Klimaüberwachung Serverraum

Die Geschäftsführung der ChangeIT hat entschieden, die IT-Sicherheitsleitlinien auf Aktualität zu überprüfen und ein Informationssicherheitsmanagementsystems (ISMS) zu implementieren, um langfristig einen zuverlässigen Geschäftsbetrieb zu gewährleisten und den Erfolg des Unternehmens abzusichern. Ein guter Ansatz für den Aufbau eines ISMS bietet das BSI mit dem IT-Grundschutz. Das mittelfristige Ziel ist eine Zertifizierung nach ISO 27001, um ein starkes Zeichen für das Sicherheitsbewusstsein zu setzen. Die Geschäftsführung möchte sich mit der Zertifizierung einen wertvollen Wettbewerbsvorteil verschaffen.

BSI Grundschutz

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) spielt die Informationssicherheit bei einer erfolgreichen Digitalisierung eine grundlegende Rolle

Informationssicherheit nach BSI basiert auf den Grundwerten Vertraulichkeit, Integrität und Verfügbarkeit. Mit dem IT-Grundschutz liefert das BSI einen De-facto-Standard für Informationssicherheit und beschreibt eine bewährte systematische Vorgehensweise, um die Schutzziele sicherzustellen. Vordefinierte Sicherheitsanforderungen sind in verschiedenen Bausteinen katalogisiert. Das Bausteinkonzept definiert verschiedene Anforderungslevel. Eine einfache Einstiegsmöglichkeit in den IT-Grundschutz bietet die Basisabsicherung, die die Mindestanforderungen beschreibt, um möglichst schnell größere Risiken abzusichern. Aufbauend auf der Basisabsicherung können höhere Sicherheitsniveaus in den Varianten Kern- und Standardabsicherung erreicht werden.

Mit zu grundlegendsten Aufgaben der IT-Sicherheit gehört es, vorbeugende Maßnahmen zu implementieren. Ein wichtiges Schutzziel dabei ist die Verfügbarkeit der IT-Systeme. In der Regel wird die zentrale IT-Infrastruktur wie Server, Storage, Switche, Telefonanlage usw. in einem separaten Raum, dem Serverraum untergebracht. Im IT-Grundschutz werden typische Gefährdungen für Serverräume im Baustein INF.2 (Edition 2021) dokumentiert. Ein Kriterium bezieht sich speziell auf die Klimatisierung von IT-Betriebsbereichen. Im Abschnitt INF.2.A5 wird als Basisabsicherung beschrieben, dass die Lufttemperatur und die Luftfeuchtigkeit  innerhalb der vorgeschriebenen Grenzwerte liegen muss. Außerdem müssen diese Werte über einen längeren Zeitraum aufgezeichnet werden, um im Fehlerfall rückwirkend feststellen zu können, ob die Grenzwerte überschritten wurden.

Baustein INF.2 , Grundschutzkompendium (Edition 2021)

Aufgabenbeschreibung

Unter dem Aspekt, die Basisanforderungen für den Baustein INF.2, Abschnitt INF.2.A5 umzusetzen, soll ein System zur Klimaüberwachung entwickelt werden.

Im Serverraum ist es erforderlich, dass die Temperatur in einen definierten Bereich gehalten wird, um das Risiko eines Systemausfalls zu minimieren. Zu hohe Temperaturen haben hohe Materialbelastungen zur Folge und können die Serverhardware schädigen. Zu niedrige Temperaturen führen zwar seltener zu Systemausfällen, verursachen aber unnötige Energiekosten für die Kühlung.
  • Die ideale Temperatur im Serverraum sollte zwischen 22 0C und 25 0C liegen. Diese Richtwerte sollten nicht unterschritten, aber auch nicht überschritten werden. Zur Überwachung wird ein digitaler Wächter eingesetzt.
    • Auch die Luftfeuchtigkeit spielt im Serverraum eine wichtige Rolle. Eine zu geringe Luftfeuchtigkeit kann eine elektrostatische Aufladung bewirken. Die Entladung kann zu Schäden an elektronischen Bauteilen führen. Bei zu hoher Luftfeuchtigkeit kann es zu Kondensation kommen. Die Luftfeuchtigkeit sollte sich idealerweise in einem Bereich von 40 % bis 60 % bewegen. Daher ist die Messung der Luftfeuchtigkeit ebenfalls sehr wichtig.

      Anforderungskatalog (Auszüge)

      • Eine digitale Überwachung des Klimas im Serverraum trägt zum Schutz der IT-Systeme bei. Bei Störungen in der Klimatisierung (Temperatur, Luftfeuchtigkeit) sowie bei Rauchentwicklung und Eindringen von Wasser muss schnell reagiert werden. Hier muss nicht nur ein Alarm ausgelöst werden, sondern im Ernstfall auch eine schnelle Benachrichtigung an die zuständigen Personen verschickt werden.
      • Abhängig von den Außentemperaturen kann die Kühlleistung der Klimaanlage variieren. Daher ist es wichtig, die Messdaten auch über einen längeren Zeitraum aufzuzeichnen, um festzustellen, ob die Klimaanlage z.B. durch Verschmutzung, Verschleiß oder Überlastung in ihrer Funktion eingeschränkt ist.
      • Übersteigt die Temperatur einen bestimmten Schwellwert, so soll dieser „Alarm-“Zustand im Serverraum optisch über eine blinkende LED und akustisch über einen Buzzer angezeigt werden.
      Klimaüberwachung Serverraum

      Das Messwerterfassungssystem basiert auf einem ESP32 Mikrocontroller, an den verschiedene Komponenten und Sensoren angeschlossen werden können. Der Prototyp wird auf einen Breadboard aufgebaut. Zur optischen Anzeige im Serverraum werden Leuchtdioden eingesetzt [optional kann der Prototyp zusätzlich um eine vierstellige Siebensegment-Anzeige erweitert werden]. Für ein akustisches Alarmsignal kann ein Buzzer verwendet werden. Zur Messung der Temperatur können verschiedene Sensoren wie z.B. ein Temperatursensor vom Typ DS18B20 bzw. TMP36 gewählt werden. Um auch die Luftfeuchte messen zu können, kann statt einem einfachen Temperatursensor alternativ ein Sensor zum Einsatz kommen, der neben der Temperatur auch gleich die Luftfeuchtigkeit ermittelt (z.B. der Sensor DHT11).

      Schematisch könnte ein solches System wie folgt aufgebaut sein:

      Bild: Blockschaltbild Klimaüberwachung Serverraum

      Ziel

      Entwickeln Sie ein Messwerterfassungssystem (Temperatur- und Feuchtemessung) für die Klimaüberwachung des Serverraums auf Basis eines ESP32-Mikrocontrollers. Folgende Funktionalitäten soll das Messwerterfassungssystem aufweisen:
      • Temperaturmessung über den Temperatursensor
      • Messung der Luftfeuchte
      • Visualisierung des Zustands über die LEDs (rot, gelb, grün) bzw. eine RGB-LED
      • Akustisches Signal über den Buzzer bei kritischen Werten
      • Monitorausgaben über die serielle Schnittstelle
      • [Ansteuerung 4-Digit-Sieben Segment-Anzeige]

      Entwicklungsschritte

      Das Projekt "Klimaüberwachung Serverraum" wird in zwei Teilprojekte gegliedert:

      Teilprojekt 1 (LS1): Bereitstellung eines Versuchsaufbaus inklusive lauffähiger Entwicklungsumgebung auf Basis eines ESP32 Mikrocontrollers.

      Teilprojekt 2 (LS2): Aufbau des Messwerterfassungssystems zur digitalen Überwachung des Klimas im Serverraum incl. Langzeiterfassung sowie Speicherung und Visualisierung der Messwerte (z.B. in der Cloud).

      Der Versuchsaufbau stellt die Basis für den Aufbau einer digitalen Serverraum-Klimaüberwachung dar. Für den Test der Entwicklungsumgebung ist mindestens eine LED anzusteuern. Die grau unterlegten Komponenten dokumentieren den zukünftigen Ausbau des Systems im Teilprojekt 2. [Hinweis: Das Teilprojekt 2 wird in der weiterführenden Lernsituation 2 umgesetzt]

      Zur Lösung der Aufgabenstellung arbeiten Sie in einem Team.


      Zuletzt geändert: Montag, 13. Juni 2022, 10:10