Gebäude- und IT-Sicherheit als Gesamtkonstrukt verstehen

Von: Thomas Federrath, proRZ Rechenzentrumsbau GmbH

Wenn ein Rechenzentrum, ein Serverpark, ein Datensicherungsraum oder für die Verfügbarkeit der Ressourcen wichtige sekundäre oder tertiäre Netzknotenräume in einem Gebäude geplant werden müssen, so sollten diese vor Feuer, Wasser, Wasserdampf, Strahlungswärme, unbefugtem Zutritt u.v.a.m. geschützt werden. Bei einer professionellen Planung, die Gebäude- und IT- Sicherheit als Gesamtkonstrukt verstehen, können Betreiber etwa 40 bis 50 % der Aufwendungen einsparen.

Nur ganzheitliche, präventive Sicherheitslösungen in der Gebäudetechnik, den ver- und entsorgenden Systemen sowie Gefahrenmeldeanlagen führen zu einer optimalen IT-Funktionssicherheit. Da der physikalischen Sicherheit eine ebenbürtige Rolle zukommt wie der logischen und technischen, zählen Bauweise, die Schaffung von Redundanzen sowie ein durchdachtes Datensicherungs- und Backup-Konzept zu den grundlegenden Rahmenbedingungen.

Anforderungen an IT-Standorte

 Bei der Platzierung eines geeigneten IT-Standortes ist nicht nur darauf zu achten, dass die Nachbarnutzungen der zu schützenden Räume brandlastfrei oder zumindest brandlastarm sind. Gefahrenpotential bergen auch Unternehmen mit Produktionsprozessen, von denen – bedingt durch hohe Anlaufströme – elektromagnetische Pulse ausgehen können. IT-Standorte sollten weder durch Überschwemmung oder Hochwasser gefährdet sein und möglichst auch nicht unter Nassbereichen wie beispielsweise firmenüblichen Teeküchen und sanitären Einrichtungen angesiedelt werden. Und auch eine unzureichende Klimatisierung oder die Unterbrechung der Strom- bzw. Energieversorgung kann mit der Auswahl des IT-Standortes innerhalb des Gebäudes kollidieren.

Insgesamt betrachtet sollten nachfolgende Faktoren berücksichtigt werden: Brand, Wasser, Staub, Zugang, Klimatisierung, Energieversorgung. Betrachtet der Betreiber einmal die Risikowahrscheinlichkeit eines Brandes, so kommt er zwangsläufig zu der Erkenntnis, dass lediglich etwa 20% aller Brände im direkten Umfeld von IT-Standorten, bzw. im Rechenzentrum, bzw. Serverraum selbst, entstehen. 80%, also die Mehrheit aller Brände, entstehen außerhalb.

Zu einer wichtigen präventiven Maßnahme gehört es, neben dem geeigneten Standort auch eine Brandfrüherkennung zu berücksichtigen, denn diese erkennt Brände, bevor sie im Gebäude und an der IT Schäden anrichtet. Ein Rohrsystem saugt ständig Luft aus dem Rechenzentrum oder Serverraum und kontrolliert, ob spezielle Aerosole in der Raumluft auftreten. Diese Gase stammen von den Weichmachern in den Kabeln, die vor der Überhitzung ausströmen. Nicht zu unterschätzen ist die weitere Alarmablaufplanung, um situationsbezogen auf die Warnungen zu reagieren.

Betrachtet der Betreiber den Faktor Staub, so stellen sich die feinen Partikel als der natürliche Feind der Elektronik und damit der IT heraus. Die Lebensdauer von Lüftern und der elektronischen Bauteile reduziert sich durch Staubbildung enorm. So sollte die professionelle Absicherung eines IT-Standortes innerhalb eines Gebäudes immer staubfrei realisiert werden. Da dieses „Handwerk“ nur wenige Unternehmen verstehen, sollten sich Betreiber entsprechende Referenzen aufzeigen lassen.

Auch der Zugang zu einem Serverraum zählt zu einem der sensibelsten Bereiche. Hier reicht es nicht, den Zugang zum Gebäude zu erschweren, sondern insbesondere Türen zu IT-Bereichen einzusetzen, die speziellen Anforderungen gegen Brand und Rauch-Gasdichtigkeit genügen. Hier muss insbesondere auf die regelmäßige Wartung geachtet werden. Darüber hinaus erhöht es die Sicherheit, den Zugang zum Serverraum oder Rechenzentrum exakt zu regeln und in einer Datenbank jedes Betreten zu protokollieren. Ist ausreichend Platz vorhanden, so sollten Klima- und Elektrotechnik von den laufenden Servern räumlich getrennt werden, um bei Servicebedarf einen getrennten Zugang zu sichern.

