5-Punkte-Leitfaden

Mehr Sicherheit in Rechenzentrum und Serverraum

12.12.2008
Uli Ries ist freier Journalist in München.
Anzeige  Der Leitfaden behandelt grundlegende Schwachpunkte moderner IT-Systeme und schlägt Maßnahmen vor, wie Ausfälle, Brände, undichte Rohre oder Manipulationsversuche rechtzeitig erkannt und durch effektive Gegenmaßnahmen gekontert werden können. Für einen versierten Admin sollte keiner der angesprochenen Bereiche Neuland sein.
APCs Rack Side Air Distribution in 2HE versorgt 19-Zoll-Racks mit kühler Luft und kann zur Kühlung von Hotspots genutzt werden.
APCs Rack Side Air Distribution in 2HE versorgt 19-Zoll-Racks mit kühler Luft und kann zur Kühlung von Hotspots genutzt werden.
Foto: APC by Schneider Electric

Der Trend hin zu Konvergenz und Virtualisierung macht den Serverschrank zu einem noch verwundbareren Punkt im Rechenzentrum, als er es von Haus aus schon ist. Denn ein im Rechenzentrum eines Providers in Flammen aufgehender Server mit 200 virtuellen Servern bedeutet in der Regel auch 200 geschädigte Kunden, deren geschäftskritische Prozesse wiederhergestellt und deren Regressansprüche bedient werden müssen. Der Leitfaden von APC by Schneider Electric soll vorbeugende Maßnahmen für die gängigsten Desaster-Szenarien vorstellen.

1. Umgebungswerte

Die Umgebungswerte sind wichtige Indikatoren für einen Brand oder ein möglicherweise durch sie drohendes Hardwareversagen . Sensoren können Rauchentwicklung, Staubdichte, Temperatur und Luftfeuchtigkeit ohne personellen Aufwand, automatisch und rund um die Uhr messen. Sobald ein vordefinierter Schwellenwert überschritten wird, alarmiert das System per E-Mail oder Telefon. So lassen sich die Umgebungswerte kontinuierlich kontrollieren und durch sie bedingte Ausfälle rechtzeitig verhindern.

2. Zugang und Überwachung

Sicherheitsmaßnahmen zur Zutrittsüberwachung oder als Schutz vor Einbrüchen oder Manipulationsversuchen sollten in jedem Rechenzentrum eine Selbstverständlichkeit sein. Videoüberwachungslösungen schaffen auch bei entlegenen IT- und Serverräume Abhilfe. So lässt sich auch im Nachhinein jederzeit visuell nachvollziehen, ob etwas am Serverschrank verändert wurde und wie eine eventuelle Veränderung zu bewerten ist. Neben der Videoüberwachung empfehlen sich aktive Systeme, die die Identität der Zugang ersuchenden Person überprüfen und nur berechtigte Personen akzeptieren. Hierzu zählen beispielsweise Smartcard-Leser sowie Handflächen-, Finger- oder Retina-Abdruck-Scanner. Benötigen Kunden direkten Zugriff auf ihre Hardware, sollte dies über einen separaten Zugang in getrennten Räumlichkeiten realisiert werden.

3. Belüftung

Für die Regelung der Temperatur im Serverraum und Rechenzentrum gibt es verschiedene Systeme, die von der Leistungsdichte abhängen. Für Umgebungen mit Standardleistungsdichte sind beispielsweise Lüftungsgebläse für Racks ideal. Sie kühlen ohne Behinderung des Luftstrom und bieten eine Wärmeabfuhr von bis zu 1,5 Kilowatt. Nachträglich installierbare Belüftungssysteme sorgen für kühle Luft in Umgebungen mit hoher Leistungsdichte. Sie können bis zu drei Kilowatt Wärme abführen. Für Umgebungen mit extrem hoher Leistungsdichte und zur zentralen Kühlung mehrerer Standorte eignen sich eigenständige Klimaanlagen, die eine Wärmeabfuhr von bis zu sieben Kilowatt leisten können. Gleichzeitig kann mit einer solchen Anlage die Kühlkapazität in Echtzeit überwacht werden – vor Ort und auch per Fernsteuerung.

Inhalt dieses Artikels