Der TÜViT-Katalog TSI V4.0

TÜViT integriert europäische Norm EN 50600 in TSI-Zertifizierung

| Autor / Redakteur: Ariane Rüdiger / Ulrike Ostler

Wegen der EN 50600 kamen neue Bereiche im Prüfkatalog hinzu (gelb schraffiert), andere Kriterien wurden etwas angehoben oder aber weniger streng formuliert (gelbe Linie mit roten Ausbuchtungen)
Wegen der EN 50600 kamen neue Bereiche im Prüfkatalog hinzu (gelb schraffiert), andere Kriterien wurden etwas angehoben oder aber weniger streng formuliert (gelbe Linie mit roten Ausbuchtungen) (Bild: TÜViT)

Mit der neuen europäischen Norm EN 50600 gibt es nun erstmals einheitliche Richtlinien für Rechenzentren in ganz Europa, auch wenn ihre Formulierung teilweise sehr viel Interpretationsspielraum lässt. TÜViT, einer der wichtigsten RZ-Zertifizierer hierzulande, hat die neue Norm bereits in die vierte Version der Prüfungsvorgaben Trusted Site Infrastructure (TSI V4.0) integriert.

Rechenzentren zu zertifizieren, wird immer wichtiger. Denn Anwender können bei Vorliegen eines entsprechenden Zertifikats eher darauf vertrauen, dass ihr RZ-Betreiber solide arbeitet. In Deutschland gehört TÜViT, ein Tochterunternehmen der Unternehmensgruppe TÜV Nord, zu den RZ-Zertifizierern mit der längsten Erfahrung – das Unternehmen zertifiziert seit 2001.

„Unsere Kunden stellen fest, dass unsere Prüfungen Bestand haben und bis zu 85 Prozent kommen deshalb zur Rezertifizierung wieder“, sagt Joachim Faulhaber, stellvertretender Bereichsleiter IT-Infrastruktur und Product Manager Data Center bei dem Dienstleister. Rund 350 Zertifizierungen bestehender Rechenzentren habe man bisher vorgenommen, dahinter stehen etwas mehr als 110 Erstzertifizierungen. Im Jahr komme das Volumen auf 30 bis 40 Prüf- und Zertifizierungsprojekte.

Die Überprüfungen werden grundsätzlich zwar an Hand umfänglicher Unterlagen vorbereitet, aber das Rechenzentrum erst vor Ort abgenommen. Ein Zertifizierungsvorgang erfordert abhängig von Größe und Level (Verfügbarkeitsniveau) rund 10 – 35 Manntage, wobei unterschiedliche Mitarbeiter mit unterschiedlichen Spezialkenntnissen zum Einsatz kommen, um wirklich jedes Gebiet von Stromversorgung bis Sicherheitstechnik sinnvoll abzudecken.

Die Europäische Norm 50600

Mit der Verabschiedung der neuen europäischen Norm EN 50600 gibt es nun zum ersten Mal ein europaweit gültiges Rahmen-Regelwerk zur Gestaltung von Rechenzentren. Es ist in die Neuformulierung der Prüfungsrichtlinien für die TÜViT-Zertifizierung TSI (Trusted Site Infrastructure), die nun in Version V4.0 erschienen ist, eingeflossen.

Anwender können sich allerdings noch bis März 2019 nach der Vorgängerversion TSI V3.2 (re)zertifizieren lassen. Faulhaber empfiehlt bei bereits bestehenden Rechenzentren diesen Drei-Jahres-Bestandsschutz zu nutzen und die nächste Re-Zertifizierung nach V3.2 durchzuführen, um sich auf die neue Version in Ruhe vorzubereiten.

Die Zertifizierung nach TSI V4.0 gibt es in zwei Varianten: die eine ist die klassische Variante in Fortschreibung der 166 TSI Kriterien. Sie decken bereits 85 Prozent der EN 50600 Anforderungen ab und führen zum klassischen TSI-Zertifikat. Für die andere Variante wurde der TSI-Katalog um 18 Kriterien erweitert, so dass für eine EN 50600 Zertifizierung die 166 TSI-Kriterien plus die zusätzlichen 18 EN 50600 Kriterien erfüllt sein müssen. Im Folgenden geht es nur noch um die EN 50600-konforme Variante.

Joachim Faulhaber, stellvertretender Bereichsleiter IT-Infrastruktur & Product Manager Data Center bei TÜViT: „EN50600 ist kein exaktes Kochbuch, sondern eine Richtlinie mit vielen Realisierungsmöglichkeiten.“
Joachim Faulhaber, stellvertretender Bereichsleiter IT-Infrastruktur & Product Manager Data Center bei TÜViT: „EN50600 ist kein exaktes Kochbuch, sondern eine Richtlinie mit vielen Realisierungsmöglichkeiten.“ (Bild: TÜViT)

Ergänzendes zum Thema
 
TÜViT und Uptime Institute auf dem DataCenter Day 2016

EN 50600 macht Zertifizieren nicht einfacher

Anders als Uneingeweihte vielleicht denken, wird die Zertifizierung mit EN 50600 nicht unbedingt einfacher. Denn die Norm ist in etlichen Bereichen schwammig formuliert und lässt Alternativen offen – sie ist also gerade kein „Kochbuch“ dafür, wie man ein Rechenzentrum baut, sondern eher eine grobe Richtlinie, worauf man achten muss. Sie stellt keine Prüfnorm dar, sondern ist als Leitfaden formuliert.

Das fängt schon im ersten Teil an. Danach muss das Unternehmen eine Risikobewertung durchführen, die dann wiederum darüber entscheidet, welches technische Niveau in den diversen Realisierungsbereichen angestrebt wird. „Die Norm bezieht sich dabei auf eine andere Norm, EN 31010, die Verfahren zur Risikobeurteilung definiert“, erläutert Faulhaber. Mit anderen Worten: Wie die eigene Risiko-Analyse aussieht, entscheiden Unternehmen weitgehend selbst.

Verfügbarkeitsklassen sind zudem nicht für alle Bereiche der Norm definiert. Es gibt sie für die Kälteversorgung (Teil 2-3), Netzverkabelung (Teil 2-4) und Stromversorgung (Teil 2-2), außerdem definiert Teil 2-5 Schutzklassen für die einzelnen Bereiche des RZ. Der ehemalige Teil 2-6 der Norm, nunmehr in Teil 3-1 umbenannt, behandelt das Thema Management und Betrieb – hier werden vier Niveaus benannt, aber nur im Anhang der Norm. Für das Gebäude (Teil 2-1) fehlen entsprechende Definitionen.

An das Gerippe gehört Fleisch

Als Beispiel für Formulierungen mit viel Realisierungsspielraum führt Faulhaber die im Teil 2-5 der Norm definierten Maßnahmen der Schutzklasse 3 an: „Hier heißt es etwa, dass bei entsprechender Risikobewertung Türen, Fenster und weitere Öffnungen die Widerstandsklasse 4 gemäß EN 1627 einhalten müssen, sofern keine anderen Vermeidungsmaßnahmen angewandt werden. Die Norm schreibt aber nicht vor, welche.“

Wird ein RZ gemäß TSI/EN 50600 geprüft, dann erfolgt die Prüfung jedes Prüfungskriteriums, aber nicht zwangsläufig in jedem Prüfungsbereich auf demselben Niveau. Insgesamt vergibt TÜViT vier Zertifizierungslevel (Level 1 - 4, wobei 4 für höchste Sicherheit & Verfügbarkeit steht). Für jedes Level gelten prinzipiell dieselben Prüfkriterien – insgesamt sind es über 180 – aber je nach Level in einer anderen Umsetzungsgüte.

Definiert sind die Forderungsklassen B und C, wobei C das höchste Umsetzungsniveau kennzeichnet. Den Level 1 - 4 ordnet TSI V4.0 für jedes Kriterium eine Forderungsklasse zu oder markiert, dass das Kriterium für ein bestimmtes Level nicht zur Anwendung kommt. Während bei Rechenzentren der Level 1 und 2 viele Kriterien noch gar nicht umgesetzt werden müssen, muss ein Rechenzentrum des Levels 4 die meisten Kriterien auf C-Niveau umsetzen.

Bescheinigt wird im Zertifikat der vom gesamten Rechenzentrum in jedem Bereich durchgängig erreichte Level. Dass ein RZ in bestimmten Bereichen mehr leistet, kann man der detaillierten Auflistung der Prüfungsergebnisse auf der Rückseite bzw. im Anhang entnehmen.

Wegen der EN 50600 kamen neue Bereiche im Prüfkatalog hinzu (gelb schraffiert), andere Kriterien wurden etwas angehoben oder aber weniger streng formuliert (gelbe Linie mit roten Ausbuchtungen)
Wegen der EN 50600 kamen neue Bereiche im Prüfkatalog hinzu (gelb schraffiert), andere Kriterien wurden etwas angehoben oder aber weniger streng formuliert (gelbe Linie mit roten Ausbuchtungen) (Bild: TÜViT)

18 neue Kriterien

Für den Prüfkatalog TSI V4.0 bedeutete die Integration der neuen Norm relativ wenige Veränderungen. Insgesamt 18 Kriterien wurden neu in den Prüfkatalog aufgenommen. Dazu kommen etwas über 20 Ergänzungen in bestehenden Kriterien, aber auch einige weniger strenge Formulierungen, Umformulierungen, zum Beispiel um Sachverhalte genauer darzustellen und einige Verschiebungen von Prüfkriterien an eine andere Stelle im Prüfkatalog.

Mit der Version 4.0 prüft TÜViT folgende Bereiche: Umfeldrisiken, Baukonstruktion, Brandschutz, Brandmelde-/Löschtechnik, Sicherheitssysteme und -organisation, Struktur der Verkabelung, Energieversorgung, Kälte-, Klima- und Lüftungstechnische Anlagen, Organisation, Dokumentation und, wo vorhanden, den Rechenzentrumsverbund. Zu jedem Thema gibt es eine Reihe von Detail-Prüfkriterien, bei denen gegebenenfalls angegeben ist, welche Technologien oder Verfahren im Detail welchem Umsetzungsniveau entsprechen.

Besonders umfangreich sind die Ergänzungen im Bereich Dokumentation und bei der Verkabelung. Hier die Liste der neu aufgenommenen Kriterien:

Im Bereich Bau:

  • Zugangswege und gesicherte Anlieferung
  • Umsetzung eines Schutzzonen-Schalenkonzepts

Im Bereich Sicherheitssystem und –organisation:

  • sichere Alarmübertragung

Im Bereich Verkabelung:

  • Struktur der Kommunikationsverkabelung
  • redundante, separierte Telekommunikationskabelführung
  • Ausführung von Kreuzungspunkten
  • Schutz der Datenleitungen vor Störquellen
  • Kabelführung bei Schränken und Gestellen
  • WAN-Versorgung über mindestens zwei Provider

Im Bereich raumlufttechnische Anlagen:

  • Befähigung zur Energie-Effizienz

Im organisatorischen Bereich:

  • Realisierung eines Lifecycle-Managements
  • Realisierung eines Kunden-Managements
  • Erfassung wichtiger Schlüsselindikatoren

Bei der Dokumentation:

  • Standortgutachten bei Neubauprojekten
  • Dokumentation der TK-Verkabelung
  • Leistungsbedarfsrechnung und Auslegungsvorgaben
  • Klimatisierungskonzept
  • Regelungen für RZ-Kunden bei Fremdvermietung

Einige Beispiele für strengere oder umfangreichere Umformulierungen: Beim Power-Management müssen nun nicht nur Zielwerte angestrebt werden, sondern es gilt, zusätzlich eine bestimmte Messqualität (+-1 Prozent) zu erreichen. Bei der Stromversorgung wurde konkreter definiert, dass Dieselleitungen in Außenbereichen frostgeschützt auszuführen sind.

Aber es gab auch Abschwächungen und mehr Flexibilität, wo das sinnvoll ist. Beispielsweise schreibt man den RZ-Betreibern nun nicht mehr vor, welche Filter sie in raumlufttechnischen Geräten verwenden müssen. Sie können alternativ eine bestimmte Luftreinheitsklasse nachweisen.

Auch die Distanz zwischen zwei Rechenzentren im Verbund ist nicht mehr auf mindestens fünf Kilometerfestgeschrieben, sondern muss nur noch „mehrere Kilometer“ betragen. Schließlich, so Faulhaber, lasse sich das Ziel, beide Rechenzentren nicht ein und demselben Risiko auszusetzen, manchmal auch mit weniger Distanz erreichen.

* Ariane Rüdiger* schreibt freiberuflich Artikel und Bücher.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44235331 / Design und Umgebung)