Sicherheit ohne Kompromisse
Hochverfügbarkeit für Gebäudesicherheit und -automation
Während alle Welt über Industrie 4.0 und Digitalisierung diskutiert, nehmen die Bedrohungen durch physische oder elektronische Sicherheitslücken keinesfalls ab – auch und gerade wegen der zunehmenden Vernetzung von Geräten, Maschinen und Produktionsstätten, die neben vielen Vorteilen auch neue Herausforderungen für die Gebäude- und Automations-Sicherheit bedeuten.
Unabhängig davon, ob Unternehmen oder Organisationen bereits auf Industrie 4.0-Ansätze vertrauen oder nicht, gilt: Fallen Systeme aus, sind Daten nicht mehr verfügbar und Unternehmen hohen Gefahren ausgesetzt. Zudem erhöht sich deren Haftbarkeit. Denn lässt sich etwa ein Zutrittskontrollsystem nicht mehr steuern, sind Gebäude entweder gar nicht zugänglich, oder, und das ist eher noch schlimmer: Personen, die ein Gebäude betreten, können nicht mehr überprüft werden, Unbefugte folglich leicht ins Gebäude gelangen und dort potentiell immensen Schaden anrichten.
Grundsätzlich sind Ausfallzeiten der IT für viele verschiedene Unternehmen ein Problem, in der Gebäudesicherheit, -steuerung und -automation aber umso mehr, da Systeme zur Videoüberwachung, Zutrittskontrolle, Einbruch-oder Brandmeldetechnik, Sprachalarmierungssysteme usw. ständig verfügbar sein müssen, um eine zuverlässige Absicherung der Gebäude gewährleisten zu können. Stellen Sie sich einmal vor, an einem Flughafen fielen die Eingangskontrollen, Security-Scanner, Videoüberwachung, das computergestützte Betriebsleitsystem zur Entsendung von Polizei-, Feuerwehr- und Rettungseinheiten oder die Beleuchtung der Landebahn aus. Das würde nicht nur die Einhaltung sämtlicher Sicherheitsbestimmungen unmöglich machen, auch bei der Abfertigung und Sicherheit der Passagiere wäre Chaos vorprogrammiert.
Deswegen sind für die Sicherung, Überwachung und Automation von Gebäuden IT-Systeme und Anwendungen erforderlich, die rund um die Uhr und 365 Tage im Jahr hochverfügbar, also „Always-On“, sind und ununterbrochenen Betrieb garantieren. Ist eine ständige Verfügbarkeit nicht gewährleistet, drohen Risiken, die nicht nur hohe Kosten verursachen, sondern im schlimmsten Fall sogar lebensbedrohliche Ausmaße annehmen können. Wie sollen etwa Mitarbeiter der Sicherheitsabteilung merken, dass es einen Notfall gibt, wenn das Alarmsystem nicht arbeitet? Oder wie sollen sich automatisierte Brandschutztüren öffnen lassen, wenn die entsprechenden Steuerungssysteme ausfallen?
Solche Ausfälle können nicht zuletzt auch hohe Geldstrafen oder sogar den Verlust von Lizenzen nach sich ziehen. Denn viele Organisationen wie Krankenhäuser, Regierungsgebäude, öffentliche Einrichtungen oder Unternehmen in der Energieerzeugung müssen strenge Regularien und Compliance-Anforderungen bzgl. Datenintegrität erfüllen, deren Nichteinhaltung sie teuer zu stehen kommen kann.
Unglücke passieren – Organisationen müssen darauf vorbereitet sein
Obwohl die meisten Lösungen zur Gebäudesicherung über verteilte Systeme verfügen, Informationen und Daten lokal gesammelt werden und Serverausfälle diese Daten in der Regel nicht betreffen, sind Sie als Betreiber bei einem Systemausfall in einer Notsituation nicht in der Lage, bestimmte Anwendungen zu kontrollieren und sofort zu reagieren. Ein konkretes Desaster-Szenario könnte folgendermaßen aussehen: Ein Sicherheits- bzw. Facility Manager kann im Ernstfall nur dann Veränderungen an der Zugangskontrolle vornehmen, Videokameras neu positionieren oder das Brandschutzsystem anpassen, sofern die Server und Anwendungen normal laufen; tun sie das nicht, ließen sich im Brandfall etwa die Zugangskontrollen nicht außer Kraft setzen. Sollte eine Server-Landschaft zentralisiert sein, ist durchgehende Betriebszeit sogar noch wichtiger, denn sonst wären bei einem Ausfall gleich mehrere Standorte betroffen und, beispielsweise im Gesundheitsbereich, Leben in Gefahr. Gerade deswegen sollten Organisationen und Unternehmen auf alles gefasst sein und proaktiv präventive Maßnahmen ergreifen.
Legen Sie Ihr Hauptaugenmerk auf Geschäftskontinuität! (Business Continuity)
Warum sollten Sie erst handeln, wenn es schon zu spät ist? Störfälle von vornherein zu vermeiden, ist besser, als sich im Nachhinein – möglicherweise unter Druck – darum kümmern zu müssen. Ein Element eines umfassenden Maßnahmenplans zur Sicherung eines Gebäudes sollte daher in jedem Fall die Verhinderung von Ausfallzeiten der IT sein. Dabei ist auch zu bedenken, dass die häufigste Ursache für derartige Ausfälle menschliches Versagen ist, weniger Brände oder Naturkatastrophen.
