Im Rechenzentrum spielt in vielerlei Hinsicht die Sicherheit eine zentrale Rolle. Obwohl es heute eher unwahrscheinlich ist, dass jemand in ein Rechenzentrum einbricht, ist dieses dennoch vor unerwünschtem Zutritt zu schützen. Das Risiko der Auswirkungen von Vandalismus, Sabotage oder sonstigen kriminellen Absichten auf den zentralen IT-Betrieb ist viel zu groß.

Sehr viel wahrscheinlicher ist ein Angriff auf die Technik oder die Prozesse bzw. Organisation.

Aus Gründen der Wirtschaftlichkeit und Praktikabilität ist das Ziel hierbei stets: So sicher wie nötig bzw. für das Unternehmen angemessen. Und nicht so sicher wie möglich – um jeden Preis.

Bei der Rechenzentrumssicherheit sind deshalb drei elementare Aspekte unternehmensindividuell aufeinander abzustimmen:

Gebäude (physischer / mechanischer Schutz)

Abhängig von den baulichen Gegebenheiten wird ein physisches Schutzzonenkonzept erarbeitet. Hier arbeitet man nach dem „Zwiebelprinzip“, wobei in der Mitte der sensibelste Bereich angesiedelt ist. Dies sieht dann in der Regel wie folgt aus: 1. Gelände- 2. Gebäude / Büros -3. IT-Infrastruktur / Technikräume- 4. Rechenzentrum

In Bestandsgebäuden ist die Umsetzung dieses Prinzips allerdings nicht immer möglich oder nur mit unverhältnismäßig hohem Aufwand möglich. Gerade bei Rechenzentren und Serverräumen im Mittelstand sind an dieser Stelle daher oft Kompromisse einzugehen, welche durch mechanische Maßnahmen auszugleichen sind. Hierzu gehören z.B. die Vergitterung oder das Zumauern von Fenstern, Sicherheitsverglasung, einbruchhemmende Türen usw.

Neben dem Schutz des Serverraums an sich sind die Versorgungswege, wie Elektrozuleitungen und Kälteverrohrungen, sowie die außen befindlichen Anlagen (z. B. Trafostation und Rückkühler) in die Betrachtung einzubeziehen.

Technik (Detektion und Alarmierung, Anlagen zur Vermeidung)

Abhängig von der Risikobewertung, den Sicherheitsanforderungen und den baulichen Gegebenheiten ist die Sicherheitstechnik zu planen. Dabei ist festzulegen, in welchen Zonen der unerwünschte Zutritt verhindert und detektiert werden soll. Darüber hinaus sind die Fragen der Zugangsregelung zu beantworten: wer darf wann, wo hinein. Hierauf ist die geeignete Technik zur Identifikation und ggf. zur Protokollierung festzulegen. Dazu gehört das Zugangskontrollsystem, die Einbruchmeldeanlage und/oder die Videoüberwachung.

Prozesse und Organisation (strukturiertes Vorgehen)

Es gilt auch bei der Rechenzentrumssicherheit die alte Regel: Die beste Technik ist nur so gut wie die Organisation und die Prozesse. Im Bereich des Zugangs- und Einbruchschutzes für Rechenzentren ist zu klären, in welcher Form auf bestimmte Alarme der Sicherheitstechnik reagiert wird, wer eine Zugangsberechtigung für schutzbedürftige Bereiche erhält und wie der Prozess für die Vergabe von Zutrittsrechten organisiert ist. Ferner sind diese Prozesse entsprechend zu dokumentieren. Gerade diese sehr wichtigen organisatorischen Aspekte (Sicherheitskonzept) werden sehr häufig von RZ-Betreibern vernachlässigt.

DIN EN 50600

Die Standardserie DIN EN 50600 hilft bei der Planung eines sicheren Rechenzentrums. Sie berücksichtigt als erste die Tatsache, dass Rechenzentren in vielen Bereichen zu wichtigen Komponenten unverzichtbarer Infrastrukturen werden. Mit der DIN EN 50600 werden alle Aspekte im Lebenszyklus eines Rechenzentrums berücksichtigt. Sie ermöglicht erstmals eine europäische normative Grundlage für Rechenzentren und gibt die Planung der Baukonstruktion, Elektroversorgung, Klimatisierung, Verkabelung, Sicherheitssysteme vor und beschreibt Anforderungen für den Betrieb. Des Weiteren schafft sie Sicherheit und Klarheit für Planer, Betreiber und dokumentiert für Ihre Kunden die Normenkonformität Ihres Rechenzentrums.

In der DIN EN 50600 werden praxisbezogen alle Aspekte rund um die Rechenzentrumsinfrastruktur behandelt. Sie dient als Projektleitfaden für:

• Die Konzeption eines Rechenzentrums (allgemeine Konzepte)
• Die Einrichtung eines Rechenzentrums (Design)
• Und den Betrieb eines Rechenzentrums (Betrieb)

Die DIN EN 50600 bietet die folgenden vier verschiedenen Möglichkeiten zur Umsetzung, nach sog.

Verfügbarkeitsklassen

• Klasse 1:  Geringe Maßnahmen werden ergriffen, eine Unterbrechung des Betriebes ist jederzeit möglich
• Klasse 2: Unterbrechungen durch Wartungsarbeiten sind planbar
• Klasse 3: Wartung des Rechenzentrums bei laufendem Betrieb
• Klasse 4: Betriebsunterbrechungen sind nahezu ausgeschlossen

Sicherheit / Schutzklassen

Hier kommt das Zwiebelprinzip wieder zum Einsatz:

DIN EN 50600: Beispiel für die Schutzklassen, die verschiedenen Infrastrukturelementen zugeordnet werden. (Bild: Ackermann/dc-ce)

Die Schutzklassen befassen sich mit den Sicherheitsmaßnahmen gegen nicht autorisierten Zugang, dem Schutz gegen Brände im Rechenzentrum, gegen interne umgebungsbedingte Ereignisse und externe umgebungsbedingte Ereignisse.

In den Schutzklassen 2, 3 und 4 sind gegen interne und externe Ereignisse gezielte Vorkehrungen gefordert, ohne dass Details genannt werden. Die Schutzmaßnahmen gegen interne Brände steigen von Stufe zu Stufe. In Schutzklasse 4 muss zum Beispiel sichergestellt sein, dass die Rechenzentrumsaufgaben auch während eines Brandes weiter erfüllt werden können. Das Schutzniveau muss allerdings nicht für alle Bereiche des Rechenzentrums gleich sein. Es kann ausreichen, den Eingangsbereich der Schutzklasse 1, die USV der Schutzklasse 2 und die Rechner der höchsten Schutzklasse 4 zuzuordnen.

Befähigung zur Energie Effizienz

Möglichkeit der Strommessung, bei der drei Niveaus unterschieden werden. Durch den hohen Stromverbrauch spielt die Effizienz und die Forderung nach CO2-Reduktion eine wichtige Rolle.

Operative Exzellenz

Die DIN EN 50600 gibt Leitlinien und Bewertungsverfahren hinsichtlich des Tagesgeschäfts, der Wartung, eventueller Notfälle und Modernisierungen vor (Berührungspunkte zur ISO 20000, ISO 27001 und IT-Infrastructure Library (ITIL).

Gliederung der DIN EN 50600

Die DIN EN 50600 gliedert sich in die folgenden vier Teile auf und gibt klare Vorgaben:

1. Allgemeine Konzepte, Risiko- und Anforderungsanalyse
2. Auszuführende technische Infrastruktur, Design
3. Management und Betrieb
4. Kenngrößen (KPI)

Abschnitte der DIN EN 50600

• DIN EN 50600-1 ALLGEMEINE KONZEPTE FÜR DIE KONSTRUKTION VON RECHENZENTREN: Dieser Teil gibt vor, was wie zu schützen ist und verlangt eine umfassende Betriebskostenanalyse und Geschäfts- und Risikoanalyse
• DIN EN 50600-2-1 GEBÄUDEKONSTRUKTION: Grundlage der Gebäudekonstruktion und alle dazugehörenden Aspekte, wie die Auswahl eines geeigneten Standortes und dessen Konfiguration. Wie diese Grundlage umzusetzen ist, wird nicht vorgegeben.
• DIN EN 50600-2-2: STROMVERSORGUNG UND -VERTEILUNG: Beinhaltet auch die Energieeffizienz, die Norm legt drei Granularitätsniveaus fest, auf denen gemessen wird.
• DIN EN 50600-2-3 REGELUNG UMGEBUNGSBEDINGUNGEN / ÜBERWACHUNG DER UMGEBUNG: Der Teil gibt Vorgaben hinsichtlich der Umgebungsbedingungen und der Infrastruktur eines Rechenzentrums.
• DIN EN 50600-2-4 INFRASTRUKTUR DER TELEKOMMUNIKATIONSVERKABELUNG: Befasst sich ausnahmslos mit der Verkabelung im Rechenzentrum selbst.
• DIN EN 50600-2-5 SICHERUNGSSYSTEME: Das Sicherungssystem bezieht sich auf die Befähigung zur Energieeffizienz, die Einrichtungen und Infrastrukturen für Sicherungssysteme von Rechenzentren. Sie spezifiziert Anforderungen und gibt Empfehlungen für die definierten Rechenzentrumsbereiche und die darin eingesetzten Sicherungssysteme.
• DIN EN 50600-3-1 INFORMATIONEN FÜR DAS MANAGEMENT UND DEN BETRIEB: Dieser Teil nimmt das Management und den Betrieb von Rechenzentrum in den Fokus und spezifiziert Prozesse.

Vorteile der DIN EN 50600

• Erfüllung der europäischen normativen Grundlage.
• Nachweis für eine physikalische Sicherheit und Versorgungssicherheit eines Rechenzentrums gegenüber ihren Kunden und ihren Geschäftspartnern.
• Verbesserung der physikalischen Sicherheit und Versorgungssicherheit des Rechenzentrums.
• Aufdecken von Verbesserungspotenzialen.
• Reduzierung von Betriebskosten durch höhere Effizienz des Rechenzentrums.
• Reduzierung von Ausfallwahrscheinlichkeit und Störanfälligkeit.
• Wettbewerbsvorteile durch Einhaltung der europäischen normativen Grundlage.
• Steigern der Kundenzufriedenheit und Marktbekanntheit.
• Die Qualität des Rechenzentrums wird messbar.

Kontaktieren Sie uns:

Sie wollen Ihr Rechenzentrum sicherer machen? Sie streben eine Zertifizierung (z.B. EN 50600) an? Sprechen Sie uns an und wir unterstützen Sie bei Ihrem Vorhaben. Wir erstellen für Sie Pläne, Management-Dokumentationen, Handbücher und vieles mehr. Wir bereiten Sie auf ein Audit vor, übernehmen Ihre Internen Audits und begleiten Sie bei externen Audits. Überlassen Sie nichts dem Zufall.