Mit Überwachungssystemen kleine, dezentrale IT ... - APC Media

Mit Überwachungssystemen kleine,
dezentrale IT-Räume vor
Handlingsfehlern schützen
White Paper 103
Version 0
von Dennis Bouley
>
Zusammenfassung
Unerwartete Ausfälle in dezentralen Server- und
Technikräumen haben schon manchem IT-Manager
schlaflose Nächte bereitet. Die meisten können
haarsträubende Geschichten darüber erzählen, wie
Pech, Handlingsfehler oder schlichte Inkompetenz
ihren IT-Raum lahmgelegt haben. In diesem
Dokument analysieren wir verschiedene derartige
Vorfälle und empfehlen mehrere, relativ einfach
aufgebaute Überwachungssysteme, mit denen
unerwartete Ausfallereignisse dieser Art verhindert
werden können.
Inhalt
Aktiver Link – bitte auf den
gewünschten Abschnitt klicken
Einleitung 2
Einfach oder aufwendig? 2
Handlingsfehler – ein
unberechenbarer Faktor
Geschichten, die das Leben
schrieb
Die Bestandteile eines
Überwachungssystems
Fortsetzung: Geschichten,
die das Leben schrieb
4
5
5
10
Fazit 11
Ressourcen 12
White Papers sind ab sofort Bestandteil der Schneider Electric White
Paper-Bibliothek, die vom Schneider Electric-Bereich Data Center Science Center
veröffentlicht wird.
DCSC@Schneider-Electric.com

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Einleitung
So mancher IT-Manager kann Geschichten von unerwarteten Ausfallereignissen erzählen,
die sich in separaten Serverräumen und entfernten Technikräumen ereignet haben. Bei der
Analyse dieser Berichte fällt eine Gemeinsamkeit auf: fehlende Informationen. Dieser Mangel
an Informationen führt leicht zu Handlingsfehlern, die letztlich Ausfälle verursachen.
Anwender und Administratoren stehen unter erheblichem Stress, wenn ihnen keine
Echtzeitdaten zur Verfügung stehen und Handlingsfehler deswegen nicht verhindert werden
können.
Folgende Statistiken werfen ein Schlaglicht auf die Tragweite des Problems:
• Nach Schätzungen gibt es allein in den USA 2,9 Millionen Server- und Technikräume 1
• Über 70% der dokumentierten Ausfälle in Datacentern und IT-Räumen sind direkt auf
Handlingsfehler zurückzuführen 2
In diesem Dokument werden typische Ausfallereignisse in dezentralen Server- und
Technikräumen beschrieben. Im Anschluss daran geben wir Empfehlungen für die Integration
von Überwachungs- und Automatisierungssoftware mit Videoüberwachungssystemen und
Sensoren und zeigen, wie die Häufigkeit, von Handlingsfehlern ausgelösten Ausfällen, in
kleinen, separaten Räumen mit diesen intelligenten Überwachungslösungen reduziert werden
kann (siehe Abbildung 1).
Closed
Circuit
TV
Dry
Contact
Humidity
Sensor
Te mp
Sensor
Abbildung 1
Camera
Intelligente Überwachung
auf mehreren Ebenen
kann Ausfälle durch
Handlingsfehler
verhindern
Fluid
Detector
Camera
Camera
Door
Sensor
Management
appliance
UPS
Particle
Sensor
Rem ote
Management
Console
Management
Appliance
Einfach oder
aufwendig?
1 IDC: Building, Planning, and Operating the Next-Generation Data Center, Michelle Bailey, 2008
2
Uptime Institute: Data Center Site Infrastructure Tier Standard: Operational Sustainability, 2010
Schneider Electric – Data Center Science Center
0 2
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Vor der Implementierung von Überwachungssystemen in kleinen, separaten IT-Standorten
wie Technik- und Serverräumen treten zwei Fragen auf. Die erste Frage bezieht sich auf die
Installation. Wie aufwendig ist die Installation eines Überwachungssystems? Das heißt, wie
lange dauert es, Informationen über die Betriebsbedingungen der zu überwachenden Geräte
zu sammeln und diese Daten in das Überwachungssystem einzugeben (z. B. bei Hunderten
von Geräten in einer IT-Struktur mit mehreren Standorten)? Wie kann das
Überwachungssystem erkennen, welche Geräte Kameras, Klimaanlagen, USV-Systeme,
Temperatursensoren oder sonstige sind, und wie werden IP-Adressen generiert, damit die
Systeme über das Netzwerk kommunizieren können? Die zweite wichtige Fragestellung: wie
groß ist der Aufwand für Modifikationen an den an einem entfernten Standort installierten
Komponenten für die Stromversorgung, Kühlung und Umgebungsüberwachung? Also zum
Beispiel: welche Möglichkeiten gibt es für die Durchführung von Firmware-Upgrades oder die
Änderung von Temperaturgrenzwerten?
