Obwohl Unternehmen zunehmend auf einen ununterbrochenen Zugang zu digitalen Daten angewiesen sind, machen die sichersten Rechenzentren weniger als 1 Prozent des Marktes aus, so die Daten der Telecommunication Industry Association (TIA). Seit 2022 gibt es weltweit mehr als 8.000 Rechenzentren. Doch nur 23 Einrichtungen haben die höchste Zertifizierungsstufe erreicht
Anbieter von Rechenzentrumsdiensten argumentieren, dass Rechenzentren kosteneffizienter sind als der Unterhalt von Infrastrukturen vor Ort, ein wesentlich höheres Sicherheitsniveau bieten und darüber hinaus niedrigere Energierechnungen verursachen. Wie sieht die Realität aus?
Wie lässt sich die Sicherheit gewährleisten?
Mit der steigenden Nachfrage und der zunehmenden Abhängigkeit der Unternehmen vom Zugang zu digitalen Daten wurde es notwendig, für die Qualität der Rechenzentrumsdienste zu bürgen. Dies geschah in Form von Zertifizierungen, die die Einhaltung eines bestimmten Niveaus an Zuverlässigkeit und Servicekontinuität in Rechenzentren bescheinigen.
Generell gilt: Je höher das Zertifizierungsniveau, desto besser ist die Garantie für Kontinuität, Zuverlässigkeit und Sicherheit der IT-Infrastruktur des Kunden. Der Zertifizierungsprozess ist jedoch weder einfach noch billig. Deshalb entscheiden sich einige Anbieter dagegen.
Nach Angaben der TIA (Telecommunication Industry Association) gibt es in der Europäischen Union nur vier Rechenzentren mit der Zertifizierung ANSI/TIA-942 Rated 4. Dieses Zertifikat wird an Einrichtungen mit dem höchstmöglichen Sicherheits- und Zuverlässigkeitsniveau vergeben. Rated 4 bedeutet, dass ein Rechenzentrum gegen alle bekannten physikalischen Ereignisse resistent ist und seine potenzielle Ausfallzeit nur 26 Minuten pro Jahr beträgt.
Dank vollständig redundanter Haupt- und Backup-Stromversorgungssysteme, Kühlsysteme und sorgfältig definierten Betriebsmechanismen stört der Ausfall einer Komponente nicht den Betrieb des gesamten Rechenzentrums und hat keine Auswirkungen auf die Verfügbarkeit der Serverinfrastruktur für den Endbenutzer. Laut TIA ist Beyond.pl in Polen, die einzige Einrichtung in Mitteleuropa, die das Rated 4-Zertifikat erhalten hat.
Die meisten Rated 4-Zertifikate wurden in Asien vergeben, obwohl acht dieser 14 Zertifikate bereits ausgelaufen sind. In Nordamerika gibt es zwei Rated 4-Rechenzentren. In Europa sind es sechs, wobei fünf davon im Euro-Raum liegen.
Zertifizierung ist nicht gleich Zertifizierung: Rated versus Tier
Die Wahl eines zertifizierten Rechenzentrums ist besonders wichtig für Unternehmen in Branchen mit hohen Anforderungen an die Sicherheit und die Kontinuität von IT-Diensten, z. B. Finanz- oder Versicherungsunternehmen, Industrie, E-Commerce oder Anbieter von Ressourcen und Dienstleistungen, die für die soziale Stabilität entscheidend sind, wie Energie oder Gesundheitswesen.
Die bekanntesten Klassifizierungssysteme für Rechenzentren sind: Rated, von ANSI/TIA (American National Standards Institute/The Telecommunications Industry Association), und Tier, herausgegeben von The Uptime Institute. Obwohl diese Systeme auf den ersten Blick gleichwertig erscheinen, unterscheiden sie sich in Wirklichkeit stark.
Sie ähneln sich insofern, als sie beide die Funktionalität von Rechenzentren testen und Bewertungen auf einer Skala vergeben, die von Standorten, die nur die primären Bedingungen erfüllen, bis hin zu den zuverlässigsten und sichersten Einrichtungen reicht. Sowohl das Rated- als auch das Tier-Klassifizierungssystem umfassen vier Stufen, und hier enden die Ähnlichkeiten.
Rated konzentriert sich im Gegensatz zu Tier auf qualitative Kriterien, die weit über die Zahlen der zulässigen Ausfallzeit hinausgehen. Es sei daran erinnert, dass das Uptime Institute ein privates Unternehmen ist, das keine Zertifizierung nach unabhängigen Normen durchführt, wie dies beispielsweise bei der ISO der Fall ist.
Es ist weder eine Organisation, die Normen festlegt, noch kann es Normen für andere Organisationen definieren, wie es das ANSI (American National Standards Institute) tut. Sobald das Uptime Institute sein Zertifikat erteilt hat, bleibt es auf unbestimmte Zeit gültig, auch bevor der Bau der Anlage abgeschlossen ist.
Es erfordert keine Erneuerung, Aktualisierung von Richtlinien und Sicherheitsmaßnahmen oder Verbesserung von Prozessen, was für die Rechenzentrumsbranche von entscheidender Bedeutung ist.
Zum Vergleich: Das ANSI/TIA-Zertifikat läuft nach drei Jahren ab, und die Rechenzentren müssen dann einen strengen Rezertifizierungsprozess durchlaufen, was bedeutet, dass die Kunden beruhigt sein können, da sie wissen, dass die von ihrer Servereinrichtung angewandten Standards einer ständigen Kontrolle unterliegen.
Zu betonen ist auch, dass das Uptime Institute bei der Vergabe des Zertifikats nur Elemente im Zusammenhang mit den Energieproblemen eines Rechenzentrums analysiert. Im Gegensatz dazu berücksichtigt ANSI/TIA auch Bereiche im Zusammenhang mit der physischen Sicherheit, dem Brandschutz und der Telekommunikationssicherheit. Ein Betreiber mit der ANSI/TIA-942 Rated 4-Zertifizierung garantiert das höchstmögliche Niveau an Serviceverfügbarkeit.