QSC nennt fünf Faktoren zur Beurteilung von Hosting-Angeboten Wichtige Kriterien bei der Auswahl eines Rechenzentrums

Anbieter zum Thema

Schneider Electric GmbH

Rosenberger-OSI GmbH & Co. OHG

DC-Datacenter-Group GmbH

Alles im eigenen Rechenzentrum verarbeiten und speichern, oder Teile an einen Betreiber hochzuverlässiger Rechenzentren auslagern, oder neue Applikationen in Form von Cloud-Services nutzen? QSC hat die wichtigsten Beurteilungsfaktoren zur Auswahl eines Rechenzentrums für IT-Outsourcing oder Hosting-Services in fünf Punkten zusammengefasst.

Die meisten Anwender halten sich an die Daumenregel, dass alle Informationen, die für das Unternehmen von Wert sind, ins eigene Rechenzentrum gehören. Das lässt aber viel Spielraum. Die Entscheidung für oder wider IT in Eigenregie fällt oft bei der Frage, ob die eigene IT zu vertretbaren Kosten in der Lage ist, geänderte Geschäftsstrategien und -prozesse zu unterstützen sowie hohe IT-Sicherheit zu gewährleisten.

Wenn die Ressourcen knapp werden...

Oft genug verfügt die eigene IT-Abteilung weder über die technischen noch über die personellen Ressourcen. Die Lücke füllen Rechenzentrums-Dienstleister mit ihren Kapazitäten, Know-how und vor allem vertraglich garantierten Services. Zusätzlich zu grundlegenden Anforderungen bezüglich Verfügbarkeit und Performance spielen im Entscheidungsprozess weitere Aspekte eine wichtige Rolle. QSC hat eine Checkliste mit fünf übergeordneten Bereichen zusammengestellt, die Unternehmen helfen soll, den für sie passenden Partner zu finden.

1. Lage des Rechenzentrums

Die physische Sicherheit eines Rechenzentrums ist unter anderem abhängig von seiner Lage. Mögliche Überschwemmungsgebiete oder Gegenden mit seismischer Aktivität sind zu meiden. Um die erforderlichen hohen Sicherheitsmaßnahmen optimal umsetzen zu können, befinden sich Rechenzentren fast immer in einem neutralen, nicht auffälligen Gebäude eines Gewerbegebiets. Eine zusätzliche physische Sicherheit ergibt sich etwa dann, wenn die Server, Netzwerk-Komponenten und Storage-Systeme in den Untergeschossen eines Gebäudes untergebracht sind.

2. Physische IT-Sicherheit und Datenschutz im Rechenzentrum

Alle Mitarbeiter aus dem Gebäude sollten nur mit Hilfe einer codierten, auf ihre Zuständigkeiten und Aufgaben zugeschnittene Ausweiskarte Zugang erhalten. Für den Zugang zum Raum mit den Servern und Speichersystemen ist eine zweite Kontrolle vorzusehen, zum Beispiel über eine PIN-Eingabe oder ein biometrisches Verfahren. Durch diese physische und logische Zugangskontrolle erfolgt eine sichere Zwei-Faktor-Authentifizierung. Darüber hinaus sollten eine Rund-um-die-Uhr-Datenverfügbarkeit gewährleistet, leistungsstarke Backup- und Recovery-Verfahren für Crash-Szenarien sowie Brandschutzmaßnahmen nach den aktuellen Standards vorhanden sein.

Wichtig sind ferner nicht nur robuste Komponenten und Bausteine in den Rechnern und Storage-Systemen, sondern auch die mehrfache Auslegung aller weiteren zentralen Infrastrukturbestandteile, beispielsweise eine redundante Strom- und Klimaversorgung, eine effiziente Gebäudeleittechnik für Störmeldungen, das Monitoring aller Umgebungsparameter und doppelte Internetleitungen. Dazu kommen regelmäßige Tests und Wartungen sowie gut geschultes Personal, das sich ständig weiterbildet.

3. Vorhandene Zertifizierungen und Auditierungen

Bei der Auditierung und Zertifizierung eines Rechenzentrums, wie sie etwa der TÜV vornimmt, werden unter anderem potenzielle Risiken durch umliegende Gebäude wie Tankstellen oder die Einflugschneise eines Flughafens geprüft. Das Gelände sollte umzäunt und rund um die Uhr mit Kameras überwacht sein. Rechenzentren müssen hohen Sicherheitsstandards genügen. Ob die Anforderungen erfüllt sind, lässt sich durch ein allgemein anerkanntes Zertifikat wie ISO 27001 nachweisen. Zu den hinterfragten Aspekten gehört auch, ob die Mitarbeiter alle aktuellen datenschutzrechtlichen Anforderungen im Hinblick auf die Auftrags-Datenverarbeitung kennen und befolgen.

(ID:43228297)