Im Gespräch mit der Data Center Group

Sicherheit in Rechenzentren

Interview mit Peter Wäsch, einer der Geschäftsführer innerhalb der Data Center Group, über IT-Hochsicherheitsräume und deren besondere Schutzeigenschaften vor Brand, Wasser, Explosionen und elektromagnetischen Impulsen sowie über generelle Kosteneinsparungspotentiale in Rechenzentren.

  • Peter Wäsch

    „USV-Anlagen sollten ­außerhalb von RZ-Modulen installiert werden, um im Brandfall eine erhöhte Explosionsgefahr auszuschließen“, so Peter Wäsch von der Data Center Group.

  • Peter Wäsch

    „Ohne Brandfrüherkennung oder Brandschutzkonzepte rückt die Feuerwehr an, kappt die Stromversorgung und löscht mit Wasser – was verheerende Folgen für das IT-Equipment im Data Center nach sich zieht“, weiß Peter Wäsch.

  • Peter Wäsch

    „Wände aus Rigips oder Beton enthalten kristallin gebundenes Wasser, was bei Bränden zu hoher Luftfeuchtigkeit führt“, erklärt Peter Wäsch.

Hinter der DC-Datacenter-Group GmbH mit Sitz in ­Wallmenroth im Westerwald steckt ­­­die Dachorganisation der Unternehmen ProRZ, RZproducts, RZservices sowie ­Securisk. Die vier Tochtergesellschaften agieren eigenständig, arbeiten jedoch eng miteinander zusammen. „In Deutschland ist dabei speziell die ProRZ mit Fokus auf die Planung von IT-Infrastrukturen und den professionellen Rechenzentrumsbau bekannt“, so Peter Wäsch im Interview mit IT-DIRECTOR. Ihm zufolge zählt man hierzulande zu den wenigen Anbietern, die die Planung, die Realisierung, den Betrieb sowie den Rückbau – sozusagen den ­gesamten Lebenszyklus – von ­Rechenzentren (RZ) abdecken können.

IT-DIRECTOR: Herr Wäsch, inwieweit treiben Unternehmen die Modernisierung ihrer Data Center voran?
P. Wäsch:
Häufig analysieren wir gemeinsam mit interessierten Unternehmen deren Infrastrukturen und zeigen im Rahmen unserer Beratung Optimierungspotentiale auf. Danach wird entschieden, ob vorhandene RZ-Strukturen weitergenutzt bzw. ertüchtigt werden können oder vielleicht ein Neubau die bessere Alternative wäre. Als weitere Möglichkeit kommt die Auslagerung der RZ-Infrastrukturen an Colocation- oder Serverhousing-Anbieter, in Betracht. Hier ist jedoch genau zu prüfen, welche Daten besser im eigenen Unternehmen gesichert werden sollten und welche in einer Cloud gespeichert werden können.

Im Anschluss daran geht es in die konkrete Planung. Dabei können wir bei einer Modernisierung oder einem Neubau nicht nur die Planung und Realisierung übernehmen, sondern auch als Generalunternehmer auftreten: vom Bauantrag über die Zusammenarbeit mit Hochbaufirmen, Architekten und Elektrotechnikern bis hin zum Umzug der IT-Infrastrukturen verantworten wir alle Schritte.

IT-DIRECTOR: Inwieweit übernehmen Sie den Betrieb von Rechenzentren?
P. Wäsch:
Hierfür bietet unser Schwesterunternehmen RZservices ein umfängliches Servicekonzept an – unabhängig davon, ob wir für den Bau des Data Center zuständig waren oder dort unsere Produkte genutzt werden. In diesem Rahmen übernehmen wir auf Basis maßgeschneiderter Service-Level-Agreements (SLA) die Wartung und den Support für alle Infrastrukturkomponenten (Energie-, Klima- und Sicherheitstechnik). Aktuell bedienen wir mit solchen kundenspezifischen Serviceverträgen allein in Deutschland mehr als 400 Rechenzentren.

IT-DIRECTOR: Wie entwickelt sich die Nachfrage nach Betreibermodellen?
P. Wäsch:
Wir bemerken eine steigende Nachfrage. Die IT macht bei den wenigsten Unternehmen das Kerngeschäft aus und ist von daher ein reines Mittel zum Zweck. Daher suchen wir für diese Kunden nach geeigneten RZ-Standorten – nicht selten auch direkt auf dem Gelände der interessierten Unternehmen –, optimieren diese nach energetischen und sicherheitstechnischen Anforderungen und „vermieten“ sie an die Kunden, inklusive dem Betrieb. Somit müssen IT-Leiter weder eigenes Personal noch große Budgets für den laufenden Betrieb der Versorgungstechnik aufwenden, verfügen jedoch über ein eigenes, sicheres Rechenzentrum. Für ein solches Betreibermodell spricht, dass immer die effizienteste und sicherste Versorgungstechnik im Einsatz ist, ohne alle paar Jahre investieren zu müssen.

IT-DIRECTOR: Welche Rolle spielt ihre Tochterfirma Securisk?
P. Wäsch:
Die Firma bietet Sicherheitsberatung an und unterstützt die Anwender bei der Vorbereitung und Durchführung von RZ-Zertifizierungen wie ISO, TÜV oder den Blauen Engel für energieeffizienten RZ-Betrieb. Natürlich fließt deren Expertise auch in unsere Planungen und Betreibermodelle ein. Zudem bietet unsere RZproducts GmbH spezielle Lösungen für den Infrastrukturbereich an, z.B. das IT-Sicherheitsraumsystem Granite. Hinzu kommen Sicherheitsräume sämtlicher Größenordnungen – angefangen von Mini-Data-Centern zum Schutz einzelner Racks, über klassische Serverräume bis hin zu großen Rechenzentren mit mehreren tausend Quadratmetern.

IT-DIRECTOR: Sind Sie produktseitig nur im Hardwarebereich unterwegs?
P. Wäsch:
Nein, denn neben physikalischen IT-Raumsystemen bieten wir auch eigene Softwaretools – etwa für das Energiemanagement und Monitoring – an. Derzeit arbeiten wir an einer erweiterten Lösung, mit der wir Alarm- und Energiedaten aus vorhandenen IT-Systemen und der Infrastruktur auswerten können. So lässt sich der genaue PUE-Wert (Power Usage Effectiveness) sowie der Energieverbrauch von Rechenzentren ermitteln.

IT-DIRECTOR: Was bieten Ihre Mini-­Data-Center?
P. Wäsch:
Unsere „DC-ITSafes“ sind vollständig geschlossen, wobei ein Klimagerät ebenso integriert ist wie ein vordefinierter Kalt- und Warmbereich. Auf Wunsch ist eine USV-Anlage inbegriffen. Allerdings raten wir dazu, USV-Anlagen generell außerhalb der RZ-Module zu installieren. Denn der in den Batterien entstehende Wasserstoff kann im Brandfall zu erhöhter Explosionsgefahr führen.

IT-DIRECTOR: Wie teuer kommt ein Safe?
P. Wäsch:
Je nach Redundanz und Ausstattung beginnen die Preise für ein Komplettsystem bei rund 30.000 Euro, wobei die IT-Safes eine Lebensdauer von weit mehr als zehn Jahren besitzen. Ein weiterer Vorteil ist die modulare Bauweise, wodurch sich die Safes im laufenden Betrieb montieren, demontieren und erneut aufbauen lassen. Zudem sind sie schnell um weitere Module erweiterbar. Allerdings empfehlen wir, höchstens drei RZ-Module miteinander zu verketten, da bei größeren Installationen die Nutzung eines Raum-im-Raum-Systems sinnvoller ist.

IT-DIRECTOR: Was steckt hinter „Data Center Shielding“, das Sie für Ihre Sicherheitsräume anbieten?
P. Wäsch:
Diese speziell international immer stärker nachgefragte Methode schützt Rechenzentren vor elektromagnetischen Impulsen (EMP). So können Angreifer die IT nicht von außen lahmlegen. Überdies sind die Raumsysteme so konzipiert, dass auch abgestrahlte Daten aus dem Innenraum nicht lesbar sind.Interessiert sind vor allem Banken und Versicherungen, Ministerien und Regierungen sowie internationale Forschungseinrichtungen. Hierzulande verzeichnen wir steigende Nachfrage seitens großer Dax-Konzerne, die sensible Daten wie Patente schützen wollen. Zudem wird aktuell speziell für kleinere RZ-Lösungen Explosionsschutz nachgefragt, weil die Module in Produktions- oder Lagerhallen nahe Gefahrgutstoffen aufgestellt werden. Wir haben unsere RZ-Module entsprechend ­getestet: Mit zwölf Kilogramm TNT wurde in einem Abstand von fünfeinhalb Metern eine Explosion ausgelöst. Danach lief die IT innerhalb des IT-Safes noch immer ­reibungslos.

