Checkliste für DataCenter – Prüfen Sie Qualität und Leistungen

Der Bitkom hat hierfür Standards definiert und unterteilt DataCenter in ihrer Betriebssicherheit in eigene TIER-Klassen – in umgekehrter Reihenfolge gegenüber der Carrier-Klassifizierung.

Bitkom-
Klasse
KurzbeschreibungAusfallzeitVerfüg­-
bar­keit
Entwärmungs­-
leistung
TIER 1keine Redundanz, ein einziger Versorgungs­weg für Energie und Kälteverteilung 28,8 Std./Jahr99,67 %220 - 320 W/m²
TIER 2Einfache redundante Komponenten für Strom und Klimatechnik22,0 Std./Jahr99,75 %430 – 540 W/m²
TIER 3Mehrfach redundante aktive und passive Versorgung 1,6 Std./Jahr99,98 %1.070 - 1.620 W/m²
TIER 4wie TIER3 plus komplett doppelte innere und äußere Versorgungswege0,8 Std./Jahr99,99 %> 1.620 W/m²

TIER 1 steht für einfachste Ausstattung ohne Redundanz. TIER 2 verfügt über eine einfache Redundanz zur Erfüllung von Minimalanforderungen. TIER 3 bietet bereits ein mehrschichtiges System zur Ausfallsicherung. TIER 4 wird mit den mehrfach ineinander greifenden Ausfallsiche­rungsmaßnahmen gerne auch als Königsklasse im sicheren Rechenzentrumsbetrieb bezeichnet.

Klimatechnik im DataCenter
Kühlturm auf dem Dach eines DataCenters

a) Klimatechnik

In einem DataCenter werden den Klimaanlagen Höchstleistungen abgefordert, denn Server produzieren im Betrieb viel Wärme, brauchen aber Raumtemperatur, um störungsfrei und langlebig arbeiten zu können. Daher ist die Entwärmungsleistung der eingesetzten Klimatechnik genau so wichtig wie das Vorhandensein redundanter Kühlaggregate, damit beim Ausfall einer Klimaanlage die optimale Raumtemperatur mit einer maximalen Toleranz von <1 Grad Celsius aufrecht erhalten wird.

Dieselgenerator
Einblick in den Dieselgenerator eines DataCenters

b) Gesicherte Stromversorgung

In der Regel findet man in einem DataCenter ein gestaffeltes System zur Sicherung der Stromversorgung vor. Stromausfälle können innere wie äußere Ursachen haben. Innerhalb des DataCenters halten bei kurzzeitigen Stromschwankungen oder -ausfällen USV-Einheiten auf Basis von Akkus die Energieversorgung aufrecht. Bei längeren Ausfällen übernehmen Dieselaggregate den Betrieb.

IP-Anbindung
Mehrfach redundante IP-Anbindung

c) IP-Anbindung

Die zentralen Netzwerk-Elemente wie Router und Core-Switches sollten redundant ausgelegt sein. Auch hier sollte bei Störungen eines Gerätes ein identisches Gerät automatisch den Betrieb übernehmen.

In diesen Bereich gehören auch Firewalls zur regelbasierten Absicherung des Netzwerk-Überganges zwischen „draussen“ und „drinnen“.

Arbeitsschritt:
Prüfen Sie die Angaben des DataCenter-Betreibers zur Redundanz hinsichtlich Klimatechnik, Stromversorgung und IP-Anbindung undgleichen Sie diese mit den Bitkom-Anforderungen zur TIER-Klassifizierung ab.

2.2. Brandschutz

Verhaltensregeln und Sicherheitsmaßnahmen im Brandschutz

Auch die Brandschutzmaßnahmen beeinflussen die Kategorisierung eines Rechenzentrums. Brandmeldeanlagen und Löschvorrichtungen sind Pflicht. Unterschiede zeigen sich in den Lösch­mitteln bzw. Maßnahmen der Brandbekämpfung. Halone als Löschmittel bekämpfen den Brand chemisch, so dass die Elektronik keinen Schaden nimmt. Allerdings zählen sie zu den Treib­haus­gasen. Bei der Stickstoff- oder Argon-Löschung wird der Sauerstoff durch Flutung des Raumes verdrängt. CO² als Löschgas ist inzwischen verboten. Bei der Gaslöschung sind selbstverständlich Druckentlastungsklappen oder Abzugs- bzw. Absauganlagen Pflicht.

Ein weiterer wichtiger Faktor sind bautechnisch gesicherte Brandabschnitte mit geschlossenen Feuerschutztüren und ohne offene Kernbohrungen in den Brandwänden. Auch ein Regelwerk über das Verhalten im Brandfall, Sicherheitsschulungen des DataCenter-Personals sowie gut gekennzeichnete und unverstellte Fluchtwege gehören in die Liste der Brandschutzmaßnahmen.

Arbeitsschritt:
Überprüfen Sie, welche Brandschutzmaßnahmen der DataCenter-Betreiber zusichert. Gleichen Sie die Angaben mit den Bitkom-Mindestanforderungen ab.

2.3. Zugangskontrollen

Die Zutrittskontrolle in einem DataCenter stellt sicher, dass ausschließlich autorisiertes Personal und authentifizierte Personen Zugang zu den für sie freigegebenen Räumen haben.

Arbeitsschritt:
Prüfen Sie, welche Sicherheitsmaßnahmen Ihr DataCenter-Betreiber tatsächlich umsetzt und gleichen Sie diese mit dem Mindestanforderungen ab.

3. Dienstleistungen und Services

Jeder DataCenter-Betreiber bietet sogenannte SLAs (Services Level Agreements), welche die technischen Hosting-Services umd zusätzliche feste und optionale Leistungen ergänzen. Eine der wichtigsten SLAs ist die Überwachung des DataCenter-Betriebes, 24 Stunden an allen 7 Tagen der Woche. Dieses permanente Beobachtung mit entsprechender Dokumentation an allen 365 Tagen im Jahr wird auch 24/7 Monitoring genannt.

Eine weitere wichtige Dienstleistung für optimale Betriebssicherheit sollte optional ebenfalls angeboten werden: Backup-Services, in mehreren Generationen und auch an verschiedenen Orten. Auch virtualisierte Serversysteme und entsprechend skalierbare Leistungspakete vom kleinen Webserver über dedizierte Maschinen ab einer Höheneinheit (HE) bis hin zu ganzen Racks, Cages oder gar eigenen Räumlichkeiten (Suiten) gehören mittlerweile zum Standard.

Die Ansprechbarkeit und Erreichbarkeit des Kundensupports bei Störungsmeldungen, Fragen oder zusätzlichen Arbeitsaufträgen an das DataCenter wird häufig über Ticketsysteme und Hotlines gelöst, im Idealfall gibt es einen direkten, persönichen Ansprechpartner.

Kunden-spezifische Firewall-Systeme werden nur in Ausnahme-Fällen angeboten, stellen jedoch einen wichtigen Faktor zur Betriebs-Sicherheit dar.

Arbeitsschritt:
Prüfen Sie, welche zusätzlichen SLAs (Service Level Agreements) und zusätzliche Dienstleistungen Ihr DataCenter-Betreiber anbietet und gleichen Sie ab, welche Services wichtig für Sie sind.

Tipp

Natürlich haben wir auch einen DataCenter-Check mit der BB-ONE.net durchgeführt. Lesen Sie das Ergebnis: