Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

24.01.1986 - 

Feuer, Wasser, Sabotage und ungebetene "Gäste" sind Hauptrisikofaktoren

Das Rechenzentrum: Ein Bauelement mit Festungscharakter

Eine "Schnittstelle" besonderer Art ist die zwischen RZ-Leiter und Architekt oder Bauingenieur. Selten wird der Baufachmann auf RZ-Sicherheit spezialisiert sein, weshalb der Erste Mann der DV-Abteilung die Vorgaben machen muß. Schließlich ist er auch verantwortlich für die Sicherheit des Rechenzentrums und seiner Mitarbeiter, last not least. "Schutzziele" definiert der folgende Beitrag. An erster Stelle: Feuer, Rauch und Strahlungswärme.

Eine Vielzahl von Maßnahmen ist möglich, um Feuer, Rauch und Strahlungswärme abzuwehren. Bei den meisten Rechenzentrumskonzepten hat man sich aber in der Vergangenheit überwiegend dem Feuer gewidmet. Dabei hält der Autor den Rauch für noch gefährlicher, weil häufiger, und die Strahlungswärme aus benachbarten Brandlasten wird oft ganz übersehen.

- Man kann das Schutzziel erreichen, indem man möglichst Standortoptimierung im Hause betreibt.

Standortoptimierung ist, wenn man sie rechtzeitig plant, die preiswerteste Sicherheitsmaßnahme. Hinter dem Wort, das so fachlich klingt, verbirgt sich vergleichsweise wenig. Man muß untersuchen, ob zum Beispiel Brandlasten unterhalb des Rechenzentrums, neben wichtige Räumen oder auch über diesen durch Nutzungstausch vom zu schützenden Objekt entfernt werden können. Ein Papierlager unterhalb des Maschinensaales ist immer ein Risiko. Denn die feuerbeständige Deckenkonstruktion, die nach DIN 4102 erstellt wurde, kann nicht verhindern, daß die Strahlungswärme innerhalb kurzer Zeit die Toleranzgrenzen der DV-Anlagen und Datenträger überschreitet.

- Man sollte möglichst kleine Brandabschnitte schaffen.

Gewiß, hier ist immer ein Zielkonflikt zwischen Flexibilität einerseits und physischem Schutz durch zusätzliche Brandwände oder Wände, die wenigstens rauchtrennenden Charakter haben, und der Flexibilität von Maschinenräumen. Über eines muß man sich jedoch klar sein: Bei den hohen Werten, die auf engem Raum untergebracht werden, ist Größe ein Risikofaktor in sich.

- Wählen Sie Ausstattungsmaterial mit geringer Brandlast.

Bei vielen Ausstattungsmaterialien und Einrichtungsgegenständen bestehen Alternativen zwischen brennbaren und nicht brennbaren oder wenigstens schwer entflammbaren Materialien. Nichtbrennbarkeit sollte stets Vorrang haben.

- Verwenden Sie, soweit möglich, eine halogenfreie Verkabelung.

- Wählen Sie PVC-arme Ausbaustoffe. Achten Sie dabei auch darauf, daß die ausgewählten Materialien möglichst nicht mit PVC-Kunststoff beschichtet wurden.

-Tragen Sie Sorge, daß die Nachbarbereiche sorgfältig abgeschottet werden. Alle Installationsdurchbrüche müssen stets nach ihrer Öffnung wieder verschlossen werden. Verwenden Sie daher grundsätzlich Systemschottungen und lassen Sie die Schottungsmaßnahmen von Fachfirmen vornehmen. In der Regel haben Sie nur dann die Garantie, daß das richtige Material in richtiger Stärke fachkundig verwendet wurde und wirklich Widerstand bietet.

- Führen Sie Kabelbühnen nicht durch Trennwände durch, sondern lassen Sie sie vor der Trennwand abschneiden, damit weiche Schottungen durch die Ausdehnungskräfte im Falle einer Brandbelastung nicht herausgedrückt werden.

- Lassen Sie eine Brandmeldeanlage im Rechenzentrum und dem Umfeld äußerst sorgfältig planen. Nach Untersuchungen des Verfassers sind etwa 96 Prozent der Rechenzentren mit unzureichenden oder teilweise sogar falsch konzipierten Brandmeldeanlagen ausgestattet. Achten Sie darauf, daß zur Beschleunigung der Feuerfrüherkennung eine vierte Melderebene unmittelbar an den Objekten geplant wird. Hierfür gibt es sogenannte Multidetektoren, die in der Lage sind, in den DV-Aggregaten nicht nur Brandkriterien, bereits den Wärmeanstieg zu erkennen. Dadurch können Anlagen abgeschaltet werden, bevor überhaupt ein Schwellenbrand entsteht. Das allein ist echte Vorsorge.

Tragen Sie ferner dafür Sorge, daß das Umfeld des Rechenzentrums, das heißt alle Räume darüber, darunter und daneben, ebenfalls in eine qualifizierte Brandmeldeanlage einbezogen werden. 90 Prozent der Brandschäden in Rechenzentren sind sogenannte Sekundärschäden. Nur etwa 10 Prozent der Brandschäden in Rechenzentren sind originär im Rechenzentrum entstanden.

- Planen Sie bei der Auswahl der Melder für das Rechenzentrum sowie das Umfeld die richtigen Meldermischungen. Es gibt verschiedene Meldertypen, die je nach zu erwartender Brandart auszuwählen sind. Eine manchmal diffizile Aufgabe, bei der sich Sorgfalt aber lohnt.

- Wählen Sie geeignete Löscheinrichtungen. Insbesondere bei Rechenzentren, die bedienerlos durchgefahren werden, sollte man auf eine automatische Löschanlage nicht verzichten.

Die Sprengstoffanschläge der vergangenen Monate haben wieder zu spektakulären Berichten in der Presse geführt. Dabei kann man vieles gegen Sprengstoffanschläge tun.

- Auch hier ist Standortplanung innerhalb des Gebäudes die wichtigste passive Schutzmaßnahme. Sprengstoffe wirken nach dem Abstandsgesetz. Je weiter schutzbedürftige Objekte vom Sprengsatz entfernt sind, desto sicherer sind sie. Bereits eine Erhöhung eines Abstandes vom Sprengsatz um 25 Zentimeter reduziert seine Wirkung um etwa ein Drittel. Ziehen Sie also von den Außenfassaden wichtiges Gerät ab und versuchen Sie, bei bestehenden Rechenzentren durch Konzentration auf Innenräume oder auf andere Geschosse die bedienungsarmen Aggregate aus dem Gefährdungsbereich zu entfernen.

- Sofern Sie neu bauen, kann man sehr vieles an der Baukonstruktion, insbesondere auch der Fassadenkonstruktion, tun. Auch hier kann Abstandsgewinnung zum Sprengsatz geschaffen werden, zum Beispiel durch

- Vorhangfassade,

- Verhinderung oder Beseitigung von Ablagemöglichkeiten (Abschrägung von Fensterbrettern oder durch Fenster, die mit der Fassade bündig abschließen),

- abstandhaltende Betonbauelemente im Sockelbereich,

- Schaffung eines unzulänglichen oder schwer zugänglichen Feldes.

- Seit einiger Zeit sind hervorragende Konstruktionen sprenghemmender Fenster auf dem Markt. Sprengversuche haben ihre Wirksamkeit nachgewiesen. Überall dort, wo Standortnachteile zu besonderen Sicherheitsmaßnahmen an der Fassade führen, sollte ihr Einbau erwogen werden.

- Bei Neubauten sollte man besonders darauf achten, daß im Außenbereich liegendes Tragwerk des Objektes redundant ausgelegt wird, damit bei Beschädigung einzelner Tragwerkselemente die Funktionsfähigkeit des Hauses nicht gefährdet wird.

- Durch geeignete Zuschlagstoffe läßt sich Beton sprengwidrig ausrüsten, das heißt, die Sprengwirkung eines auch qualifizierten Sprengsatzes kann fast verpuffen.

So manches Rechenzentrum erlitt erhebliche Wasserschäden. So hat erst jüngst eindringendes Wasser in einem Rechenzentrum zu elektrolytischer Korrosion an den Anlagen und einem Totalschaden geführt. Defekte einer Steigeleitung zu über dem Rechenzentrum liegenden Toiletten haben den Schaden verursacht. Folgende Maßnahmen sollten unbedingt erwogen werden:

- Rückstaugebiete meiden oder durch bautechnische Maßnahmen, das heißt geeignete wasserdichte Wannenkonstruktionen, dafür Sorge tragen, daß Grundwasser und Rückstauwasser nicht in das Rechenzentrum eindringen können.

- Tragen Sie Sorge, daß sich in Maschinenbereichen keine wasserführenden Leitungen befinden, ausgenommen natürlich die DV-bedingt notwendigen Zuführungen für Klimaeinrichtungen oder wassergekühlte Anlagen.

- Wenn Wasser in das Rechenzentrum geführt werden muß, sind auf jeden Fall Wasserdetektionseinrichtungen, die bei Austritt von Wasser frühzeitig Alarm geben, einzuplanen.

- In dem Boden des Rechenzentrums sind Drainagen vorzusehen, um eindringendes Wasser abführen zu können.

- Wenn das nicht möglich ist, kann

man Pumpensümpfe vorsehen, in denen sich eindringendes Wasser sammelt und gezielt abgepumpt werden kann.

Für Rechenzentren gilt der Grundsatz: Zugang nur, wenn nötig. Das heißt, zugangsberechtigt sollen grundsätzlich nur diejenigen sein, die dort ihren ständigen Arbeitsplatz

haben oder aufgrund ihrer Tätigkeit regelmäßig und häufig, das heißt mehrmals täglich das Rechenzentrum betreten müssen. Nur wenn hier konsequent verfahren wird, kann ein Zugangskontrollsystem den gewünschten Nutzen bringen.

- Rechenzentren sollten grundsätzlich durch einbruchhemmende Türen geschützt werden.

- Prüfen Sie die Türöffner. In den meisten Rechenzentren können die elektrischen Türöffner so leicht mit einfachsten Werkzeugen geöffnet werden, daß die Investitionen in Zugangskontrollsysteme im Grunde für die Katz sind.

- Überwachen Sie, ob das Zugangskontrollsystem zum Beispiel durch Schlüssel umgangen wird. Häufig haben gerade die Haustechniker technische Gruppenschlüssel und können dadurch unter Umgehung der Zugangskontrollanlagen und -beschränkungen die Rechenzentren ungehindert aufsuchen. Für diesen Personenkreis gelten grundsätzlich die gleichen Regeln wie für alle anderen Mitarbeiter auch. Wie schon gesagt: Zugang nur wenn nötig.

- Sehen Sie eine Einbruchdiebstahl-Meldeanlage für das Rechenzentrum vor. In der letzten Zeit hat es eine Reihe von Einbrüchen in Rechenzentren gegeben, bei denen die Eindringlinge wie die Vandalen gehaust haben. Längere Betriebsunterbrechungen waren das Ergebnis. Das läßt sich vermeiden. Eine qualifizierte Einbruchdiebstahl-Meldeanlage kann frühzeitig den Einbruchsversuch erkennen und melden.

*Rainer A. H. von zur Mühlen ist Geschäftsführer der Von zur Mühlen'schen Unternehmensberatungsgesellschaft mbH, Sicherheitsberatung, Bonn.