SimonsVoss: ColocationIX optimiert Zutrittskontrolle in bunkergeschütztem Rechenzentrum durch digitale Schließtechnik
Kann man einen ehemaligen Atomschutzbunker noch sicherer machen? Das funktioniert, und komfortabler wird’s noch dazu. Der Beweis steht in Bremen. Hier hat ColocationIX sein Rechenzentrum in einem umgebauten Atomschutzbunker mit digitaler Schließtechnik der SimonsVoss Technologies aus Unterföhring bei München ausgestattet. Kunden, die hier IT-Kapazitäten buchen, und die Beschäftigten des Dienstleisters profitieren von den Vorteilen des elektronischen Zutrittskontrollsystems.
ColocationIX ist professioneller Dienstleistungspartner für das Outsourcing von IT-Serverstrukturen. 2011 kaufte das Unternehmen einen ehemaligen Atomschutzbunker des Bundes und begann mit den Umbauarbeiten zum Rechenzentrum. Der Standort bietet Schutz vor Erdbeben und Unwettern. Eine direkte Glasfaseranbindung zu den wichtigen Internetknoten DE-CIX, AMS-IX und LINX und eine Verbindung nach China, ermöglichen eine hohe Verfügbarkeit bei einer hohen Geschwindigkeit.
Designt nach ISO EN 50600 Klasse 4 verfügt ColocationIX über größtmöglichen physischen Schutz, selbst ein Flugzeugabsturz könnte dem Bunker nichts anhaben. Die ISO 27001 Zertifizierung garantiert eine ausfallsichere Datensicherheit und ermöglicht eine DSGVO-konforme Datenverarbeitung. Die Sicherheits-Architektur entspricht den Anforderungen Kritischer Infrastrukturen.
Kernkompetenz digitale und physische Sicherheit
Die Kunden, darunter Marktführer aus ganz unterschiedlichen Branchen, geben ihre IT-Hardware in das Rechenzentrum und mieten dafür die Infrastruktur – etwa einen Serverschrank samt Strom, Kühlung, Bandbreite etc. in einem Paket. Oder sie verarbeiten dort nur ihre Daten und nehmen dafür Managed Services wie Private Hosting oder eine Private Cloud in Anspruch. ColocationIX zählt mit seinem zukunftsfähigen physischen und digitalen Sicherheitsniveau sowie dem prämierten energieeffizienten Klimatisierungskonzept zu den modernsten Rechenzentren Europas.
„Aber es gibt nichts, das sich nicht noch optimieren ließe“, erklärt Andres Dickehut, Gesellschafter von ColocationIX. „Digitale und physische Sicherheit gehören zu unseren Kernkompetenzen – und dazu zählt auch ein hochsicheres Zutrittskontrollsystem, das den Zutritt in Zonen bzw. Räumen verwaltet und genau protokolliert, wer sich wann wo innerhalb des Gebäudes aufgehalten hat.“
Mit der Entscheidung für digitale Schließtechnik kombinierte ColocationIX einerseits die sicherheitstechnische Aufwertung der bis dahin rein mechanischen Außenhautsicherung des Bunkers mit einer maßgeschneiderten Verwaltung und Steuerung aller Zutrittsereignisse.
Definiertes Anforderungsprofil
Das verantwortliche Team des Rechenzentrums erstellte zunächst die Anforderungskriterien und daraus resultierend eine erste Grobplanung. Die Detailplanung der Anlage mit der genauen Konfiguration, die Installation und Inbetriebnahme lag in Händen von Apmann Daten- und Kommunikationstechnik aus Delmenhorst.
Zum Anforderungsprofil des elektronischen Schließsystems zählte unter anderem:
- Höchstes Sicherheitsniveau der Komponenten
- Zuweisung der Berechtigungen auf Ebene der einzelnen Schließung
- Protokollierung des Zutritts
- Einfachheit der Installation und Wartung
- Zentrale Administration
- Langfristiger Support durch den Hersteller
Nach intensiver Recherche fiel die Wahl auf das System 3060 von SimonsVoss Technologies. Andres Dickehut: „Durch die Vernetzung steigt der Komfort des gesamten Systems und alle Vorgänge werden protokolliert. So kann der Zutritt individuell nachverfolgt werden. In Kombination mit der bei uns schon vorhandenen Videoüberwachung und Biometrie-Erkennung kann z.B. auch im Notfall schnell festgestellt werden, wer sich aktuell bzw. zu einer bestimmten Zeit in welchem Abschnitt des Gebäudes befindet oder befunden hat.“
Struktureller Aufbau der Anlage
Folgende Komponenten des SimonsVoss-Systems 3060 werden im ColocationIX-Rechenzentrum eingesetzt:
- WaveNet zur Steuerung und Protokollierung der Schließzylinder Events
- Schließzylinder mit LockNodes zur Protokollierung
- SmartRelais im Aufzug und für die RC6-Türen
- Transponder als Schlüssel
- Pin-Code-Tastaturen
- LSM Software zur Verwaltung der Anlage
Das gesamte Schließsystem ist mit dem Management-System vernetzt. Die Schließzylinder-Vernetzung wird über WaveNet mit Power Over Ethernet (PoE) sichergestellt, die als Access-Points fungieren. Die zugrundeliegenden PoE Netzwerk-Switches sind per Glasfaser verbunden. Die WaveNet-Komponenten sind über eine Switch-Infrastruktur vernetzt, die wiederum mit Glasfaser die Switches untereinander verbindet.
Durch die physische Struktur mit dicken Betonwänden und -decken des Gebäudes wurden in jeder Etage mindestens zwei WaveNet Access-Points installiert, teilweise auch mehr. Der Datenaustausch mit den 3060-Schließzylindern über deren Sender/Empfänger (LockNodes) sowie zu anderen Geräten erfolgt über das vernetzte WaveNet.
An den Hochsicherheitstüren der Widerstandsklasse RC6 steuern SmartRelais die Türentriegelung. Sie werden mit Transpondern in Verbindung mit Pin-Code-Tastaturen eingesetzt. Für ColocationIX spielte auch der Faktor Flexibilität eine wichtige Rolle: „Die digitale Schließanlage kann bei Bedarf jederzeit erweitert und zentral programmiert bzw. konfiguriert werden“, erläutert Andres Dickehut, „andererseits sind die Komponenten wie Schließzylinder vollkommen autark und funktionieren auch beim Ausfall des Management-Systems.“
Dreifache Personen-Authentifizierung
Der umgebaute Atomschutzbunker verfügt im Inneren über acht Stockwerke, fünf davon sind reine Datacenter-Bereiche. Zutritt erhalten grundsätzlich nur vorher für einen Bereich registrierte und autorisierte Personen. Den Zugang auf das eingezäunte Grundstück des Bunkers kontrolliert Sicherheitspersonal, außerdem gibt es Videoüberwachung und eine Vereinzelungsanlage. Kunden erhalten grundsätzlich nur in Begleitung eines berechtigten Beschäftigten Zutritt zum Rechenzentrum.
Um das Sicherheitsniveau maximal hoch zu halten, wurde für den Zugang zu den freigegebenen Etagen, in spezifische Serverräume und zu abgeschlossenen Racks eine Dreifach-Authentifizierung zugrunde gelegt. Die Authentifizierung erfolgt über individuelle Freigabe durch das Rechenzentrums-Personal bzw. per Pin-Code, Transponder mit Verschlüsselung und Biometrie-Erkennung. Alle Voraussetzungen müssen erfüllt werden, um Zutritt in das Datacenter zu erhalten. Die drei Systeme haben keinen gemeinsamen Single Point of Failure und führen daher zu höchstmöglicher Sicherheit im Bereich der Zutrittskontrolle.
Verwaltung in Eigenregie
SimonsVoss hat parallel zur Planung der digitalen Schließanlage mit den Administratoren von ColocationIX Schulungen für das System 3060 durchgeführt, um nach Inbetriebnahme einen reibungslosen Ablauf sicherzustellen. Andres Dickehut: „Diese Seminare waren eine ideale Grundlage für unsere internen Experten, die Grundkonfiguration mit allen Komponenten kennen zu lernen und sich mit den notwendigen Schritten und Abläufen im Vorfeld vertraut zu machen. Wir verwalten die Anlage komplett eigenständig einschließlich der Vergabe von Zutrittsberechtigungen und der Programmierung von Schließmedien.“
Das Rechenzentrum ColocationIX im Überblick
Gebäude
- Über 2.500 m² Fläche auf 8 Stockwerken
- 2 m dicke Stahlbeton-Außenwände und -decken
- 5 in sich geschlossene Rechenzentren, aufgeteilt in 10 Sicherheitszonen
Physische Sicherheit
- Gebaut nach EN 50600 Klasse 4 und Tier 4, betrieben nach ISO27001
- Mehrstufige Zutrittsauthentifizierung mit Logging: Sicherheitspersonal Pförtner, Code, Transponder, Biometrie, Metalldetektor und Vereinzelungsanlage
- 24 Std. /7 Tage Videoüberwachung, Alarmüberwachung
- Blitzschutz nach Klasse 1
- Permanente Sauerstoffreduktion in Server- und Technikräumen
- 10 separate Brandabschnitte
- Separate Löschsysteme in Fluren, Treppenhaus, Büros
- Brandabschnitte je nach Anforderung ausgebaut für F30/T30 bis F120/T120
- Brandfrühesterkennung mit Aufschaltung an Alarmzentrale
- VdS Brandmeldeanlage mit Feuerwehr-Aufschaltung
Virtuelle Sicherheit
- Intrusion Prevention Systeme, DDoS Mitigation inklusive Remote Triggered Black Holing (RTBH) und mehrfache Firewalls
- Regelmäßige Security- & Datenschutz-Audits
- Netzwerk- und Services-Monitoring
- Information Security Management System nach ISO 27001
- Zusätzlicher Standort für Datensicherung
Meist gelesen
VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola
GIT SICHERHEIT im Interview mit Ante Gaspar, Vice President Corporate Security & Integrity bei Coca-Cola Europacific Partners (CCEP).
Vieles ist noch ungeklärt: Justizvollzug als Bestandteil der kritischen Infrastruktur
Ein Beitrag von Wilfried Joswig, Geschäftsführer beim Verband für Sicherheitstechnik VfS.
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.
Globale Konzernsicherheit bei der BMW Group
CSO Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.