Paragon Data Systems

Server im Tresor

01.03.2006
COMPUTERWOCHE Verlegerpublikation - Paragon Data Systems in Friedrichsdorf bei Frankfurt hat sein Rechenzentrum nach dem neuesten Stand der Technik ausfallsicher gemacht. Mit den technischen Baumaßnahmen und einem speziell entwickelten Zugangskontrollsystem kann der IT-Dienstleister nicht nur die Richtlinien des BSI-Grundschutzhandbuchs weit übererfüllen, sondern bietet seinen Kunden darüber hinaus einen zertifizierten, hochverfügbaren IT-Betrieb rund um die Uhr.

Massive, 25 Zentimeter dicke Tresortüren versperren den Weg ins Rechenzentrum. Kleine, extrem leistungsfähige Kameras überwachen Türen und Serverracks in den Hochsicherheitsräumen und zeichnen jede Bewegung auf. Der Schutz richtet sich nicht nur gegen Einbrecher. Öffnen lassen sich die Türen nur mit einem Firmenausweis und einer PIN – und auch nur dann, wenn der Eintrittsuchende über die entsprechende Berechtigung verfügt. „Der Zugang zum RZ und sogar zu den einzelnen Racks, getrennt nach Vorder- und Rückseite, ist durch ein rollenbasiertes Berechtigungskonzept exakt geregelt. Das geht so weit, dass auf dem elektronischen Ausweis des Mitarbeiters vermerkt ist, für welche Kunden er tätig ist, und auf welche Racks er zu welchen Zeiten Zugriff hat“, erklärt Udo Würtz, Geschäftsführer von Paragon Data Systems.

Foto:

„Das Zugangskontrollsystem wurde speziell für uns entwickelt und ist in dieser Form wohl einmalig in Deutschland“, sagt Würtz. Mehr als eine Million Euro hat er allein in die physikalische Sicherheit seines Rechenzentrums investiert. Eine Ausgabe, die sich nach seiner Einschätzung auszahlt: „Wir hatten natürlich auch vorher schon ein hohes Maß an Sicherheit für den IT-Betrieb, aber die jetzt installierte Lösung ist das Modernste und Sicherste, was man für Geld kaufen kann.“

Geräte für das berührungslose Lesen von Smartcards.
Geräte für das berührungslose Lesen von Smartcards.
Foto:

Paragon Data Systems ist als Ausgründung der IT-Abteilung des Münchner Buchhändlers Hugendubel im Jahr 2002 entstanden. Hugendubel mit seinen mehr als 1100 Mitarbeitern gehört nach wie vor zu den Kunden; Paragon ist für den kompletten IT-Betrieb des Buchhändlers verantwortlich – von der Anwendungsentwicklung über das Internetportal Hugendubel.de bis zur Betreuung der Filialen und des Callcenters. Darüber hinaus betreibt Paragon inzwischen die IT von Filialisten wie Weltbildplus, Weltbild, Jokers und Wohlthat’sche und ist Dienstleister einer Vielzahl weiterer Unternehmen im Mittelstand sowie von Banken und Ministerien. Mehr als 200 Server beherbergt das Paragon-Rechenzentrum. „Dazu gehören auch Kunden, deren Standorte wir weltweit betreiben. Unser Kerngeschäft ist der IT-Betrieb großer Unternehmen, deswegen ist Hochverfügbarkeit, Ausfallsicherheit und Datenschutz natürlich essentiell für die Unternehmen, deren Anwendungen wir hosten“, sagt Würtz. Außerdem betreibt Paragon zusammen mit T-Systems eines der größten hochverfügbaren und sicheren „Multi Protocol Layer Switching“ (MPLS)-Netze in Deutschland, Österreich und der Schweiz mit mehr als 300 Standorten.

Die Systemkontrolle überwacht die Sicherheitsanlage.
Die Systemkontrolle überwacht die Sicherheitsanlage.
Foto:

Zunehmend, so Würtz’ Erfahrung, erwarten die Kunden belegbare und nachprüfbare Vorkehrungen für den sicheren Betrieb ihrer Anwendungen. „Selbstverständlich verlangen die Unternehmen Garantien für den sicheren Betrieb ihrer IT, den gesetzeskonformen Umgang nach den Datenschutzrichtlinien und Vorkehrungen gegen Störfälle“, sagt Würtz. Deshalb hat er sich im vergangenen Jahr entschlossen, die Sicherheit des RZ-Betriebs nach dem Grundschutzhandbuch des BSI zertifizieren zu lassen.

„IT-Sicherheit nach den Richtlinien des BSI-Grundschutzhandbuchs besteht zu 75 Prozent aus organisatorischen Maßnahmen, nur etwa 25 Prozent sind technische Anforderungen“, sagt Würtz. Die aber haben es in sich: Automatisch verriegelnde Brandschutztüren, spezielle Brandschutzwände, unterbrechungsfreie Stromversorgung (USV), Notstromdiesel, Brandmelder und Stickstofflöschanlage gehören zur Pflicht der RZ-Sicherung. Die Kür beginnt bei der Brandfrühesterkennung, einem rollenbasierten, kameraüberwachten Zugangs- und Schließsystem und einer alternativen Datenverbindung per Richtfunkstrecke zum Frankfurter Funkturm, um die breitbandigen Glasfaserstrecken in der Straße abzusichern.