Sichere Rechenzentren einkaufen
12.10.2017

Sichere Rechenzentren einkaufen

Wer ein Rechenzentrum plant oder externe Dienste einkauft, muss entscheiden, wie sicher und leistungsfähig seine IT sein soll. Eine europäische Norm beschreibt die Voraussetzung für bestimmte Verfügbarkeiten und unterstützt Einkäufer bei ihrer Entscheidung.

Die digitale Vernetzung der Arbeitsprozesse macht die Produktion effizienter, aber auch störanfälliger. Funktioniert die IT-Infrastruktur nicht einwandfrei, kann das zu Produktionsausfällen führen und hohe Kosten verursachen beispielsweise in automatisierten Fertigungsstraßen mit softwarebasierter Steuerung. In Zeiten von Cloud-Computing und Industrie 4.0 ist die Sicherheit und Verfügbarkeit von Daten ein Wettbewerbsfaktor.

Bisher fehlende Standards für ein Rechenzentrum

Oft fehlt Einkäufern das spezifische Know-how um beurteilen zu können, welche technischen Anforderungen konkret benötigt werden und an welchen Stellen Einsparpotenziale bestehen. Das betrifft sowohl Unternehmen, die ein betriebseigenes Rechenzentrum errichten möchten als auch solche, die externe Dienste u. a. von Co-Location-Anbietern einkaufen. Welche (bau-)technischen Anforderung muss das Rechenzentrum hinsichtlich Gebäudekonstruktion, Stromversorgung, Umgebungsbedingungen, Verkabelung und Sicherungssystemen erfüllen? Und welche organisatorischen Maßnahmen sind erforderlich, um auch bei eventuell auftretenden Störungen den reibungslosen Geschäftsbetrieb zu gewährleisten?

Bisher gab es für Europa keinen gewerkeübergreifenden Standard und Vergleichskriterien, um die Gesamtheit der Rechenzentrum-Infrastruktur bewerten zu können. Lediglich für Teilbereiche gab es Normen, die sich beispielsweise auf USV-Anlagen, Brandmeldeanlagen oder Alarmanlagen bezogen. Mit der DIN EN 50600 liegt nun erstmals ein europaweiter Standard vor, der gewerkeübergreifend Planung, Bau und Betrieb von Rechenzentren regelt und eindeutige Anforderungen festlegt. Ein großer Vorteil der Norm: Durch einheitliche Analysemethoden macht sie Rechenzentren vergleichbar – auch auf europäischem Niveau. Gleichzeitig unterstützt sie Entscheider dabei, die individuellen Anforderungen an ihre IT zu identifizieren und diese bedarfsgerecht einzukaufen.

Risikoanalyse und Klassifikationssystem

Der erste Schritt nach DIN EN 50600 ist eine Analyse des Geschäftsrisikos. Zunächst ist zu bewerten, in welchem Umfang das Unternehmen auf die IT angewiesen ist. Welche Folgen hätte eine reduzierte Verfügbarkeit? Sind kurzzeitige Betriebsausfälle bspw. durch Wartung tolerierbar? Existieren standortspezifische Risiken?

Je nach Antwort gibt die Norm vor, welche Maßnahmen zu ergreifen sind – technisch, baulich und organisatorisch. Ein Klassifikationssystem dient dazu, jedes Gewerk (unter anderem Elektrotechnik, Bautechnik und Klimatechnik) zu analysieren und einzustufen. Verfügbarkeit: In der ersten Verfügbarkeitsklasse sind Unterbrechungen jederzeit möglich, denn es gibt nur wenige Schutzmaßnahmen. Je höher die Stufe, desto mehr Redundanzen sind bei der Stromversorgung, Klimatechnik, Verkabelung etc. implementiert. Auf Stufe vier kann der Betrieb unterbrechungsfrei fortgeführt werden, auch bei einem Fehler während einer Wartung.

Verfügbarkeit, Sicherheit und Energieeffizienz bewerten

Verfügbarkeit: In der ersten Verfügbarkeitsklasse sind Unterbrechungen jederzeit möglich, denn es gibt nur wenige Schutzmaßnahmen. Je höher die Stufe, desto mehr Redundanzen sind bei der Stromversorgung, Klimatechnik, Verkabelung etc. implementiert. Auf Stufe vier kann der Betrieb unterbrechungsfrei fortgeführt werden, auch bei einem Fehler während einer Wartung.

Physische Sicherheit: Bei den vier Stufen zur Bewertung von Aufbau und Konstruktion des Rechenzentrums orientiert sich die DIN EN 50600 am sogenannten Zwiebelschalenprinzip. Sensible und kritische IT-Komponenten sind im Inneren des Rechenzentrums mit der höchsten Sicherheitsstufe untergebracht. Weniger essentielle Komponenten werden an den Randbereichen platziert – mit abnehmendem Schutzniveau.

Befähigung zur Energieeffizienz: Die Norm gibt eindeutige Vorgaben an die Implementierung eines Messsystems zur Erfassung der Energieeffizienz. Sie unterscheidet dabei drei Niveaus. Einsparpotenziale können auf unterschiedlichem Niveau identifiziert werden. Die Energieeffizienz spielt wegen der Forderung nach CO2-Reduktion eine Rolle und ist gleichzeitig entscheidend, um die Betriebskosten zu senken. Denn in Rechenzentren ist der Strombedarf insbesondere für die Kühlung in der Regel relativ hoch. Die Energiekosten sind damit ein wichtiger Faktor beim Betrieb eines Rechenzentrums.

Fundament für Management und Betrieb eines Rechenzentrums

Die Norm fordert erstmals klare Kriterien für die oben genannten Risikoanalysen, um die Verfügbarkeit und den tatsächlichen Ressourcenbedarf eines Rechenzentrums zu ermitteln. Damit liefert sie wichtige Eingangsgrößen für aufbauende Management-Normen wie

  • die ISO 20000 (IT Service Management),
  • die ISO 27001 (Informationssicherheit),
  • die IS0 50001 (Energiemanagement) und
  • die IT-Infrastructure Library (ITIL).

Die DIN EN 50600 zeigt auf wie die ISO Normen direkt anknüpfen können und entsprechende Managementsysteme zu implementieren sind.

Dazu definiert die DIN EN 50600 Mindestanforderungen für das Management eines Data-Centers. Denn um hohe Verfügbarkeit und physische Sicherheit bei Wartung, Instandhaltung und Reparaturen im laufenden Betrieb zu gewährleisten, sind wirksame und effektive Managementsysteme einzurichten. Sind ausreichend Maßnahmen bzw. redundante Systeme installiert, damit die gewünschte Verfügbarkeit gesichert ist? Wie lange sind die Stillstandzeiten bei Wartung? Und: Wo sind Messungen vorzunehmen, um aussagekräftige Werte wie PUE (Power Usage Effectiveness) für den Energieverbrauch des Rechenzentrums zu bekommen?

Für die Nachprüfbarkeit und Wirksamkeit der Managementsysteme definiert die DIN EN 50600 grundlegende Kennzahlen (KPI, Key Performance Indicators). Damit ist ein Vergleich verschiedener Rechenzentren auch im Betrieb möglich.

Nachvollziehbare Grundlage, um Rechenzentren einzukaufen

Durch die systematische Bedarfsanalyse und Bewertung schafft die DIN EN 50600 eine nachvollziehbare Entscheidungsgrundlage, um Leistungen von Rechenzentren einzukaufen. Das schafft Transparenz und erleichtert die Kommunikation zwischen allen Beteiligten – von Planern, Bauherren bis hin zu Betreibern und Mietern. Die Norm dient auch als Grundlage für eine Zertifizierung.

Ein Zertifikat ist nicht verpflichtend, empfiehlt sich aber immer häufiger für Vertragsabschlüsse. Unternehmen, die sich für ein aktuell zertifiziertes Rechenzentrum nach DIN EN 50600 entscheiden, erhalten nicht zuletzt Gewissheit darüber, dass die IT den unternehmenseigenen Ansprüchen genügt. Das lässt sich auch gegenüber Kunden dokumentieren.

Bild: PeterPhoto/Shutterstock.com

Lesen Sie auch:

DruckenDrucken


 





Anzeige


Diese Website verwendet Cookies. Wenn Sie weiterhin auf dieser Website bleiben, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Info

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close