Vereinheitlichung der europaweiten IT-Infrastruktur
Für Betreiber kann der Bau eines Rechenzentrums eine große Herausforderung sein, denn schon zu Projektbeginn stellen sich eine Vielzahl an Fragen. So muss beispielsweise geklärt werden, welche Kriterien betreffend des Standortes und der Ausstattung wichtig sind und worauf bei der Errichtung einer IT-Umgebung geachtet werden sollte. Um den Planern und Betreiber eine Hilfestellung für all diese Fragen zu bieten wurde nun endlich eine europaweite, vereinheitlichte Norm entwickelt und verabschiedet: die DIN EN 50600.
Als Mitglied des Normenausschusses war Curt Meining, Managementberater für Rechenzentrums- und Informationssicherheit bei Prior1, maßgeblich an der Entwicklung und Zusammenstellung dieser Norm beteiligt. Aktuell unterstützt er, „die DIN EN 50600 in die international gültige ISO/IEC TS 22237 zu überführen, so dass eine weltweite Relevanz sichergestellt wird.“ Für die Redaktion stand er nun zu diesem Thema Rede und Antwort.
Die vier Handlungsfelder der DIN 50600
Kannst du uns bitte kurz die DIN EN 50600 erklären?
Curt Meinig: Ja, sehr gerne. Die DIN EN 50600 liefert umfassende Vorgaben im Hinblick auf die Planung, den Neubau sowie den Betrieb von Rechenzentren und definiert Anforderungen an die Gewerke wie Baukonstruktion, Elektroversorgung, Klimatisierung, Verkabelung sowie Sicherheitssysteme. Sie bildet die Basis für eine Vereinheitlichung der Bewertung der europaweiten IT-Infrastruktur und bietet grundlegende Orientierungspunkte in Sachen Rechenzentrumsplanung und -bau. Als roter Faden können zukünftig die vier Handlungsfelder Risiko- und Anforderungsanalyse (1), RZ-Planung (2), auszuführende technische Infrastruktur (3) sowie Management und Betrieb (4) dienen. Aktuell wird daran gearbeitet, die DIN EN 50600 in die international gültige ISO/IEC TS 22237 zu überführen, so dass eine weltweite Relevanz sichergestellt wird. Ebenso befindet sich der Leitfaden Betriebssicheres Rechenzentrum der Bitkom in einem Überarbeitungsprozess auf Basis der DIN EN 50600.
Download: Leitfaden zur DIN EN 50600 Norm für Rechenzentren
Dieser Leitfaden hilft Ihnen bei der Planung und Überprüfung Ihres Rechenzentrums und erläutert die Kriterien zur Zertifizierung nach der DIN EN 50600 Norm.
Das sind einige Punkte, die beachtet werden sollten. Wann ist der ideale Zeitpunkt für die Umsetzung?
CM: Der ideale Zeitpunkt, einen Experten einzubeziehen, ist natürlich bereits in der frühen Planungsphase eines Neubaus. Aber auch bei einer grundlegenden RZ-Sanierung ist ein Experte ratsam, der sich im Rahmen der Analyse nahe an den aktuellsten Erkenntnissen sowie den Vorgaben der Norm bewegt. Das ist insbesondere wichtig, da ich in der Praxis häufig feststelle, dass Rechenzentren überdimensioniert und nicht ausgelastet sind. Dadurch entstehen unnötig hohe Investitions- und Betriebskosten. Optimal ist ein skalierbares Rechenzentrum in verschiedenen Ausbaustufen. Die dahingehende Realisierung sowie die Komplexität der Norm stellen jedoch viele Unternehmen vor eine Herausforderung, die sie alleine nicht meistern können. Ein versierter Dienstleister kann hier Abhilfe schaffen.
Nur wenige Experten bewegen sich selbstverständlich in der Norm
Du empfiehlst also das Hinzuziehen eines Experten. Welche Eigenschaften sollte dieser mitbringen?
CM: Zunächst einmal sollte er herstellerneutral und lösungsorientiert beraten und sich intuitiv im erweiterten Normenumfeld bewegen können. Daneben stehen natürlich die bestmögliche Lösung im Sinne des Kunden sowie eine anforderungsgerechte und skalierbare Auslegung im Fokus. Für eine DIN EN 50600 konforme Auslegung sollte der versierte Ansprechpartner die europanormgerechten Anforderungen durchdrungen sowie Zertifizierungskenntnisse haben und dem Kunden die relevanten Eckpunkte aufzeigen können. Jedoch bewegen sich nur wenige Experten selbstverständlich in der Norm und beherrschen – losgelöst von einzelnen Faktoren – die europanormgerechten Anforderungen ganzheitlich. Der Berater muss ebenfalls vertraut mit Themen der IT- und Informationssicherheit sein und auch den Betrieb eines Rechenzentrumsverbundes einordnen können, obwohl die DIN EN 50600 für sich jeweils nur ein Rechenzentrum betrachtet.
Kommen wir nun zur sieben Abschnitte umfassenden Norm. Kannst du bitte Teil 1 der Norm genauer erläutern?
CM: Teil 1 thematisiert die allgemeinen Konzepte und legt, bereits bevor der Bauprozess startet, mit einer fundierten Geschäfts- und Risikoanalyse inklusive der erwarteten Betriebskosten Grundlagen. Es werden die physikalischen, technisch bedingten und geschäftlichen Risiken betrachtet und somit der Energieeffizienz und den Energiekosten ein hohes Maß an Aufmerksamkeit geschenkt. Bei der integrierten Ausfall- bzw. Standortanalyse geht es um die Kosten und welche Konsequenzen durch Unterbrechungen entstehen könnten. Die umfassende Bewertung verdeutlicht zu Beginn eines RZ-Projektes, welche negativen Auswirkungen eine unvorhergesehene Downtime haben kann, denn dort setzt die Analyse an. Aus der Geschäftsrisikoanalyse ergibt sich nicht nur eine geeignete Verfügbarkeits- und Schutzklasse, sondern auch ein ganzheitliches, skalierbares Niveau. Daneben beinhaltet Teil 1 allgemeine Empfehlungen bezüglich der Unterbringung funktionaler Elemente, wobei die Berücksichtigung des jeweiligen Verwendungszweckes eine wichtige Rolle spielt.
Bereits der erste Teil ist sehr umfangreich. Wie sieht es mit dem zweiten Teil aus?
CM: Hier gibt es natürlich ebenfalls einiges zu beachten. Jedoch wird in Teil 2-1 mit dem Schwerpunkt auf den Grundlagen der Gebäudekonstruktion von Rechenzentren sowie deren dazugehörigen Aspekten die Umsetzung nicht vollständig erläutert. Stattdessen werden einige Punkte der Gebäudekonstruktion in Teil 2-5 thematisiert. Tiefer in die Materie geht Teil 2-2, in dem es um die angemessene Dimensionierung der Stromversorgung und –verteilung geht. Stromverbrauch und Datenverkehr steigen zunehmend, so dass der Faktor Energieeffizienz einen hohen Stellenwert einnimmt. Aus diesem Grund werden in der Norm drei Granularitätsniveaus beschrieben.
Die 7 Abschnitt der DIN 50600 und Ihre Bedeutung
Was ist damit genau gemeint?
CM: Level 1 erfasst nur die Basisdaten, die zur Ermittlung der Energieeffizienz des gesamten Rechenzentrums erforderlich sind. Etwas tiefer geht Level 2, welches erweiterte Daten beinhaltet und die Beurteilung von Teilsystemen ermöglicht. Die dritte Stufe ist granular, da dort sehr viele Daten berücksichtigt werden. Auf deren Grundlage findet eine en Detail-Beurteilung und die bestmögliche Ermittlung der Energieeffizienz statt. So wird eine solide Grundlage für die nachhaltige Optimierung geschaffen und in Folge Betriebskosten deutlich minimiert. Zudem sollte der PUE ermittelt werden können.
Worum geht es in Normteil 2-3 und 2-4?
CM: Teil 2-3 beschäftigt sich mit der Regelung der Umgebungsbedingungen des Rechenzentrums und der IT-Infrastruktur und macht spezifische Angaben zu den Schutz-, Verfügbarkeits- und Energieeffizienzklassen. Außerdem beinhaltet er Informationen zu optimalen Temperaturbedingungen und zum Handling von flüssigkeitsführenden Leitungen. Daneben gibt er modellhafte Layouts und geeignete Standortparameter. Auch die physische Sicherheit kommt hier nicht zu kurz und wird in Relation zu den jeweiligen Umgebungsbedingungen gebracht. Um die Verkabelung, wie sie für Speichernetze und Netze notwendig ist, geht es im Normteil 2-4. An dieser Stelle wird die Brücke zwischen IT und Facility geschlagen und der Bezug zum Gebäude über die Anforderungen an dessen Automation, damit verbundene Kabelwege, Räumlichkeiten und Schaltschränke praxisgerecht hergestellt.
Fazit
Wie fällt dein Fazit bezüglich der DIN EN 50600 aus?
CM: Die vielfältigen Abfragekriterien, die sich mit dem Management, dem Betrieb sowie den Sicherungssystemen befassen, zeigen, dass die europäische Norm weit über den Tellerrand blickt. In einem ersten Schritt kann über einen normkonformen RZ-Check mit etwa 200 Fragen eine Bestandaufnahme erfolgen, die in einem Radardiagramm dargestellt wird und eine erste Entscheidungsgrundlage bieten kann. Als Fazit lässt sich festhalten, dass IT-Verantwortliche aufgrund des Umfangs und Komplexität der Normentexte sowie der vielfältigen relevanten Faktoren auf die fachliche Expertise eines beratenden, planenden bzw. zertifizierenden Dienstleisters setzen sollten. Denn die Hilfe von Expertenseite ist nach wie vor ein wichtiges Kriterium für den späteren Erfolg und überschaubare Kosten.
Kurzum: Mit der Norm ist die Basis für ein Standardwerk hinsichtlich der optimalen Planung eines Rechenzentrums gelegt worden, sie ist jedoch nicht auf eine Zertifizierung ausgerichtet, sondern eher ein roter Faden zur Planung und Umsetzung.
Dieser Artikel erschien ursprünglich bei DataCenter Insider.
NEWSLETTER
Bleiben Sie auf dem Laufenden. Mit unseren Newsletter erhalten Sie automatisch Neuigkeiten rund um die Prior1 und die RZ-Branche.