Technische Infrastrukturen von Rechenzentren

Sicher, passend und kosteneffizient

| Autor / Redakteur: Dipl.-Ing. Thomas Grüschow* / Susanne Ehneß

(Bild: TÜV Süd)

Kaum eine Institution im Public Sector kommt ohne IT-System aus. Die Einrichtung eines eigenen Rechenzentrums ist dabei meist unumgänglich. Manche Services werden aber auch an kommerzielle Anbieter ausgelagert. Beides ist nicht unproblematisch. Die neue Norm DIN EN 50600 hilft: Sie garantiert einen zuverlässigen Betrieb und schafft eine Vergleichsbasis für Angebote.

Planung, Errichtung und Betrieb von Rechenzentren mitsamt ihrer Infrastruktur sind ein sehr komplexes Unterfangen. Stromversorgung, Kühlung, Kommunikationsanbindung, Zutrittsschutz und Brandmeldeanlage, um nur die wichtigsten Infrastrukturen zu nennen, sind zu organisieren.

Ob Krankenhäuser, Verwaltungen oder andere öffentliche Einrichtungen: Jede Institution hat ihre eigenen Anforderungen. Bürgerrechte und gesetzliche Verpflichtungen müssen eingehalten, bauliche Aspekte wie Konstruktion und Brandschutz berücksichtigt, Energie- und Kosteneffizienz im Auge behalten werden. Bisher gab es ­diverse Normen zu einzelnen Betriebsmitteln und Einrichtungen. Jetzt regelt erstmals eine übergeordnete europäische Norm alle ­Aspekte zu sämtlichen Infrastrukturen im Rechenzentrum.

Denn Planung, Errichtung und ­Betrieb erfordern von allen Beteiligten ein gewerkeübergreifendes Fach- und Erfahrungswissen, um die angemessenen Strukturen, Betriebsrisiken und funktionalen Wechselwirkungen innerhalb eines Datacenters beurteilen zu ­können. Nicht selten führten Abstimmungsschwierigkeiten zu überdimensionierten oder gar unzureichenden Sicherheitsmaßnahmen. Beides kann ebenso erhebliche wie unnötige Kosten nach sich ziehen.

Ähnlich ist es, wenn die IT-Dienste kommerzieller Anbieter in Anspruch genommen werden: Um die Angebote vergleichen und bewerten zu können, fehlten bislang verbindliche europäische Standards. Auch hier bietet die neue europäische DIN EN 50600 Lösungen. Zwar ist die Sicherheit in der Regel hoch angesetzt, doch wie groß ist die tatsächliche Gefahr, dass das Datacenter ausfällt? Und was bedeutet das für eine Institution? Was für die eine Einrichtung tragbar ist, kann sich für eine andere katastrophal auswirken.

Bewertungsgrundlage

Was bislang fehlte, war ein allgemeingültiges Regelwerk als Bewertungsgrundlage. Dies liegt nun mit der europäischen Norm DIN EN 50600 „Informationstechnik – Einrichtungen und Infrastruktur von Rechenzentren“ vor. Sie regelt alle Aspekte rund um die Infrastruktur von Rechenzentren – und dies so umfassend wie nie zuvor. Dabei verbindet sie die Sicherheit von technischen Standards mit hochgradiger Individualität. Die ersten sechs Teile der DIN EN 50600 sind bereits vollständig ­gültig und anzuwenden, der letzte Teil ist als Entwurf zugänglich. Die finale Veröffentlichung wird voraussichtlich noch 2016 erfolgen.

Die Norm bezieht alle beteiligten Gewerke ein und ermöglicht so eine einheitliche Klassifizierung. Berücksichtigt werden unter anderem­ architektonische und konstruktive Bedingungen, Klimatisierung, Brandschutz, Strom­versorgung, Kommunikationstechnologie und Umgebungsbedingungen.

Ein weiterer wichtiger Aspekt ist die physische Sicherheit des Gebäudes: Zutrittsschutz, Einbruchmeldeanlage (EMA), Videoanlagen und Brandmeldeanlagen (BMA). Neben der Gebäudekonstruktion (zum Beispiel Baumaterialien, Zonierungskonzepte) sind auch die Betriebsprozesse sowie Zugangskontrollen entscheidende Faktoren.

Ergänzendes zum Thema
 
Sicher, passend und kosteneffizient

Gesprächsgrundlage

Bereits auf dem aktuellen Stand kann die DIN EN 50600 als Projektleitfaden für Konzeption, Einrichtung und Betrieb eines Rechenzentrums herangezogen werden. Mit ihr haben alle Beteiligten eine einheitliche Gesprächsgrundlage, da alle zugehörigen Bereiche abgedeckt sind.

Dank genormter Analysemethoden zu den tatsächlichen Anforderungen können Gestaltungsspielräume genutzt werden. So gewährleistet die Norm ihre ­Individualität. Für jede Einrichtung können maßgeschneiderte Lösungen gefunden und bestmögliche Ergebnisse erzielt werden.

Den Ausgangspunkt der siebenteiligen Norm bilden die konzeptionellen Grundlagen. Hierunter fällt beispielsweise die Analyse der Ist-Situation: Im Zuge einer Geschäftsrisikoanalyse werden eingehend sämtliche Risiken geprüft und anschließend bewertet.

So wird unter anderem geklärt, wie hoch die Abhängigkeit der Körperschaft von der IT ist, welche Konsequenzen ein Ausfall hätte, welche Sicherheitsstandards in den einzelnen Bereichen erreicht werden sollen und welches Budget zur Verfügung steht.

Lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44179763 / Standards & Technologie)