Management , Fachartikel

Flexible Sicherheit im Rechenzentrum

Flexible Sicherheit im Rechenzentrum

Rittal Mikro-Rechenzentrum

IT-Sicherheit nach Maß - In nahezu jeder Branche, egal ob Finanzwirtschaft, Logistik oder Maschinenbau, sind kritische Geschäfts- und Produktionsprozesse von der Warenwirtschaft bis hin zur Telefonanlage IT-gestützt. Bei einem Ausfall drohen ernste wirtschaftliche Verluste.

Ein Konzept zur Gefahrenprävention für die IT-Strukturen ist daher ein elementarer Bestandteil jeder IT-Planung. Besonderes Augenmerk gilt hierbei den Rechenzentren (RZ). Wenn die IT das Nervensystem moderner Unternehmen ist, ist das Rechenzentrum das Rückenmark. Wird dieses beschädigt, kann es zu einer Lähmung aller Unternehmensprozesse kommen. Bei aller Risikovorsorge sollten die Verantwortlichen aber immer auch die Kosten/Nutzen-Relation im Auge behalten.

Die Gefahren, die der RZ-Basis drohen, sind zahlreich: Feuer, Rauchentwicklung, Wasserschäden, Stromausfälle bis hin zur Überhitzung von Rechnern. Dabei droht Gefahr nicht nur von Seiten der Cyberkriminalität, sondern auch durch das Eindringen von Unbefugten in die RZ-Räume. Angesichts der vielfältigen Bedrohungen muss ein umfassendes Sicherheitskonzept maßgeblicher Bestandteil jeder RZ-Planung und -Modernisierung sein.

Kosten vs. Nutzen

Die Kosten für die Gefahrenabwehr sollten immer in einem vertretbaren Verhältnis zum potenziellen betriebswirtschaftlichen Schaden beziehungsweise zur erreichbaren Schadensminderung stehen. Mögliche Risiken wie Produktionsausfälle sind dem sogenannten Geschäftsprozess-Soll gegenüber zu stellen. Dabei handelt es sich um die gesammelten Anforderungen des Geschäftsbetriebs an die IT. Aus dem Verhältnis von Geschäftsprozess-Soll zu den tolerablen Ausfallzeiten sowie möglichen Schäden wird deutlich, welche betriebswirtschaftlichen Verluste akzeptabel sind und welche nicht. Diese Qualifizierung und Quantifizierung von Schadensrisiken innerhalb der RZ-Infrastruktur schützt nicht nur vor geschäftlichen Einbußen. Der ganzheitliche Blick auf das gesamte RZ ist in einer weiteren Hinsicht für die Planer unverzichtbar: Nur so kann der Schutz vor Feuer, Eindringlingen und Überhitzung bedarfsorientiert und damit kosteneffizient umgesetzt werden. Zunächst gilt es daher, die Verfügbarkeitsanforderung an die IT zu definieren. Bei der anschließenden Umsetzung können sich RZ-Planer beispielsweise an den Tier-Klassifizierungen des Uptime Instituts orientieren. In vier Klassen, Tier I bis Tier IV, sind je nach Verfügbarkeitsanspruch die Anforderungen speziell an Strom und Kühlung festgehalten. Mit den Vorgaben von Tier IV für besonders geschäftskritische Kernprozesse ist eine maximale Verfügbarkeit von 99,995 Prozent erreicht.

Sicherheitsräume von groß bis klein

Sie sind die schützende Außenhülle des RZ: Modulare Sicherheitsräume beherbergen neben den eigentlichen IT-Geräten wie Server, Switches und Datenspeichern auch die Infrastruktur. Gleich, ob Hochsicherheitsrechenzentrum oder im Büro untergebrachte Racks: Je nach Anforderung der Geschäftsprozesse bieten sich andere Schutzkonzepte mit unterschiedlichen Widerstandsklassen an. Die Palette reicht vom Grundschutz bis zum hochverfügbaren Sicherheitsraum mit minimalen Ausfalltoleranzen. Um adäquat auf Unternehmensanforderungen reagieren zu können, sind wirtschaftliche Konzepte modular und lassen sich flexibel auf die baulichen Gegebenheiten und Verfügbarkeitsanforderungen zuschneiden, beispielsweise durch ein Raum-in-Raum-Konzept. Aktuelle Rechenzentrumskonzepte sehen eine getrennte Unterbringung von Server-Schränken auf der einen Seite und Infrastruktur wie Niederspannungshauptverteilung, USV-Systeme etc. vor. Die einzelnen „Räume“ (Data Center-Bereich / Technik-Area) werden dann passgenau zur jeweiligen Anforderung als Schutzzellen konzipiert und gebaut: die Server-Zelle wird zum Beispiel mit einem Hochverfügbarkeitsschutz errichtet, die restliche Technik erhält einen kostengünstigeren Grundschutz. Diese modularen Sicherheitszellen lassen sich problemlos und wirtschaftlich demontieren und an einem neuen Standort wieder aufbauen. Somit ist ein Höchstmaß an Investitionssicherheit gegeben. Ferner kann das Rechenzentrum zu einem späteren Zeitpunkt erweitert und an den aktuell gewachsenen Bedarf angepasst werden.

<< Erste < Vorherige 1 2 3 4 5 6 7 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: Thorsten Weller

Rittal CMC III auch für den US-Markt

Durch die anerkannten Komponenten kann das System problemlos in den USA angewendet werden. Feuer, Wasser, Einbruch – das sind nur einige der Gefahren, gegen die Unternehmen ihre Serverschränke und Rechenzentren schützen müssen. Mittlerweile integrieren alle gebräuchlichen Netzmanagementsysteme...