Rechenzentrum ist nicht gleich Rechenzentrum: Worauf es bei der Qualität wirklich ankommt
Ob Verfügbarkeit, Datenschutz oder Ausfallsicherheit – die Wahl des Rechenzentrums ist für viele Unternehmen ein fundamentaler Baustein ihrer Infrastruktur. Doch woran erkennt man ein qualitativ hochwertiges Rechenzentrum? Und was sagen gängige Zertifizierungen wie „Tier 3“ oder „TSI“ wirklich aus?
Die Klassifizierung des Uptime Institutes für Rechenzentren
Die bekannteste Klassifizierung ist wohl die Einteilung nach den vier Tier-Stufen, die ursprünglich vom Uptime Institute entwickelt wurde:
| Tier | Verfügbarkeit mit maximaler jährlicher Ausfallzeit | Beschreibung |
|---|---|---|
| Tier 1 | ca. 99,671 % mit max. 28,8 h Downtime | Einfaches Rechenzentrum mit einer einzelnen Strom- und Kühlversorgung – keine Redundanz. |
| Tier 2 | ca. 99,749 % mit max. 22,7 h Downtime | Zusätzliche Kapazitätskomponenten, aber ein einzelner Pfad für Strom und Kühlung. Bietet gewisse Redundanz bei geplanten Ausfällen. |
| Tier 3 | ca. 99,982 % mit max. 1,6 h Downtime | Mehrere Pfade für Strom und Kühlung. Jede Komponente kann gewartet werden, ohne den Betrieb zu unterbrechen. Geeignet für Unternehmen mit hoher Verfügbarkeitsanforderung. |
| Tier 4 | ca. 99,995 % mit max. 25 min Downtime | Vollständig fehlertolerante Architektur mit mehrfach redundanter Infrastruktur. Jeder einzelne Ausfallpfad kann automatisch abgefangen werden – für kritische Anwendungen. |
Achtung: Die Tier-Klassifizierung ist rein technisch und betrachtet nicht betriebliche Abläufe oder organisatorische Sicherheit.
Trusted Site Infrastructure – Ganzheitlicher Ansatz des TÜV
Die TSI-Zertifizierung (Trusted Site Infrastructure) des TÜV verfolgt einen ganzheitlicheren Ansatz. Sie bezieht neben der technischen Infrastruktur auch organisatorische Maßnahmen, Prozesse, Sicherheitskonzepte und Risikomanagement ein. Aus diese Klassifizierung unterteilt in vier Verfügbarkeitsklassen (VK):
| VK | Verfügbarkeit mit maximaler jährlicher Ausfallzeit | Beschreibung |
|---|---|---|
| VK1 | ≥ 99,9 % mit max. 8,46 h Downtime | Funktionale Grundversorgung zur Sicherstellung der Betriebsbedingungen von IT-Serverräumen unter Berücksichtigung von Zutritts- & Brandschutz. |
| VK2 | ≥ 99,99 % mit max. 53 min Downtime | Absicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz. |
| VK3 | ≥ 99,999 % mit max. 5,16 min Downtime | Kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände. |
| VK4 | ≥ 99,9999 % mit max. 31,6 sec Downtime | Dediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen. |
Kritischer Weise ist zu erwähnen, dass sowohl die Tier- als auch die TSI-Zertifizierung in Deutschland nur wenig verbreitet sind. Gerade in der DACH-Region wird aktuell mit einer Vielzahl von Einzelzertifizierungen gearbeitet. Dies umfasst unter anderen ISO oder ISAE, aber auch die PCI DSS Zertifizierung.
| Aspekt | Tier-Klassifizierung | TSI-Klassifizierung |
|---|---|---|
| Herausgeber | Uptime Institute | TÜV Nord |
| Fokus | Technische Redundanz & Architektur | Ganzheitliche Betrachtung inkl. Organisation & Prozesse |
| Zertifikate | Tier I–IV | Verfügbarkeitsklassen VK1–VK4 |
| Betrachtete Bereiche | Strom, Kühlung, Netz, Architektur | Strom, Kühlung, Organisation, Personal, Sicherheit, Energie, Standort |
| International anerkannt | Ja | Besonders im DACH-Raum verbreitet |
| Aussagekraft | Technische Mindeststandards | Umfassendes Sicherheits- & Verfügbarkeitskonzept |
Sicherheit auf mehreren Ebenen
Ein modernes Rechenzentrum muss weit mehr leisten als nur Strom- und Klimaredundanzen bereitzustellen. Es benötigt ein durchdachtes Sicherheitskonzept, das physische, technische und organisatorische Maßnahmen ebenso umfasst wie anerkannte Zertifizierungen zur Qualitätssicherung:
- Physische Sicherheit: Zugangskontrollen mit biometrischen Scans, Videoüberwachung, Sicherheitszonen und Vereinzelungsschleusen verhindern unautorisierten Zutritt.
- Brandschutz: Brandfrüherkennung, Gaslöschanlagen und getrennte Brandabschnitte gehören zum Standard.
- Standortwahl und Infrastruktur: Ein geologisch stabiles Gebiet mit guter Verkehrsanbindung und ausreichender Energieversorgung ist ein entscheidender Faktor für Nachhaltigkeit und Krisenfestigkeit. Hier kommt die DIN EN 50600 ins Spiel. Dies ist eine europäische Norm zur Planung, Einrichtung und zum Betrieb von Rechenzentren. Sie deckt Aspekte wie Gebäudekonstruktion, Stromversorgung, Kühlung, Verkabelung und Sicherheitsinfrastruktur ab.
- Informationssicherheitsmanagement: Die Norm ISO 27001 legt fest, wie sensible Informationen systematisch geschützt werden. Durch strukturierte Risikobewertungen und kontinuierliche Kontrollen gewährleistet diese Norm, dass Schwachstellen rechtzeitig erkannt und behoben werden.
- Qualitätsmanagementsystem: Hier wird durch dokumentierte Prozesse und regelmäßige Audits eine gleichbleibend hohe Betriebsqualität gesichert. Fehlerquellen werden minimiert, und Verbesserungspotentiale werden systematisch angegangen, die dazugehörige Norm wird in ISO 9001 geregelt.
- Energiemanagementsystem: Energieeffizienz und Nachhaltigkeit stehen im Fokus der ISO 50001. Durch festgelegte Kennzahlen und regelmäßige Reviews hilft die ISO 50001, den Energieverbrauch langfristig zu senken und ökologische Ziele zu erreichen. Auch die Zertifizierung Green IT beschäftigt sich mit der nachhaltigen Energieversorgung. Diese dokumentieren, dass Energie nicht nur verfügbar, sondern auch nachhaltig gewonnen wird.
Darüber hinaus gibt es weitere Zertifizierungen, die bestimmte Aspekte besonders adressieren:
- ISAE 3402 Typ 2: Bewertet die Wirksamkeit interner Kontrollsysteme über einen längeren Zeitraum, insbesondere für ausgelagerte Prozesse in IT-Dienstleistungen.
- PCI DSS: Der „Payment Card Industry Data Security Standard“ ist unverzichtbar für Dienstleister, die mit Kreditkartendaten arbeiten und sichert deren Verarbeitung umfassend ab.
Unser Anspruch
Bei Tralios setzen wir auf zertifizierte Rechenzentren, denn: Stabilität, Datenschutz und Ausfallsicherheit sind keine Extras – sie sind die Voraussetzung für verlässliche IT-Dienstleistungen. So schaffen wir für unsere Kund*innen eine vertrauenswürdige, sichere und effiziente Infrastruktur. Unser Hauptrechenzentrum beispielsweise, das Telehouse in Frankfurt, erfüllt diese Anforderungen umfassend – es ist als Tier 3 RZ unter anderem nach ISO 27001, ISO 9001, ISO 50001 (VK4), ISAE 3402, PCI DSS sowie Green IT zertifiziert.