In den letzten Jahren haben sich die Softwarelösungen für die Überwachung
weiterentwickelt, sodass der Anwender die Installation wahlweise selbst durchführen oder
einen externen Dienstleister damit beauftragen kann. Ein Dienstleister kann die Installation
üblicherweise innerhalb von 1 bis 2 Tagen bis zur Übergabe an den Anwender abschließen.
Softwarelösungen für die Überwachung sind entweder als Code für den Download auf eigene
Hardware oder als rackmontierte Server mit vorinstallierter Software erhältlich. Das System
kann sowohl dezentral als auch zentral im Datacenter (z. B. wenn Dutzende oder Hunderte
von Technikräumen überwacht werden sollen) installiert werden. Sobald der Management-
Server angeschlossen ist, kann der Client auf einen Laptop heruntergeladen werden und der
Anwender mit dem Prozess der Identifizierung der Systeme für die Stromversorgung,
Kühlung und Raumüberwachung sowie der zu überwachenden Handlings-Aktivitäten
beginnen. Die meisten modernen USV-Systeme, Kühlsysteme und Sicherheitskameras sind
bereits mit einer Netzwerkkarte für die Kommunikation ausgestattet. Das hat den Vorteil,
dass der Anwender nur noch eine IP-Adresse oder einen Bereich von IP-Adressen, die von
den zu überwachenden Geräten benutzt werden sollen, definieren muss (Beispiel siehe
Abbildung 2). Manche Systeme können danach automatisch das Netzwerk durchsuchen und
alle relevanten Stromversorgungs-, Kühl- und Sicherheitsgeräte lokalisieren. Die „Auto-
Discovery”-Funktion kann die Systeminstallation und –inbetriebnahme beträchtlich
erleichtern. Direkt nach dem Auffinden der Geräte kann das System mit der Überwachung
beginnen.
Abbildung 2
Die Einrichtung von IP-
Adressen für mehrere Geräte
besteht manchmal einfach
aus der Eingabe von
Zahlenreihen (Screenshot
aus der Anwendung
InfraStruxure Central (jetzt
StruxureWare Data Center
Expert) von Schneider
Electric)
Schneider Electric – Data Center Science Center
0 3
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Manche Systeme für Überwachung und Automatisierung erlauben auch die Gruppierung von
Geräten nach Kriterien wie Standorte, Rackreihen im Raum oder Gerätetypen (z. B. für die
Zusammenfassung aller Kühlsysteme, Leistungsverteiler, Messgeräte oder Kameras in einer
Gruppe). Durch die Gruppierung der Geräte hat der Anwender gleichzeitig die Möglichkeit,
Richtlinien und Grenzwerte für eine Gruppe festzulegen. Häufig wird dies genutzt, um
Schwellwerte für Parameter wie Temperatur und Luftfeuchtigkeit festzulegen oder Zustände
wie offen oder geschlossen (z. B. bei Rack-Türen) zu definieren.
Wird einer dieser Schwellwerte überschritten, wird ein Alarm ausgelöst, der an den
Systemadministrator per E-Mail oder Textnachricht übertragen wird. Allerdings sollte
sichergestellt sein, dass nur größere Veränderungen in dem entfernten IT-Raum einen Alarm
auslösen, denn anderenfalls müsste sich der Administrator innerhalb von einer Stunde mit
mehreren Alarmmeldungen auseinandersetzen. Das könnte dazu führen, dass er sie nicht
mehr ernst nimmt und schließlich ignoriert. Darum müssen alle Risiken sorgfältig abgewogen
werden, damit ein Alarm, der den Systemadministrator erreicht, immer die nötige Beachtung
erhält.
Auch Aktualisierungsmaßnahmen im Server- oder Technikraum wie z. B. Firmware-Updates
können mit Hilfe moderner Überwachungssysteme erleichtert werden. Der IT-Manager ist
dann nicht mehr gezwungen, für die Installation von Firmware-Upgrades Personal an
entfernte Standorte zu entsenden, denn viele der Überwachungssysteme bieten
Unterstützung für Massenkonfiguration. Auf diese Weise können Änderungen von einem
zentralen Standort aus über das Netzwerk durchgeführt werden.
Bedienfehler –
ein
unberechenbare
r Faktor
Dezentralen IT-Räumen wird selten das gleiche Maß an Investitionen und Aufmerksamkeit
zuteil wie großen, unternehmenskritischen Datacentern. An großen, zentralen Standorten
stehen verschiedene Fachleute zur Verfügung und modernste Sicherheitstechnologien sowie
vielerlei Redundanzkonfigurationen bieten Schutz vor Ausfällen. Kleine Server- und
Technikräume hingegen werden von Einzelpersonen betreut, die neben der Überwachung
des IT-Raums noch andere Aufgaben haben. Zudem werden für solche Räume häufig nur
wenige Sicherheitsvorkehrungen getroffen, und aus allen genannten Gründen unterliegen sie
einem höheren Ausfallrisiko als die größeren, besser ausgestatteten Datencenter. Egal, wie
gut ein Server- oder Technikraum geplant sein mag, ein Risiko für unerwartete Ausfälle
besteht immer. Manche IT-Manager denken, dass sie an alle Eventualitäten gedacht haben.
Sie sind stolz auf ihre Serverraumimplementierung – und dann betritt ein harmlos
aussehender Techniker oder Hausmeister den Raum und bringt den Betrieb aus
Unwissenheit innerhalb von Sekunden zum Stillstand.
Power
Energy
Waste
Abbildung 3
Man könnte sagen, dass
Zwischenfälle in kleinen,
entfernten IT-Räumen
„vorprogrammiert“ sind
Schneider Electric – Data Center Science Center
0 4
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Die folgende Zusammenstellung typischer Vorfälle illustriert anschaulich, wie bereits ein
einfaches Überwachungs- und Automatisierungssystem Ausfälle in Technik- oder
Serverräumen verhindern könnte. Häufig ist in solchen Umgebungen entweder niemand vor
Ort oder aber eine Person, die nicht in der Lage ist, die Störung zu erkennen oder den
Systemadministrator zu alarmieren. Bei der Entdeckung eines Kühlproblems kann eine
Stunde Verzögerung jedoch einen großen Unterschied ausmachen, wenn man einen
Komplettausfall verhindern will. Schnelle Echtzeit-Alarmmeldungen hingegen geben dem
Administrator die Möglichkeit, die Weichen anders zu stellen, bevor es zum Ausfall einer
Anwendung kommt.
Geschichten,
die das Leben
schrieb
Hier eine Reihe von Beispielen für Ausfälle, die durch Bedienfehler verursacht wurden:
• Eingewickelt: Ein Systemadministrator, der für den Serverraum an einem anderen
Firmenstandort verantwortlich war, begab sich vor Ort, um die Ursache für den Ausfall
der Server in diesem Raum herauszufinden. Er entdeckte, dass mit
Renovierungsarbeiten beauftragte Handwerker die Racks in Plastikfolie eingewickelt
hatten, um die IT-Systeme vor Staub zu schützen. Die Dienstleister unterließen es
jedoch, die IT-Abteilung über diese Vorsichtsmaßnahme zu informieren, sodass die
eingewickelten Server in Betrieb blieben und sich dann wegen Überhitzung
automatisch abschalteten.
• An der Quelle: Ein leitender Manager entschied sich, die Dinge in die eigene Hand zu
nehmen, als er eines Tages keinen Zugang zum Internet hatte. Er ging in den
Serverraum, zog Kabel vom Router ab und stellte mit seinem Laptop eine direkte
Verbindung mit dem Internet her. Dabei umging er sämtliche Firewall- und
Verschlüsselungsdienste, sodass die gesamte IT eindringenden Viren und anderen
Schadprogrammen ungeschützt ausgesetzt war.
• Der Lauf der Dinge: Für Reparaturarbeiten bohrte ein Klempner direkt über einem
Exchange-Server ein Loch in die Decke. Danach reparierte er wie geplant eine
Rohrverbindung, die er jedoch leider nicht ausreichend abdichtete. Mitten in der Nacht
begann Wasser aus dem Rohr zu tropfen. Die Dinge nahmen ihren Lauf – das Wasser
sammelte sich an dem Loch in der Decke und ergoss sich über den darunter
stehenden Exchange Server, der dadurch dauerhaft beschädigt wurde.
• Gründlich sauber: Reinigungspersonal wurde in den Serverraum geschickt. Sie sahen
viele Staubflocken und zwar nicht nur um die Racks herum, sondern auch in den
Racks. Die Racktüren waren teils geöffnet. Die Reinigungskräfte taten, wozu sie da
sind: Sie machten die Racks von außen und von innen gründlich mit Glasreiniger
sauber. Niemand hatte ihnen klare Anweisungen zu der Durchführung der Reinigung
gegeben.
• Ein zündender Gedanke: Ein Dienstleister arbeitete in einer Halon-geschützten
Umgebung. Er zündete einen Propangasschweißbrenner an, ohne jemand zu
informieren und ohne das Halon-System auszuschalten...
• Kurze Unterbrechung: Ein Lieferant schaltete einen Stromverteiler ab, um einen
zusätzlichen Leistungsschalter zu installieren. An diesen Stromverteiler war der wichtigste
Server des Standorts angeschlossen.
Vielen Besuchern eines Serverraums ist einfach nicht bekannt, was sie in diesem Raum
tun dürfen und was nicht.
Die Bestandteile
eines Überwachungssystems
Ein Überwachungssystem, dessen Hauptaufgabe es ist, Zwischenfälle in dezentralen
Serverräumen durch Bedienfehler zu vermeiden, muss über vier Hauptbestandteile verfügen:
Videoüberwachung, Sensoren, intelligente Rack-Ausgänge und eine Software zur
Schneider Electric – Data Center Science Center
0 5
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Überwachung und Automatisierung. Tabelle 1 bietet einen Überblick über die im Anschluss
ausführlich beschriebenen Lösungen.
Videoüberwachung und Sensoren
Wie lassen sich die geschilderten Probleme lösen? Es gibt skalierbare Überwachungs- und
Automatisierungssysteme auf dem Markt, die kritische Alarme und Überwachungsvideos
sammeln, organisieren und verteilen können. Ein Beispiel ist in Abbildung 4 zu sehen. Durch
die Überwachung der Stromversorgung, Kühlung, Rück- und Vorderseiten der Racks sowie
des Raums können diese Systeme eine sofortige Fehlermeldung sicherstellen. Dadurch kann
die Situation schnell bewertet werden und es können Maßnahmen zur Beseitigung kritischer
Infrastrukturereignisse, welche die Verfügbarkeit der IT-Systeme einschränken könnten,
getroffen werden.
Bei den oben beschriebenen Bedienfehlern, die auf fehlende Kommunikation zurückzuführen
sind, hätte ein Überwachungs- und Automatisierungssystem eine Eskalation folgendermaßen
verhindern können:
• Ein Überwachungs- und Automatisierungssystem für die technische Infrastruktur des
IT-Raums, ergänzt durch ein Sicherheitssystem mit Videokameras zur Erfassung
menschlicher Aktivitäten in den Rackreihen, hätte eine Aufzeichnung gestartet, sobald
die Bewegungsmelder aktiviert worden wären. Dadurch wären – auch ohne IT-Personal
vor Ort – die Aktivitäten, zum Beispiel der Handwerker beim Einwickeln der Server mit
Folie, aufgezeichnet und ein Alarm an den zuständigen Administrator abgegeben
worden. Der Administrator hätte sich ein Bild über die Vorgänge im Raum machen und
diese per Anordnung sofort stoppen können, um einen Ausfall zu verhindern.
Abbildung 4
Beispiel für die durch
Bewegungsmelder
ausgelöste
Videoaufzeichnung eines
Überwachungssystems, mit
dem Vorfälle durch
Bedienfehler verhindert
werden können (Screenshot
aus der APC by Schneider
Electric InfraStruxure
Central (jetzt StruxureWare
Data Center Expert)
Anwendung)
• Ein Überwachungs- und Automatisierungssystem kann darüber hinaus IT-Systeme
über potentialfreie Relaisausgänge ein- und ausschalten. Auf diese Weise können die
Schlösser von Racktüren geöffnet und verschlossen werden (siehe Abbildung 5). Die
Relaisausgänge können dabei entweder manuell oder automatisch als Reaktion auf die
Überschreitung von Grenzwerten oder andere Alarmereignisse betätigt werden. Im Fall
der Reinigungskräfte, von denen bekannt war, dass sie den IT-Raum außerhalb der
Schneider Electric – Data Center Science Center
0 6
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
normalen Arbeitszeiten betreten sollten, hätte man das Automatisierungssystem so
programmieren können, dass alle Racks nach 18.00 Uhr verschlossen sind. Sie hätten
dann manuell oder aus der Ferne, aber nur von einer autorisierten Person, geöffnet
werden können und wären für alle anderen bis zum nächsten Morgen verschlossen
gewesen.
Der Einsatz von Kamerasystemen ist besonders sinnvoll, wenn im Serverraum
Kreditkartentransaktionen unterstützt werden. Konformität mit den Sicherheitsstandards der
Payment Card Industry (PCI) wird immer wichtiger. In einigen Ländern gilt die gesetzliche
Auflage, dass Unternehmen ihre Kunden über jeden Datenschutzverstoß informieren
müssen. Im Lauf der Zeit wird sich die Definition von privaten Daten auch auf
Kreditkartennummern ausweiten. Sobald das der Fall ist, müssen Unternehmen, die keine
oder keine ausreichenden Sicherheitsmaßnahmen in Kraft gesetzt haben, mit Sanktionen
rechnen. Unternehmen mit einem ausgereiften, PCI-konformen Sicherheitssystem hingegen
werden in Zukunft direkte finanzielle Vergünstigungen nutzen können. Videoüberwachung ist
eine der Sicherheitsanforderungen gemäß den PCI-Richtlinien.
Ein Kameramanagementsystem ermöglicht normalerweise die Überwachung der Aktivitäten
von Haustechnikern, Lieferanten, Sicherheitskräften, Mitarbeitern der Hausverwaltung und
anderen Personen, die einen Server- oder Technikraum betreten. Das System erfasst, wer zu
welcher Zeit im Raum war, und erkennt, ob der Besucher ein Gerät vom Netz genommen
oder ein neues Gerät angeschlossen hat. Ein Kameramanagementsystem kann so
programmiert werden, dass Daten aufgezeichnet werden, sobald eine Bewegung erkannt
wird. Andererseits bietet es dem Administrator auch die Möglichkeit, sich aus der Ferne in
das System einzuloggen, um die Kamera zu aktivieren, die dem Besucher am nächsten ist
und seine Aktivitäten zu beobachten. Einige Systeme können sogar mit Lautsprechern
ausgestattet werden, sodass der Administrator ein Laptop-Mikrofon nutzen kann, um
Anweisungen oder Warnungen an den Besucher auszusprechen (wie z. B.: „Was immer Sie
tun, fassen Sie den roten Knopf nicht an!“).
Abbildung 5
Rack–Sicherheitstüren
können ferngesteuert
werden, um
unerwünschten Zugang zu
verhindern.
Schneider Electric – Data Center Science Center
0 7
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Intelligente Rack-Stromverteiler
Intelligente Rack-Stromverteiler sind schmale, lange Steckdosenleisten, die innen an der
Gehäuserückwand montiert werden (siehe Tabelle 1). Die schaltbaren „rackmontierten
Stromverteiler“ (oder PDUs für Power Distribution Units) genannten Geräte können über das
Netzwerk angesteuert werden, sodass Anwender z. B. blockierte Geräte aus der Ferne
wieder einschalten können. Durch den schnellen Neustart können Ausfallzeiten minimiert und
Fahrten zum entfernten Standort vermieden werden.
Schaltbare Stromverteiler (Switched Rack PDUs) ermöglichen außerdem die Festlegung
einer Reihenfolge, in der die einzelnen Ausgänge mit Strom versorgt werden. Durch die
zeitverzögerte Ansteuerung kann der Anwender im Voraus festlegen, welche Geräte zuerst
eingeschaltet werden, damit weitere Geräte, die von dem ersten abhängig sind,
ordnungsgemäß funktionieren. Bei der Inbetriebnahme (von Anlagen) hilft diese Funktion der
intelligenten Rack-Stromverteiler, eine Überlastung der Schaltkreise durch zu große
Einschaltströme zu vermeiden, die zu einem Abwurf von Lasten führen kann.
Bei stark ausgelasteten Stromkreisen erleichtert das Überwachungssystem dem
Administrator die Vermeidung von Überlastsituationen durch die Messung des aktuellen
Verbrauchs mit Rack-Stromverteilern mit Messfunktion (Metered Rack PDUs) sowie die
grafische Darstellung von Durchschnitts- und Spitzenwerten des Stromverbrauchs. Dadurch
hat der Systemadministrator den Überblick über den Stromverbrauch jedes Racks und kann
informierte Entscheidungen treffen – z. B. wo weitere Geräte platziert werden können.
Überwachungs- und Automatisierungssoftware
Ein Management- und Automatisierungssystem liefert dem Administrator eine Fülle an Daten,
mit denen Ausfallzeiten durch Bedienfehler leichter verhindert werden können. In Tabelle 1
sind einige Beispiele für ausgewählte Funktionalitäten von Überwachungs- und
Automatisierungssystemen zusammengestellt, die für dezentrale kleine IT-Räume erhältlich
sind.
Schneider Electric – Data Center Science Center
0 8
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Tabelle 1
Lösungsüberblick
Lösungskomponente Aufgaben Vorteile Lösungsbeispiele
Überwachung und
Automatisierung
Alarmfunktionen
Gerätestatus
Reporting
Konfiguration
Steuerung
Die Überschreitung benutzerdefinierter
Schwellwerte, z. B. für Umgebungsparameter wie
Temperatur und Luftfeuchtigkeit, löst die
Alarmabgabe per Textnachricht, E-Mail oder
Systemmeldung aus
Erstellung von Berichten auf mehreren Ebenen,
die Trendverläufe aufzeigen und eine frühe
Erkennung potenzieller Probleme ermöglichen
Unterstützt die Massenkonfiguration gleicher
Werte (z. B. Rackschlösser,
Temperaturgrenzwerte) bei allen Geräten einer
Gruppe
Unterstützt den Neustart blockierter Systeme
über das Netzwerk
Überwachungskameras
Beobachtung
menschlicher
Aktivitäten
Videoaufzeichnung wird durch Bewegungen oder
Alarme ausgelöst
Durch Bewegungsmelder ausgelöste
Aufzeichnungen ermöglichen im Zusammenhang
mit Alarmen der Zugangskontrolle und
Umgebungsüberwachung die visuelle Prüfung zur
schnelleren Ursachenerkennung
Archivierung und Analyse der Daten zu Sicherheitsvorfällen
durch Bedienfehler oder
unautorisierte Zugriffe verhindert Wiederholung
Intelligente
Rack-Ausgänge
An- und
Ausschalten von
Servern über das
Netzwerk
Messung des
Stromverbrauchs
Gewährleistet Datenintegrität auch bei längeren
Netzausfällen
Ausgänge können aus der Ferne angesteuert
werden, sodass freie Ausgänge (zur Vermeidung
des unautorisierten Anschlusses von Geräten)
ausgeschaltet oder blockierte Geräte (zur
Minimierung von Ausfallzeiten und Vermeidung
der Anfahrt zum Standort der Geräte) neu
gestartet werden können
Ermöglicht die Festlegung einer Reihenfolge für
das Einschalten der Stromversorgung an jedem
Ausgang – dadurch werden hohe
Einschaltströme vermieden, die zu Überlastung
und Lastabwurf führen können
Sensoren
Überwachung von
Tür- und
Rackschlössern,
Temperatur und
Luftqualität,
Flüssigkeitserkennung
Erkennung des Zugangs von unautorisiertem
Personal per Türschalter
Erkennung von Wasser oder hoher
Luftfeuchtigkeit im Raum
Erkennung von Rauch und anderen Partikeln
Überwachung der Temperatur an wichtigen
Standorten
Schneider Electric – Data Center Science Center
0 9
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
”
Dadurch kann der
Administrator USV-Systeme,
die unzulässige Lasten
unterstützen, sofort
identifizieren und durch
entsprechende Anordnungen
für Abhilfe sorgen, bevor es
zum Ausfall eines der
Kassensysteme kommt.
