Digitaler Zutritt im Atomschutzbunker
ColocationIX GmbH optimiert Zutrittskontrolle zu einem Rechenzentrum in einem ehemaligen Atomschutzbunker durch digitale Schließtechnik.
Kann man einen ehemaligen Atomschutzbunker noch sicherer machen? Das funktioniert, und komfortabler wird’s noch dazu. Der Beweis steht in Bremen. Hier hat die ColocationIX GmbH ihr Rechenzentrum in einem umgebauten Atomschutzbunker mit digitaler Schließtechnik der SimonsVoss Technologies GmbH (Unterföhring) ausgestattet. Kunden, die hier IT-Kapazitäten buchen, und die Beschäftigten des Dienstleisters profitieren von den Vorteilen des elektronischen Zutrittskontrollsystems.
ColocationIX ist professioneller Dienstleistungspartner für das Outsourcing von IT-Serverstrukturen. 2011 kaufte das Unternehmen einen ehemaligen Atomschutzbunker des Bundes und begann mit den Umbauarbeiten zum Rechenzentrum. Der Standort bietet Schutz vor Erdbeben und Unwettern. Eine direkte Glasfaseranbindung zu den wichtigen Internetknoten DE-CIX, AMS-IX und LINX und eine Verbindung nach China, ermöglichen eine hohe Verfügbarkeit bei einer hohen Geschwindigkeit. Designt nach ISO EN 50600 Klasse 4 verfügt ColocationIX über größtmöglichen physischen Schutz, selbst ein Flugzeugabsturz könnte dem Bunker nichts anhaben. Die ISO 27001 Zertifizierung garantiert eine ausfallsichere Datensicherheit und ermöglicht eine DSGVO-konforme Datenverarbeitung. Die Sicherheits-Architektur entspricht den Anforderungen Kritischer Infrastrukturen.
Kernkompetenz digitale und physische Sicherheit
Die Kunden, darunter Marktführer aus ganz unterschiedlichen Branchen, geben ihre IT-Hardware in das Rechenzentrum und mieten dafür die Infrastruktur – etwa einen Serverschrank samt Strom, Kühlung, Bandbreite etc. in einem Paket. Oder sie verarbeiten dort nur ihre Daten und nehmen dafür Managed Services wie Private Hosting oder eine Private Cloud in Anspruch. ColocationIX zählt mit seinem zukunftsgewandten physischen und digitalen Sicherheitsniveau sowie dem prämierten energieeffizienten Klimatisierungskonzept zu einem der modernsten Rechenzentren Europas.
„Aber es gibt nichts, das sich nicht noch optimieren ließe“, erklärt Andres Dickehut, Gesellschafter der ColocationIX GmbH, „digitale und physische Sicherheit gehören zu unseren Kernkompetenzen und dazu zählt auch ein hochsicheres Zutrittskontrollsystem, welches den Zutritt in Zonen bzw. Räumen verwaltet und genau protokolliert, wer sich wann wo innerhalb des Gebäudes aufgehalten hat.“
Mit der Entscheidung für digitale Schließtechnik kombinierte ColocationIX einerseits die sicherheitstechnische Aufwertung der bis dahin rein mechanischen Außenhautsicherung des Bunkers mit einer maßgeschneiderten Verwaltung und Steuerung aller Zutrittsereignisse.
Definiertes Anforderungsprofil
Das verantwortliche Team der ColocationIX erstellte zunächst die Anforderungskriterien und daraus resultierend eine erste Grobplanung. Die Detailplanung der Anlage mit der genauen Konfiguration, die Installation und Inbetriebnahme lag in Händen der Apmann Daten- und Kommunikationstechnik GmbH & Co. KG (Delmenhorst).
Zum Anforderungsprofil des elektronischen Schließsystems zählte unter anderem:
- höchstes Sicherheitsniveau der Komponenten.
- Zuweisung der Berechtigungen auf Ebene der einzelnen Schließung.
- Protokollierung des Zutritts.
- Einfachheit der Installation und Wartung.
- Zentrale Administration.
- Langfristiger Support durch den Hersteller.
Nach intensiver Recherche fiel die Wahl auf das System 3060 der SimonsVoss Technologies GmbH aus Unterföhring bei München. Andres Dickehut: „Durch die Vernetzung steigt der Komfort des gesamten Systems und alle Vorgänge werden protokolliert. So kann der Zutritt individuell nachverfolgt werden. In Kombination mit der bei uns schon vorhandenen Videoüberwachung und Biometrie-Erkennung kann zum Beispiel auch im Notfall schnell festgestellt werden, wer sich aktuell beziehungsweise zu einer bestimmten Zeit in welchem Abschnitt des Gebäudes befindet oder befunden hat.“
Struktureller Aufbau der Anlage
Folgende Komponenten des SimonsVoss Systems 3060 werden im ColocationIX Rechenzentrum eingesetzt:
- Wavenet zur Steuerung und Protokollierung der Schließzylinder Events.
- Schließzylinder mit LockNodes zur Protokollierung.
- SmartRelais im Aufzug und für die RC6 Türen.
- Transponder als Schlüssel.
- Pin-Code-Tastaturen.
- LSM Software zur Verwaltung der Anlage.
Das gesamte Schließsystem ist mit dem Management-System vernetzt. Die Schließzylinder-Vernetzung wird über Wavenet mit Power Over Ethernet (PoE) sichergestellt, die als Access-Points fungieren. Die zugrundeliegenden PoE Netzwerk Switches sind per Glasfaser verbunden. Die WaveNet Komponenten sind über eine Switch-Infrastruktur vernetzt, die wiederum mit Glasfaser die Switches untereinander verbindet.
Durch die physische Struktur mit dicken Betonwänden und -decken des Gebäudes wurden in jeder Etage mindestens zwei Wavenet Access-Points installiert, teilweise auch mehr. Der Datenaustausch mit den 3060-Schließzylindern über deren Sender/Empfänger (Lock Nodes) sowie zu anderen Geräten erfolgt über das vernetzte Wavenet.
An den Hochsicherheitstüren der Widerstandsklasse RC6 steuern SmartRelais die Türentriegelung. Sie werden mit Transpondern in Verbindung mit Pin-Code-Tastaturen eingesetzt. Für ColocationIX spielte auch der Faktor Flexibilität eine wichtige Rolle: „Die digitale Schließanlage kann bei Bedarf jederzeit erweitert und zentral programmiert beziehungsweise konfiguriert werden“, erläutert Andres Dickehut, „andererseits sind die Komponenten wie Schließzylinder vollkommen autark und funktionieren auch beim Ausfall des Management-Systems.“
Dreifache Personen-Authentifizierung
Der umgebaute Atomschutzbunker verfügt im Inneren über acht Stockwerke, fünf davon sind reine Datacenter-Bereiche. Zutritt erhalten grundsätzlich nur vorher für einen Bereich registrierte und autorisierte Personen. Den Zugang auf das eingezäunte Grundstück des Bunkers kontrolliert Sicherheitspersonal, außerdem gibt es Videoüberwachung und eine Vereinzelungsanlage. Kunden erhalten grundsätzlich nur in Begleitung eines berechtigten ColocationIX-Beschäftigten Zutritt zum Rechenzentrum.
Um das Sicherheitsniveau maximal hoch zu halten, wurde für den Zugang zu den freigegebenen Etagen, in spezifische Serverräume und zu abgeschlossenen Racks eine Dreifach-Authentifizierung zugrunde gelegt. Die Authentifizierung erfolgt über individuelle Freigabe durch das Rechenzentrums-Personal beziehungsweise per Pin-Code, Transponder mit Verschlüsselung und Biometrie-Erkennung. Alle Voraussetzungen müssen erfüllt werden, um Zutritt in das Datacenter zu erhalten. Die drei Systeme haben keinen gemeinsamen Single Point of Failure und führen daher zu höchstmöglicher Sicherheit im Bereich der Zutrittskontrolle.
Verwaltung in Eigenregie
SimonsVoss hat parallel zur Planung der digitalen Schließanlage mit den Administratoren der ColocationIX GmbH Schulungen für das System 3060 durchgeführt, um nach Inbetriebnahme einen reibungslosen Ablauf sicherzustellen. Andres Dickehut: „Diese Seminare waren eine ideale Grundlage für unsere internen Experten, die Grundkonfiguration mit allen Komponenten kennen zu lernen und sich mit den notwendigen Schritten und Abläufen im Vorfeld vertraut zu machen. Wir verwalten die Anlage komplett eigenständig einschließlich der Vergabe von Zutrittsberechtigungen und der Programmierung von Schließmedien.“
Ludger Egen-Gödde, freier Fachjournalist
Passend zu diesem Artikel
Digitale Schließtechnik sorgt am Heinz-Glas-Standort Kleintettau für vollvernetzte Sicherheit.
Die 60. Munich Security Conference wurde mit einem Multifocal-Sensor-System von Dallmeier electronic gesichert.
Diese Kamera von Mobotix kombiniert einen 360°-Panoramablick mit PTZ-Funktionen in einem Gerät.