Was tun bei Klimaproblemen?

Betrachtet man die Klimatisierung, so werden bei Schwierigkeiten meist das Facility- Management oder ein externer Elektriker beauftragt, die Arbeiten umzusetzen. Dass beide Experten bei Klimaproblemen innerhalb des Gebäudes sind, steht außer Frage. Nur stehen die Einschränkungen einer ausgefallenen Klimaanlage in einem Bürotrakt in keinem Verhältnis zu einem Ausfall der Klimageräte im Rechenzentrum. Hinzu kommt, dass sich meist keiner der beiden Seiten als Spezialist für die Kompatibilität der im Rechenzentrum eingesetzten Lösungen herausstellt. Wirtschaftlicher ist es, an dieser Stelle jemanden einzubinden, der beide Seiten versteht und um den Zusammenhang weiß. Moderne und auf den Bedarf angepasste Energie- und Klimakonzepte bringen nachweisbare Einsparpotentiale von bis zu 30% und reduzieren das Restrisiko eines Ausfalls.

Neben der Klimatisierung stellt die Absicherung der Energieversorgung ein weiteres, wichtiges Thema bei der Gebäude- und IT-Standortpolitik dar. So sieht ein optimales Konzept separate Einspeisungen für Gebäude und IT-Standort vor, eine unterbrechungsfreie Stromversorgung (USV), die Einspeisung eines Notstromaggregats und auch die Absicherung der Kabeltrassen gegen Brände. Im Vergleich zur konventionellen Energieversorgung in Gebäudestrukturen sollte auch das Kabelmanagement konsequent umgesetzt werden. Es nutzt schließlich nichts, wenn im Gebäude alle Kabel geordnet verlaufen, während im Rechenzentrum Energie- und Datenkabel durcheinanderliegen. Diese sollten sauber auf Kabelpritschen verlegt werden, so dass der Betreiber eine verbesserte Sicherheit hat, da er sofort weiß, welches Kabel wohin gehört. Außerdem verkürzen sich Reparaturzeiten, wenn etwa Serverschränke umgeräumt werden.

Für die Zukunft planen bedeutet flexibel reagieren zu können

Da es für Unternehmen immer schwieriger wird, langfristig zu planen, fällt es schwer, einen überraschenden IT-Boom oder Technologiewechsel in Gebäudestrukturen abzubilden. Auch das Gegenteil, der Abbau, das Zusammenlegen oder der Umbau von Kapazitäten ist mit herkömmlicher IT-Standortpolitik nur schwierig zu realisieren. Darüber hinaus bindet die allzu großzügige Planung eines IT-Standortes viel Kapital.

Eine wirkliche Alternative bietet Flexibilität und Investitionssicherheit und kann durch die intelligente Nutzung bestehender Gebäude- Produktions- oder Büroflächen erreicht werden. Wirtschaftliche Sicherheitslösungen sollten sich problemlos und binnen kurzer Zeit auch in die vorhandene Gebäudestruktur integrieren bzw. erweitern lassen. Aus diesem Grund ist eine an die aktuellen Bedürfnisse anpassbare Raumstruktur das beste Mittel gegen steigende Kosten. Um die Vorort-Situation zu erfassen, sollten Betreiber als erstes die Ist-Situation erfassen und die baulichen Möglichkeiten überprüfen lassen. Dann erst erfolgt ein detaillierter Planungsvorschlag unter Berücksichtigung wirtschaftlicher Aspekte, gefolgt von einem ganzheitlichen und bezahlbaren Beratungspaket, was Planungssicherheit gibt. Erfahrene Projektleiter zeigen Betreibern die Möglichkeiten auf, wie IT innerhalb von Gebäudestrukturen rundum sicherer gemacht werden kann und belegen, dass die Gebäudesicherheit und IT-Sicherheit als Gesamtkonstrukt verstanden werden muss.

Thomas Federrath
proRZ Rechenzentrumsbau GmbH
Auf dem Molzberg 2
57548 Kirchen / Rheinland-Pfalz
Tel. +49 (02741) 9387 – 18
Fax +49 (02741) 9387 – 11
Email: federrath@prorz.de
Internet: www.prorz.de

---