Serverraum Anforderungen - Serverräume dienen der Unterbringung der zentralen IT-Infrastruktur und Daten

Anforderungen an einen Serverraum

Serverräume dienen zur Unterbringung der zentralen IT-Infrastruktur wie Server, Switches, Datenspeicher und der Daten. EDV- und IT-Systeme und -Anlagen bilden den Kern der IT des Unternehmens. Der Serverraum ist mit wertvoller Hardware, Software und Daten ausgestattet. "Unsichere" Serverräume sind für Informations- und Kommunikationstechnik wie IT-Systeme, EDV-Anlagen und Daten ebenso riskant wie das Risiko von Angriffen und Schwachstellen.

Bei der Auswahl und Gestaltung eines Rechenzentrums (RZ), Data Centers und Serverraumes müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden, damit die Betriebssicherheit, physische IT-Sicherheit und Informationssicherheit (IT-Sicherheit) gewährleistet sind.

Die physische IT-Sicherheit umfasst Maßnahmen zur Vermeidung von Gefahren aufgrund direkter physischer (körperlicher) Auswirkungen auf Computersysteme. Physischen IT-Sicherheit beginnt mit einfachen Mitteln wie dem Sperren von Computergehäusen bis hin zum Einschließen der informationstechnischen Systeme (IT-Systeme) im Serverraum oder Rechenzentrum.

Informationssicherheit beschreibt die Attribute von Systemen der Informationstechnik (IT) und elektronischer Datenverarbeitung (EDV), um die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Informationssicherheit soll Gefahren oder Bedrohungen verhindern, wirtschaftliche Verluste vermeiden und Risiken minimieren.

 

Anforderungen an einen Serverraum / Rechenzentrum (RZ)

Bis 2017 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IT-Grundschutz-Katalog, der Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthält. Der frühe IT-Grundschutz-Katalog wurde im Rahmen der Modernisierung von IT-Grundschutz auf das neue IT-Grundschutz-Kompendium umgestellt. Ein wichtiger Baustein ist INF: In­fra­struk­tur, INF.2 Rechenzentrum sowie Serverraum, Anforderungen an einen Serverraum.

Für die Anforderungen an einen Serverraum und den IT-Grundschutz werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Informationen oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus.

BSI IT-Grundschutz Rechenzentrum und Serverraum BSI IT-Grundschutz Rechenzentrum und Serverraum

 

 Anforderungen an einen Serverraum – Tipps / Checkliste.

Gebäude / Räumlichkeiten

Wird das Rechenzentrum innerhalb der Räume eines Unternehmensgebäudes eingerichtet, sollte sich dieser in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Serverraumes sollten die Gefährdungen, die sich durch die Umgebung ergeben könnten, beurteilt und beachtet werden.

Besonders gefährdete Bereiche sind zu vermeiden. So können Kellerräume durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein.

 

Stromversorgung

Wenn die Stromversorgung ausfällt, werden der Betrieb des Rechenzentrums und der Organisation ohne USV oder Notstromaggregate mit ausreichen Diesel stark eingeschränkt. Sollte ein Stromausfall auftreten, ist der Zugriff auf die bereitgestellten IT-Services und Daten unmöglich (Verfügbarkeit). Daten können verloren gehen. Ein plötzlicher Stromausfall kann auch IT-Systeme, Telekommunikationssysteme oder Überwachungstechnologien beschädigen.

Bei der Stromversorgung ist es sinnvoll, dass der Serverraum über einen eigenen Stromkreis verfügt, getrennt von anderen Anlagen. Empfehlenswert sind Steckdosenleisten mit Spannungsfilter. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Falle eines Stromausfalls dafür, dass zumindest das kontrollierte Herunterfahren der Systeme gewährleistet ist.

Der Einsatz eines Notstromgenerators ist sinnvoll, wenn im Zuge der Ausfallsicherheit und Hochverfügbarkeit ein langfristiger Stromausfall nicht tolerierbar ist. Im Notfall stellt dieser das Aufrechterhalten der Systeme sicher.

 

Doppelboden

Ein Doppelboden im Rechnerraum ist ideal. Im Hohlraum des Doppelbodens werden Versorgungsleitungen und Kabel versteckt, was zu einer Erhöhung der Sicherheit führt. Zur Kühlung der aktiven Komponenten strömt die kalte Luft durch den Doppelboden an die Racks (Serverschränke) und IT-Systeme.

 

Kabeltrassen

Sollte die Größe der Kabelführung nicht ausreichen, führt dies zu einer Überfüllung. Dies führt zu Beschädigungen der unten liegenden Kabel und ein Austausch alter Kabel wird erschwert, da diese schwer zugänglich sind. Darüber hinaus können überfüllte Kabeltrassen zu einer unsachgemäßen Ausführung der Brandschotte führen.
 

Klimatisierung und Schutz vor Hitze, Brand, Feuer und Staub

Sollte ein Brand auftreten, hat dies normalerweise schwerwiegende Folgen, weil Feuer, Rauch und Ruß großen Schaden anrichten. Der Computerraum muss vor Hitze, Brand und Feuer geschützt werden. Im Rechenzentrum muss dringend ein Handfeuerlöscher (Brandklasse B, CO2, Kohlendioxid, Argon, Stickstoff) vorhanden sein, da die meisten Brände aus kleinen Brandherden entstehen. Nur mit Handfeuerlöscher in der jeweils geeigneten Brandklasse (DIN EN 3 Tragbare Feuerlöscher), in ausreichender Zahl und Größe, ist eine Sofortbekämpfung möglich. Damit Feuerlöscher im Ernstfall funktionieren, müssen diese regelmäßig inspiziert und gewartet werden.

Wenn der normale Luft- und Wärmeaustausch eines Serverraumes unzureichend ist, muss eine Klimaanlage installiert werden. IT-Komponenten benötigen eine bestimmte Betriebstemperatur, um zuverlässig zu arbeiten. Sie wandeln die elektrische Energie in Wärme um. Wenn die Temperatur, Luftfeuchtigkeit oder der Anteil von Staub, Schwebstoffen oder suspendierter Feststoffe im Rechenzentrum nicht innerhalb der vom Gerätehersteller festgelegten Grenzen gehalten wird, wird dies zu Fehlfunktionen oder Ausfällen der technischen Komponenten führen und die Lebensdauer der IT-Systeme verkürzen.

Rauchmelder sind besser als nichts, aber kaum ausreichend, besser sind Brandmeldeanlagen, die Brände im Computerraum und den IT-Anlagen frühzeitig erkennen. Automatische Löschanlagen vermeiden im Brandfall hohe Kosten für die Anschaffung neuer IT-Anlagen. Der Serverraum darf kein Abstellplatz für entzündliche Gegenstände aus Papier, Pappe, Verpackungsmaterial) sein, da diese eine Gefahrenquelle darstellen.

 

Schutz vor Wasser und Feuchtigkeit

Wasser und Feuchtigkeit gelangen aufgrund von undichten Wasserleitungen, Überschwemmungen, Rohrleitungen, Sprinkler oder Klimaanlagen in den Serverraum. Dies führt zu Geräteschäden und Ausfällen. Wasser löst auch Kurzschlüsse aus, die in verschiedenen Bereichen des Rechnerraumes zu Fehlern oder Bränden führen.

Elektronische Hardware und Geräte, IT-Anlagen und EDV-Systeme wie Server und Switche müssen auch vor Wasser geschützt werden. Durch Fenster im Technikraum darf kein Wasser oder Regen eindringen und es sollten keine wasserführenden Leitungen durch den Serverraum verlaufen. Reinigungsarbeiten dürfen keinesfalls mit Wasser vorgenommen werden.

 

Schutz vor Einbrüchen

Ist der Serverraum unzureichend vor Einbruch geschützt, besteht die Gefahr, dass unbefugte Personen eindringen. Der Täter kann Daten, vertrauliche Informationen oder IT-Komponenten stehlen, beschädigen, manipulieren oder zerstören.

Damit Unbefugte das Rechenzentrum nicht betreten, sollte dieser stets verschlossen sein. Türen und Fenster sollten gegen Einbruch beispielsweise mit der Widerstandsklasse RC2 nach DIN EN 1627:2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse - Einbruchhemmung - Anforderungen und Klassifizierung" oder höherwertig gesichert sein und auch zeitintensiveren Einbruchsmethoden standhalten.

 

Überwachung, Monitoring und Videoüberwachung

Der Eingangsbereich sollte zur Schadenverhütung durch eine Videoüberwachung mit datenschutzkonformer Aufzeichnung gesichert werden. Wenn die im Serverraum ausgeführte IT-Infrastruktur unzureichend überwacht (Monitoring) und gewartet wird, besteht die Gefahr, dass Komponenten unbemerkt ausfallen. Dies beeinträchtigt die Verfügbarkeit und die störungsfreie Funktionalität der IT-Infrastruktur im Serverraum erheblich.

 

Zutrittsberechtigung

Wenn es an Zugangskontrolle mangelt, erhöht sich das Risiko, dass nicht autorisiertes Personal das Rechenzentrum betritt und dort fahrlässig oder vorsätzlich Schaden anrichtet. Angreifer können sensible Daten, Geräte stehlen oder Server manipulieren. Eine unzureichende Zugriffskontrolle kann die Verfügbarkeit, Vertraulichkeit und Integrität von Daten und IT-Komponenten beeinträchtigen.

Der Zutritt zum Serverraum soll derjenige vorbehalten sein, die zur Durchführung ihrer Aufgaben einen Zugriff auf die IT-Anlagen benötigen. Das sind in der Regel Wartung, Reparaturen und die Datensicherung. Der Zutritt zum Computerraum sollte dokumentiert und kontrolliert werden. Dokumentiert werden sollte auch, wer wann einen Schlüssel zum Rechnerraum erhalten hat. Ein Schlüssel sollte für den Notfall als Reserve gesichert aufbewahrt werden.

 

Staub, Verschmutzung

Staub, Baustaub, Verschmutzung und Verunreinigungen führen zur Störung und Ausfall der Hardware, Geräte und IT-Systeme. Der Schaden verursacht Instandsetzungskosten und Ausfallzeiten, da das Gerät nicht verfügbar ist. Die Anforderungen an die Sauberkeit sind recht hoch. In einem Rechenzentrum muss die Menge der Partikel in der Luft im Serverraum so gering wie möglich gehalten werden, um das Risiko von Staub für elektronische Geräte zu vermeiden.

Hardwarehersteller (OEMs) verlangen die Einhaltung der Reinraumklasse 8 gemäß DIN EN ISO 14644-1, um den normalen Betrieb ihrer Hardware zu gewährleisten. Die Umgebungsbedingungen von IKT-Geräten und IKT-Infrastruktur müssen akzeptabel sein, da sonst Ansprüche in Bezug auf Garantie, Gewährleistung und Wartungsverträge gefährdet sind.

Verwenden Sie folgenden Standards für akzeptable Umgebungsbedingungen der IT-Systeme, um sicherzustellen, dass Ihr Rechenzentrum die besten Bedingungen für den Serverbetrieb bietet. Staubpartikel (wie Metallfragmente oder andere Partikel) und reaktive Gase in der Luft, die allein oder in Kombination mit anderen Umweltfaktoren (wie Feuchtigkeit oder Temperatur) auftreten, können Risiken für den Server darstellen.

 

Anforderungen an einen Serverraum, sprechen Sie uns an

 

Tags: IT-Services & EDV Dienstleistungen, IT-Wartung & EDV Instandhaltung, IT-Support & EDV Unterstützung, IT-Beratung & EDV Strategie, Informationssicherheit, Schutz der IT & Daten, EDV & IT Systemhaus, Netzwerk & Server