Diese Risikopotenziale bergen IT-Umgebungen

Das Ausmaß möglicher wirtschaftlicher Schäden und rechtlicher Risiken durch eine prinzipiell ausfallfähige technische IT-Infrastruktur und deren Versorgungskomponenten nimmt mit der ebenfalls steigenden Komplexität zu. Damit erhöht sich das unternehmerische Bedrohungspotential - bis hin zur Existenzgefährdung. [...]

ENERGIEVERSORGUNG IN IT-UMGEBUNGEN
Der sensibelste Versorgungsbereich für die IT ist die elektrische Stromversorgung, da Störungen in der Regel direkten Einfluss auf den Betrieb aller IT- und Infrastruktursysteme haben.
Bei der Auslegung der Energieversorgungseinrichtungen sind die realen Verfügbarkeitsansprüche an die IT-Dienste in besonderem Maße zu beachten. Aus Sicherheitsgründen ist eine, in Extremfällen auch mehrfach redundant aufgebaute Energieversorgung heute unerlässlich und deshalb Standard.
Im Idealfall ist die Stromversorgung bereits vollredundant (2N) ausgeführt. Die Stromeinspeisung in das Gebäude erfolgt aus einer redundanten Ringleitung des Energieversorgungsunternehmens (EVU). Die Versorgung der IT-Funktionsräume resultiert direkt aus der Mittel- und Niederspannungshauptverteilung. Jeder Bereich dieser Stromversorgung kann dann einzeln oder bereichsweise für Wartungs- und Reparaturarbeiten abgeschaltet werden.
Um bei einer Unterbrechung der öffentlichen Stromversorgung den ungeplanten Ausfall der angeschlossenen IT-Systeme zu verhindern, ist eine unterbrechungsfreie Stromversorgung (USV) nötig. Eine daran angeschlossene Reihe von Batterien überbrückt einen Energieausfall für eine bestimmte Zeit. Diese Überbrückungszeit erlaubt dann beispielsweise das geregelte Herunterfahren der IT-Systeme. Für eine gesicherte Stromversorgung inklusive des Herunterfahrens ist eine Batteriekapazität für eine Zeit von mindestens 10 bis 15 Minuten bei voller Systemlast erforderlich. Die USV sollte über eine automatische Umschalteinrichtung sowie über eine automatische Shutdown- Funktion verfügen.
Schon bei normalen Anforderungen an die IT-Verfügbarkeit muss eine Ergänzung der USV-Anlage durch eine nachgeschaltete Netzersatzanlage (NEA) vorhanden sein. Üblich sind hier angemessen dimensionierte Dieselaggregate. Der Anlauf, die Synchronisierung und die Lastübernahme durch eine NEA müssen im Fall einer Netzstörung sofort und automatisch erfolgen. Die Dimensionierung einer NEA orientiert sich am Energiebedarf der zu versorgenden Systeme und Einrichtungen. Neben den IT-Systemen muss sie auch die Klimaanlage, die Sicherheitsbeleuchtung sowie die Sicherheits- und Überwachungseinrichtungen in diese Kalkulation einbezogen werden. Eine Netzersatzanlage ist ebenso wie eine USV regelmäßig durch einen Probelauf auf ihre stete Funktionstüchtigkeit hin zu testen.
Der Aufstellungsraum einer NEA ist mit einer ausreichenden Be- und Entlüftung zu versehen, sowie vor äußerlichen Gefahrenquellen wie Hochwasser oder Blitzschlag zu schützen. Eine wirksame Zutrittsregelung ist von Vorteil. Der Dieseltank ist in einem feuerbeständig abgetrennten Raum unterzubringen und mit einer Auffangwanne auszustatten. Die vorrätige Versorgungsmenge an Diesel sollte, je nach Anforderungen an die Verfügbarkeit für einen Zeitraum von ca. 72 Stunden berechnet sein. Für die Überbrückung längerer Ausfälle empfiehlt sich die Vereinbarung mit einem Dienstleister, der kurzfristig für weiteren Treibstoff sorgen kann.
Elektrische Geräte reagieren sehr empfindlich auf Unter- und Überspannungen sowie Abweichungen von der Netzfrequenz von 50 Hz. Die Konsequenzen können Datenverlust, Systemabstürze und vollständige Systemzerstörung durch Kurzschlüsse sein. IT-Umgebungen erfordern deshalb ein umfassendes Überspannungsschutzkonzept bestehend aus äußerem und innerem Blitzschutz und weiteren Maßnahmen zum Potentialausgleich. Ein wirkungsvolles Blitzschutzkonzept nach IEC 61312 sieht einen gestaffelten Abbau (Blitzschutzzone 0 bis 3) auftretender Energien in Abhängigkeit von der Empfindlichkeit der zu schützenden Geräte vor.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*