Rundumschutz im Rechenzentrum

von Dieter Henze

Share
16.07.2008

Sichere IT-Umgebungen – Nur ein systematisches und umfassendes Konzept macht Datacenter wirklich sicherer.

Die IT-Verantwortlichen sollten die Sicherheit ihrer IT-Anwendungen immer aus mehreren Perspektiven betrachten. Dazu gehören die physikalische Sicherheit der IT-Systeme, der Schutz vor Übergriffen (logische Sicherheit) und die technische Sicherheit, die für hohe Verfügbarkeit sorgt. Sollte diese übergreifende Betrachtung der IT-Sicherheit nicht gewährleistet sein, droht die Gefahr erheblicher wirtschaftlicher Verluste. Es bestehen effektive Mittel und Wege, wie sich die Rechenzentrumsstruktur auf allen Ebenen sichern lässt.

Bei der Abwehr möglicher Schäden durch Sicherheitslecks sehen sich die Verantwortlichen mit einer Vielzahl rechtlicher, betriebswirtschaftlicher und organisatorischer Anforderungen konfrontiert. Nur ein ganzheitlicher Ansatz gewährleistet, dass die zuständigen Mitarbeiter dazu in der Lage sind, alle zentralen Risiken zu identifizieren und mit Hilfe passgenauer Sicherheitsmaßnahmen zu neutralisieren.

Da wären zunächst die physikalischen Gefahren, denen Rechenzentren ausgesetzt sind. Schäden an der Infrastruktur und damit verbundene Datenverluste entstehen unter anderem durch äußere Einwirkungen, beispielsweise Feuer, Löschwasser, Staub oder Explosionen. Auch die menschliche Komponente ist in diesem Zusammenhang nicht zu unterschätzen. So kann unbefugter Zugriff versehentliche oder absichtliche Beschädigungen zur Folge haben. Neben solchen externen Einwirkungen liegt eine weitere entscheidende Gefahrenquelle in der IT-Infrastruktur selbst. Mängel in ihrer Ausstattung führen immer wieder zu kostspieligen Ausfällen und Stillstandszeiten.

Sicherer Betrieb beginnt bei der Planung

Wenn IT-Verantwortliche und Rechenzentrumsbetreiber gezielte Sicherheitsmaßnahmen konsequent umsetzen, haben sie die Chance, sämtlichen Gefahren für den laufenden Betrieb wirkungsvoll zu begegnen. Dabei sollten sie Sicherheitsabwägungen bereits in der Planungsphase berücksichtigen und IT-Infrastruktur sowie Raumkonzept den jeweiligen Sicherheitsbedürfnissen anpassen. Das gilt sowohl beim Ausbau eines bestehenden Rechenzentrums, als auch bei kompletten Neubauten. Nur wer die Risiken im voraus identifiziert hat, kann sich für den richtigen Schutz entscheiden. Die sorgfältige Erhebung der tatsächlichen und künftigen Anforderungen an Leistung und Verfügbarkeit sollte deshalb der erste Schritt beim Sicherstellen der physikalischen Sicherheit eines Rechenzentrums sein. Denn diese Faktoren entscheiden letztlich über Umfang und Reichweite der Maßnahmen, die für eine erfolgreiche Risikoabwehr zu treffen sind.

Bereits an dieser Stelle bringt der Einsatz externen Know-hows – beispielsweise von Rittal im Verbund mit den Tochterunternehmen Lampertz und Litcos – großen Nutzen. Zum einen ermöglicht der geschulte Blick von außen, gerade die Gefahrenquellen offen zu legen und entsprechend zu bewerten, die oftmals intern übersehen werden. Zum anderen hilft die Kooperation mit Partnern, die von der Risikoanalyse, Planung, über Installation und Inbetriebnahme bis hin zum After-Sales-Service alles aus einer Hand liefern – und das bei der Realisierung eines höchstmöglichen Sicherheitsgrads. Diese Zusammenarbeit sorgt für anforderungs- und zukunftsgerechte Planungen, beschleunigt den Bau- oder Umbau und erhöht Betriebssicherheit, Verfügbarkeit und Effizienz der späteren Gesamtlösung. Nicht zuletzt lässt sich auf diese Weise auch im Dschungel der internationalen Gesetze und Vorschriften ein klarer Kopf behalten.

Räumliche Sicherheit

Auch aktuelle Standards für IT-Sicherheitsräume helfen bei der Planung, denn sie definieren Last- und Grenzwerte für eine Vielzahl physikalischer Gefährdungen wie Wasser, Rauch, Einbruch und Staub. Existenzgefährdende Brandschäden entstehen jedoch auch durch Feuer, die innerhalb der IT-Räume ausgebrochen sind. Deshalb muss auch die Ausführung der baulichen Hülle und der Infrastrukturen des Rechenzentrums höchsten Sicherheitsanforderungen genügen, um zum Beispiel Brandüberschläge zu verhindern.

Auf diese Anforderung reagieren Anbieter von Sicherheitsräumen heutzutage mit einem modularen aber dennoch durchgängigen Angebot, das sich auch im laufenden Betrieb umbauen und erweitern lässt. Durchdachte und bewährte Konzepte wie »Haus-im-Haus« oder »Raum-im-Raum« lassen sich an verschiedene Situationen anpassen. Leistungsfähige Anbieter produzieren den Sicherheitsraum nach Maßen und Vorgaben der späteren Installation im Werk vor und montieren ihn dann komplett und schlüsselfertig. Dies ist auch im laufenden Betrieb des Rechenzentrums möglich.

Das System solcher Anbieter erspart der Umgebung Belastungen durch Emissionen, Staub, Lärm, Bauabfälle und nicht zuletzt die kostspielige Behinderung des Betriebs und ist zudem über das »European Certification Boards Security« (ECB S) zertifiziert. Eine solche Raum-im-Raum-Lösung schützt im Brandfall nachweisbar bis zu drei Stunden vor Feuer und hält mindestens 60 Minuten eine Maximal-Temperatur von 70 Grad Celsius sowie eine maximale Luftfeuchtigkeit von 85 Prozent aufrecht. Die unternehmenskritischen IT-Systeme bleiben intakt.

Wichtige Aspekte beim Aufbau der beschriebenen Infrastruktur sind neben resistenten und ressourcenschonenden Materialien und Konstruktionen auch die Zugangskontrolle und die laufende Überwachung. Umfassende Sicherheitslösungen ermöglichen nur befugten Personen den Zugang zum Rechenzentrum. Sollte es nötig sein, so lassen sich einzelne Bereiche oder Racks zusätzlich mit individuellen Passwörtern oder numerischen Codes sichern. Zunehmend finden auch in Türen oder Griffen integrierte biometrische Verfahren Verwendung, beispielsweise Fingerabdrücke, Sprach- oder Iris-Kontrollen.

Ziel Verfügbarkeit

Neben den zuvor genannten Sicherheitsmaßnahmen in den Bereichen Architektur und Raumlayout sowie Bauausführung und Sicherheitstechnik gelten die IT-Infrastruktur selbst und ihr Betrieb als entscheidende Sicherheitsfaktoren. Eine Hochverfügbarkeit von 99,995 Prozent und mehr erfordert eine vollständige Redundanz der IT-Systeme und -Infrastrukturen. Letztere haben neben der hohen Verfügbarkeit und Sicherheit auch einen entscheidenden Einfluss auf die Gesamteffizienz eines Rechenzentrums. Sie sollten gleichzeitig eine wirtschaftlich und ökologisch effiziente Lösung für Unternehmen darstellen. Dabei helfen eine Vielzahl unterschiedlicher Komponenten.

Das Rack als Hightech-Produkt

Die sichere Infrastruktur beginnt beim einzelnen Rack. Längst ist es aus seiner Rolle als bloßer »Schrank« hinausgewachsen. Immer höhere Packungsdichten erfordern immer mehr Stabilität und Tragkraft. Als Hightech-Produkt unterstützt das Rack heute die sicherheitsbezogene Verbesserung des Rechenzentrums. Neben den Servern beherbergt es Zugangskontrolle, Stromzuführung und -verteilung sowie Kabelmanagement und Überwachungstechnik für die Betriebszustände. Trotz der wachsenden Ausstattung sollten die Racks zur Vermeidung hoher Raumkosten möglichst platzsparend gebaut sein. Das Rackvolumen lässt sich häufig, da Höhe und Breite vorgegeben werden, nur in die Tiefe erweitern. Eine Lösung für dieses Problem stellen modulare und skalierbare Rahmenkonstruktionen dar, die einen einfachen und vielseitigen Ausbau mit hoher Packungsdichte für Server, Storage und Switching ermöglichen.

Zentrale Herausforderung Klimatisierung

Faktoren wie die zunehmende Digitalisierung von Geschäftsprozessen sowie dadurch steigende Datenmengen und Bandbreiten führen dazu, dass die Leistungsdichte in Rechenzentren stetig wächst. Eine Überhitzung der Server kann jedoch zu Leistungseinbußen, einer Reduzierung der Lebensdauer oder schlimmstenfalls zu Systemausfällen und Bränden führen. Die Klimatisierung wird so zur zentralen Herausforderung.

Eine Vielzahl von Klimatisierungsmethoden stehen zum Realisieren der technischen Sicherheit zur Auswahl. Die Bandbreite reicht dabei von Lösungen, die bis zu fünf kW Verlustwärme pro Rack abführen kann, dem sogenannten Low-Density-Bereich, bis hin zu den High-Density-Geräten, die bis zu 40 kW pro Rack schaffen.

Vielerorts stellt die Doppelbodenklimatisierung nach wie vor das Mittel der Wahl dar. Sie ist kostengünstig, was die Klimakomponenten betrifft, sowie innerhalb bestimmter Grenzen hinsichtlich zukünftiger räumlicher Anpassungen flexibel. Üblicherweise arbeiten solche Anlagen mit einer Kühlleistung von etwa 1200 bis 1600 W pro Quadratmeter.

In der Praxis sollten die IT-Verantwortlichen dafür sorgen, dass den IT-Systemen immer eine ausreichende Kaltluftmenge zur Verfügung steht. Die konsequente Trennung in Kalt- und Warmgang sowie eine Kaltgang-Schottung sorgen in diesem Zusammenhang dafür, dass sich die Kaltluft nicht mit warmer Abluft mischen kann. Die Kaltgang-Schottung von Rittal sichert dabei auch die Versorgung weit oberhalb des Doppelbodens eingebauter Komponenten mit ausreichenden Kaltluftmengen. Verhindern die Verantwortlichen eines Rechenzentrums das Vermischen von Kalt- und Warmluft, erreichen sie einen besseren Wirkungsgrad des Umluftklimagerätes und somit einen geringeren Energiebedarf.

Auch das Klimagerät selbst spielt für die technische Sicherheit eine große Rolle. So setzen beispielsweise die neuen Umluft-Klimasysteme von Rittal EC-gesteuerte Lüfter ein, die gerade im üblichen Teillastbetrieb ihre Einsparpotenziale voll ausspielen. Die platzsparende Anordnung der Lüfter im Doppelboden schafft zudem zusätzlichen Raum für eine vergrößerte Fläche des schräg sitzenden Wärmetauschers. Unnötige Umlenkungen der Kaltluft werden verringert, der Strömungswiderstand gesenkt. Damit stellt das System die ausreichende Kühlung aller Komponenten bei minimalem Platzbedarf sicher. Im Vergleich zu herkömmlichen Klimageräten, die den Lüfter oberhalb des Doppelbodens einsetzen, erzielen die Rittal-Produkte eine Effizienzsteigerung um typischerweise bis zu 30 Prozent, mit Free-Cooling sogar noch darüber hinaus.

Oft reicht eine solche Raumklimatisierung nicht aus, da sich an manchen Stellen in den Racks so genannte Hotspots bilden, die auch eine sehr leistungsfähige Kühlanlage nicht in den Griff bekommt. Hier empfiehlt sich der Einsatz von High-Density-Klimageräten, die direkt am Schrank arbeiten, wie das Liquid-Cooling-Package (LCP), das Rittal bereits 2005 auf den Markt brachte. Eine solche, seitlich angebrachte Kühleinheit erreicht im Vergleich zur herkömmlichen Doppelbodenkühlung eine viel höhere Kühlleistung. Die genannten Systeme kühlen effizient, da sie dort arbeiten, wo die Hitze entsteht – nämlich punktgenau im Serverrack. Die Raumklimatisierung dient in solchen Szenarien der Kühlung der offenen Server-Racks.

Mit Sicherheit effizient

In den letzten Monaten hat die Energieffizienz auf Grund steigender Strompreise – Stichwort Green-IT – deutlich an Bedeutung gewonnen. Für energieeffiziente Rechenzentrums-Infrastrukturen spielen neben den Klimatisierungssystemen auch unterbrechungsfreie Stromversorgungen (USVs) eine zentrale Rolle. Bei den USVs, die zum Realisieren der technischen Sicherheit und der Hochverfügbarkeit der Anwendungen von wesentlicher Bedeutung sind, entscheidet vor allem der Wirkungsgrad über die Betriebskosten. Sehr leistungsfähige USVs erreichen bei Volllast Wirkungsgrade von bis zu 95 Prozent.

Dieser hohe Wert bringt im Vergleich zu konventionellen USVs über die typische Betriebsdauer des Produkts hinweg gesehen Ersparnisse von mehreren Tausend Euro. Außerdem reduziert sich durch den gesparten Strom der CO2-Ausstoß um etwa 20 Prozent. Besonders leistungsfähige USV-Lösungen wie das PMC-System von Rittal wurden modular aufgebaut. Deswegen besteht für sie die Option, mit den Anforderungen der Unternehmen mit zu wachsen. Darüber hinaus reduziert das Modulkonzept die durchschnittliche Mean-Time-to-Repair der USV um bis zu 60 Prozent, was dabei hilft, die Servicekosten zu senken und die Verfügbarkeit deutlich zu erhöhen.

Einen weiteren wichtigen Punkt dürfen die IT-Verantwortlichen in Zusammenhang mit den USVs ebenfalls nicht vergessen: Sie müssen darauf achten, den Batterien eine möglichst lange Lebensdauer zu bescheren, denn nur so vermeiden sie häufige Neuanschaffungen, die Geld kosten und die Umwelt belasten. Dabei helfen Batteriemanagementsysteme wie »RiBat«. Solche Lösungen ermitteln über die Lebenszeit der überwachten Batterie hinweg alle relevanten Daten wie Batteriespannung, Innenwiederstand, Entladekurve und Temperatur. Anschließend werten sie die dabei gewonnenen Daten aus und setzen sie zum Steuern des Ladevorgangs ein. Dieses Vorgehen kann, da es Überladungen vermeidet, die Lebensdauer der Batterien um bis zu 30 Prozent verlängern.

Überwachung

Zum Verhindern von Systemausfällen ist eine permanente Überwachung der Rechenzentren unbedingt notwendig. Sie hilft gleichzeitig auch dabei, die effiziente Arbeit der Systeme sicherzustellen. Über die Überwachung der Luftströme lässt sich beispielsweise die Effizienz der Klimageräte messen.

Umfassende Rechenzentrumsüberwachungslösungen wie das CMC-TC von Rittal sorgen für Sicherheit auf mehreren Ebenen. Sie verfügen über eine Vielzahl unterschiedlicher Sensoren, die Temperatur, Feuchtigkeit, Zugriff sowie Spannung und Leckage im Auge behalten. Idealerweise lassen sich die Sensoren via Plug-and-Play konfigurieren. Das reduziert den Installationsaufwand und sorgt gleichzeitig dafür, dass das System stets richtige Daten liefert.

Im Betrieb analysieren die Überwachungssysteme die von den Sensoren eingehenden Messwerte und lösen einen Alarm aus, wenn diese bestimmte, von der IT-Abteilung vorgegebene, Schwellwerte überschreiten. Das bedeutet, dass der Alarm frühzeitig bei den Adressaten eingeht und nicht erst im Schadensfall. Neuerdings stehen auch Sensoren mit drahtloser Anbindung zur Verfügung. Eine zusätzliche optische Überwachung auf Grundlage von IP-Netzwerkkameras bietet weitere Vorteile, die die Sicherheit der Umgebung deutlich verbessern.

Die zuständigen Mitarbeiter sind damit beispielsweise dazu in der Lage, ihre Lösung so zu konfigurieren, dass eine Videoaufnahme startet, sobald ein Bewegungsmelder oder ein anderer Sensor einen Alarm erzeugt. Gleichzeitig löst das System bei Bedarf auch noch akustische Meldungen aus oder verschickt SMS- beziehungsweise E-Mail-Nachrichten. Auf diese Weise überwachen die Verantwortlichen problemlos jeden unbefugten Zugriff. Darüber hinaus haben sie im Störungsfall die Möglichkeit, mit Hilfe der Aufzeichnung sofort Ort und Art des Schadens zu identifizieren, was wiederum dabei hilft, die Störung leichter und schneller zu beheben.

Sicherheit und Energieeffizienz

Sicherheit und Energieeffizienz gelten als zwei Seiten einer Medaille. Dabei muss ein Mehr an Sicherheit nicht zu Lasten der Ökobilanz gehen. Wer beim Stromverbrauch sparen will, setzt auf eine USV mit hohem Wirkungsgrad und implementiert die Klimatisierungslösung, die auf den aktuellen Bedarf zugeschnitten wurde – natürlich mit Potenzial für morgen, wenn Erweiterungen ins Haus stehen. Am besten für die Sicherheit ist es aber, wenn ein Unternehmen beim Aufbau seiner IT-Infrastrukturen von Anfang an alle potenziellen Risiken im Auge behält und mit Partnern zusammenarbeitet, die gemeinsam dazu fähig sind, alle Anforderungen zu erfüllen – von der Planung über die Realisation bis hin zu umfassender Wartung und Service rund um die Uhr. Diese ganzheitliche Lösungskompetenz bietet beispielsweise der Rittal-Together-Verbund aus Rittal, Lampertz und Litcos.

Dieter Henze,
Director Product Management IT Solutions bei Rittal