Diese Situation kennt jeder PC-Benutzer: Der Rechner stürzt ab, und es dauert, bis die Funktionstüchtigkeit wieder hergestellt ist. Wie nun die Zeit nutzen? Telefonate und Ablage sind schnell erledigt. Und eigentlich ist da doch dieser dringende Brief, der unbedingt fertig gestellt werden muss. Was im Einzelfall oft nur ärgerlich ist, kostet, wenn Unternehmensbereiche betroffen sind, unter Umständen Millionen. Fällt ein ganzes Rechenzentrum aus, ist der betriebswirtschaftliche Schaden oft immens. Kein Wunder also, dass die IT-Sicherheit eine zunehmend wichtige Rolle spielt. Denn die Verfügbarkeit der Systeme ist durch Viren und andere Datenangriffe sowie durch ­physikalische Gefahren vielfältigen Bedrohungen ausgesetzt.

Mit Basel II hat der Gesetzgeber die IT-Strukturen zu einem verpflichtenden Element der Unternehmensstrukturen gemacht. Für IT-Verantwortliche bedeutet dies, dass sie weitreichenden Haftungsrisiken ausgesetzt sind. Denn fällt die IT aus, sehen sich Unternehmen schnell Regressansprüchen gegenüber: Ein Konzept zur Gefahrenabwehr für die IT-Strukturen ist daher elementarer Bestandteil jeder IT-Planung.
Rechenzentren, aber auch kleinere IT-Sys­teme sind unterschiedlichsten Gefahren aus­gesetzt. Da sind zum einen die informationstechnischen Bedrohungen zu nennen wie z.B. Systemabstürze, Hackerangriffe, Würmer und Trojaner. Nicht zu unterschätzen ist aber auch die Gefahr, die von physikalischen Gefahren wie Bränden oder Wasserschäden ausgeht. Hinzu kommen Stromausfälle und -schwankungen und die Überhitzung der Server durch unzureichende Klimatisierung. Ein tragfähiges Sicherheitskonzept für die IT bedarf daher sorgfältiger und ganzheitlicher Planung, um den verschiedenen Gefahrenpotenzialen bestmöglich zu begegnen.
Da jedes Unternehmen andere Ansprüche an die Sicherheit und Verfügbarkeit seiner IT stellt, sind die einzelnen Gefahrenquellen auch unter wirtschaftlichen und baulichen Gesichtspunkten zu analysieren, um ein stimmiges Risikovorsorgekonzept zu schaffen. Hierbei empfiehlt es sich, einen Experten hinzuzuziehen, der Hardware, IT-Infrastruktur, Räumlichkeiten und die be­troffenen Prozesse auf ihr Gefahrenpotenzial durchleuchtet. Unternehmen wie Litcos, ein Tochterunternehmen von Rittal, haben sich auf solche Risikoanalysen im IT-Bereich spezialisiert und können beratend zur Seite stehen.

Feuer, Wasser, Rauch

Eine elementare Gefährdung für Rechenzentren entsteht durch ­Feuer, Wasser und Rauch. Brandfrüherkennungsanlagen, sog. EFD-Anlagen, dienen dazu, einen Brandschaden möglichst von vornherein auszuschließen. Sie saugen über aktive Ansaugsysteme permanent Luft aus den zu schützenden Serverschränken und deren Umgebung und erkennen selbst kleinste Rauchpartikel. Durch die hohen Luftgeschwindigkeiten in den klimatisierten Serverräumen müssen die Anlagen über eine ausreichende Detektionssensibilität verfügen. Brände werden dann bereits in der Entstehungsphase (Pyrolysephase) mit ungiftigen Löschmitteln gelöscht. Gase haben dabei gegenüber Schaum oder Pulver den Vorteil, dass sie die empfindlichen IT-Geräte nicht verschmutzen oder gar beschädigen.
Wasser stellt ebenfalls eine nicht zu unterschätzende Gefahrenquelle für die IT dar. Meist entstehen die Schäden durch Löschwasser nach einer Feuerbedrohung. Rechenzentren sollten daher auch über längere Zeit wasserdicht sein und stehendem Wasser trotzen können. Eine Wasserdichtigkeit gemäß EN 60529 (IP-Norm) ist unbedingt zu empfehlen. Nicht zu vernachlässigen ist die Prävention einer Gefährdung durch Rauch. Rauchgase sind wegen ihrer Inhaltsstoffe häufig korrosiv und können IT-Systeme in kürzester Zeit angreifen und zersetzen, was die Zeit bis zum Ausfall der Systeme erheblich reduziert. Dabei muss das verursachende Feuer nicht einmal in der Nähe des Rechenzentrums wüten. Eine geprüfte Rauchgasdichtigkeit in Anlehnung an die EN 18095 ist hier essentiell. Nach der in Deutschland anerkannten IP-Wertigkeit sollten Rechenzentren mindestens einen IP 56-Schutz vorweisen.

Überwachung - beste Prävention

Überwachungsmanager und in die Systeme eingebettete Software stellen eine wichtige Komponente in einem umfassenden Sicherheitskonzept dar. Moderne Komponenten der Klimatisierung sowie Stromabsicherung und -verteilung kommunizieren ihren Zustand über gängige Netzwerkprotokolle wie SNMP. Mit dem CMC-TC bietet Rittal darüber hinaus ein Sensornetzwerk, das die physikalischen Parameter wie Temperatur, Zugriff oder Feuchte im Rechenzentrum überwacht. Über die drahtlos oder per Kabel angebundenen Sensoren werden die Messwerte erfasst und Alarmmeldungen an den Leitstand gesendet, sobald die Werte einen definierten Normalbereich verlassen. Überwachungsmanager wie RiZone konsolidieren die Statusmeldungen der einzelnen Komponenten unter einer Oberfläche. Über standardisierte Schnittstellen beispielsweise zu BACnet kann die Software auch das Facility Management mit anbinden, so dass alle Sicherheitsinformationen an einer Stelle zusammenlaufen.
Moderne Server und Blade-Systeme produzieren eine immense Abwärme. Die empfindliche Elek­tronik verträgt diese aber nur schlecht. Überhitzt das System, fällt es aus. Ausreichende Klimatisierung ist daher entscheidend, sollen die Server nicht den Hitzetod sterben. Bei niedrigen thermischen Belastungen bis maximal 800 Watt pro Quadratmeter können Raumklimatisierungen beispielsweise per Umluftsystem zum Einsatz kommen. Höhere Leistungsdichten werden mit flüssiggekühlten, rackbasierten Klimageräten abgefangen.

Absicherung gegen Stromausfälle

Stromausfälle kommen selbst in Deutschland mit überraschender Häufigkeit vor. Kürzere Ausfallzeiträume lassen sich mit unterbrechungsfreien Stromversorgungen (USV) überbrücken, die auch die häufiger vorkommenden Schwankungen in der Stromversorgung ausgleichen. USVs werden nach EN 50091-3 und EN 62040-3 klassifiziert. Einen absoluten Ausfallschutz gewährleisten die Anlagen der Güteklasse 1 VFI-SS-111. Wie bei der Klimatisierung sind auch bei der USV Redundanzen zur Absicherung der Verfügbarkeit empfehlenswert. Die eingangs erwähnten Tier-Klassen des Uptime Instituts geben den Planern Richtlinien an die Hand. Bewährt haben sich sog. modulare USV-Systeme, die sich in n+1 Re­dundanzen aufbauen lassen. Das ist kostengünstiger in Anschaffung und Betrieb. Moderne Geräte lassen sich sogar im Einsatz austauschen, falls sie ersetzt oder gewartet werden müssen. Gegen längere Ausfallzeiträume sollten Rechenzentren durch autarke Notstrom­aggregate gesichert sein. Diese „Netzersatzanlagen" (NEAs), meist Dieselaggregate, überbrücken längere Stromausfallzeiten, bevor die Batterien der USVs zur Neige ­gehen.

Umfassend abgesichert

Zwar lässt sich ein 100-%iger Schutz nicht herstellen, aber eine sorgfältige Planung ermöglicht, dass Risiken wirkungsvoll vorgebeugt wird. Dabei ist es sinnvoll, Experten hinzuzuziehen, die das Rechenzentrum auf potentiellen Gefahren hin untersuchen. Bereits in der Planungsphase ist auf vorhandene Zertifizierungen zu achten. Essentiell ist immer die gesamtheitliche Betrachtung der IT-Landschaft, bei der die Analyse der physikalischen Gefahren keineswegs zu kurz kommen darf. Sie sind ein wichtiger Bestandteil eines umfassenden Risikomanagements und entscheidend für die Verfügbarkeit geschäftskritischer Prozesse.