Kentix-Manager Jörn Wehle im Interview
Schutz für Server-Räume
Im Gespräch mit Jörn Wehle, Vertriebsleiter von Kentix, interessierte sich die LANline für den Stand des physischen Schutzes in Server-Räumen und kleineren RZs. Das Unternehmen mit Sitz in Idar-Oberstein entwickelt, produziert und vertreibt Sicherheitslösungen für die Überwachung von Server- und Technikräumen.LANline: Was kann in Rechenzentren alles passieren? Sie haben sicher in Ihrer Laufbahn auch kuriose Geschichten rund um das RZ erlebt.
Wehle: Große Rechenzentren haben in der Regel eine recht umfassende Sicherheitstechnik. Man kann nicht sagen, dass die Dinge dort generell im Argen lägen. Wo hingegen dringender Handlungsbedarf besteht, das ist in vielen kleinen und mittelgroßen Sever-Räumen. Obwohl die Daten und die IT-Infrastruktur, die dort vorgehalten wird, oft von essenzieller Bedeutung für das Unternehmen oder auch für die Kanzlei sind, ist der physische Schutz des Server-Raums völlig mangelhaft. Das reicht von Überhitzungsgefahren bis hin zum unerkannten Wasserrohrbruch. Zehn oder zwanzig Zentimeter Wasser im Server-Raum und Sie können Ihre Angestellten für eine Woche in Urlaub schicken und Ihre Umsätze vergessen. Das haben wir alles schon erlebt.
LANline: Vor welchen Gefahren sollte man einen Server-Raum Ihrer Einschätzung nach in erster Linie schützen?
Wehle: Der Schutz der eigenen IT vor Schadsoftware oder Datendiebstahl via Internet ist heute natürlich Standard. Softwareseitigen Schutz gibt es eigentlich überall. Aber es sind die zahlreichen physischen Gefahren, die in den allermeisten Fällen noch völlig ignoriert werden. Dabei ist es so einfach, dagegen vorzubeugen. Ein auf Mikrowellen basierender Bewegungsmelder alarmiert beim Betreten des Server-Raums durch Unbefugte. Ein Temperatursensor überwacht die Raumtemperatur und auch die Funktion von Kühl- oder Heizanlagen. Die Luftfeuchte lässt sich ebenso überwachen wie der Taupunkt, um Kondenswasser zu vermeiden. Die externe Netzspannung können Sie mit einem Sensor überwachen und Spannungsausfälle sofort melden. Und ein sehr empfindlicher Kohlenmonoxidsensor übernimmt zuverlässig die Früherkennung von Bränden. Das Schöne an einen Multisensor, also einem Produkt, das wir eigens für den Schutz von Server-Räumen konzipiert haben, ist, dass es all diese Sensorfunktionen in einem Gerät und in einem Gehäuse vereinigt. Er ist eine Art Rundum-sorglos-Paket für die physische Sicherheit.
LANline: Wie funktioniert die Technik der einzelnen Sensoren?
Wehle: Wie gesagt, wir haben sie alle in einem quadratischen Gehäuse von 9 × 9 × 4,5 cm integrieren können. Der Bewegungsmelder darin arbeitet auf Mikrowellenbasis, und zwar im 24-GHz-ISM-Band, mit einem Erfassungskegel von 90 Grad und einer Reichweite von etwa zwölf Metern. Der Kohlenmonoxidsensor erfasst CO-Konzentrationen von 0 bis 10.000 ppm, wobei die Auslöseschwelle im Bereich zwischen 20 und 200 ppm wählbar ist. Relative Luftfeuchte wird im Bereich von 0 bis 100 Prozent erfasst, und Temperatur misst das Gerät von - 40 bis + 125 Grad Celsius. Eine Alarmierung oder eine Statusabfrage erfolgt wahlweise über Funk per Zigbee oder per 10/100MBit LAN. Der Alarm-Manager ist diese zentrale Systemkomponente dafür, ein 13 × 9 × 4,5 cm großes Kästchen. Dort laufen alle Informationen der Multisensoren zusammen, meist per Zigbee. Der Alarm-Manager verteilt die detaillierten Alarmmeldungen wahlweise per SMS, E?Mail und SNMP über seine integrierten GSM-Quadband- und LAN-Schnittstellen an die zuvor festgelegten relevanten Personen.
LANline: Wie sieht die Verwaltung der Steuerungskomponente aus?
Wehle: Konfiguriert wird der Alarm-Manager einfach per Software über USB oder LAN. Alle Systemmeldungen legt das Gerät in einem internen Logbuchspeicher ab. Dann gehört zu jedem System auch noch ein Keypad als wandmontierte Tastatur, zum Scharf/Unscharf-Schalten per Zahlencode. Optional sind in diesem Keypad auch RFID-Leser von Legic oder Mifare integriert, falls Kunden eine Zugangskontrolle per RFID-Token realisieren wollen. Durch ein solches System ist der IT-Raum gegen die häufigsten Risiken gut geschützt, also die Störung der Betriebsumgebung, menschliches Fehlverhalten, Diebstahl, Sabotage und technische Schäden.
