Categories: Cloud

Serverraum und die Ordnung: Übersicht und Sicherheit für wertvolle Daten

Dies wirft die Frage auf, welche Aspekte dazu beitragen, dauerhaft Übersicht und Sicherheit im Serverraum zu gewährleisten.

Bild: stock.adobe.com ©kiri

Ordnung im Serverraum: Stellenwert und Relevanz im Überblick

Serverräume beinhalten sicherheitsrelevante Komponenten, die jederzeit funktionieren sollen. Im Falle eines Defekts oder Ausfalls können zentrale betriebliche Prozesse gestört oder unterbrochen werden. Ordnung ist eine der wesentlichen Voraussetzungen, um für Übersicht und Sicherheit im Serverraum zu sorgen. Die IT-Infrastruktur ist anfällig für Einflüsse wie Nässe, Hitze oder Angriffe auf Hard- oder Software. Aus diesem Grund geht von mangelnd gepflegten oder ausgestatteten Serverräumen ein gewisses Sicherheitsrisiko aus. Daher sind bei der Einrichtung und Gestaltung des Serverraums bestimmte infrastrukturelle sowie organisatorische Faktoren zu berücksichtigen. Auch Etikettierung der Geräte und Kabel sowie eine hinreichende Kühlung der Räumlichkeiten sind zu beachten.

Lage und Auswahl der Räumlichkeiten für den Serverraum

Im Idealfall stellt der Serverraum ein räumlich getrenntes Gebäude dar. Auf diese Weise lässt sich vermeiden, dass im Falle eines Schadens am Firmengebäude der Serverraum mit betroffen ist. Ist der Serverraum im selben Gebäude untergebracht ist wie der Rest des Unternehmens, sollte er sich in einem eigens abgetrennten Bereich befinden. Idealerweise ist dies ein eigener Brandschutzbereich. Grundsätzlich gilt es bei der Auswahl der Räumlichkeiten für den Serverbereich sämtliche Gefährdungen zu berücksichtigen, die sich umgebungsbedingt ergeben. Entsprechende Sicherheitsmaßnahmen sind bei der Planung mit einzubeziehen.

Stromversorgung für den Serverraum

Für einen Serverraum sind entsprechend angepasste Stromkreise unerlässlich. Im Idealfall verfügt der Serverraum über seinen eigenen Stromkreis, über den er angeschlossen ist. In einem solchen ist er getrennt von anderen Anlagen. Überdies ist es ratsam, auf Steckdosenleisten mit Spannungsfilter zu achten. Dies gilt insbesondere dann, falls es nicht möglich ist, einen eigenen Stromkreis für den Serverraum zu realisieren.

Ordnung und Backup-Lösungen: Ausfallschutz im Serverraum

Ausfallschutz und Backup-Lösungen sind im Hinblick auf mögliche Unterbrechungen oder Stromausfälle wichtig. Es empfiehlt sich, stets ein Backup an einem anderen Ort anzulegen. Weiterhin sollte eine unterbrechungsfreie Stromversorgung für Ausfallsicherheit sorgen. Sowohl bei Stromausfällen als auch bei Stromschwankungen ist eine solche empfehlenswert Entsprechende USV-Anlagen sollten angeschafft und eingerichtet werden. Im Falle eines drohenden Ausfalls wird somit mindestens ein kontrolliertes Herunterfahren der Systeme sichergestellt. Die hierfür erforderliche Leistung in Watt ist mit den Werten der an die USV angeschlossenen Geräte abzustimmen. Um einem möglichen längerfristigen Stromausfall entgegenzuwirken, kann die Anschaffung eines Notstromaggregats sinnvoll sein. Im Zweifelsfall kann dieses anspringen und die Fortsetzung des Systembetriebs gewährleisten. Ebenso ist in einem Serverraum auf Überspannungsschutz zu achten, um die Betriebssicherheit der Geräte zu gewährleisten. Dies gilt auch dann, wenn ein separates Stromnetz für den Serverraum vorhanden ist.

Ordnung für die Verkabelungen

Kabel und Leitungen sind im Serverraum so unterzubringen, dass sie übersichtlich und ohne Sicherheitsrisiko verlaufen. Es muss ersichtlich sein, welche Kabel zu welchem Gerät gehören. Weiterhin sollten Kabel unter keinen Umständen zu Stolperfallen werden. Bei der Planung des Serverraums sollten Verantwortliche daher bereits zu Beginn den Verlauf der Kabelkanäle mit einbeziehen.

Kabel können sich an verschiedenen Orten platzsparend und sicher unterbringen, sofern an eine sinnvolle Kennzeichnung gedacht wird. Unter Servertischen können Kabelführungen angebracht werden. In Serverschränken oder Schaltschränken lassen sich Kabel besonders sicher unterbringen. In all diesen Fällen ist darauf zu achten, dass sich alle Kabel eindeutig zuordnen lassen.

Kennzeichnung der Geräte und Kabel mit Etiketten

Bild: stock.adobe.com ©seventyfour

Eine deutliche Kennzeichnung der Geräte sowie insbesondere der Kabel ist nicht nur wegen gesetzlicher Auflagen wichtig. Eine klare und eindeutige Kennzeichnung trägt zur Sicherheit bei und erleichtert das Auffinden der fraglichen Komponenten. Gut gekennzeichnete Kabel und andere Bauteile sparen zudem Zeit und sorgen für ein aufgeräumtes Erscheinungsbild des Serverraums. Verwechslungen zwischen Kabeln oder Komponenten lassen sich somit vermeiden. Eine Voraussetzung hierfür sind hochwertige Etiketten, die sich schnell und einfach anbringen lassen. Gegen Einflüsse wie Schmutz, Feuchtigkeit oder Abrieb sollten solche Kennzeichnungen beständig sein.

Speziell wenn es um enge Serverschränke geht, ist es von Vorteil, wenn die Etiketten nicht etwa wie Fähnchen abstehen. Sie sollten sich passgenau um die jeweiligen Kabel schmiegen, um Platz zu sparen und eine eindeutige Kennzeichnung zu gewährleisten.

Ordnung und Zugangsberechtigungen

Bei einem Raum, der wichtige Geräte und sensible Daten beinhaltet, ist ein durchdachtes Zutrittskonzept unersetzlich. Im Idealfall ist das Berechtigungskonzept für den Zutritt zum Serverraum schriftlich ausformuliert. Darin ist geregelt, welche Personen zu welchen Geräten Zutritt benötigen und erhalten sollen. Der Zugang zum Serverraum sollte nur autorisiertem Personal gewährt werden. Dies sind in der Praxis diejenigen, die zur Wahrnehmung bestimmter Arbeiten Zugriff auf die IT benötigen. Das Berechtigungskonzept für einen Serverraum sollte weiterhin regeln, wer für die Vergabe der Berechtigungen überhaupt organisatorisch verantwortlich ist.

Zum Management der Zugangsberechtigungen gehört auch die Herausforderung der Schlüsselverwaltung. Es sollte schriftlich festgehalten werden, welche Mitarbeiter zu welchem Zeitpunkt einen Schlüssel zu welchen Bereichen des Serverraums erhalten hat. In modernen Serverräumen kommen an Stelle von Schlüsseln oftmals Chipkarten zum Einsatz. Für Sonderfälle sollten Schlüssel beziehungsweise Chipkarten als Reserve gesondert aufbewahrt werden. Damit ist gewährleistet, dass auch dann Zutritt zum Serverraum möglich ist, wenn gegenwärtig keine Person mit solchem Schlüssel verfügbar ist.

Serverraum und die Kühlung

Wer Ordnung im Serverraum schaffen möchte, sollte die Kühlung der Geräte mitberücksichtigen. Platz für eine ausreichende Klimatisierung ist entsprechend zu schaffen. Eine ideale Temperatur für eine hinreichende Kühlung im Serverraum liegt zwischen 20 und 25 Grad Celsius. Zu beachten ist, dass der Bedarf nach Kühlungs-Leistung mit der Anzahl der Geräte wächst. Je mehr Server und andere Komponenten im Raum sind und je stärker deren Auslastung, desto mehr Leistung braucht die Klimaanlage. Da Rechner, Server, USVs und andere Komponenten typischerweise rund um die Uhr laufen, kommt es zu großer Hitzeentstehung. Die anfallende elektrische Energie wird umgewandelt in Wärmeenergie, wodurch es zu einem starken Temperaturanstieg im Serverraum kommt. Unter keinen Umständen sollte die Temperatur im Serverraum zu stark ansteigen, da dies zu Lasten der Funktionstüchtigkeit der wichtigen Geräte geht. Als Obergrenze sollten etwa 35 Grad Celsius nicht überschritten werden. Mit steigender Temperatur sinkt die Leistungsfähigkeit der Geräte. Dies senkt nicht nur die Lebensdauer, sondern lässt das Risiko eines Datenverlusts oder gar Geräteausfalls ansteigen. Bei der Wahl der Dimensionen und Leistungsdaten ist der Abwärme-Wert der im Serverraum befindlichen Geräte zu beachten.

Im Zusammenhang mit der Kühlung spielt auch die Struktur des Serverraums eine wichtige Rolle. Die Art der Raumaufteilung sowie die Positionierung der Geräte entscheidet über die Luftzirkulation. Diese lässt sich durch eine bestimmte Anordnung optimieren. Wer für Ordnung im Serverraum sorgt, trägt aktiv dazu bei, dass Wärmestau verhindert wird. Grundsätzlich sollte jedes Gerät im Raum über hinreichend Platz verfügen. Komponenten sollten daher nicht dicht an dicht positioniert werden. In der Regel beziehen Geräte die Luft von der vorderen Seite. Die Abgabe der Luft erfolgt an die Rückseite der Geräte. Daher ist zu beachten, dass sich weder vor noch hinter den Geräten Kabel oder sonstige Objekte befinden. Befindet sich genügend Luft vor und hinter den Geräten, können Zu- und Abluft frei fließen und die Luftzirkulation wird erhöht.

Einbruchschutz und Überwachung

Aufgrund der hochwertigen Komponenten und der sensiblen Daten ist der Serverraum grundsätzlich für fremden Zugriffen zu schützen. Bei der Planung ist idealerweise zu beachten, dass er für Fremde und Besucher nicht direkt aufzufinden ist. Auf eine Beschilderung des Serverzentrums sollten Verantwortliche verzichten, damit Unbefugte keinen Verdacht schöpfen. Zugänge wie Türen, Fenster oder andere Eingangsmöglichkeiten sind gegen Einbrüche zu sichern. Diese sollten auch fortgeschrittenen Einbruchsversuchen standhalten. Zu berücksichtigen ist zudem, dass auch Gebäudeteile wie Luken oder Lichtschächte grundsätzlich Einstiegsmöglichkeiten darstellen können.

Einen weiteren Beitrag zur Sicherheit kann die Videoüberwachung leisten. Bei der Installation und Nutzung von Videoanlagen im Eingangsbereich ist auf Wahrung datenschutzrechtlicher Grundsätze zu achten.

Gonzalez

Recent Posts

Linux: Rust wird bald integriert

Linus Torvalds ist vorsichtig optimistisch, Rust in die nächste Version des Linux-Kernels zu integrieren, wahrscheinlich…

13 Stunden ago

Google öffnet Earth Engine für alle

In den letzten zehn Jahren hatten Forscher in der akademischen und gemeinnützigen Welt über die…

13 Stunden ago

Das sind die Cybersecurity-Trends in den nächsten Jahren

Das Marktforschungsinstitut Gartner hat die acht wichtigsten Cybersecurity-Prognosen auf dem Gartner Security & Risk Management…

1 Tag ago

Angriffe auf industrielle Kontrollsysteme

Die CISA warnt vor Software-Schwächen in industriellen Kontrollsystemen, unter anderem von Siemens. Schwachstellen in Systemen…

1 Tag ago

Ransomware-Gang veröffentlichte Daten von 47 deutschen Unternehmen

Mit ARMattack, der kürzesten und dennoch erfolgreichste Kampagnen der russischsprachigen Ransomware-Gang Conti, haben die Hacker…

1 Tag ago

Angreifbar trotz sicherer Passwörter: Wenn Compliance allein nicht ausreicht

Trotz aller Bemühungen, Passwörter sind weiterhin für die Authentifizierung in Unternehmensnetzwerken unerlässlich. Starke und komplexe…

2 Tagen ago