Serverschrank: Diese Anforderungen sollte er erfüllen.

Ein Serverschrank dient der Unterbringung der zentralen Informationstechnik (IT) wie Server (Zentralrechner), Storage (Datenspeicher) und Switch (Datenverteiler) sowie der Kommunikationstechnik (TK) wie Telefonanlage oder Kommunikationsserver. Die EDV Anlagen, IT Systeme, Komponenten, Hardware und Geräte stellen den Kern der Unternehmens-IT dar. Der vorbildliche Serverschrank hütet die Kronjuwelen (Daten) Ihres Unternehmens.

Um die Betriebssicherheit von Servern, Storages, Switches, aktiven und passiven Netzwerkkomponenten zu verbessern, sollten diese Geräte im Schranksystem installiert werden. Je nach Verwendungsart wird das Schranksystem häufig als Schutzschrank, Datenschrank, 19-Zoll-Rack, Serverschrank oder Netzwerkschrank bezeichnet.

Ein Schutzschrank dient zur Aufbewahrung von Datenträgern (Datensicherung, Backup) aller Art. Der Serverschrank soll das unbefugte Zugriff und / oder die Auswirkungen von Feuer, Wasser oder schädlichen Substanzen (wie Staub) verhindern. Der Serverschrank sollte im Serverraum verwendet werden, um die Schutzwirkung zu verbessern.

 Anforderungen an einen Serverschrank – Tipps / Checkliste.

Der Serverschrank als Schutz für kritische und empfindliche Geräte.

Die vernünftige Datensicherheit hängt nicht allein von Kennworten, Anti-Virenprogrammen oder Firewalls ab. Serverräume und Serverschränke spielen eine entscheidende Rolle für die Sicherheit.

Der Serverschrank beherbergt wertvolle Hardware, Software und Daten. Ein „unsicherer“ Serverschrank stellt für die Organisation ein sehr hohes Risiko wie die Gefahren von Angriffe und Schwachstellen dar. Bei der Auswahl und Gestaltung eines Serverschranks müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden.

Der Serverschrank soll bestimmte Bedrohungen verhindern. Die Größe des Serverschranks sollte angemessen sein. Die Verwaltungsarbeiten auf dem Server sollten ungehindert durchgeführt werden können. Serverschränke und Schutzschränke müssen verschlossen sein, wenn sie nicht verwendet werden. Der Zugriff muss auf diejenigen beschränkt sein, die aufgrund ihrer Aufgaben direkten Zugriff auf IT-Systeme oder die darin enthaltenen Datenträger benötigen.

Nach IT-Grundschutz sollten sich Server geschützt im Serverraum (INF.12 Serverraum), im Serverschrank (INF.6 Schutzschrank) oder im Rechenzentrum (INF.2 Rechenzentrum) befinden. Bei Bedarf kann der Schutzschrank den dedizierten Serverraum ersetzen. Weitere Informationen zu Schutzschränken finden Sie in Modul B 2.7 Schutzschränke und anderen Bereichen des IT-Grundschutz-Katalogs.

 

Die Norm DIN EN 50600-2-3 / VDE 0801-600-2-3

Die Norm DIN EN 50600-2-3 / VDE 0801-600-2-3: 2019-08 regelt in der Informationstechnik die Einrichtungen und Infrastrukturen von Rechenzentren, der Teil 2-3 regelt Umgebungsbedingungen. Folgende Regelungen, Anforderungen und Empfehlungen an die Umgebungsbedingungen für den sicheren Betrieb der zentralen IT-Infrastruktur werden betrachtet:

  • Temperaturregelung im Rechenzentrum (RZ), Data Center, Serverraum oder Serverschrank
  • Regelung von Flüssigkeitsströmen im Bereich der zentralen IT-Infrastruktur
  • Regelung der relativen Luftfeuchte in Räumen der Informationstechnik (IT)
  • Partikelüberwachung, Sauberkeit im Serverraum: Staub, Feinstaub, Baustaub, Ruß
  • Vibrationen in Bereichen der IT
  • Physische Sicherung von Systemen zur Regelung der Umgebungsbedingungen für IT-Geräte wie Server

 

Typische Gefährdungen

Der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschreibt mögliche Gefahrenquellen, die zu IT-Ausfällen führen können. Von grundlegenden Bedrohungen bis hin zu vorsätzlichen Handlungen werden verschiedene Risiken beschrieben, die zu IT-Ausfällen oder Datenverlust führen können. Wenn Sie den IT-Schutz Ihres Unternehmens verbessern möchten, sollten Sie mit der physischen Sicherheit beginnen. Der Schwerpunkt liegt hier auf dem sicheren Serverschrank. Mit dem richtigen Serverschrank können Sie ein hohes Maß an Schutz für Ihre IT-Umgebung bieten.

Ihr Standort sollte eine Reihe von Voraussetzungen erfüllen. Für den IT-Grundschutz, die Anforderungen an einen Serverschrank und die Sicherheit werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Informationen oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus.

Bei Verwendung als Serverschrank kann auch eine Klimaanlage und / oder USV-Stromversorgung erforderlich sein. Dann sollte das entsprechende Gerät im Schrank untergebracht werden. Andernfalls muss zumindest eine Belüftung vorhanden sein. Es wird empfohlen, den Schrank mit einem lokal funktionierenden Brandmeldesystem auszustatten.

BSI IT-Grundschutz B 2.4 Serverraum

 

Wärmeableitung

Bei der Planung der Schrankzuweisung ist zu beachten, dass die Kapazität des Schranks hauptsächlich durch die von den installierten Geräten abgegebene Wärme und nicht durch die mögliche Installationsgröße begrenzt wird. Wenn die thermische Belastung der installierten Geräte zu hoch ist, führt dies zu Wärmeableitungsproblemen.

Ähnliche Probleme können in Netzwerkschränken auftreten, die eine große Anzahl passiver Komponenten (Patchfelder) enthalten und deren Kabeldichte zu hoch ist. Der Luftstrom durch den Schrank kann gestört sein und zum Ausfall von Komponenten führen. Dieser Aspekt muss bei der Planung der Schrankbelegung berücksichtigt werden.

Bei nebeneinander angeordneten Schränken muss der Luftstrom aller Schränke berücksichtigt werden. Durch die Anordnung der Schränke in eine Reihe (Kaltgang, Warmgang) kann vermieden werden, dass aus einem Bauteil strömende heiße Luft die Zufuhr kalter Luft zu benachbarten Bauteilen stört.

 

Gebäude / Räumlichkeiten

Der Serverschrank eines Unternehmensgebäudes sollte sich in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Standortes für den Serverschrank sind besonders gefährdete Bereiche zu vermeiden. Kellerräume können durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein.

BSI IT-Grundschutz M 1.13 Anordnung schützenswerter Gebäudeteile

Die Notwendigkeit eines Serverschrankes

Auf welche Bedingungen sollten IT-Spezialisten bei der Auswahl eines Basisschutzes achten? Die EU-Datenschutzgrundverordnung (DSGVO) gilt nicht nur für Großkonzerne, sondern auch für kleine und mittlere Unternehmen, Praxen und Kanzleien. Branchenspezifische Anforderungen führen zum erforderlichen Sicherheitsniveau.

Im Bankenumfeld kann die Finanzaufsichtsbehörde BaFin beispielsweise die im deutschen Bankengesetz festgelegten IT-Sicherheitsanforderungen überprüfen, Ärzte oder Anwälte müssen vertrauliche elektronische Dokumente schützen und Unternehmen wie Einzelhändler oder Handwerksbetriebe speichern ihre Kundendaten vor Ort und müssen diese Informationen schützen. Die Anforderungen erfordern ein Schutzniveau für die Risikovorsorge, das durch einen sicheren Serverschrank erreicht werden kann.

Kleinere Unternehmen können sich sichere, aber teure Rechenzentren meist nicht leisten, hier befindet sich die IT im Keller oder in einem der Büros. Diese Betriebsumgebung des IT-Systems macht es erforderlich, IT-Racks mit abschließbaren Türen auszustatten. Sie verbessern so die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit datenverarbeitungsbezogener Systeme und Dienste (nach Artikel 32 der EU-DSGVO) sicherzustellen.

Befindet sich der Serverschrank in einer weniger geschützten Umgebung, z. B. in einer Halle oder Anlage mit sehr viel Staubentwicklung, muss das IT-System vor Staub und anderen Umgebungsbedingungen geschützt werden. Die Art des IP-Schutzes wird durch eine Zahl dargestellt, wogegen das Gehäuse seine Inhalte schützt. Die Schutzart ist beispielsweise definiert als Schutz gegen Feststoffe und Staub.

Quelle und weitere Informationen: Rittal: Mit einem Serverschrank erhöhen Unternehmen ihre IT-Sicherheit

 

Stromversorgung

Der Serverschrank sollte einen eigenen Schaltkreis haben und von anderen Systemen getrennt sein. Bei einem Stromausfall sorgt eine unterbrechungsfreie Stromversorgung (USV) zumindest für ein kontrolliertes Herunterfahren des Systems.

In Notfallsituationen können Notstromaggregate sicherstellen, dass das System weiterhin läuft. Dies ist sinnvoll, wenn langfristige Stromausfälle aufgrund von Zuverlässigkeit und hoher Verfügbarkeit nicht toleriert werden können. Wenn Single-Point-of-Failure vermieden werden müssen, sollten alle Komponenten der Informationstechnologie (IT) und Kommunikationstechnologie (TC) redundant sein (mindestens zweimal).

BSI IT-Grundschutz M 1.3 Angepasste Aufteilung der Stromkreise
BSI IT-Grundschutz M 1.28 Lokale unterbrechungsfreie Stromversorgung

 

Doppelboden - Doppelter Boden

Versorgungsleitungen und Kabel können im Hohlraum des Doppelbodens versteckt werden. Dies führt zu einer verbesserten Sicherheit. Kabel und Leitungen haben so einen sicheren Platz und es gibt weniger Stolperfallen im Serverraum. Durch den Doppelboden kann kalte Luft strömen, um die aktiven Komponenten (Server) im Serverschrank zu kühlen. Stellen Sie sicher, dass der Doppelboden das Gewicht eines Serverschrankes tragen kann.

BSI IT-Grundschutz M 1.49 Technische und organisatorische Vorgaben für das Rechenzentrum

Brandschutz: Schutz vor Hitze, Brand und Feuer

Es ist nicht ungewöhnlich, dass Brände in Serverschränken, Serverräumen, Data Center oder Rechenzentren (RZ) auftreten. Das Ergebnis ist häufig ein verheerender Datenverlust. Schutzschränke (Serverschränke) minimieren das Risiko. Der Serverschrank muss vor Hitze, Brand, Feuer und Staub geschützt werden. Technische Richtlinien, Vorschriften und Verordnungen für Sicherheitssysteme sind sehr umfangreich.

Für Serverschränke wird empfohlen, gemäß der europäischen Feuersicherheitsnorm DIN EN 1047 Teil 2 oder den baurechtlichen Anforderungen der Tür nach DIN 18082 sowie den Brandschutzbestimmungen, Bauaufsichtsbehörden und Feuerwehranforderungen zu installieren. Selbstschließende, feuerfeste, rauchfeste Türen und Fenster können verhindern, dass sich die Flammen ausbreiten.

Im Serverraum muss eine ausreichende Anzahl und Größe von Handfeuerlöschern mit angemessener Brandklasse (tragbare Feuerlöscher DIN EN 3) (Brandklasse B Feuer, CO2, Kohlendioxid, Argon, Stickstoff) vorhanden sein. Nur so ist eine sofortige Bekämpfung möglich. Damit der Feuerlöscher im Notfall ordnungsgemäß funktioniert, muss eine regelmäßige Wartung durchgeführt werden.

Wenn der normale Luft- und Wärmeaustausch nicht ausreicht, um die Geräte im Serverschrank zu kühlen, muss eine Klimaanlage installiert werden. Brandmeldesysteme sind besser als Rauchmelder, die Brände in Serverschränken und IT-Systemen frühzeitig erkennen können. Ein automatisches Feuerlöschsystem kann die hohen Anschaffungskosten eines neuen IT-Systems vermeiden. Papier, Pappe und Verpackungsmaterialien stellen eine Gefahrenquelle dar. Der Serverraum darf nicht als Aufbewahrungsort für brennbare Materialien missbraucht werden.

BSI IT-Grundschutz M 1.7 Handfeuerlöscher

 

Schutz vor Feuchtigkeit und Wasser

Hardware und elektronische Geräte, EDV Anlagen und IT Systeme (wie Server, Datenspeichergeräte und Switches) müssen vor Wasser geschützt werden. Lassen Sie kein Wasser oder Regen in den Serverschrank gelangen. Führen Sie keine Wasserleitungen durch den Serverraum. Das Auslaufen von Heizungs- und Sprinkleranlagen, das Eindringen von Löschwasser oder Hochwasser ist gefährlich und kann zu Fehlfunktionen und Ausfällen führen.

Unter keinen Umständen darf mit Wasser gereinigt werden. Der Serverschrank steht auf einem Sockel oder auf Stützen, das unterste Gerät im Rack ist meist etwa 20 cm über dem Bodenniveau eingebaut, das bietet einen gewissen Schutz gegen Überschwemmung und Hochwasser, das sich im Serverraum sammelt.

BSI IT-Grundschutz M 1.24 Vermeidung von wasserführenden Leitungen

 

Einbruchsschutz

Der Serverschrank sollte immer geschlossen sein, um den Zugriff unbefugter Personen zu verhindern. Die Türen und Fenster des Serverraums sollten gegen Einbruch gesichert sein, um Diebstahl zu verhindern. Mindestens mit der Widerstandsklasse RC2 oder höher gemäß DIN EN 1627: 2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Verschlüsse - Anforderungen an die Diebstahlsicherheit und Klassifizierung". RC2-Widerstandsklassen können spezielle Schlösser, Rolltürschlösser, sichere Notausgänge und abschließbare Aufzüge gewährleisten. Der Zutritt zum Serverschrank sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.

BSI IT-Grundschutz M 1.19 Einbruchsschutz

Videoüberwachung

Um Schäden zu vermeiden, kann der Eingangsbereich durch Videoüberwachung und Aufzeichnungen geschützt werden, die den Datenschutzanforderungen entsprechen.

BSI IT-Grundschutz M 1.53 Videoüberwachung

 

Schutz eines Serverschranks gegen unbefugten Zugriff

Nur diejenigen, die auf das IT-System zugreifen müssen, um ihre Aufgaben (Wartung, Reparatur, Datensicherung) auszuführen, sollten Zugriff auf den Serverschrank erhalten. Der Zugriff sollte dokumentiert und überprüft werden. Im Notfall sollte ein Ersatzschlüssel erreichbar sein. Wer hat den Schlüssel zum Serverschrank wann erhalten sollte dokumentiert werden.

BSI IT-Grundschutz M 1.73 Schutz eines Rechenzentrums gegen unbefugten Zutritt

 

Staub, Verschmutzung, Verunreinigungen

Staub, Baustaub, Verschmutzung und Verunreinigungen können zu Fehlfunktionen, Störungen und Ausfällen in der Informationstechnologie (IT) führen. Staub kann eine tickende Zeitbombe im Betrieb sein. Viele Brände werden durch Nachlässigkeit verursacht. Defekte elektrische Geräte können häufig Brände verursachen. Geräte ohne ausreichende Luftzufuhr und Überhitzung sind gefährlich. Staub birgt ein hohes Risiko für Kurzschlüsse, Brände und Ausfälle, was zu Wartungskosten und Ausfallzeiten führen kann. Baustaub im Serverschrank erhöht die Brandgefahr erheblich.

Umbaumaßnahmen im Serverraum können die Hardware im Serverschrank stark mit Staub verschmutzen. Der feine Baustaub wird von den Systemen in den Racks eingesogen und lagert sich auf der Elektronik ab, was ein Risiko für die Verfügbarkeit des Systems darstellt. Wenn der feine Baustaub in die Geräte gelangt, sind Schäden vorprogrammiert. Lassen Sie Ihre Serverschränke und die IT fachgerecht reinigen.

BSI IT-Grundschutz G 0.4 Staub, Verschmutzung
BSI IT-Grundschutz G 0.4 Staub, Verschmutzung

 

Ein Serverschrank schützt die IT-Infrastruktur