- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Störlichtbögen - die unterschätzte Gefahr


Virtualisierung sowie softwaredefinierte Rechenzentren und -infrastrukturen sind auf dem Vormarsch
Fünf zentrale Aspekte für ein sicheres und energieeffizientes Rechenzentrum


- Anzeigen -





Die Energiezufuhr ist für Betreiber von Rechenzentren das zentrale Thema: Unterbrechungen und Störungen können sich massiv auf Produktion und Umsatz auswirken und auch der größte Anteil der Betriebskosten entfällt auf den Energieverbrauch. Neue Entwicklungen bei der Rechenzentrumsinfrastruktur sowie bei der unterbrechungsfreien Stromversorgung (USV) bieten Unternehmen bessere Möglichkeiten, ihr Rechenzentrum energieeffizient und sicher zu betreiben. Ob KMU oder Großunternehmen – diese fünf vom Energiemanagement-Unternehmen Eaton aufgezeigten Aspekte sollten Unternehmen aller Art berücksichtigen.

1. Management virtualisierter Infrastrukturen – Lastabschaltung leicht gemacht
Virtualisierung sowie softwaredefinierte Rechenzentren und -infrastrukturen sind auf dem Vormarsch. Die Auslagerung bietet Vorteile hinsichtlich Flexibilität und Betriebskosten, die Verwaltung ist jedoch komplex. Moderne Softwarelösungen für das Infrastruktur-Management lassen sich heute in virtuelle Architekturen einbinden, USV und Stromverteilereinheit können zusammen mit Informationen zu Netzwerk, Servern und Speicherung in einer Applikation dargestellt werden.

Zudem schaffen sie eine zusätzliche Sicherheitsebene, ermöglichen Fehlertoleranzen bei Unregelmäßigkeiten der Stromversorgung oder Live-Migrationen zu Backup-Standorten. Bei Problemen setzen sie automatisiert geeignete und vorab definierte Maßnahmen in Gang. Dies ist besonders in Hinblick auf den sequentiellen Shutdown von VM-Instanzen im Notfall wichtig, da die notwendige Hierarchisierung auch mit modernen physischen Doppelwandler-USV-Systemen alleine nicht umsetzbar ist.

2. Infrastruktur Monitoring – alles stets im Blick
Wenn die Komplexität zunimmt, bedarf es eines guten Überblicks über die Infrastruktur. Statt isolierten Einzellösungen sollte ein modernes Konzept die Überwachung von Energieversorgung, Räumen, Kapazitäten und weiterer Leistungskennzahlen aus einer Hand liefern. Der Vorteil liegt auf der Hand: Rechenzentrumsbetreiber können schneller reagieren, Änderungen besser vorausplanen, sowie potenzielle Zwischenfälle frühzeitig erkennen und Reparaturzeiten minimieren. Moderne Lösungen unterstützen zudem eine Vielzahl von Schnittstellen und Protokollen, um unter anderem Umgebungssensoren, etwa zu Messung von Temperatur und Feuchtigkeit, anzuschließen. Die Software-Schicht wird über die angebundenen Geräte zum zentralen Daten-Hub, über den sich umfassende grafische Analysen beziehen lassen.

3. USV-Anlagen – "Whitespace” im Rechenzentrum nutzen
Rechenzentrumsbetreiber und vor allem Cloud-Anbieter haben wechselnde Auslastungen durch Nachfrageschwankungen, eine langfristige Planung des Bedarfs ist schwierig. Überdimensionierte monolithische USV-Systeme bedeuten hohe Anschaffungskosten und steigern den Aufwand für die Klimatisierung, da Verlustleistungen in Wärme umgewandelt werden. Modulare Konzepte wachsen gemäß der Rechenleistung mit und tragen so zu einem ressourcenschonenden Verbrauch bei. Die Investitionskosten bemessen sich allein am aktuellen Nennleistungsbedarf. Noch passgenauer ist die Implementierung in die einzelne Serverreihe, den sogenannten "Whitespace". Das Konzept kommt ohne zentrale USV aus, ist platzsparend und vermeidet Single Point of Failures, da Irritationen nur die jeweilige Serverreihe betreffen.

