Konzept eines Rechenzentrums

Das grundlegende Konzept eines Rechenzentrums wirkt sich erheblich auf die Sicherheit von Anwendungen und Daten aus. Einerseits entscheidend ist die Verfügbarkeit der Infrastruktur - andererseits ist der Schutz vor äußeren Einflüssen maßgeblich. Daneben sind natürlich auch ökonomische wie ökologische Faktoren zu berücksichtigen, wobei sich effiziente Nutzung sowohl auf die Betriebskosten, wie auch auf die Umwelt positiv auswirkt - ein geringerer Verbrauch von Ressourcen schont beides.

Sicherung der Verfügbarkeit

Als ersten Punkt ist die Sicherheit der Anwendung zu betrachten. Zielsetzung ist es, die Ausfallzeit möglichst gering zu halten oder sogar ständig erreichbar zu sein. Um dies zu erreichen sind gewisse Standards einzuhalten:

  • Schutz der Stromversorgung durch USV und Notstromaggregat: Strom ist die primäre Ressource beim Betrieb von Servern. Es ist daher unbedingt notwendig, Stromausfälle weitestgehend zu vermeiden. Um dies zu gewährleisten, werden USV (Unterbrechungsfreie Stromversorgung) Anlagen und Notstromaggregate eingesetzt. Erstere wandeln die Wechselspannung des Stromnetzes in Gleichspannung um (Gleichrichter) und puffern diese dann mit Batterieeinheiten. Die durch Netz und Batterie auf zwei Pfaden gestützte Gleichspannung wird anschließend wieder in Wechselspannung gerichtet (Wechselrichter) und steht dann dem Verbraucher zur Verfügung. Fällt das Netz länger als nur wenige Sekunden aus, versorgt ein Notstromaggregat die USV Systeme, um ein Entleeren der Batterien zu verhindern. Ein modernes Rechenzentrum mit hoher Verfügbarkeit sollte unbedingt sowohl über USV wie auch eine automatisiert geschaltete Netzersatzanlage verfügen, da auch in Deutschland Stromausfälle nicht auszuschließen sind.
  • Schutz der Serversysteme durch redundante Klimatisierung: Deutlich träger, allerdings nach wie vor sehr entscheidend ist die Klimatisierung der Server. Durch den Verbrauch von Strom entsteht Abwärme - diese muss abgeführt werden. Das geschieht in der Regel durch Umluftklimaanlagen. Es wird also Luft gekühlt und zum Server geführt, der diese dann erwärmt. Moderne Anlagen arbeiten dabei mit freier Kühlung - also der Nutzung von in der Umwelt vorhandener Kälte. Zusätzlich wird mechanisch gekühlt, wenn die Außentemperaturen keine Freikühlung zulassen oder empfehlen. Bei großen Anlagen wird dabei häufig ein primärer Wasserkreislauf an die Klimageräte angeschlossen. Durch einen Wärmetauscher wird die vorbeiströmende Luft abgekühlt. Der primäre Kreislauf erwärmt sich und muss nun ebenfalls gekühlt werden. Dafür wird ein in einem sogenannten Kaltwassersatz ein zweiter sekundärer Kreislauf mit Kältemittel betrieben. Ebenfalls durch einen Wärmetauscher entzieht dieser dem Wasserkreis Temperatur und führt die entstandene Wärme ab. Dafür greift er auf Verdichter, Verdampfer und Verflüssiger zurück. Der Verdichter bzw. Kompressor verdichtet das warme gasförmige Kältemittel, um ihm anschließend im Rückkühler bzw. Verflüssiger z.B. durch Ventilation die Wärme zu entziehen und es damit flüssig und kalt zu machen. Der Verdampfer nutzt nun das kühle Kältemittel, um dem Wasserkreis die Wärme zu entziehen und es damit aufzuheizen und gasförmig zu machen. Das Prinzip funktioniert, da durch die mechanische Kompression erhebliche Temperaturunterschiede entstehen und die Wärme somit auf die Umluft oder ein anderes Medium wie Wasser übertragen werden kann. Ein Kühlschrank funktioniert vom Prinzip her identisch - daher gibt er auch im Betrieb warme Luft ab. Fällt die Klimatisierung aus, wird der Server sich immer wieder die bereits erwärmte Luft im Raum durch die eingebauten Ventilatoren suchen und diese sukzessiv aufheizen. Im Idealfall schaltet er sich dann ab, um sich vor dem "Hitzetod" zu retten - oder aber irgendwelche Bauteile brennen irgendwann durch und das System fällt beschädigt aus. Um dies zu verhindern ist eine redundante, also mehrfach vorhandene Klimatisierung unbedingt anzuraten. Dabei gibt es im Wesentlichen zwei Möglichkeiten: Eine reine Umluftanlage gibt die Wärme wie oben beschrieben an ein Medium ab (hier dargestellt der Wasserkreislauf). Alternativ dazu wird mit direkter Außenluft gekühlt - was zu einer Reihe von Vor- und Nachteilen führt. Der wesentliche Pluspunkt direkter Außenluft ist das Einsparen enormer Betriebskosten. Näheres dazu ist unter dem Punkt Effizientes Rechenzentrum Kosten des Serverbetriebs zu finden, daher an dieser Stelle nur ein kurzer Hinweis darauf. In puncto Sicherheit bietet diese Form der Klimatisierung allerdings auch einen überaus charmanten Vorteil: Bei Ausfall der Kompressoren oder des Kältekreislaufs wird nach wie vor Luft von außen zugeführt. Der Server muss also im Extremfall 35 Grad warme Luft nutzen und damit arbeiten. Das ist zwar nicht ideal, sorgt aber in der Regel auch zu keinem Ausfall. Da lediglich etwa 1% der Jahresgradstunden eine Außentemperatur von 30 Grad oder mehr aufweisen, passiert in 99% aller Ausfälle dieser Art gar nichts - lediglich in etwa einem Prozent wird der Server höher belastet als üblich. Dies steigert die Verfügbarkeit enorm, da die Klimatisierung quasi nicht mehr ausfallen kann, sofern ausreichend viele Klimageräte zur Verfügung stehen. Nicht unberücksichtigt dabei sollte jedoch auch die erhöhte Schmutzentwicklung als Nachteil aufgeführt werden. Auch wenn die Zuführung gefiltert wird ist der Unterschied über die Jahre durchaus spürbar und äußert sich durch einen leicht erhöhten Verschmutzungsgrad im Inneren des Servers. Die direkte Freikühlung ist heute in vielen technologisch fortschrittlich denkenden IT Unternehmen bereits zum Standard geworden. Beispielhaft dafür lässt sich ein Whitepaper heranziehen , in dem Intel schildert, wie 900 Server in einem rein durch Luft gekühlten Rechenzentrum ohne erhöhte Ausfallrate und sogar lediglich mit minimaler Luftfiltration betrieben wurden.
  • Schutz der Serversysteme durch redundante Stromversorgung: Neben dem gesamten Stromnetz bleibt natürlich auch ein internes Risiko der Stromversorgung bestehen. Abgesehen von einer Sicherung, die auslösen könnte stellt auch der gesamte Schaltschrank ein Risiko dar. Um eine vernünftige Versorgung zu gewährleisten, ist daher ein getrennter A und B Feed über 2 verschiedene Verteilungen sinnvoll.
  • Schutz vor Ausfällen durch permanente Besetzung im Rechenzentrum: Eine ständige Besetzung vor Ort garantiert kurze Reaktionszeiten. Kommt es zum Problem, kann jede Minute entscheidend sein. Nicht unerheblich ist dabei jedoch auch, wie qualifiziert der Mitarbeiter ist. Sitzt lediglich ein Wachmann an der Pforte, kann bestenfalls ein Resetknopf gedrückt werden - ein versierter Techniker kann dagegen auch kompliziertere Probleme lösen.

Sicherheit der Daten - Elementarschäden

Ist die Verfügbarkeit gewährleistet, darf auch die Sicherheit der Daten nicht zur kurz kommen. Dabei stellt sich zunächst die Frage, welche Risiken überhaupt identifizierbar sind. Grundlegend können Daten physikalisch zerstört oder entwendet werden - beide Punkte sollten berücksichtigt werden. Ein physikalischer Einfluss auf Daten kann vor allem durch Brand oder Umwelteinflüsse entstehen - also den klassischen Elementarschäden:

  • Feuer ist das höchste Risiko sowohl im Unternehmen, wie auch im Rechenzentrum. Es gibt zahlreiche moderne Technologien, die das Brandrisiko minimieren können. Entscheidend ist zunächst eine Früherkennung, die ein Feuer bereits in der Entstehung erkennt und darauf reagiert. Mit Hilfe von Rauchansaugsystemen ( RAS) sollte sowohl der Doppelboden in dem die Kabel der Server verlaufen, wie auch die Decke überwacht werden. Bei einem sensiblen System wird bereits bei einer Rauchentwicklung vergleichbar mit einer Zigarette alarmiert. Ein solcher Kleinstbrand kann sich sehr einfach löschen lassen - wird dieser jedoch nicht erkannt, besteht ein hohes Risiko, dass er sich über die Zeit ausbreitet und am Ende kaum noch zu löschen ist. Vor allem Kabelbrände haben sich in der Praxis als Risiko dargestellt. Neben RAS Systemen ist also auch der bauliche Standard nicht zu unterschätzen. Kabelführerungen sollten grundsätzlich brandschutztechnisch geschottet werden und nach Möglichkeit in einer isolierten Kabelwanne verlegt werden. Dies kann ein übergreifen des Feuers erschweren oder verhindern. Absolut fahrlässig ist gleichzeitig das Lagern jedweder nicht notwendiger Brandlasten im Rechenzentrum oder Serverraum - Umverpackungen, hölzerne Bauteile oder sonstige leicht brennbaren Materialen sind unbedingt zu vermeiden bzw. umgehend zu entfernen. Abschließend sollten auch Gaslöschanlagen noch thematisiert werden. Der Einsatz dieser Apperaturen galt lange als Standard, allerdings hat sich in jüngster Vergangenheit gezeigt, dass der hohe Druck zu erheblichen Schäden an Festplatten führen kann. Vor allem bei einem Fehlalarm ist es dabei katastrophal, wenn zweistellige Prozentsätze der Datenträger im Rechenzentrum untauglich gemacht werden. Solche Anlagen helfen auch dann nur wenig, wenn nicht alle Räume des Gebäudes geschützt werden, da ein Feuer in diesem Fall sowieso nicht aufgehalten werden würde. Abschließend sind auch die Kosten einer Auslösung nicht zu vernachlässigen. Vor allem bei Colocation Leistungen sollte mit dem Anbieter abgeklärt werden, wer im Schadensfall haftet. Anderenfalls kann ein rauchendes Netzteil schnell zu einem fünf- bis sechsstelligen Schaden führen, sogar wenn dabei keine Dritten beeinträchtigt werden. Ob der Einsatz von Gaslöschtechnik notwendig ist entscheidet sich oft auch im Zusammenhang mit der Besetzung des Rechenzentrums. Sind dauerhaft Mitarbeiter vor Ort, ist die Technologie möglicherweise fraglich. In einem unbewachten Objekt, bei dem nicht reagiert werden kann, kann die Sachlage anders aussehen. Wichtig ist vor allem ein schlüssiges Konzept, das der Betreiber vermitteln können sollte.
  • Ein weiterhin zu berücksichtigender Punkte ist das Risiko durch Blitzeinschlag oder entstehende überspannungen auf Grund von Schaltfehlern. Dieses Szenario ist vor allem bei älteren Gebäuden häufig nur rudimentär berücksichtigt. Die VDE unterscheidet dabei nach innerem und äußerem Schutz. Der Äußere verlangt Fangleitungen und Ableiter, die eine elektrisch leitende Verbindung zum Gebäudeerder herstellen. Beim inneren Blitzschutz ist neben dem Potentialausgleich auch der überspannungsschutz entscheidend. Stand der Technik ist ein Grob-, Mittel- und Feinschutz sämtlicher elektrischer Anlagen. Der Grobschutz wird dabei in der Niederspannungshauptverteilung des Gebäudes realisiert - der Mittelschutz im Schaltschrank mit der jeweiligen Sicherung zur Steckdose und der Feinschutz direkt im Rack in Form einer geeigneten Steckdosenleiste. Wird dies nicht konsequent umgesetzt, entsteht ein erhebliches Risiko. Das Prinzip funktioniert wie folgt: Bei einer überspannung wird ein Kurzschluss zwischen Außeneiter (Phase), Neutralleiter (Null) und Schutzleiter (Erde) hergestellt, um ein einheitliches Potential herzustellen. Unterbleibt dies, können die Spannungsnterschiede zwischen Blitz und Leiter zu Schäden führen.
  • An weiteren Elementarschäden sind noch Wasser, Sturm, Erdbeben und dergleichen zu nennen. Einen wirklichen Schutz davor gibt nur eingeschränkt in Form von solider bauliche Substanz. Auch die räumliche Lage eines Rechenzentrums - idealweise im Erdgeschoss - sollte berücksichtigt werden. Auf ebener Erde ist das Risiko von Wasserschäden bedeutend geringer, gleichzeitig sind die Leitungswege kurz und vermindern somit potentielle Risiken auf Grund von Schäden an Stromversorgungsleitungen oder Klimatisierungsrohrsystem.

Abschließend ist auch der Schutz vor unbefugtem Eindringen ein sensibles Thema. Sämtliche Standards helfen dabei nichts, wenn nicht auch die Prozesse darauf ausgelegt sind:

Sicherheit der Daten, Schutz vor unbefugtem Eindringen

  • Als erster Punkt ist hier die Zutrittskontrolle zu benennen. Darunter versteht man die physikalische Sicherung des Gebäudes bzw. der Räume durch bauliche Maßnahmen, Videoüberwachung, Schlösser und Alarmanlagen. Für Rechenzentren empfiehlt es sich immer, den Zutritt nur durch eine Schleuse zu ermöglichen, um einen unberechtigten Eintritt zu vermeiden. Entscheidende Kriterien dabei sind der Verzicht auf Fenster, die Verwendung von Sicherheitstüren und der Einsatz von solider Schließtechnik. Darüber hinaus sollten ständige Videoaufzeichnungen angefertigt werden und möglichst langfristig gespeichert bleiben.
  • Im Gegensatz zur physikalischen Zutrittskontrolle ist es Sinn und Zweck der Zugangskontrolle Maßnahmen zu treffen, um ein unerwünschtes oder nicht authorisiertes Nutzen der Zutrittsmöglichkeiten zu unterbinden. Stand heutiger Technik ist dabei eine biometrische Personenkontrolle - also ein auf Fingerabdruck oder Retina ausgelegtes Zugangssystem. Biometrie ist deshalb sinnvoll, weil eine Fremdnutzung damit ausgeschlossen wird. Ein verlegter Schlüssel oder Zugangschip ist wertlos für einen Eindringling, wenn er nicht den richtigen Fingerabdruck hat. Ein wichtiges Merkmal ist hier auch die Protokollierung sämtlicher Zugänge. Ohne diese ist das System quasi ad absurdum geführt, da ein späteres Nachvollziehen nicht mehr möglich ist. Im Idealfall gibt es gar keine Möglichkeit, das Rechenzentrum zu betreten, ohne sich protokolliert zu authentifizieren.
  • Prozesse zur Vermeidung von Fehlern sind dabei entscheidend. In der Praxis ist jede Form der Kontrolle, Prüfung oder Anmeldung zunächst hauptsächlich eine Einschränkung für den Benutzer. Dies kann sehr schnell dazu führen, dass entsprechende Maßnahmen ausgehebelt werden. Daher sind neben den technischen Standards auch eindeutig definierte Prozesse zwingend erforderlich, um prakische Notwendigkeiten sinnvoll umsetzen zu können.
 

Hotline
 
Hotline des Rechenzentrums

Fragen? Rufen Sie uns an!
Montag - Freitag 10:00 - 19:00 Uhr

+49 69 - 900 180 - 0

 
Aktionen & News
 

Dedizierte Supermicro Xeon Server - ab 70,00 Euro

Angebote

 

Zweiter Standort
 
Hotline des Rechenzentrums

Erfahren Sie mehr über unseren zweiten Standort in der Hanauer Landstrasse in Frankfurt am Main.

mehr erfahren

Zertifizierungen
 
TüV geprüftes Rechenzentrum
ISO 27001 zertifiziertes Rechenzentrum
ISO 9001 zertifiziertes Rechenzentrum


Knowledge Base
 

Hilfreiche Artikel zum Thema Netzwerk, Server & IT.

mehr erfahren


Galerie
 

Sehen Sie sich in einem virtuellen Rundgang in unserem Rechenzentrum um:

Niederspannungshauptverteilung Unterbrechungsfreie Strom Versorgung
Kaltwassererzeuger Bereitstellung individueller SAT-Dienstleistungen


100% Ökostrom
 
100% Öko-Strom