Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Rack-Management-Systeme als Security-Tool

Die Server im Rechenzentrum sind das Herz der Unternehmens-IT. Die empfindlichen Geräte sind besonders vor schädlichen Umwelteinflüssen und vor unbefugtem Zugriff zu schützen. Moderne Rack-Management-Systeme bieten für die IT-Security weitere Möglichkeiten, die weit mehr als simplen mechanischen Schutz durch den IT-Schrank bieten. Jedes Konzept ist nur so gut wie seine praktische Umsetzung.

Hier überschneidet sich das Thema physikalische IT-Sicherheit mit dem Thema „Security“:

Der Zugang von Personen zum Rechenzentrum muss genauso überwacht werden wie die Temperatur in den Racks. Moderne RMS ermöglichen beides.

Überwachung physikalischer Parameter

Die zentrale Komponente eines RMS kann in der Regel in einen genormten Serverschrank eingebaut werden. Für die Überwachung der physikalischen Parameter sind Temperaturfühler, Klimasensoren und Rauchmelder unverzichtbar. Damit ein RMS zukunftssicher bleibt, sollte es modular erweiterbar sein und zusätzliche analoge Eingänge für die Einbindung weiterer Sensoren bereitstellen. Um den Betrieb der gesamten IT-Anlage sicherstellen zu können, muss das RMS auch bei einem Stromausfall autark funktionsfähig sein. Seine Notstromversorgung sollte dabei auch in der Lage sein, die interne Spannungsversorgung für alle Sensoren zu gewährleisten, weil das System sonst im Falle eines Fehlers nichts melden würde.

Kommunikation ist alles

Von entscheidender Bedeutung für die Wirksamkeit der Überwachung ist die Kommunikationsfähigkeit im Alarmfall. Neben einer lokalen Alarmierung am Rack, besteht die Möglichkeit, über Schaltausgänge ein GSM-Modul anzubinden, das den zuständigen Verantwortlichen per SMS alarmiert. Bei Einsatz von SNMP-fähigen RMS wird die Alarmierung zudem an die Netzwerkmanagement-Software übertragen, die die zentrale Steuerung der Racks ermöglicht, also beispielsweise das Abschalten von überhitzten Servern durch eine remote schaltbare Steckdosenleiste. Auch der Schaltvorgang selbst kann bereits als automatisierte Reaktion auf den Alarmfall hinterlegt werden. Die Überwachung der physikalischen IT-Sicherheit ist die Kernaufgabe eines RMS. Durchdachte Systeme unterstützen jedoch auch die IT-Security im engeren Sinne, d. h. sie tragen dazu bei, dass unbefugte Zugriffe auf die Hardware vermieden werden.

RMS warnt vor Eindringlingen

Prinzipiell setzt die Zugangskontrolle zu Rechenzentren bereits auf der Ebene des Serverraums ein. Nur Personen mit speziellen Befugnissen dürfen das Data-Center überhaupt betreten. In der Regel ist eine Identifizierung erforderlich, um Zugang zu den Räumlichkeiten zu erhalten, die meist videoüberwacht werden. Sollte sich ein Unbefugter jedoch tatsächlich Zugang zum Rechenzentrum verschaffen, hilft eine Videoüberwachung freilich nur dann, wenn sie auch permanent von jemandem kontrolliert wird. Das bedeutet einen erheblichen personellen Aufwand, der nicht in jedem Rechenzentrum betrieben werden kann. Hier kann die Alarmierungsfunktion eines Rack-Management-Systems hilfreich sein. Türkontakt- und Erschütterungssensoren können ins Rack montiert und mit dem RMS verbunden werden. Wird eine Racktür geöffnet, ist dies ein sicheres Anzeichen, dass sich jemand im Rechenzentrum aufhält und sich an den Schränken zu schaffen macht. Auch für diesen Fall kann eine Alarmfunktion definiert werden. Durch eine umgehende Kontrolle vor Ort kann eine Manipulation von Geräten verhindert werden. Müssen die Serverschränke hingegen für Wartungsarbeiten bzw. Ein- oder Ausbau von Geräten geöffnet werden, kann der Administrator mit seinen Zugriffsrechten auf der Netzwerkmanagement-Plattform die Alarmierung vorübergehend außer Kraft setzen.

Wichtig: Ganzheitliche Beratung. Moderne Rack-Management-Systeme bieten vielfältige Unterstützung für den ausfall- und zugriffssicheren Betrieb von Rechenzentren. Ihr volles Potenzial realisieren die Systeme aber nur, wenn man sie im Rahmen einer ganzheitlichen Planung des Data-Centers betrachtet.