tobitobsen
Goto Top

Gefahrenpotenzial und Absicherungen für die IT-Infrastruktur

Hallo zusammen,

wir werden dieses Jahr einen Neubau hinstellen und damit auch einen neuen Serverraum planen.
Ich plane den Serverraum nicht alleine, aber ein paar Erfahrungswerte von anderen Administratoren hilft oft auch weiter.
Nun ist es so, dass der Raum 4,20m x 3,30m haben wird und so für 3 große Schränke (1000mm x 800mm) + 1 zentrale USV (10KW) ausgelegt ist. Einer wird davon wohl nur für die Patcherei, Switche und Telefonie sein wird. Die anderen beiden sind dann für Server vorgesehen. Aktuell haben wir aber nur 3 Stück davon, daher sollte ein Schrank als Reserve für die nächsten 10 Jahre doch ausreichend sein oder?

Doch im Rahmen der Planungen sind mir auch Fragen zur Sicherheit gekommen. Welche Gefahrenpunkte kennt ihr so?
Mir sind folgende Punkte eingefallen:

- Brand
- Wasserschaden
- Diebstahl / Physischer Zugriff auf den Serverraum
- Hardware-/Software Ausfall
- Unsachgemäße Bedienung der Server (menschliches Versagen)
- Viren / Trojaner / Hacker

Gibt es noch mehr Gefahrenpotenzial?


Der Serverraum wird im EG stehen und keine Fenster haben. Daneben ist gleich das Archiv und das IT-Büro.
Der Raum wird eine große Tür haben und eine Raumkühlung (vermutlich Split-Anlage) haben. Die Tür zum Raum wird abschließbar sein und nur bestimmte Leute (Chef und IT) werden Schlüssel bekommen.
Aktuell wird es so aussehen, dass ich keinen zweiten Serverraum im Gebäude haben werde.

1. Macht ein Doppelboden im Serverraum Sinn?
- In Gesprächen mit dem Architekten wurde davon abgeraten, wegen Vibrationen, die sich auf die Nachbarbüros übertragen können.
- Andererseits kann ich damit recht sauber die Verkabelung machen und auch bei Wassereintritt in den Raum vorläufig schützen.

2. Wie sollte eine Löschanlage für den Serverraum aussehen? Direkt in den Schränken oder eine globale für den kompletten Raum?

3. Macht eine zusätzliche Kühlung der Schränke zur Raumkühlung noch Sinn? Wenn ja, welche würdet ihr nehmen?
- Wasserkühlung würde ich vermeiden wollen.


Nun ist es so, dass ich seit ein paar Jahren die Dienste einigermaßen voneinander getrennt habe.
1. Domain Controller, Dateiserver und Druckserver
2. Anwendungsserver: Bank, Zeiterfassung, Warenwirtschaft + Hyper-V Hosts (2. Domain Controller)
3. Backupserver (für Datensicherungen) + WSUS
4. Mailserver + Virenschutz

Vorher war 1 - 3 auf einem Server konsolidiert und waren deshalb ein einzelner Punkt eines Ausfalls.
Aktuell sind die Server redundant ausgelegt: Festplatten-RAID, Redundante Netzteile. Nur der Arbeitsspeicher und das Mainboard sind noch einzeln vorhanden.

Wie würdet ihr die Server nochmals vor Totalausfall schützen? Ist hier Virtualisierung eine Lösungsmöglichkeit? Oder doch eher ein zweiter Server hinstellen?

Virenschutz und Firewall sind vorhanden.

Vielen Dank für ein paar Anregungen.
Grüße, Tobsen

Content-ID: 203386

Url: https://administrator.de/contentid/203386

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

psannz
psannz 15.03.2013 aktualisiert um 11:02:24 Uhr
Goto Top
Sers,

mal so als fixe Punkte:
--> WAN Anbindung. Mehr als eine geplant, und falls die Backupleitung nicht auf UMTS/LTE laufen soll, überlegt mal ob ihr die Leitungen eventuell aus verschiedenen Richtungen einleitet. Bringt natürlich nur was wenn die nicht alle durch den selben Verteiler gehen.

--> Backups in weiteren Brandabschnitt?
--> Du hast Hyper-V 2012, da kannst du von Replica profitieren, ist aber wie beim Backup nur wirklich sinnvoll wenn in einen anderen Brandabschnitt repliziert wird.

--> Abschließbare Serverräume sind schön, aber abgeschlossen sind die nur wenn das ganze selbstschließend ist und zum öffnen *immer* der Schlüssel benötigt wird. Sonst bleibt der Raum permanent offen.

--> Habt ihr ein Konzept wie ihr Verhindern wollt das Daten nach aussen gegeben werden? Also von Mitarbeitern selbst?

Grüße,
Philip
Dani
Dani 15.03.2013 aktualisiert um 11:05:45 Uhr
Goto Top
Moin Tobsen,
red auf jeden Fall mit der Versicherung. Denn im Schadensfall soll diese auch zahlen oder? face-smile
Ich würde behaupten das bei euch eine EMA mit Meldern für Wasser, Rauch, Bewegung, Feuer, Einbruch reichen wird. Diese aufgesschalten auf einen Wachdienst sollte gut reichen. Die EMA selber ist mit einem Chip und PIN gesichert. D.h. ohne Schlüssel, Chip und PIN komme ich nicht in den Raum.

Die Türe sollte auf jeden Fall F90 haben mit Selbstschließung. Aber das hängt davon ab wie und wo du im Brandanschnitt liegst, etc... Bei uns war der Kreisbrandmeister direkt von Ort und hat uns aufgezeigt was wir wie wo machen müssen. Auch wie viel und welcher Typ von Feuerlöschen da sein sollten.
Denkt auch dran, die Zufürhungsschächte von Kabel oder Löcher mit Brandschutz zu füllen. Darf aber nicht jeder machen, muss ein zertfiziertes Unternehmen sein.

Falls möglich die Klimaanlage großzügig auslegen und auf invovative Ideen zurückgreifen. Wir haben einem Raum vor ca. 2 Jahren auf Wasserkühlung umgestellt als Pilot. Hat sich bis heute bewährt und die Stromrechung dankt es. face-smile

Die Räume selbst werden 24/7 mit Videokameras überwacht und aufgezeichnet.
Das BSI Handbuch hilft dir da auch weiter.
Lass sowas auf jeden Fall professional planen.


Grüße,
Dani
brammer
brammer 15.03.2013 um 11:13:16 Uhr
Goto Top
Hallo,

liegt der Serverraum im Gebäude inneren oder an der Außenwand?

sind oberhalb des Serverraums Wasserleitung geplant?
- Frischwasser
- Abwasser
- Heizung

Ich kenne eine Serverrum in dem Im Server Raum mehrere Notventile zum Ablassen von Wasser sind..

Ob ein Zwischenboden oder Doppelboden (oben oder unten?) Sinn macht oder nicht hängt von der Verkabelung ab.
Ich würde immmer einen mitplanen.
Vibrationen? durch einen Handvoll Server?
Dein Architekt scheint mit der Prinzessin auf der Erbse verwandt zu sein...
Im Zweifelsfall eine Gummiumrandung um den DOppelboden um das ganze zu entkoppeln.

Auf jeden eine Raumkühlung und eine Schrank Kühlung überlegen...

brammer