Zertifizierungen für das Rechenzentrum

Lesezeit
3 Minuten
Bis jetzt gelesen

Zertifizierungen für das Rechenzentrum

20.10.2021 - 14:00
Veröffentlicht in:
Die Auswahl an Rechenzentren als Dienstleistung und Rechenzentrumsbetreibern ist riesig. Große Entscheidungshilfen für IT-Verantwortliche und Administratoren sind Zertifizierungen von objektiven Dritten, die sicherstellen, dass ein Datacenter definierte Anforderungen erfüllt. Doch die Anzahl dieser Zertifizierungen ist hoch. Welche Zertifizierungen sind besonders wichtig? Und wofür stehen diese genau? Der Fachartikel erklärt, auf welche Standards Unternehmen unbedingt achten sollten.
Die Anforderungen von IT-Verantwortlichen an Rechenzentren werden immer höher. Daten müssen sich immer schneller und sicherer übertragen lassen, ebenfalls spielen Nachhaltigkeit und Energieeffizienz beim Bau und Betrieb eine entscheidende Rolle. Das Rechenzentrum soll sich möglichst in der Nähe des Unternehmensstandortes befinden, um die Latenzzeiten so gering wie möglich zu halten. Gleichzeitig steigt die Zahl an Rechenzentren und Rechenzentrumsanbietern immer weiter.

Zertifizierungen von objektiven Dritten finden sich immer häufiger in Ausschreibungen, da sie große Entscheidungshilfen sind und bestätigen, welche Anforderungen ein RZ erfüllt. IT-Verantwortliche können so sicherstellen, dass die Rechenzentren alle erforderlichen Normen bieten und die geforderte Qualität gewährleistet ist. Es existieren aber unzählige unterschiedliche Normen und Zertifizierungen – die IT-Verantwortlichen können hier schnell den Überblick verlieren. Dabei gibt es einige Zertifizierungen, die im Rechenzentrumsumfeld besonders wichtig sind.

Immer mehr Richtlinien von verschiedenen Institutionen
Steigende Anforderungen kommen nicht nur von Unternehmen – auch gesetzlich gibt es immer mehr Auflagen, an die sich Rechenzentrumsbetreiber halten sollen. Diese richten sich nicht zuletzt nach der jeweiligen Branche, in der das Unternehmen tätig ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt verschiedene Empfehlungen und Vorgaben zu unterschiedlichen Aspekten der Informationssicherheit und enthält zudem Kriterien für die Standortwahl von Rechenzentren. Beispielsweise gibt das BSI eine Entfernung von 200 Kilometern zwischen georedundanten Rechenzentren vor.

Auch die Forderungen nach einem nachhaltigen RZ-Betrieb werden immer lauter. Unternehmen können sich hier am PUE-Wert (Power Usage Effectiveness) orientieren. Er beschreibt die Energieeffizienz eines Rechenzentrums und stellt das Verhältnis zwischen Gesamtenergieverbrauch des RZ und dem Energieverbrauch der IT-Systeme dar. Je niedriger der PUE-Wert, desto umweltfreundlicher und energieeffizienter lässt sich das RZ betrieben. Möchte das Unternehmen diesen Wert senken, muss es seine vorhandene Infrastruktur mit neuen Technologien modernisieren. Der PUE-Wert der existierenden Rechenzentren in Deutschland liegt aktuell im Durchschnitt bei 1,8.

Die wichtigsten Zertifizierungen für den Rechenzentrumsbetrieb
Wenn es um die Zertifizierungen von Rechenzentren geht, müssen Unternehmen zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Perspektive unterscheiden. Zwar sind viele dieser Zertifizierungen nicht gesetzlich vorgeschrieben, werden aber bei der Auswahl eines Rechenzentrums vom Kunden vorausgesetzt. Sie garantieren, dass sich nicht einfach jedes Rechenzentrum ohne jegliche Grundlage als nachhaltig und sicher bezeichnen kann.

ISO/IEC 27001
Bei der ISO/IEC 27001 handelt es sich um die internationale Norm für Informationssicherheit und zentrale Zertifizierung für die Cybersicherheit eines Rechenzentrums. Diese wurde durch ISO (International Organization for Standardization) und IEC (International Electrotechnical Commission) entwickelt. Der Schwerpunkt bei dieser Norm liegt auf der organisatorischen und prozessualen Ebene. Unternehmen mit dieser Zertifizierung sind in der Regel deutlich effizienter, da die Prozesse klar definiert sind und eine regelmäßige Optimierung erfahren. Die Prozessanforderungen konzentrieren sich dabei auf die Dokumentation des Informationssicherheits-Managementsystems (ISMS). Dies ist dafür da, dass sich Informationssicherheitsrisiken erkennen, beurteilen und bekämpfen lassen. Das Informationssicherheits-Managementsystem wird dabei ständig angepasst und optimiert.

In Deutschland gibt es mit der ISO-27001-Zertifizierung auf Basis des IT-Grundschutz des BSI eine Konkretisierung der Sicherheitsanforderungen. Diese sind mit der ISO/IEC 27001 kompatibel und zertifizierbar.

EN 50600
Die seit 2016 existierende, erste europaweit länderübergreifende Norm umfasst die Planung, den Neubau und den Betrieb eines Rechenzentrums. Sie wurde von der europäischen Normungsgesellschaft CENELEC (Europäisches Komitee für elektrotechnische Normung) entwickelt. Die Norm beinhaltet einen Leitfaden, der sich vor allem auf die physische Sicherheit von Rechenzentren konzentriert. Diese Vorgaben sind besonders bei dem Neubau eines Rechenzentrums von großem Vorteil. Die Anforderungen umfassen unter anderem Elektroversorgung, Klimatisierung, Verkabelung und Sicherheitssysteme sowie Kriterien für den Betrieb von Rechenzentren. Dies beinhaltet auch entsprechend Gutachten und Analysen. Die Norm ist in vier Teilbereiche gegliedert: allgemeines Konzept, physische Aspekte, Management und Effizienzaspekte.

Zusammen mit ISO/IEC 27001 bildet die Norm EN 50600 die wichtigste Zertifizierung im Rechenzentrumsumfeld. Die beiden Zertifizierungen ergänzen sich inhaltlich und decken alle nötigen Aspekte eines sicheren Rechenzentrumsbaus und -betriebs ab. Ende 2018 wurde die Norm EN 50600 inhaltlich unverändert von der ISO als Technische Spezifikation ISO/IEC TS 22237 weiterentwickelt und unverändert übernommen.

ISO 9001
Dies ist die in Deutschland und darüber hinaus weitest verbreitete Norm im Qualitätsmanagement und die Basis für die Implementierung eines Qualitätsmanagementsystems. Sie hilft dabei, Prozesse zu optimieren und so besser auf (Kunden-)Anforderungen einzugehen. Die Anforderungen für diese Zertifizierung umfassen unter anderem ein geeignetes Managementsystem, die Berücksichtigung der qualitätsbezogenen Anforderungen der Kunden sowie die Festlegung von Prozessen für die Erfüllung von Kundenanforderungen.

Fazit
IT-Verantwortliche und Administratoren sollten sich bevorzugt für zertifizierte Rechenzentren und Rechenzentrumsanbieter entscheiden und besonders auf die oben genannten Zertifizierungen achten. So können sie sich auf einen möglichst störungsfreien RZ-Betrieb verlassen, da Aspekte wie Informationssicherheit, physische Sicherheit und Qualitätsmanagement gewährleistet sind. Dadurch steigt auch der Wettbewerbsdruck unter Rechenzentrumsbetreibern und somit der Qualitätsanspruch.

ln/Wolfgang Kaufmann, Geschäftsführer bei Datacenter One

Ähnliche Beiträge

Netzwerkverwaltung an der Medizinischen Universität Wien

Die IT-Abteilung der Medizinischen Universität Wien betreibt das Netzwerk der Universität, wozu die Betreuung von rund 10.000 Anschlüssen sowie Hunderten Endgeräten und Servern gehört. Für diese Aufgabe wurde eine neue Informations- und Planungssoftware für Kabelmanagement und Netzwerkdokumentation implementiert. Das neue Werkzeug ist flexibel, skalierbar und deckt die steigenden Sicherheitsanforderungen voll ab.

Im Test: Sunbird DCIM

Das DCIM-Werkzeug Sunbird verspricht die umfassende Verwaltung von Assets im Rechenzentrum mit vielen nützlichen Funktionen, ansprechender Oberfläche und maximalem Komfort. Dies gelingt mit der Software auch in geografisch verteilten Landschaften. Dabei liefert Sunbird wertvolle Daten zum Zustand und Energieverbrauch, und schafft somit einen guten Einblick in das RZ-Geschehen.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (3)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im dritten und letzten Teil gehen wir auf weitere Varianten ein, etwa die ZTP-Provisionierung ohne proprietären Server, die Boot-Loader-Variante iPXE oder das alte Verfahren AutoInstall.