white_paper_ansicht.pdf - Lampertz GmbH & Co KG

Lampertz www.lampertz.de
Lampertz WhitePaper
Moderne Rechenzentren sind modular und skalierbar, denn „sicher ist besser“!

Lampertz
WhitePaper: Der IT-Sicherheitsraum
Heute wird vielfach von einer notwendigen Opti-
mierung der Geschäftsprozesse gesprochen. Diese
Optimierung betrifft nicht nur sämtliche Prozesse
von Unternehmen, sondern auch – unabhängig
von der Größe – jedes Unternehmen generell.
Besonders im Fokus der Optimierung steht neben
der Steigerung von Effizienz in Fertigung und Ver-
trieb die Verbesserung und Effektivierung von IT-
Strukturen. Die Informationstechnologie ist heute
ein unabdingbares Tool im globalen Wettbewerb.
Wer heute noch nicht „online“ ist, nimmt an der
Globalisierung nicht teil. Darüber hinaus wurden
in vielen Ländern die IT-Systeme per Gesetz zum
integralen Bestandteil der Unternehmensprozesse
und sind daher nicht mehr nur Werkzeug zum Un-
ternehmenserfolg, sondern gleichzeitig ein legis-
lativ verpflichtendes Element des Unternehmens-
gegenstandes selbst. Gesetze und Verordnungen
wie das Gesetz zur Kontrolle und Transparenz im
Unternehmensbereich (KonTraG), Basel II oder der
Sarbanes-Oxley Act integrieren die unternehmen-
seigenen IT-Strukturen nahezu vollständig in die
Hauptgeschäftsprozesse. IT-Verantwortliche se-
hen sich seither weitreichenden Haftungsrisiken
ausgesetzt. Ein Ausfall von IT-Systemen wird in
vielen Unternehmen als größtmögliche Katastro-
phe angesehen. Kundenseitige Regressansprüche,
Produktivitätsverluste, Unterbrechung kompletter
Geschäftsprozesse, negative Auswirkungen auf
das Unternehmensimage und unkalkulierbare
Haftungsrisiken sind nur einige der möglichen Un-
sicherheiten in Bezug auf IT-Systeme, denen sich
Unternehmen und Organisationen gegenüberse-
hen. Der Handlungsbedarf zur Schaffung sicherer
und verfügbarer IT-Systeme wird für Unternehmen
somit zu einer Frage von existenzieller Tragweite.
So müssen in einer umfassenden Analysepha-
se Schwachstellen in den IT-Strukturen ermittelt
werden, um den tatsächlichen Bedarf an IT-Si-
cherheit zu ermitteln. Die anschließende Planung
muss Gefahrenpotentiale aus der Umgebung
des Rechenzentrums berücksichtigen und ggf.
für zusätzliche Absicherungen sorgen. In einem
detaillierten Plan sollten Raumzuordnungen,
Transportwege, Raumhöhen, Kabelverlegung,
Doppelbodenhöhe und Telekommunikationsan-
lagen präzise im Voraus festgeschrieben werden,
um nicht später ein böses Erwachen zu erleben.

Umfassende IT-Sicherheit – individuell
zugeschnitten!
Betrachtet man IT-Sicherheit aus einem ganzheit-
lichen Blickwinkel, so erkennt man unmittelbar,
dass diese weit über rein logische und technische
Sicherheit hinausgeht. Neben Firewalls, Virenab-
wehr und Speicherkonzepten ist ein Schutz von
IT-Strukturen vor physikalischen Gefahren immens
wichtig. Unabhängig von der benötigten Schutz-
wertigkeit – vom Grundschutz über den erwei-
terten Grundschutz bis hin zur Hochverfügbarkeit
mit minimalsten Ausfalltoleranzen – ist eine be-
darfsorientierte IT-Sicherung von Nöten. Hier sind
individuelle Lösungen gefragt, die sich den Un-
ternehmensstrukturen anpassen und nicht umge-
kehrt. Wirtschaftliche IT-Sicherheitslösungen sind
daher modular, so dass Sie flexibel auf die Gege-
benheiten eingehen können. Sie sind skalierbar, so
dass sie mit dem Unternehmen wachsen können
und sie sind vor allem umfassend, so dass genau
der erforderliche Schutz vorhanden ist, wenn die
entsprechende Gefahr einmal eintritt. Dazu ist es
vorab wichtig, sich der Gefährdungen bewusst zu
werden, denn nur so kann eine bedarfsgerechte
Sicherheitslösung implementiert werden. Hierzu
werden im Folgenden Risiken aufgezeigt, die von
IT-Verantwortlichen bei ihren Planungen berück-
sichtigt werden müssen.
Risiko Feuer
Lediglich ca. 20 % aller Brände entstehen im Ser-
verraum direkt, bzw. in dessen nahem Umfeld.
Die meisten Brände – nahezu 80 % – entstehen
außerhalb der IT-Strukturen, was zu einer du-
alen Betrachtung dieses Risikos führt. Ein Schutz
vor Feuer, das innerhalb des Sicherheitsraums
entsteht, ist durch Brandfrühesterkennungsanla-
gen (EFD-Anlagen), Brandmeldeanlagen sowie
Löschanlagen möglich. Diese Systeme können
auch redundant angelegt werden – so lassen sich
Fehlalarme vermeiden. EFD-Anlagen saugen über
aktive Rauchansaugsysteme permanent Luft aus
den zu schützenden Racks an und erkennen selbst
kleinste, vollkommen unsichtbare Rauchpartikel
(Ansprechempfindlichkeit von ca. 0,01% Lichttrü-
bung/m). Ebenfalls können digitale Partikelzähler
in Lasertechnologie zum Einsatz kommen. Durch
hohe Luftgeschwindigkeiten in klimatisierten Räu-
men wird der Rauch stark verdünnt, daher müssen
EFD-Anlagen stets über eine ausreichende Detek-
tionssensibilität verfügen. Über Filter und intelli-
gente Signalverarbeitungsalgorithmen werden
Störgrößen ferngehalten bzw. sicher abgegrenzt.
Kompetente Hersteller bieten diese Anlagen auch
in Kombination als Brandmeldelöschanlagen an,
die problemlos und platzsparend in 19“-Server-
racks integriert werden können. Mit ungiftigen
Lampertz

