Management und Wissen / RZ-Sicherheit

Rechenzentrum nach Maß

DIN EN 50600 ermöglicht Vergleichbarkeit

Anforderungen an Rechenzentren und IT-Infrastruktur sind sehr verschieden. Genau das berücksichtigt die vergleichsweise neue europäische Norm DIN EN 50600: Sie schafft breite Gestaltungsspielräume für maßgeschneiderte Konzepte – und zugleich ein hohes Maß an Vergleichbarkeit.

Von Thomas Grüschow, München

Bei Infrastruktur im Rechenzentrum (RZ) geht es um Gebäudekonstruktion und Stromversorgung, Umgebungsbedingungen und Telekommunikationsverkabelung, Sicherungssysteme und Informationen für Management und Betrieb. Die Themen der Normenreihe DIN EN 50600 „Informationstechnik – Einrichtungen und Infrastrukturen von Rechenzentren“ sind konkret und praxisbezogen. Diese Norm regelt alle Aspekte rund um RZ-Infrastruktur so umfassend wie nie zuvor: Sie bietet einen vollständigen Projektleitfaden für Konzeption, Einrichtung und Betrieb und bleibt zugleich so flexibel, dass sie nahezu für jeden Anspruch anwendbar ist.

Angebots-Suche

Sicherheit und Verfügbarkeit von IT-Services sind längst wettbewerbsentscheidende Faktoren geworden. Zum Teil betreiben Unternehmen weiterhin eigene Rechenzentren, zunehmend werden jedoch Geschäftsprozesse oder/und Informationstechnik zu kommerziellen Anbietern ausgelagert, die in externen Rechenzentren Server, Rechenkapazität, Racks und separierte Stellflächen vermieten. Nur: Wie findet ein Unternehmen das passende Rechenzentrum? Der Bedarf ist ja sehr verschieden: Für kleine Handwerksbetriebe etwa mag ein Basisschutz genügen, während ein Ausfall der IT für einen Online- Shop in kürzester Zeit existenzbedrohend sein könnte.

In der Vergangenheit war es schwierig, Angebote von Rechenzentren zu bewerten und zu vergleichen. Zwar existierten auch bisher schon diverse Normen zum Stand der Technik in einzelnen Gewerken und Bereichen – aufgrund zahlreicher Planungsleitfäden und Unternehmensstandards wurden Rechenzentren jedoch oft nach individuell gesetzten Kriterien errichtet. Daher war es in jedem Einzelfall notwendig, die Gegebenheiten eines Rechenzentrums genau zu prüfen. Nicht selten wurden hier aufgrund der Komplexität externe Gutachter hinzugezogen, um Gewissheit über die Eignung zu erlangen. Was lange Zeit gefehlt hat, war ein allgemeingültiges Regelwerk als Bewertungsgrundlage für den europäischen Wirtschaftsraum.

Umfassende Norm

Mit der siebenteiligen Norm DIN EN 50600 wurde erstmals ein Standard auf europäischer Ebene konzipiert, der alle an einem Rechenzentrum beteiligten Gewerke aufgreift und eine einheitliche Klassifizierung ermöglicht. Dabei geht es vor allem um bau- und gebäudetechnische Bedingungen, Klimatisierung, Brandschutz, Stromversorgung und die Kommunikationstechnik. Ein wichtiger Aspekt ist zudem die Sicherheit der Gebäude, etwa in Bezug auf Zugangskontrollen und Betriebsprozesse.

Die ersten fünf Teile der Normenreihe wurden zwischen 2012 und 2014 von der europäischen Normungsgesellschaft CENELEC finalisiert und veröffentlicht – sie sind vollständig gültig und anwendbar. Die beiden letzten Teile liegen derzeit als Entwürfe vor, können jedoch in der Praxis bereits jetzt als Projektleitfaden dienen. Es sind zwar noch inhaltliche Anpassungen zu erwarten, die grundsätzliche Zielrichtung wird indes erhalten bleiben.

Struktur der DIN EN 50600

Die Anforderungen und Vorgaben der DIN EN 50600 wurden auf höchster europäischer Ebene von Fachgremien erarbeitet und abgestimmt. Die Norm ist, wie bereits angemerkt, in sieben Teile gegliedert: Zunächst werden die Grundlagen für alle weiteren Normenteile gelegt. Die Teile 2-1 bis 2-5 betreffen technische Aspekte und die Sicherheit, der letzte Teil schließlich behandelt betriebliche und Managementprozesse:

  • EN-50600-1: Allgemeine Aspekte für die Konstruktion und Spezifikation
  • EN-50600-2-1: Gebäudekonstruktion
  • EN-50600-2-2: Stromversorgung
  • EN-50600-2-3: Regelung der Umgebungsbedingungen
  • EN-50600-2-4: Infrastruktur der Telekommunikationsverkabelung
  • EN-50600-2-5: Sicherungssysteme (Entwurf)
  • EN-50600-3-1: Informationen für das Management und den Betrieb (Entwurf)

Auch die beiden letzten Teile der Norm sind mittlerweile von den Fachgremien abgestimmt und werden in Kürze veröffentlicht. Für Planung, Konzeption und Umsetzung eines Rechenzentrums können die aktuellen Versionen bereits seit Mai 2013 herangezogen werden.

Anwendung der DIN EN 50600

Für die Planung und den Betrieb von Rechenzentren hat die Norm vor allem zwei Vorteile: Erstens werden die Belange aller Beteiligten gebündelt berücksichtigt. Das führt dazu, dass vom Architekten und Planer über die Bauherren und Betreiber bis hin zu Unternehmensvorständen, Managern und Mietern alle dieselbe Sprache sprechen und von denselben Grundlagen ausgehen.

Zweitens bietet sie inhaltliche Spielräume: Sowohl bei der Sicherheit als auch bei der Verfügbarkeit und der Befähigung zur Energieeffizienz sind Abstufungen möglich (vgl. Kasten). Nicht alle Bereiche eines Rechenzentrums müssen zwingend die höchste Stufe erreichen – Abstriche können etwa aufgrund des Budgets oder des Standorts notwendig sein: Beispielsweise sind bei der Integration eines Rechenzentrums in einen Bestandsbau die Voraussetzungen möglicherweise schwieriger als bei einem Neubau.

Vier Klassen der Verfügbarkeit

Die europäische Norm DIN EN 50600 unterscheidet vier Verfügbarkeitsklassen. Das bewährte amerikanische Modell der TIER-Stufen aus TIA942 wurde dabei aufgenommen, jedoch an den europäischen Normenraum angepasst und um Anforderungsanalysen und betriebliche Aspekte erweitert. Die Verfügbarkeit wird folgendermaßen definiert:

  • Klasse 1: In dieser Kategorie werden nur geringe Maßnahmen ergriffen, um die Verfügbarkeit zu verbessern. Sowohl Wartungsarbeiten als auch technische Störungen können den Betrieb jederzeit unterbrechen.
  • Klasse 2: Die Verfügbarkeit wird hier durch redundante Komponenten gesteigert. Betriebsunterbrechungen durch Wartungsarbeiten sind möglich, werden jedoch planbar. Technische Störungen können aber weiterhin zu unvorhergesehenen Ausfällen führen.
  • Klasse 3: ist erreicht, wenn das Rechenzentrum ohne Unterbrechung des Betriebs gewartet werden kann. Zudem ist die Verfügbarkeit etwa durch redundante Systeme so weit verbessert, dass der IT-Betrieb auch bei Fehlern und Störungen in den meisten Fällen aufrechterhalten wird.
  • Klasse 4: bietet die höchste Verfügbarkeit und Zuverlässigkeit. Zusätzlich zu den Anforderungen der Klasse 3 sind die Risiken durch umfassende Vorsorgenmaßnahmen so weit begrenzt, dass der Betrieb auch bei Fehlern und technischen Störungen in jedem Fall aufrechterhalten wird – Betriebsunterbrechungen sind damit nahezu ausgeschlossen.

Geschäftsrisiko-Analyse

Die so genannte Geschäftsrisikoanalyse gibt bei der Nutzung beziehungsweise Einrichtung eines Rechenzentrums Auskunft darüber, welche Verfügbarkeiten und Sicherheitsstandards in den einzelnen Bereichen erreicht werden sollten – sie bildet den ersten Schritt für die Planung oder den Umbau.

In dieser Analyse wird unter anderem geklärt, wie hoch die Abhängigkeit des Unternehmens von der IT ist, welche Konsequenzen ein Ausfall haben würde und welches Budget zur Verfügung steht. Alle potenziellen Risiken – auch die standortspezifischen – werden genau unter die Lupe genommen und anschließend bewertet (z. B. in den Stufen „keine Auswirkungen“, „deutliche Auswirkungen“ und „bedrohliche Auswirkungen“ für das Unternehmen). Die Ergebnisse bilden die Basis dafür, wie das Rechenzentrum im Detail geplant und eingerichtet wird.

