Herausforderungen Rechenzentrumsbetrieb

Größe: px

Ab Seite anzeigen:

Download "Herausforderungen Rechenzentrumsbetrieb"

Kasimir Otto
vor 8 Jahren
Abrufe

1 Herausforderungen Rechenzentrumsbetrieb Sankt Augustin 05. Dezember 2012 Curt Meinig Managementberater Rechenzentrumssicherheit PRIOR1 GmbH

2 Herausforderungen Rechenzentrumsbetrieb Agenda Lebender Rechenzentrumsbetrieb o Auslegung des Rechenzentrums oder Rechenzentrumsverbundes o Stufen der Zertifizierung/Verfügbarkeit von Rechenzentren o Sicherheitskonzept und Rechenzentrumsbau o Normaler Rechenzentrumsbetrieb o Kontrollen und Kennzahlen o Monitoring o Notfallmanagement Die neue DIN EN Informationstechnik - Einrichtungen und Infrastrukturen von Rechenzentren Zusammenfassung und Diskussion

Rechenzentrumsbau o Normaler Rechenzentrumsbetrieb o Kontrollen und Kennzahlen o Monitoring o Notfallmanagement Die

3 Die Geburt eines Rechenzentrums Idee, Standort, Räumlichkeiten Standort- und Risikoanalyse, Sicherheitskonzept und zugeordnete Maßnahmen Auslegung o Sicherheitsanforderungen - Stufe der TÜV Zertifizierung o Ein oder zwei Standorte o Konsolidierung und Virtualisierung - Flächenbedarf o Last pro m² oder pro Rack o Innovationsgrad bezüglich Energieeffizienz PUE 1,4 oder besser Grobkonzept und Budgetierung Überzeugung Rückkopplung, da längerer Entscheidungszeitraum?

o Konsolidierung und Virtualisierung - Flächenbedarf o Last pro m² oder pro Rack o Innovationsgrad bezüglich

4 Stufen der Rechenzentrumssicherheit Vier Stufen bzw. Availability Classes der DIN EN Stufe 1 geringe Anforderungen an die Verfügbarkeit das Unternehmen ist bei einem Ausfall nicht kritisch bedroht. Stufe 2 hochverfügbar, aber noch Wartungsfenster Stufe 3 24*7 Betrieb Wartbarkeit im laufenden Betrieb Stufe 4 fehlertolerant auch in der Wartung Komponenten sind gegeneinander abgesichert Die DIN EN wird klärend aber auch verschärfend wirken.

5 Ein oder zwei Standorte - Rechenzentrumsverbund Denkansatz: Unternehmenskritische Anwendungen dürfen nicht nur an einem Standort laufen, falls dieser verloren geht. Nach heutigem Stand sollten solche Anwendungen auf zwei ausreichend von einander entfernte Standorte verteilt werden. Spezifische Risiken sind zu betrachten. Definition von 4 bis 5 Verfügbarkeitsklassen für Anwendungen Möglichkeit der Bildung von Clustern oder Nutzung von Virtualisierungstechniken Klassische Datensicherung

Nach heutigem Stand sollten solche Anwendungen auf zwei ausreichend von einander entfernte Standorte verteilt werden.

6 Vorgehen Zertifizierung Diagnosegespräch, Angebot, Auftrag Grundlage Anforderungskatalog Workshop Rechenzentrumssicherheit Prüfung der Konzeption und des Sicherheitskonzeptes Baubegehung Dokumentenprüfung Konzepte, Pläne, Schemata,.. Zertifizierungsaudit in der Regel erst RZ-Konzeption Zertifizierungsbericht, Prüfung durch Zertifizierungsstelle und Zertifikat mit zweijähriger Laufzeit Betriebsführung, Betriebsprozesse + Notfallmanagement Re-Zertifizierung nach zwei Jahren

7 Normalbetrieb des Rechenzentrums Ziel - die Wahrscheinlichkeit eines Ausfalls verringern Betriebsführungshandbuch nachgewiesener, ordnungsgemäßer Betrieb o Beschreibung Rechenzentrum und dessen Zusammenhänge o Bauliche Ausführung o Technische Ausführung o Strom o Klima o Brandschutz und Meldeanlagen Einbau neuer Systeme Datenpunktliste - Monitoring und Kontrollen Kennzahlen Wartungsmanagement Störungen Verkettung von Störungen -> Notfall

Zusammenhänge o Bauliche Ausführung o Technische Ausführung o Strom o Klima o Brandschutz und Meldeanlagen

8 Rechenzentrums- und IT - Monitoring GLT Energiemanagement Server + Anwendungen Kommunikation Storage Meldesysteme Zutritt Video Berichtswesen

9 Notfallmanagement Starke Anforderung aus der Compliance bzw. Wirtschaftsprüfung ordnungsgemäßer IT-Betrieb Ziel nachgewiesene und zielgerichtete Reaktion im Notfall Notfallhandbuch angelehnt an BSI 100-3, 27001, ITIL o Abgrenzung Störung, Notfall, Krise o Organisatorischer Rahmen und Verantwortlichkeiten o Eskalationsprozeduren o Kommunikation nach außen o Rahmen für Notfall- und Krisenpläne, Verlagerung ins Ausweich-RZ o Notfallpläne Planung des Tests von Notfallplänen Test der Notfallpläne inklusive Ableitung Vorbeugungs- + Verbesserungsmaßnahmen

