Praxis: Umbau eines Bankgebäudes zum RZ

Daten im Tresor

25. August 2011, 06:00 Uhr   |  Jens Dittrich/jos, Vorstand von DVT Consulting

Daten im Tresor

Bankgebäude mit Tresoren gelten als besonders sicher. Was liegt also näher, als ein ehemaliges Geldinstitut zum RZ umzubauen. Bei der Verwirklichung waren allerdings einige unkonventionelle Maßnahmen nötig.Der Bedarf an hochwertigen Rechenzentrumsflächen ist weiterhin ungebrochen. Derzeitig sind auf dem freien Markt kaum RZ-Flächen zu mieten, die neben einer permanenten Verfügbarkeit auch hohe Leistungen bereit stellen können. Das Problem bei vielen Rechenzentren ist nach wie vor nicht der reine Stellplatz für die Rack-Systeme, sondern vielmehr die technische Ausrüstung der dazu notwendigen Versorgungssysteme. Diese Anlagen müssen zum einen die geforderten Leistungen zur Verfügung stellen, zum anderen aber auch so aufgebaut sein, dass sie vollständig redundant ausgelegt sind. Da bei heutigen Anforderungen eher der ununterbrochene 365-Tage-Betrieb im Rechenzentrum die Regel ist, müssen daher alle Anlagen und Systeme so konzipiert sein, dass sie eine 100-prozentige Wartungsredundanz aufweisen. Bezogen auf einen Standard gehen die Experten in diesem Fall von einem TÜV-Level III (vergleichbar Tier III nach TIA 942) aus.

Außerdem ist zu beachten, dass ein leistungsfähiges Rechenzentrums nach wie vor einen hohen Energieaufwand erfordert. Daher sollte das Thema Energieeffizienz bei den Entscheidungskriterien ebenfalls dazuhören. Schon allein diese Rahmenbedingungen zeigen auf, wie schwierig es ist, geeignete Rechenzentrumsflächen zu finden. Ebenso wollen Standortfragen, der bauliche Schutz und viele weitere sicherheitsrelevante Punkte berücksichtigt sein.

Aus diesen Gründen ist es nicht verwunderlich, das sich einige Unternehmen darauf spezialisiert haben, hochwertige Rechenzentrumsflächen aufzubauen und anzubieten. In der Regel entstehen dabei neue Rechenzentrumskomplexe in Standardbauweise.

Für einen ganz anderen Weg entschied sich dagegen Sergej Mirochnik, ein russischer Investor aus St. Petersburg, mit seinem Projekt DARZ. Schon lange beruflich mit dem Standort Darmstadt verbunden, verfolgte er sehr genau, dass das Gebäude der ehemaligen Landeszentralbank in Hessen seit mehreren Jahren keine Verwendung in seinem ursprünglichen Nutzungsumfeld mehr hatte. Geprägt durch die Nutzung als Bank verfügt der Gebäudekomplex über einen hervorragenden baulichen Grundschutz. So sind Anfahrsperren und beschusssicheres Glas nur einen Teil der sicherheitsrelevanten Merkmale. Das Gebäude ist dabei um einen riesigen Tresor gebaut, der sich über drei Gebäudeebenen erstreckt. Pro Tresorebene stehen knapp 200 m2 Grundflächen zur Verfügung. Der Tresor selbst hat noch einmal circa 1,5 m starke Wände und bietet durch seine Konstruktion einen außergewöhnlichen Schutz gegen Einbruch, Erschütterungen, mechanische Einwirkungen und hinsichtlich der elektromagnetischen Verträglichkeit (EMV). Und so war der Gedanke geboren: Was "früher" einmal für Geld gut war, kann für Daten doch nicht schlecht sein.

Aus dem Gebäudekomplex der ehemaligen Landeszentralbank Hessen sollte ein modernes, leistungsfähiges und vor allem sehr sichereres Rechenzentrum entstehen. Um das Projekt auch wirtschaftlich zu gestalten, müssen neben den reinen Tresorflächen, ausgelegt als Hochsicherheitsflächen, noch weitere Gebäudeteile zu Rechenzentrumsflächen ertüchtigt werden, sodass im Endausbau rund 2.000 m2 RZ-Flächen in verschiedenen RZ-Modulen des Gebäudes zur Verfügung stehen.

Doch wie fast immer im Leben hat eine gute Idee auch eine ambivalente Seite. So hervorragend wie der Grundschutz des Gebäudes ist, so wenig geeignet waren die technischen Anlagen des Gebäudes für diese Aufgabe. Nicht nur, dass die Leistungen der Anlagen für die Stromversorgung und der Kälte- und Klimatechnik nicht ausreichend sind, es waren auch praktisch keine Redundanzen in diesen Systemen vorhanden. Die Herausforderung bestand also darin, neue Anlagen so in das Gebäude zu integrieren, dass die erforderlichen Leistungen und die geforderten Redundanzen zur Verfügung stehen.

Ziel für alle Rechenzentrumsflächen war es, den TÜV-Level III zu erreichen. Damit die baulichen Schutzfunktionen aber erhalten bleibt, sollte kein kompletter Umbau des Gebäudes erfolgen. Denn zum Sicherheitskonzept gehört es, weiterhin ein dezentes Gesamterscheinungsbild des Gebäudekomplexes sicherzustellen.

Ausgelegt wurden die technischen Anlagen der Stromversorgung für eine Leistung von insgesamt 4 MW. Zuerst galt es zu prüfen, ob der örtliche Energieversorger auch diese Leistung zur Verfügung stellen kann. Nachdem diese Voraussetzung erfüllt war, begann die Planung der Anlagen. Dabei stellte die Platzierung der Netzersatzanlagen die größte Herausforderung dar. Für Anlagen dieser Leistung musste nicht nur der Platz geschaffen werden, sondern es waren auch weitere technische Rahmenbedingungen zu erfüllen. So muss ein ausreichend dimensioniertes Tankvolumen genauso vorhanden sein wie Möglichkeiten der Luftzufuhr für die Verbrennung, aber auch zur Kühlung der Anlagen selbst. Dass alle Anlagen der Stromversorgung wie die Niederspannungshauptverteilungen, die USV Anlagen und deren Verteilung als durchgängige A/B-Versorgung aufgebaut werden, versteht sich dabei von selbst.

Neben der Versorgungssicherheit bestand ein weiteres Ziel darin, auf die Energieeffizienz aller Anlagen und Systeme zu achten. Dieses Ziel ließ sich durch die Auswahl moderner USV-Systeme, passender Schaltanlagen (Leistungsschalter) sowie Schienenverteiler mit geringsten Verlustleistungen erreichen.

Zur Umnutzung des Gebäudes gehört es auch, dass alle Systeme der Kälte- und lüftungstechnischen Anlagen auf den erforderlichen Stand gebracht werden. Bei der Kälteerzeugung handelt es sich dabei praktisch um einen Neubau, da die Anlagen in der benötigten Leistungsklasse nicht vorhanden waren. Bei den lüftungstechnischen Systemen verhält es sich etwas anders. Zu den Besonderheiten des Gebäudebetriebes gehörte es, dass in seiner ursprünglichen Nutzung erhebliche Luftmengen ins und durch das Gebäude gepumpt wurden. Diese Vorgehensweise war notwendig, weil sich aufgrund der Sicherheitsklasse des Gebäudes die Fenster - sofern überhaupt vorhanden - nicht öffnen ließen. Somit musste die gesamte Frischluftversorgung über zentrale Systeme laufen. Dabei wurden erhebliche Luftmengen angesaugt, aufbereitet und im Gebäude verteilt - alles andere als energieeffizient! Da alle Gebäudeflächen inklusive der Rechenzentrumsmodule zukünftig mit einem sehr geringen Personalaufwand auskommen sollen, achteten die Planer darauf, die Luftmengen für das Gebäude deutlich zu reduzieren. Diese Reduzierung der Luftmenge und die weiterhin zentrale Aufbereitung der Luft stellen einen zukünftig energieeffizienten Betrieb sicher. Zum Sicherheitskonzept gehört eine Brandfrühesterkennung für alle Rechenzentrumsmodule gekoppelt mit entsprechenden Brandverhinderungs- und Löschsystemen. So ist für die Rechenzentrumsmodule im ehemaligen Tresorbereich der Aufbau einer Sauerstoffreduzierungsanlage vorgesehen. Die Entscheidung für eine Sauerstoffreduzierung in diesen Bereichen basiert auf der Forderung, dass der Tresor und seine Schutzfunktion erhalten bleiben sollten. Riesige Öffnungen, wie sie zum Beispiel für die Druckentlastung notwendig sind, wären daher kontraproduktiv. Für alle Rechenzentrumsmodule außerhalb des ehemaligen Tresorbereichs ist eine Mehrbereichsgaslöschanlage vorgesehen.

