Redundanz = mehr Ausfälle?

Blog

Kategorien

Redundanz (von lateinisch redundare «überlaufen») ist das zusätzliche Vorhandensein funktional gleicher oder vergleichbarer Ressourcen eines technischen Systems, wenn diese bei einem störungsfreien Betrieb im Normalfall nicht benötigt werden. Wir wollen hier die verschiedenen Arten der Redundanz (Heisse Redundanz, Kalte Redundanz, Standby-Redundanz,  N+1-Redundanz) beiseite lassen, und uns auf einen anderen Aspekt konzentrieren: Birgt Redundanz nicht auch wieder Gefahren für die Zuverlässigkeit?

Redundanz gilt gemeinhin als eines der Grundprinzipien der Datensicherheit.
Ein Prinzip, das natürlich auch bei Interxion seine Gültigkeit hat. Dort sogar ganz besonders. Ein Beispiel: Die Colocation-Datencenter von Interxion bieten in Zugang zu einer Vielfalt an Connectivity-Anbietern. So kann der Kunde die zu seinem Unternehmen passenden Anbindungen auswählen, und auch mehrere Carrier gleichzeitig in Anspruch nehmen. Dadurch wird bereits auf dieser Ebene Redundanz erreicht. Dabei geht man davon aus, dass Redundanz, also zumindest «doppelt»,  besser ist als «single».  Doch ist dies wirklich so? Kreiert Redundanz nicht wieder weitere Probleme, die gelöst werden müssen?

Redundanz benötigt zusätzliche Komponenten

Nehmen wir als Denkbeispiel eine Festplatte. Wird diese zerstört, sind alle Daten ebenfalls zerstört. Eine zweite Festplatte, synchronisiert mit der ersten, sorgt hier für Ausfallsicherheit. Doch mit der Synchronisation kommt eine weitere Komponente in Form von zusätzlicher Software ins Spiel, die wiederum selber Fehler enthalten kann. Und wenn nicht Nerven, kostet dies doch zumindest Performance.
Neben der Synchronisation brauchts auch eine Überwachung derselben, wiederum mit der entsprechenden Software, die ebenfalls nicht unfehlbar ist.  So kann es durchaus sein, dass diese einen Ausfall einer gespiegelten Platte nicht erkennt.
Redundanz führt dazu, dass die vorhandenen Komponenten neben der eigentlichen Funktion auch Management- bzw. Synchronisationsaufgaben übernehmen. Damit entstehen mehr potentielle Fehlerquellen als bei einem nicht redundanten System. Die Wahrscheinlichkeit, dass einzelne Komponenten in einer redundanten Architektur eher ausfallen als in einer «single» Architektur, ist also grösser.

Höhere Verfügbarkeit verlangt nach grösserem Managementaufwand

Diese Tatsache ist jedoch kein Grund zur Sorge. Denn natürlich darf der Ausfall einer einzelnen Komponente in einem redundanten System – ob in einem Rechenzentrum oder anderswo – keinen Ausfall der gesamten Applikation bedeuten. Doch bei einem Fehler besteht unmittelbarer Handlungsbedarf, die Redundanz muss so schnell wie möglich wieder hergestellt werden. Die Komponenten redundanter Systeme mögen zwar häufiger ausfallen, insgesamt ist die Verfügbarkeit der Anwendung aber trotzdem höher. Eine Verfügbarkeit, die allerdings mit einem deutlich höheren Managementaufwand erkauft werden will.

Redundanz in der Stromversorgung: höherer Energieverbrauch?

Zu einem sicheren, redundanten Datencenter gehört neben einer grossen Auswahl an Connectivity-Anbietern auch eine redundante Stromversorgung. Im Idealfall stellt das Data Center zwei unterschiedlichen Stromanbindungen mit 20 MVA an. Mehr als zwei wäre ein Overkill – siehe oben: der Aufwand würde stark ansteigen, der Grenznutzen abnehmen. Eine hohe Sicherheit der Stromversorgung muss ausserdem nicht zwangsweise mit einer Verschlechterung der Energieeffizienz  einhergehen –  moderne UPS (Uninterruptible Power Supply) Technologien sorgen für hohe Effizienz. Grundprinzip dabei ist, Redundanz so zu gestalten, dass Energie nur dann verbraucht wird, wenn sie von den Rechenzentrumsbenützern auch aktuell angefordert wird. Ziel von Interxion ist es denn auch, in den wichtigen Details der Stromversorgung weiter zu denken. Ein Beispiel: Eine Stromversorgung, die weniger Hitze erzeugt, benötigt auch weniger Energie bei der Kühlung.

Standort Zürich: CO2-neutral 

Am Standort Zürich werden ausserdem zu 100 Prozent erneuerbare Energien verwendet, der verbleibende CO2-Austoss wird kompensiert und von myclimate® zertifiziert. Damit ist Zürich ein CO2-neutrales Rechenzentrum. Dies aus der Erkenntnis heraus, dass es für unseren Planeten kein Backup gibt...