print logo

Wirtschaftliche Sicherheitslösungen für maximale IuK-Verfügbarkeit!

Kaum ein Begriff wird unter IT-Verantwortlichen so oft benutzt wie der Begriff "Sicherheit"
G. Klann | 28.11.2006
Trotzdem - oder gerade deshalb – wird kaum ein Wort in der IT-Welt so unterschiedlich verstanden und interpretiert: Unter dem Begriff "Sicherheit" in der Informations- und Kommunikationstechnologie (IuK) versteht praktisch jeder etwas anderes. Dabei gliedert sich alles eigentlich ganz einfach. Eine umfassende Funktionssicherheit der gesamten IuK-Struktur entsteht aus dem Zusammenwirken von technischer Sicherheit (Hardware), logischer Sicherheit (Software) und nicht zuletzt physikalischer Sicherheit.



Ein Informations- und Kommunikationsnetz ist nur so sicher wie die am wenigsten geschützte Komponente. Deshalb gilt: Je komplexer ein Informations- und Kommunikationsnetz, desto anfälliger ist es für Gefahren. Dabei vernachlässigen Firmen oft physikalische Gefahren für Informations- und Kommunikationssysteme, die etwa durch Feuer, Wasser, Einbruch und Vandalismus entstehen. Diese Risiken, die in 80 % aller Fälle durch äußere Einflüsse entstehen, führen zu Störungen oder gar zum kompletten Stillstand des RZ- oder Netzbetriebes.
Wer eine IuK-Funktionssicherheit von nahe 100 % und eine IuK-Verfügbarkeit von 24 Stunden an 365 Tagen im Jahr erreichen will, sollte einige Anforderungen erfüllen, wozu unter anderem gehört, dass Systemstandorte den Vorschriften zum Brandschutz entsprechen (DIN 4102, F90).

Industrie, öffentliche Verwaltungen, Einrichtungen des Gesundheitswesens und Unternehmen aus dem Finanzsektor sind auf die ständige Verfügbarkeit ihrer zumeist hochsensiblen IuK-Systeme angewiesen. Vor diesem Hintergrund ist es Aufgabe der Verantwortlichen, Vorkehrungen zu treffen, um Informations- und Kommunikationssysteme vor Gefahren von außen zu schützen. Insbesondere durch physikalische Einflüsse drohen hier ruinöse Schäden.
Die steigende Bedeutung der IuK-Sicherheit im Unternehmensalltag wird noch ergänzt durch den Einfluss aktueller nationaler und internationaler Regularien wie Basel II, das Gesetz zur Kontrolle und Transparenz in Unternehmen (KonTraG) und Sarbanes Oxley Act (SOX).
Risikoanalysen des Versicherungskonzerns Gerling belegen, dass bereits Ausfallzeiten der EDV von durchschnittlich weniger als zwei Tagen den wirtschaftlichen Ruin für ein Unternehmen bedeuten können. Um eine solche Bedrohung abzuwenden, ist eine hohe Verfügbarkeit der Systeme erforderlich. Dies ist aber nur dann gegeben, wenn sowohl deren technische, logische als auch physikalische Sicherheit zu jeder Zeit gewährleistet ist. Eine redundante Auslegung der Hardware steht für die Technische Sicherheit. Analog hierzu erfordert die Logische Sicherheit eine redundant ausgelegte Netzstruktur. Um hingegen Physikalische Sicherheit zu gewährleisten, sind nicht selten bauliche Maßnahmen und Vorkehrungen zu treffen, damit die IuK-Systeme effizient gegen äußere Einflüsse wie etwa Feuer, Löschwasserschäden sowie Einbruch und Sabotage geschützt sind.

Das Sicherheits-Risiko wächst mit
Server, Storage- und andere IuK-Komponenten werden immer leistungsfähiger und dabei in ihren Bauweisen immer kompakter und benötigen deswegen weniger Raum. Die Anforderungen an die Infrastruktur eines Rechenzentrums werden sich dramatisch verändern, insbesondere, um den Wärmelasten technisch-physikalisch beizukommen und diese klimatechnisch zu bewältigen.
Mögliche Risiken, wie Gefahren aus dem physikalischen Umfeld oder Manipulation durch Unbefugte, müssen mit einem geschlossenen Sicherheitskonzept zuverlässig ausgeschaltet werden. Verantwortlich für den störungsfreien Betrieb eines Rechenzentrums ist laut BGB § 611 und aktueller Rechtssprechung die oberste Managementebene, die verpflichtet ist, alle erforderlichen Sicherheitsmaßnahmen zu veranlassen, zu überwachen und zu verantworten.
Der Fujitsu Siemens Computers Spezialist analysiert unternehmensspezifische Risiken und bietet individuelle, exakt auf die Anwender zugeschnittene Lösungsvorschläge in Form von IuK-Sicherheitskonzepten nach dem aktuellen Stand der Technik. Mit einer Risikoanalyse zur physischen Sicherheit eines Rechenzentrums erfolgt eine Einstufung des Ist-Zustandes:
- Bewertung der physischen Sicherheit des Rechenzentrums
- Aufzeigen der Schwachstellen im Sicherheitskonzept und in der IT Umgebung
- Darstellung der Risiken als Entscheidungsgrundlage für weitere Maßnahmen
- Priorisieren der vorgefundenen Risiken nach folgenden Kriterien:
- bauliche Gegebenheiten
- Versorgungstechnik
- Sicherheitstechnik
- Raumprogramm/Flächenkonzept
- Umfeld und Gefährdungspotenzial
- Datensicherung/Backup-Konzept

Um die für ein Unternehmen maßgeschneiderte Data Center Quality zu erreichen, werden grundsätzliche Fragen geklärt, wie zum Beispiel:
* Wie hoch ist der Schutzbedarf Ihrer Informations- und Kommunikationseinrichtungen?
* Wie schnell muss Ihr System nach einem Ausfall wieder verfügbar sein?

Das Fujitsu Siemens Computers Leistungspaket der Data Center Quality Services umfasst, neben der Bereitstellung aller Hardware- und Netzwerkkomponenten für die Informations- und Kommunikationstechnologien, die oben genannte detaillierte Risiko-Analyse, ein Pflichtenheft für den Um- und/oder Neubau von IT-Bereichen sowie die komplette Fachplanung von Infrastruktur, DataCentern, Server-, TK-, Netzverteiler-, Backup- und anderen Technik-Räumen. Dabei werden sämtliche relevanten Sicherheitsaspekte berücksichtigt: Von der Bauausführung über die Energieversorgung, Klima-, Sicherheits-, Brandmelde- und Löschtechnik bis hin zur Betriebsorganisation und dem Daten-Backup.
Entscheidungsrelevant sind für alle Maßnahmen, neben den Verfügbarkeitsanforderungen an die IuK-Systeme, die Gefährdungslage und die Wahrscheinlichkeit eines Schadensvorfalles.

