Datacenter-Monitoring erhöht die Sicherheit Alle Fäden in der Hand? Der IT-Knotenpunkt Rechenzentrum

Autor / Redakteur: Felix Berndt* / Ulrike Ostler

Was ist der wichtigste Raum in Unternehmen? Aus der Sicht von IT-Administratoren ist es wahrscheinlich der Serverraum oder das Rechenzentrum. Aber auch bei Hackern ist dieser IT-Knotenpunkt sehr beliebt, denn schließlich werden dort die gesamte IT-Infrastruktur und das Unternehmensnetzwerk verwaltet.

Firmen zum Thema

Oft werden IT-Infrastruktur und die Räumlichkeiten als getrennte Welten gesehen, so der Autor Felix Berndt von der Paessler AG. Doch sei es wichtig, beide im Auge zubehalten.
Oft werden IT-Infrastruktur und die Räumlichkeiten als getrennte Welten gesehen, so der Autor Felix Berndt von der Paessler AG. Doch sei es wichtig, beide im Auge zubehalten.
(Bild: Paessler AG)

Vor diesem Hintergrund ist es essenziell, Rechenzentren durch umfassende Sicherheitsmaßnahmen zu schützen und permanent zu überwachen. Dabei geht es nicht nur um die IT-seitige Sicherheit, auch der Schutz vor unbefugtem Zutritt und schädlichen Umwelteinflüssen muss stets gewährleistet werden. Mit einem umfassenden Monitoring lassen sich all diese Bereiche zuverlässig überwachen.

Die meisten Unternehmen verfügen über zahlreiche Hardware wie Server, Switches, Rechner und Router. Für all diese Geräte gibt es einen eigenen Raum – den Serverraum oder das Rechenzentrum beziehungsweise Datacenter. Statt den Zugang zu diesem Bereich mit einem eigenen Schlüsselsystem zu regeln, entscheiden sich viele Unternehmen beispielsweise für einen Kartenleser an der Tür. Damit müssen Berechtigungen nur noch an einem zentralen Ort vergeben werden, was die Administration deutlich vereinfacht.

Diese Methode fällt allerdings oft zu Lasten der Sicherheit. Kartenlesesysteme benötigen eine unterbrechungsfreie Stromversorgung. Kommt es zu Störungen oder Ausfällen, kann plötzlich jeder in den Serverraum gelangen. Darüber hinaus ist das Risiko hoch, dass falsche Klimabedingungen den gesamten Betrieb massiv beeinträchtigen.

Wichtiger Knotenpunkt, Angriffe auf jeder Ebene

Das Rechenzentrum ist also doppelt gefährdet: zum einen auf der IT-Ebene durch DDos-Attacken, Viren, Trojaner und ähnliche Bedrohungen und zum anderen auf der physikalischen Ebene durch zu hohe oder niedrige Temperaturen, Luftfeuchtigkeit oder auch unbefugtes Betreten.

Hinzu kommt, dass die IT-Infrastruktur und die Räumlichkeiten oft als getrennte Welten gesehen werden, für die mehrere Teams verantwortlich sind. Das macht es schwierig, einen umfassenden Überblick über den Zustand des gesamten Rechenzentrums zu erhalten. Denn nur ein zentraler Überblick sorgt dafür, dass Unregelmäßigkeiten, Störungen oder Ausfälle schnellstmöglich und bereichsübergreifend erkannt, lokalisiert und behoben werden können.

Datacenter-Monitoring: die Sicherheit im Blick

Moderne Monitoring-Tools ermöglichen es, sowohl die physische als auch die physikalische Sicherheit in Hinblick auf Zugangskontrolle, Stromversorgung und -verteilung sowie die Klimatisierung 24/7 zu überwachen. Entsprechende Sensoren registrieren ungewöhnliche Aktivitäten sofort und erkennen beispielsweise das Über- oder Unterschreiten von vorab definierten Grenzwerten.

In diesem Fall können IT-Administratoren automatisch durch E-Mail, SMS- und Push-Benachrichtigungen informiert werden und unmittelbar auf das Problem reagieren. Auf diese Weise lassen sich nicht nur das Rechenzentrum und dessen Sicherheit auf allen Ebenen optimieren, sondern Ressourcen können gezielter eingesetzt und Betriebskosten dauerhaft gesenkt werden.

Anforderungen an eine Datacenter Monitoring-Software

Damit das Monitoring-Tool effektiv zu einer sicheren Performance und einem störungsfreien Unternehmensbetrieb beitragen kann, gilt es, ein paar grundlegende Aspekte bei der Auswahl der Lösung zu beachten. Zunächst einmal sollten ein technischer Support sowie kontinuierliche Updates zur Verfügung stehen, um jederzeit auf aktuelle Entwicklungen reagieren zu können.

Etwas spezifischer sind die Anforderungen bezüglich der unterstützten Schnittstellen. Die Software sollte in der Lage sein, das Netzwerk, den Datenverkehr sowie die komplette Infrastruktur und Sicherheitswerkzeuge in das Monitoring einzubeziehen. Dazu sind unter anderem Protokolle und Methoden wie SNMP, Modbus TCP oder OPC UA wichtig, aber auch die Unterstützung von APIs.

Ergänzendes zum Thema
Auf einen Blick:

Was sollte ein Tool für das Datacenter-Monitoring mitbringen?

  • 24/7-Überwachung aller IT-Komponenten sowie Umgebungsparameter
  • Möglichkeiten zur individuellen Definition von Schwellenwerten und Eskalationspfaden für alle Sensoren
  • Speicherung der Daten im RAW-Format als Basis für Langzeitanalysen
  • Unterstützung aller gängigen Alarmierungsmethoden wie E-Mail, SMS, SNMP-Traps und Push-Benachrichtigungen
  • Mobile Apps für iOS und Android
  • Flexible API für individuelle Anpassungen

Zudem ist ein spezielles Rechte-Management-System wichtig, um die Zuständigkeiten eindeutig zu definieren und festzulegen. Außerdem sollte die Auswertung in anschaulichen Dashboards und flexiblen Reportings erfolgen, damit alle Ergebnisse auf einen Blick zur Verfügung stehen – ob für den Administrator vor Ort oder die Management-Ebene.

Weil immer mehr Firmen ihre Mitarbeiter im Home-Office arbeiten lassen, ist es auch sinnvoll, wenn die Lösung zusätzlich eine App zur Verfügung stellt. Damit sind IT-Verantwortliche, die nicht immer vor Ort sein können, trotzdem in der Lage, das Rechenzentrum von überall im Blick zu behalten und frühzeitig zu reagieren.

* Felix Berndt ist Business Development Manager IIoT und Data Centers bei der Paessler AG.

(ID:47469506)