Hochverfügbarkeitssoftware, die darauf ausgelegt ist, Ausfälle und Betriebsunterbrechungen zu verhindern, und sich nicht wie High Availability (HA)-Cluster lediglich auf eine schnelle Wiederherstellung nach einem Ausfall konzentrieren, existiert bereits. Die Anwendungen laufen dazu parallel und synchron auf zwei fehlertoleranten, virtuellen (Software-)Maschinen, welche die Daten jeweils in Echtzeit replizieren. Sollte hiervon ein Server oder eine Komponente ausfallen, führt das andere System die Verarbeitung unterbrechungsfrei und ohne jeglichen Datenverlust fort. Dadurch wird durchgängige Geschäftskontinuität ohne Unterbrechungen oder Datenverlust sichergestellt. Ein Funktionsmerkmal der Software ist, dass sie die Server und Anwendungen kontinuierlich überwacht und Fehler proaktiv erkennt, bevor diese größeren Schaden anrichten können. Ihr Vorteil ist zudem, dass sie weniger komplex als Cluster-Architekturen sind und keine speziellen IT-Kenntnisse für die Konfiguration erfordern.
Das richtige Level an Verfügbarkeit wählen!
Grundsätzlich sollten Anwender bei der Auswahl von Hochverfügbarkeits-Lösungen darauf achten, dass diese nicht zu komplex, sondern einfach zu handhaben sind. Denn nur so lässt sich die Fehlerquelle Mensch ausschließen bzw. auf ein Minimal-Risiko reduzieren. Auch bei den auf dem Markt erhältlichen Verfügbarkeitsoptionen gilt es, genau hinzusehen. Selbst die Standardlösung mit einer Verfügbarkeit von 99 % - was im ersten Moment ausreichend klingt – bedeutet in der IT eine durchschnittliche Ausfallzeit von 1 h und 41 min pro Woche.
Wenn aber geistiges Eigentum, ganze Betriebe oder gar die Sicherheit von Menschen auf dem Spiel stehen, reichen 99 % nicht aus. Es sind Lösungen vonnöten, die keine oder höchstens minimale Ausfallzeiten zulassen. Bei einer Always-On-Lösung mit 99,99 % Verfügbarkeit sind es lediglich 52 min Ausfallzeit pro Jahr, bei 99,9999 % sogar nur 1 bis 5 min.
Nicht vergessen: Fehlertoleranz!
Weil sich Fehler und Ausfälle nicht gänzlich verhindern lassen, kann es für Unternehmen im Bereich Gebäudesicherheit und -automation ein entscheidender Wettbewerbsvorteil sein, Lösungen einzusetzen, die fehlertolerant sind. Im Gegensatz zu den gängigen Cluster-Modellen, bei denen immer eine Unterbrechung nötig ist, damit der zweite Server für die ausgefallene Hardware einspringen kann, laufen Anwendungen auf fehlertoleranten Servern (Hard- oder Software) ohne Unterbrechung weiter. Gerade dieser „Blindflug“, der bei einer Unterbrechung automatisch entsteht, macht den Zugriff auf geschäftskritische Daten im Ernstfall unmöglich und kann immense Probleme verursachen.
Auch oder besonders bei verteilten Standorten sind hochverfügbare Server-Lösungen zu empfehlen. Da standortübergreifende Ausfälle potenziell noch viel größeren Schaden anrichten können, lohnt es sich, für Server, die in verschiedenen Räumen, Stockwerken, Gebäuden oder Rechenzentren untergebracht sind, auf so genannte SplitSite-Installationen zurückzugreifen. Durch diese räumliche Trennung sind Unternehmen nicht nur insgesamt flexibler aufgestellt, sondern auch besser gegen lokalen Stromausfall oder gebäudeweite Probleme gewappnet, die etwa durch unvorhersehbare Blitzeinschläge, Brände oder Vandalismus hervorgerufen werden. Ein System kann nur dann als hochverfügbar eingestuft werden, wenn sichergestellt ist, dass unternehmenskritische Anwendungen im Notfall an anderer Stelle sicher sind und weiterlaufen.
Ein gängiges SplitSite-Szenario ist zum Beispiel der Bereich Brandschutz. Durch die Trennung zweier Brandabschnitte, die in der Regel nur ein paar 100 m voneinander entfernt sind, wird standortübergreifender Schutz sowie niedrige Latenz gewährleistet. Selbst bei einem Totalausfall der Infrastruktur eines Brandabschnitts können die aktuellen Daten der Server erhalten werden.
Fazit
Durch zunehmende Vernetzung und Automatisierung entsteht zwangsläufig auch ein höherer Bedarf an dauerhafter und ununterbrochener Verfügbarkeit von Daten. Denn so banal das auch klingen mag: ohne Daten können Systeme nicht arbeiten, Probleme nicht behoben und Systeme nicht optimiert werden.
Überlegen Unternehmen also, Industrie 4.0 bzw. M2M-Technologien einzusetzen, sollten sie auch das Fundament solcher Technologien bedenken, nämlich dauerhaft verfügbare, ausfallsichere und fehlertolerante IT-Systeme.
