Lade Inhalt...

Entwicklung eines Leitfadens zur Umsetzung von Hochverfügbarkeitskonzepten am Beispiel Cooper Standard Automotive

Diplomarbeit 2001 102 Seiten

Informatik - Theoretische Informatik

Leseprobe

Inhaltsverzeichnis

1 Einleitung
1.1 Aufgabenstellung und Ziel
1.2 Firmenbeschreibung

2 Grundlagen - theoretische Betrachtung
2.1 Was ist Hochverfiigbarkeit
2.1.1 Begriff und Theorie
2.1.2 Kosten- und Risikobetrachtung
2.1.3 Gesetzliche Vorgaben
2.1.4 Fehlerquellen
2.2 Physikalische Sicherheit
2.2.1 Bauausfiihrung
2.2.2 Energieversorgung
2.2.3 Systemsicherung und Gefahrmeldesysteme
2.2.4 Technischer Brandschutz
2.2.5 Raumlufttechnische Anlagen
2.2.6 Allgemeingiiltiges
2.2.7 Katastrophenhandbuch
2.3 Systemdesign - Technische Sicherheit
2.3.1 Stufen zu Flochverfiigbarkeit
2.3.2 Massenspeichertechnologien
2.3.2.1 Dateisysteme und Raw Device
2.3.2.2 RAID-Systeme
2.3.2.3 Externe Speichersysteme
2.3.3 Clustersysteme
2.3.3.1 Failover Cluster - Symmetrisch und Asymmetrisch
2.3.3.2 Skalierbare Cluster oder Loadbalancing
2.3.4 Takeover Cluster
2.4 Netzwerkdesign - Logische Sicherheit
2.5 Datensicherung

3 Praktische Umsetzung - Der Leitfaden
3.1 Interdependenzen
3.1.1 Systembetrachtung
3.1.2 Vernetzungsmatrix
3.2 Grundvorgehensweise
3.3 Der Leitfaden
3.3.1 Warum einen Leitfaden
3.3.1.1 Voriiberlegungen, Vorgehensweise
3.3.2 Istaufnahme mittels Fragebogentechnik
3.3.2.1 Allgemeines, Definition Gesamtverfiigbarkeit
3.3.2.2 Physikalische Sicherheit
3.3.2.2.1 Brandschutz
3.3.2.2.2 Energieversorgung
3.3.2.2.3 Systemsicherung und Gefahrenmeldesysteme
3.3.2.2.4 Technischer Brandschutz
3.3.2.2.5 Raumlufttechnische Anlagen
3.3.2.3 Systemdesign - Technische Sicherheit
3.3.2.3.1 Speichertechnologien
3.3.2.3.2 Server
3.3.2.3.3 Clustersysteme
3.3.2.4 Netzwerkdesign - Logische Sicherheit
3.3.2.4.1 Telefon/Internet oder Dialup
3.3.2.4.2 Netzwerkdesign und Komponenten
3.3.2.5 Datensicherung und Wiederherstellung
3.3.2.6 Ermittlung der Gesamtverfiigbarkeit
3.3.3 Auswahlschemata, Migrationshilfen
3.3.3.1 Physikalische Sicherheit
3.3.3.2 Serverdesign - Technische Sicherheit
3.3.3.2.1 RAID Level - Sinnvolle Auswahl
3.3.3.2.2 NAS oder SAN
3.3.3.2.3 „SANfte Migration"
3.3.3.2.4 Clustertechnologie - Loadbalancing oder doch Failover? . .
3.3.3.3 Netzwerkdesign - Logische Sicherheit
3.3.3.4 Datensicherung
3.4 Konzeptentwicklung CSA
3.4.1 Physikalische Sicherheit
3.4.1.1 Situation
3.4.1.2 Verbesserungen „altes“ Rechenzentrum
3.4.1.3 Planung neues Rechenzentrum
3.4.2 Serverdesign - Technische Sicherheit
3.4.3 Netzwerkdesign - Logische Sicherheit
3.4.4 Datensicherung
3.4.5 Neue Gesamtverfiigbarkeit
3.4.6 Wartungsvertrage
3.4.7 Katastrophenhandbuch

4 Zusammenfassung

Abbildungsverzeichnis

Tabellenverzeichnis

Abkiirzungsverzeichnis

Literaturverzeichnis

A Geschichte der Cooper Tire & Rubber Company X

B Artikel der Ubernahme durch Cooper

C Haftungsregeln ComBack

D Normen und Bezugsquellen

1 Einleitung

1.1 Aufgabenstellung und Ziel

Aufgrund der Vielfalt und Komplexitat im Bereich Hochverfugbarkeit (HV) sollte ein Leitfaden ent- wickelt werden, mit dem es moglich ist, anhand der vorliegenden Umgebung ein passendes Konzept zu entwickeln.