IT-DIRECTOR: Was steht noch auf der Liste der Verantwortlichen?
P. Wäsch:
Nach wie vor wollen sie die Energieeffizienz ihrer Rechenzentren erhöhen und damit die Betriebskosten senken. Mittlerweile besitzen jedoch fast alle Rechenzentren Kalt-Warm-Gänge sowie direkte bzw. indirekte freie Kühlung. Auch wurden die großen Umluftgeräte zunehmend durch reihenbasierte Klimageräte oder direkte Rackkühlung abgelöst. Deshalb gibt es für viele Anwender hinsichtlich Energieeffizienz kaum noch Spielraum. Dank Kalt-Warm-Gängen, verbesserten Einhausungen und optimierten Klimakonzepten konnten manche RZ-Verantwortliche bereits bis zu 60 Prozent Energiekosten einsparen.

IT-DIRECTOR: Könnte man Rechenzentren nicht in nördliche Gefilde wie Skandinavien auslagern, um noch energieeffizienter zu werden?
P. Wäsch:
Sicher kann in diesen Regionen mit weniger kostenintensiver Klimatisierung gearbeitet werden. Ein Umzug von Rechenzentren nach Nordeuropa ist allerdings nur für große Betreiber oder Provider sinnvoll. Denn sie allein können es sich erlauben, eigene Leitungen legen zu lassen, um die nötige Bandbreite zu garantieren. Zudem können sie mit eigenem Personal den dortigen Betrieb übernehmen. Für kleinere Data Center wird sich dieser Aufwand kaum lohnen. Zudem sollte man den Datenschutz nicht außer acht lassen, besitzen doch viele Länder speziell außerhalb der EU deutlich laxere Datenschutzgesetze als Deutschland.

IT-DIRECTOR: Wie sieht es mit der Nutzung von alternativen Energiequellen im RZ-Umfeld aus?
P. Wäsch:
Hier agieren viele RZ-Betreiber noch eher verhalten. Eine Ausnahme stellt das neue Rechenzentrum der Tüv Nord Group in Hannover dar, das wir 2013 planen durften. Hier sorgt eine eigens installierte Photovoltaikanlage für einen erheblichen Teil des benötigten Stroms. Dennoch lassen sich Megawatt-Rechenzentren heutzutage allein durch Windkraft und Photovoltaik noch nicht betreiben.

IT-DIRECTOR: Worin liegen weitere Herausforderungen beim Neubau?
P. Wäsch:
Häufig werden bei der Planung neuer Firmengelände die baulichen Anforderungen von Rechenzentren nicht berücksichtigt. So sollte das Data Center nicht an der Außengrenze des Geländes liegen. Zudem ist die Platzierung von Serverräumen an der Nordseite von Gebäuden vorteilhaft. Auf den Einbau von Brandschutztüren sollte ebenso geachtet werden wie darauf, dass keine Wasserrohre durch die Räume laufen. Die meisten Kellerräume fallen aufgrund möglicher Wasserschäden als RZ-Standorte also weg.

IT-DIRECTOR: Gibt es weitere Regeln?
P. Wäsch:
Potentielle RZ-Standorte sollten einen gewissen Abstand zu Zug- und Straßenbahnschienen haben, da Festplatten extrem sensibel auf Vibrationen reagieren. Selbst Renovierungsarbeiten können problematisch sein. Nicht zuletzt gilt es, die Nähe zu Gefahrenzonen wie Tiefgaragen zu meiden und Geräuschemissionen des RZ einzukalkulieren, um weder Mitarbeiter noch Nachbarn zu stören.

IT-DIRECTOR: Wo laufen die Planungen für neue Rechenzentren häufiger aus dem Ruder?
P. Wäsch:
Oft werden Rechenzentren größer geplant als benötigt, um Wachstum abfedern zu können. Da sich speziell die Klimaleistung nur schwer kaskadieren lässt, werden dann vor allem die Klimaanlagen überdimensioniert. Hier kann sich der Einsatz unserer Raum-in-Raum-Systeme lohnen, die sich im laufenden IT-Betrieb über die patentierte Click-Technologie erweitern lassen. Da die Raumsysteme überdies nach ECBS-Standard zertifiziert sind, entsprechen sie hohen Sicherheitsstandards hinsichtlich Brandschutz, Einbruch oder Korrosionsgasen.

