Tier-Klassen – Klassifizierung von Sicherheit in Rechenzentren

Tier-Klassen –  Klassifizierung von Sicherheit in Rechenzentren

Die erfolgreichen Bombenentschärfungen im Dortmunder Klinikviertel am 12.01.2020 sowie an der Dortmunder Bonifatiusstraße am 23.01.2020 haben gezeigt, dass neben Naturkatastrophen und Stromausfällen auch unvorhersehbare Ereignisse zu einem Ausfall der unternehmenseigenen Server führen können. IT-Systeme und Server dürfen zu keinem Zeitpunkt ausfallen, sondern müssen permanent zur Verfügung stehen. Unternehmen sind auf eine zuverlässige Unterstützung durch die IT-Infrastruktur angewiesen. Aus diesem Grund arbeiten die meisten Unternehmen bereits mit virtuellen und redundanten Servern und Speichersystemen. Moderne Rechenzentren sind daher auf eine Hochverfügbarkeit ausgelegt. Die technische Infrastruktur in einem Datacenter muss so ausgelegt sein, dass die Ausfallsicherheit der IT-Systeme gewährleistet ist.

Bei der Wahl des richtigen Rechenzentrums ist zu beachten, dass sie sich zum Teil erheblich in ihrer Leistungsfähigkeit unterscheiden. Das betrifft nicht nur Systemtechnik, Energieeffizienz und Datensicherheit, sondern vor allem auch die Verfügbarkeit. Die sogenannte Tier-Klasse gibt Auskunft über die Qualität eines Rechenzentrums und gilt als Maßstab für seine Ausfallsicherheit. In unserem heutigen Artikel stellen wir Ihnen die verschiedenen Tier-Klassen vor und zeigen Ihnen, wie sie sich voneinander unterscheiden.

Tier-Klassen: Weltweiter Standard für die Sicherheit von Rechenzentren

Das amerikanische Uptime Institute, das mit über 1.500 Zertifizierungen in fast 100 Ländern  einen weltweiten Standard für die Sicherheit von Rechenzentren definiert hat, klassifiziert in vier sogenannten Tiers (englisch; Rang, Level oder Stufe). Die vier Tier-Klassen, die in der TIA-942 (Telecommunications Infrastructure Standard für Data Centers) vorgenommen wurden, legen die Ausfallsicherheit und die Verfügbarkeit eines Rechenzentrums fest. Das bedeutet, jedes Tier steht für einen bestimmten Rang, den das Datacenter und seine Infrastruktur erfüllen muss.

Tier-Klassen

Die Tier-Klassen im Überblick

Die wichtigsten Unterscheidungskriterien für die Tier-Klassen 1 bis 4 sind Redundanz und Verfügbarkeit. Hierbei ist wichtig zu erwähnen, dass jede Tier-Klasse über alle erforderlichen Komponenten der darunter liegenden Stufe verfügt. Tier 1-Rechenzentren verfügen über die einfachste Infrastruktur und gelten dabei als wenig zuverlässig. Tier 4-Rechenzentren hingegen sind im Aufbau sehr komplex und verfügen über die meisten redundanten Komponenten – sie gelten als hochverfügbar. Bei einer Hochverfügbarkeit liegt die Wahrscheinlichkeit, dass ein Datacenter einsatzbereit ist, bei nahezu 100%. Die Ausfallzeit pro Jahr liegt entsprechend lediglich im Minutenbereich.

Tier 1 (Keine Redundanz und hohes Ausfallrisiko):

  • Basis-Infrastrukturaufbau ohne Redundanz
  • Komponenten zur Versorgung und Verteilung von Energie und Kühlung nur einfach vorhanden
  • Nur geplante Wartungen möglich (bei Wartungen muss der Betrieb der Systeme komplett unterbrochen werden
  • hohes Ausfallrisiko des Datacenters)
  • Sehr hohe Ausfallzeit pro Jahr

Tier 2 (Einfache Redundanz im Rechenzentrum):

  • Leistungs- und Kühlungskomponenten redundant vorhanden („N+1“-Redundanz)
  • Redundante Komponenten, Verteilungspfad für Stromversorgung und Kühlung einfach ausgelegt
  • Massive Störungen oder Totalausfall möglich
  • Hohe Ausfallzeit pro Jahr

Tier 3 (Fehlertoleranz des Systems erhöht):

  • Mehrere Pfade für Stromversorgung und Kühlung
  • Aktualisierungs- und Wartungsarbeiten an einzelnen Komponenten während des laufenden Betriebs möglich
  • Mehrere Brandabschnitte erhöhen die Ausfallsicherheit
  • Geringe Ausfallzeit pro Jahr

Tier 4 (Fehlertoleranz des Systems erhöht):

  • Vollständig fehlertolerant eingerichtet
  • Komponenten und Leitungswege sind redundant ausgelegt
  • Hohe Kosten
  • Ausfallzeit pro Jahr im Minutenbereich

Auch wenn ein Tier 4-Rechenzentrum wesentlich komplexer aufgebaut ist als ein Tier 1-Datacenter, muss es nicht unbedingt immer die beste Lösung für ein Unternehmen sein. Tier 1-Infrastrukturen können für Unternehmen erhebliche Risiken bergen, während Investitionen in ein Tier 4-Rechenzentrum unter Umständen unangemessen hoch ausfallen können. Unternehmen sollten sich daher von erfahrenen Rechenzentrumsexperten beraten lassen. Persönliche Ansprechpartner von DOKOM21 stehen Ihnen für Ihre Fragen gerne zur Verfügung:

Telefon: 0231 – 930 94 02

E-Mail: geschaeftskunden@dokom21.de

Zertifizierungen in Europa – Gleicher Standard, andere Institute

Die Klassifizierung von Verfügbarkeitsklassen nach der Definition des Uptime Institute hat sich weitgehend durchgesetzt. Als Zertifizierer spielt das Uptime-Institute, das Rechenzentren in den Phasen Design (Bauplanung), Bau und Betrieb zertifiziert, hierzulande allerdings kaum eine Rolle. Weitaus stärker verbreitet ist der Standard Trusted Site Infrastructure (TSI). Der Kriterienkatalog der TSI wurde von TÜV Informationstechnik (TÜViT) bereits 2001 entwickelt und berücksichtigt inzwischen auch die Anforderungen der neuen, europaweit geltenden Norm für Rechenzentren EN 50600. So stellen in Deutschland sowohl der TÜV Nord und Süd aus, die sich in der Zertifizierung unterscheiden, aber in etwa die gleichen Voraussetzungen abfragen. Das Zertifikat des TÜV Rheinland hierüber lautet beispielsweise „Reliable Data Center“. Dieses Zertifikat weist nach, dass entsprechende Anforderungen nach dem Prüfkatalog für Reliable Data Center (RDC) erfüllt wurden.

Bei der Wahl der passenden Zertifizierung ist jedoch zu beachten, dass die verschiedenen Normen unterschiedliche Schwerpunkte setzen. Während bestimmte Normen den Fokus auf die organisatorische Ebene legen, zielen andere Standards auf physische Sicherheit ab. Diese beinhalteten beispielsweise Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation und spezifiziert die Implementierung geeigneter Sicherheitsmechanismen.

EN 50600 ist die erste europaweit länderübergreifende Norm, die mit einem ganzheitlichen Ansatz umfassende Vorgaben für Planung, Neubau und Betrieb eines Rechenzentrums macht – von der Planung der Gewerke Baukonstruktion, Elektroversorgung, Klimatisierung und Verkabelung über Sicherheitssysteme bis zum RZ-Betrieb.

Geht es um rein wirtschaftliche Kennzahlen, existieren nochmals andere Normen.

Darüber hinaus sind bei der Zertifizierung / der Prüfung eines Rechenzentrums fünf Hauptkriterien zu beachten. Hierzu gehören neben der Standortwahl und der Gebäudekonstruktion auch Klimatechnik, Telekommunikation/Verkabelung sowie der Sicherheitsaspekt. Bei der Vielzahl und Übersichtlichkeit an Einstufungen, Kriterien und möglichen Zertifikaten ist es ratsam, sich bei der Wahl des passenden Rechenzentrums mit der notwendigen Zertifizierung- bzw. Sicherheitsstufe beraten zu lassen.

* Alle Preise inkl. MwSt., Online-Rechnung und zzgl. Lieferkosten, Lieferung/Zahlung