Umfassender Schutz eines Rechenzentrums benötigt breite Datenbasis

APC by Schneider Electric rät zur ganzheitlichen Überwachung physikalischer Risiken

[datensicherheit.de, 19.10.2011] Überwachungs- und Warnfunktionen seien inzwischen die Regel im Rechenzentrum, doch Aspekte wie Server-Eingangstemperaturen, Wasserlecks, der Zutritt nicht autorisierter Personen oder ein Fehlverhalten der Mitarbeiter würden bisher kaum systematisch überwacht. APC by Schneider Electric rät daher Rechenzentrumsbetreibern, alle potenziellen Risiken zu überwachen, damit die Geräte und Daten sicher und geschützt sind:
So sei es Aufgabe der USV-Geräte – eben z.B. jener von APC by Schneider Electric – routinemäßig die Stromqualität zu kontrollieren, wie auch die Belastung und den Akku-Ladezustand. Sogenannte „Power Distribution Units“ (PDUs) überwachen die Stromkreisbelastung, während Sensoren in den Kühleinheiten die Luftein- und -ausgangstemperaturen sowie den Filterstatus messen. Die baurechtlich vorgeschriebenen Feuerlöschsysteme kontrollieren zudem die Rauch- und Wärmeentwicklung. Zu den physikalischen Bedrohungen im Serverraum und Rechenzentrum zählen aber auch Aspekte, die sich nicht mithilfe der integrierten Funktionen anzeigen lassen. Dazu gehört beispielsweise die Luftqualität – also Temperatur oder Fremdstoffbelastung. Für die meisten Rechenzentren empfiehlt sich der Einsatz von Sensoren zur Messung der Temperatur, Luftfeuchtigkeit sowie zur Leckerkennung. Für einen vollständigen Schutz der Geräte können je nach Bedarf außerdem Glasbruch-, Vibrations-, Rauch-, oder Staubsensoren integriert werden.
Zum Schutz gegen menschliches Versagen und Fehlverhalten sind digitale Videokameras empfehlenswert – wie z.B. die „NetBotz“ von APC by Schneider Electric. Auch Bewegungssensoren sowie Rack- und Raum-Schließschalter sind sinnvoll, um die Kontrolle über die Personen zu behalten, die Zutritt zu den IT-Räumen haben. Sind die Sensoren ausgewählt und platziert, geht es um die richtige Bewertung und Analyse der von den Sensoren gesammelten Daten. Dafür müssen die Informationen gefiltert und ausgewertet und die beste Vorgehensweise bei außergewöhnlichen Ereignissen bestimmt werden. Es gibt beispielsweise die Möglichkeit, automatische Maßnahmen auf Grundlage definierter Schwellenwerte einzuleiten oder Warnmeldungen an fest definierte Personen zu versenden. Um Trends abzuleiten, ist zudem die langfristige Sammlung von Daten empfehlenswert.
Die Spezifizierung und Planung eines derartigen Überwachungssystems erscheint vielen Unternehmen oft kompliziert und aufwändig. Mit Hilfe von Tools kann dieser Prozess vereinfacht werden, wie etwa mit „StruxureWare for Datacenters“ von Schneider Electric, denn damit lässt sich auf Grundlage der Eckdaten automatisch die geeignete Anzahl von Sensoren und Sammelstellen ermitteln. So können ohne großen Aufwand Protokolle erstellt und kritische Sicherheitslücken geschlossen werden.