Verschlusslösung schützt Datentresor im effizientesten Rechenzentrum der Schweiz

Sicherheit auf Bankniveau

Firewalls, Verschlüsselungssoftware & Co. schützen Daten vor Malware-Angriffen und anderen digitalen Gefahren. Bei der physikalischen Sicherheit geraten diese Schutzmaßnahmen jedoch an ihre Grenzen. Schalt- und Serverschränke mit herkömmlichen Verschlüssen sind beliebte Ziele für Angreifer oder Saboteure. Dieses Gefahrenpotenzial galt es für das Rechenzentrum Ostschweiz (RZO) in seinem neuen Rechenzentrum in Gais einzudämmen. Es handelt sich um das nachweislich effizienteste Data Center der Schweiz, demnach musste auch ein ebenso effizientes Verschlusssystem her. Die Wahl fiel auf Agent E von Emka. Elektromechanischer Griff, Software und Funktechnik wirken zusammen und ermöglichen den personalisierten und nachweisbaren Zugriff auf die Serverschränke – erstmals auch in Kombination mit einem Handvenenscanner.

Mit dem RZO Data Center nimmt eine Hochburg moderner Kommunikationsleistung die Arbeit auf, die zugleich höchsten Anforderungen an die Sicherheit gerecht werden muss. (Bild: Emka Beschlagteile GmbH & Co. KG)

Moderne Technologien wie eine per Verdunstung funktionierende (adiabatische) Kühlanlage und die über die ganze Oberfläche verteilten Photovoltaik-Elemente machen aus dem Rechenzentrum Ostschweiz das energieeffizienteste Gebäude seiner Art in der Schweiz. In Gais im Kanton Appenzell Ausserrhoden fügt sich somit ein hochmoderner Datentresor in die urige Dorfidylle ein, denn mit der anfallenden Abwärme pasteurisiert die benachbarte Berg-Käserei Gais ihre Milch. Mit dem RZO Data Center nimmt eine Hochburg moderner Kommunikationsleistung die Arbeit auf, die zugleich höchsten Anforderungen an die Sicherheit gerecht werden muss. Schließlich beherbergen Racks in Rechenzentren eines der wichtigsten Güter des heutigen Informationszeitalters: Daten. Diese müssen jederzeit verfügbar sein und dürfen nicht in falsche Hände geraten. Denn ihr Verlust kann in der heutigen digitalisierten Welt weitreichende Folgen für ein Unternehmen haben, bis hin zum wirtschaftlichen Blackout. Dem vorzubeugen ist Aufgabe von Rechenzentrumsbetreibern.

Die Verantwortlichen des RZO setzen auf Agent E von Emka. Elektromechanischer Griff, Software und Funktechnik wirken zusammen und ermöglichen den personalisierten und nachweisbaren Zugriff auf die Serverschränke. (Bild: Emka Beschlagteile GmbH & Co. KG)

Rechenzentrum erfüllt höchsten Standard der Verfügbarkeit

Beim Richtfest im August 2017 brachte es Stefano Garbin, CEO der St. Gallisch-Appenzellische Kraftwerke (SAK), auf den Punkt: „Das Rechenzentrum ist ein Schmelztiegel der Möglichkeiten für uns als moderner und innovativer Energieversorger. Hier zeigt sich die ganze Palette unseres Leistungsportfolios: der Bau und der sichere Betrieb von Infrastrukturen und Netzen, der energieeffiziente Einsatz von Strom, Energie und Wärme, das Zusammenspiel von Glasfaserinfrastrukturen und hochverfügbaren Kommunikationsdiensten.“ Zertifiziert wird das Rechenzentrum nach dem höchsten Standard der Verfügbarkeit, auf sogenanntem Tier-IV-Level: Alle Strukturen sind komplett redundant vorhanden, Einzelsysteme arbeiten im Ernstfall autonom. Die Server im Rechenzentrum Ostschweiz sind rechnerisch zu mindestens 99,998 Prozent der Zeit verfügbar – dank fünffacher Strom- und dreifacher Glasfaseranbindung sowie Notstromversorgung. Darüber hinaus sorgen in Gais eine elektronisch überwachte Zaunanlage, flächendeckende Videoüberwachung, die Personenvereinzelungsanlage und ein Brandfrüherkennungssystem mit automatischer Löschanlage für höchste Sicherheit.

Lückenlose Kontrolle und Dokumentation

Wo einerseits komplexe Verschlüsselungslösungen und Firewalls die Daten digital schützen, da entstehen andererseits auch ganz besondere Anforderungen an die Gebäudesicherheit. Durchgehend soll sich überprüfen lassen, wer wann in welchem Teil des Rechenzentrums was tut: Gefordert war eine biometrische Zutrittskontrolle vom Zaun bis hin zu den Racks mit lückenloser Dokumentation. Um dies zuverlässig zu gewährleisten, entschied sich das RZO für das System Agent E Wireless von Emka, das unter anderem bereits von einer renommierten deutschen Bank eingesetzt wird. Mit einer Kombination aus elektromechanischem Griff, Software und Funktechnik ermöglicht das Sicherheitssystem einen personalisierten Zugriff auf sämtliche Schränke und kontrolliert permanent Öffnungs- und Schließvorgänge. Auf der Suche nach einer passenden Lösung wurde das RZO bei der Data Center Convention in Zürich im Mai 2017 auf Emka Electronics aufmerksam. Nach einem Fachvortrag der Verschlussexperten zum Thema ‚Zutrittssicherheit durch dynamisches Funknetz‘ und einer persönlichen Präsentation des kabellosen Schwenkgriffs Agent E vor Ort kam es zur Zusammenarbeit. Der Vorteil gegenüber Wettbewerbsprodukten war für Christoph Baumgärtner, Projektleiter und CEO des RZO, schnell ersichtlich: „Emka war das einzige Unternehmen mit einem funkbasierten Verschlusssystem, das im Vergleich zu herkömmlichen kabelgebundenen Verschlüssen erhebliche Kostenvorteile bei der Installation bietet.“ Die Griffe der Produktfamilie Agent E lassen sich einfach und schnell an die Schränke verschiedenster Anbieter adaptieren. „Für Emka war die Herausforderung, unser System zum richtigen Zeitpunkt an den richtigen Stellen zu platzieren. Wir waren daher schon sehr früh mit dem Planer und dem Endkunden RZO in Kontakt“, erklärt Roger Limacher, Produktmanager Emka Electronics Schweiz. Die Erschließungsarbeiten in Gais hatten nach dem gemeinsamen Spatenstich von Bauherr RZO und der Gemeinde im Oktober 2016 begonnen. Die Baubewilligung für das Gebäude, das auf zwei Stockwerken jeweils eine Fläche von 450qm bietet, erhielt das RZO im Januar 2017. Als die Ausschreibungen für die zweimal je 150 Racks im Juli 2017 veröffentlicht wurden, stand Emka als Anbieter für die Verschlüsse bereits fest.

Zentrales Gehirn des Systems: Control Unit liefert Echtzeitdaten

Im Rechenzentrum identifizieren sich Mitarbeiter am Griff des Serverschranks. Der überträgt die Information drahtlos zu einem Funkmodul, Access Unit genannt. Diese verwaltet Informationen von bis zu 1.200 Griffen. Alle Access Units sind wiederum über Kabel mit einer zentralen Control Unit verbunden, die das ‚Okay‘ für die Anfrage des Mitarbeiters sendet und den Griff freigibt bzw. den Zugriff im Falle der Nichtidentifikation verweigert. Die Control Unit ist somit das Gehirn des gesamten Systems. Alle Zugangsberechtigungen sind dort hinterlegt, das RZO erhält Echtzeitinformationen zum aktuellen Zustand der Serverschranktüren, und Öffnungs- und Schließvorgänge werden lückenlos protokolliert. Weil die Control Unit an ein Netzwerk angebunden ist, lässt sich das Sicherheitssystem zudem von jedem beliebigen Ort aus bequem steuern. Über die Emka-Software Control Cockpit verwaltet das RZO die Nutzerprofile, fügt Mitarbeiter hinzu oder entfernt sie aus dem System.

Die Server im Rechenzentrum Ostschweiz sind rechnerisch zu mindestens 99,998 Prozent der Zeit verfügbar – dank fünffacher Strom- und dreifacher Glasfaseranbindung sowie Notstromversorgung. (Bild: Emka Beschlagteile GmbH & Co. KG)

Unverwechselbare Authentifizierung per Handvenenprofil

Die Authentifizierung erfolgt üblicherweise über RFID-Karten oder über einen Scan des Fingerabdrucks. Das Projekt beim RZO barg für Emka aber eine Besonderheit: Ein Scan des bei jedem Menschen individuellen Handvenenprofils gibt die Serverschränke mittels Fernöffnung frei. Der Gedanke dahinter: Karten kann man ausleihen, seine Hand dagegen nicht. Ihr Profil ist unverwechselbar. Emka arbeitete bei diesem Projekt mit dem renommierten Anbieter von Handvenenscannern, BWO Systems, zusammen. Der Verschluss-Spezialist ermöglicht eine Anbindung des Agent E an übergeordnete Systeme und war so auch unter den speziellen Voraussetzungen Favorit beim RZO. Die Mitarbeiter hinterlegen im Rechenzentrum ein Profil ihrer Handvene, das für alle Bereiche gespeichert wird. Ein Scanner erkennt mittels Nahinfrarotstrahlung berührungslos das auf der Handinnenseite unter der Haut liegende Venenmuster, das bei jedem Menschen einzigartig ist – und gewährt den Zutritt. Um den Griff für den Einsatz des Handvenenscanners anwenderfreundlich zu gestalten, hat Emka die manuelle Touch-Weckfunktion durch einen Druckknopf ersetzt.

Fazit: physikalischer Schutz dank flexibler Verschlusslösung

Die Zukunft ist digital: Das Rechenzentrum Ostschweiz wird weitere Racks benötigen und auch weiterhin auf die Agent E-Griffe setzen. Denn wo Daten digital abgesichert sein sollen, müssen auch Schränke physikalisch Schutz bieten. Das drahtlose Verschlusssystem von Emka arbeitet unkompliziert mit bestehenden Systemen zusammen und kann flexibel erweitert werden – für das Rechenzentrum Ostschweiz etwa mit Handvenenscannern von BWO Systems. „Damit unser Rechenzentrum seinen hohen Sicherheitsstandard erfüllt, stellen wir auch an die Zutrittskontrollen höchste Anforderungen. Mit einer flexiblen und nachhaltigen Lösung war Emka unser absoluter Favorit“, resümiert Christoph Baumgärtner vom RZO.