- IT&Production - https://www.it-production.com -

Physischer Schutz von Rechenzentren

Physischer Schutz von Rechenzentren

Sicherheit hat auch dann eine physische Komponente, wenn die Besitztümer ausschließlich virtuell vorhanden sind: Ein Brand neben dem Serverraum oder eine defekte Klimatisierung kann verheerende Folge für Daten und Applikationen im Rechenzentrum haben. Doch Schutzmaßnahmen sollten weder den Kostenrahmen sprengen, noch die Flexibilität des Anwenders einengen.



Bild: Rittal

Es liegt im Interesse jedes Unternehmens, die Serverinfrastruktur gegen Ausfälle abzusichern. Aber mittlerweile lenken auch eine Vielzahl von Normen und Bestimmungen, zum Teil mit verpflichtender Wirkung, erhöhte Aufmerksamkeit auf die physische Sicherheit. Allein durch Basel II hat der Gesetzgeber die IT-Strukturen zu einem verpflichtenden Element der Unternehmensstrukturen gemacht und IT-Verantwortliche weitreichenden Haftungsrisiken ausgesetzt.

Ein schlüssiges, sorgfältig umgesetztes Konzept zur Gefahrenabwehr für die physischen IT-Strukturen sollte daher elementarer Bestandteil jeder IT-Planung sein. Und im Zentrum der IT-Infrastruktur steht und fällt alles mit der Sicherheit des Rechenzentrums. Dabei muss das Rechenzentrum kein eigener Raum oder ein separates Gebäude sein: Für kleine Firmen bietet schon ein entsprechend geschützter 19-Zoll-Schrank genügend Platz für Server, Switches und Speichersysteme.

Umfassende Risikoabwägung: Gefahren nicht unterschätzen

Eine erste Hürde dabei, das Rechenzentrum zu schützen, ist die breite Vielfalt an Gefährdungen: Vom Feuer über den Wassereinbruch und den Ausfall der Kühlung, über unbefugten Zutritt und die Kontamination durch Löschschäume oder Staub können viele Faktoren den Betreiber eines Rechenzentrums in Alarmbereitschaft halten. Je nach Standort besteht möglicherweise ein erhöhtes Risiko für Erdbeben oder Überflutung. So könnte eine Firma in Gebirgsnähe durch Steinschläge und Lawinen beeinträchtigt werden.

Daher sollte auch eine Prüfung erlaubt sein, ob sich das Rechenzentrum an einen anderen Standort verlagern lässt. Eine zweite Möglichkeit bietet die Nutzung eines mobilen Container-Rechenzentrums, das im Gefahrenfall innerhalb kurzer Zeit an einen sicheren Standort verlagert werden kann. Neben diesen Maßnahmen, die vor allem mit Risikoabschätzung zu tun haben, bestehen zahlreiche Bedrohungsfaktoren, gegen die der Anwender mit technischen Mitteln vorgehen kann.

Konsequente Zugangskontrolle gegen unbefugtes Betreten

Einer der wichtigsten Aspekte ist die Unversehrtheit des Rechenzentrums gegenüber unberechtigtem Zutritt. Das bedeutet zunächst, dass nur Personen Zugang haben dürfen, die dort eine legitime Aufgabe erfüllen müssen. Neben gesicherten Türen und Schlosssystemen gehört dazu auch eine klare, dokumentierte Aufgabenverteilung, die über Schlüssellisten oder Passwörter durchgesetzt wird. Je nach Sicherheitsniveau kann das Unternehmen eine vier-Augen-Kontrolle bei Tätigkeiten im Rechenzentrum etablieren, Zugangsversuche protokollieren oder die Türen mit Kameras überwachen und Bilder aller ein- und ausgehenden Personen aufnehmen und archivieren.

Filteranlagen bieten Schutz gegen Schmutz und Co.

Auch Staub, Schmutz und andere Umwelteinflüsse haben nichts im Rechenzentrum verloren, sind aber nicht durch Arbeitsanweisungen draußen zu halten. Die Partikel gelangen durch den Luftstrom im Rechenzentrum bis in die kleinsten Winkel der Hardware und setzen sich in den Lagern der Lüfter und auf Kühlrippen fest. Dagegen helfen Filtersysteme in der Klimatisierung. Weil die Klimageräte − je nach Technologie − die Luft ohnehin ansaugen und gekühlt wieder abgeben, bieten sich Filteranlagen im Kreislauf an. Zudem sollte ein Rechenzentrum ohnehin ohne unkontrollierte Öffnungen geplant und umgesetzt werden. Schließlich kann durch Lücken in der Abschirmung bei Überflutung oder Rohrbruch auch Wasser eindringen. Auch die Türen müssen speziellen Anforderungen an die Dichtigkeit genügen und zudem einen besonderen Feuerschutz aufweisen. Davon kann im Notfall der Fortbestand des Unternehmens abhängen.

Schutz vor Bränden, Rauch und Wassereinbruch

Dabei geht es weniger um Feuer, die im Rechenzentrum entstehen. Erfahrungsgemäß werden dort in der Regel Brandfrüherkennungs- oder ‘early fire detection’-Anlagen (EFD) eingesetzt, die Brandherde schnell ersticken. EFD saugen permanent Luft aus den zu schützenden Serverschränken und deren Umgebung und erkennen chemische Bestandteile, die schon in der Anfangsphase eines Brandes auftreten. Durch die hohen Luftgeschwindigkeiten in klimatisierten Serverräumen müssen die Anlagen über ausreichende Detektionssensibilität verfügen. Ungiftige Löschgase sind eine bessere Lösung als Schaum, Pulver oder Wasser, weil das Equipment weder beschädigt noch verschmutzt wird. Problematisch sind in der Regel Brandherde in angrenzenden Räumen oder Gebäuden. Je nach Feuerwiderstands- oder Brandschutzklasse − etwa DIN 4102 − halten Materialien einem Feuer unterschiedlich lange Stand. Die Einteilung reicht von F30 bis hin zu F120, die Zahl gibt an, wie lange die Funktion erhalten bleibt. Dabei ist zu beachten, dass selbst Materialien mit einer F90-Klassifizierung die Anlage auf der feuerabgewandten Seite keine 90 Minuten lang schützen. So stellt die Restfeuchtigkeit in den Materialien eine große Gefahr dar.

Versuche haben gezeigt, dass das für Hardware kritische Temperaturlimit von 70 Grad Celsius, analog zu EN 1047-2, auf der brandabgewandten Seite nach etwa 20 Minuten überschritten wird. Gleichzeitig werden nach rund 15 Minuten 100 Prozent Luftfeuchte erreicht. Neben dem schnellen Löschen des Brandes muss daher das Equipment innerhalb der Anlage vor solchen Auswirkungen etwa durch Brandschutzabteile oder abgeschottete Sicherheitsbereiche bewahrt werden. Rittal bietet dazu das Micro Data Center Level B an. Viele Schäden am Rechenzentrum entstehen aber nicht unmittelbar durch Feuer: Wenn die Feuerwehr den Brand bekämpft, nimmt sie keine Rücksicht auf die IT-Infrastruktur. Löschwasser wird in größeren Mengen eingesetzt, im schlimmsten Fall steht das Wasser längere Zeit halbmeterhoch in den Gängen. Daher sollte das Rechenzentrum wasserdicht nach EN 60529 ausgeführt sein. Konforme Bauten halten auch stehendem Wasser über längere Zeit stand. Ebenfalls oft unterschätzt wird die Gefährdung durch Rauch. Rauchgase sind häufig korrosiv und können Materialien von IT-Systemen in kürzester Zeit angreifen, was deren Lebensdauer drastisch reduziert.

Selbst entfernte Brandherde bedrohen auf diese Art die ITKomponenten, weil die Gase weite Strecken zurücklegen und durch die zentrale Klimatisierung angesaugt werden können. Ein höheres Maß an Sicherheit kann erreicht werden, wenn die Rauchgasdichtigkeit des Rechenzentrums nach EN 18095 geprüft ist und mindestens der Schutzlevel IP56, also der Schutz vor Staub und starkem Strahlwasser, nachgewiesen ist.

Das Klimakonzept unter der Lupe

Eine weitere Gefahrenquelle stellt unzureichende oder defekte Klimatisierung dar: Durch die enorme Packungsdichte in den 19-Zoll- Schränken würde die Abwärme von Server, Switches und Speichersystemen ohne ausreichende Klimatisierung binnen weniger Minuten zur Überhitzung aller Systeme führen. Verschiedene Methoden beugen diesem Problem vor, je nach baulichen Gegebenheiten und Wärmelast. Kleinere Serverräume lassen beispielsweise per Umluft-Klimasystem (UKS) kühlen. Wenn Hochleistungsserver zum Einsatz kommen, sind flüssigkeitsgekühlte, rackbasierte Klimageräte die bessere Wahl. Um ein optimales Klimatisierungskonzept für ein Rechenzentrum zu erstellen, ist es notwendig, die Teilbereiche Kälteerzeugung, Kältetransport und Kälteverteilung genau auf die Erfordernisse der Server anzupassen. Die richtige Dimensionierung und der optimale Arbeitspunkt der Klimatisierung sind zudem Garanten für einen energieeffizienten Rechenzentrumsbetrieb.

Stromversorgung gegen Netzschwankungen sichern

Auch die Stromversorgung sollte in keinem Schutzkonzept gegen physische Gefahren fehlen. Lang andauernde Ausfälle sind in Deutschland zwar selten, doch kleine Unterbrechungen im Millisekundenbereich gibt es häufig und sie wirken genauso fatal auf die Hardware. Dazu kommen Störungen wie Spannungsspitzen und Frequenzschwankungen, vor denen die Netzteile geschützt werden müssen. Unterbrechungsfreie Stromversorgungen (USV), bestenfalls mit der höchsten Güteklasse VFI-SS-111, filtern zuverlässig Störungen aus dem Netz und sorgen bei Ausfällen für fortlaufenden Betrieb. Gegen längere Ausfallzeiträume sollten Rechenzentren durch autarke Notstromaggregate gesichert sein. Solche Netzersatzanlagen (NEA) − meist Dieselaggregate oder moderne Brennstoffzellen − überbrücken längere Ausfallzeiten, bevor die USV-Batterien zur Neige gehen.

Die Management-Konsole als Präventionswerkzeug

Nur wer weiß, was im Rechenzentrum und den Support-Systemen abläuft, kann rechtzeitig eingreifen, wenn sich Probleme anbahnen. Moderne Komponenten der Klimatisierung sowie Stromabsicherung und -verteilung können über Netzwerkprotokolle mit der Managementsoftware eines Rechenzentrums kommunizieren. Dazu lassen sich Sensoren für Betriebsparameter wie Feuchte, Stromaufnahme, Öffnungsstatus und Temperatur anbinden. Überwachungssoftware wie die Lösung Rizone von Rittal konsolidieren die Statusmeldungen der Komponenten unter einer Oberfläche. Über standardisierte Schnittstellen − beispielsweise zum Netzwerkprotokoll ‘Building Automation and Control Networks’ (Bacnet) für Gebäudeautomation kann die Software auch das Facility Management mit anbinden. Aus dem Gesamtbild der Daten lässt sich ein genaues Abbild der Vorgänge im Rechenzentrum erstellen.

Dieser Normbereich, die ‘Baseline’, kann als Basis herangezogen werden. Liegen die Werte innerhalb der Baseline, ist alles in Ordnung. Weichen Systeme davon ab, muss der Rechenzentrumsleiter oder Administrator aktiv werden. Für Sicherheit im physischen oder digitalen Bereich gilt zwar: 100-prozentigen Schutz gibt es nicht. Doch wer sein Rechenzentrum von Anfang an als komplexes Gebilde sieht, das über viele Schnittstellen mit der Umwelt verbunden ist, hat die Gefahrenpotenziale registriert und das passende Rüstzeug in der Hand, sie zu minimieren. Einige Problemfelder können durch Planung abgedeckt werden, andere durch organisatorische Prozesse. Für viele Gefährdungsbereiche gibt es technische Gegenmaßnahmen. Doch erst die intelligente Mischung aller drei Ansätze schafft einen zuverlässigen Sicherheitskordon gegen physische Bedrohungen.

 


Bild: Rittal

Schutz für Anwendungen und Daten

Nicht alle Unternehmen haben den Bedarf und das Budget, alle Komponenten ihrer IT-Infrastruktur in einem Rechenzentrum mit höchster Verfügbarkeit auszustatten. Für den Schutz von geschäftskritischen Kernprozessen bietet Rittal das Micro Data Center Level E an. Das Umhausungssystem richtet einen vollständigen Sicherheitsbereich um ein Server-Rack ein. Darin findet IT-Hardware auf 42 oder 47 Höheneinheiten Platz – und dies im neuen Rack TS IT anstelle des bisher genutzten TS 8-Schranksystems. Der modulare Aufbau ermöglicht eine Installation an schwer zugänglichen Standorten. Der Sicherheitssafe verfügt über Durchführungen in den Seitenelementen, die neben standardisierten Einführungssystemen auch Kunststoffschläuche größeren Durchmessers aufnehmen können. Das ist etwa für den Wasservor- und -rücklauf beim Einbau einer Kühllösung mit Rittal Liquid Cooling Packages (LCP) erforderlich.

Flexibler Schutz vor physischen Gefahren

Die Kabeleinführungen sind einfach zu verschließen und erlauben auch nachträgliche Kabeldurchführungen. Brandschutzwerte von 90 Minuten nach DIN 4102 (F90) werden eingehalten. Im Brandfall steigt die Innentemperatur des Systems innerhalb der ersten 30 Minuten um maximal 50 Grad Celsius und die relative Luftfeuchte bleibt unter 85 Prozent. Darüber hinaus widersteht die IP 56 entsprechende Lösung Staub, starkem Strahlwasser und Rauchgasen. Der Safe bietet bis Widerstandsklasse 4 wählbaren Einbruchsschutz, entsprechende Prüfungen wurden an akkreditierten Prüfinstituten durchgeführt und bestätigt.

Umfangreiche Konfigurationsmöglichkeiten

Das Data Center ist als Komplettlösung samt 19-Zoll-Ausbau mit verschiedenen Klimatisierungsvarianten erhältlich. Über die Durchführungen in den Seitenwänden lassen sich bis zu vier Safes miteinander verbinden. Der Hersteller bietet auch die Möglichkeit, vorhandene Server-Racks einzuhausen. Leitbleche unterteilen den Innenraum in eine Kalt- und Warmzone, um für einen idealen Luftstrom sowie mehr Effizienz bei der Komponenten-Kühlung zu sorgen. Für eine kurze Aufbauzeit sind die Bauelemente werkseitig konfiguriert. Der Innenausbau geht werkzeuglos vonstatten, die Ausstattung lässt sich modular zusammenstellen. Angeboten werden dazu das Überwachungssystem Computer Multi Control III, verschiedene Klimatisierungslösungen, die Brandmelde- und Löschanlage DET-AC Plus, die Stromverteilungsleiste Power Distribution Unit und das Stromverteilungssystem Power System Modul. Zudem stehen verschiedene Schließsysteme zur Auswahl.