Anton Gvozdikov - Fotolia
So schützen Sie Ihre Daten und Hardware vor Feuer
Rechenzentren sind Räume voller elektronischer Bauteile; Brände sind eine ständige Gefahr. Wir geben einen Überblick, mit welchen Methoden Sie Server vor Feuer schützen können.
Ein Brand wie im März im Rechenzentrum des französischen Cloud-Betreibers OVH in Straßburg ist ein Schreckensszenario für die meisten Data-Center-Betreiber. Während Kunden mit und ohne Backup-Plan sich langsam von den Verlusten erholen, ist die Brandursache Stand April 2021 noch nicht geklärt – und der Ruf des größten europäischen Cloud-Anbieters nachhaltig geschädigt. Viele Betreiber von Rechenzentren, Serverräumen und -schränken fragen sich nun: habe ich genug getan, um zu verhindern, dass meine Server brennen?
Wir haben mit den Brandschutzexperten Christian Leu und Murat Alyanakyan von Minimax sowie Ralf Höhmann vom TÜV Hessen darüber gesprochen, welche Möglichkeiten es gibt, Brandschutz im neuen Rechenzentrum einzuplanen oder in einer bestehenden Infrastruktur nachzurüsten.
Verschiedene Brandschutztechnologien im Überblick
Auch, wenn die genauen Ursachen für den Brand bei OVH noch nicht geklärt sind, so lässt sich zumindest feststellen, dass es in den betroffenen Rechenzentren in Straßburg nur eine Branddetektion gab: das heißt, dass in den Räumlichkeiten Rauchmelder vorhanden waren, aber keine Löschanlage. Als die Feuerwehr am Ort des Geschehens ankam, war es zu spät, um den Brand zu löschen; man konnte nur noch dessen Ausbreitung verhindern.
Laut Christian Leu ist dies eine veraltete Philosophie „Eine reine Brandmeldeanlage ohne Löschanlage sehen wir in den wenigsten Rechenzentren; das ist heute nicht mehr „State of the Art“ Doch auch in der Branddetektion gibt es schon Unterschiede: moderne Rauchmelder wie Rauchansaugsysteme haben eine wesentlich höhere Sensibilität. Das ist besonders wichtig, weil in vielen Rechenzentren zur Kühlung eine ständige Luftbewegung vorherrscht. Wenn es an einer Stelle brennt, verteilen die Umluftgeräte den Rauch im ganzen Serverraum– dadurch vergeht mehr Zeit, bis die Konzentration hoch genug ist, dass ein herkömmlicher Rauchsensor anschlägt. Wenn kein automatischer Löschvorgang implementiert ist, dauert es nochmal bis zu zehn Minuten, bis die Feuerwehr eintrifft.
Bei der Wahl einer Löschanlage, wie sie mittlerweile in den meisten Rechenzentren zu finden ist, gibt es verschiedene Optionen: An erster Stelle stehen hier Löschanlagen welche durch Zufuhr eines Inertgases wie Stickstoff den Sauerstoffgehalt absenken und somit Brände verhindern, für kleinere Einheiten eignen sich außerdem, Löschanlagen mit dem synthetischen Löschmittel Novec 1230 welches dem Brandherd die Wärme entzieht, so dass eine Verbrennungsreaktion nicht mehr stattfinden kann. Daneben gibt es verschiedene Varianten von Wasserlöschanlagen. Gase haben den Vorteil, dass sie keine Korrosion verursachen: die Elektronik wird nicht durch den Löschvorgang weiter geschädigt. „Die neuen Gase haben den Vorteil, dass sie für Menschen, die sich trotz Evakuierung im Raum aufhalten könnten nicht so gefährlich sind, wie die alte Vorgehensweise mit CO2“, sagt Ralf Höhmann, Brandschutzsachverständiger beim TÜV Hessen.
Dem gegenüber stehen Sprinkler- und Feinsprühlöschanlagen, die mit Wasser löschen. Das hat den Vorteil eines günstigeren Löschmittels, doch meistens sind Server, die nicht durch den Brand geschädigt wurden, durch den Wasserschaden trotzdem nicht mehr einsatzfähig. Hinzu kommt, dass Sprinkleranlagen durch Wärmeentwicklung ausgelöst werden – erst bei einer Temperatur von 68 Grad Celsius tritt Wasser aus – und auch nur an den spezifischen Sprinklern, an denen diese Temperatur erreicht wurde.
„Je größer die Serverinfrastruktur, desto schwieriger und teurer ist es, sie nachzurüsten, besonders während des laufenden Betriebs.“
Christian Leu, Minimax
Eine weitere Möglichkeit ist es, in den zu schützenden Räumen des Rechenzentrums den Sauerstoff dauerhaft auf unter 15 Prozent zu bringen, so dass durch einen erhöhten Stickstoffanteil ein Brand von vornherein nicht möglich ist. Dieses Konzept eignet sich aber nur für Data Center, die speziell für den Betrieb mit einer solchen Anlage konzipiert wurden und in denen Mitarbeiter den Personenschutz einhalten können. Das gilt bei Colocation-Anbietern auch für Mieter, die selbst Arbeiten an ihren Servern vornehmen möchten und dann entsprechende Auflagen einhalten müssen.
Die Wahl der Löschanlage ist eine Frage der Kultur und der Infrastruktur
Vor diesem Hintergrund mag sich der Leser fragen, wieso überhaupt Sprinkleranlagen in Rechenzentren installiert werden. Die Experten von Minimax erklären, dass im Moment sogar die Nachfrage an Wasserlöschung gestiegen ist: „Das Ganze ist eine Frage der Kultur“, erklärt Murat Alyanakyan den Trend. „Gerade hier im Raum Frankfurt errichten immer mehr US-Unternehmen ihre europäischen Zweigstellen und amerikanische Konzerne bevorzugen Sprinkleranlagen.“ Während deutsche Unternehmen eher die Kosten und den Aufwand beim Ersetzen ihrer Hardware niedrig halten möchten, priorisieren die amerikanischen Betreiber den Gebäudeschutz und richten sich nach den Vorgaben ihrer Versicherer. Diese untersagen zwar Gaslöschanlagen meistens nicht, aber Sprinkleranlagen sind in deren Designanforderungen der geläufige Standard. Auch Ralf Höhmann bestätigte uns das im Gespräch: „Amerikanische Betreiber löschen bevorzugt mit Wasser und zwar mit möglichst viel davon.“
Wer seine Server schützen möchte, löscht also mit Gas, wer sein Gebäude schützen will, mit Wasser.
Nachrüsten lassen sich beide Varianten – doch es gibt einen Vorbehalt. „Je größer die Serverinfrastruktur, desto schwieriger und teurer ist es, sie nachzurüsten, besonders während des laufenden Betriebs.“, sagt Christian Leu. Wer nur einen Serverschrank hat, für den gibt es sogar die Option eines Kompaktsystems mit Rauchmelder und Löschvorrichtung, das sich direkt in den Schrank einschieben lässt. „Bei den größeren Schutzbereichen verwenden wir eher Inertgaslöschanlagen, für kleinere Flächen, die nur ein, zwei Flaschen brauchen, setzen wir meist auf Novec-1230-Löschanlagen“.
Wie läuft ein Löschvorgang ab, wenn er gut abläuft?
Meldet der erste Detektor Rauch, wird ein Voralarm generiert und gegebenenfalls. automatisch die Feuerwehr alarmiert; erst, wenn ein zweiter Melder ebenfalls ausgelöst wird, geht das Signal direkt an die Gaslöschanlage. Diese setzt dann nicht sofort das Gas frei, sondern zunächst fordert ein Alarm die Mitarbeiter zu Evakuierung des Löschbereiches auf. Im Idealfall ist die Infrastruktur redundant, so dass die Server abgeschaltet und vorher die Daten auf einem anderen Server gesichert werden können. Nach einer festgesetzten Zeit wird das Löschgas freigegeben, während eine Druckentlastungsanlage verhindert, dass durch das zusätzliche einströmende Volumen im Löschbereich ein Überdruck entsteht. Die Gaskonzentration muss für zehn Minuten gehalten werden, um zu gewährleisten, dass das Feuer wirklich gelöscht wurde.
„Wenn ein Brand gar nicht erst entstehen kann, ist das ein großer Vorteil für die Verfügbarkeit.“
Ralf Höhmann, TÜV Hessen
Bei den Sprinkleranlagen, die wie erwähnt ab einer bestimmten Temperatur automatisch löschen, müssen die Hauptabsperrschieber nach erfolgter Löschung manuell geschlossen werden. „Das ist ein weiterer Nachteil dieser Technik“, sagt Christian Leu. „Auch die Feinsprühlöschanlagen, die mit weniger Wasser auskommen, sind unserer Erfahrung nach nicht weniger schädlich für die Elektronik. Das Wasser läuft, bis die Feuerwehr es abdreht.“
Innovation und Löschtechnik
In Deutschland gibt es seit 2013 die EN 50600 – eine europäische Richtlinie für Rechenzentren, in der unter anderem auch festgelegt ist, dass es eine ausreichende Löschanlage geben muss. Sowohl Wasser- als auch Gaslöschanlagen bedienen diese Anforderungen.
Derzeit laufen zudem Bemühungen, die europäische Richtlinie zu einer ISO-Norm zu machen; die ISO/IEC TS 22237 ist eine vorläufige Version und soll als ISO 22237 erscheinen. Die gegenwärtige ISO/EC 27001 legt den Fokus eher auf Prozesse und organisatorische Vorgaben, als auf die technische Umsetzung des Brandschutzes.
Neuerungen an der Hardware werden zudem auch in Zukunft das Thema Brandschutz bestimmen, im Positiven wie im Negativen. Miniatur-Rechenzentren wie Projekt Natick, die wartungsfrei an extremen Standorten platziert sind, enthalten meistens eine Schutzatmosphäre, durch die ein Brand unmöglich wird. Ralf Höhmann sieht bei dieser Technologie, die auch bei normalen Rechenzentren an Land im Einsatz ist, viele Vorzüge. „Wenn ein Brand gar nicht erst entstehen kann, ist das ein großer Vorteil für die Verfügbarkeit.“ Da moderne Rechenzentren auch weniger Wartungsaufwand haben, sei diese Lösung unter Einhaltung der Arbeitsschutzbestimmungen immer praktikabler. „Administratoren dürfen sich in dieser niedrigen Sauerstoffkonzentration maximal sechs Stunden aufhalten – solche Zeiten erreichen sie eher selten bei den wenigen Handgriffen, die heute im Rechenzentrum nötig sind.“, sagt Ralf Höhmann. Einen Dämpfer gibt es bei der Zukunftstauglichkeit jedoch: die Kompressoren und Stickstoffgeneratoren, die zum dauerhaften Inertisieren notwendig sind, haben eine höhere Leistungsaufnahme, als eine Löschanlage. Das ist bei der verstärkten Nachfrage nach möglichst umweltfreundlicher Technologie nicht von Vorteil.
Eine weitere Chance sieht er in der Frühesterkennung von Bränden. Dabei handelt es sich um Sensoren, die direkt an elektronischen Bauteilen sogenannte Leitgase erkennen können – beispielsweise solche, wie sie schmorende Kunststoffummantelungen absondern, lange bevor es zu einer Rauchentwicklung kommt.
Auf der anderen Seite berichtete Murat Alyanakyan davon, wie ein Wettbewerber von Minimax mysteriöse Hardwareausfälle in gelöschten Rechenzentren schließlich aufklären konnte: es stellte sich heraus, dass die Löschanlage zu laut war für die neuen, besonders sensiblen HDDs, die der Betreiber installiert hatte. „Wenn die Serverinfrastruktur aktualisiert werden, denken Betreiber leider nicht immer daran, ob ihre bestehende Brandschutzanlage noch dazu passt.“
Insgesamt lautet die gute Nachricht, dass sowohl die Mitarbeiter von Minimax, als auch Ralf Hohmann vom TÜV Hessen sich mit dem Stand des Brandschutzes in Rechenzentren in Deutschland zufrieden zeigten und Vorfälle wie in Straßburg in Zukunft hoffentlich noch seltener werden.