”
Alarme und Benachrichtigung – Basis einer Alarmfunktion sind Schwellwerte, die als
Auslöser dienen. Wenn z. B. ein Temperaturgrenzwert von 16 °C für den Bodenbereich eines
Racks festgelegt ist, wird bei der Überschreitung dieser Grenze ein Alarm ausgelöst. Dieser
Alarm kann auf verschiedenen, vom Benutzer festgelegten Wegen gemeldet werden. Die
Benachrichtigung kann in Form von E-Mails, Textnachrichten, Meldungen auf einer Website
oder Telefonklingeln erfolgen. Die Benachrichtigung kann sehr detailliert sein, wie z. B. eine
E-Mail an einen Blackberry PDA mit der Temperaturentwicklung der letzten vier Stunden im
Serverraum in grafischer Form. Die Meldung kann aber auch einfach gehalten sein, wie z. B.
eine E-Mail mit dem Hinweis, dass eine bestimmte Racktür, die nicht geöffnet werden soll,
seit mehr als zwei Minuten offen ist.
Gerätestatus – Ein einfach konfiguriertes Überwachungssystem besteht aus einer Software
und einem dedizierten physischen Server. Dieser Server fungiert als zentraler Datenspeicher
für Informationen, die von allen überwachten Geräten im Serverraum gesammelt werden. Die
Daten von Sensoren und Kameras werden in den entsprechenden Verzeichnissen mit den
Systemprofilen und Grenzwerten archiviert. Die Überwachung kann sehr ins Detail gehen.
Ein Rack z. B. kann drei Temperatursensoren enthalten: jeweils für den unteren, mittleren
und oberen Rack-Bereich, weil die Temperaturen in den einzelnen Bereichen stark
unterschiedlich sein können.
Statusalarme können auch zur Überwachung von USV-Batterien genutzt werden, denn der
Ausfall einer einzigen Batterie kann im Ernstfall zum Verlust der kritischen Last führen.
Defekte Batterien sollten so schnell wie möglich ausgetauscht werden, aber häufig überwacht
niemand die Lebensdauer der USV-Batterien an entfernten Standorten. Die Kosten für den
Austausch von Batterien sind minimal im Vergleich zu den Kosten, die durch eine Störung
entstehen, die den Ausfall eines Servers oder des gesamten Serverraums nach sich zieht.
Schon ein einfaches Überwachungssystem kann diese Risiken ausschließen.
Reporting und Analyse – Die von einem Überwachungssystem gesammelten Daten können
zu Berichten aufbereitet werden, die der IT-Administrator analysiert. In der Vergangenheit
haben sich Administratoren für die Überprüfung der Temperatur in Serverräumen an
entfernten Standorten zu ungewöhnlichen Zeiten meist auf Sicherheitspersonal oder andere
IT-fremde Personen verlassen, die die Temperatur von Wandthermometern abgelesen und
manuell dokumentiert haben. Jetzt kann der Administrator alle aufgezeichneten Daten
überprüfen und z. B. erkennen, dass die Temperatur nachts um 12 °C geschwankt hat. Durch
die Analyse von 48-Stunden-Berichten, Wochen-Berichten oder Berichten über noch längere
Zeiträume kann der Administrator Probleme leichter erkennen und der Haustechnikabteilung
davon berichten, um für Abhilfe zu sorgen (wenn z. B. die Komfortklimaanlage des Gebäudes
genutzt wird, um den Serverraum ganz oder teilweise zu kühlen). Die von dem
Überwachungssystem des IT-Raums gesammelten Daten können auf Probleme hinweisen,
die möglicherweise nur Symptome eines größeren Problems sind. Auf der Ebene der
Sicherheit können die vom System erstellten Berichte dem Administrator auch dabei helfen,
zu ermitteln, welche Person Zugang zu welchem Rack hatte und für wie lange.
Ein anderes Anwendungsbeispiel sind Kassensysteme im Einzelhandel. Ein
Überwachungssystem kann alle am Standort eingesetzten USV-Systeme überprüfen und
einen Bericht über die Verteilung der Last auf die einzelnen USV-Systeme generieren. Wenn
der IT-Administrator eine Auslastung von nicht mehr als 50% für die USV-Systeme
vorschreibt, können die Systeme, die diesen Grenzwert überschreiten, leicht erkannt werden.
Dadurch kann der Administrator USV-Systeme, die unzulässige Lasten versorgen, sofort
identifizieren und durch entsprechende Anordnungen für Abhilfe sorgen, bevor es zu einem
Ausfall eines der Kassensysteme kommt.
Massenkonfiguration – Bei der Erstinstallation eines zentralen Überwachungs- und
Automatisierungssystems werden alle mit dem System verbundenen Geräte mit ihren
Schneider Electric – Data Center Science Center
0 10
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Kenndaten inventarisiert. Das versetzt den Administrator in die Lage, später eine Konfiguration
oder Änderung auf Gesamtsystemebene (bei der eine Änderung mehrere Geräte betrifft)
durchzuführen oder einzuleiten. Dies lässt sich an dem Beispiel der Türschlösser an den
Serverraumracks zeigen, die dadurch nicht einzeln konfiguriert werden müssen. Er kann eine
einzige Sicherheitseinstellung für alle 50 Racktüren (Vorder- und Rückseite) festlegen, wenn
er dies für richtig hält.
Management – Administratoren stehen bei weitem nicht so stark unter Druck, wenn sie
Zugang zu detaillierten Daten des Überwachungs- und Automationssystems haben. So kann
ein System z. B. ein Abbild der Strompfade sowie der Beziehungen und Abhängigkeiten
zwischen den physischen Systemen erstellen. Dieser Überblick kann die hektische Suche
nach der Ursache von Problemen vermeiden helfen, die im Ernstfall unverzüglich beseitigt
werden müssen. Manche Systeme können auf Basis der verfügbaren Strom- und
Netzwerkanschlüsse auch Empfehlungen für den besten Standort für die Platzierung neuer
IT-Systeme geben. Dadurch wird das Risiko unerwarteter Engpässe in der Stromversorgung
von betroffenen Racks vermieden. Ein System könnte auch die Konsequenzen eines
Systemausfalls für die im Rack installierten Systeme vorausberechnen, damit die
Auswirkungen auf unternehmenskritische Anwendungen leichter erkannt werden können.
Dadurch hat der Administrator die Möglichkeit, im Voraus einen Notfallplan festzulegen, damit
Ausfallzeiten minimiert werden.
Mehr Kontrolle über den IT-Raum, mehr Warnungen und mehr historische Daten können
dazu beitragen, das Management des Datacenters zu erleichtern und zu verbessern. Wenn in
ein System für die Videoüberwachung und zentrale Überwachung und Automatisierung
investiert werden soll, sind die zusätzlichen Kosten für die Implementierung einer
Überwachung von Temperatur, Luftfeuchtigkeit, Taupunkt und anderen wichtigen
Betriebsparametern eher geringfügig. Die Auswertung von Berichten über Trends im IT-Raum
und Videoüberwachungsdaten ermöglicht dem Administrator, die Ursachen von Problemen
zu beseitigen und das Risiko durch Handlingsfehler auf ein Minimum zu reduzieren.
Fortsetzung:
Geschichten,
die das Leben
schrieb
Stromversorgungs- und Kühlsysteme sind durch Bedienfehler besonders gefährdet, weil
großes Unwissen über diese Systeme herrscht. Die im Folgenden geschilderten Vorfälle
veranschaulichen, wie fatal die Folgen sein können:
• In einem Fall fiel das USV-System der Überhitzung zum Opfer, weil auf dem Gerät
aufgestapelte Pakete mit Toilettenpapier die Luftzirkulation behinderten.
• Für ein temporäres Projekt wurde ein kleiner Serverraum im oberen Bereich eines
Bürogebäudes eingerichtet. Das Team, das den Raum eingerichtet hatte, hatte
sorgfältig darauf geachtet, dass alle Teile der Installation kostengünstig, aber den
Anforderungen entsprechend waren. Sie nutzten eine der im Gebäude eingesetzten
Klimaanlagen zur Kühlung, weil sie die passende Wärmeabfuhrleistung für die
Abwärme der im Raum installierten Systeme bot. Nach kurzer Zeit musste ein
Serviceeinsatz wegen eines Geräteausfalls angefordert werden. Als der
Servicetechiker vor Ort war, entdeckte er, dass die Temperatur im Raum rund 43 °C
betrug. Unglücklicherweise hatte das Installationsteam den Lufteinlass und –ablass der
Klimaanlage in demselben winzigen Raum installiert.
• Eine freie Steckdose wirkt auf jemanden, der einen Server- oder Technikraum betritt,
wie ein Magnet. Viele Serverräume wurden schon lahmgelegt, weil unautorisierte
Geräte an solche Ausgänge einfach angeschlossen wurden. Staubsauger und
Bohrmaschinen sind perfekte Beispiele für Geräte, die NICHT an einen von einer USV
versorgten Ausgang angeschlossen werden sollten. Bei einem Vorfall gab es einen
Kurzschluss in der Bohrmaschine, wodurch ein Leistungsschalter ausgelöst und die
Stromversorgung für einen großen Teil des Serverraums unterbrochen wurde.
• In der Filiale einer großen Einzelhandelskette war niemand vor Ort, der sich mit der
Funktionsweise des Serverraums auskannte. Als das Kassenpersonal zur Arbeit kam,
Schneider Electric – Data Center Science Center
0 11
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
funktionierten die Kassensysteme nicht. Die Firmenzentrale gab ihnen die Anweisung,
die USV zu umgehen und die Kassen mit normalem Netzstrom zu versorgen, bis eine
Batterie zur Filiale gebracht wurde. Nachdem die Batterie geliefert worden war, musste
noch jemand vor Ort geschickt werden, um die Batterie fachgerecht zu installieren. An
diesem Tag gingen Transaktionen im Wert von Tausenden Dollar verloren und
zusätzlich bestand das Risiko eines weitaus größeren Schadens, wenn sich ein
Netzausfall ereignet hätte.
• In einem anderen Einzelhandelsunternehmen waren die POS-Stationen zeitweise nicht
verfügbar. Dies wuchs sich zu einem größeren Problem aus, weil nach jedem Ausfall
der Systeme die Waagen, die für das Wiegen der Waren vor dem Versand genutzt
wurden, anschließend neu kalibriert werden mussten, wodurch sich die
Betriebsunterbrechungen deutlich verlängerten.
• Ein ganzes Rack mit Servern fiel aus, weil ein IT-Administrator einen bereits voll
ausgelasteten Stromverteiler versehentlich überlastete.
Jeder, der Erfahrungen mit dem Serverraum-Management an entfernten Standorten
gesammelt hat, kann mit großer Wahrscheinlichkeit Geschichten von kritischen Situationen
erzählen, die durch Handlingsfehler verursacht worden sind und den in diesem Dokument
beschriebenen Vorfällen gleichen. Glücklicherweise stehen verschiedene Lösungen zur
Überwachung dezentraler IT-Umgebungen zur Verfügung, die die Sorgen der IT-
Administratoren wegen der hohen Ausfallrisiken durch unerwartete Ereignisse reduzieren
können.
Fazit
Serverräume und kleine, entfernte Technikräume gibt es in großer Zahl und sie unterliegen
einem hohen Risiko für Ausfallzeiten, die auf Bedienfehler zurückzuführen sind. Das
Management dieser kleineren IT-Umgebungen ist zeitaufwendig und problematisch. Viele der
Einrichtungen sind weitgehend sich selbst überlassene IT-Räume, die nur minimal überwacht
werden.
Ein Überwachungs- und Automationssystem, das auf den vier Komponenten Software,
Videotechnologie, intelligente Rack-Ausgänge und Sensortechnologie basiert, kann
Sicherheitsvorfälle in kleineren IT-Räumen, die durch Bedienfehler ausgelöst werden,
beträchtlich reduzieren. Diese Systeme leiten kritische Daten an fachkundige Administratoren
weiter, die in der Lage sind, die Umgebung aus der Ferne zu managen und Probleme zu
erkennen, bevor es zu Ausfällen kommt.
Über den Autor
Dennis Bouley ist Senior Research Analyst im Data Center Science Center von Schneider
Electric. Er hat einen Bachelor-Abschluss in Journalismus und Französisch der University of
Rhode Island und ein Certificat Annuel der Sorbonne in Paris. Er hat weltweit in
Fachpublikationen zahlreiche Artikel zu Datacentern und physikalischen Infrastrukturen
veröffentlicht. Darüber hinaus ist er Autor mehrerer White Paper für „The Green Grid“.
Schneider Electric – Data Center Science Center
0 12
White Paper 103 Vers.

Mit Überwachungssystemen kleine, dezentrale IT-Räume vor Handlingsfehlern schützen
Ressourcen
Klicken Sie auf das Symbol, um dem
Link zum Dokument zu folgen
White Paper-Bibliothek
whitepapers.apc.com
TradeOff Tools
tools.apc.com
Kontaktieren Sie Schneider Electric
Feedback und Kommentare zum Inhalt dieses White Papers:
Data Center Science Center
DCSC@Schneider-Electric.com
Wenn Sie Kunde sind und Fragen zu Ihrem Datacenter-Projekt haben:
Wenden Sie sich an einen Mitarbeiter von Schneider Electric
Schneider Electric – Data Center Science Center
0 13
White Paper 103 Vers.