Standarddatei
Standarddatei
 
 
Standarddatei
1

Wie können sich Unternehmen effektive IT-Sicherheit leisten?

Was das wieder kostet

 
 

Unternehmen aller Größen und Branchen möchten ihre IT gleichermaßen effektiv schützen. Ein verbreiteter jedoch irrtümlicher Gedanke dabei ist, sich das nicht leisten zu können. Aber: Sicherheit kostet nicht die Welt. Gleichzeitig gilt, selbst wenn die Sicherheit etwas mehr kosten muss,

kann durch Effizienz an Stellen wie beispielsweise der Klimatisierung Geld des IT-Gesamtbudgets gespart werden. Das klingt trivial, aber Kosten können auch eingespart werden, wenn nur jene Elemente hochverfügbar und sicher gehalten werden, die das auch wirklich sein müssen.

Ist beispielsweise eine Redundanz respektive Datenspiegelung durch eine Cloud oder einen zweiten Standort bereits vorhanden, kann unter Umständen der Grad des physikalischen Schutzes je Standort geringer geplant werden, als bei einer Ein-Standort-Strategie. Was IT-Verantwortliche noch beachten können, zeigen folgende drei Tipps.

 

 
 
Planung

Planung

Die Geschichte lehrt: Zunächst wurden ganze EDV-Säle komplett gekühlt. Es folgten Kalt-Warmgangeinhausungen, in denen nur die darin befindlichen IT-Racks gekühlt wurden. State-of-the-Art sind heutzutage Kalt-Warm-Gänge mit Sidecoolern, die Kälte durch kurze Wege genau da erzeugen, wo Wärme entsteht und nur das IT-Volumen kühlen, das benötigt wird.

Allein am Beispiel Kühlung, die immerhin rund 50 Prozent des Stromverbrauchs ausmacht, zeigt richtige Planung demnach, wie unnötige Kosten durch Überdimensionierung von vornherein vermieden werden können. Zu prüfen ist also auch, welche Komponenten überhaupt gesichert werden müssen.

Bei der Planung sollten Gewerke und Lösungen von vornherein kaskadierfähig vorgesehen werden, wie zum Beispiel Notstromaggregate oder Leerschächte und -kanäle für Strom oder Kabel. Oberstes Ziel muss jedoch sein, den laufenden Betrieb zu sichern. Dabei sollte immer bedacht werden, sowohl mit mehr als auch optional weniger IT-Infrastruktur zu planen.

 
 
 
Peter Wäsch
 
 

Über den Autor

Peter Wäsch ist Geschäftsführer der RZproducts, einem Unternehmen der DATA CENTER GROUP und verfügt über mehr als 20 Jahre Erfahrung in der Realisierung von IT-Infrastrukturen. Innerhalb der Unternehmensgruppe entwickelt, produziert und vermarktet die RZproducts zertifizierte und qualitätsgeprüfte IT-Sicherheitslösungen „Made in Germany“.

 
 
 
Größe

Größe

Die Planung knüpft dann direkt an die Ausführung an. Brauche ich überhaupt ein ganzes Rechenzentrum? Oder genügt auch ein Mini-Rechenzentrum in Form eines hochsicheren IT-Safes? Hilfreich ist hier oft eine modulare Bauweise. Unternehmen können auch auf „pay-as-you-grow“-Modelle zurückgreifen.

Denn jene IT-Safes können beispielsweise aneinandergereiht und zu einer Schrankreihe erweitert werden und wachsen so parallel zur IT-Infrastruktur. Ebenso denkbar sind modulare Raum-in-Raum-Lösungen. Die Systeme werden in einem Raum installiert, sind hochsicher und können bei Bedarf im laufenden Betrieb staubfrei erweitert oder verkleinert werden.

Das ist der große Vorteil modularer Systeme. Analog gilt, dass Shielding-Lösungen, die für den Schutz von elektromagnetischen Abstrahlungen und EMP-Einstrahlungen eingesetzt werden, ebenfalls modular sowie aus- und rückbaufähig sein sollten.

 
 
 
Colocation

Colocation

Schließlich bleibt als Option die Colocation, mit eigenen Vorteilen: So entfallen Investitionen für Räume und Technik. Wird gleichzeitig ein Hosting angeboten muss kein eigenes Personal vorgehalten werden. Die Rechen­zentren werden in der Regel 24/7 überwacht, womit zur Sicher­heit auch eine hohe Ver­fügbarkeit einhergeht. Der monatliche respektive jährliche Aufwand ist fix kalkulierbar und kann einem etwaig veränderten Bedarf angepasst werden.

Unerwartete Kosten wie beispielsweise für Reparaturen entfallen. Außerdem können Verträge oft kurzfristig ge­kündigt werden. Sogar der Nachtteil, dass sensible Daten außer Haus gegeben werden, kann durch dezentrale, regionale Data­center und Hybrid-Cloud-Datacenter aufgehoben werden. Sie nehmen die Angst vor der großen, un­bekannten Cloud, deren Daten­volumen bei manch nicht-deutschen Anbietern von manch nicht-deutscher Behörde

eingesehen werden kann. Immer häufiger werden in Deutschland auch Rechen­zentren für Kunden gebaut und betrieben, die exakt auf deren Bedürfnisse aus­gerichtet sind, aber nicht als eigene Immobilie errichtet werden, sondern für definierte Zeit­räume und Kosten gemietet werden.

 
Data Center Group

Geschäftsbereiche

Data Center Group

Geschäftsbereiche

Data Center Group
proRZ
RZingcon
SECUrisk
RZservice
RZproducts