Der entwickelte Leitfaden soil dann durch seine Anwendung an Cooper Standard Automotive (CSA) ein brauchbares Ergebnis liefern, mit dem die CSA ein passendes Konzept erhalt.

Der Leitfaden soil bei jeder Umgebung, die Client/Server basiert ist einsetzbar sein. In diesem Sinne: „Es ist einfaltig, von den Gottern das zu erbitten, was man selber zu leisten vermag."[1]

1.2 Firmenbeschreibung

Die Cooper Standard Automotive gehort seit Ende 1999 der Cooper Tire & Rubber Company an. Weltweit sind 4.000 Mitarbeiter an 18 Standorten beschaftigt. Der europaische Hauptsitz befindet sich in Banbury, England.

Die zum GroRteil an Ford, GM und Porsche gelieferten Produktgruppen umfassen Heizung, Kuhlung & Air-Conditioning, Abgassysteme, Kraftstoff-, Brems- & Entliiftungsleitungen, Servolenkungen & Verdeckhydraulik.

Die belieferten Hauptplattformen sind Ford Fiesta, Ford Puma, DC E-Klasse, Opel Vectra, Porsche 911 und Porsche Boxter.

Das Werk Schelklingen wurde zur Zentralen EDV Europas uber ein Auswahlverfahren bestimmt. Mit zur Zentralisierung nach Schelklingen gehort die Vereinheitlichung der genutzten Applikationen, urn Informationen gewinnen und Datenaustausch problemlos gestalten zu konnen.

Ausfiihrlichere Informationen konnen in Anhang A, „Geschichte der Cooper Tire & Rubber Company" gefunden werden.

2 Grundlagen - theoretische Betrachtung

Der Trend weg von den zentralisierten DV-Losungen halt an. Wo fruher unternehmenskritische An- wendungen[2] und Daten auf zentralen Mainframes gehalten wurden, verwendet man heute verteilte Client/Server Anwendungen auf Basis offener Systeme. Hochverfugbarkeit ist nicht mehr nur Diszi- plin der Highend-Server von Tandem oder Digital. „So ist beispielsweise Hardware-Fehlertoleranz in Mainframes seit den 80er Jahren realisiert"[3].

Zudem steigt die Abhangigkeit vom ungestorten Ablauf der Anwendungen, Datenbanken und Kom- munikationssysteme, die extrem die Durchfuhrbarkeit der Geschaftsprozesse beeinflussen.

In der heutigen Abhangigkeit der Geschaftswelt von E-Mail, ERP und EDI oder auch anderen Diensten kann es sich kein Systemverwalter leisten, seine Systeme nicht verfugbar oder keine Datensicherung zur Hand zu haben.

Der Weg zu Hochverfugbarkeit[4] fuhrt uber spezielle Hard- und Softwarelosungen sowie entsprechenden Netz-, Organisations- und Raumstrukturen, gestutzt durch Dienstleistungen.

So widmet sich dieses Kapitel der detaillierteren Beschreibung o.g. Wege zu Hochverfugbarkeit und erlautert die heute angewendeten Techniken und Moglichkeiten. Funktionssicherheit wird, wie es Lam- pertz treffend beschreibt, erreicht durch (siehe [31]):

Abbildung in dieser Leseprobe nicht enthalten

2.1 Was ist Hochverfiigbarkeit

2.1.1 BegrifF und Theorie

Definition Zuverlassigkeit, Verfiigbarkeit und Fehlertoleranz Zuverlassigkeit (Reliability, R(t)) bezeichnet die Wahrscheinlichkeit der ununterbrochenen Funktions- tiichtigkeit, ohne Reparaturen, eines Systems bei definierter Beanspruchung bis zu einem bestimmten Zeitpunkt.

Verfiigbarkeit (Availability, A(t)) ist definiert als die Wahrscheinlichkeit, dass ein System oder eine reparierbare Komponente zu einem bestimmten Zeitpunkt verfiigbar ist. Ist dies nicht der Fall, sei es geplant (Wartung) oder ungeplant (Storung) bezeichnet man dies als Ausfall. Die Zeitspanne eines Ausfalls heiBt Ausfallzeit oder auch Stillstandszeit. „Mogliche Auswirkungen eines Ausfalls sind (siehe [17] Kapitel3, Seite 9):

- Ausfall bleibt unbemerkt.
-Weiterarbeit ist nicht moglich.
-Weiterarbeit ist eingeschrankt moglich.
-Verlust zuvor erledigter Arbeit. [...]“

Eine striktere Definition fur Verfiigbarkeit nach Marcus und Stern lautet[5]: „lf a user cannot get his job done on time, the system is down- Verfiigbarkeit sollte sinnvollerweise durch verniinftige Antwortzeiten gekoppelt sein.

Siemens geht von folgender Definition aus[6]: „Als die Verfiigbarkeit eines Computersystems definiert man den Prozentsatz seiner Einsatzzeit, fur den alle von diesem Computersystem abhangenden Pro­gramme und Daten ordnungsgemaS, vollstandig, aktuell und zum gegebenen Zeitpunkt verwendet werden konnen." - Verfiigbarkeit bezieht sich nicht nur auf Flardware sondern auch auf Software.

Hochverfiigbarkeit (im Weiteren HV genannt) beschreibt ein System, das in der Lage ist, Fehler zu reduzieren oder mit ihnen umzugehen und ebenso geplante Stillstandszeiten zu minimieren. Ein System gilt als hochverfiigbar, wenn es ohne Eingriff von auBen eine Anwendung wieder startet und keine oder eine kurze Unterbrechung wahrnehmbar ist.

Fehlertoleranz ist die Fahigkeit eines Systems trotz Auftretens einer begrenzten Anzahl von Fehlern seine Funktionen mit Hilfe von statischer Redundanz und dynamischer Redundanz zu erfiillen. Sta- tische Redundanz bedeutet, es sind redundante Einheiten (z.T. mehrfach) inklusive CPU und I/O

Subsysteme vorhanden. Bei dynamische Redundanz erkennt das System Fehler und wirkt ihnen ohne Unterbrechung entgegen (z.B. werden fehlerhafte Einheiten aus dem System ausgegliedert). Norma- lerweise arbeiten die Komponenten parallel und die Ergebnisse werden verglichen. Ein Ausfall bedeutet den Verlust des Verfiigbarkeitsgrades. Die Systeme sind so ausgelegt, dass durch einen Hardwarefehler nie ein Ausfall eintreten kann. Nur Software Fehler (die selbst unwahrscheinlich sind) oder Katastro- phen konnen einen Ausfall verursachen.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2.1 (vgl. [17], [7], [16]) vermittelt ein paar Zahlen zur Einteilung der Verfiigbarkeitsgrade.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2.1: Verfiigbarkeitsgrade

Die Verfiigbarkeitsgrade sind von verschiedenen Faktoren abhangig, so auch vom Betriebssystem. Laut [4] gilt fur Server unter Windows NT „eine ungefahre Zuverlassigkeit von 0,93, entsprechende Unix-Systeme kommen auf 0,975, hauptsachlich aufgrund der Stabilitat des Betriebssystemkerns. Der Unterschied entspricht einer Ausfallzeit von rund 394,2 Stunden im Jahr [ca. 7,5 Stunden pro Woche], was fur manche Firmen betrachtliche finanzielle Auswirkungen [und auch Imageverlust] nach sich zieht."

Mathematische Theorie

Verfiigbarkeit lasst mittels einer simplen Gleichung aus der MTBF (Mean Time Between Failure[7] ) und der MTTR (Mean Time To Repair[8] ) berechnen:

Abbildung in dieser Leseprobe nicht enthalten

Je naher MTTR gegen null geht, umso hoher wird die Verfugbarkeit, ebenso hat MTTR weniger Einfluss auf A je grower MTBF wird.

Abbildung in dieser Leseprobe nicht enthalten

Folgende drei Beispiele (vgl. [6], Plattenausfall) zeigen klar, wie Ausfallzeit umgangen werden kann. Abbildung 2.1 beschreibt ein System ohne Redundanz, d.h. das System ist nicht in der Lage Fehler zu reduzieren.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.2 verkurzt die ungeplante Ausfa I Izeit durch Spiegelung der Daten. Zum Plattentausch muss das System aber noch heruntergefahren werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.2: Plattenausfall mit kurzer Ausfa llzeit

Abbildung 2.3 lasst keine ungeplanten Ausfallzeiten mehr zu, es sei denn bei einer Spiegelung fallen gleichzeitig zwei Platten aus. Der Austausch kann online erfolgen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.3: Plattenausfall ohne ungeplante Ausfallzeiten

Abbildung in dieser Leseprobe nicht enthalten

Die letztgenarmten Beispiele werden als parallele Topologie bezeichnet, deren Verfugbarkeit sich fol- gendermaRen berechnet (vgl. [8]):

Abbildung in dieser Leseprobe nicht enthalten

Beispiel:

Abbildung in dieser Leseprobe nicht enthalten

Was eine Verfugbarkeit beider Einheiten von 99,9999%, also 31,5s im Jahr ergibt.

Im Gegensatz dazu die serielle Topologie (vgl. [8]), die Verfugbarkeiten ohne Redundanz berechnet:

Abbildung in dieser Leseprobe nicht enthalten

Als Beispiel dient ein Netzwerk mit zwei Routern und einem Switch, wovon jeder fur sich eine hohere Verfugbarkeit hat.

Abbildung in dieser Leseprobe nicht enthalten

Die kombinierte Verfiigbarkeit betragt nur noch 99,94%, da jede der Einheiten etwas zur Gesamtaus- fallzeit beitragt. Durch redundante Auslegung der Router und des Switchs zur parallelen Topologie erreicht man wieder eine Verfiigbarkeit von 99,999964% (ca. ll,3s/a oder 0,2s/Woche).

Abbildung in dieser Leseprobe nicht enthalten

„Hochverfiigbarkeit ist kein Schutz gegen das Versagen der Anwendung, Fehler von Personen, Bescha- digung von Daten und Schaden durch Virenbefall. Bei diesen Ausfall- und Fehlerformen sind nach wie vor traditionelle Backup- und Wiederherstellungsprozeduren erforderlich."

2.1.2 Kosten- und Risikobetrachtung Ausfallkosten und lmage-/Kundenverlust

Um die Notwendigkeit von HV deutlich zu machen hier folgen statistische Zahlen zu den Ausfallkosten (vgl- [1]):

- Laut dem Marktforschungsunternehmen Techwise Research liegen die Ausfallkosten einer Server- Installation - analysiert wurden Server-Cluster von Compaq, Flewlett-Packard (HP), IBM und Sun - bei durchschnittlich 71,000 Dollar pro Stunde.
-Von 93 befragte IT-Managern veranschlagten 50% 25,000 Dollar, 10% mindestens 225,000 Dollar und zwei GroRanwender iiber eine Million Dollar pro Stunde. •
-Das amerikanische Marktforschungsinstitut Infonetics nahmen Unternehmen mit einem durch- schnittlichen Jahresumsatz von drei Milliarden Dollar unter die Lupe und kamen zu dem Ergeb- nis, dass a Mein durch das LAN im Schnitt vier Millionen und das WAN 3,3 Millionen Dollar pro Jahr Ausfallkosten entstehen.
-Der Online Auktionator E-Bay bspw. verlor an einem Tag 2,25 Milliarden Dollar Borsenwert wegen 22 Stunden blockiertem Netzzugang.
-Siemens nennt als Beispiel einen Produktionsbetrieb mit einer Milliarde DM Jahresumsatz, bei dem durch einen Computerausfall im zentralen Hochregallager von einem halben Tag der Ausfall bei zwei Millionen DM liegt (vgl. [5]).
-Nach Dataquest (vgl. [7] S. 23) kostet eine Stunde Ausfall im Aktienhandel ca. I6.45M, einen Home Shopping Sender I113K, Flugreservierungen $89.5K, den Paketversand $28K.

Selbst ein Dienst wie E-Mail kann das Tagesgeschaft empfindlich storen, wie eine Umfrage des „Merit Project" (Abbildung 2.4) beweist, das Auswirkungen auf den Ausfall von E-Mail untersuchte (vgl. [2]):

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.4: Auswirkungen auf den Ausfall von E-Mail

Bei nicht verfugbarer IT ist die Zeitfalie bis zum Exodus eines Unternehmens schnell erreicht (vgl. Tabelle 2.2, Quelle: Debis).

Es gilt das Risiko von Storungen kalkulierbar zu machen, die sich laut Gartner Group, wie in Abbil­dung 2.5 beschrieben, verteilen[10].

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2.2: Auswirkungen eines Komplettausfalls aus die Uberlebensfahigkeit

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.5: Ursachen fur den Ausfall von IT-Anlagen 2.1.3 Gesetzliche Vorgaben

Das wohl bekannteste Schlagwort lautet „Datenschutzrecht“. Darunter versteht das Volk meist ledig- lich die Verpflichtung der Unternehmen, personliche Daten zu schutzen. Die Gesetze zum Datenschutz nennen aber weit mehr Aufgaben (vgl. [10]):

- „Der fur die Verarbeitung Verantwortliche hat die geeigneten technischen und organisatorischen MaRnahmen durchzufuhren,... die fur den Schutz der IT erforderlich sind“
-„Datensicherung gema'13 § 9 BDSG[: 10 Gebote des Datenschutzes - auch Vorsorge im K-FaII (Katastrophenfall)]"
-„Aber auch das Unternehmen kann aus vielfachen Grunden einer Haftung unterliegen. Diese kann sich auf die Fuhrung eines Unternehmen (Geschaftsfuhrer, Vorstande und Aufsichtsrate) auswirken, wenn diese keine von einem sorgfaltigen Kaufmann zu erwartenden Sicherheitsvor- kehrungen ergriffen haben."
-„Da IT-Security-Risiken vorhersehbare (!!) Risiken sind, ist die Geschaftsleitung dafur verant- wortlich, dass a lies Notwendige und Angemessene getan wird, urn Haftungsrisiken des Unter- nehmens abzuwenden."

Die komplette Zusammenstellung der Haftungsregeln der Firma ComBack ist in Anhang C zu finden.

2.1.4 Fehlerquellen

Wie bereits im Zusammenhang mit Verfiigbarkeit angesprochen gibt es zwei Arten von Ausfallen, geplante und ungeplante, die wiederum in fiinf Kategorien unterteilt werden konnen (siehe Tabelle 2.3).

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2.3: Geplante und Ungeplante Fehlerquellen

Fiihrt ein einziger Fehler/Ausfall einer Komponente zum Komplettausfall wird dies als ein SPoF (Single Point of Failure) bezeichnet. HV arbeitet hauptsachlich solchen Fehlern entgegen.

2.2 Physikalische Sicherheit

Physikalische Sicherheit bedeutet die Eliminierung potentieller Gefahren aus dem unmittelbaren Rech- nerumfeld. Beispiele fur derartige Bedrohungen sind in Abbildung 2.6 (siehe [31]) dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.6: Physikalische Gefahren und Risiken

Abbildung in dieser Leseprobe nicht enthalten

Relevante Normen und deren Kurzbeschreibung und Bezugsquellen sind in Anhang D „Normen und Bezugsquellen" zu finden. Jede der genannten Installationen sollten durch zertifizierte Unternehmen erfolgen, um eine qualitativ hochwertige Arbeit zu erhalten. Je mehr Sicherheitsvorkehrungen einge- setzt werden, um so niedriger werden die Versicherungsbeitrage!

Analysen der Firma Lampertz zufolge gibt es vier Hauptrisiken:

1. Personenabhangig:

- Kundigung von Mitarbeitern (MA) mit der Folge von Manipulation, Verfalschung und Zerstorung von Betriebsdaten oder Flardware und Preisgabe von Daten.
-Diebstahl von Flardware, Daten, Schaltplanen etc.
-Brandstiftung (laut BKA-Bericht wurden 24.000 Brande in Firmen mutwillig durch eigene MA verursacht).

2. Hohere Gewalt:

- Feuer, nach Statistiken der Tela-Versicherung entstehen 80% der Brande auRerhalb von Rechenzentren. Korrosive Brandgase
-Wasser
-Oberspannung (Blitzschlag)
-In anderen Teilen der Erde auch Erdbeben o.a.

3. Systembedingte Ausfalle:

- Klimaausfall
-Stromausfall
-Oberspannung (Anlaufstrome)

4. Kriminelle Einfliisse:

- Diebstahl, Einbruch
-Vandalismus und Sabotage
-Manipulation und Lauschangriffe

2.2.1 Bauausfuhrung Allgemeine SicherheitsmaBnahmen

SicherheitsmaBnahmen wie z.B. ein eingezauntes Gelande und ein speziell abgesicherter Verwaltungs- trakt sollten vorhanden sein. Die AuBentiiren konnen auf ihren SchlieBzustand uberwacht werden. Fenster sollten einwurfssicher sein. Raumiiberwachungssysteme runden die erste Zutrittskontrolle ab.

Brandschutz

Belastungswertefiir Rechnersysteme entsprechend der Euro-Norm EN 1047 Teil 2 lassen eine maximale Temperatur von 70°C und eine relative Luftfeuchtigkeit von max. 85% zu. Die Belastungsgrenze fur Datentrager liegt bei max. 50°C und 85% relativer Luftfeuchtigkeit. Die noch oft verwendete Bauweise von Brandschutzmauern nach der veralteten DIN 4102 lasst Temperaturen von iiber 200°C und eine relative Luftfeuchtigkeit von iiber 100% zu.

Ein RZ nach DIN 4102 mit maximal zulassigen Werten nach EN 1047-2 verspricht einen sehr hohen Sicherheitsgrad. Der aber erst einmal baulich erreicht und nachgewiesen werden sollte. Obertroffen wird die Sicherheit nur durch ein Raum in Raum System.

Brandabschnittstrennungen zwischen den Etagen und eine eigene Brandabschnittstrennung fur das Rechenzentrum konnen Brandiiberschlage vermeiden.

Ein weiterer kritischer Punkt bei unsachgemaBer Bauweise ist das austreten kristallin gebundener Feuchte als Wasserdampf zur brandabgekehrten Seite. Die Folge ware eine Oberschreitung der Grenz- werte. Der Wasserdampf kondensiert, sinkt zu Boden und befallt die Systeme, ebenso die im Dop- pelboden verlaufenden Kabel und Steckverbindungen. Das RZ brennt vielleicht nicht, aber „ersauft“.

Entgegengearbeitet werden kann nur mit Zwischenwanden, -decken und -boden, die die Feuchtigkeit liber Dammsysteme auffangen.

Des weiteren konnen korrosive Brandgase durch evtl. nicht vorhandene oder unzureichend dichte Brandschutztiiren eindringen. Empfehlungen Lampertz zufolge sollten Brandschutztiiren T90, DIN 4102 nach Grenzwerten EN 1047 entsprechen und eine Rauchdichtigkeit von RS nach DIN 18 095 haben. Sie sollten Brandmelder fur automatisches SchlieRen bei Brand integrieren, dann allerdings miissen die Schlosser mit Anti-Panik-Funktion ausgefiihrt sein, um jederzeit eine Flucht zu ermogli- chen.

Die Platten der Doppelbodens sollten PVC-frei sein (korrosive Brandgase), und der Baustoffklasse B1 entsprechen[11]. Die Bodenplatten sollten ableitfahig sein. Die Stiitzen, wie auch anderes Material, z.B. Tragesysteme, sollten aus Stahl sein, um nicht zu schnell zu schmelzen.

Eine zusatzliche Zwischendecke kann gegen Wasser oder erhohten Temperaturen aus der dariiberlie- genden Etage schiitzen.

Nach aul?en fiihrende Kabel sollten mit Brandschottsystemen gesichert werden. Empfohlen werden Flartschotts, die im Gegensatz zu Weichschotts, loschwasser-, gasdichtig und feuersicher sind. Als Dichtungssysteme sollten Flochtemperaturdichtungen, expandierende Dichtungen und dauerelastische Dichtungen verwendet werden.

Fenster im RZ sind nicht akzeptabel, da sie erstens dem Feuer nicht standhalten und zweitens der erste Ort des Oberschlags sind. Fenster im Erdgeschoss konnen mit Glasbruchmeldeanlagen, Sicher- heitsverglasung und einer SchlieRiiberwachung gesichert werden, wenn notig.

Alles nicht benotigte Mobiliar muss aus dem Raum entfernt werden. Ansonsten sollte verbleibendes Mobiliar mindestens schwer entflammbar sein. Papierkorbe gibt es auch in selbstloschender Ausfiih- rung.

Fluchtwege sollten kenntlich gemacht (evtl. beleuchtete Piktogramme) und die Tiiren sollten in Fluchtrichtung offnen. Als weitere Ausbaustufe konnen Sicherheitsbeleuchtung, elektro-akustische An- lagen, Brandmeldeanlagen, Rauch- und Warmeabzugsanlagen eingebaut werden.

Raum in Raum Systeme

Mit zu den Vorteilen eines Raum in Raum Systems (hier von Lampertz, siehe Abbildung 2.7, sie- he [31]) gehort vor allem der Nachweis, dass die EN 1047-2 eingehalten, und in diesem Fall sogar weit iibertroffen wird. Nachweise dieser Art sind fur gemauerte Raume nicht verfiigbar.

Ein zusatzlicher Schutz gegen elektromagnetische Impuls und Abstrahlung wird durch die StahlauRen- und Innenhiille erreicht, die wie ein Faradayscher Kafig wirkt und gleichzeitig verbesserten Aul?en- schutz, z.B. gegen Einbruch (der Zelle und der Zugangstiir), leistet.

Abgesehen von den hohen Kosten sind weitere Vorteile zu nennen.

- Modularitat, Flexibilitat; Da der Raum modular aufgebaut ist, ist er beliebig erweiterbar und stellt keine Bedingungen an die Gebaudestruktur. Er kann wahrend des laufenden Betriebes aufgebaut werden.

- Die geringe Wandstarke spart wertvollen Platz.
-Eine Demontage und ein Wiederaufbau an anderer Stelle ist jederzeit moglich.
-Die Raumtemperatur erreicht 40°C bei einer Luftfeuchtigkeit von 60%. Kabelschotts sind Stan­dard.
-Schutz gegen Rauch und korrosive Brandgase sowie Loschwasser sind gegeben.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.7: Raum in Raum System von Lampertz

[...]


[1] Morgengabe Antiker Griechischer Weisheiten

[2] Engl. Mission critical applications

[3] “sielie [17], Kapitel 3 Seit.e 9

[4] -1Eugl. High Availability, HA

[5] vgl. [7], S. 11

[6] vgl. [5], Seite 3

[7] Die mittlere ausfallfreie Zeit

[8] Die benotigte Zeit bis zur Wiederherstellung

[9] Find/SVP befragte 450 Fortune-1000-Unternehmen und errechnete durchschnittliche Ausfall­kosten von 82.500 Mark.

[10] Quelle: Gart.uerGroup ..Business Continuity Management11, 11/1999

[11] Baustoffklasse A (nicht brennbar), B (brennbar), B1 (schwer entflammbar), B2 (normal entflammbar), B3 (leicht entflammbar)

Details

Seiten
102
Jahr
2001
ISBN (eBook)
9783638148528
Dateigröße
3.8 MB
Sprache
Deutsch
Katalognummer
v7682
Institution / Hochschule
Duale Hochschule Baden-Württemberg, Ravensburg, früher: Berufsakademie Ravensburg – Informatik
Note
1,4
Schlagworte
Entwicklung Leitfadens Umsetzung Hochverfügbarkeitskonzepten Beispiel Cooper Standard Automotive

Autor

Teilen

Zurück

Titel: Entwicklung eines Leitfadens zur Umsetzung von Hochverfügbarkeitskonzepten am Beispiel Cooper Standard Automotive