Zutrittskontrolle, Video-Überwachung und Brandschutz

Risiken im Datacenter brauchen integrativen Schutz

| Autor / Redakteur: Jens Aperdannier* / Ulrike Ostler

Wie sichert man eigentlich ein Rechenzentrum? Was gehört dazu?
Wie sichert man eigentlich ein Rechenzentrum? Was gehört dazu? (Bild: Tyco)

Brände durch Überhitzung, Diebstahl von Hardware und Daten, gezielte Sabotage, Konventionalstrafen bei Downtime: Das Risikopotenzial im Rechenzentrum ist hoch. Sollen Kosten und Aufwand für ein Sicherheitskonzept im Rahmen bleiben, ist vorausschauende und ganzheitliche Planung gefragt.

Im Jahr 2020 wird es in deutschen Rechenzentren an die 2,2 Millionen Server geben, prognostiziert eine Bitkom-Studie. Etwa acht Milliarden Euro werden Jahr für Jahr in eine Technologie investiert, die mittlerweile für Wirtschaft, Verwaltung und Forschung ebenso essentiell ist, wie eine stabile Energie- oder Wasserversorgung.

Analog zur Zahl der Rechner steigt auch deren Integrationsdichte – und damit das Risiko. Hohe Sachwerte auf engstem Raum wecken schnell Begehrlichkeiten bei Kriminellen, Saboteuren oder Terroristen.

Zudem steigt mit der Miniaturisierung auch die Brandgefahr: In den 80er Jahren lag die Energiedichte noch bei etwa 500 Watt pro Quadratmeter. Heute verbraucht die DV auf gleicher Fläche oft 5 bis 20 Kilowatt.

Fließen 15 Megawatt elektrische Energie unter Volllast in so manches Großrechenzentrum, müssen auch 15 MJoule pro Sekunde wieder hinaus transportiert werden. Kommt es zu einem Brand, Diebstahl oder Anschlag, ist meist nicht so sehr der Verlust der Hardware das Hauptproblem, sondern die Betriebsunterbrechung. Statistisch gesehen kostet eine Minute Downtime rund 7.000 Euro.

Integratives und differenziertes Sicherheitskonzept erforderlich

Es lohnt sich also, in ein umfassendes Sicherheitskonzept zu investieren. Die Hauptkomponenten sind dabei: Perimeterschutz, Einbruchsmeldung, Zutrittskontrolle, Brandmeldung mit Löschanlage sowie ein übergreifendes, intelligentes Gebäude-Management-System.

Bei der Zutrittskontrolle wie beim Brandschutz geht man am besten nach einem Zonenmodell vor, das die hoch sensible DV-Technik von der technischen Peripherie trennt und unterschiedlichen Schutzklassen zuordnet. Das Segmentierungskonzept gilt ebenfalls für die Einbruchmeldeanlage. Sie ist nach dem Zwiebelschalen-Prinzip aufgebaut und beginnt bei der Perimetersicherung für Außenflächen und Gebäudehüllen. Dafür eignen sich Videosysteme, die sich heute nahtlos in eine IP-Infrastruktur integrieren lassen.

Ebenso wichtig im ganzheitlichen Sicherungskonzept sind die Öffnungs- und Verschlussüberwachung sämtlicher Türen, Fenster, Kanäle und Schächte. In besonders sensiblen Bereichen sind zusätzlich Bewegungsmelder erforderlich.

Die Zutrittskontrolle

Zutrittskontrolle im Rechenzentrum, das ist weit mehr als die Identifikation von Personen per Radio Frequency Identification (RFID), PIN, Iris- oder Venen-Scan. Jeder gewährte oder verweigerte Zutritt muss protokolliert werden, insbesondere, wenn firmenfremde Personen auf dem Betriebsgelände sind.

Auch hier gilt: Je differenzierter das Zonenmodell, desto effektiver die Risikobegrenzung. So sollte zum Beispiel der Wartungstechniker für die Klima-Anlage wirklich nur die Bereiche betreten dürfen, die für seine Arbeit relevant sind.

Brandbekämpfung – im Rechenzentrum oft schwierig

Mehr noch als bei der Überwachung und Zutrittskontrolle gelten bei der Branddetektion im Rechenzentrum ganz besondere Rahmenbedingungen. Entstehungsbrände sind im starken Kühlluftstrom oft schwer zu detektieren, breiten sich dann aber rasend schnell aus. Moderne Brandmeldeanlagen wie „Zettler Profile“ von Tyco Integrated Fire & Security, in Kombination mit Brandmeldern, analysieren daher permanent mehrere brandtypische Faktoren, zum Beispiel Rauch, Hitze und den Kohlenmonoxid-Gehalt der Luft.

Auch wenn es um die sofortige Bekämpfung von Entstehungsbränden geht, ist ein differenziertes Konzept ratsam. Es beginnt bei Wassernebelanlagen mit bis zu 100 Bar Betriebsdruck und einer Tropfengröße von nur zehn Mikrometern. Wasser ist unbedenklich für Menschen, daher empfehlen sich Sprinkleranlagen für die Peripherie.

Selbst für Zwischenböden und sehr große Server-Räume kommt Wassernebel in Frage; es ist eine FM-zertifizierte Lösung. Für kleine und mittlere Rechenzentren sind im Kernbereich Löschanlagen sinnvoll, die auf Basis so genannter Inert-Gase arbeiten. Diese besonderen Löschmittel reagieren chemisch gar nicht oder nur in wenigen Bereichen.

Gas statt Wasser

Zu den Inertgasen zählen zum Beispiel Kohlendioxid, aber auch „Inergen“, ein Gemisch aus Stickstoff, Argon und CO2 mit geringer Leitfähigkeit, sowie das innovative Löschmedium „Novec 1230 Fire Protection Fluid“ (Dodecafluor 2-Methylpentan-3-on). Es ist elektrisch nichtleitend und bildet unter anderem die Grundlage für das Tyco-Löschsystem „Sapphire“. Das C6-Fluorketon ist eine farb- und geruchslose Flüssigkeit, die erst über die Düsen der Anlage verdampft.

Der Schutz von Rechenzentren ist eine komplexe Aufgabe - von der Abwehr von Angreifern per Drohne oder Anschlag bis zur Zutrittkontrolle, vom Brandschutz bis zum zentralen Monitoring.
Der Schutz von Rechenzentren ist eine komplexe Aufgabe - von der Abwehr von Angreifern per Drohne oder Anschlag bis zur Zutrittkontrolle, vom Brandschutz bis zum zentralen Monitoring. (Bild: Tyco)

Komplexe Strukturen kostensparend zusammenführen

Der integrative Schutz für ein Rechenzentrum, das permanent große Datenmengen liefern und verarbeiten muss, bedarf eines komplexen, vielschichtigen Sicherheitskonzepts. Ist in den Teilbereichen eine hohe Segmentierung sinnvoll, heißt die Devise in der Alarmzentrale: Integration.

Bei der Zusammenführung und automatischen Vorauswertung hilft ein Physical Security Information Management System (PSIM) wie „Tyco Integrated Systems Manager“ (TISM). Das System bietet bis zu 500 Schnittstellen. Hier laufen sämtliche Sicherheitssysteme, beispielsweise Gefahrenmelder, Alarm- und Gebäude-Management-Systeme, auf einer einheitlichen Benutzeroberfläche zusammen. Das integrative und teilautomatisierte Konzept ist aufgrund der Effizienz höchst kostensparend.

Ebenso wie ein PSIM System tragen auch zeitgemäße Outsourcing-Modelle zur Kostenreduktion bei, etwa „Video Surveillance as a Service“ (VSaaS) von Tyco: Geschulte Spezialisten der nach der europaweit gültigen Norm DIN EN 50518 zertifizierten Tyco Notruf- und Service-Leitstelle (NSL) übernehmen dabei die Bearbeitung der Alarmmeldungen und Videodaten und kümmern sich um die Alarmverfolgung – im Sinne eines umfassenden und verlässlichen Schutzes.

Ergänzendes zum Thema
 
Über Tyco

* Jens Aperdannier ist Teamleiter Produkt-Management Fire/Safety bei Tyco Integrated Fire & Security.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44472621 / Physikalische Sicherheit)