Konservative Infrastruktur

Was nützt jedoch ein sicheres Rechenzentrum mit modernen und energieeffizienten Anlagen, wenn der eigentliche Rechenzentrumsaufbau inklusiver der IT-Infrastruktur eher konservativ ausgelegt ist? Nicht viel! Darum wurde auch bei der Versorgung der Rechenzentrumsflächen mit angemessenen IT-Infrastrukturen ein abweichender Ansatz gewählt.

Klassischerweise muss sich der Kunde bei der Anmietung von RZ-Flächen für eine bestimmte Größe der Fläche entscheiden. Diese Vorgehensweise hat einen entschiedenen Nachteil: Der Kunde muss sich sehr früh auf eine bestimmte Größe der Fläche festlegen. Ist die angemietete Fläche zu groß gewählt, ist teure RZ-Fläche zu bezahlen, obwohl sie nicht genutzt wird. Ist die Fläche zu klein gewählt, wird es schwierig, weitere Flächen zu bekommen, da in der Zwischenzeit häufig die Plätze um die ursprünglich angemietete Fläche belegt sind. In diesem "klassischen" Konzept andere entfernte Flächen anzumieten, ist aber immer mit einem erhöhten technischen und wirtschaftlichen Aufwand verbunden, da wichtige Systeme dann doppelt vorhanden sein müssen.

Um diese Schwachpunkte des "klassischen" Rechenzentrumsdesigns auszugleichen, wählten die Verantwortlichen des DARZ-Projekts einen anderen Ansatz. Der Kunde soll die Möglichkeit erhalten, statt Flächen nur Racks anzumieten. In so genannten virtuellen Cages lassen sich dann beliebige Racks im gesamten Gebäude zu einer Einheit zusammen schalten.

Dieses Konzept ermöglicht es den Kunden, ihre Server-Systeme in mehreren Rechenzentrumsmodulen zu betreiben und diese Systeme von einem zentralen Knotenpunkt aus zu betreuen und zu verwalten. Dabei ist ein Start mit wenigen Racks möglich, und dem Bedarf entsprechend lassen sich weitere Racks anmieten. Um dieses Konzept zu ermöglichen, werden dabei redundante Räume mit unterteilbaren Netzwerkschränken aufgebaut. In diesen Netzwerkschränken sind die zentralen IT-Systeme des Kunden untergebracht. Von hier aus ist jeder beliebige Server-Schrank über Lichtwellenleiter erreich- und anbindbar. In der schematischen Zeichnung auf Seite 60 sind die Räume mit "Kunden Verteiler A" und "Kunden Verteiler B" gekennzeichnet.

Die Möglichkeit, alle Bereiche in allen Rechenzentren redundant zu erreichen, ist durch so genannte Patch-Areas realisiert. Hier laufen die LWL-Verbindungen aller Server-Schranke zusammen. Die gesamte Infrastruktur ist dafür hoch flexibel und dennoch überschaubar. Aus Redundanzgründen sind die beiden Patch-Areas baulich und brandschutztechnisch voneinander getrennt. Aus Sicherheitserwägungen haben in diesem Bereich Kunden keinen Zutritt. Die Installation von Verbindungsleitungen erfolgt ausschließlich durch Mitarbeiter des Rechenzentrums.

Die Anbindung an ein WAN geschieht über mehrere Carrier, die jeweils auf zwei unterschiedlichen Wegen redundant angebunden sind. Jeder einzelne Carrier hat die Möglichkeit einer redundanten Anbindung an sein eigenes Netz. Es ist folglich möglich, verschiedene Anbindungen an ein WAN zu realisieren, ohne dass sich Wege kreuzen oder parallel laufen. So ist auch in diesem Bereich eine höchstmögliche Sicherheit gewährleistet. Auch die redundante Anbindung an verschiedene Carrier ist möglich.

Schematische Darstellung der "virtuellen Cages": Beliebige Racks lassen sich im gesamten Gebäude zu einer Einheit zusammen schalten. LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Schutzbedarf für Daten ermitteln

Verwandte Artikel

RZ-Bau