Post on 05-Apr-2015
transcript
1
StromausfallNotwendige Vorsorgemaßnahmen der Sicherheitsbehörden Michael BartschT-Systems Enterprise Services GmbH
2
Inhalt
Stromausfall
Was alles Strom braucht!
Aufbau ITK Systeme
Auswirkungen auf die Teilsysteme
BewertungsmatrixG
run
dla
gen
Das Betriebssichere Rechenzentrum
3
Inhalt
Stromausfall
Was alles Strom braucht!
Aufbau ITK Systeme
Auswirkungen auf die Teilsysteme
BewertungsmatrixG
run
dla
gen
Das Betriebssichere Rechenzentrum
Stromausfälle
9. November 1965, 17:45 Uhr. Im Nordosten der USA und in vielen Teilen Kanadas fiel der Strom aus (Blackout) . Etwa 30 Millionen Menschen waren davon betroffen. Viele befürchteten in den Zeiten des Kalten Kriegs, dass ein Atomkrieg die Ursache gewesen sei. Erst nach sechs Tagen wurde der Auslöser, ein defektes Strom-Relais in Ontario (Kanada), gefunden
13. Juli 1977. In New York City und in Gebieten des Landkreises Westchester nördlich von New York fiel in der Nacht durch Blitzeinschläge der Strom aus. Es kam zu Plünderungen und Unruhen, 3800 Menschen wurden festgenommen, und die Feuerwehr musste über 1000 Feuer löschen.
24. September 2003. In Südschweden und Dänemark fiel der Strom aus. 3,5 Millionen Menschen hatten stundenlang keinen Strom mehr. Es gab viele Unfälle infolge ausgefallener Ampelanlagen. Die Eisenbahnen standen still. Telefone funktionierten nicht mehr. Schuld daran soll ein Unwetter oder Reparaturarbeiten in dem schwedischen Kernkraftwerk Oskarshamn gewesen sein. Dort wird etwa ein Zehntel des schwedischen Stroms produziert.
25. November 2005. (→ Hauptartikel: Münsterländer Schneechaos) Nach heftigen Schneefällen ereignete sich im Norden Nordrhein-Westfalens sowie in Teilen Südwest-Niedersachsens einer der größten Stromausfälle in der Geschichte der Bundesrepublik. Besonders betroffen war das westliche Münsterland mit den Kreisen Borken, Coesfeld und Steinfurt. Von rund 250.000 betroffenen Menschen waren viele bis zu drei Tage lang völlig ohne Strom, einzelne Gehöfte und Ortschaftsteile über fünf Tage, bis sie mit Notstromaggregaten versorgt oder provisorisch wieder an das Stromnetz angeschlossen werden konnten. Erste Schätzungen der IHK Nord-Westfalen gingen von einem wirtschaftlichen Schaden von 100 Millionen Euro aus.
4
Der Supergau 4. November 2006.[3] Um 22:09 Uhr kam es zu einem größeren Stromausfall
in Europa. Teile von Deutschland, Frankreich, Belgien, Italien, Österreich, Spanien waren teilweise bis zu 120 Minuten ohne Strom, und sogar in Marokko waren die Auswirkungen spürbar.Auslöser war die planmäßige zeitweilige Abschaltung einer von E.ON betriebenen 380-kV-Hochspannungsleitung bei Weener am Abend des 4. November 2006 für die Ausschiffung der Norwegian Pearl, eines auf der Meyer Werft in Papenburg gebauten Kreuzfahrtschiffes.
Betroffen waren bis zu zehn Millionen Haushalte in Europa. Auch der Bahnverkehr wurde massiv beeinträchtigt. In Österreich kam es im Zuge der Störung zu einer Auftrennung des Verbundnetzes zwischen West- und Ostösterreich: Während in Ostösterreich zu viel Leistung verfügbar war, mit einem deutlichen Anstieg der Netzfrequenz und mit der Folge, dass Kraftwerke kurzfristig vom Netz genommen werden mussten, war in Westösterreich Knappheit im Leistungsangebot. Kurzfristig wurden in Westösterreich daher Großverbraucher abgeschaltet und zusätzliche Speicherkraftwerke zur Stützung der Stromversorgung in Betrieb genommen. Die Ausfallzeiten betrugen durch die Umschaltungen in Österreich allerdings nur Sekundenbruchteile und in manchen Regionen bis zu einigen Minuten. Erst nach über einer Stunde konnten die beiden Netzhälften in Österreich wieder synchronisiert und zusammengeschaltet werden.
5
StromausfallEin mehr oder weniger valides Ereignis
6
Szenario1: Ausfalls der Energieversorung durch Überschreitung des (n-1) Kriteriums in UCTE* Netzen durch technisches Versagen bei den Energieversorgern.Störung außerhalb des eigenen Zuständigkeitsbereich. Die Netzersatz-anlage wurde aus Kostengründen nicht gewartet, es gab bis jetzt immer Strom. Stromausfall ca. 120 Minuten bis max. 5 Stunden.
*:Union for the Coordination of Transmission of Electricity (UCTE)
Szenario2: Anschlag auf Energieverteilung und/oder Einspeisung bei Sicherheitsbehörden. Störung in der Energieeinspeisung und Defekte Netzersatzanlage. Störung im eigenen Zuständigkeitsbereich ohne Chance auf Entstörung der Energier-versorger. Teile der Kommunikations-einspeisung sind ebenfalls defekt.
Stromausfall bis Wiederherstellung: Mindestens 2 Wochen.
7
Inhalt
Stromausfall
Was alles Strom braucht!
Aufbau ITK Systeme
Auswirkungen auf die Teilsysteme
BewertungsmatrixG
run
dla
gen
Das Betriebssichere Rechenzentrum
Was alles Strom braucht!
Ruhe bewahren : Holen Sie sich den letzten Kaffee, in ca. 20 Minuten gibt es keinen mehr.
Testen Sie, ob Sie den Sicherheitsbereich verlassen können. Biometrische Türöffner sind auf Strom angewiesen. Wie ist die Sicherheitsstellung? (fo/fc)
Handy testen und schonend mit der Akkuleistung umgehen
VOIP Telefone sind sofort außer Gefecht gesetzt Hoffentlich haben Sie genügend Diesel in den Stromgeneratoren
Im allgemeinen sitzen Sie erst einmal im Dunkeln Notstrom wurde für die Technik geplant nicht für das Gebäude
8
9
Inhalt
Stromausfall
Was alles Strom braucht!
Aufbau ITK Systeme
Auswirkungen auf die Teilsysteme
BewertungsmatrixG
run
dla
gen
Das Betriebssichere Rechenzentrum
Schematischer Aufbau der Behörden- /Unternehmens -IT
Organisation
Prozesse
Applikationen
IT-Systems
Netzwerke
• Behörde / Firma• Fachbereiche
• Arbeitsabläufe• Vorgänge
• Operative IT• Unterstützende IT
• Server / PC / Backup
• Telekommunikation
• WAN, LAN, …• Switche, Ports,
Organisation, Prozesse und ICT-Infrastruktur.
11
Inhalt
Stromausfall
Was alles Strom braucht!
Aufbau ITK Systeme
Auswirkungen auf die Teilsysteme
BewertungsmatrixG
run
dla
gen
Das Betriebssichere Rechenzentrum
Ausfall der Netzinfrastruktur
Netzwerke• WAN, LAN, …• Switche, Ports,
Nach welchen Kriterien ist Ihre Netzinfrastruktur geplant? Wirtschaftliche Kriterien Kalkulatorische Ausfallsicherheit Szenario basierte Planung
Ist Ihre Infrastruktur nach Risiko- ,Funktions- oder Verfügbarkeitsklassen segmentiert?
Sind Ihre Netzwerk Basisdienste (DNS, DHCP, LDAP, etc.) Katastrophensicher?
Sind die Applikationen für ein Netzwerknotbetrieb ausgelegt? Haben Sie real getestet? Regelmäßige Audits mit internen und externen Betreibern
führen!
Ausfall der ITK Systeme
IT-Systeme• Server / PC /
Backup• Telekommunikation
Nach welchen Kriterien sind Ihre Hardware Komponenten geplant? Wirtschaftliche Kriterien Noch mehr wirtschaftliche Kriterien Wir hatten schon immer Hersteller XYZ
Werden die Server bei Stromausfall geregelt heruntergefahren? Wie werden die (noch) erreichbaren Administratoren
benachrichtigt? Aministrationssysteme besonders sorgfältig planen (Doppelte
Sicherheit) Speicher und Backup Konzepte? Was machen die Benutzer bei Nichtverfügbarkeit der PC und
Endgeräte (Call Center überlauf)
Aplikationen und Softwaresysteme
Applikationen• Operative IT• Unterstützende IT
Nach welchen Kriterien ist Ihre Software Landschaft geplant? Wirtschaftliche Kriterien Time-to-Market Sollte irgendwie funktionieren
Werden die Applikationen bei Stromausfall geregelt heruntergefahren?
