Paragon Data Systems

Server im Tresor

16.02.2006
Paragon Data Systems in Friedrichsdorf bei Frankfurt hat sein Rechenzentrum nach dem neuesten Stand der Technik ausfallsicher gemacht. Mit den technischen Baumaßnahmen und einem speziell entwickelten Zugangskontrollsystem kann der IT-Dienstleister nicht nur die Richtlinien des BSI-Grundschutzhandbuchs weit übererfüllen, sondern bietet seinen Kunden darüber hinaus einen zertifizierten, hochverfügbaren IT-Betrieb rund um die Uhr.

Massive, 25 Zentimeter dicke Tresortüren versperren den Weg ins Rechenzentrum. Kleine, extrem leistungsfähige Kameras überwachen Türen und Serverracks in den Hochsicherheitsräumen und zeichnen jede Bewegung auf. Der Schutz richtet sich nicht nur gegen Einbrecher. Öffnen lassen sich die Türen nur mit einem Firmenausweis und einer PIN – und auch nur dann, wenn der Eintrittsuchende über die entsprechende Berechtigung verfügt. „Der Zugang zum RZ und sogar zu den einzelnen Racks, getrennt nach Vorder- und Rückseite, ist durch ein rollenbasiertes Berechtigungskonzept exakt geregelt. Das geht so weit, dass auf dem elektronischen Ausweis des Mitarbeiters vermerkt ist, für welche Kunden er tätig ist, und auf welche Racks er zu welchen Zeiten Zugriff hat“, erklärt Udo Würtz, Geschäftsführer von Paragon Data Systems.

„Das Zugangskontrollsystem wurde speziell für uns entwickelt und ist in dieser Form wohl einmalig in Deutschland“, sagt Würtz. Mehr als eine Million Euro hat er allein in die physikalische Sicherheit seines Rechenzentrums investiert. Eine Ausgabe, die sich nach seiner Einschätzung auszahlt: „Wir hatten natürlich auch vorher schon ein hohes Maß an Sicherheit für den IT-Betrieb, aber die jetzt installierte Lösung ist das Modernste und Sicherste, was man für Geld kaufen kann.“

Paragon Data Systems ist als Ausgründung der IT-Abteilung des Münchner Buchhändlers Hugendubel im Jahr 2002 entstanden. Hugendubel mit seinen mehr als 1100 Mitarbeitern gehört nach wie vor zu den Kunden; Paragon ist für den kompletten IT-Betrieb des Buchhändlers verantwortlich – von der Anwendungsentwicklung über das Internetportal Hugendubel.de bis zur Betreuung der Filialen und des Callcenters. Darüber hinaus betreibt Paragon inzwischen die IT von Filialisten wie Weltbildplus, Weltbild, Jokers und Wohlthat’sche und ist Dienstleister einer Vielzahl weiterer Unternehmen im Mittelstand sowie von Banken und Ministerien. Mehr als 200 Server beherbergt das Paragon-Rechenzentrum. „Dazu gehören auch Kunden, deren Standorte wir weltweit betreiben. Unser Kerngeschäft ist der IT-Betrieb großer Unternehmen, deswegen ist Hochverfügbarkeit, Ausfallsicherheit und Datenschutz natürlich essentiell für die Unternehmen, deren Anwendungen wir hosten“, sagt Würtz. Außerdem betreibt Paragon zusammen mit T-Systems eines der größten hochverfügbaren und sicheren „Multi Protocol Layer Switching“ (MPLS)-Netze in Deutschland, Österreich und der Schweiz mit mehr als 300 Standorten.

Zunehmend, so Würtz’ Erfahrung, erwarten die Kunden belegbare und nachprüfbare Vorkehrungen für den sicheren Betrieb ihrer Anwendungen. „Selbstverständlich verlangen die Unternehmen Garantien für den sicheren Betrieb ihrer IT, den gesetzeskonformen Umgang nach den Datenschutzrichtlinien und Vorkehrungen gegen Störfälle“, sagt Würtz. Deshalb hat er sich im vergangenen Jahr entschlossen, die Sicherheit des RZ-Betriebs nach dem Grundschutzhandbuch des BSI zertifizieren zu lassen.

„IT-Sicherheit nach den Richtlinien des BSI-Grundschutzhandbuchs besteht zu 75 Prozent aus organisatorischen Maßnahmen, nur etwa 25 Prozent sind technische Anforderungen“, sagt Würtz. Die aber haben es in sich: Automatisch verriegelnde Brandschutztüren, spezielle Brandschutzwände, unterbrechungsfreie Stromversorgung (USV), Notstromdiesel, Brandmelder und Stickstofflöschanlage gehören zur Pflicht der RZ-Sicherung. Die Kür beginnt bei der Brandfrühesterkennung, einem rollenbasierten, kameraüberwachten Zugangs- und Schließsystem und einer alternativen Datenverbindung per Richtfunkstrecke zum Frankfurter Funkturm, um die breitbandigen Glasfaserstrecken in der Straße abzusichern.

„Die Brandfrühesterkennung ist etwa 400-mal empfindlicher als normale Brandmelder und so sensibel, dass wir sogar erkennen können, wenn ein Kabel zu heiß wird – etwa bei latenter Leitungsüberlastung. Deshalb können wir schon eingreifen, lange bevor ein wirklicher Schaden entstanden ist“, erläutert der Geschäftsführer. Die beiden Hochsicherheitsräume des Rechenzentrums, die jeweils eine gespiegelte Ausstattung enthalten, sind durch einen Technikraum getrennt. Er beherbergt Aggregate und Technik für Lösch- und Klimaanlage, USV und Notstrom.

In einer Ausschreibung hatte Würtz verschiedene Angebote verglichen. Seine Entscheidung ist dann auf das „Raum in Raum“-Konzept des Unternehmens Lampertz aus Hof gefallen. Der deutsche und europäische Marktführer für physikalische RZ-Sicherheit hat Würtz aus verschiedenen Gründen überzeugt: Zum einen bot die Lampertz-Lösung die Möglichkeit einer nationalen und internationalen Zertifizierung, zum anderen konnte Lampertz als Generalunternehmen die Gesamtlösung aus einer Hand liefern – mit garantierter Abstimmung aller Gewerke und sicherheitsrelevanten Faktoren. Zudem ist die Lampertz-Zelle beweglich, modular und erweiterbar – auch das ein wichtiges Argument für den schnell wachsenden und auf Expansion ausgerichteten IT-Dienstleister.

Udo Würtz, Geschäftsführer von Paragon Data Systems

„Es gibt andere, gut funktionierende und zertifizierte Einzellösungen, etwa für Notstrom, USV, Brandmelder oder Löschanlagen. Uns kam es aber darauf an, dass alle Komponenten exakt aufeinander abgestimmt sind, sodass die Gesamtlösung zertifizierbar ist“, erklärt der Paragon-Geschäftsführer. Auch im Hinblick auf die speziellen Ansprüche der Kunden aus dem Bereich öffentlicher Auftraggeber und Ministerien spielte die Gesamtlösung eine Rolle: „Was die Technik angeht, ist Lampertz eine entscheidende Säule, weil das Lampertz-Konzept schon per se einen erweiterten BSI-Grundschutz bietet.“

Zurzeit läuft der Zertifizierungsprozess. Im Herbst rechnet Geschäftsführer Würtz mit der endgültigen Abnahme. Er ist sich sicher, dass sich die Investition lohnt. „Die Zertifizierung ist ein entscheidender Bestandteil unseres Angebots. Wir bieten unseren Kunden damit höchstmögliche Sicherheit – und zwar ohne zusätzliche Kosten. Unsere Preise liegen nicht höher als die anderer IT-Dienstleister und Outsourcer“, sagt Würtz.