Rund um das Gelände ein Sicherheitszaun. Video- und Wärmekameras halten jede Regung fest. Am Checkpoint strenge Sicherheitsvorkehrungen, weitere Kontrollen an der Rezeption, Iris-Scanner identifizieren den Besucher. Zutrittsprotokolle dokumentieren automatisch, wer das Gelände betreten, und ob er es auch wieder verlassen hat. An der Tür zu den heiligen Hallen werden die Mitarbeiter mithilfe biometrischer Identifikationsverfahren gecheckt. Der Zutritt ist eingeschränkt, Besucher oder geführte Touren verboten. Wir befinden uns weder auf militärischem Gelände, noch im Sicherheitstrakt eines Gefängnisses. Google gewährt Einblicke in seine Rechenzentren in der südostfinnischen Hafenstadt Hamina sowie in Moncks Corner im US-Bundesstaat South Carolina. Mit seinem Ende April auf dem Google Enterprise Blog veröffentlichen Video "Google data center security" will der Suchmaschinengigant die Sicherheitsvorkehrungen in den Google Rechenzentren offenlegen.
Transportierbare Rechenzentren
Anfang April veröffentlichte Google bereits die container data center tour - ein Video, das zeigt, wie manche seiner Rechenzentren aufgebaut und organisiert sind. In den so genannten Container-basierten Rechenzentren - das erste nahm Google im Herbst 2005 in Betrieb - sind die einzelnen Server in wassergekühlten Containern untergebracht, diese wiederum in einem großen Hangar aufgereiht und auf mehreren Ebenen gestapelt. Ein Container kann bis zu 1160 Server fassen. Das in dem Video gezeigte Rechenzentrum, dessen Standort von Google nicht näher benannt wurde, fasst 45 Container. Sie können mithilfe von Hebebühnen und Brückenkränen wegbewegt und so zum Beispiel in ein anderes Rechenzentrum verfrachtet werden. Auf dem Gelände rund um die Container-Hangars stehen Kühltürme und -radiatoren, Stromverteiler und -Generatoren. Das Design der Container erlaubt in den kalten Gängen Temperaturen rund 27 Grad Celsius. Der PUE-Wert (Power usage effectivness value), der den gesamten Energieverbrauch eines Rechenzentrums ins Verhältnis zum Stromverbrauch des IT-Equipments setzt, liegt laut Google bei 1,25. Eine ideale PUE würde 1,0 betragen. Laut einer Untersuchung der TU Berlin kommen deutsche Rechenzentren auf eine PUE von 1,7.
Mandantenfähige Server
Nach Angaben von Google sind die Container-basierten Rechenzentren nicht nur energieeffizienter, sondern auch sicherer als herkömmliche Anlagen. Dem Thema Sicherheit hat Google ein eigenes Video gewidmet. Neben den eingangs beschriebenen Kontrollen zur physischen Sicherheit zeigt Google auch, wie die Daten in den Rechenzentren abgelegt werden. Egal, ob es sich um eine Suchanfrage auf Google-Servern handelt, um eine E-Commerce-Transaktion oder um Unternehmensdaten aus Google Apps, die der Cloud-Provider hostet: Google betreibt keine dezidierten Server für einzelne Kunden, sondern bedient auf einem Server mehrere Mandanten oder Auftraggeber, ohne dass die einzelnen Mandanten in die Daten oder Benutzerverwaltung der anderen Kunden Einblick haben. Die Daten werden mehrfach repliziert abgelegt, so dass sie auch bei einem Serverausfall oder technischen Problem abrufbar bleiben.
Linux-basierte Software-Architektur
Die Server sowie die Linux-basierte Software-Architektur werden von Google exklusiv für den Betrieb in den eigenen Rechenzentren gebaut und sind auf die wesentlichen Aufgaben reduziert. Die geringere Komplexität soll die Systeme weniger verwundbar machen und für mehr Sicherheit sorgen. Auch können laut Google in einer homogenen Umgebung Updates und Patches schneller eingespielt werden und die Notwendigkeit für Google-Apps Kunden, selber Patches einzuspielen, wird reduziert.
Die Daten selbst werden in einem eigenen, von Google entwickelten und auf Linux basierenden verteilten Dateisystem gespeichert. Die einzelnen Dateien werden in kleine Chuncks gespalten und in mehrfacher Kopie über die ganze Server-Infrastruktur und sogar über unterschiedliche Rechenzentren verteilt. Die Dateinamen werden den Chuncks willkürlich zugeordnet. Auch werden die Daten verschlüsselt, damit sie nicht von Menschen gelesen werden können.
Der Festplattenfriedhof
Festplatten, die ihr Lebensende erreicht haben, zerstört Google mit rabiaten Methoden, um sicherzustellen, dass auch ja keine Daten ausgelesen werden können. Beim so genannten "Crusher handelt es sich um ein breites Stahlspeer, dass die Festplatte von oben durchbohrt und zusammenquetscht. Anschließend kommen die so bearbeiteten Platten noch in einen Schredder, der sie zerhackt und Metallschrott ausspuckt. Dieser wird schließlich in ein Recycling-Zentrum gebracht.
Wärmekameras und Videoanalyse
Neben den zahlreichen Videokameras, die auf dem ganzen Gelände und im Rechenzentrum aufgestellt sind, und deren Bilder in einem Überwachungsraum zusammenlaufen, sind manche der Rechenzentren auch mit speziellen Wärmekameras ausgestattet, die die Umrisse von potenziellen Eindringlingen anhand von Wärmesignaturen ausmachen können. Auch gibt Google an, analytische Methoden einzusetzen, die Anomalien automatisch identifizieren und das Sicherheitspersonal informieren können. Darüber setzt Google nach eigenen Angaben eine Reihe weiterer Sicherheitsmaßnahme ein, die nicht öffentlich aufgezeigt werden sollen.