Neue Normenreihe DIN EN 50600 für das RZ
Europaweiter Standard schafft Klarheit
Wie lässt sich bereits bei der Planung eines Rechenzentrums sicherstellen, dass es den unternehmenseigenen Anforderungen hinsichtlich Verfügbarkeit, Sicherheit und Energieeffizienz im späteren Betrieb gerecht wird? Die existierenden Normen und Branchenstandards lieferten darauf bisher keine umfassende, alle Gewerke einbeziehende Antwort. Dies ändert sich erstmals mit der nun vorliegenden, europaweit gültigen Normenreihe DIN EN 50600, die Klarheit und Transparenz für Planer, Betreiber und Kunden schafft.
Wer in diesem Frühjahr die Hannover Messe besucht hat, konnte sich davon überzeugen, dass Industrie 4.0, Big Data und das "Internet der Dinge" den Einzug in die Geschäftsmodelle vieler Unternehmen geschafft haben. Daraus resultieren nicht zuletzt neue Anforderung an die IT-Infrastruktur, um im internationalen Wettbewerb bestehen zu können. Diese Entwicklung ist einer der Gründe dafür, dass zurzeit immer mehr Rechenzentren geplant und gebaut werden, deren Kapazitäten entweder von den Unternehmen intern genutzt oder - zum Beispiel als Cloud-Lösung - externen Kunden angeboten werden.
Unübersichtliche Ausgangslage
In beiden Fällen stellt sich für Planer, Betreiber und Kunden die Frage, welche Anforderung das Rechenzentrum hinsichtlich Gebäudekonstruktion, Klimatisierung, Stromversorgung, Umgebungsbedingungen, Verkabelung und Sicherungssystemen erfüllen muss, um das Risiko eines Ausfalls zu minimieren. Schließlich kann - abhängig vom Geschäftsmodell - ein Versagen der IT-Infrastruktur existenzielle Folgen für das Unternehmen haben. Daher sind ebenfalls im Vorfeld geeignete operative Maßnahmen zu definieren, damit im Falle einer Störung der Betrieb entweder ohne oder mit nur kurzzeitiger Unterbrechung weitergeht.
Diese Fragestellungen müssen die Verantwortlichen bereits in der Planungsphase im Detail klären, da ansonsten im späteren Betrieb kostenintensive Nachrüstungen notwendig sein können. Zwar existierten dazu bereits unterschiedliche Normen zu einzelnen Einrichtungen und Leitfäden, diese setzten jedoch verschiedene Schwerpunkte, sind aus branchenspezifischer Perspektive verfasst und waren somit nur schwer vergleichbar. Es fehlte an einem übergreifenden, europaweit gültigen Standard, der alle Bereiche und Gewerke des Rechenzentrums einbezieht - von der RZ-Planung über die Errichtung bis hin zum Betrieb.
Neue Norm macht Rechenzentren europaweit vergleichbar
Diese Lücke ist nun mit der europaweit gültigen Normenreihe DIN EN 50600 geschlossen worden. Die europäische Normungsgesellschaft Cenelec entwickelte die DIN EN 50600 "Informationstechnik - Einrichtung und Struktur von Rechenzentren" in enger Abstimmung mit Partnern aus der Industrie und Wirtschaft.
Die siebenteilige Norm ist derzeit der umfangreichste Standard für die Bewertung von Rechenzentren. Sie behandelt alle notwendigen Bereiche - von Gebäudekonstruktion, Stromversorgung und Kühlung über Telekommunikation, Energieeffizienz und physische Sicherheit bis hin zu Abnahme und betrieblichem Management. Damit ist sie als Standard einmalig. Die Norm greift bekannte Elemente der amerikanischen Norm TIA 942 auf und erweitert diese. So weisen beide Regelwerke vier Verfügbarkeitsklassen auf. Die DIN EN 50600 ist jedoch auf den europäischen Normenraum angepasst und technisch umfangreicher als die TIA 942. Zudem bietet sie Schnittstellen zu bereits etablierten Standards wie der ISO 20000, der ISO 27001 und der IT Infrastructure Library (ITIL), was die Integration der Norm in der Praxis erleichtert.
Planer und Betreiber erhalten mit der DIN EN 50600 erstmals eine einheitliche, alle Gewerke umfassende Bezugsbasis, aus denen sie konkrete Anforderungen und Maßnahmen für die Konzeption, Einrichtung und den Betrieb von Rechenzentren ableiten können. Damit lassen sich Rechenzentren über Landesgrenzen hinweg nach einheitlichen Kriterien bewerten und sind somit europaweit vergleichbar. Die Norm hilft ebenfalls, potenzielle Interessenkonflikte zwischen den beteiligten Stakeholdern aufzulösen. Denn mit ihrem ganzheitlichen Ansatz, der klaren Gliederung und einheitlichen Definitionen stellt sie sicher, dass alle Beteiligten - vom Architekten über den Bauherrn bis hin zum Betreiber, IT-Verantwortlichen und der Geschäftsführung - von denselben Grundlagen ausgehen. Vor allem die stringente Methodik und Systematik schafft dabei einen deutlichen Mehrwert an Sicherheit - auch bei Vertragsabschlüssen.
Geschäftsrisiken erkennen und bewerten
Um geeignete Schutzmaßnahmen ableiten zu können, muss zu Beginn - wie im ersten Teil der Norm gefordert - eine Analyse des Geschäftsrisikos stehen. Dabei ist zu klären, in welchem Umfang das Unternehmen auf die Leistungen des Rechenzentrums angewiesen ist und welche wirtschaftlichen Konsequenzen ein vollständiger oder teilweiser Ausfall der IT-Infrastruktur haben könnte. Auf Grundlage der Analyseergebnisse sind dann die Verfügbarkeits- und Schutzklassen für die einzelnen Bereiche des Rechenzentrums zu definieren, mit denen sich - unter Berücksichtigung des vorhandenen Budgetrahmens - das geforderte Sicherheitsniveau realisieren lässt.
Welches Maß an Ausfallsicherheit notwendig ist, hängt vom Geschäftsmodell des Unternehmens ab. Ein Einzelhändler kann eine kurzzeitige Störung eventuell tolerieren. Ein Online-Broker oder eine global agierende Handelsplattform hingegen muss sicherstellen, dass die IT-Systeme auch bei gravierenden Zwischenfällen rund um die Uhr zuverlässig und ohne Unterbrechung funktionieren. Dazu muss das Unternehmen die geeigneten technischen, baulichen und organisatorischen Schutzmaßnahmen implementieren. Damit Mieter von Colocation bei externen IT-Dienstleistern eine qualitativ hochwertige Aussage bekommen, sollte die DIN EN50600 vertraglich festgeschrieben sein.
Schutzklassen flexibel zuordnen
Die DIN EN 50600 ist zwar umfangreich und detailliert, lässt sich in der Praxis jedoch effektiv und individuell umsetzten. Dazu trägt bei, dass sich viele Bereiche und Gewerke des Rechenzentrums einzeln betrachten und klassifizieren lassen. Hinsichtlich der physischen Sicherheit, der Verfügbarkeit, der Befähigung zur Energieeffizienz und des optimalen Betriebs sind jeweils Abstufungen möglich. An dieser Stelle zeigt sich der Vorteil der flexiblen Steuerungsmöglichkeiten der Norm. Die Zuordnung in die verschiedenen Verfügbarkeits- und Schutzklassen kann in Abhängigkeit von den spezifischen Anforderungen, den Standortbedingungen und dem Budget erfolgen. Allerdings muss dies nachvollziehbar und transparent dokumentiert sein.
Vier Verfügbarkeitsklassen
Die DIN EN 50600 sieht für die Klassifizierung der Teilsysteme, zu denen zum Beispiel Stromversorgung, Klimatechnik und die Telekommunikationsverkabelung gehören, vier Verfügbarkeitsstufen vor. In der niedrigsten Stufe sind Ausfälle nicht zu vermeiden, da nur geringe Schutzmaßnahmen existieren. Von Stufe zwei bis vier nehmen die Anzahl der redundanten Komponenten und damit das Verfügbarkeitsniveau kontinuierlich zu. Ab Stufe drei ist Wartungsfähigkeit im Betrieb gegeben. Die höchste Zuverlässigkeit bietet die Stufe vier. Mit dieser kann ein Betreiber sicherstellen, dass auch bei einer Wartung im Betrieb ein Fehler zu beherrschen ist und es zu keiner Unterbrechung der Versorgung der IT-Einrichtungen kommt.
Für die physische Sicherheit des Rechenzentrums sieht die Norm ebenfalls vier Schutzklassen vor. Diese regeln sowohl Zugangskontrollen für die Mitarbeiter als auch bauliche Maßnahmen zum Schutz gegen interne und externe umgebungsbedingte Einflüsse. Dabei gilt das sogenannte Zwiebelschalenprinzip. Für essenzielle IT-Komponenten im Inneren des Rechenzentrums gilt meist die Schutzklasse drei, während der Betreiber hin zu den Randbereichen mit weniger kritischen Komponenten das Sicherheitsniveau kontinuierlich absenken kann. Die höchste Stufe vier kann für spezielle Anforderung zum Einsatz kommen, wie beispielsweise solche der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Der Energieverbrauch, besonders für die Klimatisierung, ist ein wesentlicher Kostenfaktor beim Betrieb eines Rechenzentrums. Um den Strombedarf zu senken und damit auch die CO2-Bilanz zu verbessern, definiert die Norm drei Niveaus der Befähigung zur Energieeffizienz. Je höher die Stufe, umso mehr Messpunkte fordert die Norm zur Überwachung des Energieverbrauchs. Aus Kosten-/Nutzengesichtspunkten reicht in der Praxis meist die Stufe zwei, um geeignete Maßnahmen zur Steigerung der Energieeffizienz zu entwickeln.
Optimalen Betrieb sicherstellen
Der letzte Teil der DIN EN 50600 beschreibt, mit welchen Management-Systemen die regulären Prozesse im Tagesbetrieb und während der Wartung und Instandhaltung gesteuert werden und wie diese zu implementieren sind. Außerdem gibt sie vor, wie und in welchem Umfang Pläne für Not- und Zwischenfälle zu etablieren sind. Die Bewertung der "Operational Excellence" erfolgt wie bei der Verfügbarkeit und physischen Sicherheit in vier Stufen.
Lesen Sie mehr zum Thema
