Anforderungen an einen Serverraum – Tipps / Checkliste

Serverraum: Diese Anforderungen sollte er erfüllen.

Ein Serverraum dient der Unterbringung der zentralen Informationstechnik (IT) wie Server, Storage und Switch sowie der Kommunikationstechnik (TK) wie Telefonanlage oder Kommunikationsserver. Die EDV Anlagen, IT Systeme, Komponenten, Hardware und Geräte stellen den Kern der Unternehmens-IT dar. Der vorbildliche Serverraum hütet die Kronjuwelen (Daten) Ihres Unternehmens

Anforderungen an einen Serverraum – Tipps / Checkliste.

Der Serverraum als Schutz für kritische und empfindliche Geräte.

Die vernünftige Datensicherheit hängt nicht allein von Kennworten, Anti-Virenprogrammen oder Firewalls ab. Serverräume und Serverschränke spielen eine entscheidende Rolle für die Sicherheit. Der Serverraum beherbergt wertvolle Hardware, Software und Daten. Ein „unsicherer“ Serverraum stellt für die Organisation ein sehr hohes Risiko wie die Gefahren von Angriffe und Schwachstellen dar. Bei der Auswahl und Gestaltung eines Serverraumes müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden.

Typische Gefährdungen

Ihr Standort sollte eine Reihe von Voraussetzungen erfüllen. Für den IT-Grundschutz, die Anforderungen an einen Serverraum und die Sicherheit werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Informationen oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus.

BSI IT-Grundschutz B 2.4 Serverraum

 

Gebäude / Räumlichkeiten

Der Serverraum eines Unternehmensgebäudes sollte sich in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Serverraumes sind besonders gefährdete Bereiche zu vermeiden. Kellerräume können durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein.

BSI IT-Grundschutz M 1.13 Anordnung schützenswerter Gebäudeteile

Stromversorgung

Der Serverraum sollte über einen eigenen Stromkreis verfügen, getrennt von anderen Anlagen. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Falle eines Stromausfalls dafür, dass zumindest das kontrollierte Herunterfahren der Systeme gewährleistet ist. Im Notfall stellt ein Notstromgenerator das Aufrechterhalten der Systeme sicher, das ist sinnvoll, wenn im Zuge der Ausfallsicherheit und Hochverfügbarkeit ein langfristiger Stromausfall nicht tolerierbar ist. Wenn Single-Point-of-Failure vermieden werden müssen, sollten sämtliche Komponenten der Informationstechnik (IT) und Kommunikationstechnik (TK) redundant (mindestens doppelt) vorhanden sein.

BSI IT-Grundschutz M 1.3 Angepasste Aufteilung der Stromkreise
BSi IT-Grundschutz M 1.28 Lokale unterbrechungsfreie Stromversorgung

 

Doppelboden - Doppelter Boden

Im Hohlraum des Doppelbodens können Versorgungsleitungen und Kabel versteckt werden. Das führt zu einer Erhöhung der Sicherheit. Kabel und Leitungen haben so einen sicheren Platz und im Serverraum gibt es dadurch weniger Stolperfallen. Zur Kühlung der aktiven Komponenten im Serverraum kann die kalte Luft durch den Doppelboden strömen.

BSI IT-Grundschutz M 1.49 Technische und organisatorische Vorgaben für das Rechenzentrum

Brandschutz: Schutz vor Hitze, Brand und Feuer

Brände in Serverräumen, Data Center oder Rechenzentren sind keine Seltenheit. Häufig ist die Folge ein verheerender Datenverlust. Schutzräume wie ein Serverraum minimieren das Risiko. Der Serverraum muss vor Hitze, Brand und Feuer geschützt werden. Für Sicherungsanlagen gibt es eine Flut an technischen Richtlinien, Vorschriften und Verordnungen. Für Serverräume empfiehlt sich eine Ausstattung nach der europäischen Feuersicherheitsnorm DIN EN 1047 Teil 2 beziehungsweise der baurechtlichen Anforderungen an die Tür DIN 18082 und die Orientierung an Brandschutzvorschriften, Bauaufsichtsbehörde und Feuerwehr. Selbstschließende, feuerhemmende, rauchdichte Türen und Fenster verhindern ein Übergreifen von Flammen möglichst lange. Im Serverraum müssen Handfeuerlöscher in der jeweils geeigneten Brandklasse (DIN EN 3 Tragbare Feuerlöscher), (Brandklasse B, CO2, Kohlendioxid, Argon, Stickstoff) in ausreichender Zahl und Größe vorhanden sein. Nur so eine Sofortbekämpfung möglich. Damit Feuerlöscher im Ernstfall funktionieren, müssen diese regelmäßig gewartet werden.

Wenn der normale Luft- und Wärmeaustausch für die Geräte im Serverraum nicht ausreicht, muss eine Klimaanlage installiert werden. sind Eine Brandmeldeanlage ist besser als Rauchmelder, die Brände im Serverraum und den IT-Anlagen frühzeitig erkennt. Automatische Löschanlagen können hohe Anschaffungskosten neuer IT-Anlagen vermeiden. Papier, Pappe und Verpackungsmaterial stellen eine Gefahrenquelle dar. Der Serverraum darf nicht als Abstellplatz oder Lager für entzündliche Gegenstände missbraucht werden.

BSI IT-Grundschutz M 1.7 Handfeuerlöscher

 

Schutz vor Wasser

Hardware und elektronische Geräte, IT-Anlagen und EDV-Systeme wie Server, Storage und Switche müssen vor Wasser geschützt werden. In den Serverraum darf kein Wasser oder Regen eindringen. Durch den Serverraum sollten keine wasserführenden Leitungen verlaufen. Leckagen in Heizungssystemen und Sprinkleranlagen, eindringendes Löschwasser oder Hochwasser stellen eine Gefahr dar und können zu Ausfällen führen. Reinigungsarbeiten dürfen keinesfalls mit Wasser vorgenommen werden.

BSI IT-Grundschutz M 1.24 Vermeidung von wasserführenden Leitungen

 

Schutz vor Einbrüchen

Der Serverraum sollte stets verschlossen sein, damit unbefugte diesen nicht betreten können. Türen und Fenster sollten gegen Einbruch gesichert sein. Mindestens mit der Widerstandsklasse RC2 (Resistance Class) nach DIN EN 1627:2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Abschlüsse - Einbruchhemmung - Anforderungen und Klassifizierung" oder höherwertig, damit diese auch zeitintensiveren Einbruchsmethoden standhalten. Die Widerstandsklasse RC2 sieht spezielle Schlösser, Rollladensicherungen, gesicherte Notausgänge sowie verschließbare Aufzüge vor. Der Zutritt zum Serverraum sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.

BSI IT-Grundschutz M 1.19 Einbruchsschutz

Videoüberwachung

Zur Schadenverhütung kann der Eingangsbereich durch eine Videoüberwachung mit datenschutzkonformer Aufzeichnung gesichert werden.

BSI IT-Grundschutz M 1.53 Videoüberwachung

 

Zutrittsberechtigung

Lediglich diejenigen, die zur Durchführung ihrer Aufgaben einen Zugriff auf die IT-Anlagen benötigen (Wartung, Reparaturen, Datensicherung), sollten Zutritt zum Serverraum erhalten. Der Zutritt zum Serverraum sollte dokumentiert und kontrolliert werden. Ein Schlüssel sollte für den Notfall als Reserve gesichert aufbewahrt werden. Wer wann einen Schlüssel zum Serverraum erhalten hat, sollte auch dokumentiert werden.

BSI IT-Grundschutz M 1.73 Schutz eines Rechenzentrums gegen unbefugten Zutritt

 

Staub, Verschmutzung, Verunreinigungen

Staub, Baustaub, Verschmutzung und Verunreinigungen können zur Störung und Ausfall der Informationstechnik führen. Stäube können eine tickende Zeitbombe im Betrieb sein. Viele Brände entstehen durch Leichtsinn. Oft lösen defekte Elektrogeräte einen Brand aus. Gefährlich sind Geräte, die nicht genügend Luftzufuhr erhalten und überhitzen. Staub birgt ein hohes Risoko von Kurzschlüssen, Brand und Ausfällen, das verursacht Instandsetzungskosten und Ausfallzeiten.

BSI IT-Grundschutz G 0.4 Staub, Verschmutzung
BSI IT-Grundschutz G 0.4 Staub, Verschmutzung

 

 

Details

Neue Beiträge

Ähnliche Beiträge

Stichwörter

19 Zoll Racks reinigen  Bauschlussreinigung  Baustaub  Baustaub Serverraum  Baustaub beseitigen  Baustaub entfernen  Baustaub im Serverraum  Brandgefahr  DIN EN ISO 14644-1  Data Center Cleaning  Data Center Reinigung  Doppelboden Reinigung  Doppelboden reinigen  Doppelbodenreinigung  EDV Reinigung  EDV reinigen  ESD Sauger  Feinreinigung  Feinstaub  Feinstaub IT  Feinstaub Serverraum  Feinstreinigung  Feuergefährdung durch Stäube  IT Reinigung  IT Sanierung  IT reinigen  IT sanieren  IT-Sicherheit  Informationssicherheit  Informationstechnik reinigen  RZ Reinigung  RZ reinigen  Rechenzentrum Reinigung  Rechenzentrum reinigen  Reinraumklasse  Reinraumklassen  Sauberkeit Serverraum  Sauberkeit im Serverraum  Server Reinigung  Server reinigen  Serverraum Reinigung  Serverraum reinigen  Serverraumreinigung  Serverreinigung  Serverschrank Reinigung  Serverwartung  Staub  Staub IT  Staub Server  Staub Serverraum  Staub entfernen  Staubgefahr  Staubschaden  computer reinigen  computer reinigung  doppelboden reinigung  edv reinigen  edv reinigung  it reinigen  it reinigung  it sanierung  rechenzentrum reinigen  rechenzentrum reinigung  rechner reinigen  rechner reinigung  rz reinigen  rz reinigung  server reinigen  server reinigung  serverraum reinigen  serverraum reinigung  serverschrank  serverschrank reinigen  serverschränke  staub it  staub rechenzentrum  staub server  staub serverraum  switch reinigen  workstation reinigen  workstation reinigung  zentrale IT-Infrastruktur reinigen  

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Sauberkeit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Informationen zu Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Support Center Dust Concentration ISO 14644 - 1 Class 8