Suchen

Ratgeber Checkliste physische Sicherheit im Rechenzentrum

Autor / Redakteur: Ulrich Becker / Gerald Viola

Bei dem Schlagwort „Datensicherheit“ denken viele automatisch an Backup, Virenschutz oder Firewalls. Dabei ist die physische Sicherheit die eigentliche Basis jeder Datensicherung.

Firma zum Thema

( Archiv: Vogel Business Media )

Jedoch wird sie aufgrund zunehmender Technisierung nicht unbedingt als solche erkannt und oft vernachlässigt. Um dem entgegenzuwirken, müssen in einem Rechenzentrum folgende Punkte berücksichtigt werden:

Stromversorgung

Ein Rack, das randvoll mit modernen Bladeservern bestückt ist, benötigt teilweise schon 10 bis 20 Kilowatt an Leistung. Hinzu kommt noch der Strombedarf für Kühlung, Licht und sonstige Infrastruktur. In der Regel sind Bürogebäude nur für eine Leistung von 80 bis 90 Watt pro Quadratmeter ausgelegt und stoßen somit schnell an die Grenzen der im Gebäude verfügbaren Anschlussleistung. Rein rechnerisch würde ein Rack mit einer Leistungsaufnahme von 10 Kilowatt also etwa 125 Quadratmeter Fläche in Anspruch nehmen. Dies ist unwirtschaftlich und unpraktikabel. Eine Alternative stellen professionelle Rechenzentren dar. Denn mit einer Leistung von 1 000 Watt pro Quadratmeter und mehr können sie die Stromversorgung mit wesentlich weniger Platzbedarf sicherstellen.

Klimatisierung

Die Leistung, die die Systeme aufnehmen, wird als Wärme wieder abgegeben. An kühlen Tagen reichen einfache Kühlsysteme aus, um die Wärme abzuführen, jedoch versagen diese häufig während anhaltender Hitzeperioden. Der schnelle Abtransport der Wärme muss aber auch – und gerade dann – gewährleistet sein, wenn die Umgebungsluft nicht abgekühlt werden kann. Falsch dimensionierte Umluftkühlgeräte, eine unüberlegte Platzierung der Racks und ein Wildwuchs an kreuz und quer im Doppelboden verlegter Kabel verhindern die notwendige Zirkulation des kalten Luftstroms. Dies kann zur Bildung sogenannter Hotspots führen, die Ausfälle oder schwere Schäden an Geräten zur Folge haben können. Im Idealfall sollte in einem Serverraum auf die Verkabelung im Doppelboden verzichtet werden, damit eine gezielte Luftzirkulation uneingeschränkt möglich ist.

Luftfeuchtigkeit

Die optimale Luftfeuchtigkeit liegt zwischen 40 und maximal 70 Prozent. An sehr schwülen Tagen bildet sich in nicht klimatisierten Räumen Kondenswasser, was im Extremfall zu Kurzschlüssen führen kann. Diesem Phänomen kann nur mit einer kontinuierlichen Überwachung durch Sensoren begegnet werden. Auf diese Weise wird bei Abweichungen sofort gegengesteuert und ein Ausfall der Systeme verhindert.

Ausfallsicherheit

Anlagen zur unterbrechungsfreien Stromversorgung (USV) müssen regelmäßig gewartet und getestet werden. Kann die Anlage einen Ausfall nicht innerhalb von neun Millisekunden auffangen, ist der Server bereits abgestürzt. Im Falle eines längeren Stromausfalls erhöht sich die Temperatur pro Serverschrank innerhalb von nur drei Minuten um 12 Grad Celsius. Somit kann eine statische, mit Batterien betriebene USV-Anlage mit einer empfohlenen Überbrückungszeit von nur 20 Minuten bei voller Last schnell zu einem Problem führen. Viele Organisationen arbeiten mit einer unterdimensionierten USV-Anlage, warten diese unzureichend oder nutzen vorhandene Redundanzen nicht aus. Eine redundante Stromversorgung nützt wenig, wenn die Server lediglich an einen Strompfad angeschlossen sind.

Brandschutz

Sollte es trotz aller Vorsichtsmaßnahmen zu einem Brand kommen, muss die Ausbreitung des Feuers sofort verhindert werden. Herkömmliche Sprinkleranlagen sind dabei ein ungeeignetes Mittel, da die Elektronik der Systeme in Mitleidenschaft gezogen oder sogar zerstört wird. Eine bessere und umweltfreundlichere Alternative ist die sogenannte Gaslöschanlage, die beispielsweise mit Argon dem Feuer den Sauerstoff entzieht und es so erstickt.

Moderne Rechenzentren verfügen über ausgefeilte Brandschutzsysteme. Ehe ein Brand ausbricht, erkennen sogenannte Rauchansaugsysteme (RAS) in der Regel feinste Rauchpartikel und informieren die Brandmeldezentrale, sodass in einem solch frühen Stadium zum Beispiel ein Rack gezielt vom Netz genommen werden kann.

Zugangskontrolle und Überwachung

Wie eine im Auftrag von Global Switch durchgeführte Studie zeigt, schützen in Deutschland nur 55 Prozent der Unternehmen, die ihre IT-Infrastruktur im eigenen Büro oder Rechenzentrum unterbringen, den Zugang zu ihrer IT. Der Schutz gegen unautorisierte Zugriffe ist geschäftskritisch und darf im Rahmen eines Sicherheitskonzeptes nicht zu kurz kommen. Eine erfolgreiche Sicherheitsstrategie beinhaltet einen mehrschichtigen Ansatz, der sowohl den Zutritt zum Serverraum als auch den Zugriff auf die Geräte umfasst.

Eine optimale Überwachung an 365 Tagen im Jahr ist nur bei immensem Personalaufwand möglich und daher für die meisten Organisationen nicht wirtschaftlich. In einem professionellen Rechenzentrum werden die Gebäudezugänge rund um die Uhr bewacht. Für Besucher, Personal, externe Dienstleister und einen Notfallzugang gibt es jeweils besondere Regelungen. Alle Besucher müssen in Übereinstimmung mit strengen Sicherheitsvorschriften vorab angekündigt werden und der Zutritt zu den Rechenzentrumsflächen ist nur befugtem Personal gestattet.

Umfunktionierte Büroräume sind nicht auf die Unterbringung moderner IT-Infrastruktur ausgelegt. Ist bereits einer der genannten Punkte nicht ohne große bauliche Veränderungen erfüllbar, sollten Öffentliche Einrichtungen über alternative Unterbringungsmöglichkeiten für ihre IT-Systeme nachdenken. Bei der Auslagerung in ein neutrales Dienstleistungsrechenzentrum übernimmt der Betreiber die Betriebs- und Wartungsaufgaben für die hochsensible Haustechnik (Sicherheit, Strom, Kühlung und Brandschutz), die IT-Verantwortlichen behalten aber die volle Kontrolle über die IT.

Artikelfiles und Artikellinks

(ID:2002786)