Anforderungen an einen Serverraum

Im Serverraum befindet sich die zentrale ITK-Infrastruktur, die den Kern der IT und TK des Unternehmens darstellt und den Datenschatz hütet. Nicht nur Wasser, Feuer, Stromausfall, Angriffe, Sicherheitslücken und Schwachstellen stellen eine Bedrohung für Daten und IT-Systeme dar.

Unsichere Serverräume bergen ebenfalls große Risiken. Daher müssen im Serverraum Organisations- und Infrastrukturmaßnahmen berücksichtigt werden. Eine wichtige Anforderung an den Serverraum ist Sauberkeit.

 

Serverraum: Diese Anforderungen sollte er erfüllen.

Ein Serverraum dient der Unterbringung der zentralen Informationstechnik (IT) wie Server, Storage und Switch sowie der Kommunikationstechnik (TK) wie Telefonanlage oder Kommunikationsserver. Die EDV Anlagen, IT Systeme, Komponenten, Hardware und Einrichtungen stellen den Kern der Unternehmens-IT dar. Der vorbildliche Serverraum hütet die Kronjuwelen (Daten) Ihres Unternehmens. Ein "unsicherer" Serverraum birgt enorme Risiken. Daher müssen bei der Auswahl und Gestaltung des Serverraums auch Organisations- und Infrastrukturmaßnahmen berücksichtigt werden.

 Anforderungen an einen Serverraum – Tipps / Checkliste.

Der Serverraum als Absicherung für kritische und empfindliche Geräte.

Die vernünftige Datensicherheit hängt nicht allein von Kennworten, Anti-Virenprogrammen oder Firewalls ab. Serverräume und Serverschränke spielen eine entscheidende Rolle für die Sicherheit. Der Serverraum beherbergt wertvolle Hardware, Software und Daten.

Ein „unsicherer“ Serverraum stellt für die Organisation ein sehr hohes Risiko wie die Gefahren von Angriffe und Schwachstellen dar. Bei der Auswahl und Gestaltung eines Serverraumes müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden.

Typische Gefährdungen

Ihr Standort sollte eine Reihe von Voraussetzungen erfüllen. Für den IT-Grundschutz, die Anforderungen an einen Serverraum und die Sicherheit werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Informationen oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus.

BSI, IT-Grundschutz, INF.2 Rechenzentrum sowie Serverraum

 

Gebäude / Räumlichkeiten

Der Serverraum eines Unternehmensgebäudes sollte sich in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Serverraumes sind besonders gefährdete Bereiche zu vermeiden. Kellerräume können durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein.

BSI, IT-Grundschutz, Umsetzungshinweise zum Baustein INF.1 Allgemeines Gebäude

Stromversorgung

Der Serverraum sollte über einen eigenen Stromkreis verfügen, getrennt von anderen Anlagen. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Falle eines Stromausfalls dafür, dass zumindest das kontrollierte Herunterfahren der Systeme gewährleistet ist. Im Notfall stellt ein Notstromgenerator das Aufrechterhalten der Komponenten sicher, das ist sinnvoll, wenn im Zuge der Ausfallsicherheit und Hochverfügbarkeit ein langfristiger Stromausfall nicht tolerierbar ist.

Wenn Single-Point-of-Failure vermieden werden müssen, sollten sämtliche Komponenten der Informationstechnik (IT) und Kommunikationstechnik (TK) redundant (mindestens doppelt) vorhanden sein.

BSI, IT-Grundschutz, INF.1 Allgemeines Gebäude


BSI, IT-Grundschutz, Umsetzungshinweise zum Baustein SYS.1.1 Allgemeiner Server

 

Doppelboden - Doppelter Boden

Im Hohlraum des Doppelbodens können Versorgungsleitungen und Kabel versteckt werden. Das führt zu einer Erhöhung der Netzwerksicherheit. Kabel und Leitungen haben so einen sicheren Platz und im Serverraum gibt es dadurch weniger Stolperfallen. Zur Kühlung der aktiven Komponenten im Serverraum kann die kalte Luft durch den Doppelboden strömen.

BSI, IT-Grundschutz-Kompendium

 

Brandschutz: Verteidigung vor Hitze und Brand

Brände in Serverräumen, Data Center oder Rechenzentren sind keine Seltenheit. Häufig ist die Folge ein verheerender Datenverlust. Schutzräume wie ein Serverraum minimieren das Risiko. Der IT-Raum muss vor Hitze, Brand und Verbrennung geschützt werden. Für Sicherungsanlagen gibt es eine Flut an technischen Richtlinien, Vorschriften und Verordnungen.

Für Serverräume empfiehlt sich eine Ausstattung nach der europäischen Feuersicherheitsnorm DIN EN 1047 Teil 2 beziehungsweise der baurechtlichen Anforderungen an die Tür DIN 18082 und die Orientierung an Brandschutzvorschriften, Bauaufsichtsbehörde und Feuerwehr. Selbstschließende, feuerhemmende, rauchdichte Türen und Fenster verhindern ein Übergreifen von Flammen möglichst lange. Im EDV-Raum müssen Handfeuerlöscher in der jeweils geeigneten Brandklasse (DIN EN 3 Tragbare Feuerlöscher), (Brandklasse B, CO2, Kohlendioxid, Argon, Stickstoff) in ausreichender Zahl und Größe vorhanden sein. Nur so eine Sofortbekämpfung möglich. Damit Feuerlöscher im Ernstfall funktionieren, müssen diese regelmäßig gewartet werden.

Wenn der normale Luft- und Wärmeaustausch für die Hardwaresysteme im Serverraum nicht ausreicht, muss eine Klimaanlage installiert werden. sind Eine Brandmeldeanlage ist besser als Rauchmelder, die Brände im Serverraum und den IT-Anlagen frühzeitig erkennt. Automatische Löschanlagen können hohe Anschaffungskosten neuer IT-Anlagen vermeiden. Papier, Pappe und Verpackungsmaterial stellen eine Gefahrenquelle dar. Der Computerraum darf nicht als Abstellplatz oder Lager für entzündliche Gegenstände missbraucht werden.

In Rechenzentren und Serverräumen ist der Brandschutz von zentraler Bedeutung, da ein Brandfall verheerende Folgen für die Datenintegrität und den Betrieb im Datacenter haben kann. Ein umfassendes Brandschutzkonzept stellt sicher, dass der Raum optimal geschützt ist und im Ernstfall geeignete Maßnahmen greifen. Löschanlagen, die speziell für hochsensible Bereiche wie diese abgestimmt sind, kommen hier zum Einsatz.

Dabei ist es entscheidend, dass die verwendeten Löschmittel die Hardwareserver und Technik nicht beschädigen. Eine moderne Löschanlage arbeitet häufig mit gasförmigen Löschmitteln, die den Sauerstoff im Raum reduzieren, um die Brandgefahr zu senken, ohne dass Personen gefährdet werden. So wird der Brandschutz auf höchstem Niveau garantiert und katastrophale Auswirkungen im Brandfall vermieden.

Im Angesicht der unaufhörlichen Bedrohung durch Hitze in sensiblen Bereichen erweist sich ein effektiver Brandschutz als unerlässlich. Gaslöschanlagen und Wassernebel-Löschanlagen bieten eine Lösung, die nicht nur das Schutzziel des Gebäudes sicherstellt, sondern auch Schäden an kritischen Anlagen und wertvollen Datensätzen minimiert. Während eine herkömmliche Sprinkleranlage ungewollt Böden und Geräte unter Wasser setzen könnte, sorgt der feine Wassernebel dafür, dass die Luftfeuchtigkeit gezielt erhöht wird, ohne die sensiblen Technologien zu gefährden.

Um den größtmöglichen Brandschutz sicherzustellen, sind strikte Verhaltensregeln notwendig, damit im Ernstfall jeder Handgriff sitzt und das Risiko eines verheerenden Brandes effektiv eingedämmt wird. So wird aus einer potenziellen Katastrophe ein kontrollierbarer Vorfall, der mit der richtigen Technik und den richtigen Maßnahmen in den Griff zu bekommen ist.

Brandschutz ist in modernen Gebäuden unerlässlich, um die Sicherheit der Menschen zu garantieren. Strenge Vorgaben zur baulichen Gestaltung und zur sicheren Lagerung von elektrischen Geräten verhindern die Auslösung von Bränden. Im Ernstfall zählt jede Sekunde, denn eine effektive Löschung muss schnell erfolgen, um Fluchtwege freizuhalten. Vorbeugende Maßnahmen sind entscheidend, um die Nutzung der Räume ohne Unsicherheit zu ermöglichen. Nur durch konsequenten Brandschutz kann das Leben der Menschen in diesen Gebäuden geschützt werden.

Brandschutz ist entscheidend, um die Ausbreitung von Bränden zu verhindern und Menschenleben zu schützen. Rauch kann sich schnell ausbreiten und die Sicht nehmen, weshalb Brandmeldeanlagen unverzichtbar sind. Sie alarmieren rechtzeitig und ermöglichen eine effektive Brandbekämpfung. Die Grundlagen des abwehrenden Brandschutzes müssen in alle Bauteile integriert werden, um die Betriebssicherheit der Gebäude zu gewährleisten. Anlagentechnischer und betrieblicher Brandschutz arbeiten Hand in Hand, um Bränden frühzeitig entgegenzuwirken und Schäden zu minimieren.

Brandschutz ist entscheidend, um Leben zu retten und Schäden durch Flammen zu minimieren. Wirksame Maßnahmen müssen sowohl organisatorischen als auch technischen Brandschutz umfassen. Vorbeugende Strategien und Rauchwarnmelder sind unerlässlich. Zudem müssen die Rettungswege jederzeit frei und zugänglich sein, damit im Notfall eine sichere Flucht ermöglicht ist. Anlagentechnischer Brandschutz sorgt dafür, dass alle Technologien reibungslos funktionieren und im Ernstfall eine effektive Rettung gewährleistet ist.

Brandschutz ist ein entscheidender Faktor, um Brandherde zu verhindern und Menschen zu schützen. Effektive Brandschutzmaßnahmen, kombiniert mit moderner Überwachung und Monitoring, sorgen dafür, dass potenzielle Gefahren frühzeitig erkannt werden. Lösungen wie eine gut abgestimmte Klimatisierung spielen eine wichtige Rolle, um Überhitzung und Feuerquellen zu vermeiden. Durch kontinuierlichen Support und die richtige Performance der Systeme wird sichergestellt, dass der Brandschutz immer auf dem neuesten Stand bleibt und im Ernstfall zuverlässig funktioniert. Brandvermeidung ist das Ziel – schnelle Reaktion und Prävention sind der Schlüssel.

Ein zuverlässiges Backup ist das Rückgrat jeder Infrastruktur. In RZs, wo Racks voller Servertechnik stehen, ist ein gut geplantes System entscheidend, um Ausfälle zu verhindern. Batterien sichern den Betrieb im Notfall, während Colocation-Lösungen die Stabilität der gesamten IT-Struktur erhöhen. Computing-Leistungen werden durch ständige Optimierung maximiert, sodass der Netzwerkbetrieb jederzeit effizient läuft. Gleichzeitig darf der Brandschutz nicht vernachlässigt werden, da er im Ernstfall die Betriebsabläufe und die gespeicherten Datenbanken schützt. Nur so bleibt das IT-System gesichert und leistungsfähig.

Brandschutz im Container ist von zentraler Bedeutung, da die kompakte Bauweise eine schnelle Ausbreitung eines Brandes begünstigen kann. Durch vorbeugende Maßnahmen und die richtigen baulichen sowie elektrischen Vorkehrungen wird die Entstehung und Ausbreitung eines Brandes effektiv verhindert. Die Grundlagen des abwehrenden Brandschutzes, wie wirksame Löschsysteme, sorgen dafür, dass im Ernstfall schnell gehandelt wird. Nur durch die Kombination aus vorbeugendem und abwehrendem Brandschutz lässt sich der Brandschutz von Mensch und Technik in Containern gewährleisten.

Ein effektiver Service im Brandschutz ist entscheidend, um die Folgen eines Feuers und Löschfolgen zu bewältigen. Eine gut durchdachte Brandschutzlösung, wie eine Gaslöschanlage, verhindert die Ausbreitung des Feuers, bevor es größeren Schaden anrichten kann. Fire Safety basiert auf soliden Grundlagen, die sowohl bauliche als auch elektrische Aspekte berücksichtigen, um die Belastbarkeit der Infrastruktur zu erhöhen. Durch die richtige Handhabung der Betriebsmittel und die Minimierung von Brandlasten wird das Brandrisiko verringert.

BSI, IT-Grundschutz, G 0.1 Feuer

 

Schutzmaßnahme vor Wasser

Hardware und elektronische Maschinen, IT-Anlagen und EDV-Systeme wie Server, Storage und Switche müssen vor Wasser geschützt werden. In den Serverraum darf kein Regen eindringen. Durch den Serverraum sollten keine wasserführenden Leitungen verlaufen. Leckagen in Heizungssystemen und Sprinkleranlagen, eindringendes Löschwasser oder Hochwasser stellen eine Gefahr dar und können zu Ausfällen führen. Reinigungsarbeiten dürfen keinesfalls mit Wasser vorgenommen werden.

BSI, IT-Grundschutz, Elementare Gefährdungen, G 0.3 Wasser

 

Schutzschild vor Einbrüchen

Der Serverraum sollte stets verschlossen sein, damit unbefugte diesen nicht betreten können. Türen und Fenster sollten gegen Einbruch gesichert sein. Mindestens mit der Widerstandsklasse RC2 (Resistance Class) nach DIN EN 1627:2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse - Einbruchhemmung - Anforderungen und Klassifizierung" oder höherwertig, damit diese auch zeitintensiveren Einbruchsmethoden standhalten. Die Widerstandsklasse RC2 sieht spezielle Schlösser, Rollladensicherungen, gesicherte Notausgänge sowie verschließbare Aufzüge vor. Der Zutritt zum Rechnerraum sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.

BSI, IT-Grundschutz, INF.1 Allgemeines Gebäude

Videoüberwachung

Zur Schadenverhütung kann der Eingangsbereich durch eine Videoüberwachung mit datenschutzkonformer Aufzeichnung gesichert werden.

BSI, IT-Grundschutz, INF.2.A24 Einsatz von Videoüberwachungsanlagen

 

Zutrittsberechtigung

Lediglich diejenigen, die zur Durchführung ihrer Aufgaben einen Zugriff auf die IT-Anlagen benötigen (Wartung, Reparaturen, Datensicherung), sollten Zutritt zu Rechenzentren erhalten. Der Zutritt zu Serverräumen sollte dokumentiert und kontrolliert werden. Ein Schlüssel sollte für den Notfall als Reserve gesichert aufbewahrt werden. Wer wann einen Schlüssel zum Serverraum erhalten hat, sollte auch dokumentiert werden.

BSI, IT-Grundschutz, INF.2 Rechenzentrum sowie Serverraum, 2 2 Schutz vor unberechtigten Zutritt

 

Staub, Verschmutzung, Verunreinigungen

Staub, Baustaub, Verschmutzung und Verunreinigungen können zur Störung und Ausfall der Informationstechnik führen. Stäube können eine tickende Zeitbombe im Betrieb sein. Viele Brände entstehen durch Leichtsinn. Oft lösen defekte Elektrogeräte einen Brand aus. Gefährlich sind Geräte, die nicht genügend Luftzufuhr erhalten und überhitzen. Staub birgt ein hohes Risoko von Kurzschlüssen, Brand und Ausfällen, das verursacht Instandsetzungskosten und Ausfallzeiten.

BSI, IT-Grundschutz, INF.2 Rechenzentrum sowie Serverraum, 2 9 Verschmutzung


BSI IT-Grundschutz, Elementare Gefährdungen, G 0.4 Verschmutzung, Staub, Korrosion