Gefahren im Rechenzentrum

Mittlerweile lenken eine Vielzahl von Normen und Bestimmungen, zum Teil mit verpflichtender Wirkung, erhöhte Aufmerksamkeit auf die physische Sicherheit für Server und IT-Infrastruktur. Allein schon durch Basel II hat der Gesetzgeber die IT-Strukturen zu einem verpflichtenden Element der Unternehmensstrukturen gemacht und IT-Verantwortliche weitreichenden Haftungsrisiken ausgesetzt. Ein schlüssiges und sorgfältig umgesetztes Konzept zur Gefahrenabwehr für die physischen IT-Strukturen ist elementarer Bestandteil jeder IT-Planung. Ein Rechenzentrum muss dabei kein eigener Raum oder gar ein separates Gebäude sein: Für kleine Firmen bietet schon ein entsprechend geschützter 19-Zoll-Schrank genügend Platz für die Server, Switches und Speichersysteme.

Standortbestimmung und -analyse

Eine erste Herausforderung besteht darin, sich die Bandbreite vorhandener Gefährdungen für ein Rechenzentrum vor Augen zu führen. Sie reicht vom Feuer über den Wassereinbruch und den Ausfall der Kühlung über unbefugten Zutritt bis hin zur Kontamination durch Löschschäume oder Staub. Je nach geografischem Standort besteht möglicherweise auch ein erhöhtes Risiko für Erdbeben, Überflutung oder Steinschlag. In solchen Situationen hilft umsichtige Planung: Möglicherweise lässt sich das Rechenzentrum an einen anderen Standort verlagern, der in einem weniger gefährdeten Gebiet liegt. Oder der Betreiber nutzt vor Ort ein mobiles Container-Rechenzentrum, das innerhalb kürzester Zeit an einen anderen Standort verlagert werden kann, wenn Gefahr droht.

Neben diesen Sicherheitsmaßnahmen, die vor allem mit Risikoabschätzung zu tun haben, können Rechenzentrumsbetreiber den zahlreichen Bedrohungsfaktoren mit technischen Mitteln begegnen. Einer der wichtigsten Aspekte ist die Unversehrtheit des Rechenzentrums gegenüber unberechtigtem Zutritt. Das bedeutet zunächst, dass nur die Personen Zugang haben dürfen, die dort eine legitime Aufgabe erfüllen müssen. Neben entsprechend gesicherten Türen und Schlosssystemen gehört dazu auch eine klare, dokumentierte Aufgabenverteilung, die über Schlüssellisten oder Passwörter durchgesetzt wird. Dabei kommen – je nach Sicherheitsniveau – eine Vier-Augen-Kontrolle bei Tätigkeiten im RZ, die Protokollierung aller Zugangsversuche oder die Türüberwachung mit Kameras in Betracht. Werden die Bilder aller ein- und ausgehenden Personen nicht nur aufgenommen, sondern auch sorgfältig archiviert, ist auch die nachträgliche Kontrolle kein Problem.

Schutz gegen Umwelteinflüsse

Staub, Schmutz und andere Umwelteinflüsse gefährden ebenfalls den Betrieb des Rechenzentrums. Die feinen Partikel gelangen durch den immerwährenden Luftstrom im RZ bis in die kleinsten Winkel der Hardware und setzen sich dort in den Lagern der Lüfter und auf Kühlrippen fest. Weil die Klimageräte – je nach Klimatechnik – die Luft ohnehin konstant ansaugen und gekühlt wieder abgeben, bieten sich Filteranlagen im Kreislauf an. Dass das Rechenzentrum möglichst ohne unkontrollierte Öffnungen geplant und umgesetzt wird, versteht sich von selbst, schließlich könnte durch solche Lücken in der Abschirmung bei einer Überflutung oder einem Rohrbruch Wasser eindringen. Auch die Türen in das RZ müssen speziellen Anforderungen an die Dichtigkeit und Feuerfestigkeit genügen, deren Einhaltung regelmäßig kontrolliert werden sollte.

