In der dynamischen Welt der Informationstechnologie sind maßgeschneiderte Lösungen entscheidend. conova communications realisiert komplexe Rechenzentrumsprojekte und schafft dadurch ein individuelles Gesamtpaket für Unternehmen. Im Interview mit IT WELT.at gibt Chief Strategy Officer und Prokurist Stefan Kaltenbrunner Einblicke in die strategischen Ansätze von conova. [...]
Welche Lösungen und Services bieten Sie im Bereich Hosting & Housing im Datacenter an, um den spezifischen Anforderungen Ihrer Kunden gerecht zu werden und sich von Mitbewerbern abzuheben?
conova ist einer der wenigen Anbieter am Markt, die von der reinen Rechenzentrumsinfrastruktur bis hin zu Full-Managed Services alles aus einer Hand und aus den eigenen Rechenzentren anbietet. Dieses umfangreiche und breite Portfolio ermöglicht es beispielsweise Housing mit individuellen Managed-Services zu erweitern. Von der reinen Hardwarewartung über den Betrieb von Virtualisierungsinfrastrukturen bis hin zu Mehrwertlösungen wie einem individuellen Managed Backup für Housing kann conova seinen Kunden alles bereitstellen. Die Verfügbarkeit gleich zweier georedundanter Rechenzentrumsstandorte, zertifiziert nach EN50600 Kategorie III durch den TÜV Rheinland mit einem umfangreichen Vernetzungsportfolio zwischen den Standorten stellt darüber hinaus ein Alleinstellungsmerkmal in Österreich dar.
Wie gewährleistet conova die Hochverfügbarkeit seiner Rechenzentren und in Anbetracht der Anforderungen der DORA-Richtlinie und anderer regulatorischer Vorgaben, insbesondere in Bezug auf die Datenverfügbarkeit?
Wir bieten mehrere hochwertige und zertifizierte Standorte nach EN50600 sowie eine das gesamte Unternehmen und alle Dienstleistungen umfassende ISO27001 Zertifizierung. DORA, NIS2 und viele andere Anforderungen, sowohl rechtlich regulatorischer Natur als auch Konzern- oder Unternehmensvorgaben, stellen sowohl für den Verpflichteten als auch den jeweiligen IT- Dienstleister große Herausforderungen dar. Als Managed-Service- und Rechenzentrumsbetreiber begleiten wir unsere Kunden aktiv bei deren Audits und bieten standardisierte Produkte, die die Umsetzung der Vorgaben erleichtern. Diese Produkte können, wie unsere Lösung gegen Denial-of-Service-Angriffe TopDefense, sowohl die Verfügbarkeit von öffentlich verfügbaren Services als auch die Datensicherheit durch eine Backuplösung mit oder ohne Cloudintegration wie TopBackup for Microsoft Azure und M365 bestehen.
Für die Schaffung der entsprechenden Sicherheit im eigenen Unternehmen wird es immer wichtiger, sowohl die Awareness der Mitarbeiter durch regelmäßige Sensibilisierung mittels simulierten Spear-Phishings als auch die Awareness von IT-Verantwortlichen und Administratoren durch die Unterstützung bei Active Directory oder Entra-ID Audits zu steigern. Die Verfügbarkeit eines oder mehrerer Dienste ist immer ein Zusammenspiel vieler Faktoren. Hier ist es wichtig, neben den IT-Nutzern auch die IT-Verantwortlichen und Dienstleister als eine Gesamtlösung zu betrachten und viele der aktuellen Regularien zielen genau darauf ab, diese Gesamtheit auch sicherzustellen.
Welche Rolle spielen georedundante Services bei der Sicherheit und Verfügbarkeit?
Die Nutzung georedundanter Services, insbesondere wenn es sich um standardisierte Produkte handelt, ermöglicht es Kunden oftmals mit sehr geringem Kostenaufwand Ihre Services auf mehreren Standorten verfügbar zu machen oder Ausfallzeiten von klassischen Lösungen mit einem Offsite-Backup und/oder einer Desaster Lokation im Bereich von Tagen auf wenige Minuten zu reduzieren – und das 24×7 rund um die Uhr.
Können Sie spezifische Beispiele für die Implementierung georedundanter Architektur in Ihren Rechenzentren geben?
Als Komplettanbieter im Datacenterumfeld sind wir sehr stolz darauf, dass wir auf Basis unserer eigenen Rechenzentren, aber auch auf Basis der internationalen Hyperscaler unser gesamtes Produktportfolio georedundant anbieten können. Je nach Anforderung und Wunsch reichen die Möglichkeiten hier von der georedundanten Securitylösung mit physikalischen oder virtuellen Firewalls über georedundante virtuelle Infrastruktur in einer IaaS-Form oder als komplett gemanagter Service. Besonders zufrieden in diesem Zusammenhang sind wir auf den Umstand, dass es nahezu jede beliebige Kombinationsform von georedundanten Public Cloud und nicht georedundanten Services in einer Gesamtlösung gibt. Ganz individuell auf die Anforderung des Kunden oder auch nur der jeweiligen einzelnen Applikation abgestimmt oder als Standardservice geliefert.
Wie stellt conova sicher, dass alle Dienste den NIS2-Richtlinien entsprechen?
Das ist tatsächlich eine sehr schwierige Frage. Nach dem kommenden Informationssicherheitsgesetz 2024 (in dem die NIS2 umgesetzt wird) ist tatsächlich das jeweils betroffene Unternehmen dafür verantwortlich, dass die nötigen Maßnahmen getroffen werden. Bei Inanspruchnahme von Dienstleistern kann das dann beispielsweise durch ein Lieferanten-Audit erfolgen. conova bietet in diesem Zusammenhang proaktiv verschiedene Nachweise, Zertifizierungen und Produktdatenblätter an und steht auch gerne gemeinsam mit dem Kunden für entsprechende Überprüfungen zur Verfügung. Wichtig hierbei ist, dass ein Kernaspekt des NIS2-Aspektes die Risikoabschätzung und Bewertung im Kontext des jeweiligen Unternehmens darstellt. Es ist daher durchaus denkbar, dass die gleiche Dienstleistung bei unterschiedlichen NIS2-Betroffenen unterschiedlich bewertet oder umgesetzt werden muss. Standardisierte Aussagen am Markt wie „mit unseren Services erfüllen sie automatisch NIS2“ würde ich persönlich durchaus kritisch hinterfragen.
Welche Vorteile bringt die EN50600-Zertifizierung für Ihre Rechenzentren und wie wirkt sie sich auf Ihre Dienstleistungen aus und wie integrieren Sie ISO27001 in Ihre Geschäftsprozesse? Welche Vorteile bietet diese Zertifizierung Ihren Kunden?
Bei der EN50600 handelt es sich um eine europäische Norm für die Planung, den Bau und den Betrieb von Rechenzentren in unterschiedlichen Verfügbarkeitskategorien. Die Norm bietet daher sowohl den Betreibern als auch den Kunden eine genormte Guideline, um einen gewünschten Mindeststandard für die Verfügbarkeit und die Sicherheit eines Rechenzentrums zu definieren. Die EN50600 wird laufend angepasst und erweitert. So finden sich im Normteil 4 mittlerweile viele Definitionen von Basiskennzahlen und deren exakte Definition sowie Berechnungen, die mittlerweile auch die Grundlage vieler europaweiter Regularien und Gesetze bilden. Wie beispielsweise die Richtlinie EED III (Energieeffizient) der Europäischen Kommission. Mit der ISO/IEC 22237 wird es basierend auf der EN50600 in Zukunft auch eine internationale Norm, die auch entsprechend akkreditiert zertifizierbar ist, geben. Die ISO27001 ist ein weltweit anerkannter Standard für die Einrichtung und den Betrieb eines Informationssicherheits-Managementsystems. Bei Unternehmen wie conova, bei dem der Umfang also der sogenannte „Scope“ des Managementsystems, das gesamte Unternehmen und die Kernprozesse erfasst, kann man sicher sein, dass diese auch in entsprechenden unabhängigen Audits überprüft und bestätigt werden.