Zertifizierung

Entspricht ein Rechenzentrum schließlich den Vorgaben, kann es durch unabhängige Auditoren auch nach DIN EN 50600 zertifiziert werden. Zwar ist eine Zertifizierung nicht verpflichtend, doch werden Zertifikate zunehmend für Verträge verlangt – etwa bei Planung, Bau und Miete von Rechenzentren. Zudem wird ein Zertifikat bei Vertragsabschlüssen immer wichtiger, da es einerseits rechtliche Sicherheit bietet und andererseits als vertrauensbildende Maßnahme gilt.

Potenziellen Kunden gibt das Zertifikat detailliert Auskunft darüber, welche Standards im Einzelfall erreicht werden. Das erleichtert erheblich die Einschätzung und den Vergleich von Rechenzentren, eine Auswahl ist dann anhand von klaren Fakten möglich. So kann etwa ein Autohändler das Angebot eines Rechenzentrums mit einfacherem Schutz wählen und damit Geld sparen, während ein Online-Händler die höchste Sicherheitsstufe bevorzugen dürfte. Der RZ-Betreiber wiederum hat eine solide Basis, um Interessenten belegbare Informationen zu liefern, was die Sicherheit und Verfügbarkeit der Daten und Services betrifft.

Fazit

Mit der umfassenden und dennoch flexiblen Normenreihe ist es der CENELEC gelungen, eine Brücke zu schlagen: Die DIN EN 50600 bietet zum ersten Mal eine einheitliche Grundlage für alle, die am Aufbau und Betrieb eines Rechenzentrums beteiligt sind – und zwar auf der Basis einer öffentlich zugänglichen europäischen Norm.

Aufgrund ihrer hohen Praxisnähe, Flexibilität und umfassenden thematischen Darstellung kann man davon ausgehen, dass sich die Norm in der Branche als Standard etabliert. Damit wird erstmals eine internationale

Vergleichbarkeit für die Bewertung von Rechenzentren geschaffen, die den Betreibern eine klare Darstellungsmöglichkeit ihres Angebots bietet. Für potenzielle Nutzer erleichtert sie die Entscheidung wesentlich und kann als solide Grundlage für den Abschluss von Verträgen dienen.

Dipl.-Ing. Thomas Grüschow ist Senior Expert Data Center bei der TÜV SÜD Industrie Service GmbH.

Große Flexibilität in vielen Bereichen

Neben der Verfügbarkeit werden gemäß DIN EN 50600 auch die physische Sicherheit, die Befähigung zur Energieeffizienz und die operative Exzellenz im Betrieb individuell klassifiziert.

  • Sicherheit wird ebenfalls in vier Schutzklassen eingeteilt. Für Aufbau und Konstruktion des Rechenzentrums ist das so genannte Zwiebelschalenprinzip von zentraler Bedeutung: Die wichtigsten IT-Komponenten werden im innersten Bereich untergebracht, nach außen nimmt der Schutzbedarf ab. Ebenfalls relevant ist der Standort: Ist das Rechenzentrum im öffentlichen Bereich angesiedelt oder etwa auf einem Werksgelände, das durch Zäune, Zugangskontrollen und Wachdienste geschützt ist?
  • Befähigung zur Energieeffizienz: Dieser Punkt spielt wegen der Forderung nach CO2-Reduktion eine wichtige Rolle für den Umwelt- und Klimaschutz – Rechenzenten verbrauchen schließlich derzeit rund fünf Prozent der gesamten jährlichen Energieerzeugung. Zudem lassen sich durch Effizienzansätze erheblich Betriebskosten sparen. Die Norm betrachtet die Möglichkeit der Strommessung und unterscheidet dabei drei Niveaus. In den meisten Fällen genügt die mittlere Kategorie, bei welcher der Energieverbrauch einzelner Stromkreise und Sub-Systeme gemessen und bewertet werden kann.
  • Operative Excellence: Welche Managementprozesse werden benötigt? Wie werden sie optimal implementiert und dauerhaft sichergestellt? Um Prozesse im laufenden Betrieb optimal zu gestalten, sollte man frühzeitig passende Managementsysteme etablieren. Auch hier gibt die DIN EN 50600 Leitlinien und Bewertungsverfahren an die Hand – etwa zu Tagesgeschäft, Wartung, Instandhaltung, Reparaturen, Modernisierungen sowie Not- und Zwischenfällen. Damit liefert sie optimale Anknüpfungspunkte zu den anderen weit verbreiteten normierten Managementsystemen, etwa nach ISO 20000, ISO 27001 oder der „IT-Infrastructure Library“ (ITIL).