Als IT-Experte wissen Sie um die Herausforderungen der IT-Sicherheit. Sie ist die Achillesferse moderner Unternehmen. Zugespitzt hat sich das Thema mit der digitalen Transformation und Industrie 4.0. Von der IT gestützten Produktion, dem Kundendialog, dem Lager und der Logistik bis hin zur Gebäudesicherheit: Ohne eine sichere und verfügbare IT-Infrastruktur droht Stillstand. Neben der logischen und technischen Sicherheit spielt die physikalische Sicherheit eine wichtige Rolle, die sich mit dem Bauwerk, der Infrastruktur, Redundanzen etc. beschäftigt.
IT-Schadensprävention am aktuellen Schutzbedarf ausrichten
Feuer, Gase, Rauch, Staub, Wasser und Dampf können Ihre IT in kürzester Zeit ruinieren. Auch wenn Sie in der Vergangenheit alles zum Schutz gegen diese Bedrohungsszenarien veranlasst haben, sollten Sie Ihre Maßnahmen regelmäßig auf den Prüfstand stellen. Bei der Überprüfung sollten Sie immer auch Ihren aktuellen Schutzbedarf analysieren: Reicht ein Grundschutz oder geht es um dem Schutz von Hochverfügbarkeitslösungen? Je stärker sich Ihr Unternehmen digitalisiert und je mehr Funktionsbereiche auf eine sichere IT-Infrastruktur angewiesen sind, umso höher sind die Sicherheitsanforderungen auch in Bezug auf die genannten Bedrohungen.
Sie sollten bei der Wahl des Sicherheitskonzepts besonders die Umgebungs-/Aufstellbedingungen einbeziehen. Wie hoch ist die Brandgefahr in der Umgebung? Wie gut ist der Zugriffschutz des Gebäudes? Besteht die Gefahr, dass Wasserschäden auftreten können? Wenn Sie Ihre genauen Anforderungen kennen, richten Sie den Schutz des Serverraums entsprechend ein.
Gut geschützt: Brandprävention „State of the Art“
Beim Thema Brandschutz für Ihre IT sind verschiedene Punkte zu beachten:
So unterscheidet man zwischen Bauteilprüfungen und Systemprüfungen. Eine Bauteilprüfung betrachtet nur Einzelelemente wie z. B. eine Wand, eine Tür, eine Kabeleinführung etc. Die Verbindungen der einzelnen Komponenten, die im Brandfall am kritischsten zu betrachten sind, werden dabei nicht überprüft. Auch die relative Luftfeuchtigkeit spielt keine Rolle.
Neben dem Thema Bauteilprüfung oder Systemprüfung spielt die Temperatur eine wichtige Rolle, die im Inneren des Serverraums während bzw. nach einem Brand herrschen darf. Diese wird in den unterschiedlichen Normen vorgegeben.
Von Normen, Grund- und Hochverfügbarkeitsschutz
Die Normen DIN 4102 und EN 1363 erlauben einen Temperaturanstieg auf der brandabgewandten Seite von durchschnittlich 140 K, für IT Komponenten viel zu warm. Die EN 1047-2, bei der komplette Räume geprüft werden, erlaubt einen maximalen Temperaturanstieg von 50 K und eine maximale relative Luftfeuchte von 85 Prozent. Bei einem Sicherheitsraum, der diesen Anforderungen standhält, spricht man auch von einem Hochverfügbarkeitsraum.
Grundschutzräume werden nach der Din 4102/ EN 1363 geprüft, können jedoch auch als System geprüft werden. Eine Zwischenlösung bietet der Grundschutzraum plus oder der erweiterte Grundschutz, bei dem der Raum zwar gemäß der EN1363 geprüft wird, aber in den ersten 30 Minuten der Prüfung die Grenzwerte der EN 1047-2 (Temperaturanstieg maximal 50 K, relative Luftfeuchte maximal 85 Prozent) nicht überschreiten darf.
Hier sei auch noch erwähnt, dass bauseitige Lösungen für IT Anwendungen mit der Anforderung der Hochverfügbarkeit nicht zu empfehlen sind. Beispielhaft ist hier zu nennen, dass im Brandfall viel Feuchte aus Betonwänden austritt und dass es zu Brand- und Rauchüberschlag im Bereich der Anbindungspunkte kommen kann.
Von Einbrüchen und Feuer im Innenraum
Neben einem Brand von außen ist auch die Gefahr des Brandes im Inneren des Rechenzentrums zu betrachten. Neben der Brandvermeidung durch Sauerstoffreduktion stehen verschiedene Inertgase oder chemische Löschgase zur Verfügung, die eine rückstandsfreie Löschung im frühen Stadium eines Brandes ermöglichen.
Und selbst, wenn Ihre Schutzmaßnahmen gegenüber Elementarschäden noch ausreichend sind: Ist Ihr Rechenzentrum gegen Fremdzugriff geschützt? Auch wenn ein Serverraum meist im Inneren gut geschützter Gebäude integriert ist, müssen Sie ihn gegen Einbruch wappnen: Die internationale Norm EN 1627 / 1630 bietet ein sechsstufiges Klassifizierungssystem mit der Messgröße: Wie lange brauchen Einbrecher ohne oder mit speziellen Werkzeugen, um in Ihr Rechenzentrum zu gelangen?
Die Schadenprävention durch Wasser und Staub wird in IP-Schutzarten (IP=International Protection) gegliedert: Je höher die IP-Kategorie, desto besser hält ihr Rechenzentrum den Angriffen durch Staub und Wasser stand. Eine nicht zu unterschätzende Gefahr für Ihre IT stellen auch Rauchgase dar.
Daher empfiehlt sich auf jeden Fall eine Raumlösung, die einen Schutz vor Rauchgasen sicherstellt.
Micro Data Center und modulare Lösungen
Vor großen Herausforderungen beim Schutz der Serverräume stehen auch kleine und mittlere Unternehmen. Oftmals geht es hier „nur“ um den Schutz von ein, zwei oder 3 Serverracks und ein großes Rechenzentrum ist überdimensioniert. Für die IT bleibt dann teilweise die „Besenkammer“, die in keiner Weise für die Unterbringung der sensiblen Daten geeignet ist. Für den Schutz dieser einzelnen Serverracks empfiehlt sich das Micro Data Center, was ebenso wie ein Sicherheitsraum Schutz gegen die unterschiedlichen physischen Bedrohungspotenziale bietet. Durch modulare und erweiterbar aufgebaute Ausstattungskomponenten wie verschiedene Kühllösungen, Monitoring, Brandmelde- und Löschsystem sowie intelligenten PDUs lassen sich Micro Data Center zum vollausgestatteten Kompaktrechenzentrum ausbauen. Micro Data Center bieten verschiedene Vorteile, wie z. B. Flexibilität durch Modularität und Erweiterbarkeit sowie Standortunabhängigkeit durch De- und Remontierbarkeit. Nicht zuletzt bietet das Micro Data Center eine „all in one“ Lösung, die eine Ertüchtigung der bauseitigen Räumlichkeiten oftmals überflüssig macht.
Fazit
Das Sicherheitsmanagement für ein physisches Rechenzentrum ist zu einem strategischen Erfolgsfaktor für die Unternehmenssteuerung geworden. Bei einer Modernisierung, Erweiterung oder Neuplanung Ihrer Rechenzentren sollten Sie sich deshalb Ihre Anforderungen mit den Schutzarten abgleichen und die Überwachung automatisieren.