Wie unterstützt conova Kunden bei High Density Computing-Anforderungen?
High-Density Computing wird sehr unterschiedlich interpretiert. Mitunter ist hier die Rede von punktuellen Anforderungen, die über typische luftgekühlte Rackdichten von 7-15kW hinausgehen, beispielsweise eine hohe Anzahl an dicht gepackten Computer Systemen für Anwendungen im Bereich der Bauteil- oder Materialsimulation. In anderen Anforderungsszenarien handelt es sich um GPU oder sonstige hardwarebeschleunigerbasierte Lösungen für ganz verschiedene Anwendungsszenarien. Natürlich ist KI hier aktuell das Stichwort der Zeit, aber auch klassische Anwendungsfälle wie zentralisierte CAD und Konstruktionsterminals oder Visualisierung und Verarbeitung von umfangreichen Punktwolken sind hier wichtig. conova bietet hierzu am Standort Salzburg – Maxglan sowohl für den Bereich mittlerer Leistungsdichte als auch für den Bereich „wassergekühlte Lösungen“ entsprechende Infrastruktur an.
Welche Services bietet das Unternehmen im Bereich KI-as-a-Service und GPU-as-a-Service?
GPU-as-a-Service für verschiedenste Anwendungsfälle bieten wir unseren Kunden in Form einer projektbezogenen Lösung bereits jetzt an. Komplette KI-Lösungen liefern wir darüber hinaus als Teil unseres Cloudservice Portfolios oder – wenn gewünscht – gerne auch in Kooperation mit verschiedenen österreichischen Partnern.
Wie sehen Sie die Zukunft des Hostings und Housings im Datacenter und welche Trends erwarten Sie in den nächsten Jahren?
Eine sehr spannende Frage. Aus unserer Sicht werden zwei sehr unterschiedliche Trends bei der Nachfrage nach Datacentern in den nächsten Jahren dominieren:
- 1. Ein Thema werden die aus technischen Gründen (üblicherweise Latenzen für die Datenübertragung) resultierenden Anforderungen an hochwertige Rechenzentrumsflächen in geografischer Nähe zu den jeweiligen Nutzern sein. Dieses Anforderungsprofil zeichnet sich oft durch niedrige bis mittlere Leistungsdichten bei gleichzeitig sehr komplexen Integrationsanforderungen in Drittinfrastruktur mittels fixer Datenleitungen, umfangreichen Backup- und Redundanzkonzepten als auch einem hybriden Charakter aus.
- 2. Ein zweites Thema werden die HPC-Anwendungsfälle darstellen. Hier dominiert die Herausforderung der Leistungsdichte. Der primäre Benchmark neben den allgemeinen Rahmenbedingungen wie Energiekosten und Standort ist rein die mögliche Packungsdichte an Infrastruktur pro Fläche.
Was ich daher hier erwarte, ist ein Trend zur Spezialisierung. Sowohl was die Anbieter selbst als auch in weiterer Folge die Art der Rechenzentrumsinfrastruktur direkt betrifft. Ganze Rechenzentren oder Bereiche von Rechenzentrumsarealen werden hier dann fokussiert für eine oder die andere Nutzung umgebaut oder von vornherein geplant werden. Die Zeit der „one-size-fits-all“-Rechenzentrumsflächen ist zumindest auf kurz- bis mittelfristige Sicht vorbei. Mit dem Aufkommen kleinerer und weniger ressourcenintensiver LLMs und deren Verlegung an den „Computing-Edge“ im Sinne von mobilen Geräten könnte sich dieser Trend danach jedoch wieder abflachen.
Be the first to comment