IT-Security

Rittal: IP-Kameras als Schutz für IT-Umgebungen

29.11.2011 - Rittal: IP-Kameras als Schutz für IT-Umgebungen. Überwachungssysteme für Rechenzentren spielen für die Sicherheit der IT-Infrastrukturen eine wesentliche Rolle. Leistungsfähige Lös...

Rittal: IP-Kameras als Schutz für IT-Umgebungen. Überwachungssysteme für Rechenzentren spielen für die Sicherheit der IT-Infrastrukturen eine wesentliche Rolle. Leistungsfähige Lösungen behalten nicht nur Umgebungsparameter wie Temperatur und Luftfeuchtigkeit im Auge, sondern übernehmen auch die Zugriffssteuerung. Sie regeln also, wer wann Zugriff auf die einzelnen Komponenten des Rechenzentrums hat und sorgen gleichzeitig für die Verfügbarkeit der Dienste. Wann ist der Ausbau der Rechenzentrumsüberwachung durch Video-Monitoring sinnvoll und welche Vorteile bietet eine solche Lösung den IT-Verantwortlichen? Dieser Beitrag gibt Antworten.

Systeme, die Rechenzentren überwachen, gehören zu den wichtigsten Tools für IT-Verantwortliche. Sie stellen sicher, dass allein zugelassene Mitarbeiter Zugriff auf die einzelnen Rechnerkomponenten haben und behalten außerdem die IT-Produkte selbst ständig im Auge. Konkret arbeiten die Lösungen folgendermaßen: Sensoren, die die Administratoren an strategisch wichtigen Punkten in Racks und Rechnerräumen platziert haben, übertragen ihre Messwerte über Kabel- und Drahtlosverbindungen an zentrale Einheiten. Diese Einheiten stellen die Messwerte – z. B. über ein Web-Interface – im Netz zur Einsicht bereit, übertragen sie auf Wunsch an andere Systeme und vergleichen sie mit vorher von den IT-Mitarbeitern festgelegten Grenzwerten.

Sollten die Messdaten diese überschreiten, bspw. bei zu hoher Luftfeuchtigkeit oder beim Öffnen eines Türschlosses zu einer nicht genehmigten Zeit, so löst das System einen Alarm aus. Diese Meldungen erfolgen in der Regel über SNMP, SMS, E-Mail, Log-Einträge, Pop-up-Fenster und Ähnliches.

Nicht alle Alarmmeldungen sind dabei gleich wichtig. Ein schneller Anstieg der Temperatur muss z.B. nicht gleich mit dem Ausbruch eines Feuers zusammenhängen, sondern kann auch durch starke Sonneneinstrahlung entstehen. Deswegen ergibt es in vielen Rechenzentren Sinn, die Überwachungssysteme mit Video-Monitoring- Lösungen zu verbinden. Sie ermöglichen es den Administratoren sofort – also ohne dass sie ihren Arbeitsplatz verlassen müssen – zu sehen, was in dem betroffenen Raum vor sich geht.

Lodert dort ein Feuer oder scheint nur die Sonne direkt auf den Sensor? Ist der vermeintliche Eindringling tatsächlich unbefugt oder nur ein Kollege, der zu einer ungewöhnlichen Zeit ins Rechenzentrum kommt?

Technische Hintergründe zur Videoüberwachung in Rechenzentren

Leistungsfähige Überwachungssysteme für Rechenzentren befassen sich nicht nur mit Türschlössern, Temperatur und Luftfeuchtigkeit, sondern verfügen auch über Voltmeter, Rauchmelder, Leckageanzeiger, digitale Schalter und Kartenleser. Besonders umfassende Lösungen sind sogar dazu in der Lage, im Alarmfall Sirenen und Warnleuchten in Gang zu setzen.

Zur Ergänzung der Überwachungssysteme mit Videokameras stehen mehrere Optionen offen: Viele Produkte in diesem Bereich arbeiten mit USB-Kameras. Diese sind kostengünstig und einfach zu konfigurieren, ihre Anzahl ist aber üblicherweise auf die Summe der in dem Überwachungssystem vorgesehenen USB-Anschlüsse begrenzt. Außerdem liegt die maximale Entfernung, die sich mit USB-Kabeln überbrücken lässt, bei etwa 25 Metern, so dass die IT-Verantwortlichen ihre Kameras nicht überall frei platzieren können.

Folglich ergibt der Einsatz von Netzwerkkameras in den meisten Rechenzentren mehr Sinn. Diese arbeiten direkt im Datennetz des Unternehmens, lassen sich meist über ein Web-Interface konfigurieren und stellen ihre Bildaufzeichnungen via LAN zur Verfügung. Daraus folgt, dass diese Kameras überall dort funktionieren, wo ein Datenkabel vorhanden ist. Darüber hinaus gibt es für die Anzahl der parallel in einem Netzwerk nutzbaren Produkte praktisch kein Limit.

IP-Kameras kosten zwar etwas mehr als USB-Kameras, die Vorteile, die sie mit sich bringen, wiegen den Kostennachteil jedoch wieder auf. Vor allem die flexiblen Platzierungsmöglichkeiten haben in diesem Zusammenhang sehr große Bedeutung. In vielen Umgebungen ist es sinnvoll, die Kameras sowohl vor als auch hinter sämtlichen Schränken aufzustellen und zusätzlich an Punkten zu positionieren, die einen besonders guten Überblick über den Raum beziehungsweise die Türen und Fenster gewährleisten. Das lässt sich nur mit IP-Kameras befriedigend realisieren. Wenn die verwendeten Produkte zudem mit der Power-over-Ethernet-Technologie arbeiten – ihren Strom also über das Datenkabel beziehen – sparen sich die IT-Verantwortlichen zusätzlich den Aufwand, der beim Verlegen von Stromversorgungen an alle Kamerapositionen entsteht. Power-over-Ethernet-fähige IP-Kameras sind also das Mittel der Wahl, wenn es darum geht, Rechnerräume zu überwachen.

Der Zusatznutzen einer nahtlosen Integration

Moderne Videoüberwachungssysteme auf IP-Basis bringen ihren Anwendern einen Nutzen, der weit über das bloße Anzeigen von Bildern im Netz hinausgeht. So bieten bspw. die meisten Kameras die Funktionalität an, selbst Alarme auszulösen – etwa dann, wenn sie in dem von ihnen überwachten Bereich Bewegungen feststellen. Außerdem sind sie in der Lage, das Kamerabild aufzuzeichnen und bei Bedarf auf einem Server abzulegen.

Wenn die Speicherkapazität des Servers groß genug ist, bestehen hinsichtlich der Länge der Aufzeichnungen praktisch keine Begrenzungen. Auf diese Weise ist es möglich, das Videobild einer Kamera während eines aktiven Alarms auf einem Server zu speichern, so dass die Administratoren sich auch im Nachhinein noch ansehen können, was während der Alarmphase passiert ist.

Besonders ausgefeilte IP-Kameras bieten den Anwendern sogar die Option, auch Geschehnisse aufzuzeichnen, die zu einem Alert geführt haben beziehungsweise auf diesen folgten. Bei den genannten Produkten sind die Administratoren z. B. dazu in der Lage, alle Bilder im Zeitraum von 10 Sek. vor Alarmbeginn bis 30 Sek. nach Alarmende aufzuzeichnen und später wiederzugeben. Das sorgt nicht nur bei unbefugtem Eindringen für absolute Klarheit.

Den größtmöglichen Nutzen bringt ein Überwachungssystem aber erst dann, wenn alle beteiligten Kameras nahtlos mit den übrigen Überwachungskomponenten zusammenarbeiten. Nur in diesem Fall lassen sich die Sensoren des Monitoring- Systems zum Starten von Aufzeichnungen nutzen. Meldet bspw. ein Sensor Rauch in einem bestimmten Rack, so ist ein integriertes System dazu in der Lage, eine Kamera in der Nähe anzuweisen, den Bereich des Racks aufzuzeichnen.

Gleiches gilt natürlich auch für Alarme von Bewegungsmeldern. Stellt ein Bewegungsmelder etwas Verdächtiges fest und startet daraufhin eine Kamera, so kommt die Aufzeichnung auch dann zustande, wenn der Eindringling sich gar nicht in dem vom integrierten Bewegungsmelder der Kamera überwachten Bereich aufhält – bspw. weil er von hinten an ein Rack „heranschleicht“.

Weitere Anforderungen

Von ebenso großer Bedeutung für die Nutzbarkeit eines Systems zur Überwachung von Rechenzentren ist die Skalierbarkeit der Gesamtlösung. Diese stellt sicher, dass das sie mit den Anforderungen des Unternehmens wächst, also die Fähigkeit besitzt, jederzeit zusätzliche Sensoren und Kameras zu integrieren. Berücksichtigen die Administratoren diesen Punkt, so sollte jederzeit eine effiziente und problemlose Überwachung und Absicherung der IT-Komponenten gewährleistet sein.

Rittal liefert mit dem Computer Multi Control Top Concept (CMC-TC) eine besonders leistungsfähige Überwachungslösung, die nicht nur die oben genannten Punkte berücksichtigt, sondern auch eine zentrale Software beinhaltet, über die die zuständigen IT-Mitarbeiter die gesamte Installation verwalten und alle vorhandenen Daten überwachen.

Die Version drei von „RiWatchIT“ zeigt nicht nur die Messwerte der einzelnen Sensoren an, sondern kann diese auch archivieren und zusätzlich die Bilder von bis zu 16 Rittal-IP-Kameras verarbeiten. Mit der genannten Software stellt Rittal seinen Kunden ein kostenloses Werkzeug zur Verfügung, das sie in die Lage versetzt, mehrere Kameraansichten auf einem Bildschirm zu gruppieren. Eine solche Anzeige hilft dabei, einen schnellen Überblick über die wichtigsten Kamerapositionen zu bekommen.

Außerdem fungiert die genannte Software als eine Art Videoserver, speichert also auf Wunsch Videoaufnahmen auf Festplatten oder Netzwerkshares.

Zusammenfassung

Eine Kombination von Video-Monitoring-Lösungen mit Systemen zur Überwachung von Rechenzentren bringt den IT-Administratoren große Vorteile. Sie erhalten jederzeit einen schnellen Einblick in den tatsächlichen Status ihrer Systeme und können im Alarmfall sofort erkennen, ob die Situation kritisch ist oder nicht. Dabei zeichnet das System nicht erst im Ernstfall, sondern bereits beim Überschreiten festgelegter Schwellwerte auf.

Moderne Sicherheitstechnologien die in Kombination mit Video-Monitoring-Lösungen arbeiten, realisieren demzufolge einen bestmöglichen Rundumschutz im Rechenzentrum.

Kontakt

Sven Laurösch
Rittal GmbH & Co. KG, Herborn
Tel.: 02772/505-0
Fax: 02772/505-2319
lauroesch@rittal.de
www.rittal.de