VIVIO zu den Themen Sicherheit und Verfügbarkeit Stand 01.09.2009
Im Zusammenhang mit dem Thema Software as a Service und somit auch VIVIO werden immer wieder kritische Behauptungen und Bedenken in puncto Sicherheit und Verfügbarkeit geäußert. Dieses Dokument liefert Antworten und Fakten, die einen Großteil der Bedenken ausräumen sollten. Sollten sich dennoch weitere Fragen ergeben, so steht das VIVIO - Team jederzeit gerne zur Verfügung. Behauptung - SaaS ist doch nicht sicher!" Die mit VIVIO im SaaS-Modell genutzten Anwendungen, Dienste und Daten liegen in einem für Banken zertifizierten und hochverfügbaren Rechenzentrum. Die Verfügbarkeit und Sicherheit der Systeme ist hier in fast allen Fällen weitaus höher, als im eigenen Unternehmen der Kunden. Die technologische Infrastruktur hinter VIVIO wurde ursprünglich für den Bankenbereich entwickelt. Die implementierten Sicherheitskonzepte entsprechen somit den höchsten Anforderungen im Markt. Das betrifft vor allem die Sicherheit auf Netzwerkebene, die mit professionellen Routing- und Firewallkonzepten realisiert wurden. Zudem wird mit einer logischen Sicherheit auf VLan-Ebene gearbeitet. Die gesamte Architektur ist zweistufig aufgebaut. Sie unterteilt sich in eine DMZ (Demilitarized Zone) und in einen Backendbereich. Alle Zonen sind durch Firewalls voneinander getrennt. In den einzelnen Zonen wird nochmals nach Funktionalität, Serverrolle oder Kundenbereich unterschieden. Jeglicher Traffic zwischen den Zonen oder den Bereichen wird über Firewalls geleitet. Damit ist gewährleistet, dass bei etwaigen Problemen immer nur bestimmte Teilbereiche betroffen sind. Als nächste Stufe wird jeder externe Traffic (aus dem Internet oder Kundennetz) immer in der DMZ terminiert. Es wird kein direkter Zugriff auf Backendsysteme oder auf Applikationssysteme in der DMZ zugelassen. Der Zugang der Kunden auf die Infrastruktur, sprich der Zugriff auf Anwendungen und Daten, findet über SSL-verschlüsselte Anmeldeverfahren statt.^ Darstellung der sicherheitstechnischen Infrastruktur hinter VIVIO.
Alle Daten werden in unserem Hochsicherheits-Rechenzentrum aufbewahrt, das den strengen Sicherheitskriterien deutscher Großbanken entspricht und sich unter anderem auszeichnet durch: > Zertifizierung nach ISO/IEC 27001:2005* > Hohe Verfügbarkeit durch Service Level Agreements > Standardisierte Profiwerkzeuge für Betrieb, Bereitstellung, Kundenverwaltung, > Datenmanagement und kaufmännische Prozesse > Anpassbare und flexible Zugangskomponenten im Frontend > Professionelle Beratung und Support Detailinformationen zum Rechenzentrum Stand: Juni 2009 1. ÜBERSICHT 2. AUSSTATTUNG DER MIETBEREICHE 2.1. STROMVERSORGUNG 2.2. KLIMATISIERUNG 2.3. BRANDMELDESYSTEM / GASLÖSCHUNG 2.4. SICHERHEITSTECHNIK / ZUGANGSKONTROLLE 2.5. IT- UND TELEKOMMUNIKATIONS- INFRASTRUKTUR 2.6. TELEKOMMUNIKATIONS- UND IT-DIENSTLEISTER 1. ÜBERSICHT Das Großrechenzentrum in Frankfurt am Main wurde im April 2000 eröffnet und besteht aus zwei voneinander getrennten Gebäudekomplexen mit einer Bruttogeschossfläche von ca. 17.300m2. Das Gelände des Rechenzentrums wird von einem über 2m hohen Zaun mit Videoüberwachung gesichert. Der Zugang ist nur mit Hilfe einer elektronischen Zutrittskontrollkarte oder durch Anmeldung beim permanent anwesenden Wachdienst (24x7) möglich (1. Sicherheits-Check). Im Technikgebäude sind die Kältezentrale sowie die unterbrechungsfreie Notstrom-Versorgung untergebracht. Der Zutritt zum Technikgebäude ist nur autorisiertem Wartungs- und Bedienpersonal möglich. Alle Einheiten der zentralen Gewerke sind in mindestens n+1 Redundanz ausgelegt. Im Hauptgebäude befinden sich