Eine erfolgreiche Planung und Installation von IT-Infrastrukturen schließt auch den durchdachten Einsatz von IT- und Verteilerschränken mit ein. Sie beinhalten hochwertige Server- und Netzwerktechnik, die physisch geschützt werden muss – einerseits um Diebstahl von Geräten und Sabotage sensibler Daten zu vermeiden, andererseits um die geschäftskritischen IT-Prozesse am Laufen zu halten. Erfahren Sie, wie einfach es sein kann, die physische Sicherheit von Serverschränken zu gewährleisten und gesetzliche Anforderungen zu erfüllen.

Schritt eins – sinnvolle Planung und erfolgreiche Umsetzung

Ein Serverschrank steht für gewöhnlich in einem Rechenzentrum oder einem IT-Raum, es gibt aber auch zahlreiche weitere Möglichkeiten. Je nach Standort ist eine bestimmte Schutzklasse vorgegeben. Diese wird durch die internationale IP-Norm ausgedrückt (IP = International Protection). Steht das IT-Rack zum Beispiel in einem gewöhnlichen Büroraum, muss es einen Zugriffsschutz gemäß IP 20 mit einer abschließbaren Tür vorweisen. Auch in einer Produktions- oder Lagerhalle sollte ein Serverschrank abschließbar sein und gemäß der IP 55 zusätzlich auch über Schutz vor Staub und Strahlwasser verfügen. Wenn er in einem verschlossenen Raum oder Rechenzentrum steht, zu dem nur befugte Personen Zutritt haben, genügt wiederum die IP 20. Die einzelnen Schränke müssen dann auch nicht abschließbar sein, da der Zutritt zu dem Raum ohnehin von vornherein beschränkt ist.

Zunächst muss also ein Plan für ein umfassendes IT-Rack Monitoring aufgestellt werden. Damit soll unter anderem geklärt werden, wo das IT-Rack stehen wird, welchen gesetzlichen Anforderungen zur physischen Sicherheit es unterliegt und auch, ob es sich nur um einen IT-Schrank oder ein System von mehreren Schränken handelt, die untereinander vernetzt und zentral überwacht werden sollen.

Schritt zwei – physisches IT Rack-Monitoring

Um IT- und Verteilerschränke gegen Diebstahl und Sabotage sowie physische Gefahren wie Übertemperatur, Brand oder Wassereinbruch zu schützen ist ein zuverlässiges Umbebungsmonitoring unerlässlich. Viele Einzelsensoren erfordern einen hohen Installationsaufwand und unnötige Kosten; auch die Administration der Einzelkomponenten geht aufgrund mangelnder Kompatibilität untereinander nicht nahtlos von der Hand. Ein Gerät, das den Serverschrank auf alle kritischen physischen Gefahren überwacht, ist der Kentix MultiSensor-RACK. Mit 12 integrierten Sensoren überwacht er bis zu 25 physische Gefahren im IT-Rack. Der MultiSensor-RACK wird hierzu direkt im Serverschrank installiert. Die Konfiguration erfolgt über einen integrierten Webserver mit intuitiver Oberfläche. Der MultiSensor-RACK ist stand-alone-fähig und somit für die Überwachung einzelner Racks geeignet. Mithilfe eines Kentix AlarmManagers kann er allerdings auch in ein System von mehreren Sensoren eingebunden werden, das zentral gesteuert wird und die Überwachung mehrerer Serverschränke auch über mehrere Räume oder sogar Gebäude hinweg ermöglicht. Im MultiSensor-RACK ist außerdem eine Anlage zur unterbrechungsfreien Stromversorgung (USV) integriert, die die für IT-Komponenten schädlichen Spannungsschwankungen herausfiltert. Eine Power Distribution Unit (PDU) verteilt den Strom innerhalb des Racks. Sollte eine Gefahr erkannt werden, wird umgehend ein Alarm an den Systemadministrator gesendet. Dies geschieht dank redundanter Meldewege immer zuverlässig – selbst bei firmeninternem Netzwerkausfall.

Für den zusätzlichen Schutz vor Wassereinbruch und Feuchtigkeit kann ein LeckageSensor mit angebunden werden. Die nahtlose Integration weiterer Kentix Sensoren ist unkompliziert und genial einfach. Außerdem unterstützt die Kentix Monitoring-Lösung SNMP (Simple Network Management Protocol) und ermöglicht so die Anbindung an DCIM (Data Center Infrastructure Management-Software).

Schritt drei – Zugriffskontrolle für IT-Racks

Unbefugter Zugriff auf Serverracks kann schwerwiegende Folgen haben. Für das Unternehmen kann es den Verlust hochwertiger technischer Geräte oder sensibler Daten bedeuten, was schnell zu finanziellen Einbußen oder Imageverlust führen kann. Die Sache kann allerdings auch rechtliche Konsequenzen haben. Die ISO 27001 beispielsweise hat die Errichtung eines Managementsystems für Informationssicherheit (ISMS) zum Ziel. Teil des ISMS ist eine Zugriffskontrolle zur Überwachung von Dateizugriffen und zum Schutz vor unbefugtem Zugriff auf IT-Schränke.

Das Kentix Online Schrankschloss bietet eine genial einfache Lösung zur Absicherung von IT- und Verteilerschränken gegen unbefugten Zugriff. Dank der verschiedenen mitgelieferten Adapter und Schließhebel ist es für nahezu jede Rack-Tür geeignet. Der Einbau ist dabei sehr einfach. Das Schrankschloss ist batteriebetrieben, was den Installationsaufwand auf ein Minimum reduziert. Die Batterie ist dabei mechanisch gegen Entnahme gesichert. Es hat einen integrierten RFID Kartenleser, der die berührungslose Entriegelung der Schranktür mittels RFID Medien wie Chips oder Transponderkarten ermöglicht. Das Online Schrankschloss funktioniert sowohl online als offline. Online sind über einen Kentix AccessPoint bis zu 1.600 Rack-Türen vernetzbar. Auch weitere Online Türöffner aus dem Kentix DoorLock-System wie der Türknauf oder der Türdrücker können in ein solches System eingebunden werden. Ebenfalls möglich ist die Integration von IP-Kameras, welche bei jeder Türöffnung eine Bildsequenz aufnehmen und bei Fehlbuchungen oder Sabotage-Versuchen umgehend eine E-Mail mit den Bildern im Anhang an den Systemadministrator senden.

IT-Rack Monitoring leicht gemacht – mit Kentix

Effizientes IT-Rack Monitoring zu implementieren kann zunächst wie eine kaum zu bewältigende Aufgabe erscheinen – mit der richtigen Lösung passend für die benötigte Anwendung ist die Umsetzung jedoch ein Kinderspiel. Wenn Sie Fragen zu unseren Produkten haben, kontaktieren Sie uns oder vereinbaren Sie eine kostenlose Live Online Demo – wir zeigen Ihnen gerne, wie Sie mit Kentix gesetzliche Anforderungen erfüllen und wie die Kentix-Lösungen auch in Ihre Anwendung passen.