Lampertz
Löschgasen werden Brände bereits in der Pyro-
lysephase (Brandentstehungsphase) erstickt, so
dass ein möglicher Schaden so gering wie möglich
ausfällt und eine Ausweitung des Feuers verhin-
dert wird. Das Löschgas wirkt ungleich schneller
als Schaum, Pulver oder Wasser und verursacht
keinerlei Schäden oder Rückstände. Die Gaskar-
tuschen sind bei modernen Anlagen sogar ohne
Servicetechniker austauschbar und aktivierbar.
Als Gase kommen neben FM-200, Edelgas (z.B.
Argon), Stickstoff, Inergen oder Kohlendioxyd zum
Einsatz, die das Feuer durch Sauerstoffentzug er-
sticken. Daneben gibt es auch Löschgase, die das
Feuer durch Wärmeabsorption löschen wie bei-
spielsweise das neue NovecTM 1230. Der Vorteil
liegt in dem geringeren für eine Löschung benö-
tigten Volumen. Neben dem Einsatz von Lösch-
gasen kann parallel auch eine zusätzliche Sauer-
stoffreduktion (Inertisierung) in brandgefährdeten
Räumen (Rechenzentren) verwendet werden. Über
eine Luftzerlegungsanlage wird die Raumluft in
ihre Bestandteile zerlegt und die Sauerstoffkon-
zentration auf rund 15 Vol.-% abgesenkt. So kann
Bränden von vornherein vorgebeugt werden. Die-
se Sauerstoffreduktion hat keinen Einfluss auf die
Begehbarkeit des Rechenzentrums, da sie für den
menschlichen Organismus in aller Regel ungefähr-
lich ist. Sowohl EFD-Anlagen als auch Brandmel-
delöschanlagen gibt es heute schon von führenden
Herstellern in platzsparender und einbaufreund-
licher 1 HE-Technologie, so dass ein guter Schutz
keine Frage des Platzes mehr sein muss. Doch wie
schützt man die unternehmenskritischen Anlagen
vor externen Brandherden? Hier sind mehrere
Faktoren zu berücksichtigen. Der Sicherheitsraum
muss zunächst mindestens feuerbeständig und
nicht nur feuersicher sein. Er muss also einen ganz
elementaren Schutz vor den Flammen bieten. Ist
dieser Schutz gewährleistet, muss weiterhin Sor-
ge getragen werden, dass Raumtemperatur und
Luftfeuchtigkeit in dem Serverraum nicht soweit
ansteigen, dass die empfindlichen Gerätschaften
in Mitleidenschaft gezogen werden. Hierbei ist
die Einhaltung der in der EN 1047-2 festgeschrie-
benen Obergrenzen zwingend notwendig. Ein
Feuerschutz von 180 Minuten (3 Stunden) und die
60-minütige Einhaltung von maximal 70° C und
einer Luftfeuchtigkeit von 85% gelten derzeit als
anerkannter Benchmark im Bereich modularer Si-
cherheitsräume. Diese gewährleistet nur eine vom
unabhängigen European Certification Board – Se-
curity Systems (ECB•S) getestete und zertifizierte
Sicherheitsraumlösung mit zusätzlicher, erweiterter
Brandprüfung.

Risiko Wasser
Eine häufig nicht genügend berücksichtigte Ge-
fahr für IT-Systeme stellt Wasser dar. Und diese Ge-
fahr entsteht nicht nur durch Rohrleckagen oder
Hochwasser, sondern oftmals auch als Folge der
vorgenannten Feuerbedrohung: Löschwasser. Viel-
fach sind die primären Schäden durch das Feuer
selbst deutlich geringer als die Schäden durch das
zur Brandbekämpfung verwendete Löschwasser.
Das bedeutet, dass IT-Räume für die Dauer der
Brandbekämpfung wasserdicht sein müssen und
auch längere Zeit stehendem Wasser – wie z.B. bei
Hochwasser – trotzen können müssen. Die Was-
serdichtigkeit sollte gemäß EN 60529 nachgewie-
sen und unabhängig bescheinigt sein. Ein Schutz
gegen stehendes Wasser über einen Zeitraum von
72 Stunden ist für hochverfügbare Anlagen der-
zeitiger Stand der Technik. Neueste Entwicklungen
ermöglichen die Ausstattung von Rechenzentren
mit – drahtlosen – Sensoren, die frühzeitig eine
Leckage erkennen können und neben entspre-
chenden Warnmeldungen gegebenenfalls auch
die Türen des Serverraumes selbsttätig schließen
könnten. Dies gewinnt besonders beim Einsatz
von hocheffizienten Flüssigkühlungsanlagen für
Racks an Bedeutung. Ein weiteres Einsatzfeld ist
die Leckagedetektion außerhalb bzw. oberhalb
von Sicherheitsräumen, um bei Wasseraustritt eine
frühstmögliche und gezielte Maßnahmeneinlei-
tung veranlassen zu können.
Risiko Rauch
Selbst bei einem Feuer, das nicht in unmittel-
barer Nähe des Rechenzentrums wütet, besteht
die Gefahr eines schwerwiegenden Schadens an
IT-Strukturen. Gerade bei der Verbrennung von
Kunststoffen wie PVC oder Ähnlichem bilden sich
giftige und vor allem korrosive Rauchgase. Aus
einem Kilogramm PVC können im Brandfall etwa
360 Liter salzsäurehaltiges Gas freigesetzt werden
und bis zu 4.500 Kubikmeter Rauchgas entstehen.
Diese zerstören IT-Strukturen in kürzester Zeit bzw.
verringern die so genannte „Mean Time between
Failure“ (MTBF) erheblich. Unter MTBF versteht
man die durchschnittliche, nicht berechenbare
Zeit, die vergeht, bis es zu einem ungeplanten
Ausfall von Hardware-Komponenten kommt.
Zuverlässigen Schutz bieten hier nur hermetisch
dichte Serverräume, die somit diesen gefährlichen
Gasen widerstehen können und so ihren wert-
vollen Inhalt zu 100 Prozent vor der Bedrohung
bewahren. Eine geprüfte Rauchgasdichtigkeit in
Anlehnung an die EN 18095 ist hier überlebens-
wichtig. In Deutschland wird die Wasser- und
Gasdichtigkeit mit der IP-Wertigkeit beschrieben.
Lampertz

Lampertz
Ein Rechenzentrum sollte mindestens einen IP56-
Schutz vorweisen können.
Risiko Energieversorgung
Selbst die beste Technik für die Unternehmens-IT
bekommt ein Problem, wenn der Strom ausfällt.
Wie die Stromausfälle des Vorjahres zeigen, ist dies
auch im modernen Europa eine reelle Gefahr für
Rechenzentren, der man begegnen muss. Anlagen
für eine unterbrechungsfreie Stromversorgung,
so genannte USV-Anlagen, springen ein, wenn
das Stromnetz einmal zusammenbricht. Moder-
ne USV-Anlagen (Online-Systeme) laufen ständig
und versorgen die Verbraucher über ihre Strom-
kreise. Damit entfällt das kurze, aber gefährliche
Umschalten. Die USV-Anlage überbrückt dann zu-
verlässig die Zeit bis der Strom wieder verfügbar.
Dank integrierter Batterien halten moderne USV-
Anlagen auch durch, wenn der Strom für einen
etwas längeren Zeitraum ausfallen sollte. USV-
Anlagen werden gemäß den EN 50091-3 und EN
62040-3 VFI klassifiziert. Für einen zuverlässigen
Ausfallschutz sollten in Rechenzentren verwende-
te Anlagen die höchste Güteklasse 1 VFI-SS-111
erfüllen. Bei USV-Anlagen wird in der Regel zwi-
schen ein- und mehrphasigen 19“-Einschüben
und Standgeräten verschiedener Leistungsklassen
unterschieden. Die Geräte sorgen für eine per-
fekte Sinusspannung und gleichen Stromspitzen
oder „Rauschen“ optimal aus. Besonders nutzer-
freundliche Anlagen lassen sich beliebig erweitern
und während des laufenden Betriebs nachrüsten.
Wenn es aber nun so sein sollte, dass das Strom-
netz für mehrere Stunden „offline“ bleibt, dann
helfen auch die besten Batterien kaum mehr. Nun
sind so genannte Netzersatzanlagen (NEA-Anla-
gen) gefordert. Das sind vollkommen autarke Not-
stromaggregate, die selbständig Strom erzeugen,
der das Rechenzentrum am „Leben“ hält und die
Batterien der USV-Anlage wieder auflädt. Die Ag-
gregate sind in den meisten Fällen Dieselmotoren,
die bei einem Netzausfall schon während der
Stromversorgung über die USV-Geräte ansprin-
gen. Neue Forschungen gehen dahin, dass diese
Dieselaggregate in der Art eines Blockheizkraft-
werks auch über ressourcenschonende Kraftstoffe,
wie z.B. Pflanzenöl betrieben werden können. So
können die Geräte umweltschonend ohne zu-
sätzlichen CO 2 -Ausstoß im Dauerbetrieb Strom
erzeugen, der sogar gewinnbringend veräußert
werden kann, wenn er nicht für den Betrieb des
Rechenzentrums benötigt wird. Ebenfalls werden
in Zukunft Brennstoffzellen für den Betrieb der
NEA-Anlagen an Bedeutung gewinnen. Brenn-
stoffzellen reduzieren die Total Cost of Ownership

(TCO) und haben gegenüber batteriegepufferten
Backup-Systemen klare Vorteile in den Punkten
Lebensdauer, Temperaturschwankungen sowie
Backup-Zeiten. Zudem sind Brennstoffzellen durch
das Entstehen von reinem Wasser als Reaktions-
produkt extrem umweltfreundlich.
Risiko Klimatisierung
Moderne Blade-Server-Technologien oder immer
weiter aufgerüstete Mainframe-Umgebungen
stehen für eine Leistungssteigerung der Rechen-
zentren zur Verfügung. Daher besteht die Aufgabe
von Klimatisierungslösungen primär in der Abfüh-
rung der in den Rechnersystemen abgegebenen
Wärme. Dabei muss jedoch ebenfalls bedacht
werden, dass mit jeder Leistungssteigerung in
einem Rechenzentrum auch die Anforderungen
an die Kühlleistung der eingesetzten Klimageräte
zunimmt. Bei thermischen Belastungszustän-
den von maximal 800 W / m 2 im Rechnerraum
können decken- oder wandhängende Klimage-
räte Verwendung finden. Klimastandgeräte mit
Luftausblasung nach unten in den Doppelboden
werden hingegen bei hohen thermischen Bela-
stungen von über 800 W / m 2 eingesetzt. Klima-
tisierungen können grundsätzlich innerhalb eines
Rechenzentrums oder auch außerhalb desselben
positioniert werden. Bei einer innerräumlichen
Verwendung sind die Klimageräte besonders für
eine rackbasierte Kühlung verwendbar oder für die
gezielte Kühlung von Hot-Spots innerhalb des Ser-
verraums. Die Betriebskosten verringern sich und
der Geräuschpegel verbleibt im Raum. Außerdem
sind die Geräte vor Fremdzugriff geschützt und es
findet keinerlei Schwächung der Schutzraumwand
durch zusätzliche Öffnungen wie z.B. Klimaschie-
ber statt. Werden die Klimageräte allerdings au-
ßerhalb des Raumes positioniert, ist kein Betreten
des Raumes durch Wartungspersonal notwendig.
Darüber hinaus wird kein zusätzlicher Platz im
Rechenzentrum verbraucht und die Brandlast wird
nicht zusätzlich durch die Klimatisierung erhöht.
Außerdem ist die Frischluftversorgung in der Regel
ohne viel Aufwand realisierbar. Eine sichere 100%-
ige Redundanz nach Tier III (siehe Uptime-Institut,
USA) ist aus Kostenerwägungen in den meisten
Fällen nur bei Wand- und Deckengeräten mit ei-
ner eher geringen Kälteleistung vorzusehen. Bei
höheren Leistungsanforderungen und somit bei
Klimastandgeräten wird eine „n+1-Redundanz“
(Tier II) vorgesehen, d.h. eine bestimmte Anzahl an
Geräten ist im Dauerbetrieb und ein zusätzliches
Gerät stellt die Redundanz (Reserve) dar. Um un-
abhängig von den Außenkonditionen den nach
VDI-Richtlinie 2054 vorgeschriebenen Feuchtebe-
Lampertz

Lampertz
reich von 30-68% r. F. einzuhalten, sollten Be- und
Entfeuchtungseinrichtungen in den Klimageräten
enthalten sein. Auf Nummer sicher geht man mit
nach Eurovent (Interessenvertretung europäischer
Hersteller von Lüftungs- und Klimasystemen) zer-
tifizierten Anlagen. Zur Kühlung von Hot-Spots
innerhalb der Rechenzentren ist ebenfalls der Ein-
satz von so genannten Liquid Cooling Packages
denkbar. Diese saugen über die komplette Höhe
des Schranks mit Hilfe von redundanten und lei-
stungsstarken Lüftern die ausgeblasene Warmluft
ab und geben diese über einen Luft- und Wasser-
Wärmetauscher an ein Kaltwassernetz oder einen
Rückkühler ab.
Risiko Staub
Staub ist der natürliche Feind der empfindlichen
IT-Systeme und hat in einem sicheren Rechenzen-
trum nichts zu suchen. Durch die feinen Staubp-
artikel reduziert sich die Lebensdauer von Lüftern
und anderen elektronischen Bauteilen mitunter er-
heblich. Besonders durch Wartung und Handwer-
ker entsteht immer wieder Staub, der von einem
gesicherten Rechenzentrum tunlichst ferngehalten
werden sollte. Eine intelligente IT-Raumabsiche-
rung sollte stets staubfrei realisiert werden. Auch
bei Um- und Nachrüstungsarbeiten sollte Wert auf
eine staubfreie Umsetzung gelegt werden. In je-
dem Falle sollte eine Staubdichtigkeit gemäß den
Regelungen der EN 60529, IP 56 mit Kennziffer 1
(siehe Risiko Wasser) gefordert werden, um später
keine unliebsamen Überraschungen zu erleben.
Risiko Zutritt
Ein Serverraum oder Rechenzentrum gehört zu den
sensibelsten Bereichen in jedem Unternehmen. Es
ist von größter Wichtigkeit, dass ausschließlich
berechtigte Personen Zutritt erhalten und dieser
auch sorgfältig dokumentiert werden kann. Denn
laut einer Studie der International Computer Se-
curity Association (ICSA) finden interne Attacken
auf IT-Systeme viel häufiger statt, als externe. Der
Schutz des Rechenzentrums muss also zum einen
den Anforderungen zur Abwehr von Fremdzugriff,
Sabotage und Spionage genügen und zum ande-
ren auch dem Umstand Rechnung tragen, dass
bestimmte Personen eventuell nur bestimmte
Bereiche des Serverraums betreten dürfen, um
dort genau definierte Aufgaben auszuführen. Ein
Einbruchschutz in Anlehnung an EN 1627 mit ei-
ner Widerstandsklasse III (WKIII) ist ohne großen
Aufwand zu realisieren. Diese Vorgänge müssen
überwacht und auch aufgezeichnet werden, um
einschlägigen Dokumentations- und Protokol-

lierungsvorschriften zu genügen. Wenn möglich,
kann man Klima- und Elektrotechnik in räumlicher
Trennung zu den eigentlichen Servern aufstellen,
um Servicearbeiten an diesen Geräten von außer-
halb durchführen zu können.
Für die Zutrittskontrolle bieten sich biometrische
sowie herkömmliche Zutrittskontrolllösungen oder
eine Kombination aus beiden an. Bio-Systeme er-
höhen im Zusammenspiel mit Magnetkartenlesern
das Sicherheitsniveau merklich. In jedem Falle ist
die Zutrittskontrolle genau an die Vorgaben des
jeweiligen Nutzers anzupassen. Höchste Sicher-
heit garantiert die neue Technologie der Venener-
kennung. Vor allem ist die hohe Präzision, die
sich in einer Zulassungsrate Unberechtiger (False
Acceptance Rate) von unter 0,00008 % und ei-
ner Abweisungsrate Berechtigter (False Rejection
Rate) von nur 0,01 % verdeutlicht, von entschei-
dendem Vorteil. Darüber hinaus ist die Handha-
bung sehr hygienisch, da für die Bedienung kein
direkter Kontakt mit dem Gerät erforderlich ist.
Mittels Videoüberwachungen durch Bildsensoren
in CCD- bzw. CMOS-Technologie können je nach
Anforderungsprofil mit einer entsprechenden Soft-
ware bis zu 1.000 Kameras herstellerunabhängig
verwaltet werden. Kamerasysteme schaffen so in
Rechenzentren Transparenz, Kontrolle und Zuver-
lässigkeit. Über ein durchdachtes Videomanage-
ment sind moderne Überwachungsanlagen in der
Lage, Alarmzustände zu verwalten und aufzuzei-
chnen. Für die Beweisbarkeit und die Auswertung
der Bilder muss ein intelligentes System die ent-
sprechenden Schnittstellen und Bearbeitungsmög-
lichkeiten bereithalten.
Risiko Explosion
Das Risiko terroristischer Anschläge oder anderer
Katastrophen, die Explosionen auslösen, muss bei
der Planung eines hochverfügbaren Sicherheits-
raumkonzepts von Anfang an mit berücksichtigt
werden. Moderne, zertifizierte Serverräume müs-
sen sich einem Explosionstest nach SEAP-Standard
unterziehen. Hochsichere modulare Serverräume
sind in den Wandpaneelen druckelastisch aufge-
baut und können schweren Explosionen widerste-
hen und schützen so die wertvollen IT-Systeme vor
irreparablen Schäden. Ebenso müssen IT-Systeme
vor Trümmerlast und Vandalismus geschützt wer-
den, so dass ein wirklicher „Rundum-Schutz“ be-
steht.
Lampertz

10 Lampertz
Intelligentes Kabel-Management
Energie- und Datenkabel müssen bereits im Vor-
feld intensiv geplant und deren spätere Verlege-
orte auch dokumentiert werden, um Änderungen
am Konzept oder den Anforderungen schnell um-
setzen zu können. Die Kabel müsse auch vernünf-
tig auf Kabelpritschen oder in Kabeltrassen verlegt
werden. Oftmals wird der Doppelboden für die
Verlegung von Kabeln genutzt, so dass Wartungs-
arbeiten ohne bauliche Tätigkeiten im eigentlichen
Serverraum durchgeführt werden können.
Kabelschotts stellen allerdings häufig eine
Schwachstelle dar. Schotts müssen allen Sicher-
heitsanforderungen in Bezug auf Feuer-, Gas- und
Wasserschutz genauso genügen wie Wände, De-
cken und Türen – dabei aber gleichzeitig flexibel
genug sein, um Nachrüstungen und Verände-
rungen in der Kabelverlegung schnell und effizient
zulassen zu können. Hier ist auf geeignete und
entsprechend zertifizierte Systeme zu achten.
Zukunftsfähigkeit
Eine langfristige Planung der IT-Strukturen wird
in einer Zeit kürzester Produktlebenszyklen und
stetig wachsender Anforderungen an IT-Systeme
für viele Unternehmen immer komplizierter. Zu-
künftige Entwicklungen müssen in die Rechenzen-
trumsplanung mit einbezogen werden. Vergrößert
oder verkleinert sich das Rechenzentrum eventuell
in Zukunft? Muss vielleicht der Standort verändert
werden und wie gelingt es, ein bestehendes Re-
chenzentrum im laufenden Betrieb zu sichern?
Gibt es Möglichkeiten, das Rechenzentrum auch
außerhalb des Firmengebäudes aufzustellen, oder
eine komplette Ortsverlagerung ohne den teuren
Abriss wichtiger Bestandteile durchzuführen? Ein
kompetenter Partner im Rechenzentrumsbau be-
gleitet den Kunden von Anfang an im Projekt und
lässt ihn auch nach Fertigstellung des Raums nicht
allein, sondern begleitet das Unternehmen lang-
fristig.
Flexibilität / Skalierbarkeit
Um eine hohe Flexibilität bei gleichzeitiger Inve-
stitionssicherheit für die Betreiber von Rechenzen-
tren zu gewährleisten, müssen diese die Anbieter
von sicheren Rechenzentren nach validen Kriterien
auswählen können. Wichtig sind hierbei Zertifi-
kate von unabhängigen Prüforganisationen wie
sie z.B. der ECB•S, TÜV-IT oder das Bundesamt für
Sicherheit in der Informationstechnik (BSI) verge-
ben. Eine externe Überprüfung der Bauleistungen
während und nach der Bauphase spielt ebenfalls

eine wichtige Rolle. Skalierbare Lösungen sind
heute für die effiziente Nutzung von Rechenzen-
trumsinfrastrukturen unabdingbar. Nur diejenigen
Anbieter, die diese wichtige Anforderung erfüllen
können, sollten in die Planung einbezogen wer-
den. Eine durchdachte Nutzung von vorhandenen
Gebäude- oder Büroflächen kann mittels dezen-
traler Aufstellung von Rechenzentrumseinheiten
das Risiko eines Totalausfalls minimieren. Durch
die intelligente Nutzung bestehender Gebäu-
de- oder Büroflächen muss nicht in jedem Falle
ein Neubau erfolgen. Modulare Sicherheitsraum-
technologien ermöglichen auch die dezentrale
Installation von sicheren Serverräumen. Durch die
Modularität lassen sich diese problemlos und wirt-
schaftlich in die vorhandenen Strukturen integrie-
ren und können bei Bedarf sehr einfach erweitert
bzw. verändert oder gar versetzt werden. Durch di-
ese an die Bedürfnisse und Anforderungen ange-
passte Raumstruktur ergeben sich für den Nutzer
mitunter große Einspareffekte. Vielfach lassen sich
Sicherheitsräume auch anmieten oder leasen, so
dass auch kurzfristige Erweiterungen relativ ein-
fach zu realisieren sind.
Sicher und schnell – geht das?
Wenn man Dinge vernünftig anpackt, dann dau-
ern sie mitunter etwas länger. So lehrt uns die Er-
fahrung. Das muss aber nicht so sein. Wenn ein
kompetenter Partner das Unternehmen von An-
fang an bei der Planung und Realisierung eines
sicheren Rechenzentrums unterstützt, dann kann
man nicht nur bares Geld, sondern auch wertvolle
Zeit einsparen. Keine Zeitverluste durch langwie-
rige Abstimmungsprozesse verschiedenster Ge-
werke – das bedeutet Sicherheit aus einer Hand.
Mit nur einem Ansprechpartner geht eben vieles
schneller und einfacher von der Hand als mit vielen
verschiedenen Ansprechpartnern. Unternehmen
können sich auf ihr tägliches Geschäft konzen-
trieren, während im Hintergrund das Rechenzen-
trum „versichert“ wird. In der Umsetzungsphase
beachtet der IT-Spezialist die kundenspezifischen
Geschäftszeiten und koordiniert die unterschied-
lichen Gewerke dementsprechend. Die umfas-
sende planungs- und ausführungsbegleitende
Betreuung steht an der Seite des Auftraggebers,
und das während der gesamten Projektdauer bis
zur schlüsselfertigen Übergabe. In der Ausfüh-
rungsplanung werden Vorgaben aus dem Pflich-
tenheft mit den erforderlichen Details präzisiert.
Hier fließt aber auch die langjährige Erfahrung des
Sicherheitsraumherstellers ein, ermöglicht Fehler-
Lampertz 11

1 Lampertz
vermeidung und eine größere Effizienz. Neben der
Bauleitung und -überwachung gewährleistet ein
durchdachtes Projektcontrolling jederzeit Trans-
parenz bei den Kosten und verhindert „böse“
Überraschungen bei der Übergabe. Bei staatlichen
Projekten von Bund und Ländern kann noch eine
weitere Limitierung hinzu kommen: Der Geheim-
schutz. Nicht alle Bauvorhaben sind öffentlich, son-
dern aus bestimmten, nachvollziehbaren Gründen
eben nicht allen Anbietern zugänglich. So werden
Behörden wie Ministerien, der Verfassungsschutz,
die Kriminalämter oder auch Nachrichtendienste
ihre Anforderungen an Rechenzentren und deren
Planung nicht öffentlich ausschreiben, sondern
nur mit sicherheitsüberprüften und damit vertrau-
enswürdigen Unternehmen und deren Mitarbei-
tern ausführen. Diese „behördlich festgestellte“
Sicherheit kann auch einer der Gesichtspunkte
für die Privatwirtschaft (Banken, Versicherungen,
High-Tech-Firmen etc.) sein, ein Unternehmen für
ein Projekt oder einen Auftrag zum Bau eines Re-
chenzentrums auszuwählen.
Kompetenz von Anfang an
Zur umfassenden Beurteilung der Vorort-Situati-
on wird zunächst der Ist-Zustand erfasst und die
baulichen Gegebenheiten überprüft. Der dann
folgende, detaillierte Planungsvorschlag enthält
ein komplettes Beratungspaket, die Basis für Pla-
nungssicherheit und Kostenkontrolle. Erfahrene
und kompetente Projektleiter wissen, wie IT-
Strukturen am Besten gesichert werden können.
Wichtig ist eine umfassende Beratung und Betreu-
ung während des gesamten Prozesses, damit die
Sicherung des Rechenzentrums effizient und zü-
gig und vor allem ohne störende Eingriffe in den
Geschäftsablauf des Unternehmens umgesetzt
werden kann. Beratung kann nur aus einem holi-
stischen Blickwinkel erfolgen.
Eine Beratung, die die gesamte Unternehmens-
struktur berücksichtigt, verfolgt immer einen ganz-
heitlichen Ansatz. Eine umfassende Risikoanalyse
in Verbindung mit einer Erfassung und neutralen
Bewertung der baulichen Gegebenheiten an den
relevanten Standorten muss selbstverständlich
sein. Die gesamte fachliche Planung und deren
Überführung in ein Pflichtenheft sind integraler
Bestandteil eines Angebots. Auf diesem Wege lässt
sich für jedes Unternehmen die optimale Lösung
für den Bau eines bedarfsgerecht geschützten und
sicheren Rechenzentrums verwirklichen.

Service, auf den man sich verlassen kann
Unabhängig von der Unternehmensgröße nimmt
die Bedeutung der Verfügbarkeit von IT-Systemen
beständig zu. Daher ist auch nach der Fertigstel-
lung eines sicheren Rechenzentrums ein Service
notwendig, auf den man sich verlassen kann.
Eine lückenlose, dokumentierte Wartung und
Überprüfung der Rechenzentrumsstrukturen in
festgelegten Intervallen sind in der heutigen Zeit
unabdingbar und doch zu häufig vernachlässigt.
Daher ist ein langfristiges Servicekonzept zu er-
arbeiten, dass den aktuellen Entwicklungen am
Markt Rechnung trägt und nicht erst greift, wenn
der Ausfall-GAU schon passiert ist. Eine komplette
Handlungsunfähigkeit aufgrund eines Ausfalls
von IT-Systemen kann sich heute kein Unterneh-
men mehr leisten. Nur ein individuell angepasstes,
langfristig tragfähiges Konzept der benötigten
Servicelösungen macht ein Rechenzentrum „rund-
um“ sicher. Für jede Komponente wie z.B. den
Raum selbst, die Klimatisierung, die Brandmelde-
und Brandfrühesterkennungsanlagen, die USV-Sy-
steme und Netzersatzanlagen, die Kabelschächte,
die Überwachungsanlagen und Zutrittskontrollen
müssen Wartung, Service und Gewährleistung in
einem „Rundum-Sorglos-Paket“ abgedeckt wer-
den, welches das physikalische und energetische
Umfeld der IT-Strukturen berücksichtigt. Eine Viel-
zahl von Serviceleistungen steht je nach Zielset-
zung zur Verfügung. Ob es sich dabei um einen
kompletten technischen Kundendienst mit 24h-
Verfügbarkeit und Monitoring für alle Gewerke
oder eine andere denkbare Lösung handelt, sollte
für jedes Unternehmen individuell ermittelt und
abgeklärt werden.
Fernüberwachung und -steuerung
Mit speziellen Fernüberwachungstools können
sämtliche Funktionen des Sicherheitsraums ex-
tern überwacht und auch gesteuert werden. Tritt
ein Alarm auf, wird ohne Zeitverzögerung eine
vorher festgelegte Alarmroutine ausgeführt. Di-
ese kann aus einem optischen oder akustischen
Signal bestehen oder über eine entsprechende
Schnittstelle als Nachricht an den Administrator
oder ein definiertes „Notfall-CallCenter“ abge-
setzt werden. Darüber hinaus werden über diese
Tools die Löschanlagen gesteuert und es können
weitere Maßnahmen gemäß Alarmablaufplan an-
gestoßen werden. Über neuartige Racktüren mit
Farbdisplays können künftig auch die Zustände
des jeweiligen Systems optisch dargestellt werden
und so eine einfache Übersicht über den Status
der Systeme z.B. über eine WebCam ermöglichen.
Lampertz 1

1 Lampertz
Durch Rating Versicherungsprämien senken
Wird ein Rechenzentrum oder Serverraum durch
geeignete Maßnahmen nachweisbar abgesichert,
wird von Versicherungen und Kreditinstituten
oftmals eine Abstufung des Risikopotentials vor-
genommen. Auf diese Weise lassen sich Versi-
cherungsprämien effektiv senken. Dafür ist auf
eine unabhängige Prüfung und Zertifizierung
der verwendeten Sicherheitselemente zu achten.
Auch Kreditinstitute und Wirtschaftsprüfer sind
verpflichtet, Unternehmen auf die Sicherheit ihrer
IT-Strukturen zu überprüfen und einzuschätzen.
Mit einer sicheren IT-Umgebung lassen sich also
auch an dieser Stelle positivere Einschätzungen
nachweisen. Unter Umständen wirken sie sich un-
mittelbar auf die Kreditwürdigkeit aus und ermög-
lichen demjenigen größere finanzielle Spielräume,
der über ein zertifiziertes Rechenzentrum verfügt.
Fazit:
Wer heute ein sicheres und eventuell auch hoch-
verfügbares Rechenzentrum errichten will, braucht
starke Partner, die eine bestmögliche Komplettbe-
treuung von der Planung bis zur Realisierung und
schlüsselfertigen Übergabe anbieten und umsetzen
können. Nur so ist gewährleistet, dass von Anfang
an alle geschilderten Risiken und Einflussfaktoren
berücksichtig werden und eine bedarfsgerechte Si-
cherung der IT-Strukturen unter Berücksichtigung
der Gegebenheiten und Budgetgrenzen erfolgt.
Nur Anbieter, die sich neutralen Zertifizierungen
unterziehen und systemgeprüfte Lösungen ein-
setzen, ermöglichen umfassenden IT-Schutz und
garantieren eine störungsfreie Business Continuity
– denn: Sicher ist besser.

Kontakt:
Lampertz GmbH & Co. KG
Ralph Wölpert
Leiter Marketing und Business Development
Industriestraße 24
56472 Hof
Tel.: 02661/952-281
Fax: 02661/952-299
E-Mail: woelpert.r@lampertz.com
Web: www.lampertz.de
[i:Vent] Public Relations
Arne Baganz
Marketing- und PR-Beratung
Garnisonsring 33
57072 Siegen
Tel.: 0271/3135-400
Fax 0271/3135-499
E-Mail: a.baganz@ivent-pr.de
Web: www.die-denkfabrik.net
Lampertz 1

Lampertz www.lampertz.de
Wir sind für Sie da - weltweit.
Lampertz GmbH & Co. KG
Industriestraße 24
D-56472 Hof
Phone +49(0)26 61 9 52-0
Fax +49(0)26 61 9 52-99
E-Mail: info@lampertz.de
www.lampertz.de
-h Servicehotline
(Freecall aus dem deutschen Festnetz und Mobilfunk):
0800-LAMPERTZ bzw. 0800 - 52 67 37 89
110095130200 · 1.0 · 12/07 · wewa · Printed in Europe