Sicherheit im Rechenzentrum – eine Bestandsaufnahme
Rechenzentren müssen gegen verschiedene Gefahren geschützt werden, die rein physischer Natur sind und menschenunabhängig auftreten können, nämlich Feuer, Blitzschlag und andere Gefahren.
Daneben gibt es Gefahren durch Fehlbedienung und Kriminalität, die wiederum auf physischem und virtuellem Weg Schaden anrichten können. Für die Einrichtung von Rechenzentren wurden daher Normen etabliert, die Betreiber versuchen darüber hinaus, die Sicherheit über diese Normen hinaus zu erhöhen.
Normierung der physischen IT-Sicherheit
Mit den physischen Schutzmaßnahmen werden die Rechenzentren gegen alle mechanischen Einwirkungen sowie die Einflüsse von Wasser, Feuer, elektromagnetischer Strahlung und Erschütterung gesichert. Die physische Sicherung muss zwischen den EDV-Systemen selbst und der sie umgebenden Infrastruktur, vor allem Stromversorgung und Klimatisierung, unterscheiden. Die periphere Struktur gibt selbst elektromagnetische Strahlen ab und stellt auch aus anderen Gründen einen Gefahrenherd für die IT-Systeme dar, beispielsweise beim Brand von Batterie-Packs, wie sie für die unterbrechungsfreie Stromversorgung (USV) benötigt werden. Hinsichtlich der baulichen Gestaltung entscheiden sich Rechnenzentren-Betreiber regelmäßig für Beton, dessen Nachteil der enthaltenen Restfeuchte mittels Dampfsperren überwunden wird. Die Unterbringung des Rechenzentrums findet innerhalb eines Gebäudes horizontal und vertikal mittig, also absolut zentriert, statt. Dadurch ist das Rechenzentrum (RZ) am weitesten von allen äußeren physischen Gefahren entfernt.
Der Zugang erfolgt in mindestens drei Zonen, die sich durch Sicherheitsnormen unterscheiden. Die den Servern nächstgelegene (innerste) A-Zone werden elektromagnetische Strahlen strikt vermieden (Handy-Verbot), der Zugang ist strengstens reglementiert (nur mit elektronischer und/oder biometrischer Zugangskontrolle), die Lagerung von gefährlichen Materialien untersagt. Die B-Zone enthält Büros und periphere Systeme des Rechenzentrums, die C-Zone (die Schale) bildet die äußerste Peripherie mit immer noch erhöhten Sicherheitsbestimmungen. Diese verschärfen sich von außen nach innen. Der Brandschutz fokussiert auf Brandausschluss oberhalb des Rechenzentrums, um Löschwassergefahren zu eliminieren. Als Gefahren-Normen gelten auf nationaler, europäischer und internationaler Ebene:
o EN-1047-2 als IT-Brand-Norm in der deutschen Fassung als FprEN 1047-2:2008, hier werden Eckdaten für maximale Temperaturen (70°C) und Luftfeuchtigkeit (85%) im Serverraum definiert, wobei ein Brandtest über 24 h bei aktiver Beflammung von 60 Minuten und 1.000°C durchgeführt wird.
o EN-1363 und DIN 4102-2: Brandwiderstand von Bauteilen
o EN 1363-1:1999: Feuerwiderstandsprüfungen
o EN-60529: Wasser im IP-Bereich
o EN-60529: Staub im IP-Bereich
o EN-1627 / EN-1630: Fremdzugriff (Einbruchs-Norm)
Für automatische Löschsysteme werden Halone (Halogenkohlenwasserstoffe) eingesetzt, die wegen ihrer ozonschädlichen Struktur nur noch in Hochsicherheitsbereichen zu verwenden sind, zu denen das RZ zählt. Bei Halonen ersetzt ein Halogen wie Jod, Brom, Chlor oder Fluor mindestens eines der Wasserstoffatome von CO2, was die Brennbarkeit jeglicher Gase wirksam unterdrückt. Diese Stoffe kommen in Feuerlöschsystemen nicht nur bei Rechenzentren, sondern beispielsweise auch in der militärischen Luftfahrt für Triebwerke zum Einsatz. Automatische Feuerlöschsysteme wie im RZ nutzen in der Regel Halon 1301 mit Bromtrifluormethan CBrF3.
Rechenzentrum: Sicherheit in der Praxis
Praktisch hat sich gezeigt, dass Rechenzentren sicher sind, nämlich spätestens bei der japanischen Erdbeben- und Tsunamikatastrophe des Jahres 2011. Was aus den japanischen Rechenzentren innerhalb dieser Naturgewalten wurde, hat die Fachwelt sehr genau beobachtet. Diese wurden physisch praktisch nicht beschädigt, die Erdbebensicherheit war also gegeben. Sie hatten freilich wochenlang mit Stromausfällen und Mangel an Ersatzteilen zu kämpfen, dennoch musste kein japanisches Rechenzentrum vom Netz genommen werden. Die japanische Yahoo-Tochter IDC Frontier war mit der RZ-Sicherheit befasst, General Manager Yamanaka konnte auf einer IT-Konferenz in San Francisco Ende 2011 bestätigen, dass weder Tsunami noch Erdbeben und Stromausfälle die Rechenzentren ernsthaft getroffen haben. Die Betreiber schrauben die IT-Sicherheit in Rechenzentren derweil immer höher, Huawei beispielsweise hat auf der Gitex 2012 in Dubai cloudbasierte RZ-Lösungen vorgestellt, die durch zeitliche und räumliche Redundanz, also Mehrfachsicherung, die RZ-Sicherheit nochmals exponentiell erhöhen. Die Daten werden so oft und an so vielen verschiedenen Orten gespeichert, dass die Wahrscheinlichkeit eines Verlustes praktisch gegen null geht.
Über:
Everyware AG
Herr Kurt Ris
Zurlindenstrasse 52a
8003 Zürich
Schweiz
fon ..: 0041 (0) 44 466 60 00
web ..: http://www.everyware.ch
email : pressrelease.om@gmail.com
Die EveryWare AG verfügt über zwei eingebetriebene Datacenter und die Produktpalette umfasst alle internetbasierten Dienstleistungen, die von einem einfachen Zugang bis zu einem vollständigen Outsourcing der gesamten Infrastruktur reichen kann. Als Full-Service-Provider entwickelt EveryWare für jeden Mandaten eine massgeschneiderte Lösung.
Pressekontakt:
Online Marketing AG
Herr Mateo Meier
Hinterbergstrasse 58
6312 Steinhausen
fon ..: +41 (0) 41 558 62 62
web ..: http://www.online-marketing.ch
email : pressrelease.om@gmail.com