Die Zukunft des Unternehmens sichern[Advertorial]

Risikobeseitigung im Rechenzentrum – mit den Profis von TÜV Rheinland

| Autor: TÜV Rheinland

Ein sicheres Rechenzentrum zählt zu den zentralen Erfolgsfaktoren der Digitalisierung und sorgt für Zukunftssicherheit.
Ein sicheres Rechenzentrum zählt zu den zentralen Erfolgsfaktoren der Digitalisierung und sorgt für Zukunftssicherheit. (Bild: Shutterstock.com/Arjuna Kodisinghe)

Bereitgestellt von

Gründe für den Ausfall eines Rechenzentrums gibt es viele und nicht immer sind die Ursachen den Unternehmen überhaupt, geschweige denn rechtzeitig bewusst. Deshalb unterstützt TÜV Rheinland Unternehmen beim Identifizieren, Bewerten und Beseitigen möglicher Risiken. Darüber hinaus stehen sie auch bei der Konzeption eines Neubaus und der Baubegleitung an der Seite von Unternehmen und Öffentlicher Hand.‎ Das Ergebnis: Die Betriebssicherheit der untersuchten Rechenzentren und Server-Räume steigt entscheidend.

Im schlimmsten Fall geht gar nichts mehr. Die Fertigungsstraße steht still, der Zugriff am PC auf zentral gespeicherte Dokumente versagt, auch die Kommunikation per E-Mail funktioniert nicht: Der Ausfall seines Rechenzentrums kann ein Unternehmen komplett ausbremsen, die finanziellen Folgen sind in der Regel enorm. „Die Digitalisierung von Geschäftsprozessen schreitet rasant voran. Ein betriebs- und ausfallsicheres Rechenzentrum gehört heute zu den zentralen Erfolgsfaktoren für ein zukunftsfähiges Unternehmen“, erläutert Diplom-Ingenieur Rolf Walter, Leiter des Teams Data Center Services bei TÜV Rheinland.

Eine funktionierende IT bildet die Grundlage für den Workflow im Betrieb. Auch Vertragsabschlüsse hängen zunehmend davon ab, ob dem Geschäftspartner Nachweise über die Zuverlässigkeit und Ausfallsicherheit unabhängiger Dritter vorgelegt werden können, etwa in Form von Zertifizierungen. Banken und Versicherungen lassen die Sicherheit und Verfügbarkeit der Rechenzentren ihrer Kunden sogar in die Kalkulation von Kredit- und Prämienkonditionen einfließen.

Das Team Data Center Services von TÜV Rheinland hat schon zahlreiche Unternehmen unterschiedlichster Branchen und Betreiber von Rechenzentren beraten. Im Idealfall wendet sich der Auftraggeber an die Experten, wenn der Neubau oder Umbau eines Rechenzentrums im Raum steht. Denn zu diesem Zeitpunkt lassen sich typische Fehlerquellen mit dem entsprechenden Know-how leicht identifizieren und ausschalten. Nachträgliche Änderungen hingegen sind oftmals aufwändig, dürfen aber ebenfalls kein Hinderungsgrund sein für eine umfassende Bewertung auch bei bestehenden Rechenzentren und Server-Räumen – insbesondere, falls dies in der Vergangenheit noch nicht erfolgt, aber eine Erweiterung der Kapazitäten erforderlich ist.

Katalog mit wichtigsten internationalen Richtlinien und Standards

Für die Beratung von IT-Verantwortlichen und die Zertifizierung von Rechenzentren haben die Experten von TÜV Rheinland einen eigenen Kriterienkatalog entwickelt, der alle relevanten Aspekte einer verlässlichen Bewertung abdeckt. Transparenz schafft Vertrauen; deshalb können interessierte Unternehmen den Katalog auf der Website von TÜV Rheinland kostenlos herunterladen:

Der Katalog basiert auf aktuellen Normen und Vorgaben sowie auf eigenen Best-Practice-Erfahrungen und wichtigsten internationalen Richtlinien und Standards. Die Anwendung hat das Ziel, dass der Betreiber eines bestehenden oder der Bauherr eines neuen Rechenzentrums alle relevanten Vorgaben hinsichtlich Betriebssicherheit und Effizienz erfüllt. Die Kriterien erstrecken sich von der Standortwahl und Gebäudekonstruktion über die Elektro- und Klimatechnik bis hin zu Sicherheit, Wartung und Personal.

Im Übrigen hat der TÜV Rheinland, um der aktuellen Entwicklung im Rahmen des rasanten digitalen Wandels Rechnung zu tragen, den Kriterienkatalog „Reliable Data Center“ (RDC) um die entsprechenden Themenbereiche erweitert und ihnen damit mehr Bedeutung verliehen. Das sind:

  • „Cybersicherheit“: Hier geht es um Maßnahmen, die dem Schutz der IT-Infrastrukturen durch interne oder externe Täter Rechnung tragen. Ziel ist eine Anpassung an die dynamische Bedrohungslage, die durch zunehmende Hacker-Attacken und immer „intelligentere“ Angriffs-Methoden geprägt ist.
  • „Angriffe auf an ein Netzwerk angebundene Komponenten der Energie- und Kältetechnik“: Beim Audit werden die Maßnahmen bewertet, die verhindern, dass Hacker oder auch Innentäter Klimaanlagen und Energieversorgung über netzwerkangebundene Komponenten einfach abschalten und das Rechenzentrum dem Worst Case-Szenario aussetzen können.
  • „Disaster Recovery“: Hier checken die Auditoren das betriebliche Kontinuitätsmanagement für einen schnellstmöglichen Wiederanlauf der IT nach einem Störfall auf Herz und Nieren. Ziel muss es sein, massive Überlebensrisiken für das Unternehmen durch einen längerfristigen Ausfall des Rechenzentrums auszuschließen. Das beinhaltet unter anderem die Existenz eines Business Continuity Plans: Unternehmen wissen jederzeit, welche Hardware im Rechenzentrum verbaut ist und welche Anwendungen und Releases dort laufen.
  • „Zertifizierung von Rechenzentrumsverbünden“. Hier betrachtet TÜV Rheinland unter anderem, ob Unternehmen mit mehreren Standorten über redundant angelegte Rechenzentren verfügen.

Um den Ansprüchen von Großunternehmen, die international tätig sind, genügen zu können, spielt auch die neue Rechenzentrums-Norm DIN EN 50600 eine immer wichtigere Rolle. Dieser Standard beinhaltet sehr strenge Anforderungen für Datacenter jeder Größe und Verfügbarkeit und eignet sich vor allem für Hochsicherheits-Rechenzentren. Diesen Standard auditiert TÜV Rheinland anhand eines weiteren Kriterienkataloges „DIN EN 50600“.

Ob ein Unternehmen ein Hochsicherheits-Data Center betreibt, kann und muss es selbst festlegen. Üblicherweise geschieht dies im Rahmen von Sicherheitsanalysen gemäß der DIN EN 50600 oder einer Business Impact Analyse (BIA). In der Business Impact Analyse tragen Unternehmen alle relevanten Faktoren für die Bewertung zusammen – darunter die Dauer von Downtime-Zeiten, die damit verbundenen Kosten sowie drohende Konventionalstrafen bei einem Ausfall. Die Experten von TÜV Rheinland ermitteln auf der Basis dieser Vorgabe, ob der Ist-Zustand mit den Kriterien der Sicherheitskategorie übereinstimmt. Wer das Know-how für eine BIA nicht im Hause hat, sollte sich externe Unterstützung ins Haus holen, wie sie auch die Experten von TÜV Rheinland leisten.

Beide Kriterienkataloge von TÜV Rheinland – sowohl der RDC als auch für die DIN EN ISO 50600 – decken Integrationstests ab. Sie sind in der heutigen Zeit für Unternehmen jeder Größenordnung unverzichtbar. Bei den TÜV Rheinland-Experten für Rechenzentren werden sie auch „Elchtests“ genannt.

Sicherheitslücken vor der eigentlichen Inbetriebnahme

„Die Elchtests stellen in der Regel die spannendsten Anforderungen dar, sowohl für uns als auch für das jeweilige Unternehmen“, führt Rolf Walter aus. Um zu wissen, ob der neue Pkw nicht nur auf gerader Strecke, sondern auch in der Kurve seine Sicherheitsversprechen hält, bevor eine ganze Familie im Fahrzeug Platz nimmt, geht es bei Rechenzentren um die Frage, ob die hochkomplexe technische Gebäudeausrüstung (TGA) zuverlässig funktioniert – eine zentrale Voraussetzung für die Abnahme eines neu errichteten oder umgebauten Rechenzentrums.

Um schwerwiegende finanzielle und strukturelle Schäden zu vermeiden, führt TÜV Rheinland diese vor der eigentlichen Inbetriebnahme nach einem Um- oder Neubau des Rechenzentrums durch. Ein wichtiger Grund für solche Elchtests sind unentdeckte und unbeabsichtigte Schwachstellen. „Besser wir finden diese Fehler vor der finalen Inbetriebnahme eines Server-Raums oder Rechenzentrums, bevor ein Störfall erheblichen Schaden anrichtet“, so Walter.

Mit dem „Elchtest“ simulieren Walter und sein Team gezielt Umschaltszenarien und unübliche Betriebszustände und nehmen die betroffenen Komponenten aus Elektrotechnik, Kälteversorgung und Sicherheitstechnik ins Visier. Zum Beispiel mit dem „Black Building“-Test, bei der die Hauptstromzufuhr unterbrochen wird.

  • Läuft der Notstrom automatisch an?
  • Werden die Schaltvorgänge fehlerfrei übernommen?
  • Und wechselt das System zurück in den Normalbetrieb, sobald der Hauptstrom wieder verfügbar ist?

Lautet die Antwort auf eine dieser Fragen „nein“, besteht Handlungsbedarf. Ein weiterer Test: Wenn eine von zwei redundanten Klima-Anlagen ausfällt, muss die andere die vorgegebene Temperatur alleine halten können. Schafft sie das nicht, gilt es nachzubessern.

Mit dem „Elchtest“ kann das Unternehmen frühzeitig Fehler im Rechenzentrum aufdecken, die bei einer herkömmlichen Inbetriebnahme unter Umständen verborgen bleiben und sich bei ihrem Auftreten später massiv auf den regulären Betrieb auswirken könnten. Willkommener Nebeneffekt: Das Personal des Rechenzentrum-Betreibers erhält ein effektives „Training on the Job“ und kann seine Anlagenkenntnisse enorm erweitern. Letztlich tragen die Tests von TÜV Rheinland also entscheidend dazu bei, mögliche Ausfallzeiten zu reduzieren und die Verfügbarkeit zu verbessern – und damit die Zukunftsfähigkeit des Unternehmens zu sichern.

Falls gewünscht, steht TÜV Rheinland beim Thema „Betriebssichere und hochverfügbare Rechenzentren“ über alle Phasen hinweg als zentraler Ansprechpartner und Dienstleister bereit: von der ersten Planung des Rechenzentrums bis zur Inbetriebnahme. Unternehmen können aber auch einzelne Beratungsleistungen in Anspruch nehmen oder sich nur nach einem bestimmten Standard zertifizieren lassen.

TÜV Rheinland ist nominiert in der Kategorie RZ-Planer und Auditoren

TÜV Rheinland Consulting GmbH: Ihr Partner für die digitale Transformation

Als Partner für Qualität und Sicherheit steht die TÜV Rheinland Consulting GmbH den Gestaltern des digitalen Wandels seit Jahren aktiv zur Seite: Telekommunikations-Unternehmen im Bereich Netzinfrastrukturen und Smart Grids, der Öffentlichen Hand in der Weiterentwicklung des Breitbandausbaus, Öffentlichen Körperschaften in der Umsetzung von Forschungsprogrammen, der Privatwirtschaft in der Entwicklung digitaler Geschäftsmodelle. Unsere unabhängigen Experten unterstützen Organisationen mit Know-how und a-jour-Wissen auf dem Weg zu einer verantwortungsvollen digitalen Transformation. Mehr unter www.tuv.com/de/ic.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44775425 / special_advertorial)