Foto: Tyco
Das Rechenzentrum eines Unternehmens beherbergt viele unternehmenskritische Faktoren.

Sicherheits- und Brandschutzsysteme

Ganzheitlichkeit ist entscheidend

Strenge Service-Level-Agreements, wertvolle Hard- und Software, sensible Daten, hohe Energiedichte: In kaum einem anderen Bereich treffen so viele unternehmenskritische Faktoren aufeinander wie im Serverraum oder Rechenzentrum eines Unternehmens. Nur ein stringentes, an die besonderen Anforderungen der EDV angepasstes Sicherheitsgesamtkonzept mit unterschiedlichen, aufeinander abgestimmten Sicherheits- und Brandschutzsystemen schützt vor teurer Ausfallzeit durch Feuer, Diebstahl oder Sabotage.

Etwa 1,7 Millionen Server gab es 2014 in deutschen Rechenzentren. Bis 2020 werden es wohl 2,2 Millionen sein, prognostiziert eine Bitkom-Studie. Diese geschäftskritischen Bereiche müssen sorgfältig geschützt werden. Sabotageakte und Diebstahl und die damit einhergehenden Datenverluste und Störungen der Betriebskontinuität können für Betreiber schnell zur wirtschaftlichen Katastrophe werden.

Vor dem Hintergrund sollte bei der Sicherung heute nach einem ganzheitlichen Ansatz auf Basis der DIN EN 50600 und seiner Schutzklassen auch bei bestehenden Objekten vorgegangen werden. Zu den empfohlenen und teilweise je nach Schutzklasse geforderten Sicherheitslösungen für die Gebäude der Rechenzentren zählen in erster Linie der Perimeterschutz, Einbruchmeldung, Zutrittskontrolle, Brandmeldung inklusive Löschen sowie ein übergreifendes intelligentes Gebäudemanagementsystem.

Sichern und Dokumentieren

Ein wichtiger Bestandteil der Sicherung ist die Zutrittskontrolle: Wesentlich hierbei sind nicht nur die eindeutige Identifikation von Personen durch Zutrittskontrollkarten, PIN oder biometrische Lösungen wie Irisoder Venen-Scan, sondern auch die Dokumentation der gewährten und verweigerten Zutrittsversuche – insbesondere von externen Personen.

In der jeweiligen Schutzklasse werden neben der Zutrittskontrolle auch Einbruchmeldeanlagen als Lösungen eingesetzt. Hierbei umfasst die Perimetersicherung die Außenflächen- und Gebäudehüllenüberwachung. Zum Einsatz werden hierbei zusätzlich Videosysteme empfohlen, deren Daten via Analysefunktionen automatisch ausgewertet werden können. Die ganzheitliche Sicherung des Objektes setzt sich fort bei der Öffnungs- und Verschlussüberwachung sämtlicher Türen, Fenster, Kanäle und Schächte sowie durch Bewegungsmelder in besonders sensiblen Bereichen.

Jeder Alarm sollte auswertbar erfasst und bei Bedarf im Rahmen der Schutzklassen an eine rund um die Uhr arbeitende Alarmempfangszentrale weitergegeben werden.

Hier haben sich Outsourcing-Konzepte bewährt, die Tyco mit Dienstleistungen wie beispielsweise VSaaS (Video Surveillance as a Service) anbietet: Geschulte Spezialisten, der nach der europaweit gültigen Norm DIN EN 50518 zertifizierten Tyco Notruf- und Service-Leitstelle (NSL), übernehmen in dem Kontext zum Beispiel die Bearbeitung der Meldungen aus der Brandmelde- und Einbruchmeldeanlage sowie die Videoüberwachung und Alarmverfolgung.

Permanentes Sicherheitsrisiko

Bedrohungen gibt es aber nicht nur durch Saboteure und Langfinger. Die Liste möglicher Betriebsstörungen ist lang, das zeigt auch eine Studie vom Allianz Zentrum für Technik (AZT). Defekte Kondensatoren und Netzteile beginnen oft unbemerkt zu schmoren; das erste kleine Glimmen findet im starken Kühlluftstrom optimale Brandbedingungen.

Überhitzung ist in der EDV ebenfalls eine latente Gefahr, was an der hohen Energiedichte liegt: Flossen noch in den 80er Jahren etwa 500 Watt pro Quadratmeter in den Rechenkomplex, sind es heute oft fünf bis 20 Kilowatt. So manches Großrechenzentrum verbraucht heute um die 15 Megawatt. Es müssen also bei Volllast auch 15 Mega Joule pro Sekunde abtransportiert werden. Da wundert es nicht, dass Schwelbrände in Rechenzentren und IT-Serverräumen die häufigste Brandursache sind.

Sichere Branddetektion

Entscheidend für die Schadensbegrenzung ist eine schnelle Detektion von Entstehungsbränden. Moderne Brandmeldesysteme wie das integrative Brandmeldesystem Zettler Profile von Tyco Integrated Fire & Security in Kombination mit verschiedensten Brandmeldern setzen daher auf eine kombinierte Detektion und Analyse verschiedener brandtypischer Faktoren. Speziell für Rechenzentren oder IT-Serverräume ist ein Ansaugrauchmelder die ideale Lösung. Denn dieser sorgt auch bei einer hohen klimatisch bedingten Luftwechselrate für eine genaue Detektion eines Brandereignisses. Dies ist umso wichtiger, weil die moderne Technik auch Falsch- und Täuschungsalarme und damit teure Betriebsunterbrechungen vermeidet. Neben den reinen IT- Serverräumen mit den Server Racks sollten der Brandmelder als drei-Kriterienmelder für Rauch, Wärme und Kohlenmonoxid sowie der CO-Brandmelder für die weitere Gebäudeperipherie eingesetzt werden.

Auf Basis verschiedenster Schutzklassen und Auditierungsstufen wird in manchen Rechenzentren und IT-Serveräumen eine Gaslöschung bereits vorgeschrieben. Eine schnelle Brandbekämpfung bei minimalen Folgeschäden erfolgt durch eine Löschanlage mit Inert-Gasen; das sind Gase, die nicht oder nur in wenigen Bereichen chemische Reaktionen eingehen. Zum Einsatz kommen Kohlendioxid sowie Inergen, ein Gemisch aus den Inertgasen Stickstoff, Argon und CO2, mit geringer Leitfähigkeit und inhärentem Personenschutz. Das Löschmedium Novec 1230 Fire Protection Fluid beispielsweise ist elektrisch nicht leitend und kommt in dem Löschsystem Sapphire zum Einsatz. Das C6-Fluorketon ist eine farb- und geruchslose Flüssigkeit, die erst über die Düsen der Anlage verdampft. Durch den Phasenübergang wird besonders viel Energie absorbiert und damit die Kühlwirkung verstärkt.

Gaslöschanlagen sind immer dann das Mittel der Wahl, wenn absolut rückstandfrei gelöscht werden muss. Aber auch Wassernebel-Anlagen kommen in Rechenzentren zum Einsatz, zum Beispiel in den Zwischenböden und direkt an den IT Server Racks. Diese Löschalternative arbeitet in verschiedensten Druckbereichen und mit einer mittleren Tröpfchengröße, die nicht durch die Lüftung (laut FM-Aproval) beeinflusst wird und ist für Menschen im Löschbereich absolut unbedenklich.

Alarmereignisse im Überblick

In Gefahrensituationen muss die aktuelle Lage schnell erfasst und passend reagiert werden. Ein Physical Security Information Management System (PSIM) kann die Zusammenführung und Auswertung der Alarmdaten unterstützen. Das integrierte ganzheitliche System führt sämtliche Sicherheitssysteme (Gefahrenmelder, Alarm- und Gebäude-Management-Informationen) auf einer einheitlichen enutzeroberfläche zusammen. Das System bietet dabei die Funktionen: Visualisieren, Steuern, Bedienen, Sprechen und Protokollieren und unterstützt somit das Sicherheitspersonal.

Ein ganzheitliches Sicherheitskonzept ist entscheidend, um die Effizienz und den zuverlässigen Betrieb von Rechenzentren und IT-Serverräumen sicherzustellen. Dieses beinhaltet neben integrierten Sicherheits- und Brandschutztechnologien eine umfassende, branchenspezifische Beratung.

Ines Pettigrew
Funkdienste auf dem Campus sind immer auch ein infrastrukturelles Thema. Dabei gilt es in Sachen Sicherheit  jedoch einiges zu beachten.
Foto: runzelkorn - fotolia.com

IT-Sicherheit

„Investitionen in Konzepte als kritischer Faktor“

Wie sich zukunftssichere Netze für unternehmenskritische Anwendungen auf dem Campus realisieren lassen, erklärt Dr.-Ing. Reinhard Wegener, Director Technology Center bei der Telent GmbH.

Paxton sichert mit dem flexiblen Zutrittskontrollsystem Net2 unter anderem den Cecilia Square, ein Bürogebäude mit mehreren Mietern in Paarl, Kapstadt, Südafrika.
Foto: Paxton

Zutrittskontrolle

Ein System für mehrere Sicherheitsinteressen

In großen Bürogebäuden mit mehreren Mietern prallen oft unterschiedliche Sicherheitsinteressen aufeinander. Wie können diese mit einem System befriedigt werden?

Das cloudbasierte Alarmierungssystem Groupalarm gewinnt die Ausschreibung des BSI.
Foto: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Unternehmen

BSI entscheidet sich für Groupalarm zur Alarmierung

Das cloudbasierte Alarmierungssystem Groupalarm gewinnt die Ausschreibung des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Genetec schafft einen Übergang zwischen seinem Entscheidungs- und Beweismanagementsystem, um den Austausch von Informationen zu vereinfachen.
Foto: Genetec

Videosicherheit

Integration zwischen Entscheidungs- und Beweismanagementsystem

Genetec schafft einen Übergang zwischen seinem Entscheidungs- und Beweismanagementsystem, um den Austausch von Informationen zu vereinfachen.