Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

MaßbandWelches Rechenzentrum passt am besten zum Unternehmen? Welche Einrichtungen sind essenziell, welche möglicherweise verzichtbar? IT-Managern liefert die neue Norm DIN EN 50600 die Möglichkeit ihre Rechenzentrum, bedarfsgerecht zu planen und europäische Vergleichbarkeit zu erreichen.

Bei Planung, Errichtung und Betrieb von Rechenzentren existierten – zumindest in Europa – bislang keine Standardvorgaben, die Orientierung bei der Beschaffung boten. Lediglich Teilbereiche wie die Stromversorgung oder die physische Sicherheit waren auf die Anforderungen in Europa abgestimmt und in unterschiedlichen Regelwerken fixiert. Für IT-Manager und andere Stakeholder war die Planung und Inbetriebnahme deshalb häufig eine Herausforderung.

Die Branche hat den Handlungsbedarf erkannt. Seit 2012 wird die neue Norm DIN EN 50600 unter Federführung des europäischen Komitees für elektrotechnische Standardisierung (CENELEC) erarbeitet und mit den Partnern aus Industrie und Wirtschaft abgestimmt (siehe Infokasten „Die sieben Teile der Norm“). Die letzten beiden Teile stehen kurz vor der finalen Veröffentlichung, sodass nun erstmals eine übergeordnete, europäische Norm zur Verfügung steht, die auch die Einrichtungen und Infrastrukturen von Rechenzentren in den Fokus rückt. Sie greift zur Klassifizierung das bewährte Vier-Stufen-Modell der TIA 942 auf, ist jedoch angepasst an den europäischen Normenraum und zudem erweitert um moderne Anforderungsanalysen und betriebliche Aspekte. Für die Projektierung bildet sie damit die perfekte Ausgangslage und sie ergänzt hervorragend die ISO 20000, die ISO 27001 und auch die Prozesse aus der IT-Infrastructure Library (ITIL) . So hilft sie, den Betrieb eines Datacenters für alle Stakeholder und Kunden transparent und nachvollziehbar abzubilden.

Die sieben Teile der DIN EN 50600 – eine Übersicht

DIN EN 50600-1:
Allgemeine Konzepte (veröffentlicht 11/2012)

DIN EN 50600-2-1:
Gebäudekonstruktion (veröffentlicht 03/2014)

DIN EN 50600-2-2:
Stromversorgung (veröffentlicht 03/2014)

DIN EN 50600-2-3:
Regelung der Umgebungsbedingungen (veröffentlicht 10/2014)

DIN EN 50600-2-4:
Infrastruktur der Telekommunikationsverkabelung (veröffentlicht 03/2015)

DIN EN 50600-2-5:
Sicherungssysteme (wird voraussichtlich Anfang 2016 veröffentlicht

DIN EN 50600-3-1: (vormals DIN EN-50600-2-6)
Informationen für das Management und den Betrieb (wird voraussichtlich Anfang 2016 veröffentlicht)

Anforderungen sinnvoll kombinieren

Vielfältige interne und externe Anforderungen müssen schon im Vorfeld unter einen Hut gebracht werden: Vorgaben der Geschäftsführung, gesetzliche Verpflichtungen rund um die Informationssicherheit, bauliche Aspekte wie Konstruktion und Brandschutz, Energie- und Kosteneffizienz, vertraglich gewährleistete Ansprüche von Kunden hinsichtlich Ausfallsicherheit und Verfügbarkeit sind nur einige der zentralen Aspekte. Aus den unterschiedlichen Blickwinkeln und Vorstellungen resultieren häufig Interessenskonflikte. Sie ergeben sich einerseits aus personen-, funktions- und unternehmensbezogenen Zielen (subjektiv) und andererseits durch die Standortbedingungen und Rahmenbedingungen (objektiv). Schließlich haben meist alle Beteiligten ein unterschiedliches Verständnis von den Anforderungen an die IT.

Die DIN EN 50600 hilft in diesem Spannungsfeld umfassend zu planen, da alle Gewerke berücksichtigt werden. Sie bildet eine nachvollziehbare Verständigungsgrundlage für Betreiber, Planer und Errichter. Mit der Norm verfügen sie über eine klare Gliederung und zielführende Handlungsempfehlungen, aus der sie konkrete Anforderungen und Maßnahmen ableiten können. Auch IT-Manager, Auftraggeber, Vorstand, Geschäftsführer, Bauherr, Installateure und Verantwortliche für die Unternehmenssicherheit können sich nun leichter einbringen, auf Details verständigen und gemeinsam Lösungen finden.

Die Anwendung der komplexen Norm erfordert indes Gewerke übergreifenden Sachverstand sowie (bau-)technisches und betriebliches Know-how. Die Einbindung von unabhängigen Experten wie TÜV SÜD erscheint deshalb sinnvoll – insbesondere dann, wenn eine Zertifizierung angestrebt wird. Diese bietet eine auch international vergleichbare Bewertungs- und Vertragsgrundlage. Zusätzlich bietet die Norm die Freiheit, die Infrastruktur des Rechenzentrums an die individuellen Bedürfnisse sinnvoll und realisierbar anzupassen. Als transparentes Richtmaß für Rechenzentren wird sie sich schnell am Markt durchsetzen und fortan den Stand der Technik definieren.

Risiken identifizieren, Ziele definieren

Doch welche Merkmale zeichnen die DIN EN 50600 aus, aus denen die oben genannten Eigenschaften resultieren? Einerseits bietet sie definierte Standards als Planungskorridor. Gleichzeitig ist sie in der individuellen Umsetzung hoch flexibel. Zwei zentrale Werkzeuge sind dafür entscheidend:

  1. Methoden zur Analyse der IST-Situation (Geschäftsrisikoanalyse inkl. Risikoanalyse, Standortanalyse)
  2. Klassifikationssysteme zur Beschreibung der SOLL-Situation (insbesondere hinsichtlich Verfügbarkeit, Sicherheit, Energieeffizienz)

Die Geschäftsrisikoanalyse ist von fundamentaler Bedeutung. Denn zu Beginn geht es zunächst um die Fragen: In welchem Ausmaß ist das Kerngeschäft abhängig von den IT-Diensten? Wie wirken sich Ausfälle auf die wirtschaftlichen Aktivitäten des Unternehmens aus? Alle potenziellen Risiken – auch die standortspezifischen – werden genau unter die Lupe genommen und anschließend bewertet (z. B. keine Auswirkungen, deutliche Auswirkungen, bedrohliche Auswirkungen für das Unternehmen). Die Ergebnisse bilden die Basis für alle weiteren Planungen. Hinsichtlich der Ziele kann nun leicht ein Konsens hergestellt werden. Die Anforderungen an das Rechenzentrum können im konkreten Einzelfall ermittelt, definiert und allen Entscheidern transparent gemacht werden.

Auch die folgenden Punkte kommen dazu auf die Agenda:

  • Welches Budget ist vorhanden?
  • Wie sind die gegebenen Bedingungen am geplanten Standort?
    - Umgebung prüfen (z. B. Erschütterungen durch Straßenverkehr)
    - Gebäudekonstruktion prüfen (z. B. Bestands- oder Neubau)
    - Mögliche Umwelteinflüsse (z. B. Überschwemmungen).

Die exakte Risikoanalyse ist wichtig, um im weiteren Verlauf wirksame Sicherheitsmaßnahmen zu entwickeln. Diese können sowohl baulicher als auch technischer oder organisatorischer Art sein.

Ein Klassifikationssystem für alle Gewerke

Analog zu den Analyseergebnissen werden in den nächsten Schritten jeweils die Anforderungen an die folgenden vier Kategorien definiert:

  • Verfügbarkeit
  • Physische Sicherheit
  • Befähigung zur Energieeffizienz
  • Operative Exzellenz im Betrieb

Hinter jedem Aspekt steht die Frage: Welches Niveau wird bei welchem Teilsystem und Gewerk benötigt, damit die vorher definierten Ziele erreicht werden? Daraus folgen dann die konkreten baulichen, technischen und organisatorischen Maßnahmen, die gewährleisten, dass das erforderliche Niveau im Rahmen des Budgets erreicht wird.

Risikomatrix

Bild 1: Risikomatrix

Verfügbarkeit:

Insgesamt unterscheidet die DIN EN 50600 vier Verfügbarkeitsstufen (siehe Infokasten „Die vier Verfügbarkeitsstufen“): Bei welchen Subsystemen der Infrastruktur (z. B. Stromversorgung, Klimatechnik, Telekommunikationsverkabelung) ist welche Kategorie notwendig, um das Geschäftsziel zu erreichen? Mit den technischen Vorgaben der Norm wird sichergestellt, dass das Ergebnis optimal auf das Geschäftsziel abgestimmt ist. Denn eine höhere Verfügbarkeitsstufe erfordert umfangreiche, technische Maßnahmen und redundante Anlagenkomponenten, somit auch mehr Fläche und Budget. Um das zu erhalten, was konkret benötigt wird, ist dieser Aspekt besonders wichtig.

Die europäische Norm DIN EN 50600 unterscheidet vier Klassen der Verfügbarkeit:

  • Klasse 1 bildet die Grundstufe mit einfacher Versorgung. In dieser Kategorie werden geringe Maßnahmen ergriffen, um die Verfügbarkeit zu verbessern. Sowohl Wartungsarbeiten als auch technische Störungen können den Betrieb jederzeit und ungeplant unterbrechen.
     
  • Klasse 2 bildet die zweite Stufe, in der die Verfügbarkeit durch redundante Komponenten gesteigert wird. Betriebsunterbrechungen durch Wartungsarbeiten sind möglich, werden jedoch planbar. Technische Störungen indes können nach wie vor zu unvorhergesehen Ausfällen führen.
     
  • Klasse 3 bildet die dritte Stufe. Sie ist erreicht, wenn das Rechenzentrum ohne Unterbrechung des Betriebs gewartet werden kann. Zudem ist die Verfügbarkeit durch redundante Systeme und weitere Vorsorgemaßnahmen soweit verbessert, dass der Betrieb der IT-Einrichtungen auch bei Fehlern und technischen Störungen in den meisten Fällen aufrechterhalten wird.
     
  • Klasse 4 bildet die Kategorie höchster Verfügbarkeit und Zuverlässigkeit. Sie beinhaltet die Anforderungen der Klasse 3. Zusätzlich sind die Risiken durch umfassende Vorsorgenmaßnahmen soweit begrenzt, dass der Betrieb auch bei Fehlern und technischen Störungen in jedem Fall aufrechterhalten wird. Betriebsunterbrechungen sind damit nahezu ausgeschlossen.

Physische Sicherheit:

Auch hier untergliedert die Norm vier Schutzklassen, die sich unter anderem in Zutrittsrechten, Zugangskontrollen und Befugnissen für Mitarbeiter und Dienstleister ausdrücken können. Damit das letztlich effektiv umgesetzt werden kann, sind insbesondere auch bauliche Maßnahmen wichtig. So folgt der Grundriss häufig dem sogenannten „Zwiebelschalenprinzip“ (siehe Bild 2). Es bietet hohen Schutz für die empfindlichen IT-Komponenten, die innen im Rechenzentrum liegen. Nach außen hin nimmt das Schutzniveau für die Infrastruktur dann kontinuierlich ab. In den äußeren Randzonen bleibt Raum für die Einrichtungen mit geringem Schutzbedarf.

Schutzklassen

Bild 2: Zwiebelschalenmodell

Auch die Konstruktion der Gebäudehülle spielt eine wichtige Rolle, um dem Zutritt von Unbefugten vorzubeugen – und zwar abhängig von den gegebenen Bedingungen am Standort. So braucht es bei einem Rechenzentrum im öffentlichen Raum (z. B. Verwaltung, Krankenhaus) ganz andere Maßnahmen, um ein hohes Schutzniveau zu erreichen, als beispielsweise bei einem Datacenter, welches auf einem gesicherten Betriebsgelände eines Pharma-Unternehmens liegt. Denn dort wird durch vorhandene Maßnahmen bereits ein hohes Maß an Sicherheit gewährleistet, beispielweise durch Zäune, Zugangskontrollen, Videoüberwachung und Wachdienste. Das kann dann bei Konstruktion, Aufbau, Sicherungseinrichtungen, Materialwahl und Zutrittsbestimmungen berücksichtigt werden.

Befähigung zur Energieeffizienz:

Auch diesen wichtigen Punkt greift die Norm auf: Einerseits wegen der gesamtgesellschaftlichen Forderung, die CO2-Bilanz zu verbessern, und andererseits wegen der Forderung der Betreiber, Energiekosten einzusparen. Daraus folgt zwangsläufig: Der Stromverbrauch muss gemessen werden, damit Einsparpotenziale aufgedeckt werden können. Dazu bietet die Norm drei sogenannte Granularitätsniveaus, die sich jeweils im Deckungsgrad der Messungen unterscheiden – also darin, wie viele Messpunkte es gibt und wie genau der Stromverbrauch einzelner Stromkreise, Subsysteme und Komponenten analysiert wird.

Wichtig hierbei: Strom- und Energieverbrauch können in den drei Kategorien nicht gleich gut bewertet und damit Einsparpotenziale nicht gleich gut identifiziert werden. Beim Granularitätsniveau I mit wenig Messpunkten (z. B. lediglich ein Stromzähler des Energieversorgers an der Zugangsleitung) ist die Bewertung und Identifizierung von Einsparpotenzialen kaum möglich. Bei der Kategorie III mit detaillierten Messungen auch auf Komponentenebene ist die Bewertung und Identifizierung hingegen sehr gut möglich. Meist genügt indes die mittlere Kategorie II, bei der der Energieverbrauch einzelner Teilsysteme gemessen und bewertet wird.

Operative Exzellenz:

Der letzte Teil der Norm zielt darauf ab, alle Prozesse im Tagesgeschäft und im laufenden Betrieb optimal zu managen. Dazu gehören nicht nur Inbetriebnahme, Wartung, Instandhaltung, Reparaturen und Modernisierungen sondern auch Pläne für Not- und Zwischenfälle. Welche Managementprozesse werden in welchem Umfang benötigt und wie werden sie optimal implementiert? Für projektspezifische Antworten bietet die DIN EN 50600 Leitlinien und Bewertungsverfahren sowie vielfältige Anknüpfungspunkte zu etablierten Managementsystemen und weiteren Normen wie der ISO 27001. So dient sie auch der Qualitätssicherung und trägt maßgeblich dazu bei, dass der erzielte Status quo aufrechterhalten wird.

Dabei ist zu beachten: Essenzielle Voraussetzungen für den späteren, reibungslosen Betrieb werden auch hier schon in den frühen Projektphasen weit vor der Inbetriebnahme geschaffen. Gibt es im Notfall beispielsweise geeignete Stellflächen für weitere, externe Notstromaggregate? Erlauben Lieferzonen, Durchgänge und Räume auch den Austausch großer Komponenten wie beispielsweise Dieselaggregaten? Bei der Planung und Errichtung muss vorausschauend der gesamte Lebenszyklus des Rechenzentrums betrachtet werden, wozu die DIN EN 50600 als Leitfaden dient.

Die Norm macht auch die Operative Exzellenz bewertbar und unterscheidet auch hier vier Stufen. Im Ergebnis wird das Rechenzentrum in allen oben genannten Bereichen optimal auf den tatsächlichen Bedarf und individuelle Anforderungen abgestimmt. Gleichzeitig werden die spezifischen Merkmale des Datacenters transparent. Denn durch den allgemeingültigen Projektleitfaden mit anerkannten, definierten Analysemethoden bildet sie fortan den europäischen Stand der Technik ab.

Mit Zertifikat zum passenden Datacenter

Durch die Notwendigkeit einer vorausschauenden Betrachtungsweise bei der DIN EN 50600 – also schon zu Beginn das Projektende im Blick zu haben – bietet es sich bei Neubauten und Änderungen im Bestand an, diese auch durch eine Zertifizierung zu begleiten. Das fokussiert die Betrachtungsweise und spart somit Zeit und Budget. Zusätzlich schafft es Verständnis und zusätzliches Vertrauen in die Leistungsfähigkeit des eigenen Rechenzentrums – beim Eigentümer, dem Betreiber und schließlich auch bei den Kunden.

Im Rahmen einer Zertifizierung können bereits in Voraudits wichtige Weichen für die spätere Ausrichtung gestellt werden. Hierzu zählen beispielsweise die Wahl des Standorts und auch Raumbücher. Bei diesen und anderen Aspekten brauchen die jeweiligen Auditoren Erfahrung und Verständnis für die Norm. Der typische Auditzyklus läuft dann über drei Jahre nach erfolgreicher Erstzertifizierung. In den anschließenden Überwachungsaudit werden dann situativ je nach Rechenzentrum verschiedene Schwerpunkt gesetzt und so die verschiedenen Bereiche kontinuierlich begleitet und weiterentwickelt. Es besteht hier dann die Möglichkeit, notwendige Änderungen oder Erweiterungen auf Übereinstimmung mit den normativen Anforderungen zu prüfen und mögliche Lösung auf Übereinstimmung mit der Norm und der Risikoanalyse abzustimmen.

Frequently asked questions (FAQs):

Ist die Norm verbindlich für den Bau und den Betrieb eines Rechenzentrums?

Die DIN EN 50600 ist eine europäische Norm, welche in Deutschland vom Deutschen Institut für Normung (DIN) und vom Verband der Elektrotechnik, Elektronik und Informationstechnik e.V. (VDE) eingeführt wurde. Damit ist sie als Regel der Technik einzuordnen und nicht allgemein verbindlich. Sie wird jedoch zunehmend in Verträgen benannt (z. B. für Planung, Bau, Miete) und somit zum Vertragsgegenstand. Das heißt, die Erfüllung der normierten Anforderungen ist im Rahmen der vertraglichen Leistung nachzuweisen.

Kann die Norm schon verwendet werden, obwohl die letzten beiden Teile noch nicht formal veröffentlicht sind?

Der erste Teil der Norm DIN EN 50600-1 enthält grundlegende Anforderungen und ist seit der Veröffentlichung im Jahr 2012 gültig. Die weiteren Normenteile über die Ausführung der Infrastrukturen sind seit ihrer Veröffentlichung 2013, 2014 bzw. 2015 gültig. Diese Teile können somit ohne Einschränkungen angewendet werden. Die veröffentlichten Normenentwürfe der letzten beiden Teile („Sicherungssysteme“ und „Informationen für das Management und den Betrieb“) können Stand Januar 2016 zur Orientierung verwendet werden. Sie zeigen deutlich, in welche Richtung sich die Anforderungen dieser beiden Teile entwickeln werden. Sie sind somit auch schon im derzeitigen Entwurfsstadium nützlich für ein erweitertes Verständnis der Norm und sollten – wo technisch sinnvoll – auch schon heute bei Konzeption und Planung herangezogen werden.

Sind im Zuge der finalen Veröffentlichung noch inhaltliche Änderungen der letzten beiden Teile zu erwarten?

Inhaltliche Anpassungen können nicht ausgeschlossen werden. Jedoch wird die grundsätzliche Zielrichtung erhalten bleiben. Für den Teil 50600-2-5 „Sicherungssysteme“ empfiehlt TÜV SÜD ein Sicherheitskonzept und Brandschutzkonzept in Übereinstimmung mit den Anforderungen der Norm und der Risikoanalyse zu erstellen. Damit werden nach Erfahrung der TÜV SÜD-Experten die Anforderungen im Wesentlichen beschrieben. Beim Teil 50600-2-6 „Informationen für das Management und den Betrieb“ sind übergeordnet bereits ITIL- und ISO 20000-Prozesse bedarfsgerecht etabliert. Hier werden von der Norm also bereits bewährte Prozesse aufgegriffen. Die Key-Performance-Indikatoren (KPI) sollten technisch sinnvoll aus dem Betrieb heraus abgebildet werden. Hier wird die Norm eventuell noch genauer spezifizieren. Diese rein organisatorischen Prozesse können bei finaler Veröffentlichung jedoch gut und mit vertretbaren Aufwand nachgeführt werden.

Welchen Einfluss haben Änderungen auf die Praxis?

TÜV SÜD erwartet durch eventuelle Änderungen keinen relevanten Einfluss auf Unternehmen, sofern diese bereits bewährte und funktionstüchtige Managementsysteme nach ITIL bzw. ISO 20000 implementiert haben. Bestehende KPI können weiterverwendet werden. Die neuen, von der DIN EN 50600 normativ geforderten KPIs sind praxisgerecht mit auszunehmen. Hier werden voraussichtlich in den nächsten Jahren genauere Spezifikationen erfolgen, welche dann mit vertretbaren Aufwand nachgeführt werden können.

Wie ist es möglich, dass die individuellen Besonderheiten eines Rechenzentrums berücksichtigt werden und dennoch allgemeingültig nachvollziehbar sind?

Der Vorteil der DIN EN 50600 ist die moderne Flexibilität in methodisch, strukturierten Anforderungen. Durch die systematische Verknüpfung über Risikoanalyse, Verfügbarkeitsanforderungen, Sicherheitskonzepte, Energieeffizienzstrategien und Managementprozesse in Übereinstimmung mit der Gliederung der Norm, können die individuellen Besonderheiten eines Rechenzentrums berücksichtigt werden und gleichzeitig eine Allgemeingültigkeit und Vergleichbarkeit gewährleistet werden. Wichtig hierfür: Alle Gliederungspunkte der Norm sind systematisch und in sich schlüssig durchzuarbeiten. Dies erfordert Abstraktionsvermögen und umfassenden, technischen Sachverstand. Die Lösungen werden so nachvollziehbar und trotz individueller Ansätze für alle Beteiligten vergleichbar.

Ist eine Zertifizierung anhand der Norm möglich?

Die normativen Anforderungen können zertifiziert werden. Die Norm erfordert dazu eine Risikoanalyse, Sicherheitskonzepte, Energieeffizienzstrategien und Managementprozesse, welche die normativen Anforderungen auf das individuelle Objekt technisch sinnvoll konkretisieren. Die allgemeinen Ziele müssen darüber hinaus eingehalten werden. Die neue EN 50600 ist umfangreich, Schritt für Schritt jedoch gut zertifizierbar. Ein ausführlicher Anforderungskatalog im Programm beispielsweise von TÜV SÜD erfasst die speziellen Gegebenheiten eines Rechenzentrums, wodurch die Anforderungen und Bedürfnisse individuell berücksichtigt werden können. Vorteil der Zertifizierung ist die Prüfung von einer neutralen Stelle, die sicherstellt, ob alle Punkte der Norm berücksichtigt und konsistent angewandt wurden.

Dipl.-Ing. Thomas Grüschow, Senior Expert Data Center, TÜV SÜD Industrie Service GmbH

www.tuev-sued.de/is/rechenzentren

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet