DCSA – Herausforderungen an Technik, Architektur und Prozesse im Rechenzentrum

Wie müssen die Antworten auf diese Fragen bewertet werden? Welche Fragen stehen für die Betreiber von Rechenzentren immer wiederkehrend im Mittelpunkt von Ausschreibungen?

Objektive Kriterien, Messpunkte und vergleichbare Bewertungsgrundlagen sind daher wesentlich für die Rechenzentrumsbetreiber, um das Datacenter optimal sicher zu führen, ebenso wie für die Kunden, um das richtige Rechenzentrum für die eigenen Anforderungen zu finden. Dabei stehen die Kunden meist vor der entscheidenden Frage:

Mit welchen Fragestellungen kann ich mir ein klares Bild über die Zuverlässigkeit, Verfügbarkeit und Sicherheit meiner IT-Systeme in einem Rechenzentrum machen?

Das Datacenter Star Audit (DCSA) ist ein Zertifikat für Rechenzentren und wurde vom eco – Verband der deutschen Internetwirtschaft e.V. konzipiert. Seit Oktober 2005 werden Rechenzentren für dieses Zertifikat auditiert und bewertet. Das DCSA prüft und beurteilt objektiv die Produkte und Leistungen eines Rechenzentrums und vergibt die „eco Datacenter Stars“ als Zertifikat für Qualität und Umfang der angebotenen Leistungen.

Geprüft und bewertet werden die vier Hauptkategorien Gebäude, Technik, Prozesse und Personal, mit Unterkriterien wie z.B. Architektur und Hauswegeführung, Stromversorgung und Klimatisierung, Netzanbindung sowie Brandschutz im Gebäudebereich bei der Technik, ITIL-Konformität für Prozesse sowie die Qualifikation des Personals.

Gemeinsam mit den eco zertifizierten Auditoren der Alegri International Group wird das DCSA mit Rechenzentrumsbetreibern unter dem Dach des eco Verbandes weiterentwickelt.

Welche Erfahrungen aus den Audits bei verschiedensten Datacentern mit unterschiedlichen Geschäftszwecken können das Zertifikat noch treffgenauer machen? Welche technischen Entwicklungen müssen Berücksichtigung finden? An welchen Stellen sorgt eine Erweiterung der Fragen für noch mehr Transparenz?

Die Antwort auf diese Fragen gibt das Datacenter Star Audit 2.0: Der grundsätzliche Fokus auf die vier Hauptkategorien Technik, Gebäude, Prozesse und Personal hat sich als sinnvoll erwiesen und wurde beibehalten. Für die Fragen der Gebäudesicherheit wird, von der Sicherung der Außenanlage bis hin zum Zugang zu den einzelnen Racks, ein konsequentes Schalenmodell zugrunde gelegt. Zusätzlich werden, von der Umgebung (Gefahrstoffe, Hochwasser etc.) bis zu den räumlichen Gegebenheiten für die Technik und die Brandschutzanlagen, Schutzzonen definiert und abgeprüft.

Im Bereich der Technik ist die Granularität der betrachteten Details erhöht. Redundanzen werden nicht nur intern, sondern auch auf die Anzahl der verfügbaren Stromanbieter und der angeschlossenen Umspannwerke hin gemessen. Ein weiterer Aspekt, durch den sich das Datacenter Star Audit 2.0 auszeichnet, ist die Unterscheidung zwischen Colocation- und Hosting-Anbietern sowie von Firmen selbst genutzten Datacentern. Damit ist das Datacenter Star Audit 2.0 in der Lage, die Besonderheiten der verschiedenen Datacenter zu berücksichtigen und normiert zu bewerten.

Die Auditierung wird von eco zertifizierten Auditoren, wie z. B. von der Alegri International Group, durchgeführt, die im Bereich der DCSA-Zertifizierung eine hohe Expertise vorweisen können. Für die Datacenter-Auditierung sind dies beispielsweise tiefe IT-Infrastruktur-Kenntnisse, Prozesswissen um die Geschäftsabläufe und deren Compliance-Konformität hinsichtlich regulativer Vorgaben wie FDA, SOX, GMP, GLP, REACh u. a.

Der RZ-Betreiber füllt zunächst einen umfangreichen Fragenkatalog aus, der durch eine Begehung vor Ort und eine Verifizierung von Architekturplänen und Dokumenten geprüft wird. Dabei werden die technischen Anlagen untersucht, die Prozesse nachverfolgt und das Rechenzentrum wird in seiner Umgebung bewertet.

Für die Datacenter-Betreiber bedeutet dies eine zeitnahe Durchführung mit einem überschaubaren finanziellen Aufwand, eine Qualitätssicherung ihres Angebots, eine Kostenreduktion und insgesamt einen hohen Werbewert für die Vertrauenswürdigkeit des Rechenzentrums. Der Kunde wiederum kann so Einsparpotenziale bei Ausschreibungen nutzen, den Auswahlprozess effizient verkürzen und auf einen Blick transparent und objektiv die mit dem DCSA-Gütesiegel zertifizierten Rechenzentren erkennen.

Bleibt noch die Frage, die sich Betreiber von Rechenzentren in diesem Zusammenhang stellen: Welchen Nutzen bringt mir als RZ-Betreiber die Durchführung eines eco Audits? Und: Wie kann ich meine Kunden von der Umsetzung dieser Kriterien überzeugen?

Die eco Sterne sind kein Geschenk, sondern man muss sie sich redlich verdienen. Da in den Audits die Kriterien für die eco-Zertifizierung gewissenhaft, transparent und auch für einen potenziellen Kunden des Rechenzentrums nachvollziehbar überprüft werden, ist das eco Gütesiegel ein sicherer und werbewirksamer Nachweis der vertrauenswürdigen Arbeit eines Rechenzentrums.

Ebenso wie sich jeder bei der Einschätzung der Verkehrssicherheit und des Werts seines Fahrzeugs auf die Leistungen einer amtlichen Prüforganisation verlässt, schickt sich das Datacenter Star Audit an, genau diese Referenz für die Güte von Rechenzentren zu sein und gibt damit eine klare Empfehlung an jeden Kunden.