All About Security

18.10.2011 Rechenzentrum, Fachartikel

Flexible Sicherheit im Rechenzentrum

Rittal Mikro-Rechenzentrum

IT-Sicherheit nach Maß - In nahezu jeder Branche, egal ob Finanzwirtschaft, Logistik oder Maschinenbau, sind kritische Geschäfts- und Produktionsprozesse von der Warenwirtschaft bis hin zur Telefonanlage IT-gestützt. Bei einem Ausfall drohen ernste wirtschaftliche Verluste.

Ein Konzept zur Gefahrenprävention für die IT-Strukturen ist daher ein elementarer Bestandteil jeder IT-Planung. Besonderes Augenmerk gilt hierbei den Rechenzentren (RZ). Wenn die IT das Nervensystem moderner Unternehmen ist, ist das Rechenzentrum das Rückenmark. Wird dieses beschädigt, kann es zu einer Lähmung aller Unternehmensprozesse kommen. Bei aller Risikovorsorge sollten die Verantwortlichen aber immer auch die Kosten/Nutzen-Relation im Auge behalten.

Die Gefahren, die der RZ-Basis drohen, sind zahlreich: Feuer, Rauchentwicklung, Wasserschäden, Stromausfälle bis hin zur Überhitzung von Rechnern. Dabei droht Gefahr nicht nur von Seiten der Cyberkriminalität, sondern auch durch das Eindringen von Unbefugten in die RZ-Räume. Angesichts der vielfältigen Bedrohungen muss ein umfassendes Sicherheitskonzept maßgeblicher Bestandteil jeder RZ-Planung und -Modernisierung sein.

Kosten vs. Nutzen

Die Kosten für die Gefahrenabwehr sollten immer in einem vertretbaren Verhältnis zum potenziellen betriebswirtschaftlichen Schaden beziehungsweise zur erreichbaren Schadensminderung stehen. Mögliche Risiken wie Produktionsausfälle sind dem sogenannten Geschäftsprozess-Soll gegenüber zu stellen. Dabei handelt es sich um die gesammelten Anforderungen des Geschäftsbetriebs an die IT. Aus dem Verhältnis von Geschäftsprozess-Soll zu den tolerablen Ausfallzeiten sowie möglichen Schäden wird deutlich, welche betriebswirtschaftlichen Verluste akzeptabel sind und welche nicht. Diese Qualifizierung und Quantifizierung von Schadensrisiken innerhalb der RZ-Infrastruktur schützt nicht nur vor geschäftlichen Einbußen. Der ganzheitliche Blick auf das gesamte RZ ist in einer weiteren Hinsicht für die Planer unverzichtbar: Nur so kann der Schutz vor Feuer, Eindringlingen und Überhitzung bedarfsorientiert und damit kosteneffizient umgesetzt werden. Zunächst gilt es daher, die Verfügbarkeitsanforderung an die IT zu definieren. Bei der anschließenden Umsetzung können sich RZ-Planer beispielsweise an den Tier-Klassifizierungen des Uptime Instituts orientieren. In vier Klassen, Tier I bis Tier IV, sind je nach Verfügbarkeitsanspruch die Anforderungen speziell an Strom und Kühlung festgehalten. Mit den Vorgaben von Tier IV für besonders geschäftskritische Kernprozesse ist eine maximale Verfügbarkeit von 99,995 Prozent erreicht.

Sicherheitsräume von groß bis klein

Sie sind die schützende Außenhülle des RZ: Modulare Sicherheitsräume beherbergen neben den eigentlichen IT-Geräten wie Server, Switches und Datenspeichern auch die Infrastruktur. Gleich, ob Hochsicherheitsrechenzentrum oder im Büro untergebrachte Racks: Je nach Anforderung der Geschäftsprozesse bieten sich andere Schutzkonzepte mit unterschiedlichen Widerstandsklassen an. Die Palette reicht vom Grundschutz bis zum hochverfügbaren Sicherheitsraum mit minimalen Ausfalltoleranzen. Um adäquat auf Unternehmensanforderungen reagieren zu können, sind wirtschaftliche Konzepte modular und lassen sich flexibel auf die baulichen Gegebenheiten und Verfügbarkeitsanforderungen zuschneiden, beispielsweise durch ein Raum-in-Raum-Konzept. Aktuelle Rechenzentrumskonzepte sehen eine getrennte Unterbringung von Server-Schränken auf der einen Seite und Infrastruktur wie Niederspannungshauptverteilung, USV-Systeme etc. vor. Die einzelnen „Räume“ (Data Center-Bereich / Technik-Area) werden dann passgenau zur jeweiligen Anforderung als Schutzzellen konzipiert und gebaut: die Server-Zelle wird zum Beispiel mit einem Hochverfügbarkeitsschutz errichtet, die restliche Technik erhält einen kostengünstigeren Grundschutz. Diese modularen Sicherheitszellen lassen sich problemlos und wirtschaftlich demontieren und an einem neuen Standort wieder aufbauen. Somit ist ein Höchstmaß an Investitionssicherheit gegeben. Ferner kann das Rechenzentrum zu einem späteren Zeitpunkt erweitert und an den aktuell gewachsenen Bedarf angepasst werden.

Eine Alternative zu einem Serverraum sind IT-Safes, in denen kritische Server umfassend geschützt sind. Dieser „kleine Schutzanzug“ stellt hierbei eine wirtschaftlich interessante Lösung für den Mittelstand dar. Sie bieten Schutz vor physikalischen Bedrohungen und sind als modulare Safes beziehungsweise Basicsafes lieferbar. Neben der physikalischen Hülle ergänzen verschiedene Ausstattungskomponenten für Kühlung, Energieversorgung, Notstrom oder Monitoring die Safes zum vollständigen Kompakt-Rechenzentrum.

Einen Schritt weiter geht das Mikro-Rechenzentrum, das Rittal gemeinsam mit dem IT-Dienstleister Bechtle für kleine und mittelständische Unternehmen entwickelt hat: Rittal liefert bei diesem Gemeinschaftskonzept die gesamte Infrastruktur und physikalische Sicherheitstechnik: den Basicsafe als Gehäuse, die Klimatisierung, das Brandmelde- und Löschsystem sowie die Energieverteilung. Bechtle ist für die eigentlichen IT-Geräte sowie die Einbindung der Software verantwortlich. Das Mikro-Rechenzentrum wird als Komplettpaket ausgeliefert, ermöglicht praktisch ein Plug-and-Play und ist in drei Varianten mit unterschiedlicher Systemredundanz erhältlich. Auf nur einem Quadratmeter Stellfläche weisen die Mikro-Rechenzentren genug Rechenleistung auf, um mehrere tausend SAP-User gleichzeitig zu versorgen.

Schutz vor Feuer, Wasser, Rauch

Eine elementare Gefährdung für Rechenzentren entsteht durch Feuer, Wasser und Rauch. Bei der Inbetriebnahme des Rechenzentrums ist auf eine multifunktionale Sicherheit zu achten. Ein Brandschutzkonzept alleine ist unzureichend.

Wasser stellt ebenfalls eine nicht zu unterschätzende Gefahrenquelle für die IT dar. Meist entstehen die Schäden durch Löschwasser nach einer Feuerbedrohung. Rechenzentren sollten daher auch über längere Zeit wasserdicht sein und auch stehendem Wasser trotzen können. Eine Wasserdichtigkeit gemäß EN 60529 (IP-Norm) ist eine Mindestanforderung.

Nicht zu vernachlässigen ist die Prävention einer Gefährdung durch Rauch. Rauchgase sind wegen ihrer Inhaltsstoffe häufig korrosiv und können IT-Systeme in kürzester Zeit angreifen und zersetzen, was die Zeit bis zum Ausfall der Systeme erheblich reduziert. Dabei muss das verursachende Feuer nicht einmal in der Nähe des Rechenzentrums wüten. Eine geprüfte Rauchgasdichtigkeit in Anlehnung an die DIN18095 oder EN1634-3 ist hier essentiell.

Zur Prävention von Bränden innerhalb des Rechenzentrums ist das Restrisiko durch weitere Maßnahmen zu reduzieren: Brandfrüherkennungsanlagen dienen dazu, einen Brandschaden möglichst von vornherein auszuschließen. Sie saugen permanent Luft aus den zu schützenden Serverschränken und deren Umgebung und erkennen selbst kleinste Rauchpartikel. Durch die hohen Luftgeschwindigkeiten in den klimatisierten Serverräumen ist es erforderlich, dass die Anlagen über eine ausreichende Detektionssensibilität verfügen. Brände werden dann bereits in der Entstehungsphase (Pyrolysephase) detektiert und gemeldet. Bei einer höheren Konzentration wird das Rechenzentrum mit ungiftigen Löschmitteln gelöscht. Gase wie Novec 1230 haben dabei gegenüber Schaum oder Pulver den Vorteil, dass sie die empfindlichen IT-Geräte nicht verschmutzen oder gar beschädigen. Das Löschgas weist eine fünftägige atmosphärische Lebensdauer auf und ist unkritisch für Personen.

Vertrauen ist gut, Kontrolle ist besser

Es sind die Albträume von Rechenzentrums-Verantwortlichen: ein Leck in der Flüssigkeitskühlung an einer nicht einsehbaren Stelle, ein Schwelbrand, der viel zu spät bemerkt wird oder die Temperatur im Serverschrank, die unzulässig ansteigt. Auch eine versehentlich offenstehende Rack-Tür kann bei Rackbasierten Kühleinrichtungen großen Schaden anrichten, wenn die Kühlleistung leidet oder Unbefugte Zugriff auf die wertvolle und empfindliche Hardware haben. In solchen Fällen müssen schnelle und angemessene Gegenmaßnahmen ergriffen werden, um Schäden zu verhindern oder zumindest optimal zu begrenzen. Zur Minimierung der Reaktionszeit ist ein frühzeitiges Bemerken des jeweiligen Problems eine Grundvoraussetzung, hier kann ein Monitoring-System mit weitreichenden Alarmablaufkonzepten greifen, um den reibungslosen Betrieb der IT-Infrastruktur zu sichern. Zur Überwachung kommen beispielsweise sensorbasierte Lösungen wie das CMC III von Rittal zum Einsatz. Die Sensoren kontrollieren permanent die Umgebungsparameter wie Temperatur, Druck oder Feuchte und melden sofort eventuelle Abweichungen. Einen Schritt weiter geht die auf CMC aufbauende Management-Software RiZone. Sie bindet über intelligente Schnittstellen zusätzlich Gebäudeleittechnik und Server-Management an und ermöglicht so eine ganzheitliche Sicht auf das Rechenzentrum. Automatisch werden die Verantwortlichen informiert, sobald ein Messwert im Rechenzentrum die definierten Parameter verlässt. Zudem können selbsttätig Gegenmaßnahmen eingeleitet werden. Das hat nicht nur in puncto Sicherheit Vorteile, sondern auch in Sachen Effizienz: Beispielsweise lässt sich die Klimatisierung so konfigurieren, dass sich die Kühlleistung am tatsächlichen punktuellen Kühlbedarf orientiert.

CMC III: In der Monitoring-Lösung Rittal CMC III sind die beiden wichtigen Funktionen – der Temperatursensor für die Kaltluftzufuhr an der Servervorderseite und ein Infrarotsensor, der „ermittelt“, ob die Schranktür offen oder geschlossen ist – bereits standardmäßig in der zentralen Processing Unit integriert.

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: Thorsten Weller
Rittal CMC III auch für den US-MarktDurch die anerkannten Komponenten kann das System problemlos in den USA angewendet werden. Feuer, Wasser, Einbruch – das sind nur einige der Gefahren, gegen die Unternehmen ihre Serverschränke und Rechenzentren schützen müssen. Mittlerweile integrieren alle gebräuchlichen Netzmanagementsysteme...