IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

BunkerKönnte das neue Rechenzentrum im Luftschutzbunker des Kellers entstehen? Wie das gelingt, zeigt das Beispiel der kommunalen Gebietskörperschaft Bezirk Oberbayern. Die Behörde in München plante, die vorhandenen Bunkerräume des Verwaltungsgebäudes für ein hochverfügbares und zuverlässiges IT-System zu nutzen. Eine sorgfältige Planung war dazu unabdingbar, denn die Rahmenbedingungen wurden durch die äußerst massiven Betonwände gesetzt.

Das neu zu errichtende Rechenzentrum der kommunalen Gebietskörperschaft Bezirk Oberbayern stellte Planer, Errichter und Betreiber vor besondere Herausforderungen. In dem intensiv genutzten Verwaltungsgebäude gab es einen interessanten, potenziellen Standort, für den die Behörde bislang kein schlüssiges Nutzungskonzept finden konnte: Ein Bunker aus den 1970er Jahren im dritten Untergeschoss. Die Behörde entschied sich letztlich für diesen Ort, da er genügend Raum für die gewünschte Erweiterung des eigenen Rechenzentrums bot. Denn es kam nicht in Frage, das Rechenzentrum extern auszulagern. Aus diversen Gründen wie datenschutzrechtlichen Bestimmungen musste das Rechenzentrum im Haus verbleiben und so auch weiterhin der direkten Kontrolle der Behörde unterliegen.

Infrastruktur, Versorgungssysteme und technische Gebäudeausrüstung waren in dem Bestandbau bereits gegeben und deshalb von vornherein in die Konzeption zu integrieren. Erhöhte Anforderungen an Planung und Errichtung entstanden auch durch den Anspruch, dass das künftige Rechenzentrum ausfallsicher sein muss: Wartungsarbeiten müssen bei laufendem Betrieb durchgeführt werden können. Dazu ist jedoch eine komplexe Versorgungsinfrastruktur mit redundanten Anlagenkomponenten notwendig. Um herauszufinden, ob und wie in den Räumen mit rund 450 Quadratmetern Nutzfläche ein hochverfügbares Rechenzentrum integriert werden könnte, wurden die Fachexperten von TÜV SÜD bereits in der Planungsphase in das Projekt eingebunden.

Anforderungen an die IT vorab definieren

Vor der konkreten Planung war zu Beginn entscheidend zu klären, welche genauen Anforderungen die Behörde an das Rechenzentrum stellt. Denn häufig kommt es bei solchen Projekten vor, dass die Vorstellungen der verschiedenen beteiligten Interessengruppen, wie Nutzer, Systemadministratoren, CTOs oder Facility Manager, aufgrund unterschiedlicher Perspektiven differieren und erst miteinander abgeglichen werden müssen. Eine frühzeitige Beratung und Abstimmung insbesondere in den Punkten Verfügbarkeit, Errichtungs- und Betriebskosten, Budgetierung und Energieeffizienz ist daher für eine effektive Projektplanung grundlegend. Denn ein Konsens in dieser Phase bereitet den Boden für die spätere Akzeptanz der konkreten Planungen und damit für den Erfolg in der Errichtungs- und Betriebsphase.

Für die Behörde war ausschlaggebend, dass das künftige Rechenzentrum sehr zuverlässig und ausfallsicher ist und Wartungsarbeiten den Betriebsablauf nicht unterbrechen. Um diese Faktoren entsprechend klassifizieren und bewerten zu können, entwickelten die Sachverständigen von TÜV SÜD ein vier stufiges Modell orientiert an internationalen Standards. Die dritte der vier Stufen, die es zu erreichen galt, garantiert eine hohe Verfügbarkeit, denn Wartungsarbeiten können dann bei laufendem Betrieb durchgeführt werden. Um dieses Ziel zu erreichen, sind indes diverse redundante Komponenten erforderlich, bei Servern und IT-Systemen aber auch bei der Infrastruktur wie der regulären Stromversorgung, der Notstromversorgung und der Klimatechnik.

Es stellte sich deshalb als nächstes die Frage, ob der gewählte Standort sowohl den nötigen Raum als auch weitere wichtige Voraussetzungen für die erforderliche Technik bieten würde. Denn viele bau- und anlagentechnische Voraussetzungen müssen erfüllt werden, um unter anderem den effektiven Brandschutz, den Blitzschutz, die elektromagnetische Verträglichkeit und die Zugangskontrolle zu sichern.

Standortbewertung mittels Risikoanalyse

Um die speziellen Anforderungen an die Verfügbarkeit wie auch damit verbundene potentielle Risiken zu identifizieren und zu bewerten, hat TÜV SÜD mit den verantwortlichen Planern eine objektbezogene Risikoanalyse durchgeführt. Zum einen wurden dabei die konkreten örtlichen Rahmenbedingungen auf Risiken untersucht. In dem konkreten Fall lag das betreffende Gebäude nahe einer Hauptverkehrsstraße mit Schwerlastverkehr. Hier sind gegebenenfalls Maßnahmen nötig, um die sensible Technik vor Erschütterungen zu schützen. Außerdem gab es zwei Gewässer in der Umgebung. Es galt daher zu überprüfen, ob Überschwemmungsgefahr besteht und wenn ja, effektive bauliche Maßnahmen zu ergreifen, um das Risiko durch Wasserschäden zu minimieren.

Bei einem Bestandsbau liegt die besondere Herausforderung stets darin, sich adäquat auf die baulichen Gegebenheiten vor Ort einzustellen. In dem Bunker war der Grundriss durch die massiven Betonwände unveränderlich. Auch die installierte Gebäudetechnik wie elektrische Anlagen, Wasser- und Rohrleitungen bedeuteten gleichzeitig Einschränkungen. Die Standardvariante beim Bau eines hochverfügbaren Rechenzentrums, das nach dem so genannten „Zwiebelschalenmodell“ geplant und errichtet wird, erfordert jedoch viel Raum und planerische Flexibilität.

Denn um die empfindlichen technischen Systeme effektiv zu schützen, werden sie verschiedenen Sicherheitszonen zugeordnet: Im Zentrum mit dem höchsten Sicherheitslevel befinden sich Server, Kommunikationssysteme, Sicherheitstechnik und weitere IT-Komponenten. Sowohl räumlich als auch brandschutztechnisch davon getrennt werden die technischen Versorgungssysteme um diesen Kernbereich herum angeordnet. Im äußersten Bereich mit dem niedrigsten Schutzlevel befinden sich Nutzflächen, die eine untergeordnete Rolle für die Verfügbarkeit der IT- und Versorgungssysteme spielen, wie beispielsweise Zugangsbereiche, Lager- und Werkräume.

Hohe Verfügbarkeit dauerhaft sichern

Es zeichnete sich daher schon früh ab, dass eine individuelle Lösung entwickelt werden muss, um die Anforderungen der Verfügbarkeitsstufe 3 zu erreichen. Erst auf Basis der Bestandsaufnahme und der Bewertung des Ist-Zustands war es daher möglich, effektiv und kosteneffizient zu planen und verschiedene Lösungsansätze zu vergleichen.

Modell zur Bewertung der IT-Verfügbarkeit

Um die Verfügbarkeit von Rechenzentren zu analysieren und zu bewerten, orientiert sich das von TÜV SÜD entwickelte Modell an dem amerikanischen Standard TIA 942:2010 oder die Experten zertifizieren die Verfügbarkeit nach der neuen europäischen Norm DIN EN 50600. Es werden vier Stufen der Verfügbarkeit unterschieden:

  • Stufe 1: Grundstufe mit einfacher Versorgung, geringe Maßnahmen zur Verbesserung der Verfügbarkeit, Unterbrechungen des Betriebs wegen Wartungsarbeiten oder technischen Störungen sind jederzeit möglich
     
  • Stufe 2: Verfügbarkeit wird durch redundante Systeme gesteigert, es kann jedoch zu unvorhergesehenen Ausfällen durch technische Störungen kommen, Wartungsarbeiten unterbrechen den Betriebsablauf, sind jedoch planbar
     
  • Stufe 3: Wartungsarbeiten können bei laufendem Betrieb durchgeführt werden, hohe Verfügbarkeit des Rechenzentrums durch redundante Systeme und weitere Vorsorgemaßnahmen – auch bei Fehlern oder technischen Störungen kann der Betrieb in den meisten Fällen aufrecht erhalten werden
     
  • Stufe 4: Höchste Verfügbarkeit und Zuverlässigkeit, uneingeschränkter Betrieb auch bei Fehlern oder technischen Störungen durch zusätzliche, umfassende Vorsorgemaßnahmen, Unterbrechungen des Betriebes sind nahezu ausgeschlossen

Auch nach der Planungsphase wurde TÜV SÜD in den konkreten Umsetzungsprozess eingebunden: Im weiteren Verlauf wurden Konzepte und Entwürfe geprüft sowie Lösungen entwickelt, wenn die Anforderungen an die Verfügbarkeitsstufe 3 mit Standardmaßnahmen nicht zu erreichen waren. Um die Planungsziele zu erreichen und die hohe IT-Verfügbarkeit dauerhaft zu gewährleisten, waren zudem auch individuellen Anforderungen und Voraussetzungen für den laufenden Betrieb zu untersuchen. Denn der Erhalt der Verfügbarkeitsstufe 3 bedeutet auch nach der Inbetriebnahme technischen, organisatorischen und personellen Aufwand.

TÜV SÜD hat die kommunale Gebietskörperschaft Bezirk Oberbayern dabei unterstützt, entsprechende Verantwortungsbereiche zu definieren, die Anforderungen an Betriebs- und Wartungspersonal zu formulieren, Dokumentationspflichten festzulegen sowie Übungs- und Notfallpläne zu erstellen. Nicht selten wird die Bedeutung dieser organisatorischen Maßnahmen unterschätzt. Für einen reibungslosen Betriebsablauf ist es indes entscheidend, auch einer Unterbrechung des Betriebes durch menschliches Fehlverhalten vorzubeugen.

Vom Standard zur individuellen Lösung

Gerade bei Bestandsobjekten kommt der sorgfältigen Konzeption und Planung eine große Bedeutung zu. Denn durch die bereits bestehenden örtlichen Rahmenbedingungen sind Planer und Errichter gefordert, individuelle Lösungsansätze zu finden. Dazu ist es wichtig, die Anforderungen an die Verfügbarkeit im Vorfeld zu klären und die standortspezifischen Risiken zu analysieren. Erst auf dieser Basis ist es möglich, die effektivste und kosteneffizienteste Lösung für die Planung, Errichtung und den späteren Betrieb des Rechenzentrums zu entwickeln.

Im Münchner Projekt ist es gelungen, das Rechenzentrum mit der gewünschten Verfügbarkeitsstufe 3 erfolgreich in den ehemaligen Bunker zu integrieren. Chief Technology Officer (CTO) Olaf Dunkel der IT-GmbH des Bezirks Oberbayern: „Wir sind sehr zufrieden mit unserem Rechenzentrum. Die Sachverständigen von TÜV SÜD haben uns geholfen, dessen Infrastruktur erfolgreich an die hohen Anforderungen unserer IT-Dienstleistungen anzupassen.“

Dipl.-Ing. Thomas Grüschow, Senior Expert Data Center, TÜV SÜD Industrie Service GmbH

www.tuev-sued.de/is/rechenzentren

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet