Anforderungen an einen Serverschrank

Anforderungen an einen Serverschrank – Tipps / Checkliste

 

  1. Anforderungen an einen Serverschrank – Tipps / Checkliste
    1. Der Serverschrank dient der IT-Sicherheit
    2. Was ist ein Serverschrank?
    3. Diese Anforderungen sollte ein Serverschrank erfüllen
    4. Der Serverschrank als Schutz für kritische und empfindliche Geräte.
    5. Die Norm DIN EN 50600-2-3 / VDE 0801-600-2-3
    6. Elementare Gefährdungen
      1. Wärmeableitung
      2. Gebäude / Räumlichkeiten
    7. Die Notwendigkeit eines Serverschrankes
      1. Stromversorgung
      2. Doppelboden - Doppelter Boden
      3. Brandschutz: Schutz vor Hitze, Brand und Feuer
      4. Schutz vor Feuchtigkeit und Wasser
      5. Ein 19 Zoll Rack bietet Einbruchsschutz
      6. Videoüberwachung
      7. Schutz der ITK gegen unbefugten Zugriff durch einen Serverschrank
      8. Staub, Verschmutzung, Verunreinigungen
      9. Ein 19 Zoll Netzwerkschrank schützt Kabel, Netzwerkkabel, Patchkabel im Netzwerk
      10. Ein Serverschrank schützt die IT-Infrastruktur

 

Der Serverschrank dient der IT-Sicherheit

Der Mindeststandard für die Sicherheit der IT-Infrastruktur beginnt mit dem Serverschrank. Sie müssen organisatorische und technische Vorkehrungen treffen, um Störungen oder Datenverlust von Informationstechnologiesystemen (IT-Systemen), Komponenten und Prozessen zu vermeiden und den normalen Betrieb des IKT-Systems sicherzustellen. Serverschränke sollen Risiken und Bedrohungen vorbeugen. Im Rechenzentrumsbetrieb ist ein Rack (19-Zoll-Rack) ein Schrank für elektrische und elektronische Geräte der Informationstechnik (IT), Medien- oder Videotechnik, Tontechnik, Lichttechnik, Kommunikationstechnik (TK) mit einer Standardbreite von 19 Zoll. Netzwerkschränke oder Serverschränke bilden den Knotenpunkt in strukturierten Gebäudeverkabelungen. Das Rack wird verwendet, um passive und aktive Netzwerkkomponenten wie Glasfaser, Patchfelder, Switches (Datenverteiler), Rechner, Server, Storages (Datenspeicher), Router, usw. aufzunehmen und insbesondere die wertvollen Anwendungen und Daten vor Gefahren zu schützen.

 

Was ist ein Serverschrank?

Der Serverschrank ist standardisiert und bietet Platz für 19-Zoll-Komponenten. Die 19" Breite beträgt 48,26 cm (1 Inch / Zoll = 2,54 cm). Die internationale Norm ist IEC-Norm 297 und in Deutschland DIN 41494. Die häufigste Schrankhöhe beträgt 42HE, was ungefähr einer Höhe von 2 m entspricht.

19-Zoll-Rack, Serverschrank

Die Breite eines Serverschranks beträgt 600 oder 800 mm. Der Serverschrank ist mit 900 oder 1000 mm tiefer als ein Netzwerkschrank. Aufgrund der Länge eines einzubauenden Servers oder anderer IT-Geräte ist diese Tiefe erforderlich. Es muss berücksichtigt werden, dass die Tiefe des Serverschrankes nicht vollständig genutzt werden kann. Die 19-Zoll-Schienen befinden sich vorne und hinten einige Zentimeter vom Rand der Tür entfernt und die Verkabelung der Hardware benötigt einige Zentimeter Platz. Ansonsten steht die Verkabelung über die Maße hinaus und die Türen lassen sich nicht schließen. Die notwendige Luft zur Kühlung im vorderen Bereich und die warme Abluft im hinteren Bereich des 19-Zoll-Racks muss ebenso einige Zentimeter Platz zum Zirkulieren haben. Serverschränke sind im Allgemeinen stabiler als Netzwerkschränke und können daher höheren Gewichten und Belastungen standhalten. Ein Serverschrank bildet die Basis für ein stabiles und zuverlässiges IT-Netzwerk. Er schützt die Hardware und andere Netzwerkgeräte vor Überhitzung, Beschädigung, Diebstahl, Staub, Schmutz und anderen äußeren Einflüssen. Auch in einer schmutzigen und / oder feuchten Umgebung muss das IT-System gegen Verschmutzungen gesichert sein, denn selbst geringe Verschmutzungen können zu Geräteausfällen führen, bei starker Verschmutzung der Hardware kommt es unweigerlich zu einem Systemausfall. In dieser inakzeptablen Umgebungsbedingung können Schränke mit hoher IP (und guter Wärmeableitung) einen langfristigen Betrieb der IT-Systeme gewährleisten. Ein Problem ist eine zu hohe Temperatur im Serverschrank aufgrund äußerer Einflüsse und eingebauter aktiver Komponenten, die Wärme produzieren. Die mit den Geräten im Schrank kompatible Temperatur beträgt ca. 25 bis 30 ° C. Wenn die Temperatur im Schrank steigt, sollte eine Wärmeableitung berücksichtigt werden.

 

Diese Anforderungen sollte ein Serverschrank erfüllen

Ein Serverschrank dient der Unterbringung der zentralen Informationstechnik (IT) wie Server (Zentralrechner), Storage (Datenspeicher) und Switch (Datenverteiler) sowie der Kommunikationstechnik (TK) wie Telefonanlage oder Kommunikationsserver. Die EDV-Anlagen, IT-Systeme, Komponenten, Hardware und Geräte stellen den Kern der Unternehmens-IT dar. Der vorbildliche Serverschrank hütet die Kronjuwelen (Daten) Ihres Unternehmens. Um die Betriebssicherheit von IT-Geräten, aktiven und passiven Netzwerkkomponenten zu verbessern, sollten diese Geräte in Schranksystemen eingebaut und installiert sein. Je nach Verwendungsart wird das Schranksystem häufig als Schutzschrank, Datenschrank, 19-Zoll-Rack, Serverschrank oder Netzwerkschrank bezeichnet. Ein Schutzschrank dient zur Aufbewahrung der Datenkopien auf Datenträgern (Datensicherung, Backup) aller Art. Der Serverschrank soll das unbefugte Zugriff und / oder die Auswirkungen von Feuer, Wasser oder schädlichen Substanzen (wie Staub, insbesondere Baustaub) verhindern. Der Serverschrank sollte im Serverraum verwendet werden, um die Schutzwirkung zu verbessern. Informationen zu INF.5. Raum sowie Schrank für technische Infrastruktur (Edition 2021). und  BSI, IT-Grundschutz, Infrastruktur INF.12: Verkabelung, Nutzung von Schranksystemen Edition 2021

 

 Anforderungen an einen Serverschrank – Tipps / Checkliste.

Der Serverschrank als Schutz für kritische und empfindliche Geräte.

Die vernünftige Datensicherheit hängt nicht allein von Kennworten, Anti-Virenprogrammen oder Firewalls ab. Serverräume und Serverschränke spielen eine entscheidende Rolle für die Sicherheit. Der Serverschrank beherbergt wertvolle Hardware, Software und Daten. Ein „unsicherer“ Serverschrank stellt für die Organisation ein sehr hohes Risiko wie die Gefahren von Angriffen und Schwachstellen dar. Bei der Auswahl und Gestaltung eines Serverschranks müssen organisatorische und infrastrukturelle Maßnahmen beachtet werden. Der Serverschrank soll bestimmte Bedrohungen verhindern. Die Größe des Serverschranks sollte angemessen sein. Die Verwaltungsarbeiten auf dem Server sollten ungehindert durchgeführt werden können. Serverschränke und Schutzschränke müssen verschlossen sein, wenn sie nicht verwendet werden. Der Zugriff muss auf diejenigen beschränkt sein, die aufgrund ihrer Aufgaben direkten Zugriff auf IT-Systeme oder die darin enthaltenen Datenträger benötigen. Nach IT-Grundschutz sollten sich IT-Systeme geschützt im Serverraum (INF.12 Serverraum), im Serverschrank (INF.6 Schutzschrank) oder im Rechenzentrum (INF.2 Rechenzentrum) befinden. Bei Bedarf kann der Schutzschrank den dedizierten Serverraum ersetzen. Weitere Informationen zu Schutzschränken finden Sie in INF.6 Datenträgerarchiv (Edition 2021), Schutzschränke und anderen Bereichen des IT-Grundschutz-Katalogs.

 

Die Norm DIN EN 50600-2-3 / VDE 0801-600-2-3

Die Norm DIN EN 50600-2-3 / VDE 0801-600-2-3: 2019-08 regelt in der Informationstechnik die Einrichtungen und Infrastrukturen von Rechenzentren, der Teil 2-3 regelt Umgebungsbedingungen. Folgende Regelungen, Anforderungen und Empfehlungen an die Umgebungsbedingungen für den sicheren Betrieb der zentralen IT-Infrastruktur werden betrachtet:

  • Temperaturregelung im Rechenzentrum (RZ), Data Center, Serverraum oder Serverschrank
  • Regelung von Flüssigkeitsströmen im Bereich der zentralen IT-Infrastruktur
  • Regelung der relativen Luftfeuchte in Räumen der Informationstechnik (IT)
  • Partikelüberwachung, Sauberkeit im Serverraum: Staub, Feinstaub, Baustaub, Ruß
  • Vibrationen in Bereichen der IT
  • Physische Sicherung von Systemen zur Regelung der Umgebungsbedingungen für IT-Geräte

 

Elementare Gefährdungen

Der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschreibt mögliche Gefahrenquellen, die zu IT-Ausfällen führen können. Von grundlegenden Bedrohungen bis hin zu vorsätzlichen Handlungen werden verschiedene Risiken beschrieben, die zu IT-Ausfällen oder Datenverlust führen können. Wenn Sie den IT-Schutz Ihres Unternehmens verbessern möchten, sollten Sie mit der physischen Sicherheit beginnen. Der Schwerpunkt liegt hier auf dem sicheren Serverschrank. Mit dem richtigen Serverschrank können Sie ein hohes Maß an Schutz für Ihre IT-Umgebung bieten. Ihr Standort sollte eine Reihe von Voraussetzungen erfüllen. Für den IT-Grundschutz, die Anforderungen an einen Serverschrank und die Sicherheit werden folgende typische Gefährdungen angenommen: Höhere Gewalt, Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, Ausfall von Patchfeldern durch Brand, Organisatorische Mängel, Fehlende oder unzureichende Regelungen, unbefugter Zutritt zu schutzbedürftigen Räumen, Technisches Versagen, Ausfall der Stromversorgung, Ausfall interner Versorgungsnetze, Spannungsschwankungen / Überspannung / Unterspannung, Vorsätzliche Handlungen, Manipulation oder Zerstörung von Geräten oder Zubehör, Manipulation an Informationen oder Software, Unbefugtes Eindringen in ein Gebäude, Diebstahl, Vandalismus. Bei Verwendung als Serverschrank kann auch eine Klimaanlage und / oder USV-Stromversorgung erforderlich sein. Dann sollte das entsprechende Gerät im Schrank untergebracht werden. Andernfalls muss zumindest eine Belüftung vorhanden sein. Es wird empfohlen, den Schrank mit einem lokal funktionierenden Brandmeldesystem auszustatten. Elementare Gefährdungen werden hier näher beschrieben: BSI, IT-Grundschutz-Kompendium, Elementare Gefährdungen, Übersicht (Edition 2021)

 

Wärmeableitung

Bei der Planung der Schrankzuweisung ist zu beachten, dass die Kapazität des Schranks hauptsächlich durch die von den installierten Geräten abgegebene Wärme und nicht durch die mögliche Installationsgröße begrenzt wird. Wenn die thermische Belastung der installierten Geräte zu hoch ist, führt dies zu Wärmeableitungsproblemen. Ähnliche Probleme können in Netzwerkschränken auftreten, die eine große Anzahl passiver Komponenten (Patchfelder) enthalten und deren Kabeldichte zu hoch ist. Der Luftstrom durch den Schrank kann gestört sein und zum Ausfall von Komponenten führen. Dieser Aspekt muss bei der Planung der Schrankbelegung berücksichtigt werden. Bei nebeneinander angeordneten Schränken muss der Luftstrom aller Schränke berücksichtigt werden. Durch die Anordnung der Schränke in eine Reihe (Kaltgang, Warmgang) kann vermieden werden, dass aus einem Bauteil strömende heiße Luft die Zufuhr kalter Luft zu benachbarten Bauteilen stört. Der Serverschrank muss entsprechend ausgestattet werden, damit die aktiven Komponenten innerhalb des angegebenen Temperaturbereichs arbeiten können. Im einfachsten Fall, wenn die Umgebungsluft im Raum ausreichend kühl ist, ist eine passive Kühlung des Schranks ausreichend. Wenn die Wärmebelastung zu hoch ist, können aktive Kühlsysteme unterschiedlicher Bauart eingesetzt werden.

 

Gebäude / Räumlichkeiten

Der Serverschrank eines Unternehmensgebäudes sollte sich in einem eigenen Brandschutzbereich befindet. Bei der Auswahl des Standortes für den Serverschrank sind besonders gefährdete Bereiche zu vermeiden. Kellerräume können durch Wasser und Räume im Erdgeschoss durch Einbruch, Sabotage, Vandalismus und höhere Gewalt gefährdet sein. BSI IT-Grundschutz: INF.1: Allgemeines Gebäude (Edition 2021)

Die Notwendigkeit eines Serverschrankes

Auf welche Bedingungen sollten IT-Spezialisten bei der Auswahl eines Basisschutzes achten? Die EU-Datenschutzgrundverordnung (DSGVO) gilt nicht nur für Großkonzerne, sondern auch für kleine und mittlere Unternehmen, Praxen und Kanzleien. Branchenspezifische Anforderungen führen zum erforderlichen Sicherheitsniveau. Im Bankenumfeld kann die Finanzaufsichtsbehörde BaFin beispielsweise die im deutschen Bankengesetz festgelegten IT-Sicherheitsanforderungen überprüfen, Ärzte oder Anwälte müssen vertrauliche elektronische Dokumente schützen und Unternehmen wie Einzelhändler oder Handwerksbetriebe speichern ihre Kundendaten vor Ort und müssen diese Informationen schützen. Die Anforderungen erfordern ein Schutzniveau für die Risikovorsorge, das durch einen sicheren Serverschrank erreicht werden kann. Kleinere Unternehmen können sich sichere, aber teure Rechenzentren meist nicht leisten, hier befindet sich die IT im Keller oder in einem der Büros. Diese Betriebsumgebung des IT-Systems macht es erforderlich, IT-Racks mit abschließbaren Türen auszustatten. Sie verbessern so die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit datenverarbeitungsbezogener Systeme und Dienste (nach Artikel 32 der EU-DSGVO) sicherzustellen. Befindet sich der Serverschrank in einer weniger geschützten Umgebung, z. B. in einer Halle oder Anlage mit sehr viel Staubentwicklung, muss das IT-System vor Staub und anderen Umgebungsbedingungen geschützt werden. Die Art des IP-Schutzes wird durch eine Zahl dargestellt, wogegen das Gehäuse seine Inhalte schützt. Die Schutzart ist beispielsweise definiert als Schutz gegen Feststoffe und Staub. Quelle und weitere Informationen: Rittal: Mit einem Serverschrank erhöhen Unternehmen ihre IT-Sicherheit

 

