Datacenter Star Audit

Logo des Datacenter Star Audits, Leistungsgrad 5 Sterne

Das Datacenter Star Audit (DCSA) ist ein Projekt des eco – Verband der deutschen Internetwirtschaft e.V. und wurde als Gütesiegel für Rechenzentren konzipiert. Es prüft und beurteilt objektiv Infrastruktur und Leistungen. Die vergebenen Sterne (DC Stars) geben Auskunft über Qualität und Umfang der angebotenen Leistungen. Bekannte DCSA-zertifizierte Rechenzentrumsbetreiber sind zum Beispiel^[1]:

GfK SE, Host Europe GmbH, intergenia AG, IP Exchange, I.T.E.N.O.S. GmbH, noris network AG, Pironet NDH Datacenter GmbH, Siemens AG, TelemaxX Telekommunikation GmbH

Hintergrund

In den letzten Jahren sind in der IT-Landschaft verschiedene Zertifikate und Klassifizierungen entstanden. Sie alle verfolgen die unterschiedlichsten Ziele. Im Bereich der Datacenter haben sich zumeist Sicherheitszertifikate entwickelt, die neben der Infrastruktur einen deutlichen Fokus auf Anwendungen und Produkte von Datacentern legen.

Das DCSA hat neben einer Attestierung von Sicherheit das übergeordnete Ziel, mehr Transparenz im Markt zu schaffen und durch eine übersichtliche Gestaltung die Leistungen der Datacenter miteinander vergleichbar zu machen. Es orientiert sich bei der Auswahl der Prüfkriterien an den Fragen, die potenzielle Kunden in ihren Ausschreibungen an die Datacenter richten.

Für die Datacenter-Betreiber wird eine Benchmark-Situation angestrebt, die die Möglichkeit zum Vergleich mit anderen Betreibern und zur entsprechenden Erkennung und Behebung eigener Schwachstellen bietet.

Versionen

Die Zertifizierung wurde erstmals im März 2005 auf der CeBIT vorgestellt^[2].

Zum 1. Oktober 2009 erfolgte eine umfangreiche Überarbeitung des Audits (DCSA 2.0)^[3]. Der grundsätzliche Fokus auf die vier Hauptkategorien Technik, Gebäude, Prozesse und Personal wurde beibehalten. Für die Fragen der Gebäudesicherheit wurde, von der Sicherung der Aussenanlage bis hin zum Zugang zu den einzelnen Racks, ein konsequentes Schalenmodell zugrunde gelegt.

Zusätzlich werden, von der Umgebung (Gefahrstoffe, Hochwasser etc.) bis zu den räumlichen Gegebenheiten für die Technik und die Brandschutzanlagen, Schutzzonen definiert und abgeprüft. Im Bereich der Technik ist die Granularität der betrachteten Details erhöht. Redundanzen werden nicht nur intern, sondern auch auf die Anzahl der verfügbaren Stromanbieter und der angeschlossenen Umspannwerke gemessen.

Mit der Version 2.0 wurden unterschiedliche Gewichtungskriterien für Colocation- und Hosting-Anbieter sowie Eigenbetreiber eingeführt. Technische Weiterentwicklungen, z.B. im Bereich des Brandschutz (Oxyreduct, Permatec) sind in einen überarbeiteten Fragenkatalog eingeflossen.

Prüfkriterien

Die Auditierung wird anhand eines Fragenkatalog (Request for Information) vorgenommen. Zertifizierte Auditoren überprüfen die Angaben des Fragenkatalogs durch eine Begehung vor Ort. Bei der Bewertung der geprüften Kriterien sind die Auditoren eng an den von eco entwickelten Guide for Inspection gebunden. In diesem Dokument ist festgelegt, welche Sachverhalte zu prüfen sind und wie die zu diesen Sachverhalten aufgenommenen Zertifizierungsergebnisse zu bewerten sind. Der Fragenkatalog umfasst die folgenden Kriterienbereiche^[4]:

Kriterium	Inhalte	Gewichtung
Gebäude	Zugangskontrolle und Wachschutz, Schutzzonen und Brandschutz , Doppelböden, Lage im Gebäude, Hauswegeeinführung, Skalierbarkeit, Gebäudestruktur, RZ-Sauberkeit	25%
Technik (Elektrische Sicherheit, Klima und Netzinfrastruktur)	Trafo/MSHV/NSHV, Stromanbieter, Wechsel- und Gleichstromversorgung, Notstromversorgung, Notabschaltung, Blitzschutz, Klimatisierung und Luftfilterung, Temperatur und Luftfeuchte, Carrier	35%
Prozesse	ITIL-Konformität, Continuity Management, bestehende Zertifizierungen, Zugangsprozess, Datensicherheit	20%
Personal	Anzahl des Personals, Mehrsprachigkeit, Erreichbarkeit und Verfügbarkeit, Qualifikation, Qualitätssicherung	20%

Erfüllungsgrade

Die Ergebnisse aus verifiziertem Fragekatalog und Begehung vor Ort fließen in die DCSA-Bewertungsmechanik ein. Es erfolgt eine festgelegte und objektive Einordnung in ein Punktesystem. Jede Kategorie und Unterkategorie wird über einen Schlüssel unterschiedlich gewichtet. Entsprechend dem ermittelten Leistungsgrad (%) kann das Ergebnis einem der fünf Erfüllungsgrade (DC Stars) zugeordnet werden.^[5].

Erfüllungsgrad	Prozent	Sterne
1	35 - 54%	★
2	55 - 64%	★★
3	65 - 74%	★★★
4	75 - 89%	★★★★
5	90 - 100%	★★★★★

Erfüllungsgrad 1 ★

• Einfache Klimatisierung (n)
• Einfache Stromversorgung (n)
• Eine USV (Qualitätsstrom geglättet, Überspannungsschutz etc.) ausgelegt mit (n)
• 5 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
• Einrichtungen zur Detektion (Rauchmelder) und zur Brandbekämpfung (Feuerlöscher)
• Bauliche Abtrennung des Serverraums von anderen Räumlichkeiten durch Minimum F30/T30
• Mehrere Brandabschnitte im RZ nicht notwendig
• Entwärmungsleistung: 220 – 320 W/ m²
• Minimaler physischer Zugangsschutz (Stahltüren/Sicherheitsschlösser/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung/Einbruchssicherung
• Zertifiziertes Personal für den Betrieb der Server (Netzwerktechnik/Betriebssystem)
• Stabile Netzanbindung (1 Provider, 1 unabhängige Netzzuführung)
• Versorgungswege einfach
• Betrachtungszeitraum 1 Jahr
  • Eingeschränkter Betrieb wegen Wartung 2 Downtimes über 14 Stunden
  • Verfügbarkeit des Rechenzentrums: 99,2%^[6] pro Jahr
  • 2-3 Ausfälle pro Jahr mit jeweils 5 Stunden Downtime

Erfüllungsgrad 2 ★★

• Einfache Klimatisierung (n)
• Einfache Stromversorgung (n)
• Eine USV (Qualitätsstrom geglättet, Überspannungsschutz etc.) ausgelegt mit (n)
• 8 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
• Einrichtungen zur Detektion (Rauchmelder) und zur Brandbekämpfung (Feuerlöscher)
• Bauliche Abtrennung des Serverraums von anderen Räumlichkeiten durch Minimum F30/T30
• Mehrere Brandabschnitte im RZ nicht notwendig
• Entwärmungsleistung: 220 – 320 W/ m²
• Zertifiziertes Personal für den Betrieb der Server (Netzwerktechnik/Betriebssystem)
• Physischer Zugangsschutz mit geistigem Identifikationsmerkmal (Stahltüren/ Sicherheitsschlösse/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung/ Einbruchssicherung
• Stabile Netzanbindung (2 Provider, 2 unabhängige Netzzuführungen)
• Versorgungswege einfach
• Betrachtungszeitraum 1 Jahr
  • Eingeschränkter Betrieb wegen Wartung, 2 Downtimes über 12 Stunden
  • Verfügbarkeit des Rechenzentrums: 99,671% pro Jahr, jährliche Downtime 28,8 h
  • 2-3 Ausfälle pro Jahr mit jeweils 4 Stunden Downtime

Erfüllungsgrad 3 ★★★

• einfache Klimatisierung (n)
• redundante Stromversorgung ( n+1)
• Dieselgenerator
• Eine USV ( Qualitätsstrom geglättet, Überspannungschutz etc.) ausgelegt mit (n)
• 8 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
• Einrichtungen zur Detektion (Rauchmelder) und zur Brandbekämpfung (Feuerlöscher)
• Bauliche Abtrennung des Serverraums von anderen Räumlichkeiten durch Minimum F30/T30
• Mehrere Brandabschnitte im RZ nicht notwendig
• Entwärmungsleistung: 430 – 800 W/ m²
• Prozess benutzerbezogener Authentifizierung (Biometrie oder geistiges Identifikationsmerkmal)
• ITIL Prozessreifegrad 2 (größtenteils dokumentiert und an das ITIL-Modell angelehnt)
• Physischer Zugangsschutz mit Logging (Stahltüren/Sicherheitsschlösser/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung Einbruchssicherung
• Zertifiziertes Personal für den Betrieb der Server (Netzwerktechnik/Betriebssystem)
• Stabile Netzanbindung (2 Provider, 2 unabhängige Netzzuführungen)
• Versorgungswege einfach
• Betrachtungszeitraum 2 Jahre
  • Eingeschränkter Betrieb wegen Wartung, 3 Downtimes über 12 Stunden
  • Verfügbarkeit des Rechenzentrums: 99,671% pro Jahr, Downtime 22 h
  • 2 Ausfälle mit jeweils 4 Stunden Downtime

Erfüllungsgrad 4 ★★★★

• einfache Klimatisierung ( n+1) + USV Anbindung
• redundante Stromversorgung ( n+1) und 2 Hauswegeeinführungen
• Dieselgenerator
• Eine USV (Qualitätsstrom geglättet, Überspanungschutz etc.) ausgelegt mit (n)
• 8 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
• Einrichtungen zur Detektion (Rauchmelder) und zur Brandbekämpfung (Feuerlöscher)
• Bauliche Abtrennung des Serverraums von anderen Räumlichkeiten durch Minimum F30/T30
• Mehrere Brandabschnitte im RZ nicht notwendig
• Entwärmungsleistung: 430 – 1400 W/ m²
• Prozess benutzerbezogener Authentifizierung (Biometrie oder geistiges Identifikationsmerkmal)
• Zugang zum RZ über mind. 2 Türsysteme
• ITIL Prozessreifegrad 2 (größtenteils dokumentiert und an das ITIL-Modell angelehnt)
• Physischer Zugangsschutz mit Logging (Stahltüren/Sicherheitsschlösser/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung/Einbruchssicherung
• Zertifiziertes Personal für den Betrieb der Server (Netzwerktechnik/Betriebssystem)
• Stabile Netzanbindung (2 Provider, 2 unabhängige Netzzuführungen)
• Versorgungswege einfach
• Betrachtungszeitraum 5 Jahre
  • Eingeschränkter Betrieb wegen Wartung, 2 Downtimes über 4 Stunden
  • Verfügbarkeit des Rechenzentrums 99,982% pro Jahr, Downtime 1,6 h
  • 2 Ausfälle mit jeweils 4 Stunden Downtime

Erfüllungsgrad 5 ★★★★★

• Klimatisierung ( n+2) + USV-Anbindung ( n+1)
• redundante Stromversorgung (n+2) und 2 Hauswegeeinführungen ( n+2 kann durch nachgewiesene Service Level Agreements verschaltungstechnisch umgesetzt werden)
• 2 x Dieselgenerator
• USV (Qualitätsstrom geglättet, Überspannungschutz etc.) ausgelegt mit ( n+1) minimum
• 20 Min. Überbrückungszeit zum Herunterfahren der Betriebssysteme
• Einrichtungen zur Detektion (Rauchmelder) und zur Brandbekämpfung (Feuerlöscher), Vesda Anlage
• Bauliche Abtrennung des Serverraums von anderen Räumlichkeiten durch Minimum F30/T30
• Mehrere Brandabschnitte im RZ sind notwendig
• Entwärmungsleistung: >= 1500 W/ m²
• Prozess benutzerbezogener Authentifizierung (Biometrie oder geistiges Identifikationsmerkmal)
• Zugang zum Rechenzentrum über mind. 2 Türsysteme
• Vereinzelungsanlage (Kundenzutritt) oder Schleusensystem
• ITIL Prozessreifegrad 4 (komplett dokumentiert und an das ITIL-Modell angelehnt)
• ISO 27001, ISO 20000, ISO 9001
• Physischer Zugangsschutz mit Logging (Stahltüren/Sicherheitsschlösser/fensterloser Raum oder gesicherte Fenster) und eine Alarmierung/Einbruchssicherung
• Zertifiziertes Personal für den Betrieb der Server (Netzwerktechnik/Betriebssystem)
• Stabile Netzanbindung (5 Provider, 2 unabhängige Netzzuführungen)
• Versorgungswege doppelt
• Betrachtungszeitraum 5 Jahre
  • Kein eingeschränkter Betrieb wegen Wartung
  • Verfügbarkeit des Rechenzentrums 99,991% pro Jahr, Downtime 0,8 h
  • 1 Ausfall mit maximal 4 Stunden Downtime

Gültigkeitsdauer

Die Gültigkeitsdauer des Audits beträgt 24 Monate. Danach kann eine erneute Zertifizierung erfolgen.

Siehe auch

• IT-Sicherheitsaudit
• eco - Verband der deutschen Internetwirtschaft e.V.

Quellen

• dcaudit.de Projektseite DCSA
• www.eco.de/services/587.htm DCSA-zertifizierte Rechenzentren (Auszug)
• www.ITIL.org IT Infrastructure Library (ITIL)
• www.iso9001.qmb.info ISO 9001
• www.bsi.bund.de ISO 27001 – Zertifizierung auf der Basis von IT-Grundschutz
• www.eco.de eco – Verband der deutschen Internetwirtschaft e.V.
• www.iso.org ISO 20000 – Pressemitteilung der ISO zur Zielsetzung (englisch)

Einzelnachweise

1. ↑ Liste DCSA-zertifizierter Datacenter
2. ↑ eco-Verband führt Zertifikat für Internet-Datenzentren ein
3. ↑ Zertifizierung für Rechenzentren neu aufgelegt: Datacenter Star Audit 2.0
4. ↑ Erfüllungsgrade Datacenter Star Audit, S.2
5. ↑ DCSA Auditablauf
6. ↑ Angabe der Prozentwerte in Anlehnung an die Tier-Klassifikation des Uptime Institute, vgl. Gerhard Leo Büttner, Design Institut München: Die Tier-Klassifikation – Planbare Verfügbarkeit für RZ-Infrastrukturen