Brandschutz in Serverräumen

Benutzer_2572

Hallo liebe Forumsmitglieder,

ich bin recht neu hier und wurde von der Menge an Themen regelrecht umgeworfen, so dass es natürlich sein kann, dass dieses Thema schon einmal aufgeworfen und beantwortet wurde.

Wie im Titel beschrieben, habe ich fragen zum Brandschutz in Serverräumen. Die Serverräume um die ich mich als absoluter Laie kümmern soll sind lediglich mit Brandmeldern ausgerüstet. Nun verhält es sich auch so, dass keine Brandschutztüren/-wände vorhanden sind.

Nun bitte ich die Erfahrenen mir einige Tipps zu geben wie ich (natürlich kostengünstig) die Räume aufrüsten kann, ohne gleich das gesamte Haus (bzw die Räume an sich) einreißen zu müssen.

Ich habe zum Beispiel von Brandschutzfarbe gehört. Wäre dies eine Möglichkeit die Wände zu schützen oder ist dies eher nicht zu empfehlen?

Desweiteren würde mich interessieren wie ihr zu einer CO2-Gaslöschanlage steht-immerhin müsste man auch mal vom worst-case ausgehen und wenn ein Mensch aus dummen Zufall im Raum bleibt, hat er nicht sehr lange eine Überlebenschance.

Gibt es denn Erfahrungsberichte über andere Gase? und sind diese ggf. teurer?

Fragen über Fragen!

Ich hoffe, dass ihr mir ein wenig Licht ins Dunkel bringen könnt.

Lady Belle

clammer

Hallo "Lady Belle",

da haben Sie ein sehr umfangreiches und schier endloses Thema angeschnitten, das den Rahmen des Forums eigentlich sprengt.

Für erste Informationen und Anhaltspunkte empfehle ich die Merkblätter der Versicherer und des VdS; ´einfach´ mal Ihren Sach- bzw. Feuerversicherer fragen.

Der erste Schritt ist m. E. die Frage, wer und was soll geschützt werden.

Beispiel: Das Baurecht kümmert sich nur um die öffentliche Sicherheit und Ordnung. Ob der Betrieb nach eine Brand in der EDV noch (und wie lange?) überleben kann, interessiert hier nicht. Bei den Versicherern kommt es auch darauf an,. ob man nur den Sachschaden oder auch die Betriebsunterbrechung versichert hat.

Also ist die Frage zu beantworten, wie wichtig ist die EDV für meinen Betrieb und wie lange kann ich ohne Sie auskommen; oder habe ich Strategien für eine Ersatz-/Ausweichlösung?

Für ein sinnvolles Brandschutzkonzept sollten Sie sich dann von einem Fachmann beraten lassen, der auch die vorgenannten Fargen bzw. die Antworten darauf in seinem Konzept berücksichtigt.

Von Experimenten - wie mit der Farbe - sollten Sie die Finger lassen.

Eine Raumlöschanlage ist heute meiner persönlichen Meinung nach für viele EDV-/Rechnerräume nicht mehr zeit- und risikogerecht; hier gibt es bessere Lösungen.

Gruß

C. Lammer

Benutzer_2572

Erst einmal recht vielen Dank für diese erste Antwort!

Auch ich hatte mir erhofft, dass der Feuerversicherer mir Auskunft geben kann. Nur wie ich in Erfahrung bringen konnte, wir der gesamte Gebäudekomplex durch einen Verbund gesichert und die zuständigen Leute haben gerade zum Thema Brandschutz keine Ahnung- denn "nichts Genaues weiß man nicht";)

Nun wie natürlich richtig erkannt, ist die Hauptfrage, was geschützt werden soll, ein wenig heikel. Wie schon erwähnt weiß ich leider nicht, was schon alles versichert ist. Einen richtigen Brandschutzbeauftragten gibt es im Haus schon, allerdings wurden die EDV-Räume nicht im besonderen Maße geschützt und mein Interesse gilt nun eben diesen.

Die Serven sollten so gut es eben geht geschützt werden, da ein Ausfall der EDV höchstkritisch wäre (wobei natürlich Back-ups und Ausweichlösungen bestehen).

Danke für den Tipp mit der Farbe, es war mir persönlich auch ein wenig suspekt, allerdings natürlich verlockend, da die "Umbaumaßnahmen" dadurch sehr gering gehalten werden könnten. Wären denn Brandschutzpaneele auf der Wand eine akzeptable Lösung?

Welche wären denn die zeit- und risikogerechten Möglichkeiten für einen Serverraum?

Vielen Dank Herr Lammer!

Benutzer_2572

Habe mich gerade noch ein wenig über Rauchansaugsysteme schlau gemacht. Einige arbeiten wohl mit Laser und überprüfen so die Verunreinigung in der Luft und andere saugen Luft (in meist mehr als einer Stufe) an. Interessant wäre für mich jetzt, ob ein Rauchansaugsystem auch das hält,w as es verspricht und was die wesentlichen Unterschiede sind zwischen der Laser- und der "Lufteinsaugtechnik". So kann ich mir zum Beispiel vorstellen, dass durch die starken Klimaanlagen und die dadurch bewegte Luft, es für die "Lufteinsaugtechnik" schwierig wird sehr detailiert zu arbeiten.

Habt ihr dazu Erfahrungen?

clammer

Hallo "Lady Belle",

zur ersten Frage:

Hier bieten sich einerseits Sauerstoffreduzierungsanlagen, in oder ohne Kombination mit einer Löschanlage, an und anderseits kompakte Systeme, bestehend aus Branderkennung und Löschung, für einen oder mehrere Serverschränke. Gemeinsam haben beide Systeme, dass bei einem Brandfall nicht das ganze Rechenzentrum lahm gelegt wird (Verfügbarkeit!).

Die Einsatzmöglichkeiten hängen von vielen Faktoren ab, die den Rahmen des Forums sprengen würden.

zur zweiten Frage:

Gerade die hohen Luftströme in Serverräumen machen den Einsatz von Ansaugrauchmeldern oftmals notwendig; ob Laser oder nicht, ist heute nicht mehr die primäre Frage. Die Empfindlichkeit ergibt sich aus den Normen und ist eine Folge der Planung.

(Anmerkung: Wir haben ca 1.600 Ansaugrauchmelder - konventionell und mit Laser - im Einsatz).

Ich will Sie nicht in Ihrem Tatendrag bremsen; aber ich muss Ihnen den Zahn ziehen, dass man in Serverräumen schnell mal etwa "billig" umsetzen kann.

Ich rate Ihnen, sich eines Fachmanns für die Sicherheit für Rechenzentren zu bedienen, da das Thema sehr komplex ist und sehr viele Aspekte und Gewerke mit- und einwirken.

Gruß

C. Lammer

Benutzer_2572

Um meinen Tatendrang zu erklären, ich bin Praktikantin und habe das Verfassen eines Sicherheitshandbuches für die EDV als Aufgabe bekommen. Wie man schon lesen konnte, befinden sich aber gerade die Serverräume in einem nicht sehr guten Zustand, was die Sicherheit angeht (ganz zu schweigen von anderen "Katastrophen" wie Einbruch, Stromausfall etc.). Mein Bestreben "billige" Lösungen zu finden wirkt in keinem Falle von meiner persönlichen Meinung her, sondern viel mehr von der Tatsache, dass es noch weitere Maßnahmen zur Sicherheit geben wird und ich, als Praktikantin, die Geschäftsleitung von deren Notwendigkeit erstmal überzeugen muss.

Da das Thema der IT-Sicherheit nun leider nicht wirklich zu meinem Studium gehört, muss ich mich von Null reinlesen und stell daher auch diese "banalen" Fragen.

Ich bedanke mich trotzdem sehr für die Hilfe und werde jetzt weiter in Richtung "Sauerstoffreduzierungsanlagen" recherchieren. Die dahinterliegende Idee für das Einsatzgebiet der Serverräume finde ich sehr interessant.

Sie sprachen von 1 600 Ansaugrauchmeldern, was mich auf "viel Platz" schließen lässt. Oder seh ich das wieder falsch?:) In dem Fall wäre es hier etwa ein 20qm großer Serverraum. Reicht für diese Größe ein Ansaugrauchmelder, oder sind eher 2 empfehlenswert? (Oder sollte das lieber eine Sicherheitsfirma mit entsprechenden Erfahrungen und Spezifikationen entscheiden?)

Gut, dann mache ich mich nun auf die Suche nach einem Fachmann, der mir ein wenig unter die Arme greifen kann.

Vielen lieben Dank!

Gruß

Belle

clammer

Hallo "Lady Belle",

dass Sie Praktikantin sind, habe ich wohl überlesen ...

Wir haben die 1.600 ASR natürlich nicht in einem Raum oder im Rechenzentrum, sondern verteilt in allen Gebäuden.

Für 20 qm reicht ein System für den Raum aus; wenn aber zum Beispiel eine Löschanlage angesteuert werden soll, braucht man schon zwei.

Ggf. hat man eine Raumüberwachung (Decke) und zusätzlich noch eine Überwachug der Serverschrnänke ("Objektschutz") und/oder der Klimaanlagen.

Bei den Brandmeldeanlagen geht man in der Regel in drei Schritten bzw. mit drei Beteiligten vor:

- Fachplaner (plant die Anlage gemäß Konzept/Nutzerwunsch)

- Fachfirma (installiert die Anlage)

- Sachverständiger (überprüft, ob die Anlage mit der Planung übereinstimmt)

Zum Einlesen ein Tipp (falls noch nicht bekannt): Der IT-Grundschutzkatalog des BSI:

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html

Bitte verstehen Sie auch meine Haltung; dies ist ein Forum, in dem einzelne Fragestellungen diskutiert und erörtert werden. Wir können hier keine Leistungen erbringen, mit denen sich ein Teil der Mitglieder seinen Lebensunterhalt verdient. Der Umfang Ihrer Fragestellung geht meines Erachtens deutlich über den Sinn und Zweck dieses Forums hinaus und ist auch nicht mal eben kurz per Ferndiagnose zu erledigen.

Gruß

C. Lammer

Benutzer_2572

Guten Morgen!

Na das sind für mich doch wieder ein paar sehr informative Punkte zum eigenen Verständnis.

Ich habe mich gestern Abend übrigens mit meinem Chef hingesetzt und es ihm erklärt, dass ich als Laie kein Sachverstädniger bzw. Brandschutzbeauftragter bin. Meine Studienrichtung ist nämlich die Wirtschaftsinformatik;)

Das BSI kenn ich inzwischen doch schon recht gut^^, wobei es so viele Seiten hat, dass ich sicher bin auch jetzt noch Neues zu finden. :)

Ihre Haltung verstehe ich natürlich und bin Ihnen wirklich sehr dankbar, dass Sie sich die Zeit genommen haben mir zu antworten.

Ich hoffe trotzdem, dass ich mit Verständnisfragen über zB. Funktionsweisen von Geräten (falls nicht im Internet zu finden) hier noch Willkommen bin.

Wirklich sehr vielen Dank und einen schönen Tag noch.

Gruß

Belle

Benutzer_849

Hallo,

wenn Sie ein "Sicherheitshandbuches für die EDV" verfassen wollen, dann ist Brandschutz ja nur ein Aspekt von vielen (wenn auch sicher ein wesentlicher). Beim durchlesen der Beiträge hier kam mir auch schon der Gedanke, auf den IT-Grundschutz des BSI zu verweisen. Ich denke aber, man muss zum IT-Grundschutz ein paar kurze Erläuterungen geben.

IT-Grundschutz ist eine vom BSI entwickelte Methode, um mit Standard-Sicherheitsmaßnahmen ein Standard-Sicherheitsniveau (Grundschutz) im Bereich der IT zu erlangen. Dabei geht es um infrastrukturelle, organisatorische, personelle und technische Sicherheitsmaßnahmen. Das BSI hat hierzu über die Jahre stetig wachsende Kataloge erstellt (IT-Grundschutz-Kataloge), in denen Schutzmaßnahmen für typische Infrastruktur, IT-Systeme, Netze und Anwendungen enthalten sind ("Bausteine").

-> https://www.bsi.bund.de/DE/Themen/weitereThemen/ITGrundschutzKataloge/itgrundschutzkataloge_node.html

Wenn man z. B. ein Rechenzentrum betrachten will, wählt man in den Bausteinen den Bereich "Infrastruktur" und dort den Baustein "B 2.9 Rechenzentrum"

-> https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b02/b02009.html

In dem Baustein sind dann typische Gefährdungen und Maßnahmen beschrieben (bzw. verlinkt), deren Umsetzung ein Standard-Sicherheitsniveau ermöglichen.

IT-Grundschutz ist die anerkannte Methode für IT-Sicherheit, die von Behörden und Unternehmen angewandt wird. Die richtige Vorgehensweise besteht allerdings nicht darin, einfach nur die Kataloge durchzugehen. Wie dies erfolgen kann beschreibt der BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise

-> https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/standard_1002_pdf.pdf?__blob=publicationFile

Ich kenne das Ziel Ihrer Aufgabenstellung nicht, aber aus meiner Außenbetrachtung heraus, sollten Sie sich erst mal nicht im Klein-Klein von technischen Einzellösungen verlieren, sondern eine Vorgehensweise entwickeln in denen die Grundlagen und der Schutzbedarf definiert werden. Daraus ergeben sich dann konkrete Maßnahmen. Wenn Sie zum Thema "IT-Sicherheit" mehr wissen wollen, hinterlassen Sie bitte Ihre E-Mail-Adresse. Ich will gerne versuchen zu helfen, da ich in diesem Bereich arbeite.

jela

Benutzer_849

Nachtrag: Den Beitrag von 08:47 Uhr lese ich erst jetzt, nach dem absenden meines Beitrags. Wenn Sie das BSI "recht gut kennen" sind meine Ausführungen wahrscheinlich obsolet.

jela