Ausfallzeiten der IT stellen für viele Unternehmen ein massives Problem dar – unter anderem beim Schutz ihrer Räumlichkeiten. Lesen Sie, wie sich physische Sicherheits- und Gebäudeautomationsanwendungen mit einer Always-On-Betriebsumgebung schützen lassen. [...]
Während alle Welt über Industrie 4.0 und Digitalisierung diskutiert, nehmen die Bedrohungen durch physische oder elektronische Sicherheitslücken keinesfalls ab – auch und gerade wegen der zunehmenden Vernetzung von Geräten, Maschinen und Produktionsstätten, die neben vielen Vorteilen auch neue Herausforderungen für die Gebäude- und Automationssicherheit bedeuten. Unabhängig davon, ob Unternehmen oder Organisationen bereits auf Industrie-4.0-Ansätze vertrauen oder nicht, gilt: Fallen Systeme aus, sind Daten nicht mehr verfügbar und Unternehmen hohen Gefahren ausgesetzt. Zudem erhöht sich deren Haftbarkeit. Denn lässt sich etwa ein Zutrittskontrollsystem nicht mehr steuern, sind Gebäude entweder gar nicht zugänglich oder – und das ist noch schlimmer – Personen, die ein Gebäude betreten, können nicht mehr überprüft werden, Unbefugte folglich leicht ins Gebäude gelangen und dort potenziell immensen Schaden anrichten.
Grundsätzlich sind Ausfallzeiten der IT für viele verschiedene Unternehmen ein Problem – in der Gebäudesicherheit, -steuerung und -automation aber umso mehr, da Systeme zur Videoüberwachung, Zutrittskontrolle, Einbruch- oder Brandmeldetechnik, Sprachalarmierungssysteme usw. ständig verfügbar sein müssen, um eine zuverlässige Absicherung der Gebäude gewährleisten zu können. Stellen Sie sich einmal vor, an einem Flughafen fielen die Eingangskontrollen, Security-Scanner, Videoüberwachung oder das computergestützte Betriebsleitsystem aus.
Deswegen sind für die Sicherung, Überwachung und Automation von Gebäuden IT-Systeme und Anwendungen erforderlich, die rund um die Uhr und 365 Tage im Jahr hochverfügbar, also „always on“ sind und ununterbrochenen Betrieb garantieren. Ist eine ständige Verfügbarkeit nicht gewährleistet, drohen Risiken, die nicht nur hohe Kosten verursachen, sondern im schlimmsten Fall sogar lebensbedrohliche Ausmaße annehmen können. Wie sollen etwa Mitarbeiter der Sicherheitsabteilung merken, dass es einen Notfall gibt, wenn das Alarmsystem nicht arbeitet? Oder wie sollen sich automatisierte Brandschutztüren öffnen lassen, wenn die entsprechenden Steuerungssysteme ausfallen?
Solche Ausfälle können nicht zuletzt auch hohe Geldstrafen oder sogar den Verlust von Lizenzen nach sich ziehen, denn viele Organisationen wie Krankenhäuser, Regierungsgebäude, öffentliche Einrichtungen oder Unternehmen in der Energieerzeugung müssen strenge Regularien und Compliance-Anforderungen bezüglich Datenintegrität erfüllen, deren Nichteinhaltung sie teuer zu stehen kommen kann.
AUF UNGLÜCK VORBEREITET SEIN
Obwohl die meisten Lösungen zur Gebäudesicherung über verteilte Systeme verfügen, Informationen und Daten lokal gesammelt werden und Serverausfälle diese Daten in der Regel nicht betreffen, sind Sie als Betreiber bei einem Systemausfall in einer Notsituation nicht in der Lage, bestimmte Anwendungen zu kontrollieren und sofort zu reagieren. Ein konkretes Desaster-Szenario könnte folgendermaßen aussehen: Ein Sicherheits- bzw. Facility Manager kann im Ernstfall nur dann Veränderungen an der Zugangskontrolle vornehmen, Videokameras neu positionieren oder das Brandschutzsystem anpassen, sofern die Server und Anwendungen normal laufen; tun sie das nicht, ließen sich im Brandfall etwa die Zugangskontrollen nicht außer Kraft setzen. Sollte eine Server-Landschaft zentralisiert sein, ist durchgehende Betriebszeit sogar noch wichtiger, denn sonst wären bei einem Ausfall gleich mehrere Standorte betroffen und, beispielsweise im Gesundheitsbereich, Leben in Gefahr.
Gerade deswegen sollten Organisationen und Unternehmen auf alles gefasst sein und proaktiv präventive Maßnahmen ergreifen.
AUSFALLZEITEN VERHINDERN
Warum sollten Sie erst handeln, wenn es schon zu spät ist? Störfälle von vornherein zu vermeiden, ist besser, als sich im Nachhinein darum kümmern zu müssen. Ein Element eines umfassenden Maßnahmenplans zur Sicherung eines Gebäudes sollte daher in jedem Fall die Verhinderung von Ausfallzeiten der IT sein. Dabei ist auch zu bedenken, dass die häufigste Ursache für derartige Ausfälle menschliches Versagen ist, weniger Brände oder Naturkatastrophen.
Hochverfügbarkeitssoftware, die darauf ausgelegt ist, Ausfälle und Betriebsunterbrechungen zu verhindern, und sich nicht wie High Availability Cluster lediglich auf eine schnelle Wiederherstellung nach einem Ausfall konzentrieren, existiert bereits. Die Anwendungen laufen dazu parallel und synchron auf zwei fehlertoleranten, virtuellen Maschinen, welche die Daten jeweils in Echtzeit replizieren. Sollte hiervon ein Server oder eine Komponente ausfallen, führt das andere System die Verarbeitung unterbrechungsfrei und ohne jeglichen Datenverlust fort. Dadurch wird durchgängige Geschäftskontinuität ohne Unterbrechungen oder Datenverlust sichergestellt. Ein Funktionsmerkmal der Software ist, dass sie die Server und Anwendungen kontinuierlich überwacht und Fehler proaktiv erkennt, bevor diese größeren Schaden anrichten können. Ihr Vorteil ist zudem, dass sie weniger komplex als Cluster-Architekturen ist und keine speziellen IT-Kenntnisse für die Konfiguration erforderlich sind.
Weil sich Fehler und Ausfälle nicht gänzlich verhindern lassen, kann es für Unternehmen im Bereich Gebäudesicherheit und -automation ein entscheidender Wettbewerbsvorteil sein, Lösungen einzusetzen, die fehlertolerant sind. Im Gegensatz zu den gängigen Cluster-Modellen, bei denen immer eine Unterbrechung nötig ist, damit der zweite Server für die ausgefallene Hardware einspringen kann, laufen Anwendungen auf fehlertoleranten Servern (Hard- oder Software) ohne Unterbrechung weiter. Gerade dieser „Blindflug“, der bei einer Unterbrechung automatisch entsteht, macht den Zugriff auf geschäftskritische Daten im Ernstfall aber unmöglich und kann immense Probleme verursachen.
Grundsätzlich sollten Anwender bei der Auswahl von Hochverfügbarkeits-Lösungen darauf achten, dass diese nicht zu komplex, sondern einfach zu handhaben sind. Denn nur so lässt sich die Fehlerquelle Mensch ausschließen bzw. auf ein minimales Risiko reduzieren. Auch bei den auf dem Markt erhältlichen Verfügbarkeitsoptionen gilt es, genau hinzusehen. Selbst die Standardlösung mit einer Verfügbarkeit von
99 Prozent – was im ersten Moment ausreichend klingt – bedeutet in der IT eine durchschnittliche Ausfallzeit von einer Stunde und 41 Minuten pro Woche. Wenn aber geistiges Eigentum, ganze Betriebe oder gar die Sicherheit von Menschen auf dem Spiel stehen, reichen 99 Prozent nicht aus. Es sind Lösungen vonnöten, die keine oder höchstens minimale Ausfallzeiten zulassen. Bei einer Always-On-Lösung mit 99,99 Prozent Verfügbarkeit sind es lediglich 52 Minuten Ausfallzeit pro Jahr, bei 99,9999 Prozent sogar nur bis fünf Minuten.
SPLITSITE
Auch oder besonders bei verteilten Standorten sind hochverfügbare Server-Lösungen zu empfehlen. Da standortübergreifende Ausfälle potenziell noch viel größeren Schaden anrichten können, lohnt es sich, für Server, die in verschiedenen Räumen, Stockwerken, Gebäuden oder Rechenzentren untergebracht sind, auf sogenannte SplitSite-Installationen zurückzugreifen. Durch diese räumliche Trennung sind Unternehmen nicht nur insgesamt flexibler aufgestellt, sondern auch besser gegen lokalen Stromausfall oder gebäudeweite Probleme gewappnet, die etwa durch unvorhersehbare Blitzeinschläge, Brände oder Vandalismus hervorgerufen werden. Ein System kann nur dann als hochverfügbar eingestuft werden, wenn sichergestellt ist, dass unternehmenskritische Anwendungen im Notfall an anderer Stelle sicher sind und weiterlaufen.
Ein gängiges SplitSite-Szenario ist zum Beispiel der Bereich Brandschutz. Durch die Trennung zweier Brandabschnitte, die in der Regel nur ein paar 100 Meter voneinander entfernt sind, wird standortübergreifender Schutz sowie niedrige Latenz gewährleistet. Selbst bei einem Totalausfall der Infrastruktur eines Brandabschnitts können die aktuellen Daten der Server erhalten werden.
* Der Autor Patrick-Steeven Skwara ist Marketing Manager EMEA bei Stratus Technologies.
Be the first to comment