Fachartikel aus PROTECTOR 3/2018, S. 44 bis 45

Serverschränke/Container Datenverfügbarkeit erhöhen

Wer den IT-Schutz im eigenen Unternehmen verbessern möchte, beginnt bei der physikalischen Sicherheit. Dazu zählen Einlasskontrollen und Vereinzelungsanlagen im Zugangsbereich des Gebäudes ebenso wie Serverschränke, die mit Schutzhüllen und elektronischen Schlössern gesichert sind. Doch welche Kriterien sind bei Planung und Kauf wirklich wichtig?

Bild: Rittal
Im sofort einsetzbaren, schlüsselfertigen Cloud- Rechenzentrum sind von den IT Racks über die Klimatechnik bis hin zur Stromversorgung alle wichtigen Komponenten enthalten. (Bild: Rittal)

Der IT-Schrank ist ein wichtiges Element eines Sicherheitskonzepts. Hiermit verhindern Unternehmen den physikalischen Zugriff unbefugter Personen auf die eigenen Daten und schützen die empfindlichen IT-Komponenten. Kurzum: Erst mit dem richtigen Serverschrank gelingt es, ein hohes Schutzniveau für die eigene IT-Umgebung zu erreichen. Was aber ist der richtige Serverschrank für welche Umgebung und auf welche Kriterien sollten IT-Experten bei der Auswahl achten? Erste Hinweise auf den benötigten Sicherheitslevel ergeben sich bereits aus branchenspezifischen Anforderungen. Im Bankenumfeld kann beispielsweise die Finanzaufsichtsbehörde Bafin die im Kreditwesengesetz gemachten Vorgaben zur IT-Sicherheit prüfen. Bei Ärzten oder Rechtsanwälten besteht die Notwendigkeit, vertrauliche elektronische Akten entsprechend zu sichern. Darüber hinaus speichern Handwerksbetriebe oder der Einzelhandel ihre Kundendaten vor Ort und müssen diese Informationen entsprechend sichern. Dazu kommt der Schutz vor Industriespionage: Insbesondere der deutsche Mittelstand steht immer wieder im Fokus von internationaler Spionagetätigkeit, da viele produzierende Unternehmen über weltweit begehrtes Spezialwissen verfügen. Aus diesen Anforderungen ergibt sich für die Risikovorsorge ein gewisser Schutzlevel, der durch einen gesicherten Serverschrank erreicht werden sollte.

Raus aus dem Abstellraum

Ein weiterer Faktor ist die Betriebsumgebung, in der die IT-Systeme aufgestellt sind. Häufig steht die IT in klimatisierten Technikräumen gemeinsam mit Kopierern und der Telefonanlage oder in einem entlegenen Kellerraum. Solche Umgebungen machen es notwendig, dass ein IT-Rack mit einer abschließbaren Tür ausgerüstet wird. Elektronische Schlösser mit Zugangscode protokollieren, welche Person zu welchem Zeitpunkt auf den Schrank zugegriffen hat. Damit werden automatisch Protokolle generiert, die auch für Audits durch Wirtschaftsprüfer hilfreich sind, die eine Risikoanalyse erstellen. Der Hintergrund: Wer als Mittelständler ein positives Rating bezüglich seines Geschäftsrisikos erhält, kommt auch günstiger an Kredite durch seine Hausbank.

Immer schön sauber bleiben

Steht der Serverschrank in einer weniger geschützten Umgebung, beispielsweise in einer Produktionshalle, muss das IT-System gegen die Umweltbedingungen gesichert sein. Die IP-Schutzart (International Protection) gibt durch eine einfache Zahlenkombination an, wogegen das Gehäuse seinen Inhalt schützt. Die Schutzart wird in der Form IP XY angegeben. Die Zahlen der ersten Kennziffer laufen von 0 bis 6 und definieren den Schutz vor festen Gegenständen und Staub. Die Zahlen der zweiten Kennziffer kennzeichnen den Schutz vor Wasser und reichen von 0 bis 8. Die Ziffern 7 und 8 stehen für ein zeitweiliges (7) beziehungsweise dauerhaftes (8) Untertauchen in Wasser. In einer normalen Büroumgebung wäre beispielsweise für ein IT-Rack die Schutzart IP 20 ausreichend. Für industrietaugliche Installationen, beispielsweise im Rahmen von Industrie 4.0-Initiativen, kommen Schutzarten bis IP 55 zum Einsatz. In Außenbereichen aufgestellte IT-Container sollten mit IP 56 geschützt sein.

Daten wie das Vermögen sichern

Während die Standard-IT-Racks bereits einen hohen Schutzlevel bieten, lassen sich mit Sicherheits-Safes noch höhere Schutzmaßnahmen implementieren. Die Safes bieten eine zusätzliche Schutzhülle um einen Serverschrank für mehr physikalische Sicherheit und verbesserte Zutrittskontrolle. Wer eine nur kleine IT-Umgebung mit wenigen Schränken betreibt und die Sicherheit erhöhen muss, erspart sich mit Sicherheits-Safes den sonst fälligen aufwändigen Umbau des gesamten IT-Raums. Gerade für Unternehmen mit nur zwei bis drei Serverschränken bieten daher die Safes eine schnell realisierbare Option für mehr IT-Sicherheit. Je nach Sicherheitsklasse schützt der Safe die IT-Komponenten vor Bränden, Rauch und Wasser.

Mehr auf Sicherheit.info

Am Markt verfügbare Lösungen bieten ganz unterschiedliche Ausstattungen für Klimatisierung und Energieversorgung. Darüber hinaus sind Produkte empfehlenswert, die sich mit Brandfrüherkennung und Löschsystem ausrüsten lassen. Bei Aufstellen von IT-Safes ist die Tragfähigkeit des Gebäudes am gewünschten Stellplatz zu beachten, da diese Systeme den Boden mit mehr als 1.000 Kilogramm belasten können. Außerdem bieten einige Hersteller auch eine nachträgliche Sicherung bestehender IT-Racks durch eine zusätzliche Schutzhülle an. Einer der Anbieter von IT-Sicherheits- Safes ist Rittal. Die Lösung Micro Data Center ist in verschiedenen Sicherheitsstufen verfügbar und ermöglicht es, die IT in einem Schutzraum bis zur Widerstandsklasse 4 zu betreiben. Das Umhausungssystem richtet einen vollständigen Sicherheitsbereich um ein 19-Zoll-Rack ein. Darin findet IT-Hardware auf 42 oder 47 Höheneinheiten ihren Platz. Im Fall eines Feuers werden die garantierten Brandschutzwerte von 90 Minuten nach DIN 4102 (F90) damit eingehalten. So steigt die Innentemperatur des Micro Data Centers innerhalb der ersten 30 Minuten um maximal 50 Kelvin und die relative Luftfeuchte bleibt unter 85 Prozent. Darüber hinaus widersteht die Lösung Staub sowie starkem Strahlwasser (IP 56) und bietet einen wählbaren Einbruchschutz, der in Anlehnung an die DIN EN 1627 getestet wurde. Rauchgase, die etwa beim Löschen eines Brandes rund um das Micro Data Center entstehen, können nicht eindringen.

IT aus dem Container

Wer den Planungsaufwand rund um den Schutz seiner IT-Systeme minimieren möchte, setzt auf vorkonfigurierte Containerlösungen mit standardisierten Komponenten. Hier bieten einige Hersteller schlüsselfertige und sofort einsetzbare Rechenzentren, die sich zum Beispiel auf dem Firmengelände an beliebigen Standorten aufstellen lassen. Komponenten wie IT-Racks, Klimatechnik, Container und Stromversorgung sind als vordefinierte Module in verschiedenen Leistungsklassen und mit unterschiedlichen Redundanzen für höchste Verfügbarkeit lieferbar. In Kooperation mit der Innovo Cloud GmbH liefert Rittal beispielsweise das „Ri- Matrix Balanced Cloud Center“ (BCC). Bei diesem Container sind optional auch Server, Storage und Netzwerk-Komponenten verfügbar. Die IT-Infrastruktur wird von dem Open-Source-Framework „OpenStack“ verwaltet, kann also als IT-Infrastructure-as-a- Service als Cloud-Dienst von den Fachbereichen im Unternehmen genutzt werden. Die speziell gesicherten Container bieten eine IP56-Schutzklasse und einen Einbruchschutz bis zur RC-4-Klasse (Resistance Class). Solche Lösungen sind geeignet, wenn ein Unternehmen sehr schnell die eigene IT- Landschaft erweitern muss. Ein typisches Szenario ist der Aufbau von Edge-Rechenzentren, wenn zum Beispiel entfernte Standorte ihre Produktionsumgebung mit einer Industrie 4.0-Initiative modernisieren müssen und aus diesem Grund zusätzliche IT-Ressourcen vor Ort benötigen.

Noch mehr Ausfallsicherheit

Die mit IT-Racks und Containern erreichte Sicherheit ist jedoch nur Teil eines übergreifenden Security-Konzepts, das Unternehmen individuell entwickeln sollten. Wer noch weitergehende Ausfall- und Datensicherheit benötigt, betreibt seine Rechenzentren an zwei getrennten, nicht öffentlich erkennbaren Standorten mit Mindestentfernungen und gespiegelten Komponenten. Zusätzlich wird der Betrieb des Rechenzentrums durch ein umfassendes Business-Continuity-Management abgesichert, um Geschäftsprozesse gegen Ausfallzeiten zu schützen. Damit erreichen IT-Organisationen einen extrem hohen Grad an Ausfallsicherheit und sichern den laufenden operativen Betrieb aller Arbeitsplätze im Unternehmen.

Bernd Hanstein, Hauptabteilungsleiter Produktmanagement IT & Christian Abels, Referent Produktkommunikation, Rittal GmbH & Co. KG

Kontakt- und Firmen-Infos im Branchenverzeichnis