De kant van het internet die je nog nooit eerder zag [artikel op Bloovi.be]

Bloovi bracht een bezoek achter de schermen van het zwaarbeveiligd datacenter van Combell in Zaventem. Om de uptime van de servers te garanderen wordt niets aan het toeval overgelaten. Een overzicht van de opmerkelijke maatregelen die er worden genomen:

Uptime garantie van 99,999%

“We garanderen onze klanten zeer hoge uptime en dan is de keuze voor het juiste datacenter cruciaal. Het datacenter is namelijk de basis van onze dienstverlening. "Met Combell kiezen we daarom resoluut voor kwaliteit; bij InterXion krijgen we een uptime garantie van 99,999%,” vertelt Pieter Cantaert, senior Key Account Manager bij Combell.

”Dat wil zeggen dat onze cloud infrastructuur slechts 26 seconden per maand (of 5,26 minuten per jaar) zonder stroom zou kunnen vallen. Niet dat het al eerder gebeurd is. Dit datacenter is écht constant online,” zegt Cantaert nog.

Waarom zou een site geen paar seconden offline kunnen zijn? - horen we je denken. Sommige E-commerce sites hebben vaak duizenden mensen tegelijk over de vloer, kunnen het zich niet veroorloven om even niet te werken. Dat kan gigantische gevolgen hebben voor hun omzet.

"Eigenlijk moet je ervan uit gaan dat er altijd iets kan verkeerd lopen. Het beperken van risico’s bepaalt de kwaliteit van de cloud waarin je zit,” zegt Pieter Cantaert.

Zo’n datacenter constant in de lucht houden is dus een huzarenstukje én van groot belang voor Combell’s klanten. Daarom zijn er tal van maatregelingen getroffen om niets aan het toeval over te laten:

Zwaarbeveiligd

Het datacenter is bestand tegen natuurrampen, brand, blikseminslagen en plotse stroomstoringen. Er zijn slechts weinige datacenters die zo beveiligd zijn als die van de Deense firma InterXion, waar het merendeel van Combell’s servers zijn gestald. Eens je aanbelt wordt het meteen duidelijk dat dit een uitzonderlijk datacenter is. Alles zit achter slot en grendel, buitenstaanders worden op afstand gehouden door prikkeldraad en je wordt er door tal van bewakingscamera’s in het oog gehouden.

Zwaarbeveiligd Combell datacenter

Bezoeken kan enkel op uitnodiging en aan de hand van een speciaal pasje. Via een eenmans-sluis is het onmogelijk dat er iemand ongemerkt mee naar binnen glipt. “Er zijn tal van datacenters in ons land, maar er zijn er niet veel zo beveiligd als dit,” zegt Pieter Cantaert.

11 Scheepsmotoren als energie back-up

In het geval van een plotse stroomstoring is het datacenter klaar om dit op te vangen zonder dat er ook maar één server offline gaat. Daarom beschikt het datacenter over meerdere ruimten die tot de nok vol zitten met batterijen (nvdr. een zogenaamd UPS systeem). In totaal goed om het datacenter een tiental minuten in de lucht te houden. Geen uitzondering bij professionele datacenters.

Opmerkelijk is dat InterXion tien losstaande UPS systemen heeft waarvan vijf voldoende zijn om het volledige datacenter voor 10 minuten in de lucht te houden.

Scheepsmotoren als energie back-up in het Combell DatacenterWerkt één systeem dus niet naar behoren, dan zijn er nog die alles kunnen opvangen. In totaal gaat het om 10 systemen die volledig redundant zijn. Ieder van deze systemen kan een deel van het datacenter voorzien van stroom. “Door het beperken van risico’s kan interXion een uptime van 99,999% garanderen,” zegt Cantaert. “Net door te investeren in de ontdubbeling van alle single points of failures en door de de wet van Murphy in het achterhoofd te houden kan je dit verwezenlijken”.

In het geval van een volledige black-out nemen elf gigantische scheepsmotoren het over van de batterijen. “Deze staan permanent warm en kunnen het binnen enkele seconden overnemen van de batterijen.”

Dankzij de batterij-systemen hebben de scheepsmotoren een buffer van 10 minuten om op te starten. Vele datacentra beschikken slechts over één noodgenerator die nét de load van het datacenter aankunnen. Ook hier investeert InterXion in redundantie. Van de elf generatoren zijn er slechts zeven nodig om de volledig load van het datacenter te kunnen dragen.

