IT-Sicherheit gibt es nicht von der Stange, da sind sich alle Experten ­einig. Kann ein standardisiertes ­Rechenzentrumskonzept trotzdem die hohe Verfügbarkeit garantieren, die aktuelle Anwendungen von der IT-Infrastruktur fordern? Ein Beitrag von Bernd Hanstein und Kerstin Ginsberg.

Mit RiMatrix S hat Rittal seine bewährte ­RiMatrix-Produktlinie um ein modulares, standardisiertes Rechenzentrumskonzept erweitert. Die vordefinierten, standardisierten Module bestehen aus einer festen Anzahl von Server- und Netzwerkschrank-Gestellen, Klimatisierung, Strom-
versorgung und Monitoring. Optional sind auch Komponenten für die Brandlöschung verfügbar.

Die kleinste RiMatrix S-Variante, der Single 6, besteht aus sechs Gestellen zur Aufnahme von Servern und einem zusätzlichen Gestell für die Netzwerktechnologie. Die größere Variante, der Single 9, verfügt über acht Server-Gestelle plus ein Gestell für Server- und Netzwerktechnik. Der Single 6 kann Hardware mit einer Verlustleistung bis zu 60 kW beherbergen. Weil sich mehrere RiMatrix S-Module kombinieren lassen, skalieren sie bei Bedarf bis zu einem Leistungsbereich von 450 kW. Die Konfiguration in den Racks kann frei gewählt werden, aber die Rahmenbedingungen für die Module wie Abmessungen sowie Übergabepunkte für Stromversorgung, Klimatisierung und Netzanbindung stehen fest. Das beschleunigt die Planung und den Aufbau enorm.

Verfügbarkeit und Schutz an erster Stelle
Doch auch wenn ein standardisiertes Rechenzentrum einen völlig neuen Ansatz in der Rechenzentrumswelt darstellt, gelten für Single 6 und Single 9 die gleichen Sicherheitsansprüche wie für konventionelle Server-Räume. Verfügbarkeit und Schutz vor unbefugtem Zugang und Zugriff stehen an erster Stelle und müssen jederzeit gewährleistet sein. Gerade weil RiMatrix S die Infra­struktur auf eine standardisierte Art und Weise bereitstellt, kann sie in puncto Sicherheit überzeugen. Denn bereits die Grundausstattung, die bei jedem Server-Modul identisch ist, wurde im Hinblick auf alle Aspekte der Verfügbarkeit ausgewählt. So hat Rittal die Klimatisierung optimal auf die Server-Module abgestimmt. Jedes Gestell verfügt über seinen eigenen Wärmetauscher und Lüfter im Doppelboden. Das Konzept heißt Zero U-Space Cooling System (ZUCS), da die Elemente der Kühlung keinen Platz im Rack belegen. Darüber hinaus sind Wärmetauscher und Lüfter n+1 redundant. Auch beim Ausfall eines ZUCS wird nach wie vor die notwendige Kühlleistung für das gesamte Modul bereitgestellt.

Der zweite wichtige Versorgungspfad im Rechenzentrum ist der Strom. Bei RiMatrix S sorgt ein integriertes USV-System für Sicherheit an dieser Front. Die modulare unterbrechungsfreie Stromversorgung arbeitet ebenfalls nach dem n+1 Redundanzprinzip mit durchgehend paralleler Architektur. Mit 60 kW beim Single 6 ist genug Leistung selbst für große, intensiv genutzte Server-Hardware verfügbar. Auch das ist eine Form der Sicherheit, weil eine zu geringe Dimensionierung die Verfügbarkeit schleichend verringert. Treten Lastspitzen auf, haben die Systeme unter Umständen nicht ausreichend Reserven und beschränken die Serviceverfügbarkeit oder stellen den Betrieb ganz ein.

Die Akkus erlauben ausreichend Überbrückungszeit für einen sicheren Shutdown der Server oder das Starten eines Generators. Da die Lebensdauer der Akkus stark von der Umgebungstemperatur abhängt, sorgt Rittal für eine ausreichende Belüftung der Batteriesätze. Das verhindert auch, dass sich gefährliche Gase an einer Stelle konzentrieren können.

Brandschutz inklusive
Um der Brandgefahr generell vorzubeugen, ist eine Brandmeldeanlage immer Bestandteil von RiMatrix S. Optional bietet Rittal auch ein passendes Löschsystem an. Maximale Schutzanforderungen erfüllen Sicherheitsräume und Sicherheitscontainer: So bietet der LER Extend Schutzraum einen Feuerwiderstand EI 90 nach EN 1363 systemgeprüft mit einer Staub- und Wasserdichtigkeit gemäß IP 56 nach EN 60 529. Für den Schutz vor Fremdzugriff gilt die Widerstandsklasse II, darüber hinaus ist EMV-Grundschutz sowie eine Rauchgasdichtigkeit in Anlehnung an EN 1634-3 gegeben. Der Schutzraum hält zudem einer Stoßprüfung mit 3.000 Nm Energie nach 30 Minuten Beflammung (Einheitstemperaturkurve) stand. Physische Sicherheit gewährleistet auch der Stahlblechcontainer speziell für IT-Anwendungen. Ein verstärkter Rahmen verteilt das Gewicht optimal, die Innenwände sind mit thermischen Isoliermaterialien gekapselt und der komplette Innenbereich ist vandalismusgeschützt gemäß Widerstandsklasse II. Auch der Container bietet zuverlässigen Brandschutz der Klasse EI 30 nach EN 1363, EMV-Grundschutz sowie Staub- und Wasserdichtigkeit IP 54 nach EN 60 529.

Zertifizierung durch TÜV Rheinland
Dass die Sicherheitsfeatures hohen Standards entsprechen, bestätigen auch führende Zertifizierungsinstitute. In enger Zusammenarbeit mit dem TÜV Rheinland wurde vor kurzem die Zertifizierung von RiMatrix S als „Betriebssicheres Rechenzentrum" auf dem Standard CAT II bzw. CAT III (vergleichbar mit Verfügbarkeit Tier II und Tier III) erreicht. Zertifizierungen dieser Art werden mit der zunehmenden Digitalisierung immer wichtiger. Banken und Versicherungen richten ihre Kredite und Prämien nach der Sicherheit und Verfügbarkeit der IT-Landschaft aus. Beim Cloud Computing verlangt der Nutzer ebenso, dass seine Daten wirkungsvoll geschützt sind. Der Kriterienkatalog „Betriebssicheres Rechenzentrum" nutzt als Grundlage eingeführte Standards nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Uptime Institute, TIA-942 der Telecommunications Industry Association [1] sowie die Druckschriften des Verbands der Sachversicherer (VdS), insbesondere der VdS 2007. Er soll als Leitfaden zur Planung, Realisierung und Abnahme von Server-Räumen und Rechenzentren dienen. Das neue Prüfverfahren von TÜV Rheinland wurde aufgrund von aktuellsten Marktanforderungen erstellt und berücksichtigt bereits bisher bekannte Anforderungen für die Verfügbarkeit der IT nach Basel III (gültig ab 2013).

Systemmanagement halt Fäden in der Hand
Die Wahrung der Sicherheit im Betrieb ist die Aufgabe des Systemmanagements. Bei ­RiMatrix S­ können alle Komponenten entweder direkt (über Power Distribution Units, PDU) oder über das Überwachungssystem Computer Multi Control III (CMC III) in die DCIM-Lösung RiZone eingebunden werden. Alle relevanten Parameter wie Temperatur, Luftfeuchtigkeit, Leckagen oder ähnliche Werte fließen im Controller zusammen, der sie an RiZone weiterleitet. Dort werden die Daten kontinuierlich überwacht und ausgewertet, intelligente Workflows optimieren und sichern das Alarmmanagement. Über RiZone können auch externe Security-Produkte wie Rauchgasansaugsysteme (RAS bzw. Early Fire Detection) an die modulare standardisierte Rechenzentrumslösung eingebunden werden.

Sicherheit umfasst nicht nur physische und elektronische Aspekte, sondern auch die Sicherheit, eine langfristig sinnvolle und tragfähige Entscheidung getroffen zu haben. Doch wegen der vorab bekannten Maße und Schnittstellen für Klimatisierung, Stromversorgung und Netzanbindung fügt sich RiMatrix S sehr einfach in bestehende Umgebungen ein. Potenzielle Kunden können auch mit einem Modul starten und dann problemlos erweitern, wenn sich ihr Bedarf erhöht. Die Anfangsinvestition ist also mit keinem Risiko verbunden. Wächst der ursprüngliche Bedarf, skaliert das System praktisch unbegrenzt nach oben. Dazu garantieren schon bei der Herstellung definierte und überwachte Produktionsprozesse und ein dokumentierter Systemtest die Sicherheit des kompletten Rechenzentrums-Moduls.

Stabile Plattform als Basis
RiMatrix S stellt eine extrem stabile Plattform zur Verfügung, auf deren Basis Kunden ihre individuellen Sicherheitsmaßnahmen für Anwendungen und Daten zuverlässig aufbauen können. IT-Sicherheit hat sehr viele Facetten und der Schutz der Infrastruktur ist nur ein Aspekt davon. Was an weiteren Schutzvorkehrungen umgesetzt wird, liegt in der Hand der Betreiber. Dank RiMatrix S stehen ihnen alle Optionen offen.

[1] Die Telecommunications Industry Association (TIA) ist eine Vereinigung von mehr als 1.100 hauptsächlich US-amerikanischer Unternehmen aus den Branchen Datentechnik und Telekommunikation. Sie wurde 1988 gegründet und entwickelt Standards für Kommunikationsprodukte, unter anderem Normen für Verkabelung.