Zertifizierung für Rechenzentren neu aufgelegt: Datacenter Star Audit 2.0

Das DCSA prüft und beurteilt objektiv die Produkte und Leistungen eines Datacenters und vergibt die „eco Datacenter Stars“ als Zertifikat für Qualität und Umfang der angebotenen Leistungen. Geprüft und bewertet werden vier Hauptkategorien: Technik, Gebäude, Prozesse und Personal. Für jede dieser Hauptkategorien werden die jeweils zugehörigen Kernkriterien beleuchtet sowie die über alle Hauptkategorien hinweg geltenden Sicherheitskriterien geprüft. Für jede Hauptkategorien zutreffende, ergänzende Kriterien, sowie die zugrunde liegenden Services runden das Bild ab.

Geprüft und bewertet wird auf der Basis eines umfangreichen Fragenkatalogs, der vom Betreiber des Datacenters ausgefüllt, durch zertifizierte Auditoren geprüft sowie durch eine Begehung des Datacenters verifiziert wird.

Die Zertifizierung erfolgt in Punkten für jede Hauptkategorie, die sich aus der Bewertung der einzelnen Kriterien ergibt. Entsprechend der erreichten Punktzahl wird ein Data Center in eine der fünf Sterne-Kategorien eingeteilt. Dabei umfassen fünf Sterne die maximale Erfüllung der abgefragten Kriterien und ein Stern die Erfüllung der Mindestanforderungen für ein Datacenter.

Das DCSA hat neben einer Attestierung von Sicherheit das übergeordnete Ziel, mehr Transparenz im Markt zu schaffen und die Leistungen der Datacenter miteinander vergleichbar zu machen. Es orientiert sich bei der Auswahl der Prüfkriterien an den Fragen, die potenzielle Kunden in ihren Ausschreibungen an die Datacenter richten.

Für die Datacenter-Betreiber wird eine Benchmark-Situation angestrebt, die die Möglichkeit zum Vergleich mit anderen Betreibern und zur entsprechenden Erkennung und Behebung eigener Schwachstellen bietet.

Quo vadis – Data Center Star Audit

Fünf Jahre und ungefähr vierzig auditierte Data Center nach den ersten Audits stellte sich die Frage, ob sich das Data Center Star Audit mit den technischen Neuerungen im Umfeld der Datacenter weiterentwickeln kann.

Welche Erfahrungen aus den Audits bei verschiedensten Datacentern mit unterschiedlichen Geschäftszwecken können das Zertifikat noch treffgenauer machen? Welche technischen Entwicklungen müssen Berücksichtigung finden? An welchen Stellen sorgt eine Erweiterung der Fragen für noch mehr Transparenz?

Diese Fragen wurden in einem Gremium aus Datacenterbetreibern und unabhängigen Auditoren unter dem Dach des eco Verbandes der deutschen Internetwirtschaft e.V. diskutiert und im Ergebnis ein neues Release Data Center Star Audit 2.0 erarbeitet.

Der Grundsätzliche Fokus auf die vier Hauptkategorien Technik, Gebäude, Prozesse und Personal hat sich als sinnvoll erwiesen und wurde beibehalten.

Für die Fragen der Gebäudesicherheit wurde, von der Sicherung der Aussenanlage bis hin zum Zugang zu den einzelnen Racks, ein konsequentes Schalenmodell zugrunde gelegt. Zusätzlich werden, von der Umgebung (Gefahrstoffe, Hochwasser etc.) bis zu den räumlichen Gegenheiten für die Technik und die Brandschutzanlagen, Schutzzonen definiert und abgeprüft. Im Bereich der Technik ist die Granularität der betrachteten Details erhöht. Redundanzen werden nicht nur intern, sondern auch auf die Anzahl der verfügbaren Stromanbieter und der angeschlossenen Umspannwerke gemessen.

Ein weiterer Aspekt, durch den sich Data Center Star Audit 2.0 auszeichnet ist die Unterscheidung zwischen Colocation- und Hosting-Anbietern sowie von Firmen selbst genutzen Datacentern. Damit ist Data Center Star Audit 2.0 in der Lage, die Besonderheiten der verschiedenen Datacenter zu berücksichtigen und normiert zu bewerten.

Technische Entwicklungen wurden integriert. Besipielhaft sind hier die in den letzten Jahren zunehmend im Bereich Brandschutz verwendeten Techniken der Inertisierung (Oxyreduct, Permatec) zu nennen.

Zusammenfassung

Mit dem Data Center Star Audit 2.0 wurde das seit 2005 erfolgreich bestehende Zertifikat in Detailtiefe, technischer Modernität und Diversifizierung von Datacentern weiterentwickelt. Unter Beibehaltung des Ziels, ein Zertifikat mit dem klaren Fokus auf Sicherheit, Verfügbarkeit und Redundanz in überschaubaren Kategorien für Datacenter zur Verfügung zu stellen, wurde eine Metrik entwickelt, die mehr Transparenz für den Markt schafft und eine bessere Vergleichbarkeit von Datacentern gestattet.