Het datacenter heeft ook een grote voorraad aan diesel die ter plaatse wordt opgeslagen. Daarnaast is er ook een plan voorzien waar constant verse diesel aangevoerd wordt om alles in de lucht te houden bij langdurige black-outs.

Ingenieus Brand Detectie Systeem

Het datacenter beschikt ook over een ingenieus branddetectie systeem die in staat is om rookdeeltjes erg snel te detecteren. InterXion heeft 39 datacenters in Europa en de brandveiligheid van deze centra wordt vanop verschillende plaatsen nauwlettend in de gaten gehouden.

Indien er brand zou ontstaan wordt deze geblust op een inventieve manier. Blussen met water is immers uitgesloten, dat zou alle servers immers vernietigen. Daarom is het datacenter verplicht om slim uit de hoek te komen en te blussen met Argoniet-gas. Dit gas wordt onder hoge druk in de serverruimtes gespoten en zorgt ervoor dat alle zuurstof in een mum van tijd uit de ruimte verdwijnt.

Het resultaat: alle zuurstof verdwijnt uit de ruimte, waardoor vuur geen kans krijgt. Aangezien er geen water wordt gebruikt is er geen effect op de servers en blijven die netjes online.

Daarnaast beschikt het datacenter ook over een dubbel dak (opnieuw ontdubbeling) zodat als er tijdens een storm een lek zou ontstaan, er geen schade kan zijn aan de servers. Hieronder zie je een foto waarin je de de rode Argoniet-gastanks kan zien én ook de dubbele dakstructuur.

Dubbele dakstructuur InterXion datacenter Combell

 

Het voorkomen van DDoS Attacks

Naast fysieke gevaren zoals inbraken, een black-out, brand en natuurgeweld, wordt een datacenter ook vaak via het internet bedreigd. Hackers lanceren regelmatig aanvallen op websites met als bedoeling om deze offline te halen. Deze zogenaamde DDoS-aanvallen worden bestreden door Combell.

“Een DDoS-aanval vergelijk je best met verkeer op een autosnelweg. Onder normale omstandigheden raken deze nooit dichtgeslibd. Een DDoS-aanval zorgt ervoor dat er op korte termijn een gigantische file ontstaat,”

verklaart Cantaert. “Waardoor de website erg traag wordt en zelfs offline kan gaan.”

Om dit te voorkomen heeft Combell tot 70 gigabit aan bandbreedte beschikbaar in haar datacenter. “Ruim voldoende bandbreedte om de impact van DDoS-aanvallen zo klein mogelijk te houden én de websites van onze klanten online te houden,” zegt Pieter Cantaert. “Vergelijk het met de E40 Gent-Brussel die niet drie baanvakken heeft, maar er plots tachtig heeft. Het fileprobleem is direct opgelost.” grapt Cantaert. “Opnieuw zijn we met Combell gefocust om risico’s te beperken, waardoor we dus gigantisch veel overcapaciteit hebben. Vele andere cloud providers hebben in mijn vergelijking misschien zelfs maar een E40 met twee baanvakken.”

“Daarnaast heeft Combell ook afspraken gemaakt met lokale ISP’s (Belgacom, …) waardoor website bezoekers de snelst mogelijke toegang krijgen tot de websites die gehost worden in het datacenter,” zegt Cantaert. “Aangezien DDoS-aanvallen de publieke lijnen aanvalt, en niet de rechtstreekse, kunnen we onze klanten de snelst mogelijke prestaties leveren, zelfs wanneer ons netwerk toch zou lijden onder een zware aanval door hackers.”

Na een bezoek aan een datacenter besef je dat de perceptie van “dé cloud” eigenlijk geen steek houdt. Na het zien van alle maatregelingen die met zoveel mogelijk risico’s rekening houden, besef je dat de uptime van je website direct verbonden is met de kwaliteit van het datacenter en de netwerkinfrastructuur van de hosting provider. Bovendien zijn de opgesomde maatregelen nog maar het topje van de ijsberg en zijn er op tal van andere vlakken ook ontdubbelingsmaatregelen genomen.

Kortom: als je een website nodig hebt die zo goed als nooit offline gaat, moet je hier zijn :)

 

Bekijk ook even deze video van het datacenter: