Gebäude und Räume
Gebäude und Räume beherbergen wesentliche Teile der IT-Infrastruktur und damit der erzeugten Informationen in digitaler Form und in Papierform. Sie sind die äußere Schutzhülle, die durch Baumaßnahmen wie Schließanlagen, Rauchmelde- und Löschanlagen etc. für die elementare Sicherheit sorgen. Gebäude und Räume sind täglich unterschiedlichen Gefahren durch höhere Gewalt, Fehlhandlungen der beteiligten Personen und Fremdpersonen oder durch technisches Versagen ausgesetzt. Die IT-Infrastruktur und -Anlagen benötigen große Mengen an Energie wobei sie gleichzeitig Wärme erzeugen, die einen störungsfreien Betrieb negativ beeinflussen kann. Aufgrund ihrer Bedeutung für das Unternehmen oder die Behörde erfordern Gebäude und Räume einen besonderen Schutz und besondere Notfallvorsorge. Die Beschreibung der Gebäude und Räume ist ein fester Bestandteil einer vollständigen IT-Dokumentation.
Die Verkabelung bildet einen wesentlichen Teil der passiven Netzwerkkomponenten eines Netzwerkes. Die Norm ISO/IEC 11801 definiert eine strukturierte Verkabelung und garantiert somit eine dienstneutrale Nutzung. Von der Einhaltung der Norm hängen Eigenschaften des Netzwerkes wie Verfügbarkeit oder Bandbreite ab. Die strukturierte Verkabelung wird generell in drei Bereiche unterteilt:
- Primärverkabelung – physikalische Verbindung zwischen den Gebäuden eines Standortes. Wesentliche Aufgabe ist die Bildung eines Backbones und die Übertragung von unterschiedlicher Diensten.
- Sekundärverkabelung – physikalische Verbindung zwischen einem Hauptverteiler und einem Etagenverteiler innerhalb eines Gebäudes.
- Tertiärverkabelung – physikalische Verbindung zwischen den Verteilern (Haupt- und Etagenverteiler) und den Endknoten eines Netzwerkes.
Eine detaillierte IT-Dokumentation inkl. der Messprotokolle aller genannten Verkabelungsbereiche ist in der täglichen Administration, der Planung der Netzwerkerweiterungen sowie in der Lokalisierung und Behebung von möglichen Fehlern unerlässlich.
Einen wesentlichen Schutz für die Verteiler, Server und aktiven Netzwerkkomponenten leisten die unterschiedlichen Computerschränke, auch Racks genannt. Oft werden sie mit verschiedenen Sensoren ausgestattet, die relevante Informationen für die Administration und den Betrieb der IT-Infrastruktur liefern. Einige davon, wie z.B. Angaben zur Temperatur, sind in der Notfallvorsorge sehr nützlich. Eine Schließvorrichtung gehört häufig zur Standardausstattung eines Racks. Der Aufbewahrungsort der Schlüssel und ihre eindeutige Bezeichnung sollten in der Dokumentation genau beschrieben werden. Die Rack-Dokumentation kann sowohl im Bereich der Gebäude- als auch im Bereich der passiven Netzwerkkomponenten-Dokumentation platziert werden.
Eine USV gehört zur Standardausstattung eines Rechenzentrums jeder Größe. Sie bietet eine Absicherung der IT-Infrastruktur, meistens der Server und einiger aktiver Netzwerkkomponenten vor Stromausfall oder Stromschwankungen (Unter- oder Überspannung). Die USV sind SNMP-fähig und können mit einer Management-Konsole administriert, regelmäßig getestet und überwacht werden. Sie können auf unterschiedliche Art und Weise an die Server z.B. über LAN, RS-232, USB etc. angebunden werden. Somit können die Server im Fall eines Stromausfalls herunter gefahren werden. Sie sind eine sehr wichtige IT-Infrastrukturkomponente und sollten in die Dokumentation einbezogen werden.
Der enorme technische Fortschritt in der IT, insbesondere in der Internettechnologie und bei Geschäftsanwendungen, bewirkt die Entstehung sehr großer Datenmengen, die zwischen mehreren Netzwerkknoten versendet und gespeichert werden. Neben beträchtlichen Speicherkapazitäten steigen die Anforderungen an Verfügbarkeit, Performance und Sicherheit der Netze. Die aktiven Netzwerkkomponenten, vor allem die Switche und Router, sollten die genannten Anforderungen erfüllen. Die Switche verbinden die einzelnen Verkabelungsbereiche und realisieren die Übertragungsverfahren und Switch-Funktionen auf unterschiedlichen Ebenen (Layer 4-7 des OSI-Models). Sie erlauben die logische Unterteilung von physikalischen Netzen in VLANs durch die Begrenzung des Broadcast-Verkehrs. Durch die VLANs können u.a. bestimmte Sicherheitsaspekte in der Organisation abgebildet werden. Router werden überwiegend bei Herstellung der Verbindung zwischen LAN und WAN eingesetzt. Unabhängig vom Hersteller verfügen heutzutage generell alle aktiven Netzwerkkomponenten über Management-Funktion, die über SNMP gesteuert (administriert) werden können. Durch den Einsatz von SNMP-fähigen Inventory-Tools können sämtliche aktive Netzwerkkomponenten im LAN identifiziert und dokumentiert werden.