Fachartikel

Zertifizierungen für das Rechenzentrum

Die Auswahl an Rechenzentren als Dienstleistung und Rechenzentrumsbetreibern ist riesig. Große Entscheidungshilfen für IT-Verantwortliche und Administratoren sind Zertifizierungen von objektiven Dritten, die sicherstellen, dass ein Datacenter definierte Anforderungen erfüllt. Doch die Anzahl dieser Zertifizierungen ist hoch. Welche Zertifizierungen sind besonders wichtig? Und wofür stehen diese genau? Der Fachartikel erklärt, auf welche Standards Unternehmen unbedingt achten sollten.
Auch beim Betrieb eines Rechenzentrums spielen Zertifizierungen eine wichtige Rolle.
Die Anforderungen von IT-Verantwortlichen an Rechenzentren werden immer höher. Daten müssen sich immer schneller und sicherer übertragen lassen, ebenfalls spielen Nachhaltigkeit und Energieeffizienz beim Bau und Betrieb eine entscheidende Rolle. Das Rechenzentrum soll sich möglichst in der Nähe des Unternehmensstandortes befinden, um die Latenzzeiten so gering wie möglich zu halten. Gleichzeitig steigt die Zahl an Rechenzentren und Rechenzentrumsanbietern immer weiter.

Zertifizierungen von objektiven Dritten finden sich immer häufiger in Ausschreibungen, da sie große Entscheidungshilfen sind und bestätigen, welche Anforderungen ein RZ erfüllt. IT-Verantwortliche können so sicherstellen, dass die Rechenzentren alle erforderlichen Normen bieten und die geforderte Qualität gewährleistet ist. Es existieren aber unzählige unterschiedliche Normen und Zertifizierungen – die IT-Verantwortlichen können hier schnell den Überblick verlieren. Dabei gibt es einige Zertifizierungen, die im Rechenzentrumsumfeld besonders wichtig sind.

Immer mehr Richtlinien von verschiedenen Institutionen
Steigende Anforderungen kommen nicht nur von Unternehmen – auch gesetzlich gibt es immer mehr Auflagen, an die sich Rechenzentrumsbetreiber halten sollen. Diese richten sich nicht zuletzt nach der jeweiligen Branche, in der das Unternehmen tätig ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt verschiedene Empfehlungen und Vorgaben zu unterschiedlichen Aspekten der Informationssicherheit und enthält zudem Kriterien für die Standortwahl von Rechenzentren. Beispielsweise gibt das BSI eine Entfernung von 200 Kilometern zwischen georedundanten Rechenzentren vor.

Auch die Forderungen nach einem nachhaltigen RZ-Betrieb werden immer lauter. Unternehmen können sich hier am PUE-Wert (Power Usage Effectiveness) orientieren. Er beschreibt die Energieeffizienz eines Rechenzentrums und stellt das Verhältnis zwischen Gesamtenergieverbrauch des RZ und dem Energieverbrauch der IT-Systeme dar. Je niedriger der PUE-Wert, desto umweltfreundlicher und energieeffizienter lässt sich das RZ betrieben. Möchte das Unternehmen diesen Wert senken, muss es seine vorhandene Infrastruktur mit neuen Technologien modernisieren. Der PUE-Wert der existierenden Rechenzentren in Deutschland liegt aktuell im Durchschnitt bei 1,8.
Die wichtigsten Zertifizierungen für den Rechenzentrumsbetrieb
Wenn es um die Zertifizierungen von Rechenzentren geht, müssen Unternehmen zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Perspektive unterscheiden. Zwar sind viele dieser Zertifizierungen nicht gesetzlich vorgeschrieben, werden aber bei der Auswahl eines Rechenzentrums vom Kunden vorausgesetzt. Sie garantieren, dass sich nicht einfach jedes Rechenzentrum ohne jegliche Grundlage als nachhaltig und sicher bezeichnen kann.

ISO/IEC 27001
Bei der ISO/IEC 27001 handelt es sich um die internationale Norm für Informationssicherheit und zentrale Zertifizierung für die Cybersicherheit eines Rechenzentrums. Diese wurde durch ISO (International Organization for Standardization) und IEC (International Electrotechnical Commission) entwickelt. Der Schwerpunkt bei dieser Norm liegt auf der organisatorischen und prozessualen Ebene. Unternehmen mit dieser Zertifizierung sind in der Regel deutlich effizienter, da die Prozesse klar definiert sind und eine regelmäßige Optimierung erfahren. Die Prozessanforderungen konzentrieren sich dabei auf die Dokumentation des Informationssicherheits-Managementsystems (ISMS). Dies ist dafür da, dass sich Informationssicherheitsrisiken erkennen, beurteilen und bekämpfen lassen. Das Informationssicherheits-Managementsystem wird dabei ständig angepasst und optimiert.

In Deutschland gibt es mit der ISO-27001-Zertifizierung auf Basis des IT-Grundschutz des BSI eine Konkretisierung der Sicherheitsanforderungen. Diese sind mit der ISO/IEC 27001 kompatibel und zertifizierbar.

EN 50600
Die seit 2016 existierende, erste europaweit länderübergreifende Norm umfasst die Planung, den Neubau und den Betrieb eines Rechenzentrums. Sie wurde von der europäischen Normungsgesellschaft CENELEC (Europäisches Komitee für elektrotechnische Normung) entwickelt. Die Norm beinhaltet einen Leitfaden, der sich vor allem auf die physische Sicherheit von Rechenzentren konzentriert. Diese Vorgaben sind besonders bei dem Neubau eines Rechenzentrums von großem Vorteil. Die Anforderungen umfassen unter anderem Elektroversorgung, Klimatisierung, Verkabelung und Sicherheitssysteme sowie Kriterien für den Betrieb von Rechenzentren. Dies beinhaltet auch entsprechend Gutachten und Analysen. Die Norm ist in vier Teilbereiche gegliedert: allgemeines Konzept, physische Aspekte, Management und Effizienzaspekte.

Zusammen mit ISO/IEC 27001 bildet die Norm EN 50600 die wichtigste Zertifizierung im Rechenzentrumsumfeld. Die beiden Zertifizierungen ergänzen sich inhaltlich und decken alle nötigen Aspekte eines sicheren Rechenzentrumsbaus und -betriebs ab. Ende 2018 wurde die Norm EN 50600 inhaltlich unverändert von der ISO als Technische Spezifikation ISO/IEC TS 22237 weiterentwickelt und unverändert übernommen.

ISO 9001
Dies ist die in Deutschland und darüber hinaus weitest verbreitete Norm im Qualitätsmanagement und die Basis für die Implementierung eines Qualitätsmanagementsystems. Sie hilft dabei, Prozesse zu optimieren und so besser auf (Kunden-)Anforderungen einzugehen. Die Anforderungen für diese Zertifizierung umfassen unter anderem ein geeignetes Managementsystem, die Berücksichtigung der qualitätsbezogenen Anforderungen der Kunden sowie die Festlegung von Prozessen für die Erfüllung von Kundenanforderungen.

Fazit
IT-Verantwortliche und Administratoren sollten sich bevorzugt für zertifizierte Rechenzentren und Rechenzentrumsanbieter entscheiden und besonders auf die oben genannten Zertifizierungen achten. So können sie sich auf einen möglichst störungsfreien RZ-Betrieb verlassen, da Aspekte wie Informationssicherheit, physische Sicherheit und Qualitätsmanagement gewährleistet sind. Dadurch steigt auch der Wettbewerbsdruck unter Rechenzentrumsbetreibern und somit der Qualitätsanspruch.
20.10.2021/ln/Wolfgang Kaufmann, Geschäftsführer bei Datacenter One

Nachrichten

Endlich 6 GHz [2.12.2022]

Mit dem neuen Access Point LX-6500 stellt LANCOM Systems erstmals ein Gerät bereit, das mit Wi-Fi 6E umgehen kann. Zusätzlich zum 2,4- und 5-GHz-Frequenzband nutzt das Device das exklusiv für WLAN-Anwendungen reservierte 6-GHz-Band. Daraus resultiert laut Hersteller eine Verdoppelung des Funkspektrums und WLAN-Exklusivität im 6-GHz-Bereich. [mehr]

Kompakte Stromversorgung [23.11.2022]

Mit der APC Smart-UPS Ultra stellt Schneider Electric ein 1-Phasen Doppelwandler-USV-System mit Lithium-Ionen-Technologie vor. Die APC Smart-UPS Ultra-Serie wurde entwickelt, um mehr Leistung und Flexibilität auf kleinstem Raum zu ermöglichen. Die Modelle eignen sich für die Absicherung von IT-Systemen an Remote-Standorten oder innerhalb von Edge-Computing-Umgebungen. [mehr]

Auf neuen Wegen [19.10.2022]

Tipps & Tools

AIOps und Observability [17.11.2022]

Je komplexer die IT-Infrastrukturen in den Unternehmen werden, umso mehr Zeit müssen die IT-Abteilungen für Troubleshooting aufwenden. Um diesem Problem Herr zu werden, schlägt unser Fachartikel im Web AIOps oder Observability vor: IT mit KI managen und das Monitoring einzelner Perimeter zusammenführen. [mehr]

Neuer Rekord am Frankfurter Internetknoten DE-CIX [16.08.2022]

Der Frankfurter Internetknoten DE-CIX meldet einen neuen Datendurchsatz-Rekord: Am Abend des 9. August wurde um kurz nach 21 Uhr erstmals die Schallmauer von 12 Terabit pro Sekunde durchbrochen. Mit dem neuen Rekord ist der Datenverkehr am Frankfurter Internetknoten dieses Jahr um 14 Prozent und seit Beginn der Corona-Pandemie 2020 sogar um 50 Prozent gestiegen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen