Sache des Kunden, entweder selbst für Backups zu sorgen oder aber diese (und das wäre eigentlich die elegantere Lösung) durch den Cloud-Anbieter ziehen zu lassen. Genau genommen muss der Cloud-Anbieter im Falle eines solchen Brandes dann gleich auch vom entfernt abgelegten Backup ein weiteres Backup an einem dritten Ort ziehen, um wiederum Redundanz zu erzielen.
OVH-Brand: Verkettung unglücklicher Umstände
Im Falle des OVH-Brandes sollen gleich mehrere Punkte zusammengekommen sein. So war in dem Rechenzentrum wohl reichlich Holz sowohl im Boden als auch im Gerüst verbaut – keine wirklich übliche Umgebung und schon gar keine optimale. Zudem seien, so erklärt es Octave Klaba, Chef des Hosters OVH Cloud, offenbar sehr früh zwei unterbrechungsfreie Stromversorgungen in Brand geraten. Es könne sein, so Klaba, dass der Brand hier entstanden sei – Details müssen Feuerwehr und Versicherung noch klären. Offenbar habe es sich auch um Brandmelder gehandelt, die nicht automatisch mit der Feuerwehr vernetzt seien – das ist beispielsweise in vielen anderen Cloud-Rechenzentren anders, aber (so ein Experte eines Mitbewerbers) alles andere als ungewöhnlich.
Bilder zeigen außerdem, dass in dem Cloud-Rechenzentrum handelsübliche Sprinkleranlagen zum Einsatz kamen. Zum Einsatz kommen aber in vielen anderen Rechenzentren Berieselungssysteme, die die Server schützen, anstatt sie regelrecht zu fluten. Zudem hat sich die Feuerwehr wohl sehr schnell aus dem Rechenzentrum zurückziehen müssen, da ungewöhnlich starke Rauchentwicklung das Löschen verhindert habe. Warum die Kombination aus Brandmelder und einem Ansaugrauchfrühwarnsystem (VESDA) hier nicht dafür gesorgt hat, dass der Brand zeitnah gelöscht war und sich gar nicht erst ausbreiten konnte, ist bislang unklar.
Ein Argument gegen die Datenablage in der Cloud?
Dass gerade bei OVH als größter Hoster Europas mit rund 260.000 Servern in knapp zwei Dutzend Rechenzentren ein solcher Schaden entstand, zeigt, wie angreifbar die Cloud trotz aller suggerierten Datensicherheit ist. Das liegt weniger an ihrer Grundidee, sondern eher an Sparmaßnahmen mancher (auch größerer) Unternehmen.
Der Fall zeigt auch, dass verbindliche Regeln und Normen hermüssen, die nicht nur ermöglichen, Unternehmen in die Pflicht zu nehmen, sondern im Zweifelsfall auch dafür sorgen, dass sich wirklich relevante Daten, etwa der öffentlichen Hand, nicht so einfach in Luft auflösen können. Denn das kann – On-Premises-Speicherung hin, Multi-Cloud-Strategie her – in den unterschiedlichsten Infrastrukturkombinationen passieren. OVH-Cloud ist darüber hinaus einer der Hoffnungsträger für Gaia-X, eine europäische Antwort auf die Cloudangebote der Internetriesen aus den USA und China. Das Unternehmen soll demnächst an die Börse gehen und Branchenkenner sprachen zumindest vor dem Vorfall von einem Unternehmenswert in Milliardenhöhe.
Es gibt in keinem mir bekannten RZ „Berieselungssysteme“. Wasser ist schlicht das schlimmste was man in einem RZ einsetzen kann. Moderne RZ, die auch große Flächen für ihre Kunden zur verfügung stellen um ihre Clouds zu betreiben, setzen auf Argon Löschanlagen. Vernünftige Brandschotts in den Wänden und entsprechend Feuerfeste Türen. Das alles muss in einem vernünftigen Konzept gegossen sein. Großkunden, wie Amazon oder Oracle, setzen bestimmte Zertifikate und ISO Normen vorraus, bevor sie überhaupt erwägen in ein RZ einzuziehen.
OVH hat faktisch alles falsch gemacht was man nur falschen kann. Mir ist schleierhaft, wie ein RZ in einem deratigen baulichen Zustand überhaupt betrieben werden konnte (und durfte). Da den dortigen Kunden klar sein musste wie es um OVH bestellt ist (Audits, begehungen mit dem Betreiber, Vertragliche leistungen etc) , musste ihnen auch klar sein was passieren kann. Insofern hat man unter dem vermeintlich „günstigen“ Betrieb das riskio billigend in kauf genommen.
Es ist eines von vielen Argumenten gegen die Cloud. Würden Politik und Provider mal einen Paradigmenwechsel durchführen, und Anschlüsse so wie IPv6 konsequent ausbauen, hätte das Internet vielleicht eine Chance, endlich das zu werden, was es eigentlich mal sein sollte: Dezentral. Gerade bei Behörden und größeren Unternehmen spräche nichts dagegen, im eigenen Haus zu hosten.