Fachartikel

Zertifizierungen für das Rechenzentrum

Die Auswahl an Rechenzentren als Dienstleistung und Rechenzentrumsbetreibern ist riesig. Große Entscheidungshilfen für IT-Verantwortliche und Administratoren sind Zertifizierungen von objektiven Dritten, die sicherstellen, dass ein Datacenter definierte Anforderungen erfüllt. Doch die Anzahl dieser Zertifizierungen ist hoch. Welche Zertifizierungen sind besonders wichtig? Und wofür stehen diese genau? Der Fachartikel erklärt, auf welche Standards Unternehmen unbedingt achten sollten.
Auch beim Betrieb eines Rechenzentrums spielen Zertifizierungen eine wichtige Rolle.
Die Anforderungen von IT-Verantwortlichen an Rechenzentren werden immer höher. Daten müssen sich immer schneller und sicherer übertragen lassen, ebenfalls spielen Nachhaltigkeit und Energieeffizienz beim Bau und Betrieb eine entscheidende Rolle. Das Rechenzentrum soll sich möglichst in der Nähe des Unternehmensstandortes befinden, um die Latenzzeiten so gering wie möglich zu halten. Gleichzeitig steigt die Zahl an Rechenzentren und Rechenzentrumsanbietern immer weiter.

Zertifizierungen von objektiven Dritten finden sich immer häufiger in Ausschreibungen, da sie große Entscheidungshilfen sind und bestätigen, welche Anforderungen ein RZ erfüllt. IT-Verantwortliche können so sicherstellen, dass die Rechenzentren alle erforderlichen Normen bieten und die geforderte Qualität gewährleistet ist. Es existieren aber unzählige unterschiedliche Normen und Zertifizierungen – die IT-Verantwortlichen können hier schnell den Überblick verlieren. Dabei gibt es einige Zertifizierungen, die im Rechenzentrumsumfeld besonders wichtig sind.

Immer mehr Richtlinien von verschiedenen Institutionen
Steigende Anforderungen kommen nicht nur von Unternehmen – auch gesetzlich gibt es immer mehr Auflagen, an die sich Rechenzentrumsbetreiber halten sollen. Diese richten sich nicht zuletzt nach der jeweiligen Branche, in der das Unternehmen tätig ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt verschiedene Empfehlungen und Vorgaben zu unterschiedlichen Aspekten der Informationssicherheit und enthält zudem Kriterien für die Standortwahl von Rechenzentren. Beispielsweise gibt das BSI eine Entfernung von 200 Kilometern zwischen georedundanten Rechenzentren vor.

Auch die Forderungen nach einem nachhaltigen RZ-Betrieb werden immer lauter. Unternehmen können sich hier am PUE-Wert (Power Usage Effectiveness) orientieren. Er beschreibt die Energieeffizienz eines Rechenzentrums und stellt das Verhältnis zwischen Gesamtenergieverbrauch des RZ und dem Energieverbrauch der IT-Systeme dar. Je niedriger der PUE-Wert, desto umweltfreundlicher und energieeffizienter lässt sich das RZ betrieben. Möchte das Unternehmen diesen Wert senken, muss es seine vorhandene Infrastruktur mit neuen Technologien modernisieren. Der PUE-Wert der existierenden Rechenzentren in Deutschland liegt aktuell im Durchschnitt bei 1,8.
Die wichtigsten Zertifizierungen für den Rechenzentrumsbetrieb
Wenn es um die Zertifizierungen von Rechenzentren geht, müssen Unternehmen zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Perspektive unterscheiden. Zwar sind viele dieser Zertifizierungen nicht gesetzlich vorgeschrieben, werden aber bei der Auswahl eines Rechenzentrums vom Kunden vorausgesetzt. Sie garantieren, dass sich nicht einfach jedes Rechenzentrum ohne jegliche Grundlage als nachhaltig und sicher bezeichnen kann.

ISO/IEC 27001
Bei der ISO/IEC 27001 handelt es sich um die internationale Norm für Informationssicherheit und zentrale Zertifizierung für die Cybersicherheit eines Rechenzentrums. Diese wurde durch ISO (International Organization for Standardization) und IEC (International Electrotechnical Commission) entwickelt. Der Schwerpunkt bei dieser Norm liegt auf der organisatorischen und prozessualen Ebene. Unternehmen mit dieser Zertifizierung sind in der Regel deutlich effizienter, da die Prozesse klar definiert sind und eine regelmäßige Optimierung erfahren. Die Prozessanforderungen konzentrieren sich dabei auf die Dokumentation des Informationssicherheits-Managementsystems (ISMS). Dies ist dafür da, dass sich Informationssicherheitsrisiken erkennen, beurteilen und bekämpfen lassen. Das Informationssicherheits-Managementsystem wird dabei ständig angepasst und optimiert.

In Deutschland gibt es mit der ISO-27001-Zertifizierung auf Basis des IT-Grundschutz des BSI eine Konkretisierung der Sicherheitsanforderungen. Diese sind mit der ISO/IEC 27001 kompatibel und zertifizierbar.

EN 50600
Die seit 2016 existierende, erste europaweit länderübergreifende Norm umfasst die Planung, den Neubau und den Betrieb eines Rechenzentrums. Sie wurde von der europäischen Normungsgesellschaft CENELEC (Europäisches Komitee für elektrotechnische Normung) entwickelt. Die Norm beinhaltet einen Leitfaden, der sich vor allem auf die physische Sicherheit von Rechenzentren konzentriert. Diese Vorgaben sind besonders bei dem Neubau eines Rechenzentrums von großem Vorteil. Die Anforderungen umfassen unter anderem Elektroversorgung, Klimatisierung, Verkabelung und Sicherheitssysteme sowie Kriterien für den Betrieb von Rechenzentren. Dies beinhaltet auch entsprechend Gutachten und Analysen. Die Norm ist in vier Teilbereiche gegliedert: allgemeines Konzept, physische Aspekte, Management und Effizienzaspekte.

Zusammen mit ISO/IEC 27001 bildet die Norm EN 50600 die wichtigste Zertifizierung im Rechenzentrumsumfeld. Die beiden Zertifizierungen ergänzen sich inhaltlich und decken alle nötigen Aspekte eines sicheren Rechenzentrumsbaus und -betriebs ab. Ende 2018 wurde die Norm EN 50600 inhaltlich unverändert von der ISO als Technische Spezifikation ISO/IEC TS 22237 weiterentwickelt und unverändert übernommen.

ISO 9001
Dies ist die in Deutschland und darüber hinaus weitest verbreitete Norm im Qualitätsmanagement und die Basis für die Implementierung eines Qualitätsmanagementsystems. Sie hilft dabei, Prozesse zu optimieren und so besser auf (Kunden-)Anforderungen einzugehen. Die Anforderungen für diese Zertifizierung umfassen unter anderem ein geeignetes Managementsystem, die Berücksichtigung der qualitätsbezogenen Anforderungen der Kunden sowie die Festlegung von Prozessen für die Erfüllung von Kundenanforderungen.

Fazit
IT-Verantwortliche und Administratoren sollten sich bevorzugt für zertifizierte Rechenzentren und Rechenzentrumsanbieter entscheiden und besonders auf die oben genannten Zertifizierungen achten. So können sie sich auf einen möglichst störungsfreien RZ-Betrieb verlassen, da Aspekte wie Informationssicherheit, physische Sicherheit und Qualitätsmanagement gewährleistet sind. Dadurch steigt auch der Wettbewerbsdruck unter Rechenzentrumsbetreibern und somit der Qualitätsanspruch.
20.10.2021/ln/Wolfgang Kaufmann, Geschäftsführer bei Datacenter One

Nachrichten

WLAN-Ausweichstrecke [5.07.2022]

Zyxel Networks hat drei neue WiFi-6E-Access-Points im Portfolio, mit denen Unternehmen die Vorteile des neu verfügbaren 6-GHz-Funkspektrums nutzen können. Speziell für kleine und mittlere Unternehmen oder etwa Schulen könnte die Verwendung von WiFi-6E-Access-Points in Bereichen mit überlasteten 2,4-GHz- und 5-GHz-Frequenzen eine gangbare Lösung sein. [mehr]

Unterbrechungsfreies WiFi [22.06.2022]

Zyxel Networks stellt mit dem DX3301-T0 einen WiFi-6-Modem-Router vor, der High-Speed-Internetzugang mit QoS-Unterstützung bietet und damit der Nachfrage nach multimedialen Dienten wie Video-on-Demand oder Voice-over-IP gerecht werden soll. Mit der eingebauten 2x2-802.11ax-WLAN-Funktion und "Zyxel MPro Mesh" verspricht der DX3301-T0 dabei unterbrechungsfreies WLAN. [mehr]

Gateway mit Webfilter [30.05.2022]

Tipps & Tools

Kabel kennzeichnen mit Humor [30.04.2022]

Auch wenn für das Eindämmen von Kabelsalat schon zahlreiche Systeme ersonnen und hergestellt wurden – die Klammern "The Mark Brothers" stechen heraus. Denn sie sorgen nicht nur für Ordnung, sondern lassen sich zugleich auch elegant und einprägsam beschriften und setzen visuelle Reize im ansonsten of tristen IT-Umfeld. [mehr]

Download der Woche: PowerFolder [13.04.2022]

"Gut synchronisiert" hört man nicht nur in der Filmwelt gern. Um sich ein solches Lob zu verdienen, müssen sich IT-Admins nicht unbedingt auf die Plattformen der großen Anbieter verlassen. Stattdessen können Sie mit dem "PowerFolder" Ihre Dateien und Verzeichnisse im Rahmen eines gewissen Kontingents sogar umsonst und auf jeden Fall unter eigener Kontrolle synchronisieren. [mehr]

Sauber bleiben [15.03.2022]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen