Serverraum: Diese Anforderungen sollte er erfüllen.

Ein Serverraum dient der Unterbringung der zentralen Informationstechnik (IT) wie Server, Storage und Switch sowie der Kommunikationstechnik (TK) wie Telefonanlage oder Kommunikationsserver. Die EDV Anlagen, IT Systeme, Komponenten, Hardware und Geräte stellen den Kern der Unternehmens-IT dar. Der vorbildliche Serverraum hütet die Kronjuwelen (Daten) Ihres Unternehmens

 Anforderungen an einen Serverraum – Tipps / Checkliste.

Der Serverraum als Schutz für kritische und empfindliche Geräte.

Die vernünftige Datensicherheit hängt nicht allein von Kennworten, Anti-Virenprogrammen oder Firewalls ab. Serverräume und Serverschränke spielen eine entscheidende Rolle für die Sicherheit. Der Serverraum beherbergt wertvolle Hardware, Software und Daten. Ein „unsicherer“ Serverraum stellt für die Organisation ein sehr hohes Risiko wie die Gefahren von Angriffe und Schwachstellen dar. Bei der Auswahl und Gestaltung eines Serverraumes müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden.

Typische Gefährdungen

Ihr Standort sollte eine Reihe von Voraussetzungen erfüllen. Für den IT-Grundschutz, die Anforderungen an einen Serverraum und die Sicherheit werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Informationen oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus.

BSI IT-Grundschutz B 2.4 Serverraum

 

Gebäude / Räumlichkeiten

Der Serverraum eines Unternehmensgebäudes sollte sich in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Serverraumes sind besonders gefährdete Bereiche zu vermeiden. Kellerräume können durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein.

BSI IT-Grundschutz M 1.13 Anordnung schützenswerter Gebäudeteile
 

Stromversorgung

Der Serverraum sollte über einen eigenen Stromkreis verfügen, getrennt von anderen Anlagen. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Falle eines Stromausfalls dafür, dass zumindest das kontrollierte Herunterfahren der Systeme gewährleistet ist. Im Notfall stellt ein Notstromgenerator das Aufrechterhalten der Systeme sicher, das ist sinnvoll, wenn im Zuge der Ausfallsicherheit und Hochverfügbarkeit ein langfristiger Stromausfall nicht tolerierbar ist. Wenn Single-Point-of-Failure vermieden werden müssen, sollten sämtliche Komponenten der Informationstechnik (IT) und Kommunikationstechnik (TK) redundant (mindestens doppelt) vorhanden sein.

BSI IT-Grundschutz M 1.3 Angepasste Aufteilung der Stromkreise
BSi IT-Grundschutz M 1.28 Lokale unterbrechungsfreie Stromversorgung

 

Doppelboden - Doppelter Boden

Im Hohlraum des Doppelbodens können Versorgungsleitungen und Kabel versteckt werden. Das führt zu einer Erhöhung der Sicherheit. Kabel und Leitungen haben so einen sicheren Platz und im Serverraum gibt es dadurch weniger Stolperfallen. Zur Kühlung der aktiven Komponenten im Serverraum kann die kalte Luft durch den Doppelboden strömen.

BSI IT-Grundschutz M 1.49 Technische und organisatorische Vorgaben für das Rechenzentrum
 

Brandschutz: Schutz vor Hitze, Brand und Feuer

Brände in Serverräumen, Data Center oder Rechenzentren sind keine Seltenheit. Häufig ist die Folge ein verheerender Datenverlust. Schutzräume wie ein Serverraum minimieren das Risiko. Der Serverraum muss vor Hitze, Brand und Feuer geschützt werden. Für Sicherungsanlagen gibt es eine Flut an technischen Richtlinien, Vorschriften und Verordnungen. Für Serverräume empfiehlt sich eine Ausstattung nach der europäischen Feuersicherheitsnorm DIN EN 1047 Teil 2 beziehungsweise der baurechtlichen Anforderungen an die Tür DIN 18082 und die Orientierung an Brandschutzvorschriften, Bauaufsichtsbehörde und Feuerwehr. Selbstschließende, feuerhemmende, rauchdichte Türen und Fenster verhindern ein Übergreifen von Flammen möglichst lange. Im Serverraum müssen Handfeuerlöscher in der jeweils geeigneten Brandklasse (DIN EN 3 Tragbare Feuerlöscher), (Brandklasse B, CO2, Kohlendioxid, Argon, Stickstoff) in ausreichender Zahl und Größe vorhanden sein. Nur so eine Sofortbekämpfung möglich. Damit Feuerlöscher im Ernstfall funktionieren, müssen diese regelmäßig gewartet werden.

