Fachartikel aus PROTECTOR 10/2018, S. 36

Monitoring als wichtiger Faktor der Datacenter-Sicherheit Mehr als beobachten

Wie sicher ein Rechenzentrum ist, zeigt das Monitoring. Dabei sollte es weit mehr als nur punktuelle Beobachtung einzelner IT-Komponenten sein. Noch zu oft wird vernachlässigt, dass IT-Leiter einen zuverlässigen, detaillierten und vollständigen Überblick über ihre IT-Landschaften benötigen.

Bild: DC-Datacenter-Group GmbH
Umfassendes Monitoring soll den Verantwortlichen einen möglichst detaillierten und vollständigen Überblick über ihre IT-Landschaften geben. (Bild: DC-Datacenter-Group GmbH)

Zum umfassenden Überblick zählt in jedem Fall auch die physikalische IT- Sicherheit. Nur so kann ein Rechenzentrum überhaupt erst sicher und hochverfügbar sein. Ohne Überblick drohen im weniger dramatischen Fall unnötige Kosten – im schlimmeren Fall jedoch der Rechen- zentrumsausfall. Deshalb muss man sich klar machen: Monitoring bedeutet zum einen die Kontrolle der Infrastruktur wie zum Beispiel Technik-, Klima- oder USV-Räume und deren Komponenten. Zum anderen aber auch die Überwachung und damit der Schutz vor physikalischen Bedrohungen wie Wasser, Feuer sowie jeglicher Form von unautorisierten Zutritten, Zugriffen oder EMV- Angriffen. Die spezifischen Informationen und Störmeldungen müssen dann nicht nur zusammenlaufen, sondern auch ausgewertet werden. Letztlich ist ein Plan notwendig, wer im Störfall worauf reagiert. Im Gegensatz zur punktuellen Überwachung der IT-Systeme ist der große Gewinn dann ein vollständiger, rechtzeitiger Alarmierungsprozess.

Welche sind die Hürden?

Zur Problematik gehört vielerorts, dass unterschiedliche Geräte und Applikationen zum Monitoring der unterschiedlichen Gewerke eingesetzt werden. Zum Beispiel nutzen die Brandfrüherkennung und die USV eigene Systeme und Konfigurationen. Das darf und kann auch so sein. Entscheidend ist nur, die dezentralen Daten über Schnittstellenkommunikation zu bündeln und die relevanten Informationen in einem Monitoring-System zur Verfügung zu stellen. Die Implementierung weiterer Einzelsysteme scheitert oftmals allerdings daran, dass Rechenzentrumsverantwortliche die vermeintlich hohen Aufwände und Kosten einer Konsolidierung fürchten. Dabei kann die Lösung bereits durch ein adaptives und offenes Monitoring-System kommen, dass die Kommunikation der Schnittstellen übernimmt.

Wichtig für den Informationsaustausch

Da die meisten Systeme und Gewerke in der Regel die Möglichkeit anbieten, Basisinformationen herauszugeben, sollten praktikable Lösungen dann auch nur wenig Aufwand verursachen, um die relevanten Daten zu erfassen, zu verarbeiten und weiterzugeben. Sie müssen allerdings sowohl Kennzahlen wie die Raumparameter analysieren als auch die als hoch kritisch identifizierten Gewerke beziehungsweise deren wichtigste Elemente erfassen. Idealerweise ist ein Monitoring-System dann komplett in eine Anwendung integrierbar, zum Beispiel das bestehende IT-Monitoring. Dieses schafft eine handhabbare Lösung aus Überwachung der physikalischen IT-Infrastruktur und dem bestehenden IT-Monitoring.

Prozesse zu Ende denken

Mehr auf Sicherheit.info

Zum gesamten Monitoring-Prozess gehört jedoch auch, dass er nicht enden darf, nachdem die Informationen an irgendeinen E-Mail- Verteiler versendet worden sind. Noch zu oft wird dieser Prozess nicht zu Ende gedacht. Entscheidend ist, zu analysieren und definieren, wie ein ganzheitlicher Ablauf der Datenaufnahme, -bearbeitung und Alarmierung aussieht. Hier müssen durchgängige Prozesse beschrieben und umgesetzt werden, damit jeder involvierte Mitarbeiter klare Handlungsvorgaben und Reaktionszeiten bekommt. Diese Aufgaben können auch an auf die Gewerke spezialisierte Wartungsfirmen ausgelagert werden. Aber: vorgenommene Maßnahmen müssen nachzuverfolgen sein. Damit kann auch zu einem späteren Zeitpunkt überprüft werden, wie es zu einer Störung kam. So können Verantwortliche aus dem Monitoring auch Erfahrungen, Mehrwerte und Basiswissen sammeln. Schließlich sollen Fehler nicht einzeln betrachtet und etwaige Vorkommnisse nicht wiederholt werden. Felix Berndt ist Business Development Manager bei der DC-Datacenter-Group GmbH,

Kontakt- und Firmen-Infos im Branchenverzeichnis