Vom Pförtner bis zum Handvenenscanner - Was Rechenzentren sicher macht
Rechenzentren sind nicht nur empfindlich für Cyberangriffe, sondern auch für physische Gefahren. Betreiber greifen zu komplexen Lösungen, um sich vor den Elementen sowie vor unerwünschten Gästen zu schützen. Doch auch der gute alte Pförtner findet seinen Platz in der Sicherheitskette von Rechenzentren.
Rechenzentren sind ein beliebtes Ziel für Cyberangriffe. Dabei kann in einem Datacenter auch ein gehöriger Schaden entstehen, ohne dass Cyberkriminelle ihre Finger im Spiel haben. In der physischen Welt lauern einige Gefahren, die Betriebsausfälle sowie Datenverluste mit grossem finanziellem Schaden verursachen können.
Vom Pförtner bis zum Venenscanner
So sollten nur jene Personen ein Rechenzentrum betreten können, die dazu auch wirklich befugt sind, erklärt Roger Semprini, Managing Director Schweiz bei Equinix. Wer etwa in eines der fünf hiesigen Datacenter des Anbieters gelangen will, muss ebenso viele Sicherheitskontrollen passieren, sagt Semprini, darunter Schutzzäune, 24/7 bemannte Kontrollpunkte, Personenschleusen und biometrische Lesegeräte.
Roger Semprini, Managing Director Schweiz bei Equinix (Source: zVg)
Fujitsu bietet in diesem Bereich die Lösung ID Access Gatekeeper an. Das Tool setzt auf Palm Secure, eine Technologie zum Scannen und Erkennen von Handvenen-Mustern. Diese Muster sind bei jedem Menschen individuell und können, etwa im Gegensatz zu Fingerabdrücken, nicht gestohlen, kopiert oder reproduziert werden. Die Lösung lasse sich auch in bestehende Anlagenkontrollsysteme integrieren, sagt Tim Deutschmann, Head of Platform bei Fujitsu Schweiz.
Im Innern der Equinix-Zentren befinden sich Cages, Suiten und Server-Cabinets, die nochmals gesichert sind. Ausschliesslich der jeweilige Kunde habe Zutritt dazu, sagt Semprini: "Wir wissen immer, zu jeder Zeit, wer sich in unserem Rechenzentrum aufhält." Alle Kunden und Gäste müssten vorab registriert sein sowie beim Pförtner ihren Pass oder die ID zeigen. Das mache Semprini auch selbst jeden Morgen. "Der Pförtner verifiziert immer, ob der Besucher, die Besucherin die gleiche Person ist, die sich auch angemeldet hat."
Die Erfüllung derartiger Sicherheitsstandards ist natürlich auch eine Kostenfrage. "Insbesondere für kleinere Unternehmen ist die Nutzung der Angebote industriell ausgerichteter RZ oft nicht sinnvoll – sofern diese ihnen überhaupt zur Verfügung stehen", erklärt Deutschmann. RZ-Betreiber mit Fokus auf KMUs würden aus diesem Grund entsprechend zugeschnittene Services anbieten. Diese Anbieter hätten in der Regel eine überschaubare Grösse und Auslastung, Skalierungsmöglichkeiten oder Synergieeffekte im Betrieb seien daher eher gering. "Die Qualitätsstandards bezüglich Services, Support und Sicherheit unterscheiden sich von Anbieter zu Anbieter – weshalb ein sorgfältiger Vergleich der Angebote vor Vertragsabschluss empfehlenswert ist."
Auch biometrische Lösungen kommen in den Equinix-Rechenzentren zum Einsatz. (Source: zVg)
Rechenzentren und der Klimawandel
Auch die Lage des Rechenzentrums kann bereits dazu beitragen, das Sicherheitsrisiko zu minimieren. Die Zentren von Equinix befinden sich etwa in ausreichender Entfernung zu potenziellen Gefahrenquellen. Dazu zählen laut Semprini Flugschneisen und Bahnstrecken mit Gefahrengut-Transporten, aber auch Gebiete mit erhöhter Erdbebenwahrscheinlichkeit.
Klimatische Veränderungen betreffen RZs ebenfalls, etwa durch die Häufung von Naturkatastrophen. Wenn es also beispielsweise öfter zu Überschwemmungen kommt, müssen RZ-Betreiber darauf vorbereitet sein. Ein erhöhter Grund, wie ihn Equinix bei seinem Center im Limmattal nutzt, kann nasse Füsse verhindern – "auch bei einer Jahrhundert-Überschwemmung", sagt Semprini. Die Niedrigbauweise der RZs biete allgemein einen recht guten Schutz vor Naturgewalten.
Tim Deutschmann, Head of Plattform bei Fujitsu Schweiz (Source: zVg)
Auch auf einer anderen Ebene wirkt sich der Klimawandel auf die Betreibung von RZs aus, wie Deutschmann sagt: "Aus Gründen des Klimaschutzes werden einige Rechenzentren schon heute nicht mehr auf 18 Grad abgekühlt, sondern nur auf 20 Grad – um Energie zu sparen." Im Falle einer Störung bleibe dadurch weniger Zeit, den Betrieb wiederaufzunehmen. Energetisch schlaue Lösungen, wie etwa im Winter die Kühlung mit Aussenluft, würden die Komplexität des Betriebs und das Risiko eines Ausfalls der Klimatisierung erhöhen.
Auch die inneren Werte zählen
Das Klima im Inneren des Zentrums ist ebenfalls entscheidend. So funktionieren die IT-Komponenten in RZs nur innerhalb definierter Grenzen. Laut "nexgen.ch" liegt die optimale Temperatur eines Serverraums zwischen 18 und 22 Grad Celsius, die ideale Luftfeuchtigkeit zwischen 40 und 50 Prozent. Diese Werte dürfen nicht über- oder unterschritten werden. Grosse Datacenter-Betreiber setzen daher auf komplexe Systeme, um in ihren Zentren für die richtigen Bedingungen zu sorgen.
In den Datacentern von Equinix sind Mehrkomponentensysteme installiert, um die Temperatur zu regeln, wie Semprini sagt. Die Systeme sollen rund um die Uhr laufen. Je nach Standort kommen auch Frequenzumrichter, Kühlwasserpumpen, Zentrifugal-Kühlanlagen und Kondensatorpumpen, Kalt- und/oder Warmgang-Einhausungen sowie Luftaufbereitungseinheiten zum Einsatz, wie Semprini weiter ausführt.
Wer schon einmal das Innere seines Laptops gereinigt oder den Gameboy durch Pusten beschleunigt hat, weiss um die lähmende Wirkung von Staub auf elektronischen Geräten. In Serverräumen ist das nicht anders. Equinix setzt laut Semprini auf physische Barrieren, um Staub von den wichtigen Komponenten fernzuhalten. Staub stellt ausserdem (wie auch defekte IT-Komponenten) ein Brandrisiko dar – ebenfalls eine grosse Gefahr für Rechenzentren. Equinix nutzt in seinen Centern Brandmelde- und Löschanlagen. Brände sind aus zweierlei Gründen eine Bedrohung – auch Löschwasser könne nämlich Schaden an der IT anrichten, sagt Deutschmann.