Wenn der normale Luft- und Wärmeaustausch für die Geräte im Serverraum nicht ausreicht, muss eine Klimaanlage installiert werden. sind Eine Brandmeldeanlage ist besser als Rauchmelder, die Brände im Serverraum und den IT-Anlagen frühzeitig erkennt. Automatische Löschanlagen können hohe Anschaffungskosten neuer IT-Anlagen vermeiden. Papier, Pappe und Verpackungsmaterial stellen eine Gefahrenquelle dar. Der Serverraum darf nicht als Abstellplatz oder Lager für entzündliche Gegenstände missbraucht werden.

BSI IT-Grundschutz M 1.7 Handfeuerlöscher
 

Schutz vor Wasser

Hardware und elektronische Geräte, IT-Anlagen und EDV-Systeme wie Server, Storage und Switche müssen vor Wasser geschützt werden. In den Serverraum darf kein Wasser oder Regen eindringen. Durch den Serverraum sollten keine wasserführenden Leitungen verlaufen. Leckagen in Heizungssystemen und Sprinkleranlagen, eindringendes Löschwasser oder Hochwasser stellen eine Gefahr dar und können zu Ausfällen führen. Reinigungsarbeiten dürfen keinesfalls mit Wasser vorgenommen werden.

BSI IT-Grundschutz M 1.24 Vermeidung von wasserführenden Leitungen
 

Schutz vor Einbrüchen

Der Serverraum sollte stets verschlossen sein, damit unbefugte diesen nicht betreten können. Türen und Fenster sollten gegen Einbruch gesichert sein. Mindestens mit der Widerstandsklasse RC2 (Resistance Class) nach DIN EN 1627:2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse - Einbruchhemmung - Anforderungen und Klassifizierung" oder höherwertig, damit diese auch zeitintensiveren Einbruchsmethoden standhalten. Die Widerstandsklasse RC2 sieht spezielle Schlösser, Rollladensicherungen, gesicherte Notausgänge sowie verschließbare Aufzüge vor. Der Zutritt zum Serverraum sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.

BSI IT-Grundschutz M 1.19 Einbruchsschutz
 

Videoüberwachung

Zur Schadenverhütung kann der Eingangsbereich durch eine Videoüberwachung mit datenschutzkonformer Aufzeichnung gesichert werden.

BSI IT-Grundschutz M 1.53 Videoüberwachung
 

 

Zutrittsberechtigung

Lediglich diejenigen, die zur Durchführung ihrer Aufgaben einen Zugriff auf die IT-Anlagen benötigen (Wartung, Reparaturen, Datensicherung), sollten Zutritt zum Serverraum erhalten. Der Zutritt zum Serverraum sollte dokumentiert und kontrolliert werden. Ein Schlüssel sollte für den Notfall als Reserve gesichert aufbewahrt werden. Wer wann einen Schlüssel zum Serverraum erhalten hat, sollte auch dokumentiert werden.

BSI IT-Grundschutz M 1.73 Schutz eines Rechenzentrums gegen unbefugten Zutritt

 

Staub, Verschmutzung, Verunreinigungen

Staub, Baustaub, Verschmutzung und Verunreinigungen können zur Störung und Ausfall der Informationstechnik führen. Stäube können eine tickende Zeitbombe im Betrieb sein. Viele Brände entstehen durch Leichtsinn. Oft lösen defekte Elektrogeräte einen Brand aus. Gefährlich sind Geräte, die nicht genügend Luftzufuhr erhalten und überhitzen. Staub birgt ein hohes Risoko von Kurzschlüssen, Brand und Ausfällen, das verursacht Instandsetzungskosten und Ausfallzeiten.

BSI IT-Grundschutz G 0.4 Staub, Verschmutzung
BSI IT-Grundschutz G 0.4 Staub, Verschmutzung