Sicherheit im Rechenzentrum
„Augen auf“ im Luzerner Zivilschutzbunker
Welchen Mehrwert kann ein in die Jahre gekommener Bunkerkomplex in der heutigen Zeit noch bieten? Diese Frage stellte sich energie wasser luzern (ewl) – die Rede war dabei vom alten Zivilschutzbunker im Wartegghügel bei Luzern. Die Antwort: Die Energiedienstleisterin realisierte dort eines der modernsten Rechenzentren der Schweiz. Heute beherbergt das Rechenzentrum Stollen Luzern fünf Hauptstollen mit je 200 Quadratmetern IT-Systemfläche sowie acht Nebenstollen, so genannte Private Rooms mit je 50 bis 100 Quadratmetern IT-Systemfläche. Die CO2-neutrale Anlage, betrieben von der ewl Rechenzentrum AG, vereint modernste Technologie mit Nachhaltigkeit und einer optimalen Anbindung an die Kommunikations- und Energienetze.
Um die vor Ort gespeicherten Daten vor unberechtigtem digitalem Zugriff zu schützen, verfügen Rechenzentren über komplexe Verschlüsselungslösungen und Firewalls. Auch die Sicherheit vor physischem Zugriff muss auf einem ähnlichen Niveau liegen. Das Rechenzentrum Stollen Luzern bietet durch seinen unterirdischen Standort bereits einen hohen Sicherheitsstandard. Zudem wollen die Betreiber jederzeit nachvollziehen können, wer wann was in welchem Abschnitt des Rechenzentrums macht. Gerade weil verschiedene Firmen ihre Server in der Anlage platzieren, müssen auch die einzelnen Racks separat gesichert werden. Um einen hohen Standard zu gewährleisten, suchte die ewl Rechenzentrum AG daher bereits bei der Planung des Projekts nach passenden Lösungen. Neben stabilen Serverschränken stand dabei auch eine uverlässige Schließlösung im Vordergrund.
Funkbasiertes Schließsystem mit Iris-Scanner-Upgrade
Die ewl Rechenzentrum AG hatte klare Vorstellungen von der zukünftigen Verschluss-Lösung im Bunker. Sie sollte über eine biometrische Zutrittskontrolle verfügen, drahtlos mit dem Rack und der Datenbank kommunizieren und sich schnell und einfach adaptieren lassen. Bei der Suche kam die ewl Rechenzentrum AG bereits früh mit EMKA in Kontakt. Insbesondere das System „Agent E Wireless“ entsprach genau den Anforderungen. Mit einer Kombination aus elektromechanischem Griff, Software und Funktechnik ermöglicht das Sicherheitssystem einen personalisierten Zugriff auf sämtliche Schränke und kontrolliert permanent die Öffnungs- und Schließvorgänge. Zudem lassen sich die Griffe einfach und schnell an Schränke verschiedener Hersteller anpassen. Das System hatte sich außerdem bereits in ähnlichen Projekten in der Schweiz bewährt. Besonderen Wert legte die ewl Rechenzentrum AG auf ein biometrisches System, das den Zugang zu den Serverschränken regelt. Normalerweise bietet EMKA mit dem Agent E eine Authentifizierung über RFID-Karte. In diesem Fall gab es jedoch eine besondere Anforderung – gewünscht war ein Iris-Scanner, der die Serverschränke per Fernöffnung freigibt. Da das Augenprofil unverwechselbar ist, bietet diese Authentifizierungsmethode maximale Sicherheit.
Das passende System für dieses Projekt lieferte der renommierte Anbieter Touchless Biometric Systems AG (TBS). Um den Zugang zu regeln, hinterlegen alle Zugangsberechtigten und Mitarbeiter im Rechenzentrum ein Profil ihrer Iris in der Datenbank. Das individuelle Muster wird anschließend verschlüsselt gespeichert und so vor Missbrauch geschützt. Um einen gewünschten Serverschrank zu öffnen, identifiziert sich der Mitarbeiter oder Kunde im Rechenzentrum am Iris-Scanner. Dieser überträgt die Information an die Datenbank und vergleicht sie mit den dort hinterlegten Mustern und dem Berechtigungsprofil. Alle Racktüren, für die eine Berechtigung vorliegt, werden jetzt angezeigt und lassen sich auf einem Display auswählen. Die gewählten Griffe werden an die Control Unit des EMKA-Systems weitergeleitet und von dort die Freischaltung drahtlos ausgelöst. Gleichzeitig erhält die ewl Rechenzentrum AG Echtzeitinformationen über den aktuellen Zustand der Serverschranktüren. Durch die personalisierte Zutrittskontrolle bis auf Schrankebene ermöglicht der Agent E somit eine eindeutige Protokollierung und Rückverfolgung. Das gesamte System besteht also nicht nur aus einem Iris-Scanner und elektromechanischen Griffen, sondern beinhaltet auch datenbankbasierte Steuersoftware und leistungsfähige Module. EMKA hat bei diesem Projekt erstmals einen solchen biometrischen Scanner mit dem Verschluss-System Agent E kombiniert.