Wie werden die (noch) erreichbaren Nutzer benachrichtigt? Wie lange können Kernprozesse (Core Applications) weiterlaufen Haben Sie an dezentrale Datenbanken gedacht? Inkonsistente Daten sind schlimmer als Nicht Funktion der
Applikationen
Ausfall der (Regel) Prozessmodelle
Prozesse• Arbeitsabläufe• Vorgänge
Nach welchen Kriterien ist Ihre Prozessmodell geplant? Wirtschaftliche Kriterien Hat sich so ergeben Szenario basierte Planung
Sind Katastrophenszenarien definiert und spezielle Modelle geübt?
Wer kann ohne Rücksicht auf familiäre Umständen am Arbeitsplatz bleiben?
Haben Sie real getestet? Regelmäßige Audits durchführen
Organisation
16
Organisation• Behörde / Firma• Fachbereiche
Gibt es Arbeitsanweisungen und Notfallpläne für den Ernstfall? Sind die Mitarbeiter geschult und die Verantwortlichkeiten für
den Ernstfall definiert? Sind Benachrichtigungs- und Alarmierungspläne vorhanden? Sind Schnittstellen und Ansprechpartner bei Dienstleistern
und Partnern bekannt? Sind Risiken und Haftungsfragen geklärt? Gibt es Wiederanlaufpläne nach Totalausfall? Werden die Vorfälle dokumentiert und fließen die Ergebnisse
in die Übungssteuerung ein? Sind Sie auf alle möglichen Szenarien vorbereitet?
17
Inhalt
Stromausfall
Was alles Strom braucht!
Aufbau ITK Systeme
Auswirkungen auf die Teilsysteme
BewertungsmatrixG
run
dla
gen
Das Betriebssichere Rechenzentrum
Bewertungsmatrix
18
19
Inhalt
Stromausfall
Was alles Strom braucht!
Aufbau ITK Systeme
Auswirkungen auf die Teilsysteme
BewertungsmatrixG
run
dla
gen
Das Betriebssichere Rechenzentrum
Das Betriebssichere Rechenzentrum (Bitkom)Weitergehende Informationen IT-Ausfälle Leitfaden zur Planung, Aufbau und Betrieb von Rechenzentren,
überarbeitete Planungshilfematrix Fällt die IT aus, so ist dies in der Regel mit erheblichen Kosten verbunden. Längere
Ausfälle können sogar die Existenz des Unternehmens gefährden. Die Planung, Ausführung und der Betrieb einer IT-Infrastruktur für unternehmenswichtige Anwendungen in betriebssicheren Rechenzentren stellen eine Herausforderung dar. Nicht nur die Auswahl der IT-Geräte, die den Anforderungen des jeweiligen Unternehmens genügen müssen, ist von enormer Wichtigkeit. Auch die übrigen Anforderungen an Bauart und Baugröße, elektrische Leitungen, Abwärme, Lüftungseinrichtungen, Verfügbarkeit sowie die Anschaffungs- und Betriebskosten sind zu berücksichtigen.
Der BITKOM-Arbeitskreis Betriebssicheres Rechenzentrum & Infrastruktur hat die Planungshilfematrix, die zusammen mit dem Leitfaden zum Thema „Betriebssichere Rechenzentren“ erstellt wurde, neu überarbeitet. Beide Publikationen stehen kostenlos auf dieser Seite zur Verfügung. Sie bieten eine Hilfestellung für die Planung und Implementierung eines Rechenzentrums. Damit ergänzen sie existierende Standards und Vorschriften, die als Unterstützung herangezogen werden können.
http://www.bitkom.org/de/themen_gremien/36795_42509.aspx
20
21
Vielen Dank für Ihre Aufmerksamkeit!
Michael Bartsch
T-Systems Enterprise Services
michael.bartsch@t-systems.com
Tel: +49 160 / 989 25 222