Sicherheit in Serverräumen

Wer für die Sicherheit zentraler IT-Räume („Server- oder Technikräume“) verantwortlich ist, muss sich um mehrere Gefahrenschwerpunkte Gedanken machen: Technikräume konzentrieren die kritische IT-Infrastruktur eines Unternehmens oder einer Abteilung. Alle Server eines Netzwerks sind hier, meist in 19-Zoll-Schränken, untergebracht. Dazu kommen meistens alle zugehörigen Geräte wie Storage- oder Datensicherungssysteme. Im Serverraum werden alle Anschlüsse der strukturierten Gebäudeverkabelung zentralisiert, außerdem enden hier in der Regel alle Telefon- und Internetverbindungen auf den entsprechenden Firewalls oder Telefonanlagen. 

Die Konzentration der IT an einem zentralen Ort ist notwendig und bietet viele Vorteile. Da damit aber immer auch Risiken verbunden sind, finden Sie hier eine Auswahl häufiger Risiken - und welche Vorkehrungen Sie dagegen treffen sollten: 

Stromversorgung

Stromausfälle sind die Nummer 1 bei allen Technikraum-Risiken: Wenn viele Geräte von einer Stromversorgung abhängig sind, kann bei einer Störung das gesamte Netzwerk betroffen sein. Stromausfälle werden nicht nur durch den Elektrizitätsversorger verursacht, sondern auch durch Arbeiten an der Stromversorgung im Haus oder lokale Überlastung. Auch sog. „Spannungsspitzen“, also kurze Überspannungen, sind häufig Ursache für Ausfälle oder Schäden.

Wie Sommergewitter zu IT-Störungen führen können und eine USV diesen Störungen vorbeugen kann, können Sie in unserem Blogbeitrag nachlesen.

Der konsequente Einsatz von USV-Systemen (Unterbrechungsfreie Stromversorgung) für alle angeschlossenen Systeme ist der sinnvollste Schutz: USV’s verhindern Schäden durch 

IT-Experten-Tipp: Denken Sie darum bei der Planung eines Technikraums an die Verteilung der Systeme auf verschiedene Stromkreise, planen Sie Reserven für die Zukunft ein und informieren Sie Ihren Elektriker über Ihr Vorhaben. 

Stromverteilung

Durch strukturierte Verkabelung der Server und Ihrer zentralen IT-Geräte stellen Sie sicher, dass kleine Umbauten nicht sofort zu IT-Ausfällen führen. Der Einsatz ausreichend dimensionierter PDUs (Power Distribution Units = „Steckdosenleisten“), kombiniert mit USVs und sauber durchgeführter Strom-Verkabelung sorgt bereits für störungsfreien IT-Betrieb. Mit professsionellen PDUs kann zusätzlich der Stromverbrauch bis zum einzelnen Gerät bzw. Netzteil gemessen werden. Die ermittelten Werte helfen bei der Optimierung der Stromverteilung und vermeiden Überlastungen. 

Physikalischer Zugriffsschutz

Unter physikalischem Zugriffsschutz verstehen wir den Schutz vor unberechtigtem Eintritt in den Serverraum und den Zugriff auf die sich dort befindenden Geräte und Einrichtungen. Diese Gefahr wird oft unterschätzt - birgt aber ein sehr hohes Risikopotential: Dabei muss es sich nicht immer gleich um Sabotage oder Datendiebstahl handeln. Schon der Mitarbeiter, der den gut gekühlten Serverraum als Kühlschrank für Getränke nutzt, kann versehentlich für massive Ausfälle sorgen. 

Der physikalische Zugriffsschutz ist für die zentrale IT-Infrastruktur auch wichtig, da jede logische Sicherheitsmaßnahme versagt, wenn nicht autorisierter Zugriff auf die Geräte selber möglich ist. Serverräume sollten mit separaten Zutrittskontrollen versehen, sein um sicherzustellen, dass nur autorisiertes und ausreichend geschultes Personal den sensiblen IT-Bereich betreten darf.

Einzelne 19-Zoll-Schränke können darüber durch individuelle Schlösser gesichert werden. Diese Schutzmaßnahme empfehlen die IT-Experten der Comp4U GmbH in jedem Fall für die zentrale IT, falls kein eigener abgesicherter Server-Raum genutzt werden kann. Auch Etagen- bzw. Verkabelungsverteiler bieten nahezu die gleiche Angriffsmöglichkeit und sollten aus diesem Grund auch ein Mindestmaß an physikalischem Zugriffsschutz besitzen.

Schutz vor Elementarschäden

Räume, die nicht in ständiger Benutzung sind, sollten besonders gut auf elementare Gefahren hin überwacht werden: In einem zentralen IT-Technikraum können Bedrohungen durch Wasser, Rauch oder vor allem Feuer, wenn sie nicht umgehend bemerkt werden, noch größere Schäden anrichten, als sie es ohnehin schon tun. Gerade Wasserleitungen (auch von Klimageräten) haben in Technikräumen daher nichts zu suchen - das sollte bereits bei der Auswahl der Räume berücksichtigt werden. Die Häufung der Geräte in Serverräumen birgt zudem ein erhöhtes Risiko durch Rauchentwicklung und Elektrobrände, die nach Ausbruch schwerer zu löschen sind, als z.B. ein Möbel- oder Teppichbrand. Auch ohne Feuer können Geräte durch Überhitzung dauerhaft geschädigt werden - zum Beispiel durch Ausfall der Klimatisierung. Und das nicht nur im Hochsommer. 

Geeignete Vorsorge beginnt bereits bei der Planung eines Technikraums durch Fachbetriebe und professionelle Installation der Systeme. Dabei sollte stets auch die mögliche Entwicklung in der Zukunft einbezogen werden. Aber auch im täglichen Betrieb eines gut geplanten Rechenzentrums kann es Bedrohungen geben: Überwachung der Räume gegen Elementarschäden ist daher wichtig - und wirksam. Bereits einfache Monitoring-Systeme bieten zuverlässige Kontrolle und alarmieren umgehend bei Gefahr.

Was können Sie tun, um Ihre zentralen Technikräume zu schützen? 

Konsequenter Einsatz von USVs für zentrale IT-Komponenten

Wir empfehlen und installieren USV-Produkte der Hersteller Eaton und APC: Die jahrelange Verwendung dieser leistungsstarken USV-Systeme gibt uns eine sehr gute Erfahrung bei Planung und Einsatz. Hundertfach bei unseren Kunden verwendet, erreichen wir mit diesen Geräten eine sehr hohe Qualität der Stromversorgung und schützen vor kurzzeitigen Ausfällen oder Überspannung. In Verbindung mit der zugehörigen Überwachungs- und Shutdown-Software wird aus einem passiven Schutz eine intelligente Absicherung der aktiven Komponenten in Ihrem Netzwerk.

Automatischer System-Shutdown

Die Intelligente USV-Management-Software Eaton IPM oder APC PowerChute erkennt einen Stromausfall, berechnet die zur Verfügung stehende Restkapazität der angeschlossenen Batterien und bestimmt so die maximale Laufzeit. Rechtzeitig vor Laufzeitende gibt die Software den Systemen das Kommando, sich ordnungsgemäß herunterzufahren. Comp4U prüft in der der Planungs- und Konzeptphase von USV-Projekten die notwendige Mindestlaufzeit der Systeme, ermittelt die geeignete Kapazität der USV’s  und konfiguriert die USV-Überwachungssoftware entsprechend. So bleibt ausreichend Zeit für den sauberen Shutdown der angeschlossenen Server. Durch unsere Vorplanung stellen wir sicher, dass alle Systeme, die mit der USV geschützt werden, auch mittels der USV-Management-Software koordiniert heruntergefahren werden können. Standard-Applikationen und Betriebssysteme wie Microsoft Windows Server, Microsoft Exchange, Microsoft SQL-Server, Microsoft Sharepoint sind, genauso wie die Virtualisierungslösungen von VMware und Microsoft, zu 100% unterstützt und zertifiziert.

Laufzeitverlängerung der USV durch erweitere Batterien

USV-Systeme können mit zusätzlichen BatteryPacks auch längere Stromausfälle überbrücken. Die Notwendigkeit für einen geordneten System-Shutdown wird so entweder weit nach hinten verlagert oder sogar, bei rechtzeitiger Behebung des Stromausfalls, unnötig. Die verlängerte Laufzeit wird automatisch von der USV-Managementsoftware erkannt und in die Berechnung der Laufzeiten übernommen.

Priorisierung der angeschlossenen Systeme

Alle Systeme, die durch das USV-System geschützt werden, sind wichtig – doch durch kritische Bewertung und intelligente Steuerung  können einzelne Systeme früher heruntergefahren bzw. ausgeschaltet werden, um Batterieenergie zu sparen und die Laufzeit für wichtige Systeme aufzusparen. So können z.B. Datenbankserver, die aufwändigere Shutdown-Prozeduren haben, länger aktiv bleiben aus z.B. ein Datensicherungsserver im Standby. Erst wenn die Wiederherstellung der Stromversorgung auch nach Ablauf der priorisieren Laufzeit nicht gelungen ist, gibt das System auch an die restlichen Geräte den Befehl zum Abschalten. 

Einsatz professioneller PDU’s

Für Server und zentrale IT-Komponenten – sowohl in 19—Zoll-Schränken als auch außerhalb – setzen die IT-Experten der Comp4U GmbH auf hochwertige und professionelle Stromverteiler der Firmen Eaton, APC und Bachmann.

IT-Experten-Tipp: Eine Steckdosenleiste aus dem Baumarkt ist für den Betrieb in Technikräumen aufgrund der Bauart nicht geeignet. Nutzen Sie unsere EDV-Beratung für Technikräume und verwenden Sie professionelle Geräte!

Professionelle PDU’s  können sowohl Standard-Schukosteckdosen, als auch Kaltgeräteanschlüsse in den Größen C13/C14 bzw. C19/C20 in großer Anzahl zur Verfügung stellen. Die Maximal-Leistung hängt sowohl von der jeweiligen Elektro-Absicherung als auch der USV-Leistung ab. Eine Leistung größer als 3kW erfordert in der Regel Anpassungen an der Stromversorgung, die wir für Sie mit Elektrofirmen koordinieren.

Für den Anschluß redundanter Netzteile (z.B. bei Servern) empfehlen wir die Verteilung auf unterschiedliche Stromkreise. Falls aus Budgetgründen nicht mehrere USVs für die unterschiedlichen Stromkreise eingesetzt werden sollen, so sollten zumindest professionelle PDU mit Spannungsfilter als Minimalschutz zum Einsatz kommen. 

Zutrittschutz für Serverräume

Der Zutritt zu Serverräumen sollte immer durch den konsequenten Einsatz von verschließbaren Türen mit speziellen Schließzylindern realisiert werden. Zusätzlich empfehlen wir, den Zutritt über elektronische Schließsysteme zu regeln, die nicht nur protokollieren, wer wann eine Tür geöffnet hat, sondern auch eine flexible Änderung der Zugriffsrechte erlaubt. Eine fortgeschrittene Version des Zugriffsschutzes arbeitet mit zeitgesteuerten elektronischen Schlössern, optional erweiterbar um biometrische Authentifizierung und Kameraüberwachung. Gerade Unternehmen, die ihren Datenschutz zertifizieren lassen wollen, kommen um diese Maßnahme nicht herum. 

Schutz vor Elementargefahren

Durch Einsatz von Sensoren für Umgebungsüberwachung werden Gefahren effektiv überwacht. Die Gefahr eines Wassereinbruchs wird im Vorfeld eines IT-Projekts von den Projekt-Experten der Comp4U GmbH überprüft und deren Beseitigung – soweit baulich möglich –  eingeplant. In Fällen, in denen sich die Gefahr eines Wassereinbruchs durch Zu- oder Ableitungen nicht vermeiden lassen, ist der Einsatz eines Leckage-Sensors in Verbindung mit baulichen Massnahmen (Höherlegen der IT-Komponenten, Kapseln der Zu/Ableitungen) dringend empfohlen.

Unsere EDV-Berater setzen für die Umgebungsüberwachung in Technikräumen die Multisensor-Systeme von Kentix ein: Einfach zu montieren und schnell zu integrieren, bieten die handlichen Geräte innovative Raumüberwachung und Monitoring aller wichtigen Gefahren in einem Gerät mit Multisensor RF, integriertem Webserver und Monitoring mit Protokollierung: 

• Überhitzung
• Luftfeuchtigkeit und Taupunkt
• Feuer
• Bewegung und Vibration
• Spannungsfehler
• Leckage an Leitungen

Sicherheit durch professionelle EDV-Beratung

Unsere IT-Experten bieten Ihnen professionelle EDV-Beratung und unterstützen Sie bei der Planung Ihres Technikraums. Wir haben 20 Jahre Erfahrung bei der Einrichtung von EDV-Räumen (Server-Räume, IT-Räume) und arbeiten mit Bauplanern und Architekten bereits bei der Planung zusammen. Schützen Sie Ihre Systeme und profitieren Sie von unserer IT-Beratung zu Sicherheit in Technikräumen. Wir beraten Unternehmen in Frankfurt, im Rhein-Main-Gebiet und deutschlandweit. Durch unsere Partner-Systemhäuser aus der bundesweit tätigen iTeam-Gruppe sind wir in ganz Deutschland immer in Ihrer Nähe!

Und natürlich lassen sich alle Systeme in Ihrem Technikraum auch modular und flexibel in unsere Managed-Services ServicePLUS integrieren. Sie wählen nur die Dienste aus, die Sie wirklich für Ihre Systeme benötigen und erhalten die optimal auf Ihre Umgebung abgestimmte Edv-Betreuung. Wir sind Ihre externe EDV-Abteilung: 

Machen Sie Ihren Job, wir machen Ihre IT!