die RZ-Räume, die Argongaslöschanlage sowie Empfang und Büroräumlichkeiten. Es stehen rund 9.500m2 Rechenzentrumsfläche auf zwei Etagen zur Verfügung. Das Hauptgebäude verfügt weiters über ca. 1.800m2 Büroflächen. Beide Gebäude sind durch Servicegänge miteinander verbunden. Das Innere des Rechenzentrums kann nur durch den zentralen Eingangsbereich erreicht werden. Dabei müssen sich sämtliche Personen beim Sicherheitspersonal am Empfang ausweisen und werden entsprechend authentifiziert (2. Sicherheits-Check). Alle Rechenzentrumsbereiche sowie die zentrale Stromversorgung werden von einer Argon-Gas - Feuerlöschanlage erfasst.
2. AUSSTATTUNG DER BEREICHE 2.1. STROMVERSORGUNG Die Leistung des in den RZ-Räumen bereitstehenden unterbrechungsfreien IT-Stromes liegt zwischen 650W und 800W pro m2. Eine eigene 10KV/400V Anlage mit nach geschalteten USV Anlagen sichert die Energieversorgung. Spannungsspitzen und Unterspannungen werden durch die USV Anlagen absorbiert, so dass eine saubere Sinusspannung zur Verfügung steht. Die Energieversorgung für Kältemaschinen, Nebenaggregate und sicherheitstechnisch relevante Anlagen wird durch zwei Netzersatzanlagen gewährleistet. Die USV-Anlagen sind mit einer, den verfügbaren Verbrauchswerten entsprechenden Leistung in der Konfiguration N+1+1 vorhanden. Die Dieselbevorratung ist für 24 Stunden autonomen Betrieb bei Volllast des Gebäudes ausgelegt. Durch bestehende Lieferverträge mit Mineralölfirmen ist eine durchgängige Versorgung garantiert. Das Gebäude ist mit einer umfassenden Blitzschutzanlage ausgestattet. Der Strom in den einzelnen Mietbereichen kann im Brandfalle durch die Feuerwehr abgeschaltet werden. Hierzu ist eine separate Feuerwehrschließung montiert, die Schlüssel befinden sich im Besitz der Feuerwehr. Es wird keine automatische Abschaltung der Mietbereiche vorgenommen. Über das Gefahren-Managementsystem erfolgt eine permanente Überwachung der ordnungsgemäßen Funktion der Stromerzeugung. Im jeweiligen Mietbereich befinden sich zwei Haupt- Unterverteilungen als Übergabepunkt der gesicherten USV Stromversorgung an die Mieter. Am Übergabepunkt in der Hauptverteilung stehen dem Mieter Lastabgänge zu 400V für die vom Vermieter nach zuschaltende Elektrounterverteilungen zur Verfügung. Die Verteilungen bestehen aus zwei Abschnitten jeweils mit Lastschalter-Einspeisungen, Sammelschienen- Kuppelschalter und Abgängen, als Leistungsschalter ausgeführt. Abschnitt A stellt die Standardversorgung dar, Abschnitt B die Redundanz. Beide Pfade werden jeweils von einer separaten USV-Anlage versorgt. Die Umschaltung der Versorgung zu den mietereigenen Einbauten erfolgt über Static Transfers des Gebäudebetreibers. Dynamische USV Anlage mit Flywheel Technologie und Diesel Generatoren Fertiger Mieterausbau (optional) Diesel Tank. 2.2. KLIMATISIERUNG Die Klima- und Kälteanlagen sind auf eine Kühlleistung von bis zu 900 W/m2 (IT Nutzlast pro m2) ausgelegt. Die zentral erzeugte Kälte wird über die in den jeweiligen Bereichen installierten Klimaschränke in den Doppelboden eingeblasen. Die durchschnittliche Raumtemperatur wird auf 24 C +/-1 C gehalten. Die Messpunkte befinden sich im Doppelboden, auf mittlerer Raumhöhe sowie im Deckenbereich. Die Luftfeuchtigkeit wird im Bereich zwischen 40% und 70% relative Feuchte reguliert. Eine Mindestfrischluftzufuhr wird durch die Außenluftaufbereitung zur Verfügung gestellt. Die zentrale Versorgung und Verteilung der Kälte ist redundant in der Aggregatanzahl n+1 ausgeführt. Störungen der Klimaschränke werden in einem Schaltschrank mit DDC-Unterstation aufgeschaltet und an das Gefahrenmanagementsystem übertragen.
2.3. BRANDMELDESYSTEM / GASLÖSCHUNG Das Gebäude ist mit einer Brandmeldeanlage gemäß den Auflagen des VdS, der Brandbehörde der Stadt Frankfurt am Main, den Richtlinien der VDE 0833 und der DIN 14675 ausgerüstet. Zur Brandfrüherkennung sind in den RZ-Räumen VdS zugelassene Rauchansaugsysteme (RAS) installiert. Das Gebäudeleitsystem überwacht permanent die ordnungsgemäße Funktion der Brandmelde- und Gaslöschanlagen. Jeder RZ-Bereich ist mit einer Brandmeldeanlage bestehend aus Rauchmeldern und einer Brandfrüherkennungsanlage (RAS) ausgestattet. Im Alarmfalle wird die Argonanlage in einer zwei Linienabhängigkeit aktiviert. Argon ist das am häufigsten in der Erdatmosphäre vorkommende Edelgas und hat keine negativen gesundheitlichen Auswirkungen. Es erfolgt eine komplette Raumflutung inkl. des Doppelbodens. Die Druckentlastung erfolgt über motorisch angesteuerte Klappen oder Fenster im jeweiligen Mietbereich. Nach erfolgter Raumflutung kann das Argongas mit Hilfe von Abluftventilatoren entsorgt werden. Die Rauchmelder werden auf einem außerhalb des Mietbereiches neben der Eingangstür angebrachten Tableau des jeweiligen Mietbereiches angezeigt. 2.4. SICHERHEITSTECHNIK / ZUGANGSKONTROLLE Das Gelände sowie die Gebäude werden durch einen permanenten Sicherheitsdienst auf der Basis von 24x7 bewacht. Zur Unterstützung des Sicherheitsdienstes ist das Gebäude mit einer Videoüberwachung, einer elektroakustischen Ruf- und Warnanlage, einer Türsprech- /Gegensprechanlage, einer Rolltoranlage zum Befahren des Geländes und einem Gebäudeleitsystem ausgestattet. Des Weiteren ist das Gebäude mit einem berührungslosen Zugangskontrollsystem ausgerüstet. Außentüren und sämtliche Türen zu den Bereichen werden zusätzlich auf unsachgemäße Öffnung überwacht. Der Gebäudekontrollraum mit den zentralen Melde- und Informationssystemen ist 24x7 besetzt. In der Standarddienstleistung ist die Überwachung der ordnungsgemäßen Funktion der Sicherheitstechnik und Zugangskontrolle enthalten. Zugangskontrollsystem Zentraler Eingangsbereich Videoüberwachung mit Infrarot und Bewegungssensoren. 2.5. IT- UND TELEKOMMUNIKATIONS- INFRASTRUKTUR Das Gebäude wird von einer Vielzahl von Telekommunikationsunternehmen über die Eschborner Landstraße (1.Weg) und über die Guerickestraße (2.Weg) redundant per Glasfaser erschlossen. Das Gebäude verfügt über eine strukturierte Vorverkabelung welche die einzelnen RZ Bereiche mit den so genannten Telekommunikationsräumen verbindet. Die Vorverkabelung zwischen den Telekommunikationsräumen und den anderen Bereichen ist grundsätzlich mit 1024 Kupferdoppeladerpaaren aufgelegt auf RJ45 Patches in einem Übergabe Rack sowie 224 Glasfaseradern Single Mode, aufgelegt auf SC/PC Steckern.
2.6. TELEKOMMUNIKATIONS- UND IT-DIENSTLEISTER Hier ein Auszug von weiteren IT-Dienstleistern, welche sich des gleichen Rechenzentrums bedienen: AT&T LambdaNet. BT Level 3, Colt, Memorex Telex Communications AG, Deutsche Telekom AG, Serico GmbH, eunetworks AG, Gasline Telecom Italia, Vanco, HP, Verizon, IBM, Versatel, ICF Systems AG, VSNL (ex. Tyco Telecom), Interroute / I 21, Wingas, KPN EuroRins * Erklärungen: Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Hierbei werden sämtliche Arten von Organisationen berücksichtigt. Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette (siehe Scope der ISO/IEC 27001,...organization's overall business risk) sicherzustellen. Sie wurde aus dem britischen Standard BS 7799-2:2002 entwickelt und als internationale Norm erstmals am 15. Oktober 2005 veröffentlicht. Mit Ausgabe 9.2008 liegt die Norm auch als DIN-Norm DIN ISO/IEC 27001 vor. Die deutsche Ausgabe wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut, der an der internationalen Normungsarbeit im zuständigen Komitee ISO/IEC JTC 1/SC 27 mitwirkt. Die ISO/IEC 27001:2005 soll für verschiedene Bereiche anwendbar sein, insbesondere: - Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit - Zum kosteneffizienten Management von Sicherheitsrisiken - Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien - Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit - Zur Definition von neuen Informationssicherheits-Managementprozessen - Zur Identifikation und Definition von bestehenden Informationssicherheits- Managementprozessen - Zur Definition von Informationssicherheits-Managementtätigkeiten - Zum Gebrauch durch interne und externen Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards ISO: International Standard Organization (offiziell: International Organization for Standardization) IEC: International Electrotechnical Commission (Sitz in Genf) Quelle: wikipedia
Behauptung - SaaS-Anwendungen sind oft nicht verfügbar zu viele Downtimes!" Die durch Servicelevel garantierte Verfügbarkeit des VIVIO SaaS-Angebotes liegt bei 99,5%. So genannte Downtimes sind in aller Regel für administrative oder Datensicherungs-Aufgaben geplant und finden außerhalb der üblichen (ausgedehnten) Arbeitszeiten statt. Überprüft man die Verfügbarkeit von Programmen und Daten innerhalb der kundenunternehmens-internen IT, so stellt man meist fest, dass die Verfügbarkeit, Zuverlässigkeit und Leistung von Anwendungen und Diensten aus SaaS-Strukturen deutlich besser sind. Hohe Verfügbarkeit durch Service Level Agreements Da die VIVIO-Plattform automatisiert und höchst effizient arbeitet, können ausgezeichnete Service Level Agreements angeboten werden. Service Level Agreements (SLA) sind ein zentrales Instrument zur ausgewogenen Regelung der Leistungsqualität. Eine klare Definition der Service Levels ist sehr wichtig, da sie für eindeutige Verhältnisse sorgen und somit Unstimmigkeiten bzgl. der vertraglichen Leistungserbringung vermeiden. Folgende Aspekte werden in den SLA geregelt Details siehe VIVIO-AGB (Allgemeine Geschäftsbedingungen) > Genaue Leistungsbeschreibung im Einklang mit dem Vertrag > Verfügbarkeit der Systeme in Prozent pro Jahr > Performance > Erreichbarkeit des Support, Helpdesk > Wiederherstellungsfristen > Eskalationsstufenmodelle > Zugang zu den Leistungen > Sicherheitskonzept > Berichterstattung (Festlegung der Art und Weise der Berichterstattung) > Vertragsstrafen bei Nichteinhaltung der SLA (z.b. Schadenspauschalen) Soweit zwischen den entsprechenden Parteien nicht ausdrücklich etwas anderes vereinbart ist, gewährleistet VIVIO eine Verfügbarkeit von von 99,0% für die jeweils bereitgestellten und zur Nutzung freigeschalteten VIVIO-Produkte bei jährlicher Betrachtungsweise. Weitere Behauptungen und Bedenken gegenüber Software as a Service (SaaS) Angeboten Behauptung - Unsere Daten sollen bei uns bleiben!" Jeder SaaS-Kunde nutzt für die Daten seiner Anwendungen eigens für ihn erstellte und gesicherte Datenbank-Instanzen.
