RZ-Infrastrukturmanagement

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Das Internet der Rechen­zentrums­dinge

© Messe Frankfurt

Von Doris Piepenbrink

Digital Building ist im Rechen­zentrum bereits Realität: Moderne Rechen­zentrums­schränke sind mit einer IP-basierten Management-Lösung zur Klimatisierung, zum Schutz vor unbefugtem Zugriff sowie zur Optimierung des Strom­verbrauchs ausge­stattet. Integrierte Sensoren messen Temperatur, Luft­feuchte, CO₂-Werte und Strom­verbrauch und geben diese Werte per SNMP an das Monitoring-System weiter. Das alarmiert bei Über-/Unter­schreitung von Toleranz­grenzen oder bei auf­fälligen Ereignissen den Administrator und löst je nach Konfiguration gleichzeitig eine Aktion aus. Es fährt zum Beispiel die Schrank­kühlung hoch, wenn ein Temperatur­fühler auf Über­hitzung deutet. Oder: Bei korrekter Authenti­fizierung gibt es dem Schließ­system das Signal, die Schrank­tür zu entriegeln. Diese Lösungen arbeiten meist mit einer Web-Oberfläche und SNMP-basiert.

Ein vergleichbares Monitoring und Management ist auch für die rechenzentrumsweite Gebäudetechnik möglich und für einige Rechenzentren sogar gefordert. Mit der neuen europäischen Normenreihe DIN EN 50600 kommen einige Rechenzentrumsbetreiber gar nicht mehr ohne ein Monitoring-System für die Gebäudetechnik aus.

DCIM nach DIN EN 50600

Die DIN EN 50600 gibt Unternehmen einen Leitfaden an die Hand, wie sie ihr Rechenzentrum für ihre individuellen Anforderungen auslegen sollten. Dabei legen Geschäfts- und IT-Leitung im ersten Schritt fest, wie verfügbar, ausfallsicher und energieeffizient das eigene RZ sein soll. Daraus ergibt sich eine Einordnung in eine der vier Rechenzentrumsklassen und daraus wiederum die Auslegung mit Geräten, Komponenten und Management-Systemen. Ein Datacenter der höchsten Klasse 4 benötigt zum Beispiel ein umfassendes Monitoring-System, das auch die Gebäudetechnik mit einschließt. Solche DCIM-Systeme (Data Center Infrastructure Management) arbeiten in der Regel IP- und SNMP-basiert. Sie sammeln die Informationen der verteilten Sensoren und Aktoren und verarbeiten diese wie das die Management-Systeme der Schrankhersteller schon seit Jahren tun, binden dabei aber möglichst viele Bussysteme der Gebäudetechnik ein.

Die Regelungen für die Gebäudetechnik finden sich in jeweils spezifischen Teilnormen der DIN EN 50600: Die Aspekte der Energieversorgung und -verteilung sowie deren mehr oder weniger ausfallsichere und energieeffiziente Auslegung ist in DIN EN 50600-2-2 geregelt. Die Regelung von Temperatur, Flüssigkeitsströmen, Luftfeuchte, Schwebeteilchen, Schwingungen, Verfahren zur Energieeinsparung sowie die Dokumentation der Standorte von Geräten im Rechenzentrum sind mit der DIN EN 506000-2-3 abgedeckt. Die DIN EN 50600-2-5 wiederum spezifiziert Anforderungen und gibt Empfehlungen, wie ein Rechenzentrum und dessen Bestandteile vor unautorisiertem Zugang, Feuer und anderen umgebungsbedingten Ereignissen geschützt werden soll. Damit sind zum Beispiel elektromagnetische Beeinflussung, Vibration, Überflutung, Gas und Staub gemeint. Und in der DIN EN 50600-3-1 (bisher DIN EN 50600-2-6) sind die Prozesse für das Management und den Betrieb spezifiziert. Hauptkriterien sind hier wieder: Ausfallsicherheit, Verfügbarkeit, Sicherheit und Energieeffizienz.

(Bild: Bitkom)
Bitkom-Leitfaden zum Download
Der Branchen­verband Bitkom hat 2015 einen Leit­faden „Energie­effizienz in Rechen­zentren“ heraus­gebracht, der sich auch mit DCIM-Lösungen befasst, mit denen die An­forderungen der DIN EN 50600 erfüllt werden. Er steht auf www.bitkom.org kosten­los zum Download bereit.

Lösungen im Vorführmodell

Es gibt für fast alle Bussysteme der Gebäudeautomation bereits IP-Gateways, die die Daten aus BACnet (Gebäudemanagement), KNX (Raumautomation), Dali (Beleuchtung), Modbus (Heizung/Klima) und anderen in SNMP und HTTP umsetzen, sodass sie übers LAN in eine zentrale Management-Lösung integriert werden können. Dabei binden die angeschlossenen dezentralen Bussysteme mit nur einer Datenleitung die Anlagen der Feldebene direkt in die übergeordnete Steuerung ein. Die einzelnen Komponenten können jederzeit ausfallsicher überwacht und zentral gesteuert werden.

Auch für Funksensoren sind solche Gateways verfügbar, zum Beispiel für die batterielos betriebenen Enocean- oder Zigbee-Sensoren. Darüber hinaus arbeiten viele Systeme der Gebäudetechnik bereits von Haus aus auf LAN-Basis, zum Beispiel Zutrittskontrollsysteme oder Überwachungskameras.

Auf der diesjährigen Light + Building in Frankfurt wurde in der Sonderschau „Digital Building“ die Gebäudetechnik eines Zweckbaus weitgehend IP- und SNMP-basiert angesteuert. Das LAN diente dabei als zentrale Infrastruktur. Es wurden neben hochmodernen Lösungen auch handelsübliche Systeme über verbreitete Bussysteme mit entsprechenden Gateways an das Management-System angeschlossen. Natürlich befand sich in diesem Raum auch ein umfassend überwachter IT-Schrank.

Das Zusammenspiel der verschiedensten Systeme wurde in mehreren Szenarien demonstriert. Konzept und Umsetzung dieser Installationen stammen von den beiden Ingenieurbüros Canzler (Projektsteuerung, Heizung, Lüftung, Sanitär mit Prozess- und Regeltechnik) und Groben Ingenieure (Elektrotechnik und Sicherheitstechnik) in enger Kooperation mit dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI). Ein Szenario war zum Beispiel „Feuer“.

RZ3.2016.jpg
Schwarz auf weiß
Dieser Beitrag erschien zuerst in unserer Magazin­­reihe „Rechen­­zentren und Infra­struktur“. Einen Über­blick mit Down­load-Links zu sämtlichen Einzel­heften be­kommen Sie online im Presse­zentrum des MittelstandsWiki.

Zweckbauszenario Feuer

Sobald das Szenario Feuer in dem Zweckbau startete, ging eine laute Sirene los und es blinkte eine große Warnleuchte. Außerdem fuhr die Gangbeleuchtung herunter, während die Fluchtwegmarkierungen hell aufleuchteten. Die Türverriegelung am Hinterausgang wurde entriegelt, damit dieser als Fluchtweg nutzbar war. Außerdem wurden innerhalb von Millisekunden die motorisch angesteuerten Brandschutzklappen betätigt. – Ein Brand im Rechenzentrum sollte ähnliche Aktionen auslösen. Es kämen aber sicher noch eine Reihe weiterer Maßnahmen hinzu, die vorab definiert sein sollten.

Da Einbruchs- und Brandmeldeanlagen aufgrund gesetzlicher Regelungen analog ausgeführt werden müssen, haben die Ingenieure im Digital Building beide Anlagen mit einer zusätzlichen digitalen Schnittstelle ausgestattet. So konnte die Brandmeldung per SNMP für zahlreiche Alarme und Aktionen genutzt werden. Das System könnte automatisch die Entrauchungsanlage einschalten (oder dies zumindest vorschlagen), sobald Präsenzmelder oder eine Kamera Personen in der Brandzone erkennt. Außerdem sollte das Management-System verhindern, dass die hohen Temperaturen automatisch eine stärkere Kühlung in Gang setzen, die womöglich Frischluft in den Brandherd bläst. Eine sinnvolle Aktion wäre zum Beispiel, dass die Systeme in den betroffenen Bereichen geregelt herunterfahren, nachdem der Betrieb auf redundante Systeme außerhalb der Brandzone umgestellt wurde.

Praxisbeispiel Beleuchtung

Die Steuerung von Beleuchtungssystemen erfolgt in der Regel über Bussysteme wie KNX oder DALI. Lässt sich eine der Leuchten als Master über SNMP ansteuern, sind nach Einschätzung von Markus Groben, Geschäftsführer von Groben Ingenieure, spezifische Beleuchtungsszenarien realisierbar. Es gibt bereits LED-Leuchten, die wie Netzwerkkameras als LAN-Komponenten angeschlossen und geschaltet werden.

KommRZ3.2016.ID07-Light-Building-SmartLighting.jpg Lösung zur Beleuchtung eines Arbeitsplatzes mit LAN-basierten LED-Lampen. (Bild: Microsense)

Mit so einer LAN-basierten LED-Beleuchtung und verteilten Präsenzmeldern kann man zum Beispiel mit wenig Aufwand eine Nachführbeleuchtung realisieren. Oder: Nach Freigabe der Zutrittskontrolle werden nur die Bereiche beleuchtet, für die der Besucher Zutrittsberechtigung hat; betritt er andere Bereiche, erhält der Administrator eine Meldung, und die entsprechende Netzwerkkamera wird aktiviert. Und wenn das Rechenzentrum mit LAN-Leuchten ausgestattet wird, können dort auch die Arbeitsplätze ebenso bestückt werden. Dann gehen Licht und Heizung an, sobald der Administrator sich auf diesen Arbeitsplatz zubewegt. Die Lichtstärke wird zum Beispiel bei der Lösung von Microsens per App konfiguriert.

Bedienung per App

Die Installationen im Digital Building konnten zum großen Teil über eine passwortgesicherte App abgefragt und auch konfiguriert werden. Als Programmierschnittstelle kann laut Groben ein webbasiertes IT-Management mit API genutzt werden. Speziell für kleine und mittlere Rechenzentren bietet zum Beispiel dtm eine IP-basierte DCIM-Lösung an, die laut Hersteller alle SNMP-basierten Sensoren einbinden kann. Auch diese Variante kann über eine App per Smartphone oder Tablet bedient werden und arbeitet ebenfalls nur mit Passwortschutz.

Passwortschutz ist das Minimum an Schutzvorkehrungen vor unbefugtem Zugriff. Für größere Rechenzentren reicht das nicht aus. Es sollte vorher abgeklärt sein, wer auf welche RZ-Daten zugreifen darf, damit entsprechende Rechte vergeben werden können (Autorisierung). Außerdem sollten Sicherheitsmaßnahmen, wie sie sonst beim Fernzugriff aufs Netz üblich sind, integriert sein. In einem gut geschirmten Rechenzentrum funkt ja kein Sensor wichtige Daten in eine externe Cloud, sondern nur an ein internes System.

Systemintegration und Gateways

In der Praxis kommt in der Industrie- und Gebäudeautomation eine große Anzahl an Feldbussystemen zum Einsatz. Damit die Elemente der Feldbussegmente und das LAN-basierte Management-System miteinander kommunizieren können, bedarf es Gateways als Schnittstellen. Auch verfügbare IP-Gateways müssen an die Anforderungen der Management-Lösung angepasst werden. Auf diese Weise lassen sich verschiedenste Anwendungen unterschiedlicher Hersteller in ein Gesamtsystem integrieren.

KommRZ3.2016.ID07-Light-Building-Schrankueberwachung-Rittal.jpg Beispiel eines SNMP-basierten Schranküberwachungssystems. (Bild: Rittal)

Laut Markus Gruben muss die Steuerebene nicht unbedingt auf einer Web-Anwendung basieren. Es ginge genauso gut über BACnet und SPS. Doch dann müsste jemand mit BACnet-Kenntnissen für diese Anwendung eine spezielle Lösung entwickeln. Auch für die Wartung wäre dann ein BACnet-Spezialist nötig, der sich in diese Lösung eindenken kann. Außerdem könne man nur die Komponenten verwenden, die BACnet unterstützen. Groben weiter: „Und nur weil ein System proprietär ist, ist es nicht sicherer. Denn jemand mit BACnet-Kenntnissen könnte auf dieses System mindestens genauso gut unbefugt zugreifen wie ein IT-Hacker auf ein webbasiertes.“ Offene Systeme, basierend auf den LAN-Standards können mit den gängigen Techniken abgesichert werden und lassen sich problemlos anpassen.

Asynchrone Innovationszyklen

Rechenzentren sind in der IP-basierten Gebäudeautomation die Early Adopters. Denn hier besteht eine besonders große Affinität zur IT. Gebäudetechnik ist allerdings für Standzeiten von mehr als 40 Jahren ausgelegt. Da ist es verständlich, dass neue Techniken sich nur langsam umsetzen lassen. Aber auch hier wird das LAN langfristig proprietäre Strukturen verdrängen. Gateways sind dabei eine gute Möglichkeit, vorhandene Technik in die LAN-Infrastruktur einzubinden.

Nützliche Links