LANline: Wie aufwändig ist Realisierung eines Rundumschutzes? Gibt es dazu konkrete Zahlen aus Projekten?
Wehle: Im Grunde ist die Amortisierungsrechnung äußerst simpel. Wenn ein Kunde nur einen Ausfall vermeiden kann, hat sich die Investition schon amortisiert. Ein einziger vermiedener Ausfall, und unser Startkit aus Multisensor und Alarm-Manager hat sich bezahlt gemacht. Das Startkit kostet gerade mal 950 Euro. Und installieren und in Betrieb nehmen kann das System jeder IT-Administrator. Dazu braucht es nur herkömmliche Patch-Kabel für die Spannungsversorgung und kein Verklemmen von Kabeln. Hat der zu überwachende Server-Raum eine Größe von bis zu 20 Quadratmetern, reicht ein im Rack montierter Multisensor. Ist der IT-Raum größer oder sollen mehrere Räume gesichert werden, installiert der Administrator einfach einen zweiten Multisensor, der dann ebenfalls mit dem Alarmmanager kommuniziert. In 60 Minuten ist eine Installation erfahrungsgemäß erledigt.
LANline: Wie kann die Alarmmeldung erfolgen? Welches Verfahren hat sich in der Praxis bewährt?
Wehle: Zunächst enthält das Multisensorgehäuse auch einen akustischen Signalgeber, der bei einer Frequenz von 2,3 kHz mit einer Laustärke von 85 dB alarmiert. Das passiert direkt vor Ort. Wahlweise lassen sich immer auch externe Meldeausgänge ansteuern. Damit sind beispielsweise externe Alarmierungsgeräte wie Sirenen oder Blitzleuchten aktivierbar - ebenfalls in unmittelbarer Nähe. Aber der große Vorzug dieser Lösung liegt natürlich darin, dass die richtigen Personen sofort und ganz gezielt mittels SMS und E?Mail informiert werden, egal wo sie sind, und dass das Gerät eine Meldung an SNMP V2/3-fähige Netzwerk-Management-Systeme schickt. Bei einem Stromausfall hat das System durch einen Kondensator eine Notspannungsversorgung, sodass in jedem Fall noch die Alarmierung per GSM funktioniert, denn ganz ohne Strom gibt es auch kein LAN und keine E?Mail-Benachrichtigung. Diese Redundanz der Benachrichtigungswege erhöht natürlich die Sicherheit erheblich.
LANline: Welche Möglichkeiten gibt es, das System zu erweitern?
Wehle: Bei größeren Server-Räumen oder dem Bedarf, mehrere Räume zu sichern, ist es wie gesagt auch im Nachhinein möglich, weitere Multisensoren in das System zu integrieren und über den Alarm-Manager zu steuern. Dann gibt es eine Powerswitch genannte Schaltsteckdose, die zwischengesteckt dafür sorgt, dass Netzverbraucher über eine SMS-Fernschaltfunktion des Alarm-Managers ein- oder ausgeschaltet werden. So lassen sich im Alarmfall auch weitere Verbraucher zuschalten, zum Beispiel eine zusätzliche Beleuchtung - was die Sicherheit im Alarmfall ebenfalls erhöht. Und noch ein Sensor ist zu erwähnen, der nicht von vorneherein im Multisensorgehäuse enthalten ist: der Leckage-Sensor. Weil der Leckagesensor Wasser meldet, das auf dem Boden des Serverraums steht, kann er naturgemäß nicht in dem Rack-montierten Multisensor integriert sein. Der Leckagesensor hat daher ein externes Gehäuse für die Bodenmontage.
LANline: Welche Rolle spielt der Schutz vor physikalischen Gefahren für die IT-Branche insgesamt?
Wehle: Man muss einfach sehen, dass es in Deutschland rund eine Million Unternehmen gibt, deren Server-Räume nicht physisch gesichert und überwacht sind. Das geht vom Steuerberater und der Rechtanwaltskanzlei über das kleine oder mittelständische Unternehmen bis hin zu Krankenhäusern oder Behörden. Darum ist physische Sicherheit im Server-Raum für IT-Systemhäuser ein riesiger Markt mit einem enormen Potenzial. Und wenn das IT-Systemhaus in seinem Portfolio ohnehin schon auf IT-Sicherheit fokussiert ist, ist der physische Sensor im Server-Raum ein lukratives, leicht zu ergänzendes Add-on-Geschäft mit attraktiven Margen. Der Aufwand ist gering, für das Systemhaus und für seinen Kunden, denn die Technik ist den IT-lern aus ihrer täglichen Arbeit vertraut. Einfacher und zuverlässiger geht es kaum.
Der Autor auf LANline.de: jschroeper
Lesen Sie mehr zum Thema
