QSC nennt fünf Faktoren zur Beurteilung von Hosting-Angeboten Wichtige Kriterien bei der Auswahl eines Rechenzentrums

Autor / Redakteur: Ludger Schmitz / Ulrike Ostler

Alles im eigenen Rechenzentrum verarbeiten und speichern, oder Teile an einen Betreiber hochzuverlässiger Rechenzentren auslagern, oder neue Applikationen in Form von Cloud-Services nutzen? QSC hat die wichtigsten Beurteilungsfaktoren zur Auswahl eines Rechenzentrums für IT-Outsourcing oder Hosting-Services in fünf Punkten zusammengefasst.

Firmen zum Thema

(Bild: Tainer Sturm, pixelio)

Die meisten Anwender halten sich an die Daumenregel, dass alle Informationen, die für das Unternehmen von Wert sind, ins eigene Rechenzentrum gehören. Das lässt aber viel Spielraum. Die Entscheidung für oder wider IT in Eigenregie fällt oft bei der Frage, ob die eigene IT zu vertretbaren Kosten in der Lage ist, geänderte Geschäftsstrategien und -prozesse zu unterstützen sowie hohe IT-Sicherheit zu gewährleisten.

Wenn die Ressourcen knapp werden...

Oft genug verfügt die eigene IT-Abteilung weder über die technischen noch über die personellen Ressourcen. Die Lücke füllen Rechenzentrums-Dienstleister mit ihren Kapazitäten, Know-how und vor allem vertraglich garantierten Services. Zusätzlich zu grundlegenden Anforderungen bezüglich Verfügbarkeit und Performance spielen im Entscheidungsprozess weitere Aspekte eine wichtige Rolle. QSC hat eine Checkliste mit fünf übergeordneten Bereichen zusammengestellt, die Unternehmen helfen soll, den für sie passenden Partner zu finden.

1. Lage des Rechenzentrums

Die physische Sicherheit eines Rechenzentrums ist unter anderem abhängig von seiner Lage. Mögliche Überschwemmungsgebiete oder Gegenden mit seismischer Aktivität sind zu meiden. Um die erforderlichen hohen Sicherheitsmaßnahmen optimal umsetzen zu können, befinden sich Rechenzentren fast immer in einem neutralen, nicht auffälligen Gebäude eines Gewerbegebiets. Eine zusätzliche physische Sicherheit ergibt sich etwa dann, wenn die Server, Netzwerk-Komponenten und Storage-Systeme in den Untergeschossen eines Gebäudes untergebracht sind.

2. Physische IT-Sicherheit und Datenschutz im Rechenzentrum

Alle Mitarbeiter aus dem Gebäude sollten nur mit Hilfe einer codierten, auf ihre Zuständigkeiten und Aufgaben zugeschnittene Ausweiskarte Zugang erhalten. Für den Zugang zum Raum mit den Servern und Speichersystemen ist eine zweite Kontrolle vorzusehen, zum Beispiel über eine PIN-Eingabe oder ein biometrisches Verfahren. Durch diese physische und logische Zugangskontrolle erfolgt eine sichere Zwei-Faktor-Authentifizierung. Darüber hinaus sollten eine Rund-um-die-Uhr-Datenverfügbarkeit gewährleistet, leistungsstarke Backup- und Recovery-Verfahren für Crash-Szenarien sowie Brandschutzmaßnahmen nach den aktuellen Standards vorhanden sein.

Wichtig sind ferner nicht nur robuste Komponenten und Bausteine in den Rechnern und Storage-Systemen, sondern auch die mehrfache Auslegung aller weiteren zentralen Infrastrukturbestandteile, beispielsweise eine redundante Strom- und Klimaversorgung, eine effiziente Gebäudeleittechnik für Störmeldungen, das Monitoring aller Umgebungsparameter und doppelte Internetleitungen. Dazu kommen regelmäßige Tests und Wartungen sowie gut geschultes Personal, das sich ständig weiterbildet.

3. Vorhandene Zertifizierungen und Auditierungen

Bei der Auditierung und Zertifizierung eines Rechenzentrums, wie sie etwa der TÜV vornimmt, werden unter anderem potenzielle Risiken durch umliegende Gebäude wie Tankstellen oder die Einflugschneise eines Flughafens geprüft. Das Gelände sollte umzäunt und rund um die Uhr mit Kameras überwacht sein. Rechenzentren müssen hohen Sicherheitsstandards genügen. Ob die Anforderungen erfüllt sind, lässt sich durch ein allgemein anerkanntes Zertifikat wie ISO 27001 nachweisen. Zu den hinterfragten Aspekten gehört auch, ob die Mitarbeiter alle aktuellen datenschutzrechtlichen Anforderungen im Hinblick auf die Auftrags-Datenverarbeitung kennen und befolgen.

4. Möglichkeiten zur Einrichtung individueller Sicherheitslösungen

Für viele Unternehmen zählt, dass sie bei einem Rechenzentrumsbetreiber nicht mit einem vorgefertigten Servicepaket vorliebnehmen wollen, sondern eine auf ihre individuellen Anforderungen zugeschnittene Lösung erhalten. Immer wieder sind Anwendungsszenarien gefragt, bei denen Standardsoftware mit neuen Cloud-Services verknüpft werden sollen.

Auch in Sachen IT-Sicherheit formulieren viele Unternehmen eigene Vorgaben an einen Rechenzentrumsbetreiber. So existieren für verschiedene Anwendungsszenarien auch unterschiedlich strenge Sicherheitsanforderungen. Beispielsweise sind die Standardpräsentationen eines Unternehmens anders zu handhaben als Geschäftsdokumente, für die eine rechtskonforme Archivierung vorgeschrieben ist, beispielsweise in Form weiterer Kopien an einem zweiten Backup-Standort.

5. Rechenzentrumsbetreiber aus Deutschland mit eigenem Breitbandnetz

Für ein hohes Maß an Sicherheit sorgt die Anbindung der Unternehmen über das eigene Breitbandnetz eines Rechenzentrumsbetreibers. Damit wird gleichzeitig eine lückenlose Verschlüsselung des gesamten Datenverkehrs von den Endgeräten eines Unternehmens bis zu den Servern des Rechenzentrumsbetreibers möglich. Alle Daten bleiben ausschließlich im Netz des Rechenzentrumsbetreibers.

Deutsche Gesetze und US-Interessen

Letztendlich ist die Verlagerung von Applikationen und Daten an einen IT-Dienstleister eine Frage des Vertrauens. Dabei hilft auch ein Blick auf die Gesetzeslage. Für die aus Deutschland stammenden Rechenzentrums-Betreiber gilt das Bundesdatenschutzgesetz, das strenge Regeln für die Verarbeitung und Speicherung personenbezogener Daten vorsieht. Anbieter aus den USA und deren Tochtergesellschaften, die hierzulande ein Rechenzentrum unterhalten, sind zusätzlich zum Bundesdatenschutzgesetz auch an die US-amerikanische Gesetzgebung gebunden, die den dortigen Behörden einen ungehinderten Zugriff auf Daten erlaubt – auch wenn sie hierzulande gespeichert sind.

* Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

(ID:43228297)

Über den Autor

 Ludger Schmitz

Ludger Schmitz

Freiberuflicher Journalist