32

Wojenny bunkier jako serwerownia, czyli 2 dzień konferencji 1&1

Po co samemu budować kosztowne centra serwerowe, skoro można po prostu wykupić istniejący już budynek i „trochę” go zmodernizować? A jeśli jest to bunkier to jeszcze lepiej. W końcu, gdy powiesz swojemu klientowi, że jego dane chronione są murem grubym na kilka metrów, to zabrzmi to lepiej niż „trzymamy je w chmurze”. Pierwszy wpis na […]

Po co samemu budować kosztowne centra serwerowe, skoro można po prostu wykupić istniejący już budynek i „trochę” go zmodernizować? A jeśli jest to bunkier to jeszcze lepiej. W końcu, gdy powiesz swojemu klientowi, że jego dane chronione są murem grubym na kilka metrów, to zabrzmi to lepiej niż „trzymamy je w chmurze”.

Pierwszy wpis na temat konferencji 1&1 poświęciłem swoim przemyśleniom na temat systemu zabezpieczeń stosowanego przez firmę; i to nie tylko tego elektronicznego, ale również antyterrorystycznego. Wraz z kolejnym wschodem Słońca w niemieckim Karlsruhe, czas na poruszenie kolejnych ciekawych tematów.

Artykuł rozpocznę od pewnej anegdotki jaką poczęstował nas przewodnik po budynkach 1&1. Jak wiadomo firma zajmująca przechowywaniem danych, musi stosować się do odpowiednich reguł bezpieczeństwa, w tym przeciw pożarowych. Niewątpliwie czujniki dymu użyte przez Niemców dobrze spełniają swoje i obowiązki i są bardzo dokładne. Wręcz zbyt dokładne.

Parę lat temu zdarzyło się tak, że jeden z naszych pracowników wyszedł na zewnątrz, żeby zapalić papierosa. Kiedy wrócił na swoje stanowisko pracy zaczął wydychać w powietrze resztki dymu, które jeszcze pozostały wewnątrz jego płuc. System przeciwpożarowy zareagował na te „chuchy”, wszczął alarm i automatycznie zawiadomił straż pożarną o niebezpieczeństwie. Mogę jeszcze powiedzieć, że nie obciążyliśmy wtedy pracownika kosztami.

Oprócz pożarniczych detektorów w powierzchnię pod naszymi stopami wbudowane są także czujniki wody. W każdym pomieszczeniu zbudowana jest podwójna podłoga, która zdecydowanie ułatwia prowadzenie kabli, a także chłodzenie krzemu. Klimatyzacja polega na tym, że zimniejsze powietrze zasysane jest od dołu, spod „pierwszej” podłogi, ku górze.

To, że 1&1 bardzo poważnie traktuje względy bezpieczeństwa widoczne jest także bardzo wyraźnie w stosownej przez nich strategii „N+1”:

Kiedy system do poprawnego działania wymaga N-elementów, to my zawsze dokładamy jeszcze jeden, na zapas. Tak, aby zawsze mieć komfort świadomości, że odpowiedzialność za awarię trefnego elementu weźmie na siebie ten zapasowy.

Przykładowo jedną z form zabezpieczeń przed brakiem energii elektrycznej, oprócz wspomnianych wczoraj baterii, są silniki diesela. Wystarczyłoby gdyby były 3, a są 4. Uruchamiają się automatycznie, po 20 sekundach, od sygnału o utracie zasilania i na zgromadzonych w siedzibie zapasach paliwa mogą pracować przez 6 godzin. Na wypadek, gdyby prądu nie było dłużej, 1&1 podpisało umowę z dostawcą, który zobligował się do natychmiastowego wysłania konwoju przewożącego płynne złoto.

Silniki natomiast umieszczone są na dachu. Każdy z nich waży 40 ton i dysponuje mocą 2 500 koni mechanicznych.









Powyższe informacje dotyczą głównej serwerowni 1&1 znajdującej się w Karlsruhe, natomiast całe międzynarodowe gremium dziennikarskie przewiezione zostało jeszcze do centrum B, znajdującego się nieopodal słynnego centrum wypoczynkowego Baden-Baden. To właśnie tam zlokalizowany jest zaanonsowany na wstępie bunkier.

Jego historia sięga 1951 roku, kiedy to został zbudowany dla Francuskich Sił Powietrznych. Dwa lata później w swoje władanie przejęli go Kanadyjczycy, a baza wojskowa została oficjalnie zamknięta dopiero w 1993 roku.  Później służyła otwartemu nieopodal lotnisku Baden Airpark, aż w końcu 7 lat temu za kwotę 12 mln euro została przejęta przez 1&1 i zamieniona w siedzibę 30 tys. serwerów.

Muszę przyznać, że byłem trochę zaskoczony jej wyglądem. Przyzwyczajony jestem bowiem do budowania bunkrów na modłę tych na polskich ziemiach – z góry wystaje niewiele, natomiast główna część położona jest pod ziemią. Tu natomiast jest odwrotnie, choć budynkowi zdecydowanie nie można odmówić monumentalności. Zerknijcie tylko na zdjęcia.

Organizatorzy chwalili się, że bunkier dzięki swojej konstrukcji, która jest przecież prosta jak budowa cepa (walić tyle betonu i zbrojenia ile się da), może wytrzymać zderzenie z Jumbo Jetem. Jednak jeszcze bardziej zaintrygowała mnie pewna ciekawostka opisana przez przewodnika.

Czy są tu jacyś astmatycy? Jeśli tak, to zapewne zauważyliście, że oddycha Wam się ciężej. To dlatego, że zgodnie z naszymi procedurami bezpieczeństwa w całym ośrodku stężenie tlenu w powietrzu jest obniżone do 17 %. Nie zagraża ono oczywiście życiu, ale powoduje, że nie da się tu rozniecić ognia.

Przyznam się szczerze nie miałem jak tego sprawdzić. A nawet gdybym miał przy sobie zapalniczkę, to i tak nie odważyłbym się zrobić z niej należytego użytku – nie uśmiecha mi się płacenie za przyjazd strażaków. Jeśli jednak jakimś cudem system wykryje dym w powietrzu to automatycznie obniża stężenie tlenu jeszcze bardziej – do 13 %.

To jest już niebezpieczne dla zdrowia pracowników, ale tylko w długim czasie. Jeśli odpowiednio szybko opuszczą oni placówkę, to zdecydowanie nic im nie grozi.

Dzięki PRISM każda skrzynka będzie korzystać z CryptCata

Zmieńmy teraz temat na zdecydowanie bliższy hostingowi, choć nie dotykający go bezpośrednio. Korzystając z obecności CEO 1&1, Roberta Hoffmanna, zagadnąłem go o kontrowersje związane z aferą PRISM jaka wybuchła kilka miesięcy temu i której temat często poruszam na Antywebie. Szczególnie istotne dla mnie były zarzuty stawiane przez The Guardian niemieckim firmom, które miały współpracować z NSA.

Hofman oczywiście zdecydowanie zaprzeczył jakoby jego korporacja w jakikolwiek sposób naruszała bezpieczeństwo i poufność danych swoich klientów. Dodał też, że podobnie jak inni wiodący polscy hosterzy, 1&1 udostępnia informacje tylko i wyłącznie po otrzymaniu nakazu sądowego.

Interesująco natomiast rysują się perspektywy jakie w tej materii Hoffmann przede mną roztoczył. Jako, że jest on członkiem United Internet, to działa również na rzecz wprowadzenia obowiązku bardziej dokładnego szyfrowania połączeń pomiędzy dwoma mailującymi ze sobą ludźmi, tak aby przechwycenie korespondencji było niemożliwe.

W zamyśle ma to działać jak program CryptCat, jednak o ile teraz potrzebujemy do tego zewnętrznej aplikacji, to w przyszłości jej algorytmy mają zostać domyślnie wprowadzone do naszych skrzynek pocztowych . Sam pozostaję teraz w kontakcie z Hoffmannem i spodziewam się w niedługim czasie otrzymać od niego szersze informacje na ten temat.

CEO 1&1 zdradził mi również, że chętnie wykorzystałby jakieś cenne uwagi z polskiej strony dotyczące np. serwisu czy obsługi klienta. Jeśli więc macie jakieś pomysły, to nie wahajcie się ich przedstawić w komentarzach, a być może pomogą one wszystkim internautom.

Na koniec jeszcze mały akcent krajoznawczy… Rzućcie okiem na ostatnie zdjęcie, które zrobiłem w restauracji w Badan Airport. Jeśli zapomnieliśmy z domu szczoteczki i pasty do zębów, to w tamtejszej łazience bez problemu możemy się zaopatrzyć w kompletny zestaw :)