Störfälle und Havarien im Rechenzentrum rechtzeitig erkenne
Sensible IT-Umgebung permanent im Blick
Der Server-Raum ist das Herz jeder IT-Infrastruktur. Eindringen von Wasser, ein Kabelbrand oder einfach nur das Überschreiten eines kritischen Temperaturwerts kann verheerende Folgen haben. Die komplette IT des Unternehmens kann ausfallen. Derart umweltbedingte Risikofaktoren gilt es zu minimieren, um funktionierende IT-Abläufe sicherzustellen. Dazu trägt ein permanentes Monitoring bei, bei dem Sensoren beispielsweise klimatische Gegebenheiten überwachen, Wassereinbrüche oder unverschlossene Türen melden und diese Daten an eine zentrale Instanz senden.
Prinzipiell lassen sich alle Geräte und Vorrichtungen überwachen, für die Hardwaresensoren zur
Verfügung stehen, die eine Abfrage über den jeweiligen Zustand ermöglichen. Als gängige
Schnittstelle fungiert dann meist das bewährte Simple Network Management Protocol (SNMP). Viele
Sensoren liefern bedingt durch ihre Funktionalität jedoch lediglich die Werte 1 oder 0 – also nur,
ob ein bestimmter Zustand vorliegt oder nicht. Dazu zählen beispielsweise Schließ-, Rauch-, Gas-
und Wassersensoren. Andere Sensoren übermitteln detailliertere Daten zum Beispiel zu Temperatur
oder Luftfeuchtigkeit. Diese eignen sich besonders für eine fortlaufende statistische Erfassung und
längerfristige Trenderkennung.
Brand im Server-Raum
Die Liste von Sensoren und Überwachungsmöglichkeiten ist lang. Sie umfasst Bereiche wie
Umgebungs- und Umwelteinflüsse, generelle Sicherheitsfaktoren sowie technische Funktionen. So
könnte beispielsweise ein Rohrbruch den gesamten Server-Raum unter Wasser setzen und empfindliche
Geräte zerstören. Aus Sicherheitsgründen ist es meist unerlässlich, Türen, Server-Schränke und
Fenster im Blick zu behalten. Dazu kommen Schließsensoren zum Einsatz, die einen Alarm auslösen,
wenn Türen oder Fenster nicht wie vorgesehen geschlossen sind. Bewegungsmelder zeigen an, wenn
unbefugte Personen den Server-Raum betreten. Sensoren für Rauch- und Gasentwicklung ermöglichen es,
rechtzeitig auf Brände zu reagieren oder deren Entstehung vorzubeugen.
Um das Equipment vor Überhitzung und Folgeschäden zu schützen, ist es wichtig, die Innen- und
Außentemperatur zu beobachten. Luftfeuchtigkeit und -druck geben weiteren Aufschluss über die
klimatischen Bedingungen. Ein zentrales Monitoring ermöglicht noch umfassendere Analysen: Mit einem
Power-Sensor ist etwa die Stromspannung im Rechenzentrum messbar. Derartige Messungen dienen dazu,
Schwankungen in der Stromversorgung anzuzeigen.
Gängige Praxis ist die Überwachung sensibler Bereiche mit Kameras oder ähnlichem
Security-Equipment. Dort muss unter anderem sichergestellt sein, dass die Aufzeichnung der
Videoüberwachung auf Festplatte funktioniert, oder überprüft werden, wann die letzte Videodatei
aufgezeichnet wurde. Diese Aufgaben übernehmen so genannte File-Sensoren. Eine weitere Option ist
der Einsatz von Universalsensoren (dry contact). Sie überwachen alles, was die Statusangaben 1 oder
0 als Wert liefert. Dazu gehören unter anderem Klimaanlagen, BMS-Geräte (Brandmeldung),
Feueralarmsirenen und Generatoren.
All dies sind wichtige Informationen für einen reibungslosen Betrieb von Rechenzentren. Damit
hat der Verantwortliche genügend Spielraum, um rechtzeitig Maßnahmen zu ergreifen. Die Übertragung
der Informationen an das Netzwerk-Monitoring-System erfolgt in der Praxis mihilfe eines weit
verbreiteten Protokolls.
Kommunikation via SNMP
Das Simple Network Management Protocol (SNMP) ermöglicht die Kommunikation einzelner
Netzwerkelemente wie Router, Server, Switches, Drucker etc. mit der zentralen Überwachungslösung.
Eine Monitoring-Software fragt den jeweiligen Gerätestatus in festen Intervallen ab und empfängt
auf diese Weise die notwendigen Daten. Für zeitkritische Anwendungen jedoch müssen die Geräte so
konfiguriert sein, dass sie so genannte SNMP-Traps aussenden. Dabei handelt es sich um
unaufgeforderte Nachrichten dazu, dass ein Ereignis eingetreten ist. Dies ist zum Beispiel bei
einem Türsensor der Fall, der den Kontakt nur wenige Sekunden unterbricht, bis die Tür wieder
schließt.
Eine moderne Überwachungslösung kann derartige SNMP-Traps empfangen und somit auch Ereignisse
registrieren, die außerhalb des üblichen Scan-Intervalls stattfinden – beispielsweise eine
fünfsekündige Unterbrechung des Türkontaktes bei einem generellen Ein-Minuten-Intervall. Die
Einrichtung erfordert jedoch eine spezielle Konfiguration der Hardware. Will der Administrator
lediglich überwachen, ob ein Fenster dauerhaft offen steht, ist ein Einsatz von SNMP-Traps nicht
erforderlich.
Gute Überwachungslösungen können Benachrichtigungen an den Administrator über alle gängigen
Kanäle versenden – beispielsweise per E-Mail, Instant Messaging oder SMS. Ein orts- und
zeitunabhängiger Zugriff auf das System, beispielsweise via iPhone, reduziert nachweislich den
Stressfaktor des Verantwortlichen.
Zudem ist der Verantwortliche in der Lage, verschiedene Schwellenwerte und unterschiedliche
Dringlichkeitsstufen für die Benachrichtigungen zu definieren. Es ist sogar möglich, Zeitpläne
einzurichten: beispielsweise wenn der Alarm für einen Fensterkontakt nur von 18:00 bis 6:00 Uhr,
also über Nacht, aktiv sein soll. Über so genannte EXE-Notifications lassen sich automatisch
auszuführende Aktionen programmieren, so können im Gefahrenfall (Stromausfall etc.) zum Beispiel
alle Server selbstständig herunterfahren.
Implementierung und Konfiguration
Als Schaltzentrale fungiert in der Regel eine Ethernet-Box. Mit ihr verbindet der Administrator
die Sensoren, da sie die notwendige SNMP-Schnittstelle für die Kommunikation mit der
Monitoring-Software enthält. Dies ist kostengünstiger, als alle Sensoren mit dieser Technik
auszustatten. Die Box ist ebenfalls in der Lage, SNMP-Traps auszusenden.
Im Idealfall verfügen die Sensoren über einen Ethernet-Anschluss, und die Verbindung zur
Ethernet-Box kann über das Patch-Feld im Server-Raum hergestellt werden. Ist dies nicht möglich,
sind die Sensoren über andere Kabel zu verknüpfen – beispielsweise mit Western-Steckern. Die
Ethernet-Box ist in einem Server-Schrank montiert und stellt von dort die Verbindung zu Sensoren
aus anderen Schränken oder Orten im Gebäude her.
Die Kommunikation mit den Ethernet-Boxen erfolgt ebenfalls über SNMP und ist damit nicht an
einen proprietären Standard geknüpft. Daher hat der Administrator die freie Softwareauswahl. Um
seine Sensoren mit dem gewählten Programm überwachen zu können, muss er lediglich über eine
SNMP-Management-Information-Base-Datei (MIB) für die jeweilige Hardware verfügen. Die MIB-Datei
liefert der Hersteller entweder mit oder bietet sie zum Download an. Sie enthält Informationen
darüber, welche Werte sich auslesen lassen. Zu jedem Gerät gehört eine spezifische MIB-Datei, die
alle Informationen in tabellarischer Form aufzeigt.
Object Identifier
Die Managed Objects erkennt ein Object Identifier (OID). Um die in den MIB-Dateien enthaltenen
OIDs und Beschreibungen nutzen zu können, wandelt die Monitoring-Software die MIB-Dateien oft
mithilfe eines Importers in das passende Format um. Ein solches Tool sucht in den Dateien
verwertbare Informationen und stellt sie in einem für die Überwachungslösung geeigneten Format zur
Verfügung. Administratoren sind so in der Lage, mithilfe dieser Dateien das Monitoring exakt
abgestimmt einzurichten.
Oft unterstützt eine Monitoring-Lösung den Administrator jedoch bereits mit einer automatischen
Erkennung bei der Einrichtung der Sensoren. Die Software nimmt ihm dann einige Arbeit ab, sodass er
sich im Idealfall gar nicht mit MIB-Dateien befassen muss.
Herstellerunabhängig monitoren
Viele Geräte verfügen über eine eigene Web-Oberfläche oder sogar über ein eigenes Alarmsystem.
In der Praxis kann das schnell zu einer Vielzahl unabhängiger und individuell zu pflegender
Überwachungssysteme führen. Die zuvor beschriebenen, offenen Schnittstellen erlauben den Einsatz
einer zentralen Monitoring-Software, mit der sich alle Geräte gemeinsam überwachen lassen.
Auf diese Weise ist es möglich, Geräte unabhängig vom Hersteller miteinander zu kombinieren
sowie weitere Komponenten zu einem späteren Zeitpunkt zu ergänzen. Zudem bleibt der Anwender
unabhängig vom Interface, das der Hersteller mitliefert. Letztendlich muss lediglich eine
SNMP-Schnittstelle für die Software vorhanden sein. Gegebenenfalls können so auch günstigere
Geräte angeschafft werden, die ein weniger mächtiges Web-Interface mitbringen.
Fazit
Der Server-Raum hält als "zentrales Organ" die lokale IT-Umgebung am Leben. Eine geeignete
Monitoring-Lösung bietet zahlreiche Überwachungsmöglichkeiten mithilfe vielseitig einsetzbarer und
speziell konfigurierbarer Sensoren. Dem Verantwortlichen ermöglicht dieses Instrument bei richtigem
Einsatz, schnell auf jegliche Gefahren in dieser Umgebung zu reagieren und Folgeschäden zu
vermeiden. Wichtig ist auch der Aspekt, dass Geräte und Funktionen herstellerunabhängig überwachen
lassen. Integrierte, ausführlich dokumentierte Statistiken bieten zudem die Chance, rechtzeitig auf
Störfaktoren oder ineffiziente Abläufe einzugehen. Nicht zuletzt sollte eine zeit- und
ortsunabhängige Überwachung beispielsweise über ein Web-Interface oder auch über Smartphones
selbstverständlich sein.
Lesen Sie mehr zum Thema
