Einbruch, Wassereinbrüche, Brände und mehr lassen sich einplanen Schutz für Server-Räume

Autor / Redakteur: Thomas Joos / Ulrike Ostler

Geht es um die Sicherheit von Rechenzentren, denken die meisten Verantwortlichen an Firewalls, Virenschutz und mehr. Dabei sind auch physische Gefahren ein häufiges Problem für die IT in einem Unternehmen. Doch mit einige Gefahren lässt sich umgehen umgangen oder zumindest lassen sie sich mindern. Die Frage ist: Wie?

Stacheldraht ist auch ein Mittel, um Schutz für Rechenzentren aufzubauen.
Stacheldraht ist auch ein Mittel, um Schutz für Rechenzentren aufzubauen.
(Bild: BirgitH/ Pixelio)

Gestatten? Eine Vorbemerkung. Geht es um die Sicherheit in Unternehmen, sollten Verantwortliche die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beachten, sowie dessen IT-Grundschutz-Standards. Hier erhalten Unternehmen wertvolle Hinweise über den optimalen Schutz von Rechenzentren.

Übersicht der physischen Gefahren

Um Rechenzentren vor äußeren Gefahren zu schützen, müssen Verantwortliche zunächst für einen Perimiterschutz und eine Zugangskontrolle sorgen. Das fängt bei Zäunen und Absicherung des Geländes an, auf dem sich das Rechenzentrum befindet.

Dazu muss das Gebäude gesichert sein und der Server-Raum selbst. Zu guter Letzt können Unternehmen sogar die Racks vor Zugriffen schützen. Sind alle vier Bereich abgesichert – Gelände, Gebäude, Server-Raum und Rack –, haben Unternehmen in diesem Bereich schon gut vorgesorgt. Viele würden sich wundern, wie leicht Unbefugte in manche Rechenzentren gelangen. Sind im Server-Raum Fenster eingebaut, müssen diese natürlich auch vor Sachbeschädigung und Einbruch geschützt werden.

In großen Rechenzentren bieten sich Schleusensysteme und Biometrie an sowie Protokollierung der Zugänge. Auch Sperren der Zugangswege zum Gebäude sind sinnvoll, wenn es sich um wichtige Gebäude handelt.

Schutzzonen beachten

Dabei sind Decke und Boden im Server-Raum nicht zu vergessen. Hier spielen Themen wie Traglast/Bruchlast eine wichtige Rolle, sowie die Räume die sich ober- und unterhalb des Server-Raums befinden.

Darüber hinaus müssen sich Unternehmen auch vor Naturkatastrophen schützen., vor allem Hochwasser, Erdbeben/Tornados, und Nähe zu Flughäfen, Kraftwerken oder chemischen Anlagen, die eine Gefahr auslösen können. Zudem spielen soziale Brennpunkte eine Rolle. Alle diese Bereiche entziehen sich dem Einfluss des Unternehmens, müssen aber bei der Absicherung des Rechenzentrums bedacht werden.

Im Unternehmen selbst müssen Brandschutzzonen eingerichtet werden, inklusive der Löschsysteme, Brandschutztüren und Strom- oder Batterieanlagen. Klima-Anlagen und Brandschutzvorrichtungen sollen zusammenarbeiten. Unter Umständen sind bei großen Rechenzentren Gutachten erforderlich.

Potemkinsche Dörfer

Gehört zu den derzeit sichersten biometrischen Verfahren: ein berührungsloser Handvenen-Scanner
Gehört zu den derzeit sichersten biometrischen Verfahren: ein berührungsloser Handvenen-Scanner
(Bild: Fujitsu)
Ein wichtiger Punkt bei der sicheren Einrichtung eines Server-Raumes ist dessen Skalierbarkeit. So müssen auch neue Server in die Schutzmechanismen des Raumes, des Gebäudes und der verschiedenen Einrichtungen einbezogen werden.

Nicht zu vergessen: Die Geräte und Baustoffe müssen durch die Türen des Server-Raums passen. Außerdem sollte der Zugang barrierefrei sein, damit auch Rollstuhlfahrer den Raum betreten und bei Gefahr auch wieder heil verlassen können. Eine Video-Überwachung ist genauso wichtig, wie der Schutz vor Wasserrohrbrüchen oder Wassereinbrüchen von oben und unten.

Die Klimatisierung will genauso geregelt sein, wie die Kontrolle der Luftfeuchtigkeit. Maximaltemperaturen im Sommer sind genauso wichtige, wie Minimaltemperaturen im Winter.

Der Strom darf nicht ausfallen

Planen müssen Unternehmen unbedingt eine ausfallsichere Stromversorgung des Rechenzentrums. Hier sind einige redundante Systeme notwendig und auch diese muss vor Störung geschützt sein.

In großen Rechenzentren können durchaus eigene Trafostationen sinnvoll sein. Selbstredend muss die USV-Anlage genau skalierbar sein, wie der ganze Raum und die Wartungsverträge müssen ständig aktuell gehalten werden. Betreiben Unternehmen eigene Stromaggregate, müssen diese regelmäßig getestet werden. Auch der Überspannungsschutz, Blitzschutz und eine zentrale Notabschaltung spielen eine wichtige Rolle.

Dazu kommen etwaige Beeinträchtigungen des Betriebs durch äußere, mechanische Einflüsse wie Baumaßnahmen. Unterirdische Leitungen sollten unter Umständen an verschiedenen Stellen verlegt werden, damit bei Tiefbauarbeiten nicht alle Leitungen auf einmal gestört werden können.

Unabdingbar: der Zugangsschutz

Vor allem für heikle Bereiche muss genau festgelegt werden, welche Mitarbeiter wann auf welche Bereiche des Server-Raums zugreifen und diesen betreten dürfen. Verantwortliche müssen festlegen, ob der Zugang protokolliert, Video-überwacht und besonders abgesichert werden muss.

Vor der Berechtigung sind unter Umständen Sicherheitsüberprüfungen von neuen Mitarbeitern notwendig. Im Workflow zum Ausscheiden des Mitarbeiters muss geregelt werden, wann, welche Rechte entzogen werden müssen.

Die Türen für den Zugriff auf den Server-Raum benötigen ebenfalls besonderer Beachtung. Soll es sich um Schleusen handeln, Stahltüren, Türen mit Fenstern? Auch der Zugangsschutz ist wichtig. Sollen Anwender Zugriff über Schlüssel erhalten, Keycards, per PIN-Eingabe über ein Tastenfeld, Biometrie, oder eine Kombination dieser Technologien.

Der Autor:

Thomas Joos ist freier Autor.

(ID:42511310)