Se også galleriet: Sådan ser der ud i IBM's topsikrede datacenter
Set udefra ligner IBM's datacenter i Brøndby alt andet end det digitale knudepunkt, der er tale om.
Bygningen, der oprindeligt tilhørte DM Data men blev overtaget af IBM i forbindelse med opkøbet i 2004, fremstår med de gule mursten og glas-partierne som en diskret kontorbygning.
Bag den anonyme facade, er man dog ikke i tvivl om, at der er tale om en bygning med en særlig betydning. Alt det interessante er bare placeret under jorden.
Et ekstremt kritisk sted
Med virksomheder som Carlsberg, Danske Bank og A.P. Møller Mærsk samt en stor del af det offentlige Danmark blandt kunderne er Copenhagen Campus, som datacentret kaldes, et ekstremt kritisk sted i det digitale Danmark og derfor også sikret som et andet Fort Knox.
Computerworld har som det første danske medie fået adgang til Brøndby-datacentret, der ligger ud til den trafikerede Roskildevej, der skærer sig gennem den vestlige del af hovedstaden.
Få har adgang
Denne del af datacentret udgør dog kun en tredjedel af Copenhagen Campus' alt 9.000 kvadratmeter. De to øvrige datacentre er placeret i Ejby og Ballerup, og det hele er forbundet med IBM's eget fibernetværk, så det kører som et og samme datacenter.
"Det er kun et begrænset antal mennesker, der har adgang til maskinstuerne, folk som har behov for at komme der. Og adgangen er koblet med, at man har et ærinde, så vi har styr på, hvem der kommer der, og hvad de har lavet," forklarer Christina P. Rudolph, da hun og en række andre IBM-ledere fører Computerworlds udsendte ned ad trapperne til datacentret i Brøndby.
Kælderen ser umiddelbart ud, som kældere gør. Grå og hvide vægge og gulve. Kolde, kraftige lysstofrør.
Overalt i loftet løber kabelbakker og røde rør, der er røgdetektorer. Faktisk er de så fintfølende, at de tidligere har sat alarmen i gang, fordi en håndværker uden for datacentret var i gang med en vinkelsliber.
Hvis der rent faktisk skulle opstå en brand, har man i datacentret mulighed for at sænke iltkoncentrationen til et niveau, hvor ilden ikke længere kan overleve.
Christina P. Rudolph har ansvaret for den fysiske del af datacentret, hvilket vil sige maskinstuerne og for den infrastruktur, der supporterer maskinstuerne - eksempelvis strøm og køling.
Ansvaret indebærer også den fysiske skal omkring datacentret, adgangskontrol og andre sikkerhedsforanstaltninger, der skal hindre, at uvedkommende får adgang.
"Når vi snakker sikkerhed, er der en række forskellige elementer af det. Der er en lang række standarder, der skal overholdes. Der er både den fysiske sikkerhed med vagter, overvågning og alarmer, og der er specielle krav til konstruktionen af rummene - det skal være en lukket boks, så man ikke eksempelvis kan komme ind ad et vindue," fortæller hun.
Sådan virker datacentret
Se også galleriet: Sådan ser der ud i IBM's topsikrede datacenter
Vi begynder rundturen i den del af datacentret, der har meget lidt med it at gøre, men ikke desto mindre er noget af det mest kritiske: Energiforsyningen.
"Det egentlige nøgleord i en datacenter-infrastruktur er redundans, det at sikre en høj tilgængelighed. Det gør, at man har alting dupliceret. Man har altid et modul mere, end der skal til for at køre lasten," forklarer Christina P. Rudolph.
En central del i datacentret er UPS'erne - uninterruptible power supply - der skal balancere strømmen, så man ikke mærker de udsving, der er, og som skal sikre, at batteriforsyningen kan tage over, hvis det skulle blive nødvendigt.
"Der sidder en batteribank på hver UPS, og de er så strikket sammen på en sådan måde, at man har et antal strenge af batterier, så man har redundans. Dermed kan man have en streng ude uden problemer, mens de øvrige strenge understøtter UPS'en."
De mange hundrede batterier er fordelt i to identiske rum, så der altid er en backup, og alle batterierne er koblet op til en alarm, som lyder, hvis et enkelt batteri ikke virker. Batteriforsyningen er dog ikke den eneste energikilde, der kan tages i brug, hvis den almindelige energiforsyning skulle svigte.
"Vi har dieselgeneratorer, der kan tage over, hvis strømmen går, eller hvis man for eksempel ønsker at lave en reparation. Så kan man lade generatoren køre, så man har det ekstra lag af sikkerhed," forklarer Christina P. Rudolph.
Datacenter-ekspeditionen føres ud i en lukket gård, hvor tre kæmpe diesel-generatorer er klar, hvis det skulle blive nødvendigt. I alt har Copenhagen Campus seks diesel-generatorer til rådighed, så hele datacentret kan køre i tre dage, selv hvis resten af Danmark er uden strøm.
"Man har ikke meget glæde af dieselgeneratorerne, hvis man ikke også har noget at fylde på dem," griner Christina P. Rudolph og tilføjer, at IBM har faste forsyningsaftaler med diesel-leverandørerne, så de kommer med kort varsel og fylder op, hvis der er brug for det.
Serverrummet er hjertet og hjernen
En anden vigtig del af datacentret, kølecentralen, anvender vand til at holde temperaturen nede. Der anvendes også frikøling, så man i stedet for at bruge kompressoren kan anvende den kolde luft udefra, hvis vejret er til det.
"Så det var en rigtig god vinter i år. Det er en af fordelene ved at være et datacenter i Norden, at vi har de muligheder," fortæller IBM-chefen.
Copenhagen Campus er delt op i forskellige sikkerhedsniveauer, og da rundvisningen når til selve hjertet af datacentret, serverrummene, er det tydeligt, at vi befinder os på højeste niveau.
Døren må ikke stå åben for mange sekunder, for så går alarmen, forklares det.
Det er herfra, kundernes systemer driftes, og data opbevares.
En voldsom susen møder os, da døren åbnes. Lokalet er fyldt med store klumper af hardware, ikke kun fra IBM, men også fra Sun. Alt sammen står og blinker og summer, men hvad serverne arbejder med, kan ikke afsløres med det blotte øje.
"Vi drifter også ting, som ikke nødvendigvis er på IBM-hardware. At der er forskellige fabrikater af hardware er et udtryk for, at nogle kunder ønsker andet udstyr end IBM," forklarer Christina P. Rudolph.
I datacentret er der både ting, som IBM drifter 100 procent, og ting, der kun houses, så kunden selv har ansvaret for driften. Det afhænger af kontrakten med kunden. Derudover arbejdes med to vidt forskellige miljøer i datacentret, det såkaldte distribuerede miljø, der kører Windows og Unix, og så Mainframe-miljøet.
65.000 alarmer om måneden
Se også galleriet: Sådan ser der ud i IBM's topsikrede datacenter
Gangene i serverummet er skiftevis kolde og varme, hvilket skyldes, at man på den måde kan udnytte temperaturen bedst muligt. Forklaringen er, at serverne er placeret ryg mod ryg, så de blæser den varme luft ud samme sted og suger af den kolde luft samme sted.
Fra serverrummet bevæger vi os op ad trappen igen til et andet lokale med et højt sikkerhedsniveau, kommandostuen.
Kim Jacobsen, der leder overvågningen, fortæller, at hans job i princippet er relativt enkelt.
"Det eneste, der gælder for os, er recovery. Vi har noget, der kører stabilt, og et incident er så, når noget begynder at køre ustabilt. For os handler det derfor ikke om at finde ud af, hvad der er gået galt, eller hvorfor det gik galt, men derimod om at få servicen tilbage igen og dermed minimere tabet for kunden. Det er vores religion," forklarer han.
Helt enkelt er det dog ikke, for en incident er ikke ligefrem nogen sjældenhed i et stort datacenter.
"Hvorfor skal vi være brandmænd? Det er, fordi vi kan være sikre på, at det sker. Det er ligeså sikkert som amen i kirken, at incidents sker," siger Kim Jacobsen. Der er mellem 65.000 og 90.000 alarmer om måneden, forklarer han.
Arbejder ud fra ITIL
Det er naturligvis ikke dem alle, der er lige alvorlige. En del af dem løses helt uden menneskelig indblanding, men der er også en stor del, som medarbejderne skal tage hånd om.
En incident opdages som regel enten ved, at systemet selv gør opmærksom på den, eller ved at en kunde ringer ind til operatørerne.
Med udgangspunkt i ITIL-principperne er det første, operatørerne gør, når der kommer en alarm, at tildele den en værdi, så man kan agere mest korrekt i situationen og i forhold til kundens service level agreement.
"Så går vores operatører i gang med at identificere og registrere den. Derefter er det et spørgsmål om at finde ud af, hvilken prioritet, hændelsen har, og hvordan der skal reageres på den."
Der arbejdes med fire prioriteter, hvor niveau et er et udtryk for, at en hændelse skal have absolut højeste prioritet.
"Så er der system down, og kunden er på ryggen, så vi skal agere meget hurtigt," fortæller Kim Jacobsen.
Han afslører dog, at der ikke er nogen rød, roterende lampe og duttende alarmer, når den slags situationer opstår.
I stedet handler det om at bevare roen og få skabt overblikket, så man kan agere på den mest fornuftige og effektive måde. Hvis situationen er alvorlig, får de medarbejdere, der ikke allerede sidder ved computeren, en alarm via SMS.
Det er dog ikke så sort/hvidt, at man bare kan bruge et skema til at vurdere de forskellige hændelser. Den menneskelige vurdering er også afgørende.
"Mange af vores alarmer er en treer. De skal håndteres, men har ikke en urgency, der gør, at det skal være lige nu og her. Men samtidig kan det være, at vi kan se, at der vil ske noget mere alvorligt, hvis vi ikke gør noget ved det inden for eksempel otte timer," forklarer Kim Jacobsen.
"Det er meget vigtigt, at vi kender vores kunders forretninger. Handler det om et dankort-system, der ikke virker, eller om en printer, der ikke lige kan printe?" forklarer han.
Nedbruds-mareridtet blev virkeligt
Se også galleriet: Sådan ser der ud i IBM's topsikrede datacenter
Onsdag den 9. april 2008 skete der det, der ikke måtte ske, i IBM's datacenter. En fejl i en switch resulterede i, at der blev sendt så meget trafik ind i netværket, at de såkaldte core routere blev tvunget i knæ.
Det omfattende nedbrud betød, at en lang række kunders systemer blev sendt til tælling.
Ølproduktionen hos Carlsberg gik i stå. Danske Banks finske kunder kunne ikke bruge deres kreditkort. A.P. Møller Mærsk kunne ikke sende e-mails, og mælkeforsyningen hos Arla kom i problemer.
"Det var helt ekstraordinært, det var det. Der var en kæde af hændelser, der trådte i kraft på samme tid," lyder det eftertænksomt fra Henrik Bodskov, ansvarlig for IBM's Outsourcing, da Computerworld spørger, om et nedbrud af den størrelse kan ske igen?
"Vi er 100 procent på beatet, når det handler om at have stabilitet, men der kan altid ske nedbrud, og det er også derfor, vi hele tiden forbedrer noget."
Siden nedbruddet i 2008 har IBM investeret mere end en halv milliard i at forbedre infrastrukturen i datacentret, og samtidig har man øget fokus på at få analyseret de fejl, der opstår, så man bedre forstår, hvad der sker - og på den måde kan hindre, at det sker igen.
"Når det kommer til stykket, så er historien om teknologi, at du aldrig helt kan garantere. Sådan er det. Det er også derfor, at der hele tiden foretages investeringer i at forbedre og øge sikkerheden," siger Henrik Bodskov og peger på, at IBM's datacentre kan garantere en oppetid på 99 procent over for kunderne.
IBM er ikke meget for at sige, hvor mange kunder der får driftet deres IT i Copenhagen Campus, men Henrik Bodskov forklarer, at en afgørende del af den fremadrettede strategi er at gå målrettet efter de små og mellemstore virksomheder som kunder.
Cloud-konkurrenter
Selskabet er dog langt fra det eneste, der kan tilbyde drift og hosting af it.
Foruden de nærmeste danske konkurrenter, der tæller selskaber som CSC og KMD, finder man også de internationale cloud computing-leverandører som Amazon og Google, der har haft medvind i de senere år.
"Det er en udfordring, som vi selvfølgelig skal tilpasse os. Men der er jo stadig en forskel på, hvad det så er, du kan lægge derud i skyen, og hvad du stadig gerne vil have i et bombesikkert datacenter i Danmark.
Noget af vores infrastruktur driver nogle ting, som samfundsmæssigt er ret betydningsfulde, og der er man ikke helt nået til, at man vil lægge det op i en sky i et fremmed land," lyder det fra Henrik Bodskov.