IT-DIRECTOR: Arbeiten Sie bei den Raumsystemen mit freier Kühlung?
P. Wäsch:
Vorrangig mit indirekter freier Kühlung, bei der die zugeführte Außenluft über einen Chiller das mit Glykol gemischte Wasser kühlt, das wiederum für die Klimatisierung des Raumsystems sorgt. Eine direkte Kühlung mit Außenluft ist bei Hochsicherheitsräumen übrigens schwer möglich. Denn trotz Filtersystemen könnten durch die Öffnungen Staub, Feuchtigkeit oder im Brandfall auch Rauch eindringen. Da sämtliche Öffnungen die physikalische Sicherheit bedrohen, sind in unserem Raumsystem auch die Kabelzuführungen mit speziellen Brandschottsystemen abgesichert.

IT-DIRECTOR: Was könnte bei einem Gebäudebrand passieren?
P. Wäsch:
Ohne Brandfrüherkennung oder Brandschutz rückt die Feuerwehr an und löscht mit Wasser – insbesondere zum Personenschutz. Dabei wird die gesamte Stromversorgung abgeschaltet. Springen keine USV-Anlagen ein, sind die IT-Systeme bereits dann am Boden, spätestens aber, wenn Löschwasser auf die Hardware trifft. Professioneller Brandschutz kann das verhindern, denn zum einen sind die RZ-Räumlichkeiten komplett abgeschottet, zum anderen kommen spezielle Löschmittel wie Novec 1230, Stickstoff oder Argon zum Einsatz, die der IT keinen Schaden zufügt. Neuerdings experimentiert man auch mit Aerosolen. Das sind Gaspatronen, die den Sauerstoff im Raum komplett verdrängen sollen. Zwar löschen diese drucklos, allerdings bleibt eine feine Staubschicht auf den Geräten zurück, die beseitigt werden muss.

IT-DIRECTOR: Herkömmliche Löschverfahren produzieren Überdruck?
P. Wäsch:
Gängiges Löschgas verdrängt Sauerstoff, der entstehende Überdruck entweicht durch automatisch öffnende Brandschutzklappen. Zudem gehen Brände selbst ohne Löschwasser meist mit Wasserschäden in Rechenzentren einher.

IT-DIRECTOR: Wie das?
P. Wäsch:
Rigips oder gängige Betonmischungen enthalten kristallin gebundenes Wasser, das infolge der Hitzeentwicklung aus den Wänden tritt und zu extremer Luftfeuchtigkeit führt. Schlimmstenfalls bilden sich selbst in abgeschotteten Rechenzentren nach Bränden kleine Seen. Mit unseren Safes und Raum-in-Raum-Systemen konnten wir diese Schwachstelle durch den ECBS-Schutz schließen. Die Zertifizierung fordert, dass außerhalb des RZ ein Brand von über 1.000 Grad über 60 Minuten toben kann, ohne dass der Innenraum Schaden nimmt. Dabei darf die Temperatur im Inneren um nicht mehr als 50 Kelvin an- und die relative Luftfeuchtigkeit 85 Prozent nicht übersteigen.

IT-DIRECTOR: Welche Lösungen könnten hier in Zukunft Abhilfe schaffen?
P. Wäsch:
Wir haben in Kooperation mit der Universität Siegen die Firma „Inno-Material“ gegründet, die sich mit der Forschung und Entwicklung hochverdichteter, betonähnlicher Stoffe beschäftigt, um kein Blech mehr verwenden zu müssen. Die neuen Stoffe sollen auch statisch eine höhere Belastbarkeit aufweisen und besseren Brandschutz gewährleisten.

Peter Wäsch
Alter: 47 Jahre
Beruflicher Werdegang: Studium zum Diplom-Ingenieur Elek-trotechnik; danach von 1998 bis 2014 bei Schäfer IT-Systems, wo Peter Wäsch unter anderem für den Aufbau des Bereichs IT-Schranksysteme und ­Infrastruktur zuständig war.
Derzeitige Position: Geschäftsführer der RZproducts GmbH
Hobbys: Skifahren, Wind- und Kitesurfen, Mountainbiken


Bildquelle: Bianca Richter

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok