DIN EN 50600: Welche Normen künftig für RZ-Zertifizierungen gelten

Rechenzentren wurden bisher europaweit nicht nach einheitlichen Kriterien entwickelt und gebaut. Das soll sich mit der neuen Norm DIN EN 50600 ändern. Das erklärte Ziel ist mehr Energieeffizienz, doch gerade in diesem Punkt wäre noch sehr viel mehr möglich.

Auslastung ist keine Effizienzklasse

Von Ariane Rüdiger, freie Autorin (München)

Wer in Zukunft in Deutschland ein Rechenzentrum baut, muss sich schon in der Planungsphase an sehr detaillierte Vorgaben halten. Bisher konnte man zwar diverse Zertifizierungen, etwa des eco-Verbandes oder des TÜV Süd, oder den Blauen Engel für Rechenzentren erwerben, einheitlich waren die Herangehensweisen jedoch nicht. Das soll sich nun ändern.

Auf deutschen Antrag hin hat das TC (Technical Committee) 215 „Elektrotechnische Aspekte von Telekommunikationseinrichtungen“ der europäischen Freihandelsorganisation CENELEC die Europanorm-Serie DIN EN 50600 entwickelt. In Deutschland ist für das Thema die Arbeitsgruppe 715.2 „Informationstechnische Verkabelung von Gebäudekomplexen“ der DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik) im DIN und VDE zuständig.

Risikoanalyse von Anfang an

Die Norm legt den Grundstein zu längerfristig stärker vereinheitlichten Netzknoten in der europaweiten IT-Infrastruktur. Längerfristig deshalb, weil das Normwerk nicht für bereits bestehende Rechenzentren gilt. Da diese Einrichtungen durchaus Standzeiten haben, die gut im zweistelligen Bereich liegen, ist eher mit Jahrzehnten als mit Jahren zu rechnen, bis der Standardisierungseffekt eintritt. Andererseits entstehen gerade jetzt durch den Trend zu Cloud Computing sehr viele neue Rechenzentren und ältere Anlagen werden neu eingerichtet. Wer heute neu baut oder gründlich renoviert, wird natürlich die Norm in seine Planungen einbeziehen, damit er später die von Kunden erwarteten Zertifizierungen vorweisen kann und diese nicht kostspielig nachholen muss.

Rz-infrastruktur-2016-01.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe „Rechenzentren und Infrastruktur“. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Die wichtigste Neuerung: Die Standardserie DIN EN 50600 berücksichtigt als erste die Tatsache, dass Rechenzentren in vielen Bereichen zu wichtigen Komponenten unverzichtbarer Infrastrukturen werden. Dazu gehören das Finanz- und Gesundheitswesen, die Energieversorgung, die öffentliche Verwaltung und vieles mehr. Bisher blieb es der Sorgfalt der RZ-Betreiber überlassen, ob und wie viel Energie sie in eine Risikoanalyse im Vorfeld stecken, und die bestehenden Zertifizierungsmöglichkeiten machten Rechenzentren nur beschränkt vergleichbar. In Zukunft aber wird es eine einheitliche Bezugsbasis geben, nämlich die neue Europanorm.

KommRZ1.2016.ID03 Folie-21.jpg
Beispiel für die Schutzklassen, die verschiedenen Infrastrukturelementen zugeordnet werden. (Bild: Ackermann/dc-ce)

Das amerikanische Pendant zur DIN EN 50600 ist TIA-942. Die Anwendung dieser Norm hierzulande ist allerdings schwierig, weil sie zum Beispiel in vielen Bereichen wenig detailliert ist und häufig auf weitere Normen verweist. Die DIN-Norm ist meist technisch detaillierter. TSI (Trusted Site Infrastructure), das Zertifizierungsprogramm der TÜViT (TÜV Nord Group), umfasst bereits viele, insbesondere technische Elemente von DIN EN 50600. Aber es gibt auch Gemeinsamkeiten mit der US-Richtlinie: So weisen die US- wie die EN-Norm vier Verfügbarkeitsklassen aus, die in etwa den aus den USA bekannten Tier-Klassifikationen 1 bis 4 entsprechen. Hinzu kommen vier Schutzklassen und noch zwei Flächenklassen, die Rechenzentren nach ihrer Größe differenzieren.

DIN EN 50600: Klassifikationen und Gliederung

Die Schutzklassen befassen sich mit den Sicherheitsmaßnahmen gegen nicht autorisierten Zugang, dem Schutz gegen Brände im RZ, gegen interne umgebungsbedingte Ereignisse und externe umgebungsbedingte Ereignisse. In den Schutzklassen 2, 3 und 4 sind gegen interne und externe Ereignisse gezielte Vorkehrungen gefordert, ohne dass Details genannt werden. Die Schutzmaßnahmen gegen interne Brände steigen von Stufe zu Stufe. In Schutzklasse 4 muss zum Beispiel sichergestellt sein, dass die Rechenzentrumsaufgaben auch während eines Brandes weiter erfüllt werden können. Das Schutzniveau muss allerdings nicht für alle Bereiche des RZ gleich sein. Es kann ausreichen, den Eingangsbereich der Schutzklasse 1, die USV der Schutzklasse 2 und die Rechner der höchsten Schutzklasse 4 zuzuordnen – Schutzklasse 4 für den Empfangstresen wäre wohl zu viel des Guten.

KommRZ1.2016.ID03 Folie-6.jpg
Von den sieben Teilen der DIN EN 50600 sind derzeit vier fertig ausformuliert. (Bild: Ackermann/dc-ce)

Die Norm insgesamt gliedert sich in drei Teile:

  1. Risiko- und Anforderungsanalyse,
  2. auszuführende technische Infrastruktur sowie
  3. Management und Betrieb.

Das Ganze umfasst insgesamt sieben Abschnitte. Dem eigentlichen Bauprozess vorgeschaltet sind, beschrieben in Teil 1, die „allgemeinen Konzepte“.

Was wie zu schützen ist, ergibt sich aus Teil 1, der unter anderem eine umfassende Geschäfts- und Risikoanalyse einschließlich der Betriebskosten fordert. Das Bemerkenswerte daran ist, dass nun nicht mehr nur zu berücksichtigen ist, welchen Risiken das Rechenzentrum als technische Struktur ausgesetzt ist – etwa durch Sabotage, Überflutungen, Stromausfälle etc. Vielmehr geraten nun auch die geschäftlichen Risiken und die Betriebskosten in den Blick: Die Standzeitenanalyse beschäftigt sich mit Kosten von ungeplanten Ausfällen und Wartungsfenstern, in denen das RZ nicht zur Verfügung steht.

In Zukunft dürfte also schon hier beachtet werden, was der Ausfall des Rechenzentrums oder einiger seiner Komponenten für das Kerngeschäft des RZ-Betreibers bedeutet. Können keine Operationen mehr durchgeführt werden, wenn das RZ im Krankenhaus ausfällt? Ist es nicht mehr möglich, fällige Zahlungen zu begleichen, sobald das IT-System der Bank steht? Welche Fertigungsanlagen sind auf das Funktionieren des Rechenzentrums eines produzierenden Unternehmens direkt angewiesen? Wie lange darf ein Ausfall dauern, bis alles steht, und was bedeutet ein längerer Ausfall – finanziell oder beispielsweise im Hinblick auf die lokale oder nationale Sicherheit? – Je nachdem, wie die Risikoanalyse ausfällt, ergibt sich, welcher Schutz- und Verfügbarkeitsklasse entsprechend das Rechenzentrum baulich und technisch geplant wird.

Der funktionale Rahmen lässt Spielraum

Die Risikoabwägungen sind aber nicht alles im ersten Teil. Dort werden auch die gemeinsamen Aspekte aller Rechenzentren beschrieben, terminologische Festlegungen getroffen, Parameter definiert und Referenzmodelle dargestellt, die übergreifend beschreiben, wo die einzelnen funktionalen Elemente von Rechenzentren unterzubringen sind – dies alles unter Berücksichtigung des späteren Verwendungszwecks. Außerdem beschreibt Teil 1 auch alle Infrastrukturen, die man braucht, um das RZ später ans Telekommunikationsnetz und ans Internet anzubinden. Auch die Klassifikation nach Verfügbarkeit, Betriebssicherung und Energieeffizienz wird bereits hier festgelegt. Schließlich stellt der erste Teil noch dar, wie Rechenzentren im Allgemeinen auszulegen sind, wie man die einzelnen Bereiche kennzeichnet oder etikettiert, wie Pläne zu codieren sind, welche Formen der Qualitätssicherung vorgeschrieben sind und welche Ausbildung RZ-Mitarbeiter brauchen.