100-3, 27001, ITIL o Abgrenzung Störung, Notfall, Krise o Organisatorischer Rahmen und Verantwortlichkeiten o Eskalationsprozeduren o

10 Kontrollen im Rechenzentrum Ziel unerwünschte Entwicklungen frühzeitig erkennen um Störungen und Notfälle zu verhindern Täglicher/wöchentlicher Durchgang Sichtprüfungen, Ordentlichkeit, Temperaturen, Störungen, Auffälligkeiten Monatlicher Kontrollgang Wöchentliche Kontrolle NEA, monatlicher Probelauf Kontrolle Zutrittsberechtigungen Strom- und Energiemonitoring Wartungsmanagement, Handwerkersteuerung, Begleitung Externer

Auffälligkeiten Monatlicher Kontrollgang Wöchentliche Kontrolle NEA, monatlicher Probelauf Kontrolle

11 Kennzahlen des Rechenzentrums Trafo USV NEA NEA Laufzeit Überbrückungszeit USV A 30 USV B 30 Kaltgang Vorlauf 0 Monate ohne Ausfall Monate ohne SLA Verletzung 24 Warmgang Rücklauf PUE 1,75 EUE 1,41 Außentemperatur 28 C Kapazität: 40 Racks Strom Klima HEs vsphere 3 Hosts 12 # Incidents 340 A B VM s 196 Auslastung Server 60% # Changes 218 # Emergency Changes 24 Trafo NEA Wartungskalender: Auslastung Storage 72 % USV Physikalische Server 108 Ausfälle Server letzte 12 Monate 10 KWS ULK

Racks Strom Klima HEs vsphere 3 Hosts 12 # Incidents 340 A B VM s 196 Auslastung Server 60% # Changes 218 # Emergency

12 Kontinuierlicher Verbesserungsprozess Notfallhandbuch Störung / Notfall / Krise Alarmkarten / Notfallpläne Plan Test Pläne Verbeugung & Verbesserung Notfallkonzept Auslegung Verfügbarkeit Größe + Last Konsolidierung + Virtualisierung Zertifizierung EE Konzept RZ- Betrieb RZ-Bau Betrieb / BFH Einbau Systeme Monitoring Kontrollen & Kennzahlen Störungen Angebot Sicherheitskonzept Bauphase Zertifizierung Konzeption

Last Konsolidierung + Virtualisierung Zertifizierung EE Konzept RZ- Betrieb RZ-Bau Betrieb / BFH Einbau

13 Die neue DIN EN Viele verschiedene nationale oder übergreifende Richtlinien, Best Practice (TÜV, Bitkom, Uptime, EU CoC) Vereinheitlichung auf europäischer Ebene Normreihe: Informationstechnik Einrichtungen und Infrastrukturen von Rechenzentren Erster Teil ratifiziert, aktuell Übernahme deutsche Fassung Zielgruppe: o Eigentümer, Betriebsleiter, IuK-Manager, Projektmanager; o Berater, Architekten, Gebäudeplaner und Errichter; o Generalunternehmer; Installateure, Instandhaltungspersonal; o Gerätelieferanten

Erster Teil ratifiziert, aktuell Übernahme deutsche Fassung Zielgruppe: o Eigentümer, Betriebsleiter, IuK-Manager,

14 Die neue DIN EN Die verschiedenen Teile der Reihe

15 Die neue DIN EN Vorteile o Europäische Vereinheitlichung o Ganzheitliche Sichtweise o Bessere Vergleichbarkeit zwischen verschiedenen RZ o Harmonisierung mit anderen DIN Normen o Schließt Lücke zwischen Normen zu Teilbereichen o Zukünftige Basis für Zertifizierung Diskussionsstand und Erfahrungen o Teilweise national bedingte Kompromisse o Nicht immer konkret, Interpretationsspielraum o Normungsprozess noch nicht abgeschlossen

Normen zu Teilbereichen o Zukünftige Basis für Zertifizierung Diskussionsstand und Erfahrungen o Teilweise

16 Zusammenfassung TÜV oder DIN dienen als Leitfaden zur sicheren Auslegung eines Rechenzentrums. In der Auslegung großer Einfluss auf die späteren Kosten Betrieb und Investition. Der Betrieb ist der entscheidende Faktor einer hohen Verfügbarkeit. Das Betriebsführungshandbuch dient als Grundlage und Nachweis für den ordnungsgemäßen Betrieb. Das Monitoring und das Kontrollsystem zeigen Nachhaltigkeit auf. Diese wird durch Kennzahlen untermauert. Das Notfallhandbuch legt die Grundlage für zielgerichtetes Handeln und eine kontinuierliche Verbesserung.

Der Betrieb ist der entscheidende Faktor einer hohen Verfügbarkeit.

Ähnliche Dokumente

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier RZ - Lifecycle RZ planen betreiben - prüfen Stefan Maier Energiebedarf: im Ruhestand 25% des menschlichen Bedarfes Temperatur: 35,0-40,5 C Raum: ausreichend dimensioniert Sicherheit: harte Schale Verfügbarkeit