Wie umfassend muss ein Lösungskonzept sein, wie viel Sicherheit brauchen IuK-Systeme?
Aktuell sind bis zu 30 kW pro Rack an Server-Leistungsdichte keine Seltenheit. Diese Leistung muss zur Verfügung gestellt werden, die erzeugte Wärme ist allerdings auch wieder abzuführen. Damit sind vor allem ältere Rechnerräume überfordert, die auf der Basis von konventioneller Luftkühlung eingerichtet wurden. „Auf diese Situation treffe ich bei vielen meiner Kunden: Entweder werden bestehende Rechnersysteme aufgrund der gestiegen IT-Kapazität stärker gefordert oder es sollen neue Systeme eingebaut werden; nur hat man sich entweder wenige oder gar keine Gedanken über Wärmeentwicklung und steigende Anforderungen hinsichtlich der Betriebssicherheit gemacht“, weiß Frank Jensen, Fachspezialist für Data Center Quality Services bei Fujitsu Siemens Computers IT Product Services.
Eines aber steht fest: IT-Systeme werden kontinuierlich leistungsfähiger, und entsprechend rasant wird ihr Energiehunger weiter steigen. Überall dort, wo hohe Serverdichten gewünscht werden, also komplett gefüllte Racks mit aktuellen Blade Servern und Server Cluster in einem Rack betrieben werden sollen, wo aber nicht ausreichend Raum-Kühlleistung zur Verfügung steht, sind Innovationen gefragt, die mit dieser Entwicklung Schritt halten können und auf die vor allem unter dem Aspekt der Ausfallsicherheit zu 100 Prozent Verlass ist.

Dem Wärmekollaps im Rechenzentrum vorbeugen - denn allein in den letzten zehn Jahren hat sich die Server-Leistungsdichte im Rack verzehnfacht. Effizient Kühlen wird zur Überlebensfrage.
Wer glaubt, dass sich darüber nur Rechenzentren internationaler Großunternehmen Gedanken machen müssen, irrt. Das Management von Stromversorgung und Kühlung sowie die damit verbundenen Kosten sind für Firmen jeder Größenordnung ein Thema. Leider fehlt mancherorts das Bewusstsein, dass es eigentlich um den Lebensnerv des Betriebes geht. Wer böses Erwachen ausschließen will, hat zwei Möglichkeiten: Die Racks entweder nur zur Hälfte zu füllen oder in zusätzliche „Kühlkapazität“ zu investieren. Dabei kann man entweder Geld in die vorhandene Klimaanlage stecken – viel Geld allerdings – oder man bekämpft die „Hot Spots“ mit einer individuellen und gezielt wirksamen Rack-Kühlung lokal. Solche Lösungen sind einfach skalierbar und entlasten nicht nur das Budget und die Raumklimaanlage, sondern helfen auch, die Systemverfügbarkeit zu sichern.

Ein weiteres Thema ist der Einbruchschutz. Für den Einbruchschutz gibt es Richtwerte, die den Forderungen der VdS Schadenverhütung GmbH in Köln entsprechen. Sie sind durch die EN 1143-1 definiert. Bei der Investition in IuK-Sicherheit muss man also darauf achten, dass die entsprechenden Normen und Richtwerte eingehalten werden. So ist zum Beispiel die bauaufsichtliche Zulassung von besonderer Bedeutung.

Notwendige Features
Die IuK-Sicherheit wird zusätzlich durch zahlreiche ergänzende Einbauten gewährleistet. So sorgt z. B. eine redundante Klimatisierung oder die Anbindung an eine bereits vorhandene Klimaanlage für eine gleich bleibend optimale Raumtemperatur. Für die Brand-Innendetektion bietet sich eine Brandfrühesterkennung an, bei der ein Laserdetektor bereits feine Schmorgerüche wahrnimmt und so ein Feuer meldet, bevor es Schaden anrichtet. Falls auf diese erste Warnung nicht reagiert wird, sollte eine nachgeordnete Brandmelde- und Löschanlage dann einen Löschvorgang auslösen.
Die Projektierung und Planung der Stromversorgung sowie die Dimensionierung der Verteileranlage sind nach der elektrischen Leistung und den im Rechenzentrum eingebrachten Komponenten zu planen. Bei der Planung sind eventuell redundante Netzstrukturen, USV-Anlagen oder die Einbindung von Netzersatzanlagen (Dieselgeneratoren) zu berücksichtigt. Überspannungsspitzen, die den Systembetrieb bedrohen können, wird mit einem Blitz- und Überspannungs-Schutzkonzepts begegnet. Für alle Elektroarbeiten sind die VDE-Vorschriften Kern der sicheren Stromversorgung. Die komplette Verkabelung der im DataCenter und in den Technikräumen eingebauten Komponenten wie Klimatechnik, Brandmelde- und Löschanlage, USV-Anlage und die Elektrifizierung der Server und Netzwerkschränke wird von Fujitsu Siemens Computers IT Product Services ebenfalls kompetent durchgeführt.
Für die Sicherstellung des Zutritt- und Zugriffschutzes lassen sich verschiedene Zutrittskontrollsysteme, Sicherheitsschleusen, Überwachungskameras etc. problemlos integrieren.
Berücksichtigt man diese Sicherheits-Features, gewährleistet ein DataCenter eine nahezu 100 %ige physikalische Sicherheit für Daten und Systeme.
USV´s und andere sicherheitsrelevanten Features werden dabei in IT-Nebenräumen (F90 nach DIN 4102) untergebracht. Diese Wertigkeit entspricht den derzeit üblichen Vorgaben für Technikbereiche.

Projektmanagement – alles aus einer Hand
Bei der Errichtung von IuK-Sicherheitslösungen werden Arbeiten verschiedener Gewerke ausgeführt und unterschiedlichste Technologien integriert. Da die umfangreiche Sicherheitstechnik mit allen Infrastruktureinbauten (z. B. Energieversorgung, Klima) exakt projektiert und koordiniert werden muss, bietet Fujitsu Siemens Computers IT Product Services (ITPS) die komplette Planung und Durchführung sämtlicher Bau- und Installationsarbeiten als General-Unternehmer (GU) an. Damit hat der Anwender einen Ansprechpartner für alle Details und kann mit einer einfacheren Realisierung individueller Anforderungen und Sonderlösungen sowie mit einer kürzeren Projektdauer rechnen. Hinzu kommt: Als Sicherheitspartner und GU bietet Fujitsu Siemens Computers ITPS nicht nur die Gewährleistung für die einzelnen Gewerke, sondern auch die Garantie, dass Hardware und Daten vor physikalischen Gefahren ausreichend geschützt sind, so dass damit dem geforderten Verfügbarkeitsanspruch Rechnung getragen wird. Sicherheit wird nur dann erreicht, wenn die einzelnen Gewerke gemeinsam betrachtet und an definierten Schnittstellen zusammengeführt werden.

Schutz für dezentrale IT-Strukturen
Selbstverständlich berücksichtigt ein umfassendes Sicherheitskonzept auch den Schutz von dezentral untergebrachten IT-Komponenten. Netzknoten, Rechner und andere Hardware an der Peripherie müssen ebenso wie extern gelagerte Datenträger ausreichend abgesichert werden, damit die permanente Verfügbarkeit sämtlicher relevanter Informationen und Systeme gewährleistet ist.

Fazit
Die Leistungsfähigkeit Ihrer Informations- und Kommunikationstechnik zeigt sich in der Leistungsfähigkeit Ihres Rechenzentrums und dessen reibungslosem Betrieb. Die zuverlässige Verfügbarkeit des Rechenzentrums bildet die Grundlage für die effiziente Unterstützung Ihrer Geschäftsprozesse und den Erfolg Ihres Unternehmens.
Gefordert ist ein Sicherheits-Gesamtkonzept, welches von der Risikoanalyse über die Planung bis hin zur Realisierung von wirtschaftlichen Sicherheitslösungen dem individuellen Sicherheitsbedarf gerecht wird. Zur langfristigen Absicherung eines erreichten Sicherheitsniveaus bieten regelmäßige Überwachungsaudits zusätzliche Absicherung. Sowohl die in Deutschland geltenden Vorschriften als auch die zusätzlichen Vorschriften für internationale und amerikanische Konzerne, welche aufgrund der Vorgaben durch Versicherer Berücksichtigung finden müssen, sollten für Anbieter von Sicherheits-Leistungen Standard sein.

(Stand: Oktober 2006)