Fertig formuliert sind inzwischen neben dem allgemeinen ersten Teil vier Teile: Gebäudekonstruktion (Teil 2-1), Stromversorgung (Teil 2-2), die Regelung der Umgebungsbedingungen (Teil 2-3) sowie die Infrastruktur der Telekommunikationsverkabelung (Teil 2-4).

Teil 2-1 bringt die Grundlagen der Gebäudekonstruktion von Rechenzentren und alle sie betreffenden Aspekte. Allerdings gibt es keine genauen Bestimmungen dazu, wie diese Grundlagen umzusetzen sind. Zu den behandelten Aspekten gehören auch die Auswahl eines geeigneten Standorts und dessen Konfiguration.

Im Teil 2.2 geht es um die Stromversorgung und -verteilung. Die Norm beschreibt, wie sie anforderungsgerecht zu dimensionieren sind, welche Verfügbarkeitsklassen jeweils geeignet sind, außerdem geht es um die physische Sicherheit. Hier kommt auch die Energieeffizienz ins Spiel: Die Norm legt drei Granularitätsniveaus fest, auf denen gemessen wird: das gesamte Rechenzentrum, bestimmte Einrichtungen und Infrastrukturen des Rechenzentrums oder einzelne Elemente, etwa ein Server.

Teil 2-3 befasst sich mit den Umgebungsbedingungen im Rechenzentrum und hinsichtlich der Infrastruktur; dabei macht er jeweils spezifische Vorgaben für die definierten Schutz-, Verfügbarkeits- und Energieeffizienzklassen. Es finden sich Festlegungen und Empfehlungen zur Temperatursteuerung, zur Handhabung von Flüssigkeitsströmen, zur Behandlung von Luftverunreinigungen (Schwebeteilchen) und zum Umgang mit mechanischen Schwingungen. Des Weiteren liefert dieser Teil prototypische Etagengrundrisse und Standortvorgaben, nennt geeignete Verfahren zur Energieeinsparung und gibt weitere Details zur physischen Sicherheit der Systeme mit Bezug zu den Umgebungsbedingungen vor.

Teil 2-4 widmet sich umfassend der Verkabelung im Rechenzentrum selbst: von den Netzwerk- und Storage-Leitungen über Überwachung, Regelung und Gebäudeautomation bis hin zu Schaltschränken und Kabelwegen.

Noch in der Entwurfsphase befinden sich zwei weitere Teile: die Sicherungssysteme (Teil 2-5) sowie die Informationen für das Management und den Betrieb (Teil 2-6).

Keine Effizienzvorgaben für die Systemauslastung

Derzeit beginnt in der RZ-Branche eine Diskussion darüber, dass PUE (Power Usage Effectiveness) und ähnliche Normen die reale Effizienz der Rechenzentren zu günstig darstellen, weil sie die Auslastung des IT-Equipments nicht berücksichtigen: Ein Datacenter kann durchaus einen niedrigen PUE-Wert haben, aber trotzdem ineffizient sein, weil man die gleiche Rechenleistung auch mit sehr viel weniger Hardware erbringen könnte. Angesichts realer Auslastungsgrade, die – so übereinstimmend eine ganze Reihe von Fachleuten – selten 30 % übersteigen dürften, stellt sich schon die Frage, ob hier nicht der Effizienzerhöhung auf die Beine geholfen werden könnte, zum Beispiel durch die Vorgabe von durchschnittlichen Mindestauslastungen der Infrastruktur.

Der abschließende Teil der Norm, in der es um den Betrieb des Rechenzentrums geht, wäre für solche Vorgaben ein geeigneter Ort. In höheren Auslastungen jeder einzelnen Infrastrukturkomponente sehen nämlich viele weitaus größere Sparpotenziale als bei der zweiten Nachkommastelle des PUE.

Nützliche Links