Suchen

All Inclusive statt teurer Individual-Urlaub auf der Insel

Umgebungs-Monitoring sichert Grundschutz der IT-Infrastruktur

Seite: 3/3

Die Sicherheits-Zahnräder

All-in-One-Produkte können die Umgebung überwachen, das Eintreten Dritter in den Serverraum erkennen, Fehler- und Brandfrüherkennung im Rack kombinieren und Stromdaten monitoren. Kann das System über SNMP in ein bestehendes Network-Monitoring-System eingepflegt werden, umso besser.
All-in-One-Produkte können die Umgebung überwachen, das Eintreten Dritter in den Serverraum erkennen, Fehler- und Brandfrüherkennung im Rack kombinieren und Stromdaten monitoren. Kann das System über SNMP in ein bestehendes Network-Monitoring-System eingepflegt werden, umso besser.
(Bild: VBM-Archiv)
Wichtig ist es, hierbei einen spezialisierten Bewegungsmelder einzusetzen, der die verschiedenen Temperaturzonen und Gerätetemperaturen in einem IT-Raum berücksichtigt und keine Fehlalarme provoziert. Ideal sind Melder, die auf Radartechnologie basieren, oder spezialisierte Passiv-Infrarotmelder (PIR) mit Temperaturkompensation. Wird der Raum zu heiß, steigt die Temperatur zu schnell oder sind die Temperaturschwankungen zu hoch, verkürzt sich die Lebensdauer des technischen Equipments, sogar ein Ausfall der Server ist möglich.

Hier schützt ein Temperatursensor, der die Raumtemperatur und auch die Funktion von Kühl- oder Heizanlagen überwacht. Um technische Schäden und Server-Ausfälle durch Kondenswasser zu vermeiden, lässt sich die Luftfeuchte ebenso überwachen wie der Taupunkt.

Wasser, das auf dem Boden des ServerRaumes steht, erkennt ein so genannter Leckage-Sensor. Feuer detektiert ein Brandmelder – im Idealfall ein Kohlenmonoxid-Sensor, mit einer sensiblen Auslöseschwelle im Bereich zwischen 20 und 200 ppm. Je empfindlicher die Einstellung, desto eher wird die Gefahr erkannt.

Telefon ist wichtig!

Ebenfalls überwacht werden sollte die externe Netzspannung. Spannungsausfälle müssen gemeldet und im Idealfall gleich überbrückt werden. Bei einem Stromausfall sollte das System eine Notspannungsversorgung haben, sodass in jedem Fall noch die Alarmierung per GSM funktioniert. Denn ganz ohne Strom gibt es auch kein LAN und keine E-Mail-Benachrichtigung.

Ergänzendes zum Thema
Kentix im Einsatz bei TeliaSonera

Den Vorteil eines All-in-One-Systems hat TeliaSonera AB erkannt, der führende Telekommunikationskonzern und Mobilfunknetzbetreiber in Finnland und Schweden. Viele Rechenzentren des Konzerns in Skandinavien werden derzeit energetisch saniert, um den steigenden Energiekosten entgegen zu wirken und den Anforderungen einer ganzheitlichen Green-IT Lösung gerecht zu werden.

Im Rahmen einer Umbaumaßnahme eines bestehenden Rechenzentrums hat TeliaSonera die Netzersatzanlagen erneuert und mit zwei je 1.2 Megawatt-Generatoren aufgerüstet. Die Generatoren sind in zwei nebeneinander platzierten zirka zwölf Meter langen und sechs Meter hohen Containern eingebaut. Auf dem Containerdach befinden sich außerdem noch die Freikühlaggregate der erneuerten Klimatechnik.

Überwachung im Außenbereich

Zur Überwachung der im Außenbereich stehenden Generatoranlage hat sich TeliaSonera für das Monitoring-System der Kentix GmbH entschieden. Basis ist deren „Multi-Sensor“-Technik. Diese verfolgt den Ansatz einer 360-Grad-Überwachung.

Mit ihrer Hilfe konnten alle Systeme von der Einbruchmeldung über Klima-Monitoring, Zutrittskontrolle und Videoüberwachung einfach in das TeliaSonera Netzwerk-Management integriert werden. Rene Sommer, Infrastructure Planner bei TeliaSonera resümiert: „Durch den Einsatz der Kentix Systemlösung konnten wir die Anzahl der Einzelsysteme reduzieren, ohne an Sicherheit zu verlieren. Sämtliche Meldungen und Systemfunktionen stehen unserem Network Management Center in Echtzeit zur Verfügung.“

Diese Redundanz der Übertragungswege erhöht die Sicherheit erheblich. Um Störungen in der Betriebsumgebung frühzeitig zu erkennen, sollten neben der reinen Überwachung auch noch Klimadaten wie Luftfeuchtigkeit, Raumtemperatur oder Spannungsschwankungen erfasst und ausgewertet werden. Durch ein Echtzeit-Monitoring der Betriebsparameter im Server-Raum lassen sich manche Gefahrenpotenziale bereits im Vorfeld erkennen und abwenden.

Moderne Überwachungslösungen sind vernetzt

Wie beschrieben können einzelne Insellösungen für jeden zu überwachenden Parameter eingesetzt werden. Einfacher geht’s mit einer All-in-One-Lösung. Eine solche arbeitet in der Regel mit einer zentralen Systemeinheit, eine Art „Alarm-Manager“. Hier laufen alle Informationen der Sensoren zusammen und werden ausgewertet.

Im Stör- oder Alarmfall senden die einzelnen Sensoren an den Alarm-Manager. Eine wirksame Vernetzung von Sensoren und dem Alarm-Manager erfolgt in Serverräumen per LAN oder Funk, da die zu sichernden Server-Räume in der Praxis meist komplett eingerichtet sind und die Möglichkeit der Signalübertragung per Draht entfällt, schließlich müssten hier Wände aufgeklopft und Leitungen gelegt werden. Wird ein Diebstahl oder ein technischer Schaden von einem Sensor erkannt, gelangt die Information in Echtzeit an den Alarmmanager, der daraufhin, je nach Alarmquelle, entsprechend reagiert.

Ergänzendes zum Thema
Mit Freikarten von DataCenter-Insider.de zu Gast beim DeCIX

Am 29. August 2013 laden die Firmen Kentix, Kaba und Axis ins Forum zum Thema „Erhöhung der physikalischen Sicherheit in Rechenzentren“.

Veranstaltungsort das DE-CIX Meeting Center in der Lindleystrasse 12, Frankfurt am Main.

Auf der Agenda stehen ab 13.00 Uhr eine Kaba-Präsentation mit Anwendungsbeispielen, eine Axis-Präsentation zur Nutzung intelligenter Video-Überwachungssysteme in kritischen Infrastrukturen, eine Kentix-Präsentation zu Integrierten Monitoringlösungen für Rechenzentrums- und IT-Infrastrukturbetreiber sowie der Kundenvortrag von TeliaSonera zum Einsatz der Systeme von Kentix, Kaba und Axis.

Leser von DataCenter-Insider können zehn Eintrittskarten gewinnen. Einfach an folgende E-Mail-Adresse datacenter-insider@vogel-it.de mit dem Betreff "Zu Gast beim DeCIX" schreiben.

Mehr zur Veranstaltung "Das sichere Rechenzentrum"

Zusätzlich sollte eine stille Alarmierung eingerichtet werden, die zuvor festgelegte Personen gezielt benachrichtigt. Die stille Alarmierung erfolgt dabei wahlweise per SMS, E-Mail, SNMP oder Telefonanruf und lässt sich individuell einstellen.

Ferner ist es möglich, über Schaltausgänge weitere Verbraucher zu aktivieren, zum Beispiel eine externe Beleuchtung, was die Sicherheit ebenfalls erhöht. Ein wirksames Zusammenspiel und eine funktionale Vernetzung all dieser Komponenten sind erforderlich, um den Serverraum vor den zentralen Gefahren zu schützen und im Alarmfall richtig darauf zu reagieren.

Der Autor:

Marius Schenkelberg ist freier Journalist.

(ID:42232229)