4. Eco-Mode für USV – Effizient Kosten senken
Etwa 15 Prozent des Energieverbrauchs im Rechenzentrum entfällt auf USV-Systeme. Der Verbrauch resultiert aus der kontinuierlichen Doppelwandlung, die permanent zwischen Netzzugang und angeschlossener Last geschaltet ist, um Stromausfälle und -schwankungen auszugleichen.

Durch das erforderliche Redundanzniveau liegt der Wirkungsgrad jedoch nur bei 50 Prozent. Der European Code of Conduct für Rechenzentrumsbetreiber empfiehlt daher skalierbare Systeme mit einem Eco-Mode. Diese erreichen einen Wirkungsgrad von bis zu 99 Prozent – moderne Systeme sogar bei geringer Auslastung. Für ein 15-Kilowatt-Rack sind so Kosteneinsparungen von bis zu 2.000 Euro möglich, bei einer Verbesserung des PUE-Werts (Power Usage Effectiveness) um 10 Prozent.

5. Störlichtbögen – die unterschätzte Gefahr
Ungeplante Lichtbögen zwischen Racks oder weiteren elektrischen Anlageteilen stellen ein hohes Risiko für Mitarbeiter und Infrastruktur dar: Sie erzeugen einen Druck bis zu 25 Tonnen pro Quadratmeter, die resultierende Explosion kann das Rechenzentrum schwer beschädigen, zu unwiderruflichem Datenverlust oder gar Personenschäden führen. Dennoch berücksichtigen viele Unternehmen Energieverteilungssysteme bei Sicherheitsanalysen nur unzureichend. Selbst die Erfüllung von IEC-Normen bietet keinen vollständigen Schutz, da diese auf den normalen Arbeitsbetrieb ausgerichtet sind.

Gefahren treten jedoch insbesondere bei Wartung oder Erweiterungen auf. Einen umfassenden Schutz bieten hier moderne Störlichtbogenschutzsysteme, deren Lichtsensoren vor jedem einspeisenden Leistungsschalter positioniert werden können und das emittierte Licht über eine Zentraleinheit auswerten. Diese veranlasst bei Gefahr einen metallischen Kurzschluss in weniger als 2ms, die sich aufbauende Spannung bricht entsprechend zusammen. Eine externe Analyse der Infrastruktur sowie regelmäßige Schulungen für die Belegschaft sollten zusätzlich vorgenommen werden.

Fazit: Für Rechenzentrumsbetreiber bietet insbesondere die Virtualisierung zahlreiche Vorteile. Allerdings sollten sie bei geplanten Investitionen in die Infrastruktur Sicherheit und Wirtschaftlichkeit langfristig mitdenken. Wer die hier vorgestellten Aspekte mit einbezieht, hält sein Rechenzentrum schlank, sicher und langfristig skalierbar und reduziert dank eines energieeffizienten Betriebs gleichzeitig Kosten und Ressourcenverbrauch.
(Eaton: ra)

eingetragen: 03.10.17
Home & Newsletterlauf: 20.10.17


Eaton: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Wieder neue Masche beim CEO-Betrug

    Im letzten Dezember war es noch ein angeblicher Mitarbeiter des Bundeskanzleramts, aktuell meldet sich "Daniel Fischer" vom Auswärtigen Amt per E-Mail oder am Telefon bei deutschen Unternehmen - die Details wechseln, aber in allen Fällen handelt es sich um einen Betrugsversuch. "Daniel Fischer" bittet um ein vertrauliches Gespräch mit der Geschäftsleitung des Unternehmens. In diesem Gespräch erläutert er, dass die Bundesregierung für den Freikauf deutscher Geiseln in Mali finanzielle Unterstützung der Privatwirtschaft benötige.

  • Vier Tipps, um Hackern Tür und Tor zu öffnen

    Nach wie vor setzen viele Unternehmen und Anbieter alleine auf das traditionelle Passwort, um ihre Anwendungen zu schützen. Große Datenlecks wie das Rekord-Beispiel Yahoo haben allerdings gezeigt, dass diese Art der Absicherung längst nicht mehr zeitgemäß ist. Oft sind es die Verbraucher selbst, die Hacker durch lasche Kennwörter einladen, in ihre digitalen Konten einzudringen. Pascal Jacober, Sales Manager DACH bei Ping Identity gibt vier Empfehlungen, wie es Hackern besonders leicht gemacht wird.

  • Wie funktionieren Endpoint-Attacken?

    Bei Cyber-Attacken führen die Angreifer meistens verschiedene Schritte durch, um an ihr Ziel zu kommen. Deshalb ist es besonders wichtig, diese Schritte zu kennen. Dabei hat sich eine umfassende Verteidigungsstrategie mit überlappenden Schutzschichten als bester Ansatz für die Cybersicherheit erwiesen. Bei der Angriffskette lassen sich sieben Stufen identifizieren, über die man Klarheit haben sollte: Aufklärung, Art des Angriffs, Weg der Infizierung, Art des Schadprogramms, Installation, Command & Control und letztlich die Aktion oder Ausführung. Diese komplexe und sich teils überschneidende Standardkette ist oftmals komplizierter als nötig. Daher reicht es tatsächlich, mit einer einfacheren, endpunktspezifischen Angriffskette zu beginnen, die nur aus drei wesentlichen Schritten besteht.

  • Kluft zwischen IT-Teams und Chefetage

    "Führungskräfte müssen sich direkt mit Cloud- und Sicherheitsexperten auseinandersetzen, sonst versäumen sie es, wertvolle Ressourcen zu nutzen. Durch eine enge Zusammenarbeit über alle Ebenen hinweg lassen sich die Geschäftsergebnisse verbessern und gleichzeitig der Schutz für Anwendungen, Betriebsgüter und Kundendaten erhöhen", sagte Andreas Riepen, Vice President DACH, F5 Networks. Die Zahl der Sicherheitsverletzungen ist im Vergleich zum Vorjahr um 27 Prozent gestiegen. Gleichzeitig haben Unternehmen 2017 durchschnittlich 22 Prozent mehr für ihre Cybersicherheit ausgegeben (9,5 Millionen Euro). Das belegt eine Studie, die das Ponemon Institut im Auftrag von F5 Networks durchgeführt hat. Doch nicht immer werden diese Mehraufwände strategisch eingesetzt.

  • Shadow IT: Ein erhebliches Compliance-Risiko

    Die EU-Datenschutzgrundverordnung (DSGVO) kommt und es besteht auf Unternehmensseite noch immer akuter Handlungsbedarf. Kaseya gibt Tipps, wie Firmen mit der richtigen Technologie schneller und einfacher zum Ziel der DSGVO-Konformität kommen. Stilllegen von Devices: Verlorene oder gestohlene Geräte müssen auf jeden Fall außer Betrieb genommen werden. Das gilt auch, wenn der Mitarbeiter das Unternehmen verlässt oder das Gerät entfernt wird. Der Nutzer und seine Zugangsmöglichkeiten müssen für alle Systeme genauso sorgfältig aufgehoben werden, wie sie aufgesetzt wurden. Ganz gleich, ob es um Angestellte, Kunden, Admins oder Partner geht. Neben dem Aufheben von Nutzerrechten ist es wichtig, Daten zu beseitigen und zwar so, dass sie nicht wiederhergestellt werden können. Mit regulären Methoden lassen sich die Daten nicht sicher vernichten. Landet das Gerät dann als Spende in der nächsten Schule oder einfach auf dem Müll, droht das Unternehmen DSGVO-Vorgaben zu verletzen. Wurde ein Gerät gestohlen oder ist es verloren gegangen, muss die Firma in der Lage sein, es per Fernzugriff abzuschalten, Daten zu verschlüsseln oder es sogar zu formatieren.