IT-Sicherheit

Serverraum

Server sollte in einem speziellen  Serverraum aufgestellt werden, in dem möglicherweise auch andere serverspezifische Dokumente, Datenträger oder Hardware (wie Router, Switches oder Klimaanlagen) vorhanden sind. Der Serverraum ist ein geschlossener Sicherheitsbereich.

Server sollte in einem speziellen Serverraum eingerichtet werden, der auch andere serverspezifische Dokumente, Datenträger oder Hardware (wie Router, Switches oder Klimaanlagen) enthalten kann. Der Serverraum ist ein geschlossener und sicherer Bereich. Es ist kein dauerhafter Arbeitsplatz und darf lediglich für sporadische und kurzfristige Aufgaben (Installationen, Wechsel der Datensicherung) verwendet werden.

 

  1. Der Serverraum ist ein klimatisierter Computerraum für den kontinuierlichen Betrieb von Computerservern
  2. Computergeräte erzeugen Wärme und sind empfindlich gegenüber Hitze, Feuchtigkeit und Staub
  3. Schutz der IT-Systeme und der Daten im Serverraum
  4. Der Schutzschrank dient zur Aufbewahrung aller Arten von Datenträgern (Datenschrank) oder Geräten der Informationstechnik (Serverschrank)
  5. Feuerschutz verhindert Betriebsunterbrechungen aufgrund eines Brandes
  6. Redundanz der Systeme schützt vor Betriebsunterbrechungen
  7. Facility Management zur Instandhaltung von Immobilien und Geräten
  8. Wartung, Prüfung, Inspektion und Reinigung sorgen für die Betriebsbereitschaft
  9. Business-Continuity-Planung und Notfallpläne für den Ernstfall

 

Bestimmte Server im Serverraum werden zum Ausführen grundlegender Internet- und Intranetdienste verwendet, die von Benutzern innerhalb der Organisation benötigt werden, beispielsweise E-Mail-Server, Dateiserver, Datenbankserver, Proxyserver, DNS-Server und die Datensicherung (Backupserver).

Informationssicherheit ist geschäftskritisch, daher muss der Serverraum eine sichere Umgebung bereitstellen, um das Risiko von Sicherheitsverletzungen zu minimieren. Ein Rechenzentren muss hohe Standards einhalten, um die Integrität und Funktionalität der Computerumgebung sicherzustellen. Der Begriff "Serverraum" bezieht sich auf einen Computerraum, in dem sich die IT-Infrastuktur befindet und wird auch Maschinenraum, EDV-Raum, Data-Center oder Rechenzentrum, abgekürzt RZ genannt.

 

Der Serverraum ist ein klimatisierter Computerraum für den kontinuierlichen Betrieb von Computerservern

Der Serverraum ist ein klimatisierter Computerraum für den kontinuierlichen Betrieb von Computerservern. Das gesamte Gebäude oder die Räumlichkeiten, die diesem Zweck gewidmet sind, ist ein Rechenzentrum oder Data-Center. Ein Rechenzentrum ist ein Gebäude, ein dedizierter Raum innerhalb eines Gebäudes oder eine Gruppe von Gebäuden, in denen Computersysteme und zugehörige Komponenten (beispielsweise Telekommunikations-, Server- und Speichersysteme) untergebracht sind. Beim Bau und Betrieb eines Server- oder Computerraums müssen wichtige Aspekte berücksichtigt werden.

Ein wichtiger Aspekt ist die Lage des Serverraums. Der Computerraum sollte nach Möglichkeit keine Außenwand des Gebäudes beinhalten. Außenwände können sehr feucht werden und Wasserleitungen führen, die den Anlagen und Systeme der IT-Infrastruktur schaden können. Das Vermeiden von Außenwänden und Fenstern bedeutet das Vermeiden von Sicherheitsrisiken. Das Meiden des Dachgeschosses und des Kellers, vermeidet Überschwemmungen und Undichtigkeiten bei Dächern.

Ein Serverraum sollte innerhalb des Gebäudes zentral liegen. Wenn es keinen zentralen Computerraum gibt, sollte auf jeder Etage Ein Verteilerraum mit Serverschrank vorhanden sein. Hier werden Server, Netzwerk- und Telefonausrüstung in Schränken platziert. Weitere Überlegungen betreffen die Kabelorganisation, die physische Sicherheit und die Zugangs- sowie Zugriffsrechte für die Wartung. Viele Arten von Netzwerkverbindungen begrenzen den Abstand zwischen Endbenutzergeräten (PCs) und Netzwerkzugriffsgeräten (Server, Router). Diese Einschränkungen erfordern die Verwendung mehrerer Verteilerschränke (Kabelschränke) auf jeder Etage eines großen Gebäudes und / oder in jedem Gebäude eines Campus.

Neben den Gefahren von Einbruch oder Diebstahlrisiko aufgrund von Fenstern oder Feuchtigkeit aufgrund der Lage im Keller oder Dachgeschoss müssen auch mögliche Störquellen in der Nähe des Computerraums bewertet werden. Der Serverraum muss weit entfernt von Sende- oder Funkmasten und elektrischen Störungquellen sein, die von Kraftwerken oder Aufzugsräumen erzeugt werden.

Ein Serverraum sollte von der Technischen Gebäudeausrüstung (TGA) getrennt sein. Der Computerraum ist ein Raum in einem Gebäude, in dem mechanische oder elektrische / elektronische Geräte gelagert oder installiert werden. Ein Telekommunikationssystem, das Gebäude in einer Campusumgebung, Mitarbeiter im Unternehmen  oder Bewohner von Gebäuden versorgt, kann auch im Technikraum untergebracht werden, wenn es keinen separaten Serverraum gibt.

 

Computergeräte erzeugen Wärme und sind empfindlich gegenüber Hitze, Feuchtigkeit und Staub

Computergeräte erzeugen Wärme und sind empfindlich gegenüber Hitze, Feuchtigkeit und Staub. Die Hardware erfordert sehr hohe Anforderungen an die Ausfallsicherheit und das Failover. Die Aufrechterhaltung einer stabilen Temperatur und Luftfeuchtigkeit innerhalb enger Toleranzen ist für die Zuverlässigkeit von IT-Systemen von entscheidender Bedeutung.

Die meisten Serverräume verfügen über Klimaanlagen. Diese Systeme steuern Temperatur, Luftfeuchtigkeit und Partikelfiltration innerhalb strenger Toleranzen 24 Stunden am Tag. Sie sollten automatisch eine Warnung generieren, wenn die Bedingungen im Serverraum außerhalb des definierten Toleranzbereichs liegen.

Im Allgemeinen saugt eine Klimaanlage Luft in das Lüftungsgerät, kühlt die Luft durch einen Wärmetauscher und verteilt die Luft in den Bodenhohlraum des Doppelbodens. Die kühle Luft gelangt durch strategisch platzierte Bodengitter in den Serverraum, erreicht die Serverschränke (Racks) und kühlt die IT-Geräte.

In Computerräumen, in denen der Doppelboden des Computerraums nicht tief genug ist oder nicht vorhanden ist, saugt eine Klimaanlage Luft in die Vorderseite, kühlt die Luft durch einen Wärmetauscher und verteilt die gekühlte Luft wieder in den Serverraum.

Die Ausrichtung mehrerer Serverschränke in einen Warmgang und Kaltgang ändert die Luftstromrichtung jeder zweiten Reihe. Die beiden Rackreihen stehen sich gegenüber. Dies verhindert, dass die Wärme der IT-Systeme einer Schrankreihe in die Kühleinlässe benachbarter Schränke gezogen werden.

Die Anordnung der Serverschränke sollte von Wänden, Decken und Zugangstüren abgetrennt werden, um einen geschlossenen Raum zu schaffen. Die Abschottung (Einhausung) verhindert das Vermischen von kalter und warmer Luft im Raum.

Mit der Entwicklung und dem Wachstum von Unternehmen und Organisationen sowie technologischen Veränderungen ändert sich die Anforderung an den Serverraum ständig. Ein wichtiger Aspekt an den Computerraum ist die Zukunftssicherheit, sodass neue Anforderungen mit minimalem Aufwand erfüllt werden können. Das Datenwachstum ist ein Faktor, der regelmäßig eine Modernisierung des Rechenzentrums erfordert. Mit zunehmender Nachfrage nach Servern, Anwendungen, Daten und Speicherplatz steigt auch der Strom- und Kühlbedarf des Serverraums.

 

Schutz der IT-Systeme und der Daten im Serverraum

Ein IT-System mit einem beliebigen Betriebssystem, das die Trennung der Benutzer zulässt, wird als Client bezeichnet. Auf einem Client sollte mindestens ein Administrator und eine Benutzerumgebung eingerichtet sein. Solche IT-Systeme werden als Clients in einem Client-Server-Netzwerk vernetzt und betrieben. IT-Systeme können auf jeder Plattform aufgebaut werden, dies kann ein PC mit oder ohne Festplatte, ein mobiles oder stationäres Gerät, ein Windows-System, eine Unix-Workstation oder ein Apple Mac sein.

Clients können über Disketten, CD-ROMs, DVDs, USB oder andere Laufwerke und Anschlüsse für austauschbare Datenträger und andere Peripheriegeräte verfügen. Schützen Sie Informationen, die auf jedem Client erstellt, gelesen, bearbeitet, gespeichert oder gesendet werden, unabhängig davon, welches Betriebssystem verwendet wird.

Ein Datenträgerarchiv wird zum Lagern aller Arten von Datenträgern verwendet. Für zentrale Datenträgerarchive und Datensicherungsarchive wird empfohlen, einen sicheren Datenschrank zu verwenden, um den Brandschutz zu unterstützen, unbefugten Zugriff zu verhindern und Zugriffsberechtigungen auszuführen.

Bei der Lagerung digitaler Langzeitspeichermedien verursachen Temperaturschwankungen oder übermäßige Luftfeuchtigkeit Datenfehler und verkürzen die Speicherdauer. Es muss sichergestellt sein, dass Datenträger im Datenträgerarchiv vollständig vor Staub und Schmutz geschützt sind.

 

Der Schutzschrank dient zur Aufbewahrung aller Arten von Datenträgern (Datenschrank) oder Geräten der Informationstechnik (Serverschrank)

Der Schutzschrank dient zur Aufbewahrung aller Arten von Datenträgern (Datenschrank) oder Geräten der Informationstechnik (Serverschrank). Der Serverschrank muss das unbefugte Eindringen und den Einfluss von Feuer, Wasser oder Schadstoffen (Schmutz und Staub) verhindern (elementare Gefährdungen). Der Schutzschrank lässt sich auch im Serverraum oder in der Datenträgerarchiven verwenden, um die Schutzwirkung der Räume zu verbessern. Der Schutz muss sicherstellen, dass die Funktionen der darin enthaltenen technischen Komponenten nicht beeinträchtigt werden.

Ein Rechenzentrum (RZ) ist eine Einrichtung, die erforderlich ist, um ein größeres Informations- und Kommunikationssystem zu betreiben, wie Großrechner und Drucksysteme sowie zentrale digitale Archive. Aufgrund steigender Anforderungen an Leistung, Verfügbarkeit, Anbindung, Reserve, aber auch Energieeffizienz und Wirtschaftlichkeit von IT-Systemen, konzentrieren Organisationen jeder Art und Größe ihre IT-Bereiche auf zentrale Serverräume, ein Data Center oder Rechenzentrum (RZ).

 

Feuerschutz verhindert Betriebsunterbrechungen aufgrund eines Brandes

Die Brandgefahr ist eines der größten Risiken, die Verluste, Sachschäden oder Insolvenz verursachen. Das Rechenzentrum verfügt über ein Brandschutzsystem mit passiven und aktiven Gestaltungselementen sowie über die Implementierung laufender Brandschutzverfahren. Rauchmelder werden installiert, um eine frühzeitige Brandwarnung zu gewährleisten.

Das Hauptziel des Brandschutzsystems besteht darin, das Feuer so früh wie möglich zu erkennen, zu warnen und es dann zu bekämpfen, ohne die Geschäftsprozesse zu unterbrechen oder die Mitarbeiter zu gefährden. Traditionell verwenden die meisten Serverräume Halongas, das allerdings umweltschädlich ist, den Abbau der Ozonschicht fürdert und für den Menschen schädlich ist. Moderne Computerräume verwenden eine Kombination von Inertgasen (wie Stickstoff, Argon und Kohlendioxid).

 

Redundanz der Systeme schützt vor Betriebsunterbrechungen

Wenn die Computersysteme im Serverraum geschäftskritisch sind, kann es sehr wichtig sein, einzelne Fehlerquellen und Gleichtaktfehler zu beseitigen. Der erforderliche Redundanzgrad wird durch Faktoren bestimmt, beispielsweise ob die Organisation Unterbrechungen tolerieren kann, bis Failover-Systeme aktiviert sind, oder ob der Übergang zum Ersatzsystem nahtlos sein muss und keine Auswirkungen auf das Geschäft haben darf. Neben der Redundanz der Computerhardware muss auch die Bereitstellung von Failover-Stromversorgungs- und Kühlungsfunktionen berücksichtigt werden.

Da der IT-Betrieb für die Geschäftskontinuität von entscheidender Bedeutung sind, umfasst er normalerweise redundante oder Backup-Komponenten der Stromversorgung, Datenkommunikationsverbindungen, Umgebungskontrolle (wie Klimaanlage, Brandschutz) und verschiedene Infrastrukturen für Sicherheitsausrüstung.

Um eine einzige Fehlerquelle zu vermeiden, werden normalerweise alle Elemente der Systeme (einschließlich des Backup-Systems) vollständig kopiert und kritische Server mit zwei Netzteilen ausgestattet und jeweils mit einer Versorgung verbunden. Diese Anordnung wird durchgeführt, um eine N + 1-Redundanz im System zu erreichen. Ein statischer Übertragungsschalter wird verwendet, um im Falle eines Stromausfalls ein sofortiges Umschalten von einer Stromquelle zur anderen sicherzustellen.

Zur erhöhung der Redundanz und damit der Betriebssicherheit kann die Notstromversorgung aus einer oder mehreren unterbrechungsfreien Stromversorgungen, Batteriepacks und / oder Diesel- / Gasturbinengeneratoren bestehen.

 

Facility Management zur Instandhaltung von Immobilien und Geräten

Als interdisziplinäre Geschäftsfunktion zielt das Facility Management (FM) darauf ab, Angebot und Nachfrage von Einrichtungen und Dienstleistungen öffentlicher und privater Organisationen zu koordinieren. Einrichtungen sind Objekte, die für einen bestimmten Zweck gebaut, installiert oder errichtet wurden. Dies sind normalerweise materielle Güter, die eine Organisation unterstützen. Beispielsweise Immobilien, Gebäude, technische Infrastruktur, Beleuchtung, Transport, IT-Dienstleistungen, Möbel, Lager, Grundstückspflege, Instandhaltung von Immobilien und Geräten.

Facility Management ist eine professionelle Managementdisziplin, die sich der effektiven Bereitstellung von Unterstützungsdiensten für die Organisationen widmet. Die Internationale Organisation für Normung (ISO) definiert Facility Management als eine organisatorische Funktion, die Menschen, Standorte und Prozesse in eine gebaute Umgebung integriert, um die Lebensqualität der Menschen und die Produktivität des Kerngeschäfts zu verbessern.

Die Hauptpriorität von Facility Management ist die Gewährleistung des Lebens und der Sicherheit der Menschen. FM deckt die zwei Hauptbereiche "Raum und Infrastruktur" und "Menschen und Organisation" ab. Diese beiden Bereiche werden üblicherweise als "Hard FM" und "Soft FM" bezeichnet. Die erste betrifft die physisch konstruierte Umgebung, wobei der Schwerpunkt auf (Arbeits-) Raum und (Gebäude-) Infrastruktur liegt. Die zweite betrifft die Praxis der Koordination von Menschen und der Arbeit zwischen dem physischen Arbeitsplatz und der Organisation.

Facility Management hilft mit taktischer Aufklärung und strategischer Sensibilisierung, damit Endbenutzer die möglichen Auswirkungen ihrer Entscheidungen auf Speicherplatz, Services, Kosten und Geschäftsrisiken verstehen.

Die FM-Abteilung in der Organisation muss viele Sicherheitsaspekte identifizieren, analysieren, bewerten und kontrollieren. Nichtbeachtung sorgt für unerfreuliche Bedingungen, die zu kranken oder verletzten Mitarbeitern, Strafverfahren oder Versicherungsansprüchen führen können. Sicherheitsverletzungen können das Vertrauen von Kunden und Investoren in das Geschäft beeinträchtigen.

 

Wartung, Prüfung, Inspektion und Reinigung sorgen für die Betriebsbereitschaft

Wartungs-, Test- und Inspektionspläne sind erforderlich, um sicherzustellen, dass das System gemäß den gesetzlichen Verpflichtungen sicher und effektiv arbeitet, um die Lebensdauer der Geräte zu maximieren und das Ausfallrisiko zu verringern. Die Instandhaltung umfasst alle Vorbeugungs-, Renovierungs- und Modernisierungsarbeiten, die zur Instandhaltung und Verbesserung Der Räumlichkeiten und der Komponenten erforderlich sind. Reinigungsvorgänge werden normalerweise außerhalb der Arbeitszeit durchgeführt.

 

Business-Continuity-Planung und Notfallpläne für den Ernstfall

Alle Organisationen sollten einen Notfallplan haben, damit sich das Unternehmen im Falle eines Brandes oder eines größeren Stromausfalls schnell erholen kann. In großen Organisationen können Mitarbeiter an andere Standorte wechseln, an denen vorhandene Prozesse modelliert werden. Wenn das das Rechenzentrum umzieht oder das Unternehmen zum wiederhergestellten Standort zieht, spielen das Facility-Management und der IT-Dienstleister eine Schlüsselrolle.

 

Tags: Verfügbarkeit, IT-Technik, IT-Grundschutz, Zuverlässigkeit, Server, Informationssicherheit

Ähnliche Beiträge