Gebäude- und IT-Sicherheit als Gesamtkonstrukt verstehen
Schutz vor physischen Gefahren
Im RZ gilt es nicht nur, die Daten zu schützen, sondern auch die gesamte IT vor äußeren Einflüssen wie Feuer oder Wasser. Optimale Sicherheit kann nur ein ganzheitlicher Ansatz bieten. Wirtschaftliche Sicherheitslösungen sollten sich problemlos und binnen kurzer Zeit auch in die vorhandene Gebäudestruktur integrieren und erweitern lassen. Aus diesem Grund ist eine an die aktuellen Bedürfnisse anpassbare Raumstruktur das beste Mittel gegen steigende Kosten.
Wenn ein Rechenzentrum, ein Server-Park, ein Datensicherungsraum oder für die Verfügbarkeit der
Ressourcen wichtige sekundäre oder tertiäre Netzknotenräume in einem Gebäude zu planen sind, so
sollten diese vor Feuer, Wasser, Wasserdampf, Strahlungswärme, unbefugtem Zutritt etc. geschützt
werden. Bei einer professionellen Planung, die Gebäude- und IT- Sicherheit als Gesamtkonstrukt
verstehen, können Betreiber etwa 40 bis 50 Prozent der Aufwendungen einsparen. Nur ganzheitliche,
präventive Sicherheitslösungen in der Gebäudetechnik, den ver- und entsorgenden Systemen sowie
Gefahrenmeldeanlagen führen zu einer optimalen IT-Funktionssicherheit. Da der physischen Sicherheit
eine der logischen und technischen ebenbürtige Rolle zukommt, zählen Bauweise, die Schaffung von
Redundanzen sowie ein durchdachtes Datensicherungs- und Backup-Konzept zu den grundlegenden
Rahmenbedingungen.
Anforderungen an IT-Standorte
Bei der Platzierung eines geeigneten IT-Standorts ist nicht nur darauf zu achten, dass die
Nachbarnutzungen der zu schützenden Räume brandlastfrei oder zumindest brandlastarm sind.
Gefahrenpotenzial bergen auch Unternehmen mit Produktionsprozessen, von denen – bedingt durch hohe
Anlaufströme – elektromagnetische Pulse ausgehen können. IT-Standorte sollten weder durch
Überschwemmung oder Hochwasser gefährdet sein und möglichst auch nicht unter Nassbereichen wie
beispielsweise firmenüblichen Teeküchen und sanitären Einrichtungen angesiedelt. Und auch eine
unzureichende Klimatisierung oder die Unterbrechung der Strom- und Energieversorgung kann mit der
Auswahl des IT-Standorts innerhalb des Gebäudes kollidieren.
Insgesamt betrachtet sollten nachfolgende Faktoren berücksichtigt werden: Brand, Wasser,
Staub, Zugang, Klimatisierung, Energieversorgung. Betrachtet der Betreiber einmal die
Risikowahrscheinlichkeit eines Brandes, so kommt er zwangsläufig zu der Erkenntnis, dass lediglich
etwa 20 Prozent aller Brände im direkten Umfeld von IT-Standorten, im Rechenzentrum oder
Server-Raum selbst entstehen. 80 Prozent, also die Mehrheit aller Brände, entstehen außerhalb. Zu
einer wichtigen präventiven Maßnahme gehört es, neben dem geeigneten Standort auch eine
Brandfrüherkennung zu berücksichtigen, denn diese ortet Brände, bevor sie im Gebäude und an der IT
Schäden anrichtet.
Ein Rohrsystem saugt ständig Luft aus dem Rechenzentrum oder Server-Raum und kontrolliert, ob
spezielle Aerosole in der Raumluft auftreten. Diese Gase stammen von den Weichmachern in den
Kabeln, die vor der Überhitzung ausströmen. Nicht zu unterschätzen ist die weitere
Alarmablaufplanung, um situationsbezogen auf die Warnungen zu reagieren. Betrachtet der Betreiber
den Faktor Staub, so stellen sich die feinen Partikel als der natürliche Feind der Elektronik und
damit der IT heraus. Die Lebensdauer von Lüftern und der elektronischen Bauteile reduziert sich
durch Staubbildung enorm. So sollte die professionelle Absicherung eines IT-Standorts innerhalb
eines Gebäudes immer staubfrei realisiert werden. Da dieses "Handwerk" nur wenige Unternehmen
verstehen, sollten sich Betreiber entsprechende Referenzen aufzeigen lassen.
Auch der Zugang zu einem Server-Raum zählt zu einem der sensibelsten Bereiche. Dort reicht es
nicht, den Zugang zum Gebäude zu erschweren, sondern insbesondere Türen zu IT-Bereichen
einzusetzen, die speziellen Anforderungen gegen Brand und Rauchgasdichtigkeit genügen. Dabei ist
besonders auf die regelmäßige Wartung zu achten. Darüber hinaus erhöht es die Sicherheit, den
Zugang zum Server-Raum oder Rechenzentrum exakt zu regeln und in einer Datenbank jedes Betreten zu
protokollieren. Ist ausreichend Platz vorhanden, so sollten Klima- und Elektrotechnik von den
laufenden Servern räumlich getrennt werden, um bei Service-Bedarf einen getrennten Zugang zu
sichern.
Was tun bei Klimaproblemen
Bei Schwierigkeiten mit der Klimatisierung kommt meist das Facility-Management oder ein
externer Elektriker zum Einsatz. Dass beide Experten bei Klimaproblemen innerhalb des Gebäudes
sind, steht außer Frage. Nur stehen die Einschränkungen einer ausgefallene Klimaanlage in einem
Bürotrakt in keinem Verhältnis zu einem Ausfall der Klimageräte im Rechenzentrum. Hinzu kommt, dass
sich meist keiner der beiden Seiten als Spezialist für die Kompatibilität der im Rechenzentrum
eingesetzten Lösungen herausstellt.
Wirtschaftlicher ist es, an dieser Stelle jemanden einzubinden, der beide Seiten versteht und
um den Zusammenhang weiß. Moderne und auf den Bedarf angepasste Energie- und Klimakonzepte bringen
nachweisbare Einsparpotenziale von bis zu 30 Prozent und reduzieren das Restrisiko eines Ausfalls.
Neben der Klimatisierung stellt die Absicherung der Energieversorgung ein weiteres wichtiges Thema
bei der Gebäude- und IT-Standortpolitik dar. So sieht ein optimales Konzept separate Einspeisungen
für Gebäude und IT-Standort vor, eine unterbrechungsfreie Stromversorgung, die Einspeisung eines
Notstromaggregats und auch die Absicherung der Kabeltrassen gegen Brände.
Im Gegensatz zur konventionellen Energieversorgung in Gebäudestrukturen sollte auch das
Kabel-Management konsequent umgesetzt werden. Es nutzt schließlich nichts, wenn im Gebäude alle
Kabel geordnet verlaufen, während im Rechenzentrum Energie- und Datenkabel durcheinanderliegen.
Diese sollten sauber auf Kabelpritschen verlegt sein. Dies führt sofort zu einer besseren
Sicherheitslage, da der Betreiber sofort weiß, welches Kabel wohin gehört. Außerdem verkürzen sich
Reparaturzeiten, wenn etwa Server-Schränke umgeräumt werden.
Für die Zukunft planen bedeutet flexibel reagieren zu können
Da es für Unternehmen immer schwieriger wird, langfristig zu planen, fällt es schwer, einen
überraschenden IT-Boom oder Technikwechsel in Gebäudestrukturen abzubilden. Auch das Gegenteil, der
Abbau, das Zusammenlegen oder der Umbau von Kapazitäten ist mit herkömmlicher IT-Standortpolitik
nur schwierig zu realisieren. Darüber hinaus bindet die allzu großzügige Planung eines IT-Standorts
viel Kapital. Eine wirkliche Alternative bietet Flexibilität und Investitionssicherheit und lässt
sich durch die intelligente Nutzung bestehender Gebäude, Produktions- oder Büroflächen erreichen.
Wirtschaftliche Sicherheitslösungen sollten sich problemlos und binnen kurzer Zeit auch in
die vorhandene Gebäudestruktur integrieren und erweitern lassen. Aus diesem Grund ist eine an die
aktuellen Bedürfnisse anpassbare Raumstruktur das beste Mittel gegen steigende Kosten. Um die
Situation vor Ort zu erfassen, sollten Betreiber als erstes die Ist-Situation erfassen und die
baulichen Möglichkeiten überprüfen lassen. Dann erst erfolgt ein detaillierter Planungsvorschlag
unter Berücksichtigung wirtschaftlicher Aspekte, gefolgt von einem ganzheitlichen und bezahlbaren
Beratungspaket, was Planungssicherheit gibt. Erfahrene Projektleiter zeigen Betreibern die
Möglichkeiten auf, wie sich die IT innerhalb von Gebäudestrukturen rundum sicherer machen lässt,
und belegen, dass die Gebäudesicherheit und IT-Sicherheit als Gesamtkonstrukt zu verstehen ist.
Thomas Federrath ist bei ProRZ tätig.
Lesen Sie mehr zum Thema
