All About Security

18.10.2011 Rechenzentrum, Fachartikel

Flexible Sicherheit im Rechenzentrum

Rittal Mikro-Rechenzentrum

IT-Sicherheit nach Maß - In nahezu jeder Branche, egal ob Finanzwirtschaft, Logistik oder Maschinenbau, sind kritische Geschäfts- und Produktionsprozesse von der Warenwirtschaft bis hin zur Telefonanlage IT-gestützt. Bei einem Ausfall drohen ernste wirtschaftliche Verluste.

Ein Konzept zur Gefahrenprävention für die IT-Strukturen ist daher ein elementarer Bestandteil jeder IT-Planung. Besonderes Augenmerk gilt hierbei den Rechenzentren (RZ). Wenn die IT das Nervensystem moderner Unternehmen ist, ist das Rechenzentrum das Rückenmark. Wird dieses beschädigt, kann es zu einer Lähmung aller Unternehmensprozesse kommen. Bei aller Risikovorsorge sollten die Verantwortlichen aber immer auch die Kosten/Nutzen-Relation im Auge behalten.

Die Gefahren, die der RZ-Basis drohen, sind zahlreich: Feuer, Rauchentwicklung, Wasserschäden, Stromausfälle bis hin zur Überhitzung von Rechnern. Dabei droht Gefahr nicht nur von Seiten der Cyberkriminalität, sondern auch durch das Eindringen von Unbefugten in die RZ-Räume. Angesichts der vielfältigen Bedrohungen muss ein umfassendes Sicherheitskonzept maßgeblicher Bestandteil jeder RZ-Planung und -Modernisierung sein.

Kosten vs. Nutzen

Die Kosten für die Gefahrenabwehr sollten immer in einem vertretbaren Verhältnis zum potenziellen betriebswirtschaftlichen Schaden beziehungsweise zur erreichbaren Schadensminderung stehen. Mögliche Risiken wie Produktionsausfälle sind dem sogenannten Geschäftsprozess-Soll gegenüber zu stellen. Dabei handelt es sich um die gesammelten Anforderungen des Geschäftsbetriebs an die IT. Aus dem Verhältnis von Geschäftsprozess-Soll zu den tolerablen Ausfallzeiten sowie möglichen Schäden wird deutlich, welche betriebswirtschaftlichen Verluste akzeptabel sind und welche nicht. Diese Qualifizierung und Quantifizierung von Schadensrisiken innerhalb der RZ-Infrastruktur schützt nicht nur vor geschäftlichen Einbußen. Der ganzheitliche Blick auf das gesamte RZ ist in einer weiteren Hinsicht für die Planer unverzichtbar: Nur so kann der Schutz vor Feuer, Eindringlingen und Überhitzung bedarfsorientiert und damit kosteneffizient umgesetzt werden. Zunächst gilt es daher, die Verfügbarkeitsanforderung an die IT zu definieren. Bei der anschließenden Umsetzung können sich RZ-Planer beispielsweise an den Tier-Klassifizierungen des Uptime Instituts orientieren. In vier Klassen, Tier I bis Tier IV, sind je nach Verfügbarkeitsanspruch die Anforderungen speziell an Strom und Kühlung festgehalten. Mit den Vorgaben von Tier IV für besonders geschäftskritische Kernprozesse ist eine maximale Verfügbarkeit von 99,995 Prozent erreicht.

Sicherheitsräume von groß bis klein

Sie sind die schützende Außenhülle des RZ: Modulare Sicherheitsräume beherbergen neben den eigentlichen IT-Geräten wie Server, Switches und Datenspeichern auch die Infrastruktur. Gleich, ob Hochsicherheitsrechenzentrum oder im Büro untergebrachte Racks: Je nach Anforderung der Geschäftsprozesse bieten sich andere Schutzkonzepte mit unterschiedlichen Widerstandsklassen an. Die Palette reicht vom Grundschutz bis zum hochverfügbaren Sicherheitsraum mit minimalen Ausfalltoleranzen. Um adäquat auf Unternehmensanforderungen reagieren zu können, sind wirtschaftliche Konzepte modular und lassen sich flexibel auf die baulichen Gegebenheiten und Verfügbarkeitsanforderungen zuschneiden, beispielsweise durch ein Raum-in-Raum-Konzept. Aktuelle Rechenzentrumskonzepte sehen eine getrennte Unterbringung von Server-Schränken auf der einen Seite und Infrastruktur wie Niederspannungshauptverteilung, USV-Systeme etc. vor. Die einzelnen „Räume“ (Data Center-Bereich / Technik-Area) werden dann passgenau zur jeweiligen Anforderung als Schutzzellen konzipiert und gebaut: die Server-Zelle wird zum Beispiel mit einem Hochverfügbarkeitsschutz errichtet, die restliche Technik erhält einen kostengünstigeren Grundschutz. Diese modularen Sicherheitszellen lassen sich problemlos und wirtschaftlich demontieren und an einem neuen Standort wieder aufbauen. Somit ist ein Höchstmaß an Investitionssicherheit gegeben. Ferner kann das Rechenzentrum zu einem späteren Zeitpunkt erweitert und an den aktuell gewachsenen Bedarf angepasst werden.

Eine Alternative zu einem Serverraum sind IT-Safes, in denen kritische Server umfassend geschützt sind. Dieser „kleine Schutzanzug“ stellt hierbei eine wirtschaftlich interessante Lösung für den Mittelstand dar. Sie bieten Schutz vor physikalischen Bedrohungen und sind als modulare Safes beziehungsweise Basicsafes lieferbar. Neben der physikalischen Hülle ergänzen verschiedene Ausstattungskomponenten für Kühlung, Energieversorgung, Notstrom oder Monitoring die Safes zum vollständigen Kompakt-Rechenzentrum.

Einen Schritt weiter geht das Mikro-Rechenzentrum, das Rittal gemeinsam mit dem IT-Dienstleister Bechtle für kleine und mittelständische Unternehmen entwickelt hat: Rittal liefert bei diesem Gemeinschaftskonzept die gesamte Infrastruktur und physikalische Sicherheitstechnik: den Basicsafe als Gehäuse, die Klimatisierung, das Brandmelde- und Löschsystem sowie die Energieverteilung. Bechtle ist für die eigentlichen IT-Geräte sowie die Einbindung der Software verantwortlich. Das Mikro-Rechenzentrum wird als Komplettpaket ausgeliefert, ermöglicht praktisch ein Plug-and-Play und ist in drei Varianten mit unterschiedlicher Systemredundanz erhältlich. Auf nur einem Quadratmeter Stellfläche weisen die Mikro-Rechenzentren genug Rechenleistung auf, um mehrere tausend SAP-User gleichzeitig zu versorgen.

Schutz vor Feuer, Wasser, Rauch

Eine elementare Gefährdung für Rechenzentren entsteht durch Feuer, Wasser und Rauch. Bei der Inbetriebnahme des Rechenzentrums ist auf eine multifunktionale Sicherheit zu achten. Ein Brandschutzkonzept alleine ist unzureichend.

Wasser stellt ebenfalls eine nicht zu unterschätzende Gefahrenquelle für die IT dar. Meist entstehen die Schäden durch Löschwasser nach einer Feuerbedrohung. Rechenzentren sollten daher auch über längere Zeit wasserdicht sein und auch stehendem Wasser trotzen können. Eine Wasserdichtigkeit gemäß EN 60529 (IP-Norm) ist eine Mindestanforderung.

Nicht zu vernachlässigen ist die Prävention einer Gefährdung durch Rauch. Rauchgase sind wegen ihrer Inhaltsstoffe häufig korrosiv und können IT-Systeme in kürzester Zeit angreifen und zersetzen, was die Zeit bis zum Ausfall der Systeme erheblich reduziert. Dabei muss das verursachende Feuer nicht einmal in der Nähe des Rechenzentrums wüten. Eine geprüfte Rauchgasdichtigkeit in Anlehnung an die DIN18095 oder EN1634-3 ist hier essentiell.

Zur Prävention von Bränden innerhalb des Rechenzentrums ist das Restrisiko durch weitere Maßnahmen zu reduzieren: Brandfrüherkennungsanlagen dienen dazu, einen Brandschaden möglichst von vornherein auszuschließen. Sie saugen permanent Luft aus den zu schützenden Serverschränken und deren Umgebung und erkennen selbst kleinste Rauchpartikel. Durch die hohen Luftgeschwindigkeiten in den klimatisierten Serverräumen ist es erforderlich, dass die Anlagen über eine ausreichende Detektionssensibilität verfügen. Brände werden dann bereits in der Entstehungsphase (Pyrolysephase) detektiert und gemeldet. Bei einer höheren Konzentration wird das Rechenzentrum mit ungiftigen Löschmitteln gelöscht. Gase wie Novec 1230 haben dabei gegenüber Schaum oder Pulver den Vorteil, dass sie die empfindlichen IT-Geräte nicht verschmutzen oder gar beschädigen. Das Löschgas weist eine fünftägige atmosphärische Lebensdauer auf und ist unkritisch für Personen.

Vertrauen ist gut, Kontrolle ist besser

Es sind die Albträume von Rechenzentrums-Verantwortlichen: ein Leck in der Flüssigkeitskühlung an einer nicht einsehbaren Stelle, ein Schwelbrand, der viel zu spät bemerkt wird oder die Temperatur im Serverschrank, die unzulässig ansteigt. Auch eine versehentlich offenstehende Rack-Tür kann bei Rackbasierten Kühleinrichtungen großen Schaden anrichten, wenn die Kühlleistung leidet oder Unbefugte Zugriff auf die wertvolle und empfindliche Hardware haben. In solchen Fällen müssen schnelle und angemessene Gegenmaßnahmen ergriffen werden, um Schäden zu verhindern oder zumindest optimal zu begrenzen. Zur Minimierung der Reaktionszeit ist ein frühzeitiges Bemerken des jeweiligen Problems eine Grundvoraussetzung, hier kann ein Monitoring-System mit weitreichenden Alarmablaufkonzepten greifen, um den reibungslosen Betrieb der IT-Infrastruktur zu sichern. Zur Überwachung kommen beispielsweise sensorbasierte Lösungen wie das CMC III von Rittal zum Einsatz. Die Sensoren kontrollieren permanent die Umgebungsparameter wie Temperatur, Druck oder Feuchte und melden sofort eventuelle Abweichungen. Einen Schritt weiter geht die auf CMC aufbauende Management-Software RiZone. Sie bindet über intelligente Schnittstellen zusätzlich Gebäudeleittechnik und Server-Management an und ermöglicht so eine ganzheitliche Sicht auf das Rechenzentrum. Automatisch werden die Verantwortlichen informiert, sobald ein Messwert im Rechenzentrum die definierten Parameter verlässt. Zudem können selbsttätig Gegenmaßnahmen eingeleitet werden. Das hat nicht nur in puncto Sicherheit Vorteile, sondern auch in Sachen Effizienz: Beispielsweise lässt sich die Klimatisierung so konfigurieren, dass sich die Kühlleistung am tatsächlichen punktuellen Kühlbedarf orientiert.

CMC III: In der Monitoring-Lösung Rittal CMC III sind die beiden wichtigen Funktionen – der Temperatursensor für die Kaltluftzufuhr an der Servervorderseite und ein Infrarotsensor, der „ermittelt“, ob die Schranktür offen oder geschlossen ist – bereits standardmäßig in der zentralen Processing Unit integriert.

Absicherung gegen Stromausfälle

Und plötzlich geht das Licht aus – Stromausfälle kommen selbst in Deutschland mit überra-schender Häufigkeit vor. Und laut dem Elektrizitätsbericht (Januar 2011) des Bundeswirtschaftsministeriums wächst das Risiko von Stromausfällen aufgrund fehlender neuer Überlandleitungen zusehends. Da selbst geringe Schwankungen oder Spannungsspitzen schwerwiegende Folgen für die sensible Hardware haben können, sind unterbrechungsfreie Stromversorgungen (USV) inzwischen ein fester Bestandteil moderner RZ. Mit ihnen lassen sich kürzere Ausfallzeiträume überbrücken, zudem agieren sie als eine Art „Filter“, um Schwankungen aufzufangen und ausschließlich exakt abgemessenen Strom an die Server weiterzugeben.

USV werden nach EN 50091-3 und EN 62040-3 klassifiziert. Einen absoluten Ausfallschutz gewährleisten die Anlagen der Güteklasse 1 VFI-SS-111, beispielsweise die Modelle PMC 40 oder PMC 120 von Rittal. Zur Absicherung der Verfügbarkeit sind bei der USV Redundanzen empfehlenswert. Die eingangs erwähnten Tier-Klassen des Uptime Instituts geben den Planern Richtlinien an die Hand. Bewährt haben sich sogenannte modulare USV-Systeme, die sich in n+1 Redundanzen aufbauen lassen. Das ist kostengünstiger in Anschaffung und Betrieb. Für besonders hohe Verfügbarkeitsansprüche empfiehlt sich die Versor-gung über zwei getrennte USV-Anlagen. So hält es beispielsweise der Colocation-Anbieter WiTCOM GmbH aus Wiesbaden: Während sich das restliche Rechenzentrum an den Tier III-Standard anlehnt, wird in Sachen USV sogar Tier IV erreicht: Jedes Rack wird aus zwei getrennten USV-Anlagen heraus versorgt, maximale Ausfallsicherheit ist so gewährleistet.

Auch die Effizienz ist bei steigenden Strompreisen ein wichtiger Faktor. Als charakteristische Effizienzkennzahl für USV drückt der Wirkungsgrad das Verhältnis von zugeführter und abgegebener Leistung aus. Ein Wert von 95 Prozent gilt als sehr gut. Während USV für die Soforthilfe bei Stromausfällen sorgen, sollten Rechenzentren gegen längere Ausfallzeiträume durch autarke Notstromaggregate gesichert sein. Diese „Netzersatzanlagen“ (NEA), meist Dieselaggregate oder Brennstoffzellen, überbrücken längere Stromausfallzeiten, bevor die Batterien der USV zur Neige gehen.

Wenn es heiß hergeht: RZ-Klimatisierung als Teil der Ausfallsicherheit

Hitze droht nicht nur durch Feuer von außen, sondern vor allem durch die Abwärme leistungsstarker Server im Rechenzentrum. Bei einer niedrigen thermischen Belastung bis maximal 800 Watt pro Quadratmeter reicht eine Raumklimatisierung beispielsweise per Umluftsystem aus. Bei Hochleistungs-Servern wie Blades, die über 20 kW Abwärme pro Rack erzeugen können, ist das nicht genug. Um dem Hitzetod der Rechner vorzubeugen, kommen hier flüssiggekühlte, Rackbasierte Klimageräte wie beispielsweise die Liquid Cooling Package (LCP) Technologie von Rittal zum Einsatz. Diese speziellen Kühlsysteme können auch eingesetzt werden, wenn kein Doppelboden vorhanden ist. Je nach Ausführung sind so bis zu 60 kW Kühlleistung pro Rack machbar. Die Kaltluft wird dabei vom anreihbaren Luft/Wasser-Wärmetauscher über perforierte Seitenwände direkt vor die Server in den Schrank geblasen. Eine so hohe Kühlleistung ist aber nur in Ausnahmefällen und bei hohen Rechenleistungen in einzelnen Racks erforderlich. Diese Rackbasierten Kühleinheiten stellen auch häufig eine „reihenbasierte“ Lösung dar, indem die kühle Luft in einen geschotteten Gang einblasen. Ferner ist eine Klimatisierung über einen herkömmlichen Doppelboden als Lösungsansatz zu erwähnen. Auch hier gilt es, bereits bei der Planung den Kühlbedarf inklusive einer angemessenen Redundanz zu kalkulieren. Ein modulares, an der Abwärme und den räumlichen Gegebenheiten orientiertes Vorgehen schließt einerseits Hot Spots und Server-Ausfälle, andererseits eine kostspielige Überdimensionierung der Klimatisierung aus.

Rittal Modulsafe Extend: Die Palette der Rittal Sicherheitssafes reicht vom  Grundschutz bis zum hochverfüg-baren Sicherheitsraum mit minimalen Ausfalltoleranzen. Hier im Bild der Rittal Modulsafe Extend, der auch mit der direkten freien Kühlung klimatisiert werden kann.

Bei der WiTCOM GmbH ist neben der Stromversorgung auch die Klimatisierung mit zwei getrennten Kreisläufen vollständig redundant ausgelegt. Trotz der doppelten Ausführung achteten die Planer auf Energieeffizienz: Zwei Freikühlanlagen sorgen für das notwendige Prozessklima, welches ohne wesentlichen Energieeinsatz erzeugt werden kann. Dabei wird die kühle Außenluft genutzt, um das benötigte Kaltwasser zu erzeugen.

Rittal LCP Die Liquid Cooling Packages von Rittal bieten je nach Ausführung eine Kühlleistung bis 60 kW pro Rack.  Grafikdownload

Eine weitere, sehr effiziente Möglichkeit hierfür ist der Einsatz von Geothermie: Die Celler Brunnenbau GmbH pumpt Wasser in die Erde, aus der es mit maximal 14 Grad Celsius wieder an die Oberfläche kommt. Damit konnte ein hervorragender Wert für Power Usage Effectiveness (PUE) von 1,06 realisiert werden. Insgesamt lässt sich beim Thema Klimatisierung im Rechenzentrum mit cleveren Lösungen viel Geld sparen ohne die Ausfallsicherheit zu gefährden.

Fazit

Zwar lässt sich nie ein 100-prozentiger Schutz herstellen, aber eine sorgfältige Planung ermöglicht, dass Risiken wirkungsvoll vorgebeugt wird. Bereits frühzeitig ist daher auf die entsprechenden Zertifizierungen in den für die Sicherheit ausschlaggebenden Bereichen zu achten. Essenziell ist dabei die ganzheitliche Betrachtung der IT-Landschaft, bei der die Analyse der physikalischen Gefahren nicht zu kurz kommen darf. Sie sind ein wichtiger Bestandteil eines umfassenden Risikomanagements und entscheidend für die Verfügbarkeit geschäftskritischer Prozesse. Ebenfalls zu berücksichtigen ist die Effizienz und Skalierbarkeit der eingesetzten Lösungen: Angesichts knapper Budgets bei steigenden Ansprüchen muss die RZ-Infrastruktur flexibel erweiterbar und reorganisierbar sein, während die Betriebskosten niedrig bleiben. Es lohnt sich daher bei Investitionen in die Sicherheit des Data Centers immer auch die Zukunft im Blick zu behalten und auf erweiterbare Konzepte zu setzen. Gehen die Betreiber bei der Reorganisation ihres Rechenzentrums strukturiert und mit Bedacht vor, werden sich die Investitionen in die Rechenzentrumssicherheit spätestens beim ersten verhinderten Ausfall auszahlen.

 

Thorsten Weller, Abteilungsleiter Technische Dienste Rechenzentrum bei der Rittal GmbH & Co. KG

 

Rittal Mikro-Rechenzentrum: Das Mikro-Rechenzentrum eignet sich besonders für kleine und mittelständische Unternehmen und wurde auf Basis des Rittal Basicsafes, einem Brandschutz-Safe, entwickelt.

 

 

Diesen Artikel empfehlen

Autor: Thorsten Weller
Rittal CMC III auch für den US-MarktDurch die anerkannten Komponenten kann das System problemlos in den USA angewendet werden. Feuer, Wasser, Einbruch – das sind nur einige der Gefahren, gegen die Unternehmen ihre Serverschränke und Rechenzentren schützen müssen. Mittlerweile integrieren alle gebräuchlichen Netzmanagementsysteme...