Nahezu alle Online Services im Internet werden heutzutage über die Cloud zur Verfügung gestellt. Sei es das Shoppingerlebnis beim Onlinehändler, Überweisungen im Onlinebanking oder auch die Arbeit im Büro bei Kundensupport, Buchhaltung oder Marketing. Anstatt sich dabei auf ein eigenes dediziertes Server System zu verlassen, werden hierbei die Services eines großen Cloud-Anbieters genutzt. Da die Verfügbarkeit dieser Systeme für unseren privaten und geschäftlichen Alltag unerlässlich ist, müssen die Rechenzentren der Cloud-Anbiete eine bestimmte Qualität garantieren. Was es mit den TSI Verfügbarkeitsklassen und der Zertifizierung von Rechenzentren auf sich hat, das erklärt der folgende Artikel:
Was steckt hinter der Zertifizierung von Rechenzentren nach TSI Verfügbarkeitsklassen?
Bei den TSI Verfügbarkeitsklassen, die zur Zertifizierung von Rechenzentren herangezogen werden, handelt es sich um eine vierstufige Einordnung mit der die Qualität der Rechenzentren beurteilt wird. In einem vorherigen Artikel haben wir uns bereits mit den vier Tier-Klassen der Datencenter Qualitätsstufen beschäftigt. Diese Einstufung durch das US-amerikanische Uptime Institut spielt vor allem auf dem internationalen Markt eine wichtige Rolle. Vor Ort in Deutschland wird stattdessen bevorzugt die Zertifizierung von Rechenzentren nach der vom TÜViT (TÜV Informationstechnik GmbH) entwickelten Trusted Site Infrastructure-Methodik verwendet. Mit dieser Zertifizierung können sich Betreiber von Rechenzentren und Anbieter von Cloud-Servern durch eine unabhängige Prüfung die Qualität und Zuverlässigkeit ihrer Infrastruktur bestätigen lassen.
Der TSI Standard nimmt dabei alle physischen Rechenzentrumsaspekte unter die Lupe:
- Umfeld
- Baukonstruktion
- Brandmelde- und Löschtechnik
- Sicherheitssysteme und -organisation
- Verkabelung
- Energieversorgung
- Raumlufttechnische Anlagen
- Organisation
- Dokumentation
- Dual Site Data Center
Das TÜViT zertifizierte Rechenzentrum ist mittlerweile zu einem bewährten Standard in Deutschland geworden und wird auch zunehmend für Infrastrukturbetreiber im internationalen Umfeld interessant. Seit 2002 wurden bereits über 600 Zertifizierungsprojekte erfolgreich durchgeführt.
Welche TSI Verfügbarkeitsklassen gibt es?
Nach folgenden vier TSI Verfügbarkeitsklassen werden Rechenzentren zertifiziert:
Level 1: Mittlerer Schutzbedarf / Mittlere Verfügbarkeit
Funktionale Grundversorgung zur Sicherstellung der Betriebsbedingungen von IT-Serverräumen unter Berücksichtigung von Zutritts- und Brandschutz sowie Auslegung ohne Redundanzen auf Basis eines Versorgungspfades.
Level 2: Erweiterter Schutzbedarf / Erweiterte Verfügbarkeit
Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz sowie Auslegung mit Teilredundanzen auf Basis eines Versorgungspfades.
Level 3: Hoher Schutzbedarf / Hochverfügbarkeit
Kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände sowie Auslegung mit redundanten Komponenten auf Basis von zwei Versorgungspfaden.
Level 4: Sehr hoher Schutzbedarf / Höchstverfügbarkeit
Dediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen sowie Auslegung mit Systemredundanzen auf Basis von zwei Versorgungspfaden.
Wie läuft die TSI Zertifizierung ab?
Für die Zertifizierung müssen die Betreiber von Rechenzentren einem festen Ablauf folgen:
An erster Stelle steht ein (optionaler) Workshop, der für ein einheitliches Verständnis der Prüfanforderungen sorgt sowie eine Orientierung in den Kriterienstufen ermöglicht. Darüber hinaus bietet dieser eine Vorbereitung auf die Zertifizierung sowie eine Einschätzung zur Zertifizierbarkeit und Festlegung des Zertifizierungslevels des Rechenzentrums. Anschließend folgt eine Dokumentenprüfung, bei der es um die formale Prüfung des Sicherheitskonzepts, der Ausführungsbeschreibungen und Ausführungspläne geht. Darauf folgt der Zertifizierungsaudit vor Ort, bei dem die Überprüfung der geplanten und umgesetzten Infrastrukturmaßnahmen erfolgt. Nach Abschluss des Audits wird ein Zertifizierungsbericht in Form eines aussagekräftigen und belastbaren Prüfberichts erstellt. Dieser stellt die Grundlage zur Zertifizierungsentscheidung dar. Bei Erfüllung aller Anforderungen erfolgt die Zertifikatserteilung und deren Veröffentlichung. Nach 24 Monaten ist eine Re-Zertifizierung notwendig.
Bild von Elias Sch. auf Pixabay