Vernetztes Schließsystem
IT-Dienstleister kontrolliert Zugang zu Serverracks
Die Sicherheit eines Rechenzentrums hängt nicht nur von Firewalls oder komplexen Software-Verschlüsselungen ab. Schließlich könnte jeder Mitarbeiter, der die Serverräume betritt, absichtlich oder unabsichtlich Schäden an der Hardware anrichten. Deshalb werden immer mehr Rechenzentren mithilfe von Zugriffskontrollen an den Racks auch physikalisch gesichert. Welche Möglichkeiten dabei ein vernetztes Schließsystem bietet, zeigt sich am Standort der Firma BadenIT in Freiburg. Das Rechenzentrum des Unternehmens haben die IT-Verschlusstechnik-Experten von Emka Electronics mit ihrem Agent E-System ausgestattet. Die dazugehörigen Griffe benötigen keine Verkabelung und bilden ein zusammenhängendes Funknetzwerk, mit dessen Hilfe jeder Zugang überwacht und dokumentiert wird. Der Einbau der Verschlusslösung in das laufende Rechenzentrum dauerte gerade einmal zwei Tage.
Schlagworte wie Big Data, Cloud Services oder Virtualisierung sind längst nicht mehr nur IT-Experten bekannt, sondern Teil des gesellschaftlichen Diskurses - eine Tatsache, die indirekt auf die umfassende Digitalisierung der Gesellschaft verweist. Dabei wird nur selten erwähnt, dass hinter den virtuellen Datenwolken immer größer werdende Rechenzentren mit einer entsprechend großen Anzahl von Datenschränken stehen. Vor diesem Hintergrund kann es kaum überraschen, dass der kontrollierte Zugang bis zum Serverschrank in den Fokus der Betreiber rückt - eine Herausforderung, der sich BadenIT in Freiburg stellt. Das Unternehmen bietet verschiedene IT- sowie Telekommunikationsdienstleistungen an und betreibt mehrere Rechenzentren. Darunter befindet sich seit 2014 auch ein neues Rechenzentrum, dessen Kapazitäten vor Ort anderen Firmen zur Verfügung stehen. Aktuell nutzen ortsansässige Fremddienstleister unter anderem aus dem Gesundheitsbereich dieses Angebot - deren IT-Experten haben Zutritt zu dem Rechenzentrum. Sie haben allerdings nur Zugriffsrechte für bestimmte Racks. "Vor diesem Hintergrund waren wir auf der Suche nach einem System, das es uns ermöglicht, Sicherheitszonen präzise zu definieren", erklärt Ralf Held, Leiter Datacenter & Infrastructure bei BadenIT. "Unsere Sicherheitsarchitektur sollte zukünftig jeden einzelnen IT-Schrank mit einschließen und sicherstellen, dass nur autorisierte Zugriffe erfolgen. Andererseits wollten wir jeden Zugriff umfassend dokumentieren. Außerdem sollte der Einbau einer neuen Verschlusstechnik nicht zu umfangreichen Umbaumaßnahmen führen und möglichst schnell ablaufen."
Kabelloses System garantiert einfache Installation
Auf Basis dieser Anforderungen entschied sich BadenIT Mitte 2016 für das System Agent E Wireless von Emka Electronics. Im Zentrum des ganzheitlichen Systems steht ein batteriebetriebener und somit kabelloser mechatronischer Griff mit integriertem RFID-Kartenleser, der sich in wenigen Minuten einbauen lässt und sofort funktionsbereit ist. Dabei eignet sich die Lösung für viele unterschiedliche Racksysteme und Türausschnitte sowie deren jeweiliges mechanisches Schließsystem. Die Nachrüstung in laufende Rechenzentren ist somit grundsätzlich immer möglich. Eine spezifische Herausforderung am Standort von BadenIT war allerdings die vorhandene Kombination aus Kalt- und Warmgängen: Die Racksysteme sind wie ein Würfel angeordnet und befinden sich in der Mitte des Raumes. Zwischen zwei Schrankreihen liegt jeweils ein Kaltgang, der nur über eine Schwingtür betreten werden kann und die Schränke von der warmen Abluft trennt. "Auch diesen Zugang zum Kaltgang haben wir mithilfe einer Speziallösung, die Emka für uns entwickelt hat, gesichert und in das Gesamtsystem integriert", so Held. Insgesamt dauerte die Installation des Agent E-Systems in das Rechenzentrum durch die Experten von Emka nur zwei Tage. Der Betrieb der Anlage war davon in keiner Weise beeinflusst. "Unser Netzwerk funktionierte vom ersten Tag an reibungslos", bestätigt Held.
