Beim Thema Sicherheit im Rechenzentrum denken viele an zwielichtige Einbrecher, die über Zäune klettern oder Zutrittskontrollen umgehen, um in Räume einzubrechen. Dasselbe gilt für digitale Sicherheit: Auch hier stellen wir uns vor, wie gesichtslose Hacker durch das Kapern von Netzwerken nicht nur Rechenzentren lahmlegen, sondern auch die Systeme ihrer Endkunden. Derartigen Risiken wirken Rechenzentren mit einer mehrstufigen Sicherheitsinfrastruktur und ausgefeilten Prozessen entgegen. Ein Rechenzentrum, das weder solche Systeme noch Notfallpläne vorweisen kann, würden wir nicht für vertrauenswürdig, sicher und hochverfügbar halten, und doch sind es gerade diese Eigenschaften, die ein Betreiber braucht, um seinen Auftrag zu erfüllen.
Rechenzentrumssicherheit bedeutet aber auch, sich mit Prognose-, Präventions- und Reaktionsmechanismen für Zwischenfälle zu wappnen, die zu Betriebsunterbrechungen führen könnten. Um sie zu begrenzen, arbeiten Zugriffsberechtigungen, Videokameras und Sensoren zusammen und überwachen sensible technische Bereiche. Diese Sicherheitslösungen sorgen dafür, dass unbefugte oder unqualifizierte Personen keinen Zugang zu wichtigen Bereichen haben und dass alle Systeme stets korrekt funktionieren. Dennoch kann es mitunter zu einem Zwischenfall kommen. Dann ist eine rasche und wirksame Reaktion gefragt – genauso wie ein Eindringling im Rechenzentrum umgehend aufgehalten werden muss. Deshalb sollten Rechenzentrumsbetreiber auch die Entwicklung von Feuer und Rauch kontinuierlich überwachen. Selbst wenn ein solches Ereignis selten ist, kann es doch einen hohen materiellen und immateriellen Schaden verursachen.
Im letzten Frühjahr zerstörte ein Brand das Straßburger Rechenzentrum SBG2 von OVHcloud (EN) sowie ein angrenzendes Gebäude. Soweit bekannt, ging das Feuer von fehlerhafter technischer Ausrüstung aus. Mögliche Ursache war eine USV-Anlage, an der zuvor Wartungsarbeiten vorgenommen worden waren.
Doch wie konnte der Brand ein ganzes Rechenzentrum zerstören? Gab es keine Prozesse für die Brandfrüherkennung, Alarmierung, Isolierung und Eindämmung? Die Beantwortung dieser Frage wird wohl bis 2022 warten müssen, wenn Ermittler, Personal und Versicherungsgesellschaften alle Beweise geprüft haben. Möglicherweise wird man nie mit Gewissheit sagen können, wo genau das Feuer entstand und welche Brandschutzmaßnahmen ergriffen oder versäumt wurden.
Eines steht fest: Jedes Gebäude, insbesondere ein Rechenzentrum, braucht ein modernes Brandschutzsystem und einen Präventionsplan, der regelmäßig erprobt und aktualisiert wird. Ein Zwischenfall ist nie ganz auszuschließen und die Folgen können verheerend sein. Deshalb darf man ein Brandrisiko keinesfalls ignorieren, wie unwahrscheinlich es auch sein mag. Ideal ist ein ganzheitlicher Brandschutzansatz, der die Gebäudestruktur, die HLK-Anlagen sowie andere physische Infrastrukturmerkmale berücksichtigt. In das Brandschutzkonzept sollten Informationen zu den Baumaterialien und Instandhaltungsarbeiten einfließen. IT-Installationen, Kabelkanäle, technische Vorrichtungen und unterstützende Infrastrukturelemente sollten in einzelne Brandabschnitte unterteilt werden, um ein Feuer besser begrenzen zu können. Kunden und internes Personal müssen die Räume frei von Brandlasten halten. Sicherheitspersonal überprüft täglich, ob diese Vorschrift ernstgenommen wird, und entfernt gegebenenfalls herumliegende Gegenstände. Durch den Einsatz von Technologien und Frühwarnsystemen bei Feuer oder Rauchentwicklung können Brände schnell unter Kontrolle gebracht werden. Alle Systeme sollten daher mit einer 24/7 Notruf- und Leitstelle verbunden sein, sodass das dort ansässige erfahrene Personal alle Bewegungen überwachen kann. Darüber hinaus ist ein klares Kommunikationskonzept für Evakuierung, Geschäftskontinuität und Notfallwiederherstellung dringend zu empfehlen (sowohl beim Betreiber als auch beim Kunden).
Sicherheit und Schutz stellen wesentliche Verkaufsargumente von Rechenzentren dar, die neben hoher Verfügbarkeit und Multi-Carrier-Netzwerkangeboten auch eine solide, zuverlässige Erfolgsbilanz vorweisen müssen, was vielleicht sogar der entscheidende Aspekt ist. e-shelter security prüft die Sicherheit eines Rechenzentrums aus allen Blickwinkeln. Unsere zertifizierten Leitstellen mit hochqualifiziertem Personal unterstützt Sie 24/7. Wir kümmern uns um alle Sicherheits- und Schutzaspekte, sodass sich Betreiber ganz auf ihr Geschäft konzentrieren können. Durch die Minimierung von Risiken, die zu Angriffen oder Unfällen führen können, schützen wir auch die Reputation Ihres Unternehmens, die Grundlage des Erfolgs Ihrer Marke und Ihres Geschäfts. Im Hinblick auf Feuergefahren gilt, dass nur durch eine koordinierte Herangehensweise, die passiven Brandschutz (keine brennbaren Stoffe, technische Anlagen in separaten Brandabschnitten) mit technischen Maßnahmen (Überwachung, Sensoren, Brandschutz) und Organisationsplänen (Alarmierung von internem Personal und Feuerwehr, Evakuierungspläne, Übungen und Tests) kombiniert, Brände verhindert, eingedämmt und während ihrer ganzen Dauer kontrolliert werden können.
Weitere Informationen finden Sie hier: Data Center White Paper von e-shelter.