Feuerprobe drinnen und draußen

Dabei geht es weniger um Feuer, das direkt im RZ entsteht. Erfahrungsgemäß wird dieses durch eine Anlage zur Brandfrüherkennung (EFD-Anlage) schnell erkannt und dann idealerweise mit einem Löschgas erstickt. Ungiftige Löschgase sind deshalb eine bessere Lösung als Schaum, Pulver oder Wasser, weil das Equipment weder beschädigt noch verschmutzt wird. Problematisch sind in der Regel Brandherde in angrenzenden Räumen oder Gebäuden. Je nach Feuerwiderstandsklasse (zum Teil auch Brandschutzklasse – DIN 4102) halten Materialien einem Feuer unterschiedlich lange Stand. Die Einteilung reicht von F30 bis hin zu F120, die Zahl gibt jeweils in Minuten an, wie lange die Funktion erhalten bleibt. Aber selbst ordnungsgemäß verbaute Materialien mit einer F90-Klassifizierung schützen die Anlage auf der feuerabgewandten Seite keine 90 Minuten lang. So stellt die Restfeuchtigkeit in den Materialien eine große Gefahr dar. Versuche haben gezeigt, dass das für IT-Hardware kritische Temperaturlimit von 70 Grad (analog zu EN 1047-2) auf der brandabgewandten Seite nach etwa 20 Minuten überschritten und 100 Prozent Luftfeuchte nach kurzen 15 Minuten erreicht wird.

Ganz dicht – ganz cool

Wenn die Feuerwehr den Brand bekämpft, steht im schlimmsten Fall das Wasser längere Zeit halbmeterhoch in den Gängen. Um Schäden durch den Wassereinbruch zu vermeiden, sollte das RZ wasserdicht nach EN 60529 ausgeführt sein. Ebenfalls oft unterschätzt wird die Gefährdung durch korrosive Rauchgase. Sie können Materialien von IT-Systemen in kürzester Zeit angreifen, was deren Lebensdauer drastisch reduziert. Sicher ist, wer die Rauchgasdichtigkeit des Rechenzentrums nach EN 18095 prüfen lässt und mindestens den Schutzlevel IP56 vorweisen kann. Zu den physischen Gefährdungen gehört auch eine unzureichende oder defekte Klimatisierung. Durch die enorme Packungsdichte in den 19-Zoll-Schränken würde die Abwärme ohne ausreichende Klimatisierung binnen weniger Minuten zur Überhitzung aller Systeme führen. Räume mit einer niedrigeren Leistung pro Schrank lassen sich mit einer Raumklimatisierung kühlen, beispielsweise per Umluft-Klimasystem (UKS). Wenn Hochleistungsserver zum Einsatz kommen, sind flüssigkeitsgekühlte, rackbasierte Klimageräte die bessere Wahl. Natürlich darf auch die Stromversorgung im Schutzkonzept „physische Gefahren“ nicht fehlen. Unterbrechungsfreie Stromversorgungen (USV), normalerweise mit der höchsten Güteklasse VFI-SS-111, filtern zuverlässig jede Störung aus dem Netz und sorgen bei Ausfällen absolut unterbrechungsfrei für reibungslosen Betrieb. Gegen längere Ausfallzeiträume sollten Rechenzentren durch Netzersatzanlagen (NEAs), meist Dieselaggregate oder moderne Brennstoffzellen, gesichert sein.

Monitoring – wissen, was läuft

Moderne Komponenten der Klimatisierung sowie Stromabsicherung und -verteilung kommunizieren über gängige Netzwerkprotokolle mit der Managementsoftware. Dazu lassen sich Sensoren für zahlreiche Betriebsparameter wie Feuchte, Stromaufnahme, Öffnungsstatus und Temperatur an die Managementkonsole anbinden. Monitoring-Software/Data Center Infrastructure Management Software wie RiZone von Rittal konsolidieren die Statusmeldungen der einzelnen Komponenten unter einer Oberfläche. Über standardisierte Schnittstellen beispielsweise zu BACnet kann die Software auch das Facility Management mit anbinden. Aus dem Gesamtbild der Daten lässt sich ein sehr genaues Abbild der Vorgänge im Rechenzentrum erstellen. Dieser Normbereich – die so genannte Baseline – kann als Grundlage herangezogen werden. Weichen einzelne Systeme davon ab, muss der Rechenzentrumsleiter oder Administrator aktiv werden. Bei der Sicherheit, ob im physischen oder im digitalen Bereich, gilt: 100-prozentigen Schutz gibt es nicht. Doch wer sein Rechenzentrum von Anfang an als komplexes Gebilde sieht, das über viele Schnittstellen mit der Umwelt verbunden ist, hat die Gefahrenpotenziale realisiert und kann entsprechend handeln. Eine intelligente Mischung aus planerischen, organisatorischen und technischen Maßnahmen schafft einen zuverlässigen Kordon, der die digitalen Kostbarkeiten so sicher wie möglich gegen alle physischen Bedrohungen abschirmt.

Von Kerstin Ginsberg, PR-Referentin IT bei Rittal in Herborn, und Bernd Hanstein, Hauptabteilungsleiter Produktmanagement IT bei Rittal.