IT-Security

Flexible Sicherheit im Rechenzentrum

11.10.2011 - In nahezu jeder Branche, egal ob Finanzwirtschaft, Logistik oder Maschinenbau, sind kritische Geschäfts- und Produktionsprozesse von der Warenwirtschaft bis hin zur Telefonanlage I...

In nahezu jeder Branche, egal ob Finanzwirtschaft, Logistik oder Maschinenbau, sind kritische Geschäfts- und Produktionsprozesse von der Warenwirtschaft bis hin zur Telefonanlage IT-gestützt. Bei einem Ausfall drohen ernste wirtschaftliche Verluste. Ein Konzept zur Gefahrenprävention für die IT-Strukturen ist daher ein elementarer Bestandteil jeder IT-Planung.

Besonderes Augenmerk gilt hierbei den Rechenzentren (RZ). Wenn die IT das Nervensystem moderner Unternehmen ist, ist das Rechenzentrum das Rückenmark. Wird dieses beschädigt, kann es zu einer Lähmung aller Unternehmensprozesse kommen. Bei aller Risikovorsorge sollten die Verantwortlichen aber immer auch die Kosten/Nutzen-Relation im Auge behalten.

Die Kosten für die Gefahrenabwehr sollten immer in einem vertretbaren Verhältnis zum möglichen betriebswirtschaftlichen Schaden. Mögliche Risiken wie Produktionsausfälle sind dem sogenannten Geschäftsprozess-Soll gegenüber zu stellen. Dabei handelt es sich um die gesammelten Anforderungen des Geschäftsbetriebs an die IT.

Aus dem Verhältnis von Geschäftsprozess-Soll zu den tolerablen Ausfallzeiten sowie möglichen Schäden wird deutlich, welche betriebswirtschaftlichen Verluste akzeptabel sind und welche nicht. Diese Qualifizierung und Quantifizierung von Schadensrisiken innerhalb der RZ-Infrastruktur schützt nicht nur vor geschäftlichen Einbußen. Der ganzheitliche Blick auf das gesamte RZ ist in einer weiteren Hinsicht für die Planer unverzichtbar: Nur so kann der Schutz vor Feuer, Eindringlingen und Überhitzung bedarfsorientiert und damit kosteneffizient umgesetzt werden. Zunächst gilt es daher, die Verfügbarkeitsanforderung an die IT zu definieren. Bei der anschließenden Umsetzung können sich RZ-Planer beispielsweise an den Tier-Klassifizierungen des Uptime Institutes orientieren.

In vier Klassen, Tier I bis Tier IV, sind je nach Verfügbarkeitsanspruch die Anforderungen speziell an Strom und Kühlung festgehalten. Mit den Vorgaben von Tier IV für besonders geschäftskritische Kernprozesse ist eine maximale Verfügbarkeit von 99,995 % erreicht.

Hochsicherheit für Rechenzentren
Sie sind die schützende Außenhülle eines Data Centers: Modulare Sicherheitsräume beherbergen neben den eigentlichen IT-Geräten wie Server, Switches und Datenspeicher auch die Infrastruktur. Gleich, ob Hochsicherheitsrechenzentrum oder im Büro untergebrachte Racks: Je nach Anforderung der Geschäftsprozesse bieten sich andere Schutzkonzepte mit unterschiedlichen Widerstandsklassen an. Um adäquat auf Unternehmensanforderungen reagieren zu können, sind wirtschaftliche Konzepte modular und lassen sich flexibel auf die baulichen Gegebenheiten und Verfügbarkeitsanforderungen zuschneiden.

Aktuelle Rechenzentrumskonzepte sehen eine getrennte Unterbringung von Server-Schränken auf der einen Seite und Infrastruktur wie Niederspannungshauptverteilung, USV-Systeme etc. vor.

Die einzelnen „Räume" (Data Center-Bereich/Technik-Area) werden dann passgenau zur jeweiligen Anforderung als Schutzzellen konzipiert und gebaut: die Server-Zelle wird zum Beispiel mit einem Hochverfügbarkeitsschutz errichtet, die restliche Technik erhält einen kostengünstigeren Grundschutz. Diese modularen Sicherheitszellen lassen sich problemlos und wirtschaftlich demontieren und an einem neuen Standort wieder aufbauen. Somit ist ein Höchstmaß an Investitionssicherheit gegeben. Ferner kann das Rechenzentrum zu einem späteren Zeitpunkt erweitert und an den aktuell gewachsenen Bedarf angepasst werden.

Eine Alternative zu einem Server-Raum sind IT-Safes, in denen kritische Server umfassend geschützt sind. Dieser „kleine Schutzanzug" stellt hierbei eine wirtschaftlich interessante Lösung für den Mittelstand dar. Sie bieten Schutz vor physikalischen Bedrohungen und sind als modulare Safes beziehungsweise Basicsafes lieferbar. Neben der physikalischen Hülle ergänzen verschiedene Ausstattungskomponenten für Kühlung, Energieversorgung, Notstrom oder Monitoring die Safes zum vollständigen Kompakt-Rechenzentrum.

Einen Schritt weiter geht das Mikro-Rechenzentrum, das Rittal gemeinsam mit dem IT-Dienstleister Bechtle für kleine und mittelständische Unternehmen entwickelt hat: Rittal liefert bei diesem Gemeinschaftskonzept die gesamte Infrastruktur und physikalische Sicherheitstechnik: den Basicsafe als Gehäuse, die Klimatisierung, das Brandmelde- und Löschsystem sowie die Energieverteilung.

Die Bechtle AG ist für die eigentlichen IT-Geräte sowie die Einbindung der Software verantwortlich. Das Mikro-Rechenzentrum wird als Komplettpaket ausgeliefert, ermöglicht praktisch ein Plug-and-Play und ist in drei Varianten mit unterschiedlicher Systemredundanz erhältlich. Auf nur einem Quadratmeter Stellfläche weisen die Mikro-Rechenzentren genug Rechenleistung auf, um mehrere tausend SAP-User gleichzeitig zu versorgen.

Schutz vor Feuer, Wasser, Rauch
Eine elementare Gefährdung für Rechenzentren entsteht durch Feuer, Wasser und Rauch. Bei der Inbetriebnahme des Rechenzentrums ist auf eine multifunktionale Sicherheit zu achten. Ein Brandschutzkonzept alleine ist unzureichend.

Wasser stellt ebenfalls eine nicht zu unterschätzende Gefahrenquelle für die IT dar. Meist entstehen Schäden durch Löschwasser, nach Ausbruch eines Feuers. Rechenzentren sollten daher auch über längere Zeit wasserdicht sein und auch stehendem Wasser trotzen können. Eine Wasserdichtigkeit gemäß EN 60529 (IP-Norm) ist eine Mindestanforderung.

Nicht zu vernachlässigen ist die Prävention einer Gefährdung durch Rauch. Rauchgase sind wegen ihrer Inhaltsstoffe häufig korrosiv und können IT-Systeme in kürzester Zeit angreifen und zersetzen. Dabei muss das verursachende Feuer nicht einmal in der Nähe des Rechenzentrums wüten. Eine geprüfte Rauchgasdichtigkeit in Anlehnung an die DIN18095 oder EN1634-3 ist hier essentiell.

Zur Prävention von Bränden innerhalb des Rechenzentrums ist das Restrisiko durch weitere Maßnahmen zu reduzieren: Brandfrüherkennungsanlagen dienen dazu, einen Brandschaden möglichst von vornherein auszuschließen. Sie saugen permanent Luft aus den zu schützenden Serverschränken und deren Umgebung und erkennen selbst kleinste Rauchpartikel. Durch die hohen Luftgeschwindigkeiten in den klimatisierten Server-Räumen ist es erforderlich, dass die Anlagen über eine ausreichende Detektionssensibilität verfügen. Brände werden dann bereits in der Entstehungsphase detektiert und gemeldet. Bei einer höheren Konzentration wird das Rechenzentrum mit ungiftigen Löschmitteln gelöscht. Gase wie Novec 1230 haben dabei gegenüber Schaum oder Pulver den Vorteil, dass sie die empfindlichen IT-Geräte nicht verschmutzen oder gar beschädigen. Das Löschgas weist eine fünftägige atmosphärische Lebensdauer auf und ist unkritisch für Personen.

Vertrauen ist gut, Kontrolle ist besser
Es sind die Albträume von Rechenzentrums-Verantwortlichen: ein Leck in der Flüssigkeitskühlung an einer nicht einsehbaren Stelle, ein Schwelbrand, der viel zu spät bemerkt wird oder die Temperatur im Serverschrank, die unzulässig ansteigt. Auch eine offenstehende Rack-Tür kann bei Rack-basierten Kühleinrichtungen großen Schaden anrichten, wenn die Kühlleistung leidet. Ganz zu schweigen von unbefugten Zugriff auf die Hardware im Server-Rack. In solchen Fällen müssen schnelle und angemessene Gegenmaßnahmen ergriffen werden, um Schäden zu verhindern oder zumindest optimal zu begrenzen.

Zur Minimierung der Reaktionszeit ist ein frühzeitiges Bemerken des jeweiligen Problems eine Grundvoraussetzung, hier kann ein Monitoring-System mit weitreichenden Alarmablaufkonzepten greifen, um den reibungslosen Betrieb der IT-Infrastruktur zu sichern. Zur Überwachung kommen beispielsweise sensorbasierte Lösungen wie das CMC III von Rittal zum Einsatz. Die Sensoren kontrollieren permanent die Umgebungsparameter wie Temperatur, Druck oder Feuchte und melden sofort eventuelle Abweichungen. Einen Schritt weiter geht die auf CMC aufbauende Management-Software Rittal RiZone. Sie bindet über intelligente Schnittstellen zusätzlich Gebäudeleittechnik und Server-Management an und ermöglicht so eine ganzheitliche Sicht auf das Rechenzentrum. Automatisch werden die Verantwortlichen informiert, sobald ein Messwert im Rechenzentrum die definierten Parameter verlässt. Zudem können selbsttätig Gegenmaßnahmen eingeleitet werden. Das hat nicht nur in puncto Sicherheit Vorteile, sondern auch in Sachen Effizienz: Beispielsweise lässt sich die Klimatisierung so konfigurieren, dass sich die Kühlleistung am tatsächlichen punktuellen Kühlbedarf orientiert.

Absicherung gegen Stromausfälle
Und plötzlich geht das Licht aus - Stromausfälle kommen selbst in Deutschland mit überraschender Häufigkeit vor. Und laut dem Elektrizitätsbericht (Januar 2011) des Bundeswirtschaftsministeriums wächst das Risiko von Stromausfällen aufgrund fehlender neuer Überlandleitungen zusehends. Da selbst geringe Schwankungen oder Spannungsspitzen schwerwiegende Folgen für die sensible Hardware haben können, sind unterbrechungsfreie Stromversorgungen (USV) inzwischen ein fester Bestandteil moderner RZ. Mit ihnen lassen sich kürzere Ausfallzeiträume überbrücken, zudem agieren sie als eine Art „Filter", um Schwankungen aufzufangen und ausschließlich exakt abgemessenen Strom an die Server weiterzugeben.

USV werden nach EN 50091-3 und EN 62040-3 klassifiziert. Einen absoluten Ausfallschutz gewährleisten die Anlagen der Güteklasse 1 VFI-SS-111, beispielsweise die Modelle PMC 40 oder PMC 120 von Rittal. Zur Absicherung der Verfügbarkeit sind bei der USV Redundanzen empfehlenswert. Die eingangs erwähnten Tier-Klassen des Uptime Institutes geben den Planern Richtlinien an die Hand. Bewährt haben sich sogenannte modulare USV-Systeme, die sich in n+1 Redundanzen aufbauen lassen. Das ist kostengünstiger in Anschaffung und Betrieb. Für besonders hohe Verfügbarkeitsansprüche empfiehlt sich die Versorgung über zwei getrennte USV-Anlagen. So hält es beispielsweise der Colocation-Anbieter WiTCOM GmbH aus Wiesbaden: Während sich das Rechenzentrum an den Tier III-Standard anlehnt, wird in Sachen USV sogar Tier IV erreicht: Jedes Rack wird aus zwei getrennten USV-Anlagen heraus versorgt, maximale Ausfallsicherheit ist so gewährleistet.

Auch die Effizienz ist bei steigenden Strompreisen ein wichtiger Faktor. Als charakteristische Effizienzkennzahl für USV drückt der Wirkungsgrad das Verhältnis von zugeführter und abgegebener Leistung aus. Ein Wert von 95 % gilt als sehr gut. Während USV für die Soforthilfe bei Stromausfällen sorgen, sollten Rechenzentren gegen längere Ausfallzeiträume durch autarke Notstromaggregate gesichert sein. Diese „Netzersatzanlagen" (NEA), meist Dieselaggregate oder Brennstoffzellen, überbrücken längere Stromausfallzeiten, bevor die Batterien der USV zur Neige gehen.

Wenn es heiß hergeht: RZ-Klimatisierung als Teil der Ausfallsicherheit
Hitze droht nicht nur durch Feuer, sondern vor allem durch die Abwärme leistungsstarker Server im Rechenzentrum. Bei einer niedrigen thermischen Belastung bis maximal 800 Watt pro Quadratmeter reicht eine Raumklimatisierung beispielsweise per Umluftsystem aus. Bei Hochleistungs-Servern wie Blades, die über 20 kW Abwärme pro Rack erzeugen können, ist das nicht genug. Um dem Hitzetod der Rechner vorzubeugen, kommen hier flüssiggekühlte, Rack-basierte Klimageräte wie die Liquid Cooling Package (LCP) Technologie von Rittal zum Einsatz. Diese speziellen Kühlsysteme können auch eingesetzt werden, wenn kein Doppelboden vorhanden ist. Je nach Ausführung sind so bis zu 60 kW Kühlleistung pro Rack machbar. Die Kaltluft wird dabei vom anreihbaren Luft/Wasser-Wärmetauscher über perforierte Seitenwände direkt vor die Server in den Schrank geblasen.

Diese Rack-basierten Kühleinheiten stellen auch häufig eine „reihenbasierte" Lösung dar, indem die kühle Luft in einen geschotteten Gang einblasen. Ferner ist eine Klimatisierung über einen herkömmlichen Doppelboden als Lösungsansatz zu erwähnen. Auch hier gilt es, bereits bei der Planung den Kühlbedarf inklusive einer angemessenen Redundanz zu kalkulieren. Ein modulares, an der Abwärme und den räumlichen Gegebenheiten orientiertes Vorgehen schließt einerseits Hot Spots und Server-Ausfälle, andererseits eine kostspielige Überdimensionierung der Klimatisierung aus.

Bei der WiTCOM GmbH ist neben der Stromversorgung auch die Klimatisierung mit zwei getrennten Kreisläufen vollständig redundant ausgelegt. Trotz der doppelten Ausführung achteten die Planer auf Energieeffizienz: Zwei Freikühlanlagen sorgen für das notwendige Prozessklima, welches ohne wesentlichen Energieeinsatz erzeugt werden kann. Dabei wird die kühle Außenluft genutzt, um das benötigte Kaltwasser zu erzeugen.
Eine weitere, sehr effiziente Möglichkeit hierfür ist der Einsatz von Geothermie: Die Celler Brunnenbau GmbH pumpt Wasser in die Erde, aus der es mit maximal 14 ˚C wieder an die Oberfläche kommt. Damit konnte ein hervorragender Wert für Power Usage Effectiveness (PUE) von 1,06 realisiert werden. Insgesamt lässt sich beim Thema Klimatisierung im Rechenzentrum mit cleveren Lösungen viel Geld sparen ohne die Ausfallsicherheit zu gefährden.

Fazit
Zwar lässt sich nie ein 100-prozentiger Schutz herstellen, aber eine sorgfältige Planung ermöglicht, dass Risiken wirkungsvoll vorgebeugt wird. Bereits frühzeitig ist daher auf die entsprechenden Zertifizierungen in den für die Sicherheit ausschlaggebenden Bereichen zu achten. Essenziell ist dabei die ganzheitliche Betrachtung der IT-Landschaft, bei der die Analyse der physikalischen Gefahren nicht zu kurz kommen darf. Sie sind ein wichtiger Bestandteil eines umfassenden Risikomanagements und entscheidend für die Verfügbarkeit geschäftskritischer Prozesse. Ebenfalls zu berücksichtigen ist die Effizienz und Skalierbarkeit der eingesetzten Lösungen: Angesichts knapper Budgets bei steigenden Ansprüchen muss die RZ-Infrastruktur flexibel erweiterbar und reorganisierbar sein, während die Betriebskosten niedrig bleiben. Es lohnt sich daher bei Investitionen in die Sicherheit des Data Centers immer auch die Zukunft im Blick zu behalten und auf erweiterbare Konzepte zu setzen. Gehen die Betreiber bei der Reorganisation ihres Rechenzentrums strukturiert und mit Bedacht vor, werden sich die Investitionen in die Rechenzentrumssicherheit spätestens beim ersten verhinderten Ausfall auszahlen.

Kontakt

Rittal GmbH & Co. KG

Auf dem Stützelberg
35745 Herborn
Deutschland

+49 2772 505 0
+49 2772 505 2319