Stromversorgung

Der Serverschrank sollte einen eigenen Schaltkreis haben und von anderen Systemen getrennt sein. Bei einem Stromausfall sorgt eine unterbrechungsfreie Stromversorgung (USV) zumindest für ein kontrolliertes Herunterfahren des Systems. Wenn die Versorgungsspannung schwankt, kann dies zu Fehlfunktionen führen und IT-Systeme beschädigen. Die Schwankungen reichen von sehr kurzen und kleinen Ereignissen, die nur geringe Auswirkungen auf IT-Systeme haben, bis hin zu vollständigen Ausfällen oder zerstörerischen Spannungsspitzen. Bei hohen Anforderungen an die Verfügbarkeit sollten Notfallversorgungsmaßnahmen eingesetzt werden, um die Primärenergieversorgung aus dem Netz der Energieversorgungsunternehmen zu ergänzen. Aus diesem Grund sollten für den zu schützenden Bereich eine zentrale unterbrechungsfreie Stromversorgung (USV) geeigneter Größe und ein Notstromversorgungssystem (NEA) bereitgestellt werden. In Notfallsituationen können Notstromaggregate sicherstellen, dass das System weiterhin läuft. Dies ist sinnvoll, wenn langfristige Stromausfälle aufgrund von Zuverlässigkeit und hoher Verfügbarkeit nicht toleriert werden können. Wenn Single-Point-of-Failure vermieden werden müssen, sollten alle Komponenten der Informationstechnologie (IT) und Kommunikationstechnologie (TK) redundant sein (mindestens zweimal).

 

Doppelboden - Doppelter Boden

Versorgungsleitungen und Kabel können im Hohlraum des Doppelbodens versteckt werden. Dies führt zu einer verbesserten Sicherheit. Kabel und Leitungen haben so einen sicheren Platz und es gibt weniger Stolperfallen im Serverraum. Durch den Doppelboden kann kalte Luft strömen, um die aktiven Komponenten (IT-Systeme) im Serverschrank zu kühlen. Stellen Sie sicher, dass der Doppelboden das Gewicht eines Serverschrankes tragen kann.

Brandschutz: Schutz vor Hitze, Brand und Feuer

Es ist nicht ungewöhnlich, dass Brände in Serverschränken, Serverräumen, Data Center oder Rechenzentren (RZ) auftreten. Das Ergebnis ist häufig ein verheerender Datenverlust. Schutzschränke (Serverschränke) minimieren das Risiko. Der Serverschrank muss vor Hitze, Brand, Feuer und Staub geschützt werden. Technische Richtlinien, Vorschriften und Verordnungen für Sicherheitssysteme sind sehr umfangreich. Für Serverschränke wird empfohlen, gemäß der europäischen Feuersicherheitsnorm DIN EN 1047 Teil 2 oder den baurechtlichen Anforderungen der Tür nach DIN 18082 sowie den Brandschutzbestimmungen, Bauaufsichtsbehörden und Feuerwehranforderungen zu installieren. Selbstschließende, feuerfeste, rauchfeste Türen und Fenster können verhindern, dass sich die Flammen ausbreiten. Im Serverraum muss eine ausreichende Anzahl und Größe von Handfeuerlöschern mit angemessener Brandklasse (tragbare Feuerlöscher DIN EN 3) (Brandklasse B Feuer, CO2, Kohlendioxid, Argon, Stickstoff) vorhanden sein. Nur so ist eine sofortige Bekämpfung möglich. Damit der Feuerlöscher im Notfall ordnungsgemäß funktioniert, muss eine regelmäßige Wartung durchgeführt werden. Wenn der normale Luft- und Wärmeaustausch nicht ausreicht, um die Geräte im Serverschrank zu kühlen, muss eine Klimaanlage installiert werden. Brandmeldesysteme sind besser als Rauchmelder, die Brände in Serverschränken und IT-Systemen frühzeitig erkennen können. Ein automatisches Feuerlöschsystem kann die hohen Anschaffungskosten eines neuen IT-Systems vermeiden. Papier, Pappe und Verpackungsmaterialien stellen eine Gefahrenquelle dar. Der Serverraum darf nicht als Aufbewahrungsort für brennbare Materialien missbraucht werden.

 

Schutz vor Feuchtigkeit und Wasser

Hardware und elektronische Geräte, EDV Anlagen und IT Systeme (wie Rechner, Datenspeichergeräte und Switches) müssen vor Wasser geschützt werden. Lassen Sie kein Wasser oder Regen in den Serverschrank gelangen. Führen Sie keine Wasserleitungen durch den Serverraum. Das Auslaufen von Heizungs- und Sprinkleranlagen, das Eindringen von Löschwasser oder Hochwasser ist gefährlich und kann zu Fehlfunktionen und Ausfällen führen. Unter keinen Umständen darf mit Wasser gereinigt werden. Der Serverschrank steht auf einem Sockel oder auf Stützen, das unterste Gerät im Rack ist meist etwa 20 cm über dem Bodenniveau eingebaut, das bietet einen gewissen Schutz gegen Überschwemmung und Hochwasser, das sich im Serverraum sammelt.

 

Ein 19 Zoll Rack bietet Einbruchsschutz

Der Serverschrank sollte immer geschlossen sein, um den Zugriff unbefugter Personen zu verhindern. Die Türen und Fenster des Serverraums sollten gegen Einbruch gesichert sein, um Diebstahl zu verhindern. Mindestens mit der Widerstandsklasse RC2 oder höher gemäß DIN EN 1627: 2011-09 "Türen, Fenster, Vorhangfassaden, Gitterelemente und Verschlüsse - Anforderungen an die Diebstahlsicherheit und Klassifizierung". RC2-Widerstandsklassen können spezielle Schlösser, Rolltürschlösser, sichere Notausgänge und abschließbare Aufzüge gewährleisten. Der Zutritt zum Serverschrank sollte ausschließlich mit einem Schlüssel oder einer Chipkarte möglich sein.

Videoüberwachung

Um Schäden zu vermeiden, kann der Eingangsbereich durch Videoüberwachung und Aufzeichnungen geschützt werden, die den Datenschutzanforderungen entsprechen.

 

Schutz der ITK gegen unbefugten Zugriff durch einen Serverschrank

Grundvoraussetzung für den Geschäftserfolg ist eine perfekte Erreichbarkeit, ausfallsichere Kommunikation und Datenverarbeitung (Verfügbarkeit). Nur diejenigen, die auf die ITK (Informationstechnik und Kommunikationstechnik) oder IT-System zugreifen müssen, um ihre Aufgaben (Wartung, Reparatur, Datensicherung, Reinigung) auszuführen, sollten Zugriff auf den Serverschrank erhalten. Der Zugriff sollte dokumentiert und überprüft werden. Im Notfall sollte ein Ersatzschlüssel erreichbar sein. Wer hat den Schlüssel zum Serverschrank wann erhalten sollte dokumentiert werden.

 

Staub, Verschmutzung, Verunreinigungen

Staub, Baustaub, Verschmutzung und Verunreinigungen können zu Fehlfunktionen, Störungen und Ausfällen in der Informationstechnologie (IT) führen. Staub kann eine tickende Zeitbombe im Betrieb sein. Viele Brände werden durch Nachlässigkeit verursacht. Defekte elektrische Geräte können häufig Brände verursachen. Geräte ohne ausreichende Luftzufuhr und Überhitzung sind gefährlich. Staub birgt ein hohes Risiko für Kurzschlüsse, Brände und Ausfälle, was zu Wartungskosten und Ausfallzeiten führen kann. Baustaub im Serverschrank erhöht die Brandgefahr erheblich. Umbaumaßnahmen im Serverraum können die Hardware im Serverschrank stark mit Staub verschmutzen. Der feine Baustaub wird von den Systemen in den Racks eingesogen und lagert sich auf der Elektronik ab, was ein Risiko für die Verfügbarkeit des Systems darstellt. Wenn der feine Baustaub in die Geräte gelangt, sind Schäden vorprogrammiert. Lassen Sie Ihre Serverschränke und die IT fachgerecht reinigen.

 

Ein 19 Zoll Netzwerkschrank schützt Kabel, Netzwerkkabel, Patchkabel im Netzwerk

Ein 19 Zoll Netzwerkschrank schützt Kabel, Netzwerkkabel, Patchkabel im Netzwerk. Ob Hardware, Artikel und Zubehör Cat Kabel, LWL Kabel, ein Schrank bringt Schutz und Ordnung in die ITK.

 

Ein Serverschrank schützt die IT-Infrastruktur