Die Anforderungen an moderne Rechenzentren sind in den letzten Jahren kontinuierlich gestiegen. Sie müssen nicht nur eine hohe Verfügbarkeit und Performance gewährleisten, sondern auch höchste Sicherheitsstandards erfüllen. Ein Beitrag von Frank Neubauer, Business Development Manager Datacenter Kentix, Guido Hermanowski, Mitglied der Geschäftsführung und Leiter Vertrieb bei Tekit Consult Bonn, Tüv Saarland Gruppe und Stephan Sequens, Geschäftsführer DeRZ-Services.

Eine der zentralen Anforderungen an ein modernes Rechenzentrum ist dessen Sicherheit. Die Erwartungshaltung wird maßgeblich von den aktuellen Möglichkeiten der IT geprägt, insbesondere im Bereich der Cybersecurity. Aber auch im Nicht-IT-Umfeld muss ein Rechenzentrum gegen Bedrohungen geschützt werden.

Die herkömmliche analoge Sicherheitstechnik, wie sie in diesem Bereich oft noch zum Einsatz kommt, ist dabei längst nicht mehr State of the Art. Sie erfordert einen hohen Planungsaufwand, einen hohen Installationsaufwand, häufig den Einsatz unterschiedlicher Gewerke oder Firmen und letztlich die Einhaltung verschiedener Normen. Es fehlt an der Verzahnung von Technologien und Prozessen. Ein modernes Rechenzentrum muss daher innovative Sicherheitslösungen einsetzen, die speziell auf die Anforderungen der digitalen Welt zugeschnitten sind.

Dazu gehören beispielsweise fortschrittliche Zugangskontrollsysteme, Über­wachungskameras, biometrische Identifikationssysteme und ein umfassendes Sicherheitsmanagement. Diese Technologien ermöglichen eine effektive Überwachung, Erkennung und Abwehr von Bedrohungen in Echtzeit. Darüber hinaus ist ein modernes Rechenzentrum bestrebt, den Energieverbrauch zu optimieren und die Energieeffizienz zu steigern. Die Kälteerzeugung und Verteilung sowie die Energieversorgung sind entscheidende Faktoren, um den Betrieb nachhaltig zu gestalten. Mit Blick auf Betriebskosten und Fachkräftemangel sind ebenso moderne Lösungen gefragt, die den Betrieb eines Rechenzentrums auch mit einer kleinen Mitarbeiterzahl sicher und effizient zu gestalten.

Cyberversicherungen als Vorreiter

Mit dem Aufkommen von Cyberversicherungen haben sich die Anforderungen an IT-Security in den letzten Jahren stark verändert. Ein wichtiger Faktor ist die sich schnell verändernde Technologie, insbesondere im Bereich Hard- und Software. Es ist jedoch wichtig zu betonen, dass sich dabei nicht auf bestimmte Systeme oder Hersteller festgelegt wird. Dies würde im Markt nicht angenommen werden und zu einem enormen Prüfungsaufwand führen. Aufgrund der Vielzahl der Systeme und der Geschwindigkeit der Weiterentwicklung ist es unmöglich, alle Systeme zu prüfen und zu zertifizieren. Stattdessen erwarten die Cyberversicherungen, dass bestimmte Funktionalitäten gegeben sind.

Diese Herangehensweise übernehmen nun auch Versicherer für den Bereich der Physical Security. Unternehmen müssen nachweisen können, dass sie geeignete Sicherheitsmaßnahmen getroffen haben, um potenzielle Schäden zu minimieren. Dies kann die Installation von Überwachungskameras, Zutrittskontrollsystemen, Brandmelde- oder Alarmanlagen umfassen. Welche Hersteller oder Systeme verbaut werden, ist nicht von Bedeutung. Was zählt, ist, dass potenzielle Risiken betrachtet, bewertet und bestmöglich abgesichert werden.

DIN EN 50600 – die europäische Norm für Rechenzentren

Die DIN EN 50600 ist bei der Sicherung und Zertifizierung von Rechenzentren von entscheidender Bedeutung. Dieses Rahmenwerk wurde von der Europäischen Kommission und dem Europäischen Komitee für elektrotechnische Normung (CENELEC) entwickelt. Sie ist ein wichtiger Schritt zur Harmonisierung der Normen und Vorschriften für Rechenzentren in Europa und trägt dazu bei, dass Unternehmen in ganz Europa ihre IT-Infrastruktur auf einheitlichem Niveau betreiben können.

Dabei geht es nicht um bestimmte Systeme oder Prozesse, die zertifiziert sind – sondern vielmehr um die Funktionalitäten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt dazu auf seiner Website: „Eine ganz wesentliche Eigenschaft der neuen RZ-Norm ist es, (in DIN EN 50600-1 unter Nummer 3.1.9) den Begriff des Rechenzentrums sehr weit zu fassen und bewusst an Funktionalitäten, statt an der Ausführungsform oder Größe auszurichten. Damit enthebt sich die Norm der Notwendigkeit, zwischen Rechenzentrum und Serverraum zu unterscheiden.“

Auch der Tüv Saarland orientiert sich bei seiner Rechenzentrums-Zertifizierung an der DIN EN 50600. Trotz der unterschiedlichen Ausführungen von Rechenzentren variieren die Bedürfnisse immer hinsichtlich der Verfügbarkeit der Dienstleistung, unterschiedlichster Sicherungsmaßnahmen, sowie die immer wichtiger werdenden Zielvorgaben der Energieeffizienz. Um diesen Anforderungen gerecht zu werden, muss bei jeder Planung die Auslegung der Gebäudekonstruktion, der Energieverteilung, Kälteerzeugung- und Verteilung, der Telekommunikationsverkabelung, sowie der physischen Sicherheit individuell angepasst werden. Weitere Abschnitte der DIN EN 50600 legen dann die Anforderungen an den Betrieb und das Management fest, sowie Leistungskennzahlen zur Bewertung von Entwicklung und der Förderung von Energie-Effizienzmaßnahmen.

Planung von Rechenzentren: Allgemeine Konzepte und Risikoanalyse

Der erste Schritt vor der Planung eines neuen Rechenzentrums muss immer die Entwicklung von allgemeinen Konzepten sein. Hier werden erste Anstrengungen zur Ermittlung des eigentlichen Geschäftsrisikos durchgeführt. Abhängig vom Zweck des Rechenzentrums sollen hierbei z. B. bei Ausfall von Diensten Aussagen über unmittelbare finanzielle Strafen, Folgeschäden sowie Schäden für die Geschäftsreputation getroffen werden.

Weiterhin wird eine Risikoanalyse durchgeführt, die Ereignisrisiken definiert, die mit jeder Einrichtung und Infrastruktur verbunden sind. Dabei werden sämtliche Risiken mittels einer Risikomatrix in Bezug auf Auswirkung und Eintrittswahrscheinlichkeit quantifiziert. Hiermit können nun Entscheidungen getroffen werden, um Risiken durch Verringerung der Auswirkung oder der Eintrittswahrscheinlichkeit des Ereignisses zu behandeln.

All die vorgenannten Anstrengungen dienen dazu, Rechenzentren für die Auslegung von Einrichtungen und Infrastrukturen zu klassifizieren. Dazu werden Rechenzentren nach Verfügbarkeitsklassen, Schutzklassen und den Niveaus für die Befähigung zur Energieeffizienz klassifiziert. Die Schutzklassen dienen der physischen Sicherung des Rechenzentrums. Im Bereich zum Schutz nicht autorisierten Zugangs sowie der Einbruchüberwachung kommt eine kombinierte Zutrittskontroll-/ Einbruchmelde-Anlage (ZKA/EMA) von Kentix als Gefahrenmeldesystem zum Einsatz. Dieses Gefahrenmeldesystem stellt grundsätzlich ein digitales, netzwerkbasierendes IoT-System dar und entspricht dem aktuellen Stand der Technik.

Moderne Physical Security: Integration von IoT

Die Erwartungshaltung der RZ-Betreiber hat sich in den vergangenen Jahren deutlich verändert. Sie setzen verstärkt auf IT-basierte Lösungen und betrachten analoge oder nicht integrierte Systeme als Hindernis. Der enorme Mehraufwand für das IT-Personal ist ein Ärgernis, insbesondere für die jüngere Generation, die eine nahtlose Integration und die Möglichkeit der Fernsteuerung über Apps erwartet. Es geht den Betreibern also – zusätzlich zu den bestimmten Funktionalitäten und einer umfassenden Risikoanalyse – bei der effektiven Absicherung eines Rechenzentrums auch viel um Komfort, Einfachheit und Effizienz.

Genau diesen Ansatz verfolgen Kentix und DeRZ Deutsche Rechenzentren. Beide Unternehmen legen großen Wert darauf, dass die Sicherheitsfunktionen bestmöglich erfüllt werden – denn allein die Verwendung zertifizierter Technik garantiert noch keinen sicheren Betrieb. Hierfür ist moderne Physical Security erforderlich, die althergebrachte Silo-Sicherheitssysteme übertrifft.

Der aktuelle Stand der Technik basiert auf IT- und IoT-Technologien, die eine umfassende Integration und Vernetzung ermöglichen. Im Bereich der Sicherheitstechnik bietet IoT-Technologie beinahe unbegrenzte Möglichkeiten. Durch die Integration von IoT in die vorhandene IT-Infrastruktur können verschiedene Geräte nahtlos integriert und miteinander verbunden werden, darunter Kameras, Bewegungsmelder, Tür- und Fenstersensoren sowie Rauchmelder. Die Vorteile der IoT-Technologie in der Sicherheitstechnik sind vielfältig. Durch die Vernetzung der Sicherheitsgeräte können Echtzeit-Informationen überwacht, erfasst und analysiert werden, was eine schnelle Reaktion auf Bedrohungen und ungewöhnliche Ereignisse ermöglicht.

Zum Beispiel können Überwachungskameras mit IoT-Funktionalität Bilder oder Videos an eine zentrale Überwachungsstelle senden, die verdächtige Aktivitäten automatisch erkennt und Alarme auslöst. Zudem trägt IoT zur Automatisierung von Sicherheitsprozessen bei, indem beispielsweise Türen automatisch verriegelt oder Stromquellen bei potenziellen Sicherheitsrisiken abgeschaltet werden. Die Kombination von IT- und IoT-Technologie ermöglicht es RZ-Betreibern, ihre Sicherheitssysteme effizient zu überwachen. Dieser moderne Ansatz erfüllt die Erwartungen der heutigen Generation, die eine nahtlose Integration und einfache Bedienbarkeit der Systeme fordert. Mit der fortschrittlichen IoT-Technologie können Rechenzentren ihre Sicherheit und Effizienz signifikant steigern.

Vorteile von IoT-basierter ­Physical Security

Durch die Integration von IoT-basierten Lösungen können Rechenzentren von einer Vielzahl von Vorteilen profitieren. Einer der größten Vorteile ist die Automation. Mit Hilfe von IoT können Benutzerverwaltungssysteme wie Active Directory oder Azure AD nahtlos in die Physical Security integriert werden. Dadurch wird der Zugriff auf das Rechenzentrum streng kontrolliert und nur autorisierten Personen gewährt. Darüber hinaus können Betreiber festlegen, wer zu welcher Zeit und auf welche Weise benachrichtigt wird, wenn ungewöhnliche Aktivitäten oder Sicherheitsverletzungen erkannt werden.

Ein weiterer Vorteil der IoT-basierten Physical Security ist die Integration. Die IoT-Plattform kann vollständig in die vorhandene IT-Infrastruktur integriert werden, ohne dass zusätzliche Server oder Verkabelungen erforderlich sind. Dies reduziert die Kosten und den Aufwand für die Implementierung erheblich. Darüber hinaus können bestehende Sicherheitssysteme – auch analoge – in die IoT-Plattform integriert werden, um eine umfassende Sicherheitslösung zu gewährleisten.

Die Zentralisierung ist ein weiterer wichtiger Aspekt. Durch den Einsatz von IoT-basierten Lösungen können alle Sicherheitssysteme in einer zentralen IoT-Plattform verwaltet werden. Dadurch haben die Betreiber einfachen Zugriff auf alle relevanten Informationen und Daten, die für die Sicherheit des Rechenzentrums wichtig sind. Die Verwaltung kann über ein benutzerfreundliches Web-Frontend und Apps erfolgen, wodurch sämtliche Informationen jederzeit und von überall abrufbar sind. Ein zusätzlicher Vorteil besteht darin, dass externe Servicekräfte über eine App authentifiziert und mittels Kamerazugriff aus der Ferne eingelassen werden können. Dadurch wird der Zugang für Externe vereinfacht und optimiert.

Automation, Integration und ­Zentralisierung erleichtern Abläufe

IoT-basierte Physical Security bietet damit erhebliche Vorteile für Rechenzentren und ihre Betreiber. Durch die Automation, Integration und Zentralisierung können Abläufe im Rechenzentrum wesentlich erleichtert werden. In Verbindung mit der physikalischen Absicherung der Server- und Technikbereiche, z. B. durch spezielle IT-Sicherheitsraumsysteme, führt dies zu einer effizienteren Sicherheitsüberwachung und einem verbesserten Schutz sensibler Daten und Systeme. Rechenzentren sollten daher sicherheits- und betriebstechnisch gesamtheitlich geplant werden und dabei IoT-basierte Lösungen in Betracht ziehen, um ihre Physical Security zu optimieren und sich den Herausforderungen der digitalen Welt anzupassen.

Der entscheidende Vorteil liegt aber in der (Über-)Erfüllung der DIN EN 50600 und damit der Möglichkeit einer Tüv-Zertifizierung des Rechenzentrums. Kentix und DeRZ Deutsche Rechenzentrum setzen an diesem Punkt ihre gemeinsame Mission mit einer neuartigen Kooperation fort: Ein Rechenzentrum, das von DeRZ Deutsche Rechenzentrum geplant und errichtet und mit IoT-basierter Physical Security Technologie von Kentix ausgestattet wird, kann vom Tüv Saarland in Anlehnung an die DIN EN 50600 zertifiziert werden. Dies ist nicht nur ein Novum im Markt, sondern auch eine erhebliche Erleichterung und Vereinfachung des gesamten Prozesses.