Obwohl Unternehmen zunehmend auf einen ununterbrochenen Zugang zu digitalen Daten angewiesen sind, machen die sichersten Rechenzentren laut Daten der Telecommunication Industry Association (TIA) weniger als 1 Prozent des Marktes aus. Dabei wächst der Markt für Rechenzentren beständig. Gartner prognostiziert, dass der globale Marktwert bis Ende 2022 rund 226 Milliarden Dollar betragen wird. Das entspricht einem Anstieg von 11 Prozent gegenüber 2021. Nach Angaben der USITC (United States International Trade Commission) wurden im vergangenen Jahr weltweit mehr als 500 Rechenzentren gebaut.
Anbieter von Rechenzentrumsdiensten argumentieren, dass Rechenzentren kosteneffizienter sind als der Unterhalt von Infrastrukturen vor Ort, ein wesentlich höheres Sicherheitsniveau bieten und darüber hinaus niedrigere Energierechnungen verursachen. Wie sieht die Realität aus?
Mit der steigenden Nachfrage und der zunehmenden Abhängigkeit der Unternehmen vom Zugang zu digitalen Daten wurde es notwendig, für die Qualität der Rechenzentrumsdienste zu bürgen. Dies geschah in Form von Zertifizierungen, die die Einhaltung eines bestimmten Niveaus an Zuverlässigkeit und Servicekontinuität in Rechenzentren bescheinigen. Generell gilt: Je höher das Zertifizierungsniveau, desto besser ist die Garantie für Kontinuität, Zuverlässigkeit und Sicherheit der IT-Infrastruktur des Kunden. Der Zertifizierungsprozess ist jedoch weder einfach noch billig. Deshalb entscheiden sich einige Anbieter dagegen.
Nach Angaben der TIA (Telecommunication Industry Association) gibt es in der Europäischen Union nur vier Rechenzentren mit der Zertifizierung ANSI/TIA-942 Rated 4. Dieses Zertifikat wird an Einrichtungen mit dem höchstmöglichen Sicherheits- und Zuverlässigkeitsniveau vergeben. Rated 4 bedeutet, dass ein Rechenzentrum gegen alle bekannten physikalischen Ereignisse resistent ist und seine potenzielle Ausfallzeit nur 26 Minuten pro Jahr beträgt. Dank vollständig redundanter Haupt- und Backup-Stromversorgungssysteme, Kühlsysteme und sorgfältig definierten Betriebsmechanismen stört der Ausfall einer Komponente nicht den Betrieb des gesamten Rechenzentrums und hat keine Auswirkungen auf die Verfügbarkeit der Serverinfrastruktur für den Endbenutzer.
„Anbieter von Rechenzentrumsdienstleistungen mögen in ihren Marketingmaterialien alles Mögliche versprechen, aber die Zertifizierung ist die einzige objektive und unabhängige Bestätigung des tatsächlichen Qualitätsniveaus eines Rechenzentrums. Natürlich benötigt nicht jeder Kunde die höchstmögliche Serviceverfügbarkeit, aber große Finanz-, Versicherungs- oder Produktionsunternehmen tun dies definitiv. Die Zertifizierung ist eines der wichtigsten Auswahlkriterien für die Betreiber, da sie das Risiko sehr kostspieliger Ausfallzeiten minimiert“, so Wojciech Stramski, CEO von Beyond.pl. Die meisten Rated 4-Zertifikate wurden in Asien vergeben, obwohl acht dieser 14 Zertifikate bereits ausgelaufen sind. In Nordamerika gibt es zwei Rated 4-Rechenzentren. In Europa sind es sechs, wobei fünf davon im Euro-Raum liegen.
Die bekanntesten Klassifizierungssysteme für Rechenzentren sind: Rated, von ANSI/TIA (American National Standards Institute/The Telecommunications Industry Association), und Tier, herausgegeben von The Uptime Institute. Obwohl diese Systeme auf den ersten Blick gleichwertig erscheinen, unterscheiden sie sich in Wirklichkeit stark. Sie ähneln sich insofern, als sie beide die Funktionalität von Rechenzentren testen und Bewertungen auf einer Skala vergeben, die von Standorten, die nur die primären Bedingungen erfüllen, bis hin zu den zuverlässigsten und sichersten Einrichtungen reicht. Sowohl das Rated- als auch das Tier-Klassifizierungssystem umfassen vier Stufen, und hier enden die Ähnlichkeiten.
Rated konzentriert sich im Gegensatz zu Tier auf qualitative Kriterien, die weit über die Zahlen der zulässigen Ausfallzeit hinausgehen. Es sei daran erinnert, dass das Uptime Institute ein privates Unternehmen ist, das keine Zertifizierung nach unabhängigen Normen durchführt, wie dies beispielsweise bei der ISO der Fall ist. Es ist weder eine Organisation, die Normen festlegt, noch kann es Normen für andere Organisationen definieren, wie es das ANSI (American National Standards Institute) tut. Sobald das Uptime Institute sein Zertifikat erteilt hat, bleibt es auf unbestimmte Zeit gültig, auch bevor der Bau der Anlage abgeschlossen ist. Es erfordert keine Erneuerung, Aktualisierung von Richtlinien und Sicherheitsmaßnahmen oder Verbesserung von Prozessen, was für die Rechenzentrumsbranche von entscheidender Bedeutung ist.
Zum Vergleich: Das ANSI/TIA-Zertifikat läuft nach drei Jahren ab, und die Rechenzentren müssen dann einen strengen Rezertifizierungsprozess durchlaufen, was bedeutet, dass die Kunden beruhigt sein können, da sie wissen, dass die von ihrer Servereinrichtung angewandten Standards einer ständigen Kontrolle unterliegen.
Das Uptime Institute analysiert bei der Vergabe des Zertifikats nur Elemente im Zusammenhang mit den Energieproblemen eines Rechenzentrums. Im Gegensatz dazu berücksichtigt ANSI/TIA auch Bereiche im Zusammenhang mit der physischen Sicherheit, dem Brandschutz und der Telekommunikationssicherheit. Ein Betreiber mit der ANSI/TIA-942 Rated 4-Zertifizierung garantiert das höchstmögliche Niveau an Serviceverfügbarkeit.
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…