IT-Compliance-Risiko nicht unterschätzen

Anforderungen an ein modernes Rechenzentrum

Im Interview erklärt Holger Zultner, Direktor des Bereiches IBM Site and Facilities Services, unter anderem, warum Big Data und Analytics, aber auch Cloud Computing und High Performance Computing neue Anforderungen an das Design und die Leistungsfähigkeit von Rechenzentren stellen – auch die Themen Datenschutz und Hochverfügbarkeit spielen eine Rolle.

„Mit den Anforderungen aus ITIL, ISO, TSI , BAFin und BSI sind Rechenzentrumsbetreiber aufgefordert, ihre Sicherheit im Rechenzentrum und Datenschutz permanent auf einem höchsten Niveau zu halten", erklärt Holger Zultner, Direktor des Bereiches IBM Site and Facilities Services

IT-DIRECTOR: Was sind heutzutage konkrete Anforderungen an ein „modernes Rechenzentrum“?

H. Zultner: Moderne Rechenzentren sind sicherere, hochverfügbare und energieeffiziente Rechenzentren, die in ihrer konzeptionelle Struktur künftige technologische Entwicklungen ermöglichen. Moderne Rechenzentren folgen zudem auch modularen Konzepten, um mit den Anforderungen zu wachsen. Dabei sind Sie gleichzeitig ein Abbild der aktuell gültigen, teils auch branchenspezifischen Vorgaben und Normen. Die letzte CIO-Studie der IBM hat ergeben, dass 75 Prozent aller CIOs mittelfristig von stark zentralisierten Infrastrukturen ausgehen. Schwerpunktthemen wie Big Data und Analytics, aber auch Cloud und High Performance Computing bringen kontinuierlich neue Anforderungen an das Design und die Leistungsfähigkeit von Rechenzentren ein. Wir schätzen, dass innerhalb der nächsten zehn Jahre die Anzahl der Server um das Sechsfache und die Storage-Kapazitäten um das 69-fache steigen werden. Unternehmen müssen sich vor diesem Hintergrund in jedem Fall auf eine möglichst Ressourcen schonende Verarbeitung großer Datenmengen einstellen. Wir von IBM sprechen von einem Smarter Data Center, wenn diese Eigenschaften erfüllt sind.

IT-DIRECTOR: Welche Herausforderungen müssen moderne Rechenzentren darüber hinaus meistern?

H. Zultner: Neben einer hohen Verfügbarkeit gilt es vor allem zwei Herausforderungen meistern: Sicherheit und Schutz der in ihnen verarbeiteten Daten und einen effizienten Umgang mit Energie.

Der Sicherheitsbegriff ist in der Informationstechnik ein weit gefasster Begriff. Chief Security Officer und Verantwortliche für IT-Compliance müssen in Ihren Rechenzentren gleichzeitig die logische Sicherheit der Daten, die physische Sicherheit der Systeme sowie die organisatorische Sicherheit der Prozesse im Blick behalten. Das IT-Compliance-Risiko ist nicht zu unterschätzen. Betreiber und Errichter professioneller Rechenzentren richten sich an einer Vielzahl von internen Vorgaben, gesetzlichen Richtlinien sowie etablierten Branchenstandards aus. Hierzu gehören Normen wie ISO/IEC 20000-1 und 27001 und 27002, BSI Grundschutz und Hochverfügbarkeitskompendium, Verfügbarkeitsklassifikationen wie z.B. zum Beispiel des TÜV IT oder die TIER Level Klassifikation nach Uptime Insitute, ITIL um nur einige zu nennen. Bei Betreibern von Rechenzentren aus der Finanzbranche gilt zudem die Zertifizierung als bankensicheres Rechenzentrum der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Maßstab.

Mit den Anforderungen aus ITIL, ISO, TSI , BAFin und BSI sind Rechenzentrumsbetreiber aufgefordert, ihre Sicherheit im Rechenzentrum und Datenschutz permanent auf einem höchsten Niveau zu halten. Moderne Rechenzentren folgen einem hochsicheren Design. Hierzu gehört neben einem konsequent durchgeplanten Redundanzkonzept in der Stromversorgung auch ein Klimatisierungskonzept, das nicht nur dem jeweiligen Verfügbarkeitslevel entsprechend redundant ausgestattet ist, sondern auch den ASHRAE Normen und Richtlinien im Bereich Klimatechnik folgt. Gleichzeitig sollte ein wirtschaftliches Kühlkonzept gewählt werden, das neben einer hohen Verfügbarkeit gleichzeitig unmittelbare und künftige Betriebskostenoptimierungen, wie Energieeffizienz und Betriebsprozesse des Gesamtkomplexes Rechenzentrum fördert.

Zur Sicherheit moderner Rechenzentren gehören auch ein durchgängiges Brandschutz- und Brandmeldekonzept sowie  Einbruchmelde- und Zutrittskontrollkonzepte (VdS – Klasse C).  Ein übergeordnetes Managementsystem unterstützt ein proaktives Monitoring und Management aller Einheiten.

Die größte Bedrohung für einen sicheren und hochverfügbaren Rechenzentrumsbetrieb ist immer noch der „Faktor Mensch“. Sicherheitsexperten, erfahrene Administratoren und Anlagentechniker gelten dabei zunächst als eine Grundannahme. Um jedoch vor Sabotage zu schützen, werden bereits bei der Planung von Rechenzentren Mechanismen implementiert, die eine Gefährdung von „innen heraus“ einschränken sollen, wie z.B. hermetische Abschottung der IT-Räume, strukturierte Zutrittskontrollen nach z.B. biometrischen Methoden sowie eine Überwachung der Peripherie und des Rechenzentrums-Inneren durch modernste Videotechnik.

IT-DIRECTOR: Welche Priorität besitzt Ihrer Meinung nach die Modernisierung des eigenen Rechenzentrums in der Strategie eines Großunternehmens? Mit welchen Argumenten könnte man als IT-Verantwortlicher den CIO überzeugen?

H. Zultner: Die Modernisierung des eigenen Rechenzentrums steht meist nicht ganz oben auf der Agenda eines Großunternehmens. Gründe dafür sind die hohen Investitionskosten, das erhöhte Risiko in einen laufenden Systemverbund einzugreifen und die leider immer noch weit verbreitete Aussage: „Bislang hat doch alles funktioniert“.  Obwohl, wie unsere jüngste CxO-Studie  gerade wieder gezeigt hat, der Einfluss technologischer Faktoren auf die Unternehmensentwicklung von den CEOs sehr hoch bewertet wird. Das Thema Haftbarkeit von IT-Verantwortlichen ist ein treibender Faktor. Das Thema Energieffizienz ein weiterer Schwerpunkt. Wir gehen davon aus, dass die Energiekosten für Rechenzentren allein in diesem Jahr um etwa 18 Prozent wachsen werden. Das wissen auch die CIOs: In unserer letzten CIO-Studie haben wir herausgefunden,  dass 68 Prozent der CIOs das Thema Energieeffizienz im  Rechenzentrum angehen wollen. Aber Überzeugungsarbeit ist trotzdem notwendig: Deshalb raten wir den CIOs zu einer Doppelstrategie: Sie müssen einerseits die Notwendigkeit zu Fragen der Energieeinsparung, Zentralisierung, physikalischen Konsolidierung, Virtualisierung und Anwendungsintegration zur Sprache bringen und andererseits gleich eine dazu passende Strategie für die Facility-Infrastruktur auf den Tisch legen. IT- und Facility Management müssen kooperieren, um nachhaltige Strategien zu erarbeiten. Ein Hauptargument für die Modernisierung des Rechenzentrums ist, die häufig noch traditionellen Strom- und Klimatisierungskonzepte dem hochperformanten IT-Equipment anzupassen. Rechenzentren haben einen Lebenszyklus von etwa 15 Jahren, wohingegen der Lebenszyklus von IT-Geräten weitaus geringer ist. Bei IBM stellen wir uns diesen Fragen mit dem Konzept eco DataCenter. Eco – das steht für ein innovatives, energieeffizientes Rechenzentrumskonzept, das sowohl die Investitionskosten (Capex) als auch die im Gegensatz dazu stehenden Aufwendungen für den operativen Geschäftsbetrieb (Opex) im Blick hat.

IT-DIRECTOR: Fällt die Entscheidung für den Bau eines neuen „modernen“ Rechenzentrums – wie muss bei der Planung vorgegangen werden? Was sind die ersten Schritte?

H. Zultner: Der erste Schritt für den Bau eines neuen Rechenzentrums sollte eine methodenbasierte Strategieentwicklung und Planung von Standorten für Rechenzentren sein. Bei der Entwicklung einer Standortstrategie für Rechenzentren müssen zahlreiche Einflussfaktoren berücksichtigt werden, die sich aus den Anforderungen der IT-Strategie eines Unternehmens ableiten. Ein RZ-Projekt zeichnet sich durch ein hohes Investitionsvolumen aus und erfordert eine klare Strategie und Planung.

Hierbei besteht die Herausforderung darin, dass es bislang keine eindeutigen und konkreten gesetzlichen Vorgaben zur RZ-Standortwahl gibt. Neben der Standortwahl müssen beim Bau eines Rechenzentrums bereits in der Vorplanungsphase eine ganze Reihe von Fragen geklärt werden.

Dazu gehören:

  • die baulichen Gegebenheiten
  • die Versorgungs- und Sicherheitstechnik
  • das Raumprogramm und die Flächenkonzeption
  • die Datensicherung und Backup-Konzepte
  • eine strukturierte Datenverkabelung


Dazu sollten schon in einem frühen Stadium die richtigen Partner an Bord genommen werden, die den Bau eines Rechenzentrums als ihre Kernkompetenz verstehen. Im Prinzip kann das zu einer komplexen Angelegenheit werden. Das muss aber nicht sein. Denn die Analysen unserer Rechenzentrums-Projekte aus den vergangenen fünf Jahren haben ergeben, dass es im Hinblick auf die Anforderungen eines Rechenzentrums eine 80-prozentige Übereinstimmung beim Bau vergleichbar leistungsfähiger Rechenzentren gibt. Im Umkehrschluss heißt das: nur 20 Prozent der Anforderungen sind individuell unterschiedlich. Große Ineffizienzen in einem RZ-Projekt liegen oftmals bereits in der Anforderungsdefinition und Vorplanungsphase.  Wertvolle Zeit und damit auch Budget wird unnötig vertan. Wir haben deshalb IBM Module One entwickelt – ein standardisiertes, modulares Konzept für moderne, hochverfügbare und sichere Rechenzentren, das dennoch genügend Raum für individuelle Ausstattungswünsche lässt.  Die Abläufe in der Planung und Realisierung des Rechenzentrums mit IBM als Generalübernehmer betten sich in einen Prozess ein, den wir als die „Industrialisierung des Rechenzentrums“ bezeichnen. Gleichzeitig geben wir unseren Kunden die Sicherheit, ein Rechenzentrum zu erhalten, das TÜV TSI Level 3 /4 zertifizierbar ist.

IT-DIRECTOR: Inwieweit erfolgt dabei die Zusammenarbeit zwischen der IT-Abteilung und dem Facility Management? 


H. Zultner: IT- und Facility Managememt wachsen definitiv zunehmend zusammen. Dies hängt sehr stark damit zusammen, dass Themenbereiche wie Kapazitätsplanung, Definition des Stromverbrauchs und Wärmeentwicklung hochleistungsfähiger Server-Technologien in den Zuständigkeitsbereich der IT-Verantwortlichen fallen. Die versorgungstechnischen Antworten auf die neuen Anforderungen der IT liegen jedoch im Bereich des Facility Managements. Innovative Strom- und Kühlungskonzepte als Antworten auf höhere Leistungsdichten sind das Ergebnis einer erfolgreichen Doppelstrategie. Wir raten in jedem Fall beim Bau moderner Rechenzentren zu modularen Konzepten, um den Ausbau eines Rechenzentrums den tatsächlichen Anforderungen eines Unternehmens anzupassen. Alleingänge von IT oder Facility Management gehören einer vergangenen Epoche an.

IT-DIRECTOR: Wie lange dauert der Bau eines neuen Rechenzentrums, das in einem Unternehmen mit 3.000 IT-Nutzern errichtet wird, in der Regel? Welches Budget sollte man dabei einplanen?

H. Zultner: Die Baukosten, ebenso wie die Bauzeit, hängen stark von den individuellen Gegebenheiten ab. Nicht selten dauert die Planungsphase länger als die eigentliche Bauphase. Um unseren Kunden ein Maximum an Sicherheit für Planung und Realisierung ihres neuen Rechenzentrums zu geben, haben wir bei IBM Module One auch die zugrundeliegenden Prozesse und Abläufe standardisiert. Generell sollte man jedoch für ein Rechenzentrumsprojekt der Größenordnung IBM Module One (ab. 500m² IT Fläche) in etwa 18 Monate für Planung und Realiserung einplanen -  inklusive der behördlichen Freigaben, die oftmals unterschätzt werden. Welches Budget dafür eingeplant werden soll, hängt stark von den Rahmenbedingungen der RZ-Standortauswahl und den tatsächlichen individuellen Anforderungen ab.  Für IBM Module One haben wir das Modell eines Festpreis-Rechenzentrums gewählt. Hierbei besteht ein enger Zusammenhang zwischen dem zu erzielenden Verfügbarkeitslevel, der angestrebten Energieeffizienz, woraus sich der Preis für das neue Rechenzentrum ableitet.

IT-DIRECTOR: Wann lohnt es sich hingegen, ein bestehendes Rechenzentrum zu modernisieren?

H. Zultner: Ob sich die Modernisierung eines Rechenzentrums lohnt, ist in erster Linie abhängig von der Energieeffizienz. Dazu sollte zunächst einmal die Energiebedarfsstruktur des Rechenzentrums analysiert werden, um Antworten zu finden, wie man mit einem Retrofit-Ansatz insbesondere im Bereich der Energieversorgungssysteme sowie der Kälteanlagen auf steigende Strompreise und mögliche Konjunkturflauten reagieren kann. Hier bieten wir unseren Kunden eine Risiko- und Energieeffizienzanalyse ihrer Rechenzentren an. Die Modernisierung eines bestehenden Rechenzentrums darf sich dabei jedoch nicht auschließlich an materiellen Kriterien orientieren. Bei der Sanierung ist das Risiko ein höheres als beim RZ-Neubau auf der grünen Wiese, da man in den Bestand und somit in die produktiven Prozesse eingreift. Manchmal müssen wir unseren Kunden auch mitteilen, dass die große Rundum-Modernisierung nicht lohnt. Dann bleiben nur kleine Modernisierungen - mit teilweise großen Effekten - oder der Neubau eines Rechenzentrums.

IT-DIRECTOR: Was sind typische Rechenzentrumskomponenten, die sich schnell und kostengünstig modernisieren lassen?

H. Zultner: Komponenten, die sich schnell und kostengünstig modernisieren lassen, sind im Bereich der Klimatechnik zu finden. Gemessen an den ROI-Vorgaben oder steuerlichen Nutzungszeiten von Komponenten finden sich eine Reihe von weiteren Maßnahmen, die sich schnell und unkompliziert umsetzen lassen. Ein Beispiel im Kleinen, jedoch mit Zukunft, ist auch der Ersatz der Beleuchtung des Rechenzentrums in Richtung LED-Beleuchtung. Typische Kostenfresser bei einer Moderniserung liegen üblicherweise im Bereich der Notstromanlagen. Aber auch hier haben wir Modelle entwickelt, um einen Retrofit-Ansatz zu einer lohnenden Angelegenheit zu machen, indem man nicht nur Energy-Contracting-Modelle einführt, sondern zudem die Vorteile einer dezentralen Energieversorgung nutzt durch den Einsatz eines Blockheizkraftwerkes (BHKW).

IT-DIRECTOR: Welche Trends sehen Sie für die Zukunft im Rechenzentrumsbetrieb? Inwieweit werden RZs noch „energieeffizienter“?

H. Zultner: Aufgrund der steigenden Strompreise ist und bleibt die Energieeffizienz im Rechenzentrum das große Thema. Wir sehen hier auf jeden Fall noch Potenzial und verweisen an dieser Stelle nochmals auf das IBM eco DataCenter, das sich ausdrücklich an den Punkten 1) Erhöhung der Energieeffizienz 2) Reduzierung der Investionskosten (Capex)  und 3) Optimierung der Betriebskosten (Opex) orientiert. Ziel ist, soweit wie möglich auf den Einsatz von Kältemaschinen zur Kühlung der Rechenzentren zu verzichten und den Anteil an Freikühlungsstunden zu erhöhen. Zudem sollte man versuchen, die Abwärme des Rechenzentrums an anderer Stelle, z.B. zum Heizen eines Verwaltungsgebäudes zu nutzen. Ein unaufhaltsamer Trend ist die steigende Leistungsdichte in den Rechenzentren durch hochperformante Serversysteme. Doch Energieeffizienz hat ihren Preis: Bereits bei der Analyse von IBM Module One haben wir festgestellt, dass Unternehmen nur zu einem gewissen Grad bereit sind, in Komponenten zu investieren, die die Energieeffizienz deutlich erhöhen. Das Bewusstein von Entscheidern für Energieeffizienz ist jedoch deutlich gestiegen. Mit dem IBM Green Leaf Award für ein nachhaltiges Rechenzentrum zeichnen wir künftig Kunden aus, die dabei helfen mit einem nachhaltigen Rechenzentrumsdesign die Welt noch ein bisschen smarter zu machen.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok