Anforderungen an ein Rechenzentrum

In Deutschland gibt es ungefähr 50.000 Rechenzentren und niemand kennt die genaue Anzahl. Viele Standorte sind auch geheim. Etwa 85% sind unternehmenseigene Rechenzentren werden auch als Data Center bezeichnet oder bestehen nur aus einem Serverraum oder sogar nur einem Serverschrank. Kleine Räume für die zentrale IT-Infrastruktur werden auch EDV-Raum, Rechnerraum oder Computerraum genannt, manche Server stehen eher in einem Lager und teilen sich den Raum mit Kopierer, Akten und Papier.

Die europäische Norm DIN EN 50600 bietet klare Informationen für Planer, Betreiber und Kunden von Rechenzentren. Alle Organisationen sind darauf angwiesen, dass ihre Daten geschützt und immer verfügbar sind. Viele Unternehmen entscheiden sich für den Bau oder Einrichtung eigener Rechenzentren, viele andere Unternehmen lagern ihre Informationstechnik an kommerzielle Anbieter aus und mieten Cloud Computing, Server, Rechenleistung, Racks und separate Stellflächen in externen Rechenzentren oder entscheiden sich für eine Kombination aus beiden.

Von Serverschränken und Räumen mit 3 Quadratmetern bis zu großen Rechenzentren (RZ) mit 5.000 Quadratmetern oder mehr ist ein Rechenzentrum offensichtlich nicht klar definiert. Ohne Rechenzentren funktioniert nicht mehr viel, sie sind für Organisationen, Unternehmen aller Branchen, öffentliche Institutionen, die Nutzer und unser gesellschaftliches Leben von höchster Bedeutung.

Rechenzentrum RZ Server

Unternehmen nutzen ihre eigenen oder zentrale Rechenzentren für ihre Unternehmensdaten, Anwendungen und Geschäftsprozesse wie beispielsweise ERP-Daten, Stammdaten, Bewegungsdaten, Texte, Konzepte oder E-Mailverkehr. Alle Internetdienste werden in Rechenzentren erbracht. Die Webserver und Serversysteme für Suchmaschinen, Webshops, Verkaufsplattformen, Videoportale, E-Mail, Telefonnetze oder andere Kommunikationsdienste sind in Serverschränken (Racks) verbaut und stehen in Rechenzentren.

Ein großes Rechenzentrum (RZ) ist eine Spezialimmobilie, die durchaus aus weit über 1.000 qm Fläche bestehen kann. Ein RZ ist dafür ausgelegt, Informationstechnik (IT) und Kommunikationstechnik (TK), Rechentechnik wie Server (Zentralrechner), Storages (Datenspeicher), Switches (Datenverteiler), Rechner, Computer, Speicher, Netzwerkkomponenten und die notwendige IT-Infrastruktur zu beherbergen und insbesondere die wichtigen Daten zu schützen. Es dreht sich alles um die Anwendungen und wertvollen Daten. Diese müssen irgendwo ins zentrale RZ rein und bei Bedarf wieder raus. Zu einem sicheren RZ gehört Infrastruktur wie Datenanbindung, Stromversorgung, Brandschutzeinrichtungen, Kühlaggregate und Zutrittsschutz.

 

Diese Forderungen sollte ein RZ erfüllen

Ein Rechenzentrum dient der Unterbringung und dem Schutz der zentralen Infrastruktur und IT-Technik (IT) wie Serversysteme, Storages und Switches sowie der Kommunikationstechnik (TK) wie Telefonanlage oder Kommunikationsserver und der wertvollen Daten. Die EDV-Anlagen, IT-Systeme und Hardware stellen den Kern der Unternehmens-IT dar. Das vorbildliche RZ hütet die Kronjuwelen (Daten) Ihres Unternehmens.

Anforderungen an ein Rechenzentrum

 

Das RZ als Schutzraum für kritische und empfindliche IT-Geräte

Ein Rechen­zentrum (RZ) wird auch Data Center oder Technikzentrum genannt. Neben den betrieblichen Rechenzentren gibt es kommunale und regionale Rechenzentren. In den meisten Unternehmen und staatlichen Einrichtungen ist es ein Serverraum mit den Serverschränken (Racks) und der darin enthaltenen IT-Infrastruktur, IT-Systemen, EDV-Anlagen, RZ-Komponenten wie Serversysteme, Switches, Speicher, Telefonanlage. Das RZ ist das Gehirn, Herz, Rückgrat eines Unternehmens, wichtige Prozesse, Cloud, E-Mail, Software und Maßnahmen zum Datenschutz laufen darin ab.

Die vernünftige Datensicherheit hängt nicht allein von Kennwörtern, Antivirenprogrammen oder Firewalls ab. Rechenzentren, Serverräume und Serverschränke spielen eine entscheidende Rolle für die IT-Sicherheit. Das RZ beherbergt wertvolle Hardware, Software und Daten. Ein „unsicheres“ Rechenzentrum stellt für Unternehmen, Behörden, Organisationen oder Verwaltungen ein sehr hohes Risiko wie die Gefahren von Angriffen und Schwachstellen dar. Bei der Auswahl und Gestaltung eines Rechenzentrums müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden. In der DIN EN 50600 werden alle Aspekte rund um die Rechenzentrumsinfrastruktur konkret und praxisnah behandelt und bietet einen vollständigen Projektleitfaden für Konzeption, Installation und Betrieb.

Ohne eine funktionierende ITK ist ein Unternehmen handlungsunfähig. Der Unternehmenserfolg hängt vom reibungslosen Betrieb der Hardware und Software ab. Arbeitsstationen greifen pausenlos auf die Daten des Data Centers zu und speichern diese dort ab. Zunehmend werden Rechenzentren betrieben, um Cloud-Lösungen bereitzustellen, das Colocation Hosting. Ein Anbieter betreibt dabei die RZ-Infrastruktur und grundlegende RZ-Dienste, beispielsweise die schnelle Internetanbindung und Backup, die von anderen RZ-Betreibern genutzt wird, um eigene RZ-Dienste, beispielsweise SaaS, IaaS, PaaS, bereitzustellen. Es gelten strenge Sicherheitsvorkehrungen, vor allem bei Kritischen Infrastrukturen (KRITIS).

 

IT-Grundschutz

Im Rechenzentrum orientieren Sie sich an den strengen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gemäß IT-Grundschutz und bieten auf einer großen Fläche modernste IT-Infrastruktur für physische Sicherheit, Datensicherheit, Datenschutz, hohe Verfügbarkeit, starker Performance und optimale Anbindung (Connectivity) der Server in dedizierten Serverräumen oder auf Colocation-Flächen. IT ist dort optimal aufgestellt, Qualität wird großgeschrieben, das RZ ist ISO/IEC 27001 zertifiziert. Sie stellen Schutz und Governance sicher.

Ihre Serverräume verfügen in sicherheitsrelevanten Punkten über allerbeste Ausstattung, wie beispielsweise einen hochmodernen Brandschutz, regulierte Zutrittskontrolle, redundante Klima- und Energieversorgung. Das Netzwerk ist mit hochwertigen Komponenten ausgestattet, die per Glasfaser- und Kupferverkabelung IPv6-ready durch zwei unabhängige Carrier ans Internet angeschlossen sind. Sie stellen den optimalen Betrieb zum Erreichen der Unternehmensziele sicher und schaffen Strategien für die Zukunft und Erweiterung des Geschäftsbetriebes.

Verlässliche IT-Technik und das Know-how des Personals spielen eine große Rolle. Die Sicherheit der Infrastruktur wird mittels baulicher Maßnahmen sowie die technische Ausrüstung des Gebäudes sichergestellt. Die Immobilie besteht aus Beton, Mauerwerk und Trockenbau, Feuerwiderstandsklasse F90 und wird über eine Einbruchsmeldeanlage mit direkter Verbindung zur Polizei überwacht. Der Zugang zum Grundstück und den Räumlichkeiten steht unter permanenter Überwachung. Die Außentüren sind gegen Einbruch gesichert und können nur mithilfe einer speziellen Zutrittskarte geöffnet werden. Die T30-Stahlschutztüren sind ebenso alarmüberwacht, Einlass zum Systemraum erfolgt lediglich nach einer Zugangskontrolle.

Die Räumlichkeiten werden mittels einer Brandmeldeanlage mit direkter Aufschaltung zur Feuerwehr überwacht. Eine Brandfrüherkennung, Sauerstoffreduzierung, Absauganlage und CO2-Feuerlöscher sorgen für erhöhte Sicherheit. Die Stromversorgung wird bei einem Stromausfall mittels getrennter USVs und NSVH aufrechterhalten. Die Notstromversorgung erfolgt mittels einer Kombination aus Batterien als Sofortreserve und Diesel-Generatoren, die die Versorgung für mehrere Stunden oder länger übernehmen und dafür einen großen Vorrat an Brennstoff benötigen.

Die Klimatisierung erfolgt über Kaltluftverteilung aus den Klimaschränken über den Doppelboden, über Lüftungsplatten erfolgt die Luftzufuhr zu den Serverschränken. Zur modernen Kühl- und Klimatechnik gehört die Einhausungen für Warm- und Kaltgänge. Die IT-Technik (IT) besteht aus Servern (Zentralrechner), Storages (Datenspeicher), Switches (Datenverteiler) und anderen Netzwerkkomponenten sowie digitalen Anwendungen und Appliances wie Router, Loadbalancer sowie Firewalls. Die Komponenten sind meist redundant ausgelegt.

Kurzum, Sie bieten ein RZ mit IT „made in Germany“ sowie Sicherheit und Leistung auf hohem Niveau. Aber wie sieht es mit dem Staub aus?

 

 Anforderungen an einen Serverraum – Tipps / Checkliste.

Typische Gefährdungen für die Systemtechnik

Die Gefahren für Daten sind vielfältig und reichen von Kurzschlüssen bis hin zu Softwarefehlern. Wenn die Stromversorgung aufgrund eines Stromausfalls unterbrochen wird, wird der Schreibvorgang einer Festplatte abgebrochen und die Informationen aus dem flüchtigen Speicher sind verloren.

Computersysteme können infiziert werden. Computer-Malware wie Viren, Würmer oder Hacker-Angriffe führt häufig zu Datenkorruption oder im Fall von Ransomware zur Verschlüsselung. Das Risiko lässt sich verringern, aber wohl nicht ganz ausschließen. Die Datensicherung kopiert alle Daten, die Sie benötigen, auf einen Datenträger, der dann sicher verwahrt werden kann.

Ihr Standort sollte eine Reihe von Voraussetzungen erfüllen. Für den IT-Grundschutz, die Anforderungen an ein Rechenzentrum und die Security werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Dateien oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus.

Eines der größten Risiken für einen Ausfall der IT-Technik ist die Kontamination der IT-Infrastruktur mit Staub, insbesondere Baustaub und anderen Verschmutzungen. Staub verursacht die meisten Probleme im Netzwerk. Kurzschlüsse, Unterbrechungen, Performanceverluste, Ausfälle sowie Brände entstehen durch leitfähige Partikel auf Leiterplatten und Elektronik der Server, Storages und Switches. Der Serverraum sollte sauber sein. Die IT-Infrastruktur ist das Rückgrat einer Organisation oder Unternehmens. Sollte die Kontamination mit Staub, Baustaub oder Ruß sogar deutlich sichtbar sein, ist eine Reinigung der Räume und Hardware für die Aufrechterhaltung der IT-Sicherheit unumgänglich.

 

Immobilie / Räumlichkeiten

Das Rechenzentrum eines Unternehmensgebäudes sollte sich in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des RZs sind besonders gefährdete Bereiche zu vermeiden. Kellerräume können aufgrund von Wasser und Räumlichkeiten im Erdgeschoss aufgrund von Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein. Es muss vor äußeren Einflüssen bewahrt und ausreichend gekühlt werden. Eine Menge leistungsfähiger Hardware auf engem Raum benötigt Energie und erzeugt Wärme. Mikroprozessoren werden im Betrieb sehr heiß und müssen gekühlt werden.

Rechner benötigen Strom und Security vor Diebstahl und Manipulationen. Ein RZ besteht nicht nur aus einem Raum oder Gebäude, das Switches, Server, Speicher, Verkabelung und den Anschluss an das Internet bereithält, sondern auch Stromversorgung, Kühlung und häufig automatische Löscheinrichtungen und regelmäßige Backups, die den Betrieb sicherstellen.

Rechenzentren werden in sogenannte Tiers nach der Definition des American National Standards Institute (ANSI) eingestuft und gelten als Gradmesser für das Sicherheitsniveau. Ein Tier 4 RZ bietet eine Verfügbarkeit von mindestens 99,995%, die Ausfallzeit innerhalb eines Jahres beträgt weniger als eine Stunde. Gewährleistet wird dies mittels mehrfachen Vorhaltens (Redundanz) aller wichtiger sowie kritischer Komponenten. Sicherheitssysteme wie Kameraüberwachung, Sicherheitsschleusen, Keycards, Zahlencodes und Wachdienst sorgen dafür, dass lediglich autorisiertes Personal Zugang zur (Cloud) Infrastruktur und zu den Serverräumen hat.



Stromversorgung und Energieeffizienz

Die Betreiber von Rechenzentren treffen mit hohem Aufwand Vorkehrungen, damit die höchstmögliche Verfügbarkeit gewährleistet werden kann. So sind große oder kommunale Rechenzentren meist an unterschiedliche Netze der lokalen Stromversorger angeschlossen. Die Stromversorgung ist sichergestellt, auch wenn einer der beiden Bereiche ausfallen sollte. So führen Reparaturen an einem der Netze nicht dazu, dass Geräte wie Server deswegen ausgeschaltet werden müssen. Server, Switches und Speichereinheiten haben jeweils mehrere redundante Netzteile. Der Ausfall eines der Netzteile führt nicht zum Totalausfall.

Das Rechenzentrum sollte über einen eigenen Stromkreis verfügen, getrennt von anderen Anlagen. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Falle eines Stromausfalls dafür, dass zumindest das kontrollierte Herunterfahren der Systeme gewährleistet ist. Im Notfall stellt ein Notstromgenerator das Aufrechterhalten der Systeme sicher, das ist sinnvoll, wenn im Zuge der Ausfallsicherheit und Hochverfügbarkeit ein langfristiger Stromausfall nicht tolerierbar ist. Wenn Single-Point-of-Failure vermieden werden müssen, sollten sämtliche Komponenten der Informationstechnik (IT) und Kommunikationstechnik (TK) redundant (mindestens doppelt) vorhanden sein.

Der laufende Betrieb der Anwendungen wird über Batterieblöcke, die sogenannte Unterbrechungsfreie Stromversorgung (USV) für Minuten oder Stunden gesichert, die auch gleichzeitig die Stromqualität sicherstellt. Die USV gleicht Spannungsschwankungen aus und schützt die empfindliche Rechenelektronik. Netzteile können Strom Aussetzer im Millisekundenbereich ausgleichen, doch für darüber hinaus gehende Unterbrechungen sind unterbrechungsfreie Stromversorgungen (USV) notwendig.

Zusätzlich verfügen große Rechenzentren meist in einem separaten Raum oder Immobilie Dieselgeneratoren, die den Energiebedarf des RZs über Stunden oder Tage decken können, je nach Dieselvorrat. Damit der Dieselmotor schnell und zuverlässig anspringt, wird er mit Vorwärme in ständiger Bereitschaft gehalten. Aus Redundanzgründen gibt es in vielen Rechenzentren ein zweites Notstromaggregat. Der Dieselgenerator übernimmt nach einem Stromausfall innerhalb kürzester Zeit als eigene Notstromversorgung die Stromversorgung. Die Treibstoffreserven müssen im Bedarfsfall aufgefüllt werden. Dafür sollten garantierte Lieferzeiten vereinbart werden.

 

Batterieraum für die Notstromversorgung  

Batterieraum mit Strom

 

Dieselmotor im Notstromraum

Dieselgenerator als Notstromversorgung

 

Aufgaben der Kühlung und Klima

Elektronische Bauteile erzeugen im Betrieb Hitze, bei Prozessoren kann von Hitze gesprochen werden. Die Kühlung mittels Kühlkörper, Lüfter und Klimaanlage ist essentiell. Wird Wärme nicht abgeführt, fallen Bauteile aus. Aufgrund der Rechenleistung ist der Bedarf an Kühlung enorm. Bewährt hat sich die Anordnung der Racks in Kaltgang und Warmgang. Zwei Reihen von Racks stehen sich jeweils gegenüber. Durch Löcher im Doppelboden bläst die Klimaanlage kühle Luft ein.

Die aktiven Geräte wie Server in den Racks saugen diese kalte Luft ein und führen die abgegebene Hitze zur Rückseite ab. So entsteht ein Kaltgang, in dem praktischerweise die Frontseiten der Server zugänglich sind und ein Warmgang, dessen Abwärme die Klimaanlage abkühlt. Die Wirkung des Prinzips wird durch eine Abdeckung nach oben und durch Türen an den Seiten deutlich verstärkt. Im Rechenzentrum stehen in der Regel mehrere solcher Kaltgangeinhausungen in den Serverräumen.

Staub, Baustaub, Schmutz Staub, Baustaub, Schmutz Server, Switches, IT Systeme, EDV Anlagen, TK, Geräte, Hardware, RZ Komponenten Serverraum Warmluft Serverschrank, Rack, Technikschrank Serverschrank, Rack, Technikschrank Bodenplatten Klimaanlage Warmgang Kaltgang Warmgang Doppelboden Klimaanlage Warmluft

Rechenzentrum, Serverraum, Kaltgang, Klimaanlage, Warmgang, IT-Infrastruktur, Hardware, Geräte, IT-Systeme, EDV Anlagen, TK, RZ Komponenten, Telefonanlage, Server, Switches, Speicher, Staub, Baustaub, Reinigung, Strom, Sicherheit. Serverraum, Data Center, Technikzentrum, Serverschrank, Racks. Rückkühlsystem, Dieselaggregat, Batterien, Kältemaschinen, Kontrollzentrale, Löschgasanlage, Eiswasser, Wachschutz. Cloud, Kühlung, Videokameras, Rückkühler, Notstromversorgung, USV, Glasfaserkabel. Raumzelle, ET2, ET3, WG4, Tier, Technikfläche, Energieversorgung, Versorgungsleitungen, Doppelboden. Verfügbarkeit, Backbone, Carrier.


Klimaanlagen werden mit der Außenluft oder im Sommer mit Wasser gekühlt, das Kältemaschinen herunterkühlen müssen. Die Warmluft geben Rückkühler an die Außenumgebung ab.

 

 

Doppelboden - Doppelter Boden und Hohlboden

Im Hohlraum des Doppelbodens können Versorgungsleitungen und Kabel versteckt werden. Das führt zu einer Erhöhung der Security. Kabel und Leitungen haben so einen sicheren Platz und im Serverraum gibt es dadurch weniger Stolperfallen. Zur Kühlung der aktiven Komponenten kann die Kaltluft durch den Doppelboden strömen.

Doppelboden Hohlboden


Brandschutz vor Hitze, Brand und Feuer

Brände in Serverräumen, Data-Center oder Rechenzentren sind keine Seltenheit. Häufig ist die Folge ein verheerender Datenverlust. Schutzräume minimieren das Risiko. Das RZ muss vor Hitze, Brand und Feuer geschützt werden. Für Sicherungsanlagen gibt es eine Flut an technischen Richtlinien, Vorschriften und Verordnungen.

Im modernen Rechenzentrum hat eine umfassende Brandschutzstrategie allerhöchste Priorität. Es wird alles dafür getan, damit es gar nicht erst zu einem Brand kommen kann. Dazu gehört die Auslegung der Räume als Brandabschnitt, die Brand- und Rauchfrüherkennung, Brandmeldeanlage, Löscheinrichtungen, Schutz gegen Brandgase, Staub und Löschwasser. Den Sauerstoffgehalt der Umgebungsluft soweit zu reduzieren, dass keine Flammen mehr entstehen können, ist eine wirkungsvolle Methode. Da Sauerstoff durch Undichtigkeiten oder Betreten der Räume immer wieder einströmt, müssen Sauerstoffreduzierungsanlagen ständig laufen.

Im Falle des Falles leiten Löschanlagen mit hohem Druck ein nicht brennbares Gas in den betroffenen Raum ein, das den Sauerstoff verdrängt und das Feuer löscht. Benachbarte Rechner bleiben unbehelligt. Durch Löschwasser wäre der Folgeschaden nach dem Brandschaden an der Technik erheblich.

Für Rechenzentren empfiehlt sich eine Ausstattung nach der europäischen Feuersicherheitsnorm DIN EN 1047 Teil 2 beziehungsweise der baurechtlichen Anforderungen an die Tür DIN 18082 und die Orientierung an Brandschutzvorschriften, Bauaufsichtsbehörde und Feuerwehr. Selbstschließende, feuerhemmende, rauchdichte Türen und Fenster verhindern ein Übergreifen von Flammen möglichst lange. Im RZ müssen Handfeuerlöscher in der jeweils geeigneten Brandklasse (DIN EN 3 Tragbare Feuerlöscher), (Brandklasse B, CO2, Kohlendioxid, Argon, Stickstoff) in ausreichender Zahl und Größe vorhanden sein. Nur so eine Sofortbekämpfung möglich. Damit Feuerlöscher im Ernstfall funktionieren, müssen diese regelmäßig gewartet werden.

Wenn der normale Luft- und Wärmeaustausch für die Systeme im RZ nicht ausreicht, muss eine Klimaanlage installiert werden. sind Eine Brandmeldeanlage ist besser als Rauchmelder, die Brände an IT-Anlagen frühzeitig erkennt. Automatische Löschanlagen können hohe Anschaffungskosten neuer IT-Anlagen vermeiden. Papier, Pappe und Verpackungsmaterial stellen eine Gefahrenquelle dar. Das Data Center darf nicht als Abstellplatz oder Lager für entzündliche Gegenstände missbraucht werden.

 

Risiko Wasser

Hardware und elektronische Geräte, IT-Anlagen und EDV-Systeme wie Server, Storage und Switche müssen vor Wasser geschützt werden. In das Rechenzentrum darf kein Wasser oder Regen eindringen. Durch das RZ sollten keine wasserführenden Leitungen verlaufen. Leckagen in Heizungssystemen und Sprinkleranlagen, eindringendes Löschwasser oder Hochwasser stellen eine Gefahr dar und können zu Ausfällen führen. Reinigungsarbeiten dürfen keinesfalls mit Wasser vorgenommen werden.

 

Risiko Einbruch

Das Rechenzentrum sollte stets verschlossen sein, damit unbefugte diesen nicht betreten können. Türen und Fenster sollten gegen Einbruch gesichert sein. Mindestens mit der Widerstandsklasse RC2 (Resistance Class) nach DIN EN 1627:2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse - Einbruchhemmung - Anforderungen und Klassifizierung" oder höherwertig, damit diese auch zeitintensiveren Einbruchsmethoden standhalten. Die Widerstandsklasse RC2 sieht spezielle Schlösser, Rollladensicherungen, gesicherte Notausgänge sowie verschließbare Aufzüge vor. Der Zutritt sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.


Nutzung von Videoüberwachung

Zur Schadenverhütung kann der Eingangsbereich mittels einer Videoüberwachung mit datenschutzkonformer Aufzeichnung gesichert werden.

 

Zutrittsberechtigung der Einrichtungen

Es muss gewährleistet sein, dass niemand an der Rechentechnik Schaden anrichten oder manipulieren kann. Damit keine unberechtigten Personen Zutritt zum Rechenzentrum erlangen, bestehen hohe Sicherheitsvorkehrungen. Der Standort, die Bauweise, Einzäunung des Geländes, Bewegungsmelder, Kameras, Sicherheitsschleusen, Zugangssysteme und Wachschutz sorgen dafür, dass lediglich autorisierte Personen Zugang zum Serverraum haben.

Lediglich diejenigen, die zur Durchführung ihrer Aufgaben einen Zugriff auf die IT-Anlagen benötigen (Wartung, Reparaturen, Datensicherung), sollten Zutritt zum RZ erhalten. Der Zutritt sollte dokumentiert und kontrolliert werden. Ein Schlüssel sollte für den Notfall als Reserve gesichert aufbewahrt werden. Wer wann einen Schlüssel erhalten hat, sollte auch dokumentiert werden.

 

Staub, Verschmutzung, Verunreinigungen und Services

Staub, Baustaub, Verschmutzung und Verunreinigungen können zur Störung und Ausfall der IT-Technik führen. Stäube können eine tickende Zeitbombe im Betrieb sein. Viele Brände entstehen durch Leichtsinn. Oft lösen defekte Elektrogeräte einen Brand aus. Gefährlich sind Geräte, die nicht genügend Luftzufuhr erhalten und überhitzen. Staub birgt ein hohes Risiko von Kurzschlüssen, Brand und Ausfällen, das verursacht Instandsetzungskosten und Ausfallzeiten. BSI IT-Grundschutz G 0.4 Staub, Verschmutzung. Die Norm DIN EN 50600-2-3 (VDE 0801-600-2-3) oder ISO/IEC TS 22237-4:2018-05 zur Informationstechnik behandelt das Thema IT-Technik "Einrichtungen und Infrastrukturen von Rechenzentren". Teil 2-3 beschreibt "Regelung der Umgebungsbedingungen" in Rechenzentren. Die DIN EN 50600-2-3 enthält Informationen über die optimalen Temperaturbedingungen sowie die Behandlung von Luftfeuchtigkeit, Rauchgas, Luftverschmutzung und Schwebstoffen. Dabei spielt die physische Sicherheit eine wichtige Rolle, die mit den jeweiligen Umgebungsbedingungen zusammenhängt.

Schwebeteilchen sind kleinste Partikel (Feinstaub, Staubpartikel), die sich schwebend in der Luft bewegen. Schwebstoffe sind in der Regel unsichtbar und haben eine Größe von wenigen Nanometern (Millionstel Millimeter) bis 50 Mikrometer (Tausendstel Millimeter). Sie sind so leicht und klein, dass Kräfte wie Schwerkraft, Gravitationskraft oder Reibung nur einen sehr geringen Einfluss auf die Bewegung von Partikeln haben, mehr Einfluss haben elektrostatische Anziehungskräfte. Im Laufe der Zeit werden IT-Systeme durch verschiedene Schwebeteilchen beeinträchtigt, da sie sich auf elektronischen Geräten ablagern und Luftkanäle und für die Kühlung wichtige Komponenten wie Kühlkörper, Lüfter und Netzteile blockieren können. Staub hat im Serverraum nichts zu tun. Saubere Umgebungsbedingungen von Serverschränken, Serverräumen und Rechenzentren sind die Grundvoraussetzungen für den sicheren Betrieb der IT und die Lebensdauer technischer Anlagen. DIN EN ISO 14644-1 Klasse 8 ist der Standard für die Luftreinheit in Rechenzentren. Die Partikelanzahl in einem Kubikmeter Luft sollte nicht überschritten werden.

 

Anforderungen an ein Rechenzentrum (RZ), Data-Center oder Serverraum