Tipps zur Sicherheit in Rechenzentren

Wie Data-Center-Betreiber Ausfälle vermeiden

16.01.2021
Von 
Thomas Lechner ist geschäftsführender Gesellschafter der 7Alliance
Der laute Ton beim Auslösen der Gaslöschanlage legte vor nicht allzu langer Zeit in Schweden stundenlang ein Rechenzentrum lahm. Solche Katastrophen lassen sich nur durch gezielte Vorsorge inklusive Planung und Einrichtung eines Notbetriebs verhindern.

Der stundenlange Ausfall des NASDAQ-Norden Börsenhandels durch den lauten Ton der Löschanlage in einem Rechenzentrums stellt nur eines von vielen möglichen Horrorszenarien dar, auf die sich Data-Center-Betreiber einstellen müssen. Grund für den daraus resultierenden teuren Schaden ist eine Besonderheit bei diesen sensiblen Anlagen: Gerät beispielsweise im Doppelboden ein Kabel in Brand, kann das Feuer nicht mit Schaum oder Wasser gelöscht werden. Dadurch würde zwar der Brand gelöscht, Elektronik und IT-Systeme wären allerdings massiv beschädigt. Aus diesem Grund wird der Raum mit Löschgas geflutet, das dem Feuer Sauerstoff und damit quasi die Luft zum Atmen entzieht.

Auch der Ton der Feuersirene kann Schaden im Rechenzentrum anrichten.
Auch der Ton der Feuersirene kann Schaden im Rechenzentrum anrichten.
Foto: Joe Techapanupreeda - shutterstock.com

Beim Auslösen des Feueralarms schlägt jedoch ein sehr lauter Ton mit einer bestimmten Frequenz Alarm. Dieser durchdringende Ton soll dazu beitragen, Menschenleben zu schützen, die durch den Einsatz des Gases gefährdet wären. Wird der Ton allerdings nicht gedämpft, kann die dadurch entstehende Druckwelle Festplatten in den Systemen des Rechenzentrums so verformen, dass die Geräte dauerhaft geschädigt werden. Mögliche Folge: der Verlust wichtiger und sensibler Daten. Für Digiplex, den Betreiber des schwedischen Rechenzentrums, wurde dieser theoretische Ernstfall zur teuren Realität.

Notfallkonzept braucht klare Richtlinien

Dieses Beispiel zeigt die Sorglosigkeit vieler Data-Center-Betreiber. Denn der Ausfall hätte durch ein Notfallkonzept verhindert werden können. Dabei sind klare Richtlinien wichtig, da viele Szenarien in Rechenzentren kaum planbar sind und dennoch Schäden in Millionenhöhe verursachen können. Die Palette möglicher Pannenursachen ist breit gefächert, ein Brand nur eine potenzielle Ursache für einen Rechenzentrumsausfall. Die Anlagen haben beispielsweise einen enormen Stromverbrauch. Dieser setzt sich aus dem Verbrauch der Server zusammen, dazu kommen Energiekosten für Kühlung und Licht und mehr. Was aber tun, wenn die Stromversorgung abbricht, aufgrund einer Unachtsamkeit auf der Baustelle nebenan?

News, Hintergrundberichte, Tipps und Ratgeber rund um das Thema Rechenzentrum finden Sie hier

Ein Notfallkonzept sollte für solche Situationen klar formulieren, wie im Krisenfall der Geschäftsbetrieb wieder in Gang gesetzt werden kann. Um einen möglichst reibungslosen Ablauf gewährleisten zu können, sollte ein Notfallteam definiert werden, dass Entscheider und Fachleute zusammenführt, damit im Ernstfall Zuständigkeiten geklärt sind. Darüber hinaus sollte festgelegt werden, welche Bereiche der IT nach einem Zusammenbruch zuerst wiederhergestellt werden müssen. Im Notfall lässt sich dann prüfen, welche Systeme betroffen sind und welchen Schaden das Datenmaterial erlitten hat. Die Datensicherung wird anschließend auf die internen Abläufe und die Möglichkeiten der Infrastruktur des Unternehmens angepasst.

Gefährliche Frequenzen - Alarmhupen sollten gedämpft werden

Es empfiehlt sich, bereits im Vorfeld mögliche Szenarien regelmäßig durchzuspielen, um im Ernstfall schnell gerüstet zu sein. Experten sprechen sich - zumindest in besonders kritischen Fällen - für Systeme aus, welche das bestehende Rechenzentrum komplett spiegeln und so für den Katastrophenfall wappnen. Doch unabhängig davon müssen Betreiber auch im Kleinen verlässlich gerüstet sein, wie etwa für einen Brand. Zum Schutz der Festplatten bietet sich für den Alarm eine Frequenzumwandlung an. Dadurch wird die Hupen-Frequenz der Gaslöschanlagen gedämpft, Mensch und Maschine sind aber trotzdem geschützt. Da das Problem auch bei der Wartung auftreten kann, können Probeflutungen der Gaslöschanlage zeigen, ob mit Problemen zu rechnen ist.

Grundsätzlich sind Rechenzentren in Deutschland im Brandfall gut geschützt, Vorfälle wie kürzlich in Schweden sind bereits seit Jahren nicht mehr aufgetreten. Grund dafür ist, dass die deutsche Industrie das Problem erkannt und, neben den angesprochenen Schalldämpfern, auch durch den Einsatz von Edelgasen gelöst hat, die im Gegensatz zu einer Flutung mit Kohlenstoffdioxid für den Menschen gut auszuhalten sind. Rechenzentren in Deutschland erfüllen auf dem Gebiet des Brandschutzes bereits gestellte Baunormen, die der Normenausschuss des VDI/VDE gemeinsam mit dem Verband der Sachversicherer (VdS) formuliert hat.

Wichtige Hausaufgabe: Risikoanalyse

Ein Brand stellt allerdings nur eine der möglichen Ausfallszenarien für ein Rechenzentrum dar. Um ein teures Backup-System möglichst gar nicht erst in Betrieb nehmen zu müssen, sollte der Schutz des Gebäudes selbst, die physische Sicherheit, im Vordergrund stehen. Und diese reicht natürlich weit über den Brandschutz hinaus. So müssen beispielsweise das Gebäude selbst einbruchsicher und die Türen rauchdicht sein. Der Gebäudekomplex muss zudem lückenlos überwacht werden. Auch hat der Betreiber die durchgängige und unterbrechungsfreie Energieversorgung sowie eine optimale klimatische Versorgung zu gewährleisten.

Spätestens an dieser Stelle wird der Bedarf einer Risikoanalyse im Vorfeld deutlich. Die enge Kommunikation mit diversen Experten wie etwa Versicherern oder Telekommunikationsverantwortlichen vor Ort, können schon vor dem Bau eines Rechenzentrums die Basis für einen umfassend sicheren Betrieb schaffen.

Den Notfall im Blick

Dieser ersten "groben" Stufe der Sicherung folgt direkt die zweite. Um potenziellen Schäden schnellstmöglich entgegenzuwirken, müssen sensible Leckage-Systeme vorhanden sein. Diese sind in der Lage, mögliche Schäden frühestmöglich zu melden. Für ein ausbrechendes Feuer gibt es beispielsweise Brandfrühesterkennungs-Systeme. Meldet ein solches eine Veränderung in der Luftgüte, sind Betreiber und Personal vor Ort rechtzeitig in der Lage, weiteren Schaden abzuwenden. Um ihrer Pflicht nachzukommen, die Integrität der zur Verfügung gestellten Daten sicherzustellen, sollten Betreiber von Rechenzentren also vor allem eines tun: Schon beim Bau des Data Center den Notfall im Blick behalten.