Datacenter Star Audit
Das Datacenter Star Audit (DCSA) ist ein Projekt von eco – Verband der Internetwirtschaft e.V. und wurde als Gütesiegel für Rechenzentren konzipiert. Es prüft und beurteilt objektiv Infrastruktur und Leistungen. Die vergebenen Sterne (DC Stars) geben Auskunft über Qualität und Umfang der angebotenen Leistungen.
Die Gültigkeitsdauer des Audits beträgt 24 Monate. Danach kann eine erneute Zertifizierung erfolgen.
Hintergrund[Bearbeiten]
Im Lauf der Zeit sind in der IT-Landschaft verschiedene Zertifikate und Klassifizierungen entstanden. Sie alle verfolgen die unterschiedlichsten Ziele. Im Bereich der Rechenzentren haben sich zumeist Sicherheitszertifikate entwickelt, die neben der Infrastruktur einen deutlichen Fokus auf Anwendungen und Produkte von Datacentern legen.
Das DCSA hat neben einer Attestierung von Sicherheit das übergeordnete Ziel, mehr Transparenz im Markt zu schaffen und durch eine übersichtliche Gestaltung die Leistungen der Datacenter miteinander vergleichbar zu machen. Es orientiert sich bei der Auswahl der Prüfkriterien an Fragen, die potenzielle Kunden in ihren Ausschreibungen an die Datacenter richten.
Für die Datacenter-Betreiber wird eine Benchmark-Situation angestrebt, die die Möglichkeit zum Vergleich mit anderen Betreibern und zur entsprechenden Erkennung und Behebung eigener Schwachstellen bietet.
Versionen[Bearbeiten]
Die Zertifizierung wurde erstmals im März 2005 auf der CeBIT vorgestellt.[1]
Zum 1. Oktober 2009 erfolgte eine umfangreiche Überarbeitung des Audits (DCSA 2.0).[2] Der grundsätzliche Fokus auf die vier Hauptkategorien Technik, Gebäude, Prozesse und Personal wurde beibehalten. Für die Fragen der Gebäudesicherheit wurde, von der Sicherung der Außenanlage bis hin zum Zugang zu den einzelnen Racks, ein konsequentes Schalenmodell zugrunde gelegt.
Zusätzlich werden, von der Umgebung (Gefahrstoffe, Hochwasser etc.) bis zu den räumlichen Gegebenheiten für die Technik und die Brandschutzanlagen, Schutzzonen definiert und abgeprüft. Im Bereich der Technik ist die Granularität der betrachteten Details erhöht. Redundanzen werden nicht nur intern, sondern auch auf die Anzahl der verfügbaren Stromanbieter und der angeschlossenen Umspannwerke gemessen.
Mit der Version 2.0 wurden unterschiedliche Gewichtungskriterien für Colocation- und Hosting-Anbieter sowie Eigenbetreiber eingeführt. Technische Weiterentwicklungen, z. B. im Bereich des Brandschutz (Oxyreduct, Permatec) sind in einen überarbeiteten Fragenkatalog eingeflossen.
Seit Sommer 2013 gibt es den DCSA in der Version 3.0, insbesondere ist hierbei der „Grüne Sonderstern“ dazu gekommen, der für besondere Energieeffizienz vergeben wird.
