Anforderungen an einen Serverraum

Serverraum Anforderungen
Serverräume dienen der Unterbringung der IT-Infrastruktur und dem Schutz der Daten

Serverräume dienen zur Unterbringung der zentralen IT-Infrastruktur wie Serversysteme, Switches, Datenspeicher und der wertvollen Dateien. EDV- und IT-Systeme bilden den Kern der IT des Unternehmens. Der Serverraum ist mit wertvoller Hardware, Software und Informationen ausgestattet. "Unsichere" Serverräume sind für Informations- und Kommunikationstechnik wie IT-Systeme, EDV-Anlagen und Dateien ebenso riskant wie die Unsicherheit vor Angriffen und Schwachstellen. Bei der Auswahl und Gestaltung eines Rechenzentrums (RZ), Data Centers und Serverraumes müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden, damit die Betriebssicherheit, physische IT-Sicherheit und Informationssicherheit (IT-Sicherheit) im Serverraum gewährleistet sind.

Die physische Sicherheit und BSI IT-Grundschutz im Serverraum umfassen Tätigkeiten zur Vermeidung von Gefahren aufgrund direkter physischer (körperlicher) Auswirkungen auf Computersysteme. Physischen IT-Sicherheit beginnt mit einfachen Mitteln wie dem Sperren von Computergehäusen bis hin zum Einschließen der informationstechnischen Systeme (IT-Systeme) im Serverraum oder RZ. Informationssicherheit beschreibt die Attribute von Systemen der Informationstechnik (IT) und elektronischer Datenverarbeitung (EDV), um die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Informationssicherheit soll Gefahren oder Bedrohungen verhindern, wirtschaftliche Verluste vermeiden und Risiken minimieren.

 

Sicherheit im Serverraum / Datacenter / Rechenzentrum (RZ)

Ein unsicherer Serverraum ist ein erhebliches Wagnis. Bis 2017 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IT-Grundschutz-Katalog, der Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme im Serverraum enthält. Der frühe IT-Grundschutz-Katalog wurde im Rahmen der Modernisierung von IT-Grundschutz auf das neue IT-Grundschutz-Kompendium umgestellt. Ein wichtiger Baustein ist INF: In­fra­struk­tur, INF.2 Rechenzentrum sowie Serverraum, Anforderungen an einen Serverraum. Für die Anforderungen an einen Serverraum, DSGVO und den IT-Grundschutz werden typische Gefährdungen angenommen. BSI IT-Grundschutz Rechenzentrum und Serverraum BSI IT-Grundschutz Rechenzentrum und Serverraum.

  • Optimale Klimatisierung und Kühlung, Vermeidung von Wärme und Hitzeentwicklung im Raum,
  • Berechtigungskonzept, verschlossene Tür des Serverraums und Gebäude,
  • Normen und Sensoren in der ITK Zentrale,
  • Checkliste für den Serverraum, Tipps zu Serverräumen, Schutz des Serverraums,
  • Brand- und IT-Grundschutz für Serverräume,
  • Laufende Sicherstellung der Funktion und Anwendungen,
  • Saubere Verkabelung in Serverräumen und Rechenzentren,
  • Aktuelle Dokumentation zum Thema IT-Geräte, Anwendungen und Verkabelung,
  • Backup kontrollieren,
  • Checkliste führen,
  • Server & Storage und andere Produkte,
  • Lösungen & Service für Unternehmen aller Branchen, Organisationen und Behörden,
  • Reinigung der ITK und Umgebungsbedingungen zur Vermeidung von Staub und Verschmutzung,
  • Modernisierung, Lösungen für Serverräume,
  • und vieles mehr.

 

Typische Gefährdungen für die ITK und Server

Ihr Standort sollte viele Voraussetzungen erfüllen. Für den grundlegenden IT-Schutz, den Serverraum und die Sicherheitsanforderungen werden die folgenden typischen Bedrohungen angenommen: höhere Gewalt, Feuer, Wasser, nicht akzeptable Temperatur und Luftfeuchtigkeit, Ausfall des Patch-Panels aufgrund eines Brandes, organisatorische Mängel, fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, technischer Ausfall, Stromausfall, Ausfall des internen Stromversorgungsnetzes, Spannungsschwankungen / Überspannung / Unterspannung, absichtliche Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation von Informationen oder Software, unbefugter Zugriff Gebäude, Diebstahl, Vandalismus. Weitere Informationen und Checkliste zu Serverräumen: BSI: INF.5: Raum sowie Schrank für technische Infrastruktur (Edition 2021)

 

DSGVO und Datenschutz im Unternehmen

In Artikel 32 der DSGVO (Sicherheit der Verarbeitung) finden Sie: "(2) Bei der Beurteilung des angemessenen Schutzniveaus müssen die mit der Verarbeitung verbundenen Risiken besonders berücksichtigt werden, insbesondere durch unbeabsichtigte oder rechtswidrige Zerstörung, Verlust , Änderung der Offenlegung oder unbefugter Zugriff auf personenbezogene Daten, die übertragen, gespeichert oder anderweitig verarbeitet wurden.". "Zugang zu personenbezogenen Daten" umfasst auch den Zugang zu Datenverarbeitungssystemen im Serverschrank oder Serverraum.

 

 Anforderungen an einen Serverraum – Tipps / Checkliste.

Service und Lösungen für Gebäude / Räumlichkeiten / Schränke der Serverräume

Wird das RZ oder der Serverraum innerhalb der Räume eines Unternehmensgebäudes eingerichtet, sollte sich dieser in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Serverraumes sollten die Gefährdungen, die sich durch die Umgebung ergeben könnten, beurteilt und befolgt werden. Besonders gefährdete Bereiche sind zu vermeiden. So können Kellerräume durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein.

 

Anforderungen an die Stromversorgung für die Geräte im Serverrraum

Wenn die Strom-Versorgung ausfällt, werden der Betrieb des Rechenzentrums und der Organisation ohne USV-Anlagen oder Notstromaggregate mit ausreichen Diesel stark eingeschränkt. Sollte ein Stromausfall im Serverraum auftreten, ist der Zugriff auf die bereitgestellten IT-Services und Informationen unmöglich (Verfügbarkeit). Wichtige Informationen und Dateien können verloren gehen. Ein plötzlicher Stromausfall kann auch IT-Systeme, Telekommunikationssysteme oder Überwachungstechnologien in den Serverräumen beschädigen.

Bei der Stromversorgung ist es sinnvoll, dass der Serverraum über einen eigenen Stromkreis verfügt, getrennt von anderen Anlagen. Empfehlenswert sind Steckdosenleisten mit Spannungsfilter. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Falle eines Stromausfalls dafür, dass zumindest das kontrollierte Herunterfahren der Systeme gewährleistet ist. Der Einsatz eines Notstromgenerators ist sinnvoll, wenn im Zuge der Ausfallsicherheit und Hochverfügbarkeit ein langfristiger Stromausfall nicht tolerierbar ist. Im Notfall stellt dieser das Aufrechterhalten der Systeme sicher.

 

Geräte, Komponenten und Daten Schutz mit einem Doppelboden

Ein Doppelboden im Rechnerraum ist ideal. Im Hohlraum des Doppelbodens werden Versorgungsleitungen und Kabel versteckt, was zu einer Erhöhung der Security führt. Zur Kühlung der aktiven Komponenten strömt die kalte Luft durch den Hohlraum des doppelten Bodens an die Racks (Serverschränke) und IT-Systeme. Der Doppelboden ist ein zweiter Boden des Raumes. Jeder Punkt des Raumes unter dem doppelten Bodens ist aufgrund der Bodenplatten zugänglich. Dies macht es besonders geeignet für Räume, in denen (Versorgungs-) Leitungen oder Geräte häufig schnell zugänglich oder gewechselt werden.

 

Kabeltrassen in Serverräumen

Sollte die Größe der Kabelführung nicht ausreichen, führt dies zu einer Überfüllung. Dies führt zu Beschädigungen der unten liegenden Kabel und ein Austausch alter Kabel wird erschwert, da diese schwer zugänglich sind. Darüber hinaus können überfüllte Kabeltrassen zu einer unsachgemäßen Ausführung der Brandschotte führen.
 

Klimatisierung und Schutz vor Hitze, Brand, Feuer und Staub

Als Brandschutz oder Feuerschutz werden alle Schutzmaßnahmen bezeichnet, die Brände (Feuer und Rauch) verhindern. Brandschutz wird durch vorbeugende und bauliche Brandschutzmaßnahmen sowie einer wirksamen Brandbekämpfung erreicht. Sollte ein Brand auftreten, hat dies normalerweise schwerwiegende Folgen, weil Feuer, Rauch und Ruß großen Schaden anrichten. Der Computerraum muss vor Hitze, Brand und Feuer geschützt werden. Im Serverraum muss dringend ein Handfeuerlöscher (Brandklasse B, CO2, Kohlendioxid, Argon, Stickstoff) vorhanden sein, da die meisten Brände aus kleinen Brandherden entstehen. Nur mit Handfeuerlöscher in der jeweils geeigneten Brandklasse (DIN EN 3 Tragbare Feuerlöscher), in ausreichender Zahl und Größe, ist eine Sofortbekämpfung möglich. Damit Feuerlöscher im Ernstfall funktionieren, müssen diese regelmäßig inspiziert und gewartet werden.

Wenn der normale Luft- und Wärmeaustausch eines Server-Raumes unzureichend ist, muss eine Klimaanlage installiert werden. IT-Komponenten benötigen eine bestimmte Betriebstemperatur, um zuverlässig zu arbeiten. Sie wandeln die elektrische Energie in Wärme um. Wenn die Temperatur, Luftfeuchtigkeit oder der Anteil von Staub, Schwebstoffen oder suspendierter Feststoffe im Rechenzentrum nicht innerhalb der vom Gerätehersteller festgelegten Grenzen gehalten wird, wird dies zu Fehlfunktionen oder Ausfällen der technischen Komponenten führen und die Lebensdauer der IT-Systeme verkürzen. Rauchmelder sind besser als nichts, aber kaum ausreichend, besser sind Brandmeldeanlagen, die Brände im Computerraum und den IT-Anlagen frühzeitig erkennen. Automatische Löschanlagen vermeiden im Brandfall hohe Kosten für die Anschaffung neuer IT-Anlagen. Der Serverraum darf kein Abstellplatz für entzündliche Gegenstände aus Papier, Pappe, Verpackungsmaterial) sein, da diese eine Gefahrenquelle darstellen.

 

Schutz vor Wasser und Feuchtigkeit

Wasser und Feuchtigkeit gelangen aufgrund von undichten Wasserleitungen, Überschwemmungen, Rohrleitungen, Sprinkler oder Klimaanlagen in den Serverraum. Dies führt zu Geräteschäden und Ausfällen. Wasser löst auch Kurzschlüsse aus, die in verschiedenen Bereichen des Rechnerraumes zu Fehlern oder Bränden führen. Elektronische Hardware und Geräte, IT-Anlagen und EDV-Systeme wie Serversysteme und Switche müssen auch vor Wasser beschützt werden. Durch Fenster im Technikraum darf kein Wasser oder Regen eindringen und es sollten keine wasserführenden Leitungen durch den Serverraum verlaufen. Reinigungsarbeiten dürfen keinesfalls mit Wasser vorgenommen werden.

 

Vor Einbrüchen schützen

Ist der Serverraum unzureichend vor Einbruch geschützt, besteht die Gefahr, dass unbefugte Personen eindringen. Der Täter kann Dateien, vertrauliche und wertvolle Informationen oder IT-Komponenten stehlen, beschädigen, manipulieren oder zerstören. Damit Unbefugte das Rechenzentrum nicht betreten, sollte dieser stets verschlossen sein. Türen und Fenster sollten gegen Einbruch beispielsweise mit der Widerstandsklasse RC2 nach DIN EN 1627:2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse - Einbruchhemmung - Anforderungen und Klassifizierung" oder höherwertig gesichert sein und auch zeitintensiveren Einbruchsmethoden standhalten.

 

Überwachung, Monitoring und Videoüberwachung

Der Eingangsbereich sollte zur Schadenverhütung durch eine Videoüberwachung mit datenschutzkonformer Aufzeichnung gesichert werden. Wenn die im Serverraum ausgeführte IT-Infrastruktur unzureichend überwacht (Monitoring) und gewartet wird, besteht die Gefahr, dass Komponenten unbemerkt ausfallen. Dies beeinträchtigt die Verfügbarkeit und die störungsfreie Funktionalität der IT-Infrastruktur im Serverraum erheblich.

 

Zutrittsberechtigung des Serverraums und Datenschutz

Wenn es an Zugangskontrolle mangelt, erhöht sich das Risiko, dass nicht autorisiertes Personal den Serverraum betritt und dort fahrlässig oder vorsätzlich Schaden anrichtet. Angreifer können sensible Informationen, Geräte stehlen oder Serversysteme manipulieren. Eine unzureichende Zugriffskontrolle kann die Verfügbarkeit, Vertraulichkeit und Integrität von Dateien und IT-Komponenten beeinträchtigen. Der Zutritt zum Serverraum soll derjenige vorbehalten sein, die zur Durchführung ihrer Aufgaben einen Zugriff auf die IT-Anlagen benötigen. Das sind in der Regel Maintenance, Reparaturen und die Datensicherung. Der Zutritt zum Computerraum sollte dokumentiert und kontrolliert werden. Dokumentiert werden sollte auch, wer wann einen Schlüssel zum Rechnerraum erhalten hat. Ein Schlüssel sollte für den Notfall als Reserve gesichert aufbewahrt werden.

 

Checkliste Staub, Verschmutzung

Staub, Baustaub, Verschmutzung und Verunreinigungen im Raum führen zur Störung und Ausfall der Hardware, Geräte und IT-Systeme. Der Schaden verursacht Instandsetzungskosten und Ausfallzeiten, da das Gerät nicht verfügbar ist. Die Ansprüche an Lösungen für die Sauberkeit sind recht hoch. In einem Rechenzentrum muss die Menge der Partikel in der Luft im Serverraum so gering wie möglich gehalten werden, um das Risiko von Staub für elektronische Geräte zu vermeiden. Hardwarehersteller (OEMs) verlangen die Einhaltung der Reinraumklasse 8 gemäß DIN EN ISO 14644-1, um den normalen Betrieb ihrer Hardware zu gewährleisten - Datensicherheit und Schutz mit weniger Schmutz.

Die Umgebungsbedingungen von IKT-Geräten und IKT-Infrastruktur müssen akzeptabel sein, da sonst Ansprüche in Bezug auf Garantie, Gewährleistung und Wartungsverträge gefährdet sind. Verwenden Sie folgenden Standards für akzeptable Umgebungsbedingungen der IT-Systeme, um sicherzustellen, dass Ihr RZ die besten Bedingungen für den Serverbetrieb bietet. Staubpartikel (wie Metallfragmente oder andere Partikel) und reaktive Gase in der Luft, die allein oder in Kombination mit anderen Umweltfaktoren (wie Feuchtigkeit oder Temperatur) auftreten, können Gefährdungen für Serversysteme und IT-Geräte darstellen.

 

Cloud Computing

Im Unternehmen wird beim Cloud Computing nicht die gesamte IT in die Cloud migriert, sondern nur bestimmte Teile. Der eigentliche Trend ist Hybrid Cloud Computing, d.h. eine Mischung aus lokaler IT und Cloud. Der Serverraum, der für die Zugriffskontrolle und Zutritt (gemäß DSGVO) unerlässlich ist sowie IT-Grundschutz bleiben wichtig.

 

Normen und Richtlinien

Die Einhaltung von Richtlinien und Normen gemäß DIN EN ISO 14644-1 Klasse 8 oder besser ist Ihre Garantie für Hersteller Support, Wartung, Garantie und Gewährleistung. Gemäß der Norm ISO 14644-1 müssen Rechenzentrumsbetreiber die Luftreinheit einhalten. Ebenso, wenn es um Versicherungsleistungen geht, müssen diese ISO Normen und Richtlienen einghalten werden. Nur die regelmäßige Wartung, Instandhaltung und Reinigung aller Systeme, Geräte und Komponenten kann einen positiven Einfluss auf die Sicherheit haben. Informationsbroschüren zum Thema IT-Sicherheitsgesetz des BSI: Broschüre "IT-Sicherheitsgesetz" (PDF, 1MB) Kritische Infrastruktur schützen: Schutz Kritischer Infrastrukturen: durch IT-Sicherheitsgesetz und UP KRITIS (PDF, 3MB). Durch eine spezielle Serverraumreinigung können Grundvoraussetzungen, Funktionen und Betriebssicherheit erfüllt werden. Die Reinigung der Elektrik bietet eine sichere Möglichkeit, Störungen und Fehlfunktionen zu vermeiden. In der Regel kann lediglich die Reinigung der Systeme und deren Umgebungsbedingungen (wie Racks und Serverräume) den ordnungsgemäßen Zustand wiederherstellen. Quelle: BGV A3: Unfallverhütungsvorschrift gilt für elektrische Anlagen und Betriebsmittel. Berufsgenossenschaftliche Vorschriften (BGV).

 

Service im Serverraum, sprechen Sie uns an