Stromversorgung : Wie Wago Rechenzentren sicher macht

Ein Autohersteller in Stuttgart: Mitten in der Frühschicht kommt plötzlich die Produktion zum Erliegen. Bänder stoppen, Roboter, die eben noch flink Teile hin- und hergereicht haben, erstarren, Fertigungsingenieure sehen auf ihren Touchscreens nur noch Schwarz. Später stellt sich heraus: Cyberkriminelle haben das Rechenzentrum des Autoherstellers angegriffen und die Stromversorgung der Server gekappt. In Zeiten von Industrie 4.0, in denen die wichtigsten Prozesse über IT gesteuert werden, ein teurer Vorfall: Geschätzte 20 Millionen Euro Schaden muss das Unternehmen durch den Produktionsausfall verschmerzen. Auch wenn dieses Beispiel nur erfunden ist, ist es nur allzu realistisch. Gerne lagern große Unternehmen, Banken, Versicherungen ihre IT in Rechenzentren aus. Unentwegt verarbeiten, analysieren und speichern sie Daten in der Cloud. Bernd Steinkühler kennt die Achillesferse von Rechenzentren: „Die Netzteile der Server“, so der Geschäftsführer vom Correct Power Institute. Die Bochumer haben sich auf den Bau und die Überwachung von Rechenzentren spezialisiert. Obwohl die Stromversorgung von Rechenzentren durch Normen und Vorschriften geregelt ist, „werden sie häufig nicht umgesetzt“, weiß Steinkühler um das mögliche Einfallstor für Hacker. Betreiber würden bei den vielen Regeln schnell den Überblick verlieren. „Es fehlt ein Monitoring“, sind die Bochumer überzeugt und wollen zusammen mit Wago dafür eine Lösung gefunden haben.

Correct Power hat ein Überwachungskonzept für Rechenzentren entwickelt, das auf maximale Stromverfügbarkeit abzielt. „Um den Anforderungen an Verfügbarkeit und Sicherheit in modernen Rechenzentren gerecht zu werden, müssen wir beim Strom stärker ins Detail gehen und die Fehlerströme detailliert erfassen und auswerten. Wir fühlen dem Strom auf den Zahn“, sagt Marcel Steinkühler, der in der Firma für Vertrieb und Marketing verantwortlich ist. Steuerungen von Wago spielen dabei eine wesentliche Rolle. Sie sammeln die Strom und Umgebungsdaten von bis zu 15.000 Datenpunkten pro Rechenzentrum und spielen sie zur Analyse und Archivierung in die von der Telekom-Tochter T-Systems verwaltete Azure-Cloud von Microsoft. „Hier steht uns geballte Big-Data-Intelligenz zur Verfügung. Außerdem bietet Azure ein hohes Maß an Datenkontrolle, denn mit T-Systems kontrolliert ein deutscher Datentreuhänder den Zugriff“, sagt Firmenchef Bernd Steinkühler.

Differenzstromwerte, die in den Serverschränken der Rechenzentren erfasst werden, bilden die Basis der Correct-Power-Analyse. Der Differenzstrom ist nach Definition die vektorielle Summe der Ströme aller aktiven Leiter an einer bestimmten Stelle einer elektrischen Anlage. Weil sich die hinein- und hinausfließenden Ströme ausgleichen sollten, ist dieser idealerweise gleich null. „Bei Abweichungen liegt wahrscheinlich eine Störung vor und unser System schlägt Alarm“, erklärt Steinkühler. Gleichzeitig überwacht die Firma Umgebungswerte wie die Luftfeuchtigkeit, Temperatur und Druck. Ist es im Serverraum zu warm, bringen die empfindlichen Rechner nicht ihre volle Leistung und der Energieverbrauch steigt. In solchen Fällen wird die Temperatur automatisiert durch die Klimaanlage geregelt, und die Cloud schickt einen Warnhinweis. Ein ausgeklügeltes System Doch was leicht klingt, fußt auf einem ausgeklügelten System. Vor allem über die Datensicherheit mussten sich die Bochumer intensive Gedanken machen. „Viele marktgängige Steuerungen basierten auf Windows und benötigten daher regelmäßige Sicherheits- Updates. „Das ist mit einem immensen Aufwand verbunden und passt nicht zu unseren hohen Security-Anforderungen.“ Correct Powers Wahl fiel daher auf die Linux-Steuerung PFC200 von Wago. Security by Design – IT-Sicherheit, die von vornherein in Form einer Layer-basierten Sicherheitsarchitektur integriert ist – sorgt dafür, dass sich Datendiebe an dieser Steuerung die Zähne ausbeißen. „Das gehärtete Linux-Betriebssystem begeistert uns“, sagt Steinkühler.

Aus dem Konzept der Bochumer ist der PFC200 daher nicht mehr wegzudenken. Er überträgt selektierte Werte automatisch in definierbaren Intervallen an die Firewall des Sicherheitsunternehmens Palo Alto Networks. Die Kommunikation über das bewährte Protokoll MQTT wird dabei durch eine verschlüsselte VPNVerbindung abgesichert. Palo Alto wertet die Informationen aus, erkennt Eindringlinge und wehrt Attacken auf die IT ab. Anschließend reicht sie die „gesäuberten“ Werte per Internet zur Auswertung an die Azure-Cloud weiter. „Durch diesen Zwischenschritt wird unsere Überwachungslösung zu einem Fort Knox der Daten“, sagt Steinkühler. In der Azure-Cloud empfängt die von der Wago-Tochter M&M Software entwickelte sogenannte Asset-Management- Cloud die Daten. Ein Web-Portal dient als Benutzeroberfläche, über die sich zum Beispiel einstellen lässt, welche Informationen am Ende tatsächlich in die Cloud gespielt werden oder bei welchen Messwerten Alarm ausgelöst wird. Auf einem Dashboard und in der Datenbank Correct-Power-Data-Warehousing lassen sich die Informationen in Form von Tabellen und Diagrammen übersichtlich anzeigen. „Das Gute an der Lösung ist, dass wir standortunabhängig Zugriff auf aktuelle und historische Daten haben“, sagt Steinkühler. Industrie, Banken und Versicherungen zeigen großes Interesse an Correct Powers Überwachungslösung. In zwanzig Rechenzentren in Europa, Asien und Australien haben die IT-Spezialisten sie bereits umgesetzt, in zehn weiteren Rechenzentren ist sie vorgesehen. Als Nächstes plant Correct Power, Azure auch zur Fehlervorhersage und zur Entwicklung von neuen Betriebsführungsstrategien zu nutzen, um die Verfügbarkeit der Rechner noch zu erhöhen. „Probleme resultieren oft aus ungünstigen Korrelationen. Diese wollen wir mithilfe künstlicher Intelligenz, dem sogenannten Machine Learning, erkennen und vermeiden“, so Steinkühler.

Das Correct Power Institute hat sich auf die Planung, Realisierung, Modernisierung und Überwachung von Rechenzentren und Serverräumen spezialisiert. Mit einem erfahrenen Team hat das Correct Power Institut schon weit über 200 Rechenzentren und Serverräume realisiert.

Wago Kontakttechnik ist ein in dritter Generation unabhängig am Markt weltweit operierendes Familienunternehmen und hat sich auf Komponenten für die elektrische Verbindungstechnik sowie elektronische Komponenten für die dezentrale Automatisierungstechnik spezialisiert.