Schlanker Betrieb - hohe Sicherheit
Seit Anfang 2017 profitieren die süddeutschen IT-Experten von diesem schlanken System, das die physikalische Sicherheit des Rechenzentrums massiv erhöht. Die Türen der Racks lassen sich nur noch mithilfe von personalisierten RFID-Sendern öffnen. Damit sichergestellt ist, dass der jeweilige Mitarbeiter über die nötige Autorisierung verfügt, kommuniziert jeder Griff über Access Units mit einem zentralen Managementsystem. Gleichzeitig erhält der Betreiber in Echtzeit alle Informationen zum Zustand der Serverschranktüren. Jedes Öffnen und Schließen wird lückenlos dokumentiert. "Wir garantieren mit diesem System, dass nur berechtigte Zugriffe erfolgen. Außerdem kann der Betreiber die Zugriffsrechte natürlich jederzeit verändern oder neue Mitarbeiter in das System aufnehmen. Flexibilität und Sicherheit kommen hier zusammen", fasst Martin Grunert, Leiter Emka Electronics, die Vorteile von Agent E zusammen. Ein weiterer Pluspunkt zeigt sich bei der täglichen Nutzung der batteriebetriebenen Griffe: Das System funktioniert über einen langen Zeitraum hinweg störungsfrei. Damit die handelsüblichen AAA-Batterien mindestens drei Jahre ohne Unterbrechung durchhalten, hat Emka Electronics die Kommunikation zwischen Griff und Access Unit auf ein Minimum reduziert. Jeder Griff meldet sich in regelmäßigen Intervallen bei seiner Access Unit. So wird der individuelle Status überprüft und eine dauerhafte Synchronisation gewährleistet. Sinkt zum Beispiel der Ladezustand einer Batterie ab, informiert das zentrale Managementsystem den Betreiber. Nicht zuletzt verfügt der Griff Agent E selbst über verschiedene Notfallelemente. So kann jeder Griff per USB-Port mit Strom versorgt werden, wenn die Batterie versagt. Außerdem gibt es Masterkarten, mit denen sich ein Griff auch ohne Funkbetrieb öffnen lässt. "Insgesamt bieten wir den Anwendern ein reibungslos funktionierendes System, dessen Netzwerk bis zu 2.000 Griffe umfassen kann", so Martin Grunert abschließend. "Nach der rasanten Montage und Installation von Agent E ist die Sicherheit des Rechenzentrums auf einem neuen Niveau."
Die Sicherheit eines Rechenzentrums hängt nicht nur von Firewalls oder komplexen Software-Verschlüsselungen ab. Schließlich könnte jeder Mitarbeiter, der die Serverräume betritt, absichtlich oder unabsichtlich Schäden an der Hardware anrichten. Deshalb werden immer mehr Rechenzentren mithilfe von Zugriffskontrollen an den Racks auch physikalisch gesichert. Welche Möglichkeiten dabei ein vernetztes Schließsystem bietet, zeigt sich am Standort der Firma BadenIT in Freiburg. Das Rechenzentrum des Unternehmens haben die IT-Verschlusstechnik-Experten von Emka Electronics mit ihrem Agent E-System ausgestattet. Die dazugehörigen Griffe benötigen keine Verkabelung und bilden ein zusammenhängendes Funknetzwerk, mit dessen Hilfe jeder Zugang überwacht und dokumentiert wird. Der Einbau der Verschlusslösung in das laufende Rechenzentrum dauerte gerade einmal zwei Tage.
Schlagworte wie Big Data, Cloud Services oder Virtualisierung sind längst nicht mehr nur IT-Experten bekannt, sondern Teil des gesellschaftlichen Diskurses - eine Tatsache, die indirekt auf die umfassende Digitalisierung der Gesellschaft verweist. Dabei wird nur selten erwähnt, dass hinter den virtuellen Datenwolken immer größer werdende Rechenzentren mit einer entsprechend großen Anzahl von Datenschränken stehen. Vor diesem Hintergrund kann es kaum überraschen, dass der kontrollierte Zugang bis zum Serverschrank in den Fokus der Betreiber rückt - eine Herausforderung, der sich BadenIT in Freiburg stellt. Das Unternehmen bietet verschiedene IT- sowie Telekommunikationsdienstleistungen an und betreibt mehrere Rechenzentren. Darunter befindet sich seit 2014 auch ein neues Rechenzentrum, dessen Kapazitäten vor Ort anderen Firmen zur Verfügung stehen. Aktuell nutzen ortsansässige Fremddienstleister unter anderem aus dem Gesundheitsbereich dieses Angebot - deren IT-Experten haben Zutritt zu dem Rechenzentrum. Sie haben allerdings nur Zugriffsrechte für bestimmte Racks. "Vor diesem Hintergrund waren wir auf der Suche nach einem System, das es uns ermöglicht, Sicherheitszonen präzise zu definieren", erklärt Ralf Held, Leiter Datacenter & Infrastructure bei BadenIT. "Unsere Sicherheitsarchitektur sollte zukünftig jeden einzelnen IT-Schrank mit einschließen und sicherstellen, dass nur autorisierte Zugriffe erfolgen. Andererseits wollten wir jeden Zugriff umfassend dokumentieren. Außerdem sollte der Einbau einer neuen Verschlusstechnik nicht zu umfangreichen Umbaumaßnahmen führen und möglichst schnell ablaufen."
EMKA Beschlagteile GmbH & Co. KG
Dieser Artikel erschien in SCHALTSCHRANKBAU 5 2017 - 12.09.17.Für weitere Artikel besuchen Sie www.schaltschrankbau-magazin.de