Die Datenbanken im Rechenzentrum sind in fast allen Fällen besser geschützt und gesichert als im eigenen Unternehmen der Kunden, da diese in der Regel keine so umfassende Datensicherungsarchitektur und -verfahren nutzen können, wie ein SaaS-Anbieter aufgrund der Skaleneffekte bereits im Standard. Behauptung - Wir machen uns vom Anbieter abhängig!" Flexibilität und Unabhängig sind einer wichtigsten Vorteile von SaaS. Sämtliche Produkte und Dienste des VIVIO SaaS-Angebotes sind mit kurzen in den meisten Fällen monatlichen Kündigungsfristen versehen. Soweit die VIVIO-Partner diese Kündigungsfristen für Ihre Kunden übernehmen, kann von einer Abhängigkeit nicht die Rede sein. Zudem bietet VIVIO bei Beendigung bzw. Kündigung von Produkten und Diensten an, sämtliche kundenspezifischen Daten für die Rückführung" in das eigene Unternehmen aufzubereiten und in der jeweils üblichen und/oder möglichen Form zu übergeben. Behauptung - Wir sind zu speziell SaaS hat keine Integrationsmöglichkeiten!" Richtig ist, dass SaaS-Modelle gerade dann einen deutlichen Vorteil gegenüber der eigenen, kundeninternen IT haben, wenn ein möglichst großer Teil an Anwendungen und Diensten standardisiert genutzt werden kann. Dies trifft für die meisten Bürokommikations-Lösungen ebenso zu wie für Anwendungen im Bereich Kollaboration, Back-up und Storage. Überaschend ist für viele Skeptiker jedoch, dass auch unternehmensspezifische Anwendungen wie CRM- oder ERP-Lösungen sehr wohl erfolgreich über SaaS abgebildet werden können. Der Grund: das Basis-Setup ist bei diesen Lösungen für alle Unternehmen gleich und kundenspezifische Anpassungen bzw. Konfigurationen werden auf Mandantenebene getätigt und sind somit für jeden SaaS-Kunden individuell anpassbar. Behauptung - SaaS ist teuer!" Durch die Vorteile von Skaleneffekten - sprich die Nutzung derselben Ressourcen für eine Vielzahl von Kunden, wie z.b. Firewalls, Storage aber auch Server-Hardware, Stromversorgung und Kühlung - können SaaS-Provider einzelne Anwendungen bis hin zum gesamten IT-Bedarf kleinerer und mittelständischer Unternehmen günstiger anbieten, als dies in eigenen IT- Umgebungen der Kunden möglich ist. Selbst für große und Enterprise-Unternehmen rechnet sich eine Vielzahl von SaaS-Lösungen. Zum einen im Bereich Kommunikation, wo komplexe Infrastrukturen vorzuhalten sind und zum anderen bei Anwendungen und Diensten, welche nur von einer beschränkten Anzahl von Usern benötigt werden. Auch macht das SaaS-Modell bei großen Unternehmen immer dann Sinn, wenn Anwendungen, wie z.b. das projektbezogene Controlling-Tool MS Projects, nur für einen beschränkten Zeitraum benötigt werden.