Rechenzentren betriebssicher halten Vorbereitet auf den Ernstfall?

Rolf Walter, TÜV Rheinland: »Die Verfügbarkeit des Rechenzentrums ist einer der zentralen Erfolgsfaktoren für die Zukunftsfähigkeit eines Unternehmens.«
Rolf Walter, TÜV Rheinland: »Die Verfügbarkeit des Rechenzentrums ist einer der zentralen Erfolgsfaktoren für die Zukunftsfähigkeit eines Unternehmens.«

Wie lassen sich Sicherheit und Verfügbarkeit der IT-Infrastruktur bewerten? Rolf Walter, Experte für die Betriebssicherheit von Rechenzentren bei TÜV Rheinland, erklärt, was Unternehmen beachten sollten und welche Maßstäbe TÜV Rheinland bei der Zertifizierung »Betriebssicheres Rechenzentrum« anlegt.

Es ist der Moment des Business-Continuity-Teams. Das Worst Szenario, das Risk Manager theoretisch kommen sehen und von dem alle hoffen, dass es niemals eintreten möge: Stillstand in Produktion oder Verwaltung. Kein Netz, kein Kundenkontakt, kein Business. Der Grund: der Ausfall des Rechenzentrums oder Server-Raums, Alptraum jedes IT-Verantwortlichen und Geschäftsführers, der Unternehmen operativ richtig ins Schleudern bringen kann. »Die Digitalisierung von Geschäftsprozessen schreitet rasant voran. Ein sicheres Rechenzentrum ist einer der zentralen Erfolgsfaktoren für die Zukunftsfähigkeit eines Unternehmens«, erläutert Rolf Walter, Verantwortlicher im Team Data Center Services bei TÜV Rheinland.

Banken und Versicherungen richten ihre Kredite und Prämien zunehmend danach aus, im Ernstfall benötigen Unternehmen und IT-Manager eine handfeste Absicherung in Rechts- und Haftungsfragen: Betriebs- und Ausfallsicherheit von Rechenzentren und Server-Räumen wird für Unternehmen und Organisationen bei der digitalen Transformation zu einer wachsenden Herausforderung und einem wichtigen Erfolgsfaktor. Auch Vertragsabschlüsse hängen zunehmend davon ab, ob dem Geschäftspartner Nachweise unabhängiger Dritter über die Zuverlässigkeit und Ausfallsicherheit vorgelegt werden können, etwa in Form von Zertifizierungen. Denn welcher Kunde vertraut seine Daten schon gern unsicheren Handelsplattformen oder Cloud Services an?

Um die Betriebssicherheit und Ausfallsicherheit von Rechenzentren objektiv zu bewerten, haben die Experten von TÜV Rheinland einen eigenen Anforderungsstandard entwickelt. Der Kriterienkatalog, der besonders auf der »Rechenzentrums-Norm« DIN EN 50600 sowie auf eigenen Best-Practice-Erfahrungen und wichtigsten internationalen Richtlinien und Standards beruht, umfasst eine Betrachtung zur physikalischen Infrastruktur, mit der sich die Sicherheit und Verfügbarkeit in fünf verschiedenen Kategorien analysieren lässt.

Zu den allgemeinen Grundlagen, die TÜV Rheinland näher analysiert, zählen Kundendaten, Verfügbarkeitsanforderungen, Gefährdungsanalyse (Risk Management) und das Sicherheitskonzept. Im Bereich Baukonstruktion sind unter anderem Umfeld und Standort, Gebäudekonstruktion sowie Ausbau und Layout und das IT-Flächendesign relevant. In der Kategorie Technik spielen Aspekte wie die Brandmelde- und Löschanlage sowie Zutrittssicherheit eine Rolle, außerdem die Gebäudeleittechnik, eine unterbrechungsfreie Stromversorgung, die Klimaversorgung sowie IT- und Netzverkabelung und Doppelboden.

Ebenfalls von Bedeutung sind Faktoren der allgemeinen Organisation. Gibt es ein Betriebshandbuch, wie gestalten sich die Organisationsabläufe, wie sind Logistik und Transport geregelt, gibt es regelmäßige Abnahmen und Funktionstests? Wie werden Mitarbeiter eingewiesen?

In puncto Betrieb spielen unter anderem Fragen in Bezug auf Wartung und Service sowie Ausbildung, Schulung, Qualifikation und Notfallübungen eine Rolle.

Der Auditprozess ist auf den individuellen Schutzbedarf der Organisation abgestimmt. Das Team Data Center Services von TÜV Rheinland hat schon zahlreiche Unternehmen unterschiedlichster Branchen und Betreiber von Rechenzentren auditiert. Daneben haben die Experten auch bestehende Rechenzentren und Server-Räume bereits auf Herz und Nieren geprüft.