23-5-2016 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/16828

Die neue europäische Norm ÖVE/ÖNORM EN 50600

Infrastrukturen in Rechenzentren

An passgenauen IT-Systemen führt heutzutage kein Weg vorbei. Viele Unternehmen richten eigene Datacenter ein, doch zunehmend werden Geschäftsprozesse und Teile der Informationstechnik auch an kommerzielle Anbieter ausgelagert. Wie können der spezifische Bedarf und die besonderen Anforderungen einer Organisation gedeckt werden? Hierbei hilft die neue Norm ÖVE/ÖNORM EN 50600 – und zwar Errichtern und Anbietern ebenso wie Nutzern von Rechenzentren.

Macht die Infrastruktur von Rechenzentren vergleichbar: Die neue europäische Norm ÖVE/ÖNORM EN 50600. Bild: Joerg Trampert / pixelio.de

Rechenzentren verknüpfen immer enger die Geschäftsbeziehungen im gesamten europäischen Wirtschaftraum. Diese Tatsache erfordert, dass die Datacenter hinsichtlich Verfügbarkeit und Sicherung verglichen werden können. Denn Planung, Errichtung und Betrieb von Datacentern sind hochkomplex: Neben Cybersicherheit müssen ebenso bau- wie gebäudetechnische Bedingungen bedacht werden. Dazu gehören beispielsweise Klimatisierung, Brandschutz, Stromversorgung, Kommunikationstechnologie, aber auch die physische Sicherheit der Gebäude. Das schließt seismographische Fragen (z. B. Erschütterungen durch Straßenverkehrt) ebenso ein wie Zugangskontrollen und Managementprozesse.
 
Bisher gab es verschiedene Normen zu einzelnen Betriebsmitteln und Anlagen. Mit der EN 50600 gibt es jetzt eine übergeordnete europäische Norm für alle Infrastrukturen sowie Einrichtungen und damit nun eine einheitliche Sprache für alle Beteiligten. So hilft die Norm zum Beispiel Sicherheitsstandards und Ausfallrisiken besser zu beurteilen.

Vergleichbarkeit und Qualität auf europäischer Ebene

Die neue Norm ÖVE/ÖNORM EN 50600 „Informationstechnik – Einrichtungen und Infrastrukturen von Rechenzentren“ setzt an diesem Punkt an. Sie greift alle Aspekte rund um Planung, Konstruktion und Betrieb von Datacentern auf und ermöglicht eine einheitliche Klassifizierung. Konkret und praxisbezogen werden die Belange aller Beteiligter gebündelt und berücksichtigt. Damit bietet die neue Norm erstmals ein allgemeingültiges Regelwerk auf europäischer Ebene.
 
Zwei zentrale Werkzeuge zeichnen die neue Norm aus: (1) Genormte Methoden zur Analyse der Ist-Anforderungen (Geschäftsrisikoanalyse inklusive Risiko- sowie Standortanalyse) und (2) Klassifikationssysteme zur Beschreibung der Soll-Situation, und zwar insbesondere hinsichtlich Verfügbarkeit, physische Sicherheit, Energieeffizienz und Betrieb. Auf diese Weise verbindet die ÖVE/ÖNORM EN 50600 die Verlässlichkeit von technischen Standards mit individuellen Gestaltungsspielräumen.

Vollständiger Projektleitfaden

Die neue europäische Norm besteht aus sieben Teilen. Die Teile eins bis sechs umfassen die Themen Konzeptionierung, Gebäudekonstruktion, Stromversorgung, Umgebungsbedingungen, Telekommunikationsverkabelung sowie Sicherungssysteme. Sie wurden bereits von der europäischen Normungsgesellschaft CENELEC finalisiert und veröffentlicht. Der siebte und letzte Teil (Management und Betrieb) wird in Kürze finalisiert und ebenfalls veröffentlicht. Indes kann der schon verfügbare Entwurf bereits jetzt zur Orientierung herangezogen werden. Denn inhaltlich sind nach den Abstimmungsphasen keine größeren Anpassungen mehr zu erwarten.
 
Die ÖVE/ÖNORM EN 50600 bietet in ihrem umfassenden Ansatz einen vollständigen Projektleitfaden für Konzeption, Einrichtung und Betrieb von Rechenzentren. Mit ihr finden alle Beteiligten – Architekten, Planer, Bauherren, Unternehmensvorstände, IT-Manager, Sicherheitsexperten, Betreiber wie Mieter – eine gemeinsame Gesprächsgrundlage, die ihre jeweiligen Anliegen aufgreift. Das ist wichtig, weil alle das Projekt aus verschiedene Perspektiven betrachten. Definitionen, Erläuterungen und eindeutige Kriterien helfen, die Ziele klar zu definieren und untereinander abzustimmen.

Individuelle Anforderungen erfüllen

Jedes Unternehmen hat spezifische Anforderungen an seine IT, was die insbesondere die Punkte Infrastruktur, Energieeffizienz, Verfügbarkeit und Ausfallsicherheit betrifft. Das gilt nicht nur für das eigene Rechenzentrum, sondern auch dann, wenn die Datacenter-Services an einen Dienstleiter ausgelagert werden – also wenn externe Server, Rechenkapazitäten, Racks oder auch Stellflächen angemietet werden. Zwar sind die Sicherheitsstandards in der Regel hoch – aber wie hoch ist das Ausfallrisiko im konkreten Fall tatsächlich? Um dies beurteilen zu können, fehlten bislang objektive und verbindliche Standards.

Konzepte auf Maß

Doch wie wird die Norm konkret angewendet? Der erste Schritt besteht in einer Geschäftsrisikoanalyse. Hierbei werden alle potenziellen Risiken unter die Lupe genommen und anschließend bewertet. Dabei fließen standortspezifische Gefahrenquellen (z. B. Überschwemmungen) ebenso ein wie Fragen nach den wirtschaftlichen Folgen von Ausfällen und die Höhe des zur Verfügung stehenden Budgets.
 
Die Ergebnisse dieser Analyse sind die Basis für die detaillierte Planung und Einrichtung des Rechenzentrums. Anhand von ihnen wird die Soll-Situation definiert und die Anforderungen an die Verfügbarkeit, die physische Sicherheit, die Befähigung zur Energieeffizienz sowie die operative Exzellenz im Betrieb festgelegt. Stets wird von der Frage ausgegangen: Welches Niveau wird bei welchem Teilbereich und Gewerk benötigt, um die definierten Ziele zu erreichen? So lassen sich passgenau und budgetgerecht konkrete bauliche, technische und organisatorische Maßnahmen ergreifen, die sich zudem allen Beteiligten transparent und verständlich vermitteln lassen.
 
Verfügbarkeit
Die ÖVE/ÖNORM EN 50600 unterscheidet vier Klassen von Verfügbarkeit. In Klasse 1 kann der Betrieb des Rechenzentrums jederzeit durch Wartungsarbeiten und technische Störungen unterbrochen werden. Die Klasse 4 hingegen garantiert durch umfassende Vorsorgemaßnahmen einen nahezu störungsfreien Betrieb unter allen Umständen – auch bei Störungen während einer Wartung. Diese Ausfallsicherheit hat ihren Preis, denn komplexe, redundante Systeme und Infrastrukturen sind notwendig, um diese Stufe zu erreichen. Meist ist die Klasse 3 ausreichend. Der ordnungsgemäße Betrieb kann in vielen Fällen gewährleistet werden. 
 
Physische Sicherheit
Auch in Fragen der physischen Sicherheit gibt es vier verschiedene Schutzklassen. Sie unterscheiden sich unter anderem in Zugangsrechten, Zugangskontrollen und Befugnissen der Mitarbeiter und Dienstleister. Damit dies effektiv umgesetzt werden kann, müssen besonders bauliche Maßnahmen ergriffen werden. Rechenzentren sind oft nach dem sogenannten Zwiebelschalenprinzip aufgebaut: Die sensiblen IT-Komponenten liegen geschützt im innersten Kern, nach außen hin nimmt das Schutzniveau für die Infrastruktur stufenweise ab. Die Norm berücksichtigt dazu auch individuelle Gegebenheiten. So ist der Schutzbedarf eines Datacenters auf einem bereits abgesicherten Betriebsgelände niedriger, als bei einem Rechenzentrum im öffentlichen Raum. 
 
Befähigung zur Energieeffizienz
Rechenzentren machen jährlich rund 5 Prozent des gesamten Energieverbrauchs aus, deshalb spielen Fragen des Klimaschutzes, der CO2-Reduktion sowie der Kosteneffizienz bei Planung und Betrieb eines Datacenters eine wichtige Rolle. Die ÖVE/ÖNORM EN 50600 bietet drei sogenannte Granularitätsniveaus, um den Stromverbrauch bedarfsgerecht zu messen und Einsparpotenziale zu erfassen.
 
Operative Exzellenz
Der letzte Teil der Norm gibt Leitlinien und ein vierstufiges Bewertungsverfahren an die Hand, um alle Prozesse im Tagesgeschäft und im laufenden Betrieb optimal zu managen. Die Inbetriebnahme wird dabei genauso berücksichtigt wie Wartung, Instandhaltung, Reparaturen, Sanierungen oder die Maßnahmen bei Not- und Zwischenfällen. Dieser Teil ergänzt somit weitverbreitete Managementsysteme wie die ISO 20000, die ISO 27001 und auch die Prozesse aus der IT-Infrastructure Library (ITIL). Auf diese Weise dient sie der Qualitätssicherung und trägt auch im laufenden Betrieb maßgeblich dazu bei, den bei der Inbetriebnahme erzielten Status quo dauerhaft aufrecht zu erhalten.

Wettbewerbsvorteil Zertifizierung

Die neue europäische Norm hilft Unternehmen, das eigene Datacenter bedarfsgerecht zu planen. Zugleich unterstützt sie potenzielle Kunden und Nutzer bei der Auswahl externer Angebote. Denn sie schafft eine europäische Bewertungs- und Vergleichsgrundlage – und das sowohl für den unternehmenseigenen wie für den kommerziellen Bereich. Aufgrund ihrer großen Individualität sowie des ganzheitlichen thematischen Ansatzes ist damit zu rechnen, dass sich die Norm schnell in der Branche etablieren wird. Denn das Interesse ist derzeit groß.
 
Eine Zertifizierung nach ÖVE/ÖNORM EN 50600 durch unabhängige Dritte ist deshalb empfehlenswert für Betreiber von Rechenzentren. Schon jetzt wird die Norm bei Verträgen immer wichtiger. Häufig ist sie Voraussetzung für den erfolgreichen Abschluss: Schließlich bietet eine Zertifizierung einerseits rechtliche Sicherheit und schafft andererseits das notwendige Vertrauen in Sicherheit und Verfügbarkeit – sowohl für die unternehmensinterne wie die kommerzielle Nutzung. Betreiber haben dann eine solide Basis, um Interessenten belegbare Informationen zu bieten. Nutzer und Kunden können anhand eindeutiger Fakten ihre Wahl treffen.
 
 
Der Autor 
 
 
Dipl.-Ing. Thomas Grüschow 
Senior Expert Data Center und Auditor kritische Infrastruktur Data Center, TÜV SÜD Industrie Service GmbH
 
Nach seiner Ausbildung zum Elektriker hat Grüschow Elektrotechnik an der Universität Hannover und der TU Ilmenau studiert. Seit 1998 arbeitet er bei TÜV SÜD, zunächst in der Abteilung Netze und Systeme als technischer Berater mit den Schwerpunkten Netzberechnung, methodische Schwachstellenanalyse und TIER-Verfügbarkeitsbewertungen in leistungsstarken Rechenzentren. Ab 2013 begann er als Fachauditor für TÜV SÜD-zertifizierte Rechenzentren. Seit 2015 ist sein neues Arbeitsgebiet die Zertifizierung von Alarmempfangsstellen nach ÖVE/ÖNORM EN 50518 und die Zertifizierung von Rechenzentrumsinfrastrukturen nach ÖVE/ÖNORM EN 50600.