Schutzkonzepte für Rechenzentren
Kritische Datenbestände absichern
Fortsetzung des Artikels von Teil 1
Brände & Gebäudeautomation
Brandmeldung und -bekämpfung: in Serverräumen anspruchsvoll
Kurzschluss und Überhitzung – die allgemein größten Brandrisiken – spielen auch bei Feuer in Rechenzentren eine entscheidende Rolle. Allein die Energiebilanz verdeutlicht dabei das Gefahrenpotenzial: Pro Watt zugeführter elektrischer Energie muss auch ein Joule pro Sekunde an thermischer Energie wieder abgeführt werden. Und die Energiedichte ist mittlerweile mit 5 bis 20 Kilowatt pro Quadratmeter enorm.
Defekte Kondensatoren und Netzteile führen schnell zu Entstehungsbränden, die sich über die Zwangsventilation ebenso schnell ausbreiten. Die zahlreichen Wärmequellen und die starke Verwirbelung machen überdies eine frühzeitige Branddetektion schwierig. Dann sind spezielle Mehrkriterien-Brandmelder erforderlich: Multi-Sensor-Lösungen kombinieren beispielsweise einen optischen Rauch-Detektor mit Kohlenmonoxid- und Wärmeerkennung. In stark klimatisierten Bereichen mit hoher Luftwechselrate sorgen überdies spezielle Ansaugrauchmelder für eine genaue und fehlalarmsichere Detektion.
Auch bei stationären Löschsystemen raten Experten zu einem differenzierten Konzept: Für Zwischenböden und sehr große Serverräume sind Wassernebel eine FM-zertifizierte Lösung. 100 bar Betriebsdruck und eine Tropfengröße von nur zehn Mikrometern sorgen für große Kühlwirkung bei geringstmöglichen Sekundärschäden. Für kleine und mittlere Rechenzentren sind im Kernbereich Inert-Gas-Löschanlagen empfehlenswert.
Gebäudeautomation: das häufig unterschätzte Backdoor
Der vielschichtigen Gefahren durch Hackerangriffe sind sich die Betreiber von Rechenzentren heutzutage durchaus bewusst. Im Bereich der Gebäudeautomation ist die Awareness gegen Infiltrationen von außen dagegen noch eher gering. Ein Hack auf die Klimaanlage scheint vielen doch sehr unwahrscheinlich. Er ist es aber keineswegs: In der Gebäudeautomation ist bereits eine Vielzahl von Kleincomputern mit Embedded-Betriebssystem im Einsatz. Ihr interner Aufbau ist für potenzielle Angreifer leicht in Erfahrung zu bringen; auch zur Vernetzung kommen zunehmend standardisierte Protokolle – wie BACnet – zum Einsatz, so dass die proprietären und geheimen Protokolle mittlerweile auf dem Rückzug sind.
Die verschiedenen Mess-, Steuer-, und Regelcomputer der Gebäudeautomation haben, zumindest zeitweise, Verbindung zum Internet und können somit grundsätzlich zum Ziel digitaler Attacken werden. Gelingt es einem Angreifer, das Kühlsystem zu sabotieren, führt dies in sehr kurzer Zeit zu einem überhitzungsbedingten Ausfall der gesamten Anlage. Die weitgehende Standardisierung macht sogar einen koordinierten Angriff auf Produktions- und Back-up-Systeme denkbar – ein gefährlicher Single Point of Failure. Daher muss die Abschirmung gegen Hacker und Cracker unbedingt die Gebäudeautomationsebene mit einbeziehen.
Rechenzentren sind als systemkritische Produktivstandorte einer Reihe bekannter und zuweilen noch unbekannter Bedrohungen ausgesetzt, denen es mit einem integrativen Gesamtkonzept zu begegnen gilt. Eine Zentralisierung des Systems ist gerade angesichts seiner Komplexität für einen reibungslosen wie kosteneffizienten Betrieb essentiell. Daher sollte auch ein Dienstleister ausgewählt werden, der alles aus einer Hand bietet.
Jens Aperdannier ist Teamleiter Solution Management Fire / Safety, Continental Europe bei Johnson Controls Building Technologies & Solutions
- Kritische Datenbestände absichern
- Brände & Gebäudeautomation
Lesen Sie mehr zum Thema