Prüfkriterien[Bearbeiten]
Die Auditierung wird anhand eines Fragenkatalog (Request for Information) vorgenommen. Zertifizierte Auditoren überprüfen die Angaben des Fragenkatalogs durch eine Begehung vor Ort. Bei der Bewertung der geprüften Kriterien sind die Auditoren eng an den von eco entwickelten Guide for Inspection gebunden. In diesem Dokument ist festgelegt, welche Sachverhalte zu prüfen sind und wie die zu diesen Sachverhalten aufgenommenen Zertifizierungsergebnisse zu bewerten sind. Der Fragenkatalog umfasst die folgenden Kriterienbereiche:[3]
| Kriterium | Inhalte | Gewichtung |
|---|---|---|
| Gebäude | Zugangskontrolle und Wachschutz, Schutzzonen und Brandschutz, Doppelböden, Lage im Gebäude, Hauswegeeinführung, Skalierbarkeit, Gebäudestruktur, RZ-Sauberkeit | 25 % |
| Technik (Elektrische Sicherheit, Klima und Netzinfrastruktur) | Trafo/MSHV/NSHV, Stromanbieter, Wechsel- und Gleichstromversorgung, Notstromversorgung, Notabschaltung, Blitzschutz, Klimatisierung und Luftfilterung, Temperatur und Luftfeuchte, Carrier | 35 % |
| Prozesse | ITIL-Konformität, Continuity Management, bestehende Zertifizierungen, Zugangsprozess, Datensicherheit | 20 % |
| Personal | Anzahl des Personals, Mehrsprachigkeit, Erreichbarkeit und Verfügbarkeit, Qualifikation, Qualitätssicherung | 20 % |
Erfüllungsgrade[Bearbeiten]
Die Ergebnisse aus verifiziertem Fragenkatalog und Begehung vor Ort fließen in die DCSA-Bewertungsmechanik ein. Es erfolgt eine festgelegte und objektive Einordnung in ein Punktesystem. Jede Kategorie und Unterkategorie wird über einen Schlüssel unterschiedlich gewichtet. Entsprechend dem ermittelten Leistungsgrad (%) kann das Ergebnis einem der fünf Erfüllungsgrade (DC Stars) zugeordnet werden.[4]
| Erfüllungsgrad | Prozent | Sterne |
|---|---|---|
| 1 | 35–54 % | ★ |
| 2 | 55–64 % | ★★ |
| 3 | 65–74 % | ★★★ |
| 4 | 75–89 % | ★★★★ |
| 5 | 90–100 % | ★★★★★ |
Erfüllungsgrad 1 ★[Bearbeiten]
- Einfache Klimatisierung (n)
- Einfache Stromversorgung (n)
- Unterbrechungsfreie Stromversorgung (Qualitätsstrom geglättet, Überspannungsschutz etc.) ausgelegt mit (n)
- 5 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
- Einrichtungen zur Detektion (Rauchmelder) und zur Brandbekämpfung (Feuerlöscher)
- Bauliche Abtrennung des Serverraums von anderen Räumlichkeiten durch Minimum F30/T30
- Mehrere Brandabschnitte im Rechenzentrum nicht notwendig
- Entwärmungsleistung: 220–320 W/m²
- Minimaler physischer Zugangsschutz (Stahltüren/Sicherheitsschlösser/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung/Einbruchssicherung
- Zertifiziertes Personal für den Betrieb der Server (Netzwerktechnik/Betriebssystem)
- Stabile Netzanbindung (1 Provider, 1 unabhängige Netzzuführung)
- Versorgungswege einfach
- Betrachtungszeitraum 1 Jahr:
- Eingeschränkter Betrieb wegen Wartung 2 Downtimes über 14 Stunden
- Verfügbarkeit des Rechenzentrums: 99,2 %[5] pro Jahr
- 2–3 Ausfälle pro Jahr mit jeweils 5 Stunden Downtime
Erfüllungsgrad 2 ★★[Bearbeiten]
Abweichend von 1 ★ (Abweichungen kursiv):
- 8 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
MinimalerPhysischer Zugangsschutz mit geistigem Identifikationsmerkmal (Stahltüren/Sicherheitsschlösser/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung/Einbruchssicherung- Stabile Netzanbindung (2 Provider, 2 unabhängige Netzzuführungen)
- Betrachtungszeitraum 1 Jahr:
- Eingeschränkter Betrieb wegen Wartung, 2 Downtimes über 12 Stunden
- Verfügbarkeit des Rechenzentrums: 99,671 % pro Jahr, jährliche Downtime 28,8 Stunden
- 2–3 Ausfälle pro Jahr mit jeweils 4 Stunden Downtime
Erfüllungsgrad 3 ★★★[Bearbeiten]
Abweichend von 2 ★★ (Abweichungen kursiv):
- Redundante Stromversorgung (n+1)
- Dieselgenerator
- Entwärmungsleistung: 430–800 W/m²
- Prozess benutzerbezogener Authentifizierung (Biometrie oder geistiges Identifikationsmerkmal)
- ITIL-Prozessreifegrad 2 (größtenteils dokumentiert und an das ITIL-Modell angelehnt)
- Physischer Zugangsschutz mit Logging (Stahltüren/Sicherheitsschlösser/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung/Einbruchssicherung
- Betrachtungszeitraum 2 Jahre:
- Eingeschränkter Betrieb wegen Wartung, 3 Downtimes über 12 Stunden
- Verfügbarkeit des Rechenzentrums: 99,671 % pro Jahr, jährliche Downtime 22 Stunden
- 2 mit jeweils 4 Stunden Downtime
Erfüllungsgrad 4 ★★★★[Bearbeiten]
Abweichend von 3 ★★★ (Abweichungen kursiv):
- Einfache Klimatisierung (n+1) + USV-Anbindung
- Redundante Stromversorgung (n+1) und 2 Hauswegeeinführungen
- Entwärmungsleistung: 430–1400 W/m²
- Zugang zum Rechenzentrum über mindestens 2 Türsysteme
- Betrachtungszeitraum 5 Jahre:
- Eingeschränkter Betrieb wegen Wartung, 2 Downtimes über 4 Stunden
- Verfügbarkeit des Rechenzentrums: 99,982 % pro Jahr, jährliche Downtime 1,6 Stunden
Erfüllungsgrad 5 ★★★★★[Bearbeiten]
EinfacheKlimatisierung + USV-Anbindung (n+1)- Redundante Stromversorgung (n+2) und 2 Hauswegeeinführungen (n+2 kann durch nachgewiesene Service Level Agreements verschaltungstechnisch umgesetzt werden)
- 2 Dieselgeneratoren
- Unterbrechungsfreie Stromversorgung (Qualitätsstrom geglättet, Überspannungsschutz etc.) ausgelegt mit (n+1) Minimum
- 20 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
- Einrichtungen zur Detektion (Rauchmelder) und zur Brandbekämpfung (Feuerlöscher), Rauchansaugsystem
- Mehrere Brandabschnitte im Rechenzentrum sind notwendig
- Entwärmungsleistung: >= 1500 W/m²
- Vereinzelungsanlage (Kundenzutritt) oder Schleusensystem
- ITIL-Prozessreifegrad 4 (komplett dokumentiert und an das ITIL-Modell angelehnt)
- ISO 27001, ISO 20000, ISO 9001
- Stabile Netzanbindung (5 Provider, 2 unabhängige Netzzuführungen)
- Versorgungswege doppelt
- Betrachtungszeitraum 5 Jahre:
- Kein eingeschränkter Betrieb wegen Wartung
- Verfügbarkeit des Rechenzentrums: 99,991 % pro Jahr, jährliche Downtime 0,8 Stunden
- 1 Ausfall mit maximal 4 Stunden Downtime
Siehe auch[Bearbeiten]
Quellen[Bearbeiten]
- Projektseite DCSA
- DCSA-zertifizierte Rechenzentren (Auszug)
- ITIL
- ISO 9001
- ISO 27001 – Zertifizierung auf der Basis von IT-Grundschutz. Bundesamt für Sicherheit in der Informationstechnik.
- eco – Verband der Internetwirtschaft e.V.
- ISO 20000 – Pressemitteilung der ISO zur Zielsetzung (englisch)
Einzelnachweise[Bearbeiten]
- ↑ eco-Verband führt Zertifikat für Internet-Datenzentren ein (Memento vom 30. Juli 2012 im Webarchiv archive.is). In: dcaudit.de, 11. März 2005.
- ↑ Zertifizierung für Rechenzentren neu aufgelegt: Datacenter Star Audit 2.0 (Memento vom 30. Juli 2012 im Webarchiv archive.is). In: dcaudit.de, 5. Oktober 2009.
- ↑ Erfüllungsgrade Datacenter Star Audit (Memento vom 7. Oktober 2009 im Internet Archive). In: datacenter-star-audit.de, 23. September 2009, S. 2 (PDF; 407 kB).
- ↑ DCSA Auditablauf (Memento vom 5. Oktober 2009 im Internet Archive). In: dcaudit.de.
- ↑ Angabe der Prozentwerte in Anlehnung an die Tier-Klassifikation des Uptime Institute, vgl. Gerhard Leo Büttner, Design Institut München: Die Tier-Klassifikation – Planbare Verfügbarkeit für RZ-Infrastrukturen (Memento vom 7. Oktober 2009 im Internet Archive). In: rz-live.com (PDF; 3,08 MB).
Diese artikel "Datacenter Star Audit" ist von Wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:Datacenter Star Audit.
