Neuer europäischer Standard für Rechenzentren: DIN EN50600
Daten sind die Lebensgrundlage für Unternehmen. Um Daten zu schützen, gilt es Störfaktoren wie Feuer, Wasser, Vandalismus, Naturkatastrophen oder unerlaubtem Zugriff entgegenzuwirken. Viele setzen daher auf die Auslagerung ihrer Server in ein professionelles Rechenzentrum. Doch unabhängig der Tatsache, ob die Server im eigenen Rechenzentrum oder in einem externen Datacenter betrieben werden, stellt sich folgende Frage: Wie können Unternehmen sicher sein, dass ein Rechenzentrum den eigenen Ansprüchen genügt?
Grundlage für die Absicherung von Rechenzentren bieten Zertifizierungen. Das Vorhandensein von eben jenen bietet den Auftragnehmern Vertrauen in die solide Arbeit des Dienstleisters. Der Normenstand wird dabei stets an den aktuellen Stand der Technik angepasst. Das Erlangen von Zertifizierungen ist für Errichter oder Betreiber besonders wichtig, um den Endkunden zu zeigen, dass standardisierte Prozesse etabliert sind und die eingesetzten Anlagen und Komponenten mehrfach abgesichert aufgebaut sind.
Bisher existierten zahlreiche Richtlinien für die Planung, den Bau und den Betrieb von Rechenzentren. Selbst in Kombination ließen sie kaum einen ganzheitlichen Blick zu. Neben der TÜV Level 3-Zertifizierung gibt es seit 2016 die europäische Norm DIN EN 50600. Diese sorgt womöglich für mehr Klarheit sowohl für die Betreiber von Rechenzentren und Cloud-Infrastrukturen als auch für ihre Kunden. Dennoch bleibt die Frage offen, welche Zertifizierung den besten Standard liefert: die TÜV Level 3 oder die DIN EN 50600? Die Antwort finden Sie hier.
EN50600 vs. TÜV Level 3 – die wichtigsten Unterschiede
DIN EN 50600
Während sich die ISO-Management-Standards, z.B. ISO/IEC 27001, die in der Rechenzentrumsumgebung gleichermaßen relevant sind, auf die Organisations- und Prozessebene fokussieren, konzentrieren sich die Anforderungen der EN 50600 auf die physische Sicherheit. Einer der wichtigsten Zertifizierer von Rechenzentren hierzulande, die TÜViT, hat die neue Norm bereits in die vierte Version der Prüfungsvorgaben Trusted Site Infrastructure (TSI V4.0) aufgenommen.
Es ist nicht ohne Weiteres möglich die EN50600 zu erhalten. Die Voraussetzung für diese Zertifizierung ist das Umsetzen baulicher Maßnahmen. Die EN50600 ist eine Norm, die länderübergreifende Standards und Vorgaben für Rechenzentren bündelt. Vom europäischen Normungsorganisation CENELEC (European Committee for Electro Technical Standardization) ins Leben gerufen, bietet sie verschiedene Freiheitsgrade und ist bis zu einem gewissen Punkt ein modulares System. Unter einer Vielzahl von Leitlinien und bewährten Verfahren ist dieser gültige Standard etwas Besonderes, da die Ergebnisse in einem Normungs- und Koordinierungsprozess entwickelt wurden, die in ganz Europa Bestand haben. Anders als die TÜV Level 3-Zertifizierung hat diese Norm eine europaweite Gültigkeit. In erster Linie ist es ein Standard, der auf neue Rechenzentren angewendet wird. Damit richtet sie sich unmittelbar an die Planer und Errichter von eben diesen. Da der Bau eines Rechenzentrums oft kompliziert ist, bietet die EN50600 eine gute Grundlage für die Erarbeitung einer Anforderungs- und Risikoanalyse. Kurzum definiert diese Norm den Bedarf an Gutachten und Analysen während der Planungs- und Bauarbeiten.
Zudem umfasst es alle relevanten Maßnahmen für die Planung, den Neubau und den Betrieb eines Rechenzentrums. Es inkludiert ebenso die Spezifikationen und Anforderungen in den Kriterien Konstruktion, Stromversorgung, Klimaanlage, Verkabelung und Sicherheitssysteme. Die Prüfungskriterien der TÜV Level 3-Zertifizierung werden mit dieser Norm ebenfalls alle abgedeckt.
Doch das besonders Gute daran, ist die länderübergreifende Vereinheitlichung durch die europaweite Gültigkeit dieser Zertifizierung
.
Die Vorteile der EN50600 auf einen Blick:
- Mit der EN 50600 verfügen Rechenzentrumsbetreiber erstmals über einen transnationalen und umfassenden Standard.
- Sie ermöglicht es Rechenzentrumsbetreibern, ihre Rechenzentren zukunftssicher mit modernster Technologie zu planen, zu betreiben und zu erweitern.
- Es bietet Sicherheit beim Entwerfen neuer Rechenzentren, insbesondere wenn die Zertifizierung Teil des Ausschreibungsprozesses wird.
- Verbesserung der Qualität innerhalb des Projektmanagements.
Die Verfügbarkeitsklassen der EN 50600 werden auf Stromversorgung, Kühlversorgung und Verkabelung angewendet. Nach EN 50600-1 unterscheiden sich die Klassen wie folgt (die genaue Unterscheidung findet sich im Kriterienkatalog TSI. EN50600):
- Verfügbarkeitsklasse 1
Geringe Verfügbarkeit. Design ohne Redundanzen basierend auf einem Versorgungspfad.
- Verfügbarkeitsklasse 2
Mittlere Verfügbarkeit. Entwurf mit teilweisen Redundanzen basierend auf einem Versorgungspfad.
- Verfügbarkeitsklasse 3
Hohe Verfügbarkeit. Entwurf mit redundanten Komponenten basierend auf mehrfacher Versorgung. Pfade. Lösung für die Wartung während des Betriebs.
- Verfügbarkeitsklasse 4
Sehr hohe Verfügbarkeit. Entwurf mit Systemredundanz basierend auf mehreren Versorgungspfaden. Fehlertolerant außer während der Wartung.
Die vier Schutzklassen beschreiben die Konstruktion des Rechenzentrums und das Schutzzonenkonzept in Bezug auf unbefugten Zugriff, interne Umweltereignisse (z. B. Feuer) sowie externe Umweltereignisse.
TÜV Level 3
Zwar deckt diese Zertifizierung nachweisbar die Normen der DIN EN 50600 mit ab, allerdings handelt es sich hierbei um einen Standard im deutschsprachigen Raum.
Die Verfügbarkeit und Sicherheit von Rechenzentren kann aber ebenso durch die nur TÜV-IT Zertifizierung gewährleistet werden. Der TÜViT legt der Prüfung einen eigenen Kriterienkatalog zugrunde. Nach erfolgreicher Prüfung wird die Zertifizierung ausgesprochen. Aktuell ist der TSI.STANDARD in der Version V4.3 verfügbar.
Die TÜV Level 3-Zertifizierung bietet einen hohen Schutzbedarf, Hochverfügbarkeit und inkludiert folgende Sicherungsfelder: erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände. Aktive Komponenten der Versorgung beinhaltet hier keinen Single Point of Failure (SPoF).
Fazit
Für Datacenter in Deutschland und Europa ist die Europa-Norm EN 50600 für die baulichen Themen in Verbindung mit der ISO 27001 für die Prozessthemen der anerkannte Standard.
Die Nachfrage am Markt nach Zertifizierung für Rechenzentren wächst. Besonders bei Ausschreibungen spielt die EN50600 eine herausragende Rolle. Beim Betrieb von Servern sollten Unternehmen den Experten und Dienstleistern vertrauen. Wichtig ist das Vorhandensein von Zertifizierungen zum Schutz wichtiger Unternehmensdaten.
Im April 2021 hat das Datacenter Leipzig 2 von envia TEL das Audit nach EN 50600( VK 3, SK 3) erfolgreich bestanden. Die Vorbereitung der Zertifizierung begann schon mit der Planung des Neubaus, der im November 2020 eröffnet wurde. Das Datacenter Leipzig 2 der envia TEL setzt zukunftsweisend auf eine Kombination der EN 50600 und ISO 27001.