Anzeige
Anzeige
Beitrag drucken

Physischer Schutz von Rechenzentren

Sicherheit hat auch dann eine physische Komponente, wenn die Besitztümer ausschließlich virtuell vorhanden sind: Ein Brand neben dem Serverraum oder eine defekte Klimatisierung kann verheerende Folge für Daten und Applikationen im Rechenzentrum haben. Doch Schutzmaßnahmen sollten weder den Kostenrahmen sprengen, noch die Flexibilität des Anwenders einengen.



Bild: Rittal

Es liegt im Interesse jedes Unternehmens, die Serverinfrastruktur gegen Ausfälle abzusichern. Aber mittlerweile lenken auch eine Vielzahl von Normen und Bestimmungen, zum Teil mit verpflichtender Wirkung, erhöhte Aufmerksamkeit auf die physische Sicherheit. Allein durch Basel II hat der Gesetzgeber die IT-Strukturen zu einem verpflichtenden Element der Unternehmensstrukturen gemacht und IT-Verantwortliche weitreichenden Haftungsrisiken ausgesetzt.

Ein schlüssiges, sorgfältig umgesetztes Konzept zur Gefahrenabwehr für die physischen IT-Strukturen sollte daher elementarer Bestandteil jeder IT-Planung sein. Und im Zentrum der IT-Infrastruktur steht und fällt alles mit der Sicherheit des Rechenzentrums. Dabei muss das Rechenzentrum kein eigener Raum oder ein separates Gebäude sein: Für kleine Firmen bietet schon ein entsprechend geschützter 19-Zoll-Schrank genügend Platz für Server, Switches und Speichersysteme.

Umfassende Risikoabwägung: Gefahren nicht unterschätzen

Eine erste Hürde dabei, das Rechenzentrum zu schützen, ist die breite Vielfalt an Gefährdungen: Vom Feuer über den Wassereinbruch und den Ausfall der Kühlung, über unbefugten Zutritt und die Kontamination durch Löschschäume oder Staub können viele Faktoren den Betreiber eines Rechenzentrums in Alarmbereitschaft halten. Je nach Standort besteht möglicherweise ein erhöhtes Risiko für Erdbeben oder Überflutung. So könnte eine Firma in Gebirgsnähe durch Steinschläge und Lawinen beeinträchtigt werden.

Daher sollte auch eine Prüfung erlaubt sein, ob sich das Rechenzentrum an einen anderen Standort verlagern lässt. Eine zweite Möglichkeit bietet die Nutzung eines mobilen Container-Rechenzentrums, das im Gefahrenfall innerhalb kurzer Zeit an einen sicheren Standort verlagert werden kann. Neben diesen Maßnahmen, die vor allem mit Risikoabschätzung zu tun haben, bestehen zahlreiche Bedrohungsfaktoren, gegen die der Anwender mit technischen Mitteln vorgehen kann.

Konsequente Zugangskontrolle gegen unbefugtes Betreten

Einer der wichtigsten Aspekte ist die Unversehrtheit des Rechenzentrums gegenüber unberechtigtem Zutritt. Das bedeutet zunächst, dass nur Personen Zugang haben dürfen, die dort eine legitime Aufgabe erfüllen müssen. Neben gesicherten Türen und Schlosssystemen gehört dazu auch eine klare, dokumentierte Aufgabenverteilung, die über Schlüssellisten oder Passwörter durchgesetzt wird. Je nach Sicherheitsniveau kann das Unternehmen eine vier-Augen-Kontrolle bei Tätigkeiten im Rechenzentrum etablieren, Zugangsversuche protokollieren oder die Türen mit Kameras überwachen und Bilder aller ein- und ausgehenden Personen aufnehmen und archivieren.

Filteranlagen bieten Schutz gegen Schmutz und Co.

Auch Staub, Schmutz und andere Umwelteinflüsse haben nichts im Rechenzentrum verloren, sind aber nicht durch Arbeitsanweisungen draußen zu halten. Die Partikel gelangen durch den Luftstrom im Rechenzentrum bis in die kleinsten Winkel der Hardware und setzen sich in den Lagern der Lüfter und auf Kühlrippen fest. Dagegen helfen Filtersysteme in der Klimatisierung. Weil die Klimageräte − je nach Technologie − die Luft ohnehin ansaugen und gekühlt wieder abgeben, bieten sich Filteranlagen im Kreislauf an. Zudem sollte ein Rechenzentrum ohnehin ohne unkontrollierte Öffnungen geplant und umgesetzt werden. Schließlich kann durch Lücken in der Abschirmung bei Überflutung oder Rohrbruch auch Wasser eindringen. Auch die Türen müssen speziellen Anforderungen an die Dichtigkeit genügen und zudem einen besonderen Feuerschutz aufweisen. Davon kann im Notfall der Fortbestand des Unternehmens abhängen.

Schutz vor Bränden, Rauch und Wassereinbruch

Dabei geht es weniger um Feuer, die im Rechenzentrum entstehen. Erfahrungsgemäß werden dort in der Regel Brandfrüherkennungs- oder ‘early fire detection’-Anlagen (EFD) eingesetzt, die Brandherde schnell ersticken. EFD saugen permanent Luft aus den zu schützenden Serverschränken und deren Umgebung und erkennen chemische Bestandteile, die schon in der Anfangsphase eines Brandes auftreten. Durch die hohen Luftgeschwindigkeiten in klimatisierten Serverräumen müssen die Anlagen über ausreichende Detektionssensibilität verfügen. Ungiftige Löschgase sind eine bessere Lösung als Schaum, Pulver oder Wasser, weil das Equipment weder beschädigt noch verschmutzt wird. Problematisch sind in der Regel Brandherde in angrenzenden Räumen oder Gebäuden. Je nach Feuerwiderstands- oder Brandschutzklasse − etwa DIN 4102 − halten Materialien einem Feuer unterschiedlich lange Stand. Die Einteilung reicht von F30 bis hin zu F120, die Zahl gibt an, wie lange die Funktion erhalten bleibt. Dabei ist zu beachten, dass selbst Materialien mit einer F90-Klassifizierung die Anlage auf der feuerabgewandten Seite keine 90 Minuten lang schützen. So stellt die Restfeuchtigkeit in den Materialien eine große Gefahr dar.

Versuche haben gezeigt, dass das für Hardware kritische Temperaturlimit von 70 Grad Celsius, analog zu EN 1047-2, auf der brandabgewandten Seite nach etwa 20 Minuten überschritten wird. Gleichzeitig werden nach rund 15 Minuten 100 Prozent Luftfeuchte erreicht. Neben dem schnellen Löschen des Brandes muss daher das Equipment innerhalb der Anlage vor solchen Auswirkungen etwa durch Brandschutzabteile oder abgeschottete Sicherheitsbereiche bewahrt werden. Rittal bietet dazu das Micro Data Center Level B an. Viele Schäden am Rechenzentrum entstehen aber nicht unmittelbar durch Feuer: Wenn die Feuerwehr den Brand bekämpft, nimmt sie keine Rücksicht auf die IT-Infrastruktur. Löschwasser wird in größeren Mengen eingesetzt, im schlimmsten Fall steht das Wasser längere Zeit halbmeterhoch in den Gängen. Daher sollte das Rechenzentrum wasserdicht nach EN 60529 ausgeführt sein. Konforme Bauten halten auch stehendem Wasser über längere Zeit stand. Ebenfalls oft unterschätzt wird die Gefährdung durch Rauch. Rauchgase sind häufig korrosiv und können Materialien von IT-Systemen in kürzester Zeit angreifen, was deren Lebensdauer drastisch reduziert.

Selbst entfernte Brandherde bedrohen auf diese Art die ITKomponenten, weil die Gase weite Strecken zurücklegen und durch die zentrale Klimatisierung angesaugt werden können. Ein höheres Maß an Sicherheit kann erreicht werden, wenn die Rauchgasdichtigkeit des Rechenzentrums nach EN 18095 geprüft ist und mindestens der Schutzlevel IP56, also der Schutz vor Staub und starkem Strahlwasser, nachgewiesen ist.


Das könnte Sie auch interessieren:

Die Konsolidierung großer Datenmengen, um damit KI-Anwendungen für Produktionsprozesse zu entwickeln, fällt vielen Unternehmen noch schwer. Im Projekt ExDRa sollen Lösungen entstehen, die diesen Prozess spürbar vereinfachen. Dieser Text ist der Auftakt zu einer Artikelreihe zu den produktionsbezogenen Initiativen des vom BMWi geförderten Technologieprogramms Smarte Datenwirtschaft.‣ weiterlesen

Rockwell Automation hat einen neuen CTO. Zum 1 Juli hat Cyril Perducat das Amt des Chief Technology Officers übernommen.‣ weiterlesen

Um schon vor der Lieferung einer Werkzeugmaschine Einblicke in ihre Leistungsfähigkeit zu ermöglichen, arbeitet die Schweizer Starrag-Gruppe mit der NC-Simulationslösung Vericut. Anhand der ermittelten Daten lassen sich die für später angedachten NC-Programme feinjustieren, noch bevor die Maschine ihr Werk verlässt.‣ weiterlesen

Viele Firmen befassen sich gerade mit der Neuausrichtung Ihrer Lieferketten. Dabei bietet das europäische Estland auf einer Fläche so groß wie Niedersachsen beispielhafte Digitalisierungs- und Fertigungsexpertise. Zusammen mit dem vergleichsweise einfachen Marktzugang, der räumlichen Nähe und dem Rahmen der EU-Gesetzgebung dürfte das kleine Land ein zunehmend wichtiger Partner der hiesigen Industrie bei ihrer digitalen Transformation werden.‣ weiterlesen

Änderungen in Personalzeitwirtschaft und Entgeltabrechnung gehören im HR-Management zu den oft ungeliebten, aber dennoch regelmäßig anstehenden Aufgaben. Jede Änderung in den Betriebsvereinbarungen, Gesetzesnovellen oder tarifliche Neuregelungen verlangen die Überarbeitung von Schemen und Regeln in den Personalabteilungen. Und auch Adhoc-Änderungen müssen unmittelbar umgesetzt werden.‣ weiterlesen

ERP-Branchenlösungen sollen Standardgeschäftsprozesse und Spezialfunktionen unter einen Hut bringen. Innovachem für mittelständische Chemieunternehmen verbindet den Systemkern aus Basis von SAP S4/Hana etwa mit Modulen zur Rezepturentwicklung und Compliance-Prüfung. Das erspart so manche Programmierarbeit und Schnittstellenpflege.‣ weiterlesen

Aras Software hat einen neuen Geschäftsführer. Peter Schoppe hat mit Wirkung zum 1. Juli die Leitung des Plattformanbieters übernommen.‣ weiterlesen

Er ist schnell, leicht und verbraucht wenig Treibstoff: Der Hochgeschwindigkeits-Helikopter Racer kann Fluggeschwindigkeiten von bis zu 400km/h erreichen. Die Schalenbauteile seiner Außenhaut werden mit einem neuartigen Fertigungsverfahren hochautomatisiert hergestellt. Ein Forscherteam des Fraunhofer IGCV hat die Methode gemeinsam mit Airbus Helicopters entwickelt.‣ weiterlesen

Dualis hat den neuen Hauptsitz des Unternehmens in Dresden bezogen. Der reguläre Arbeitsbetrieb begann am 19. Juli.‣ weiterlesen

Kawasaki Gas Turbine Europe plant, produziert, installiert und wartet Gasturbinen. In Bad Homburg befindet sich das europäische Zentrallager des Tochterunternehmens von Kawasaki Heavy Industries. Um dort fehleranfällige Prozesse abzulösen, hat das Unternehmen eine Lagerwirtschaftslösung eingeführt, die alle Transportbewegungen dokumentiert.‣ weiterlesen

Störungen in der Lieferkette können schnell zu Problemen führen. Jaggaer hat vier Tipps zusammengestellt, wie Unternehmen Schwachstellen in der eigenen Lieferkette identifizieren können.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige