TSIDay. Düsseldorf,

Transkript

1 TSIDay Düsseldorf,

2 Trusted Site Infrastructure V4.0 im Kontext der EN TSI Day März 2016 Anmeldung Düsseldorf Veranstaltungsort Gerne können Sie sich online unter oder per Fax ( ) anmelden. Vorname: Name: Firma: Straße: PLZ, Ort: Telefon: Fax: Van der Valk Airport Hotel Düsseldorf Am Hülserhof Düsseldorf Tel.: Ich bin bereits TSI-zertifiziert oder in Zertifizierung befindlich. Ich bin noch nicht TSI-zertifiziert. Ich bin noch nicht TSI-zertifiziert und wünsche ein Exemplar des aktuellen TSI-Katalogs V4.0. In diesem Fall beträgt die Teilnahmegebühr 350,- zzgl. ges. MwSt.

3 TSI Day Agenda Am 1. März 2016 findet der erste TSI Day rund um das Thema Trusted Site Infrastructure (TSI) in Düsseldorf statt. Rechenzentrumsbetreiber, -planer und Interessierte haben hier die Möglichkeit, sich über die wesentlichen Neuerungen des Kriterienkatalogs und über das weitere Angebotsspektrum zu informieren. Zeit Thema Referentin/Referent 09:30 Registrierung Moderation Tuesday Porter TÜV NORD AG 10:00 Eröffnung Dr. Christoph Sutter TÜV Informationstechnik GmbH Im Fokus steht die Umstellung auf den neuen TSI-Kriterienkatalog V4.0 in Verbindung mit der Rechenzentrums-Norm EN :15 TSI Performance im Markt Mario Lukas TÜV Informationstechnik GmbH Nach nun fast 15-jähriger Marktpräsenz hat Trusted Site Infrastructure (TSI) sich zu einem de-facto-standard zur Prüfung der physischen Infrastruktur von Rechenzentren entwickelt. Auch im internationalen Umfeld erfreut sich TSI aufgrund des ingenieursmäßigen Ansatzes steigender Beliebtheit und wird zunehmend akzeptiert. Wir freuen uns über Ihre Teilnahme! 10:45 Kaffeepause 11:15 Eine solide Planungsgrundlage TSI aus Sicht eines Planers 12:00 Acht Jahre TSI - Höhen und Tiefen TSI aus Sicht eines Anwenders Werner Metterhausen VON ZUR MÜHLEN SCHE GmbH Stefan Bohlinger Finanz Informatik Technologie Service GmbH & Co. KG 12:45 Mittagspause 13:45 EN Nils Petermann TÜV Informationstechnik GmbH 14:30 V4.0 - Alles anders? TSI im Kontext der EN Joachim Faulhaber TÜV Informationstechnik GmbH 15:15 Get Together

4 Hinter den Kulissen TSI am Markt Mario Lukas

5 Inhaltsverzeichnis 1. TSI im TÜV NORD Konzern 2. TSI Performance Zahlen, Daten, Fakten 3. TSI auf internationalem Wachstumskurs TÜV Informationstechnik GmbH (TÜV NORD GROUP) 1

6 TSI im TÜV NORD Konzern TÜV Informationstechnik GmbH (TÜV NORD GROUP) 2

7 TÜV NORD GROUP (1/2) Technischer Dienstleister in Sachen Qualität und Sicherheit. Prüfung und Zertifizierung in den Bereichen: Mobilität Energie Stadt und Umwelt IT Rohstoffe Bildung Ernährung und Gesundheit Aerospace TÜV Informationstechnik GmbH (TÜV NORD GROUP) 3

8 TÜV NORD GROUP (2/2)

9 TÜV Informationstechnik GmbH (1/2) Wir beraten, begutachten, prüfen und zertifizieren Weltweite Aktivitäten Nationale und internationale Akkreditierungen Themenschwerpunkte, z. B.: Data Center Security Cyber Security IS-Managementsysteme ISO/IEC Datenschutz Common Criteria TÜV Informationstechnik GmbH (TÜV NORD GROUP) 6

10 Interdisziplinäres Expertenteam (1/2) Ein interdisziplinäres Team mit Experten aus dem Hause TÜViT und TÜV NORD prüft und bewertet Ihr Rechenzentrum auf dem jeweiligen Fachgebiet, u. a.: Bau- und Brandsachverständige Elektro- und Klimatechnikingenieure Architekten Thermodynamiker Physiker Informatiker TÜV Informationstechnik GmbH (TÜV NORD GROUP) 7

11 TSI Performance Zahlen, Daten, Fakten TÜV Informationstechnik GmbH (TÜV NORD GROUP) 9

12 Marktanteil TSI führend am deutschsprachigen Markt Hohe Marktakzeptanz Steigende Bekanntheit TÜViT andere 70% 30% *Anteil am Markt befindlicher Zertifikate TÜV Informationstechnik GmbH (TÜV NORD GROUP) 10

13 TSI Performance allgemein >325 >275 Zertifizierungen & Re-Zertifizierungen >145 Workshops & Trainings Planprüfungen & GAP Analysen TÜV Informationstechnik GmbH (TÜV NORD GROUP) 11

14 TSI Level-Verteilung Level-Verteilung TSI zertifizierter RZ 50% 40% 30% 20% 10% 0% Level 1 Level 2 Level 3 Level TÜV Informationstechnik GmbH (TÜV NORD GROUP) 13

15 TSI Umsatzentwicklung TÜV Informationstechnik GmbH TÜV NORD GROUP 14

16 Operation TSI Data Center Services (1/2) DCS Schulungen Workshops Standortbewertung Planungsbewertung Baubegleitung Inbetriebnahme QS [NEU] Zertifizierung ReZertifizierung Schwachstellenanalyse Schadensbewertungen Betriebsprüfung [in Planung] Design Datacenter Life Cycle Commissioning Construction TÜV Informationstechnik GmbH (TÜV NORD GROUP) 15

17 TSe 2 Trusted Site Energy Efficiency Fokus: energieeffizienter RZ-Betrieb Aufbau eines EnMS gemäß ISO Kontinuierlicher Verbesserungsprozess Zertifizierung des Reifegrades TÜV Informationstechnik GmbH (TÜV NORD GROUP) 17

18 TSA Trusted Site Alarm Receiving Center Akkreditiertes Prüf- und Zertifizierungsprogramm Zertifizierung gemäß EN Vier Schutz-Niveaus: Level 1 Level 4 Baukonstruktion und physischer Schutz Sicherheits- und Überwachungssysteme Umfeld & Risikoanalyse Klimatisierung TSA Energieversorgung Organisation & Dokumentation TÜV Informationstechnik GmbH (TÜV NORD GROUP) 18

19 TSI auf internationalem Wachstumskurs TÜV Informationstechnik GmbH (TÜV NORD GROUP) 22

20 TSI International TÜViT TSI Prüf- und Zertifizierungsprojekte UK GER US LUX ES A UK CH Iran China Saudi Arab UAE Thailand Singapore South Africa TÜV Informationstechnik GmbH (TÜV NORD GROUP) 24

21 Ihr Ansprechpartner Dipl.-Ing. (FH), MBA Mario Lukas Sales Manager Data Center IT Infrastructure TÜV Informationstechnik GmbH (TÜV NORD GROUP)

22 Trusted Site Infrastructure Einfluss auf Beratung und Planung Werner Metterhausen von zur Mühlen'sche GmbH, BdSI Sicherheitsberatung - Sicherheitsplanung - Rechenzentrumsplanung Bonn, Berlin, Wien Alte Heerstr Bonn Tel Fax [email protected] VON ZUR MÜHLEN-GRUPPE: VON ZUR MÜHLEN SCHE GmbH RZ-Plan - Mit Planung zur Sicherheit. Sicherheits-Berater - Sicherheit durch Information. SIMEDIA - Sicherheit entsteht durch Wissen.

23 VZM seit über 40 Jahren Rechenzentrumsplanung Neubau, Reengineering/Sanierung, Auslagerung Planung und Beratung, Qualitätssicherung, gewerkeübergreifende Steuerung, Koordination und Ausführungsbegleitung hochverfügbarer und hochsicherer Rechenzentren, Projektsteuerung. MIT SICHERHEIT MEHR SICHERHEIT Darüber hinaus u.a.: Benchmarking, Healthchecks, Audits Optimierung von Energieeffizienz und Verfügbarkeit der technischen Infrastruktur Vorbereitung, Begleitung von Zertifizierungen Bildquelle: Fotolia.de Folie 2 VZM GmbH

24 Referent Werner Metterhausen Dipl. Inf. Seit 18 Jahren Sicherheitsberater bei der VZM GmbH Zertifizierter ISO Auditor für Audits auf der Basis von IT-Grundschutz Mitautor der Grundschutz-Bausteine Allgemeines Gebäude Elektrotechnische Verkabelung Rechenzentrum IT-Verkabelung Speichersysteme MIT SICHERHEIT MEHR SICHERHEIT Folie 3 VZM GmbH

25 Trusted Site Infrastructure Der Einfluss von TSI auf Beratung und Planung MIT SICHERHEIT MEHR SICHERHEIT Folie 4 VZM GmbH

26 Fragen von je her Was ist ein gutes Rechenzentrum? Was ist hinreichend gut? Welche Technik reicht aus? Welche Technik ist unverzichtbar? MIT SICHERHEIT MEHR SICHERHEIT Folie 5 VZM GmbH

27 Ein Hoch auf das Uptime Institute Uptime hat entdeckt, dass Server zwei Netzteile haben Uptime hat Güteklassen für Rechenzentren eingeführt Leider haben sie nie recht ausgeführt, wie es im Detail gemeint ist MIT SICHERHEIT MEHR SICHERHEIT Folie 6 VZM GmbH

28 Das Uptime-Mißverständnis MIT SICHERHEIT MEHR SICHERHEIT Folie 7 VZM GmbH

29 Ein Hoch auf das BSI-Grundschutzhandbuch Baustein Rechenzentrum im Jahr 2000 veröffentlicht Deutlich erhöhter Anspruch zum bekannten Serverraum ABER Es geht um Grundschutz. Um normalen Schutzbedarf. Nebenziel: öffentliche Kassen sollen schonend behandelt werden! MIT SICHERHEIT MEHR SICHERHEIT Folie 8 VZM GmbH

30 Grundschutz! MIT SICHERHEIT MEHR SICHERHEIT hohe Anforderungen üblich und angemessen. Folie 9 VZM GmbH

31 TSI Schließt an Baustein Rechenzentrum an Stellt (auch) vier Klassen/Level vor Grundschutz = TSI Level 1 Prüfkatalog, keine Erklärungen MIT SICHERHEIT MEHR SICHERHEIT Folie 10 VZM GmbH

32 Prüfpunkte mit Blick auf Schutzziele CON01.04 Sinnvolle funktionale Raumaufteilung mit brandschutztechnischer Trennung B B C C Es wird dem Prinzip der Trennung von Grob- (T-Räume) und Feintechnik (IT-Räume) gefolgt. Redundante Komponenten befinden sich in unterschiedlichen brandschutztechnisch voneinander getrennten Räumen. B: IT-Räume bilden einen eigenen Brandabschnitt. Redundante elektrotechnische Komponenten befinden sich in der Regel in unterschiedlichen brandschutztechnisch getrennten Räumen. C: In der Forderungsklasse C ist die räumliche Trennung konsequent feingliedrig für alle ITund T-Räume umgesetzt. MIT SICHERHEIT MEHR SICHERHEIT Folie 11 VZM GmbH

33 TSI als Ende der Feilscherei Ein ordentliches Rechenzentrum ist TSI Level 3 Projektziel ist ein Rechenzentrum des Levels X Wenn TSI Level X gebaut werden soll, kann die Ausführung nicht mehr geschwächt werden, weil plötzlich gespart werden soll. MIT SICHERHEIT MEHR SICHERHEIT Folie 12 VZM GmbH

34 TSI Kriterien als Maßstab Aufgabe: bewerten Sie diese Colocation-Rechenzentren. In der Eigendarstellung sind alle Anbieter makellos TSI hilft ;-) Die Marke TÜV schafft Anerkennung der Kriterien bei den Geprüften MIT SICHERHEIT MEHR SICHERHEIT Folie 13 VZM GmbH

35 Ist TSI einmalig? Es gibt mehrere TÜVe Es gibt mehrere Rechenzentrum-Zertifizierungen mit TÜV Logo VZM begegnet im Normalfall TSI Einmalige Abweichung: gemeinsam mit Kunden nach Tradeoff : Zeit zum Zertifikat // Prüftiefe MIT SICHERHEIT MEHR SICHERHEIT Folie 14 VZM GmbH

36 Lob Kontinuierliche Weiterentwicklung Dialog mit Stakeholdern wird gesucht Frühzeitige Einführung der Dual Site Zertifizierung MIT SICHERHEIT MEHR SICHERHEIT Folie 15 VZM GmbH

37 TSI Dual Site Immer mehr Institutionen benötigen 7 * 24 * 365 IT-Betrieb Ein Rechenzentrum = ein Single Point of Failure Hochverfügbarkeit 2 Level 3 Rechenzentren Höchstverfügbarkeit 2 Level 3+ Rechenzentren + ergänzende Maßnahmen MIT SICHERHEIT MEHR SICHERHEIT Folie 16 VZM GmbH

38 Tadel Es gibt Kriterien, die kompatibel zu bestehenden Zertifizierungen erscheinen Es gibt Kriterien, die in der Prüfung (ein wenig) schwer nachvollziehbar verwendet wurden MIT SICHERHEIT MEHR SICHERHEIT Folie 17 VZM GmbH

39 zum Schluss wieder Lob Die Integration der EN ist frühzeitig gelungen Sie ist in guter Qualität gelungen Das Team ist wirklich dialogbereit! Weiterhin Wille zu kurzen Texten MIT SICHERHEIT MEHR SICHERHEIT Folie 18 VZM GmbH

40 Das große Missverständnis MIT SICHERHEIT MEHR SICHERHEIT Folie 19 VZM GmbH

41 So bescheiden ist das BSI: MIT SICHERHEIT MEHR SICHERHEIT Folie 20 VZM GmbH

42 In eigener Sache DDC02.02 Ausreichender, risikominimierender Abstand zwischen RZ1 und RZ2 Der direkte Abstand (Luftlinie) zwischen den Rechenzentren beträgt mindestens 5 km. C: Umsetzung gefordert, wie oben im Text beschrieben. DDC02.02 Ausreichender, risikominimierender Abstand zwischen RZ1 und RZ2 Der direkte Abstand (Luftlinie) zwischen den Rechenzentren beträgt mehrere km. C: Zusätzlich zum Sicherheitskonzept für jeden einzelnen Standort (DOC01.01) ist in einer Risikobewertung darzustellen, dass nicht beide Rechenzentren durch ein Schadenereignis betroffen sein können. Auch Restrisiken, die akzeptiert werden müssen (z.b. Kriegshandlungen, schwerste Naturkatastrophen) sind zu dokumentieren. MIT SICHERHEIT MEHR SICHERHEIT DANKE Folie 21 VZM GmbH

43 Der Einfluss von TSI auf Beratung und Planung Werner Metterhausen von zur Mühlen'sche GmbH, BdSI Sicherheitsberatung - Sicherheitsplanung - Rechenzentrumsplanung Bonn, Berlin, Wien Alte Heerstr Bonn Tel Fax

44 FINANZ INFORMATIK TECHNOLOGIE SERVICE TSI Tag am Stefan Bohlinger

45 Agenda Wer ist FI-TS? TSI aus Sicht FI-TS Wie hilft TSI im heutigen RZ Betrieb? SEITE 2 TSI TAG 2016

46 Agenda Wer ist FI-TS? TSI aus Sicht FI-TS Wie hilft TSI im heutigen RZ Betrieb? SEITE 3 TSI TAG 2016

47 Kurzportrait Gründungsjahr: 1994 Mitarbeiter: 1025 (01/2016) Umsatz: ca. 330 Mio. Euro Standorte: Haar bei München (Hauptsitz), Hannover, Nürnberg, Offenbach am Main, Stuttgart Gesellschafter: Tochterunternehmen der Finanz Informatik, Mitglied der Sparkassen-Finanzgruppe Kunden: Banken, Finanzdienstleister und Versicherungen SEITE 4 TSI TAG 2016

48 Gesellschafter Sparkassen-Finanzgruppe (12/2013)» größte Kreditinstitutsgruppe in Deutschland und Europa» besteht aus 590 Unternehmen» zusammengefasstes Geschäftsvolumen: Mrd. Finanz Informatik (12/2013)» Mitarbeiter; Umsatzerlöse: 1.424,5 Mio.» Service für 125,0 Mio. Konten und 39,7 Mio. Online-Konten» 98,1 Milliarden technischer Transaktionen p.a. SEITE 5 TSI TAG 2016

49 Eine Auswahl unserer Kunden Eine Auswahl unserer Kunden SEITE 6 TSI TAG 2016

50 Governance Informationssicherheit:» Zertifizierung ISO 27001:2005» PS 951 & Umsetzung des Sicheren IT- Betrieb vom SIZ» Payment Card Industry Data Security Standard (PCI DSS) Qualität:» ISO 9001:2008 Physische Sicherheit:» Trusted Site Infrastructure Level II & III IT-Servicemanagement:» Alle Prozesse orientieren sich an ITIL» Alle Servicemanager sind TÜV/EXIN zertifiziert SAP-Kompetenz:» SAP Certified in Cloud & Hosting Services Projektmanagement:» Project Management Institute» International Project Management Association SEITE 7 TSI TAG 2016

51 Agenda Wer ist FI-TS? TSI aus Sicht FI-TS Wie hilft TSI im heutigen RZ Betrieb? SEITE 8 TSI TAG 2016

52 Sicht FI-TS auf TSI 2005 Wo kommen wir her: Ausbauten erfolgen auf Basis speziell erstellter Sicherheitskonzepte Umsetzung durch Fachplaner mit Gewerke- Sicht Keine vernetzten Regelwerke Wieso sind wir in die Zertifizierung 2005 eingestiegen: 3. Blick Erkennen der Betriebsblindheit Ganzheitliche Betrachtung notwendig Bewertung / Vergleich der vorhandenen Rechenzentren Vorgaben des BSI, des SIZ nur teilweise berücksichtigt Was haben wir erreicht: Qualitätsverbesserung Grundlagen RZ Strategie Marketing gegenüber unseren Kunden Vorgaben des BSI, des SIZ berücksichtigt SEITE 9 TSI TAG 2016

53 Sicht FI-TS auf TSI 2010 Wo kommen wir her: Standorte sind einzeln nach TSI zertifiziert RZ-Verbund noch offen Konsolidierungsstrategie liegt vor Kunden prüfen physische Sicherheit zum Teil noch einzeln Was waren die Ziele 2010: Zertifizierung RZ Verbund Umsetzung KvP Stärkere Verknüpfung mit ITIL Was haben wir erreicht: TSI ist als Standard mit Kunden vereinbart SEITE 10 TSI TAG 2016

54 Sicht FI-TS auf TSI 2016 Wo kommen wir her: Physische Sicherheit wird durch TSI nachgewiesen Weiter Prüfungen (z.b , PSI, usw.) entlasten sich gegen TSI RZ Betrieb noch nicht final definiert Was sind die Ziele für 2016: Umsetzung des eingeführten RZ Managementprozesses auf Basis der Stärkere Einbindung TSI in Risikomanagement SEITE 11 TSI TAG 2016

55 Agenda Wer ist FI-TS? TSI aus Sicht FI-TS Wie hilft TSI im heutigen RZ Betrieb? SEITE 12 TSI TAG 2016

56 Wie hilft TSI im heutigen RZ Betrieb? Regelungen für den RZ Betrieb und HW Tätigkeiten im Rechenzentrum Ziel Regelt Umfang Anlagen RuG Richtlinien und Grundsätze Regelungen der technischen Infrastruktur für FI / FI-TS Rechenzentren und Gebäuden (teilweise) Technische Vorgaben unter Berücksichtigung relvanter Normen, regulatorischen Rahmenbedingungen und best pratices. Umgebung, Bau, Brandschutz, Sicherheitstechnik, Klima, Energie, Organisation & Dokumentation Standortbeschreibung Abweichungsbeschreibungen Prozess RZ Verfahrensbeschreibung Rechenzentrumsbetrieb Hochverfügbarer Betrieb der Rechenzentren und Gebäude Betrieb der technischen Infrastruktur in FI-TS Rechenzentren. HW Life Cycle I II III Gesamte technische Infrastruktur in Rechenzentren und Gebäuden (teilweise) Arbeitsbeschreibungen Vorgaben Sicherheitsdienst Schnelle Bereitstellung von HW im RZ, Sicherer Betrieb und Abbau Gesamten Lebenszyklus von HW von der Planung bis zur Verschrottung. Planungs, Administration, Installation, Betrieb, Abbau und Verschrottung Arbeitsbeschreibungen FI / FI-TS: Wie bauen wir ein RZ? FI-TS: Wie betreiben wir ein RZ? FI-TS: Wie kommt HW rein & raus? SEITE 13 TSI TAG 2016

57 Wie hilft TSI im heutigen RZ Betrieb? RuG Einbettung in Prozesswelt I Normen, Regeln BaFin, Anforderungen Produktion I RuG Maßnahmen Konformität zu Vorg. Prüfstelle Prüfkatalog 3.1 TÜViT Standortbeschreibungen KvP Abweichungen zu RuG Abweichungen FI / FI-TS Prüfungen TÜV Standortrisiken Abweichung TSI Feststellungen Risikorecord SEITE 14 TSI TAG 2016

58 Wie hilft TSI im heutigen RZ Betrieb? Struktur RuG Dokumentenstruktur entspricht Aufbau TSI Prüfkatalog Bezug zu Quellen / Bezüge in den Kapiteln 1. EINLEITUNG Einleitung Grundlagen Reserven Planungsvoraussetzungen und Rahmenbedingungen Umsetzung UMFELD (ENV) Meidung von Hochwasser- oder Überschwemmungsgebieten (ENV01.01) Meidung von explosionsgefährdeten Produktions- oder Lagerstätten bzw. Leitungen (ENV02.01) Meidung von Betrieben mit Schadstoffausstoß (ENV03.01) Meidung von elektromagnetischen Quellen (ENV04.01) Meidung von Erschütterungsquellen (ENV05.01) Meidung von Verkehrswegen mit erhöhtem Gefahrgutaufkommen (ENV06.01) Meidung von anschlagsgefährdeten Objekten in der Nachbarschaft (ENV07.01) Meidung von Orten in der Nähe von Großveranstaltungen und Zuwegen dorthin (ENV08.01) Außerhalb von Trümmerkegelbereichen höherer Bauwerke (ENV09.01) Außerhalb von Staudammabfluss- und Lawinengebieten (ENV10.01) Weitere Anmerkungen BAUKONSTRUKTIONEN (CON) Unauffällige, nicht exponierte Lage innerhalb des Gebäudes (CON 01.01) Meidung von Gebäudebereichen mit Gefährdungspotenzial (CON 01.02) Zusammenhängender Sicherheitsbereich (CON 01.03) Sinnvolle funktionale Raumaufteilung mit brandschutztechnischer Trennung (CON 01.04) Ausreichende Dimensionierung bzgl. Fläche, Höhe, Statik (CON 01.05) Getrennte Zugänge für TGA-Personal und IT-Personal (CON 01.06) Aufzüge Lastenaufzüge Baukörper zur alleinigen RZ-Nutzung (CON 01.07) Perimeter- bzw. Vorfeldabsicherung (CON 01.08) Keine Parkmöglichkeit an Außenwänden von IT-Räumen (CON 01.09) Meidung von Fremdmietern im Gebäude (CON 02.01) Äußerer Blitzschutz (CON 03.01) Massive, besonders feste Bauweise (CON 04.01) Stützen- und Pfeilerstellungen in den Räumen Raumhöhen IT-Räume/Klimaspangen Technikräume (Klima, ELT-UV, USV) SEITE 15 TSI TAG 2016

59 Wie hilft TSI im heutigen RZ Betrieb? RZ Betrieb Einbettung in Prozesswelt II Anforderungen Produktion Vorgaben RuG Maßnahmen Prozess RZ Betrieb Arbeitsbeschreibungen Testpläne Kennwerte KvP Feststellungen Risikorecord Prüfungen TÜV Risikoinventur Prüfungen BaFin Revisionsprüfung SEITE 16 TSI TAG 2016

60 Wie hilft TSI im heutigen RZ Betrieb? Struktur RZ Managementprozess Dokumentenstruktur entspricht Aufbau Einbindung in die FI-TS Prozesswelt Beschreibung 1.1 Ziel 1.2 Rahmenbedingungen / Voraussetzungen 2 Ablauf 2.1 Prozessüberblick Grundlagen Einordnung der Teil-Prozesse in übergeordnete Prozesse Organisation 2.2 Operations Management Ziel Rahmenbedingungen und Voraussetzungen Ablaufdiagramm Teil-Prozess Beschreibung der Ablaufschritte Kontrollzahlen Schnittstellen 2.3 RZ Störungsmanagement Ziel Rahmenbedingungen und Voraussetzungen Ablaufdiagramm Teil-Prozess Beschreibung der Ablaufschritte Kontrollzahlen Schnittstellen 2.4 RZ Änderungsmanagement Ziel Rahmenbedingungen und Voraussetzungen Ablaufdiagramm Teil-Prozess SEITE 17 TSI TAG 2016

61 Wie hilft TSI im heutigen RZ Betrieb? HW Life Cycle Einbettung in Prozesswelt III Fachplanung Kunde / Facheinheit Beschaffung Planung RZ Belegung Warenannahme Installation Betrieb Abbau Verschrottung Remarketing KvP Prüfungen TÜV Prüfungen BaFin Abnahme Kunde Revisionsprüfung Maßnahmen Feststellungen Risikorecord SEITE 18 TSI TAG 2016

62 SEITE 19 TSI TAG 2016 Fragen?

63 Vielen Dank. Finanz Informatik Technologie Service Richard-Reitzner-Allee Haar

64 Meilensteine 2013 FI-TS übernimmt IT-Betrieb der LBBW 2013 Neuer Standort Stuttgart 2011 Einführung der FI-TS Finance Cloud Services 2010 Einführung eines Cloud-basierten Desktop Service Modells 2009 Umfirmierung: IZB wird FI-TS 2008 Sparkassen Informatik und Finanz IT fusionieren zu Finanz Informatik 2007 Fusion von IZB Soft und Sparkassen Informatik 2001 IZB erhält das Rechenzentrum der Helaba in Offenbach 1994 Gründung des Informatik Zentrums Bayern (IZB) SEITE 21 UNTERNEHMENSPRÄSENTATION

65 Leistungsspektrum Services auf Basis standardisierter Technologien:» passgenau» flexibel» anwendungsnah Übernahme konkreter Betriebsverantwortung Services, speziell abgestimmt auf die Bedürfnisse von Banken, Finanzdienstleistern und Versicherungen. Betrieb ausfallsicherer Hochleistungs-Rechenzentren und umfangreicher Serversysteme Umfassende Leistungen für die komplette IT-Prozesskette: Beratung, Planung, Implementierung, Service und Support SEITE 22 TSI TAG 2016

66 Die EN Hilfen, Hürden, Herausforderungen Nils Petermann

67 1. Hilfe - Die EN als Planungsleitfaden - Übersicht und Aufbau Allgemeine Konzepte Baukonstruktion Stromversorgung Klimatisierung Struktur der Telekommunikationsverkabelung Sicherungssysteme 8. Zusammenfassung TSIDay 2016 TÜV Informationstechnik GmbH

68 Hilfe - Die EN als Planungsleitfaden - Übersicht und Aufbau TSIDay 2016 TÜV Informationstechnik GmbH

69 WARUM EINE NORM FÜR DATACENTER? Datacenter sind komplexe Konstrukte Rechenzentrums-Anforderungen: Unterbringung, Schutz, Versorgung, Klimatisierung, Überwachung, Anbindung, Verfügbarkeit, Ausbau, Effizienz Dazu zu berücksichtigende Aspekte: Planung, Umfeld, Baugrund, Versorgungsqualität und - sicherheit, Erschließung, Verkabelung, Klimatisierung, Brandschutzsysteme, Sicherheitssysteme, Organisation, Betrieb Anspruch: Die Normen der Reihe EN bieten allen mit der Auslegung, Planung, Beschaffung, Integration, Installation, dem Betrieb und der Instandhaltung von Einrichtungen und Infrastrukturen innerhalb von Rechenzentren befassten Parteien einen ganzheitlichen Ansatz zur Planung und zum Betrieb eines dem Stand der Technik entsprechenden, zukunftssicheren Rechenzentrums. DIN EN , S TSIDay 2016 TÜV Informationstechnik GmbH

70 DIE EN IM ÜBERBLICK 1 allgemeine Konzepte 2 Datacenter Design 3 DC Betrieb & Management 4 Effizienz und Nachhaltigkeit 2-1 Baukonstruktion 2-2 Energieversorgung 2-3 Klimatisierung und Belüftung 2-4 Struktur der Verkabelung 2-5 Sicherheitssysteme TSIDay 2016 TÜV Informationstechnik GmbH

71 DIE GESTALTUNG DER NORMENTEILE Anwendungsbereich Normenverweise Glossar Konformität [Thema] Anhang Begriffe Allgemeines Normativ Abkürzungen Aspekt 1 Anforderungen Empfehlungen Informativ Aspekt 2 Anforderungen Empfehlungen TSIDay 2016 TÜV Informationstechnik GmbH

72 EN ALLGEMEINE KONZEPTE Energieffizienz EN Phys. Sicherung EMV-Konzept Verfügbarkeit Planung: Auslegungs grundsätze Verfügbarkeitsklassen EN EN Planungsprozess Geschäftsrisikoanalyse Betriebskostenanalyse Ext. Anforderungen Firmenpolitik Befähigung zur Energieeffizienz Schutzklassen EN EN EN EN TSIDay 2016 TÜV Informationstechnik GmbH

73 EN Gebäudekonstruktion TSIDay 2016 TÜV Informationstechnik GmbH

74 EN : GEBÄUDEKONSTRUKTION TSIDay 2016 TÜV Informationstechnik GmbH

75 FIRST THINGS FIRST- DIE STANDORTAUSWAHL Standortgutachten Geotechnisches Gutachten Infrastrukturbewertung Standortkosten Natürliche Umgebung Unterirdische Hohlräume/ Infrastrukturen Verfügbarkeit Personal Menschengemachte Umgebung Erdwiderstand Kapazität Energie Zugang zu Hilfe leistenden Stellen Grundwasser Redundanz Grundstück Bodenkontaminierung Stabilität Erschließung TSIDay 2016 TÜV Informationstechnik GmbH

76 EN : GEBÄUDEKONSTRUKTION Gebäudekonstruktion Baumaterialien Fundamente Außenwände Innenwände Dächer Fußböden & Decken Korridore & Türen Brandabschnitte Feuerschutzwände Anforderungen durch Löschanlagen Bereiche & Zugangswege Unterbringung und Bereiche Wasserschutz (Doppel-)Böden (Abgehängte) Decken Parkplätze & Eingänge Normativer Anhang Versorgeranschlüsse Eingangs-, Lade- und Lagerbereiche Informativer Anhang Physischer Schutz vor externen Gefährdungen TSIDay 2016 TÜV Informationstechnik GmbH

77 EN : Stromversorgung TSIDay 2016 TÜV Informationstechnik GmbH

78 EN : STROMVERSORGUNG TSIDay 2016 TÜV Informationstechnik GmbH

79 EN : STROMVERSORGUNG & -VERTEILUNG Stromversorgung Leistungsplanung (IT-Last, Kühllast, sonstige Einrichtungen und Kleingeräte, Verluste) inkl. Reserven und Ausbau Modulare Ausbaulösungen ( Effizienz) Stromversorgungen gemäß EN Zuverlässigkeit der Primärversorgung Auslegung der Sekundärversorgung Notstromversorgung: Unabhängigkeit vom Netz SLA für Kraftstofflieferungen (NEA) Mindestkraftstoffvorrat Stromverteilung Primär-, Sekundär-, Tertiärverteilung Mittel- oder Niederspannungsebene Wechsel- und Gleichspannungen Leistungsbemessung: Geplante IT Last + Kühllast + Kleinverbraucher + Verluste + Reserve Phasen: Bau, Betrieb, spezielle Lasten Modulare Lösung, Ausbau im Betrieb TSIDay 2016 TÜV Informationstechnik GmbH

80 EN : System zur Regelung der Umgebungsbedingungen TSIDay 2016 TÜV Informationstechnik GmbH

81 EN : REGELUNG DER UMGEBUNGSBEDINGUNGEN TSIDay 2016 TÜV Informationstechnik GmbH

82 EN : REGELUNG DER UMGEBUNGSBEDINGUNGEN Regulierung und Überwachung von Temperatur Taupunkt Luftfeuchte Luftqualität Schwebeteilchen Bakterien Gasförmige Verschmutzungen Leckage Belüftung/Entlüftung Betroffene Bereiche: Stromversorgung und -verteilungen USV- und Batterien IT und Telekommunikationssysteme Mechanische und Steuerungssysteme Büro- und Lagerbereiche TSIDay 2016 TÜV Informationstechnik GmbH

83 EN : Infrastruktur der Telekommunikationsverkabelung TSIDay 2016 TÜV Informationstechnik GmbH

84 EN : INFRASTRUKTUR DER TELEKOMMUNIKATIONSVERKABELUNG TSIDay 2016 TÜV Informationstechnik GmbH

85 STRUKTUR Niedrig Verfügbarkeit: Direkte Verkabelung zulässig Mit den möglichen Folgen Verkabelung für höhere Verfügbarkeit: Fest installierte Strukturen Modularität Flexibilität Anwendungsneutralität Ungehinderte Ausbreitung des Luftstroms Quelle: EN Quelle: TSIDay 2016 TÜV Informationstechnik GmbH

86 STRUKTURIERTE VERKABELUNG Server Ausführung Bereichsverteiler: ToR EoR MoR Hauptverteiler Speicher GA GA GA B B V V B B V V B B V V Zwischenverteiler Zwischenverteiler 1 Server Verteiler 2 Zwischenverteiler Zwischenverteiler 1 Speicher Verteiler 2 B B V V B B V V B B V V GA GA GA TSIDay 2016 TÜV Informationstechnik GmbH

87 EN : Sicherungssysteme TSIDay 2016 TÜV Informationstechnik GmbH

88 SICHERUNGSSYSTEME TSIDay 2016 TÜV Informationstechnik GmbH

89 2-5 AUFTEILUNG DES GEBÄUDES - BEREICHE UND SCHUTZKLASSEN Öffentlicher Raum Brandschutz Erkennung, Unterdrückung, Funktionserhalt Keine Anforderung z. B. IT-Räume Tiefengestaffelter Sicherheitsbereich; Zutritt sequentiell Zutrittsschutz RC 2 Soll RC 3 (wenn nötig) Soll RC 4 (wenn nötig) Wasser/Rauchschutz Abwehrmaßnahmen angewandt Kein Schutz z. B. TGA-Bereich: Telekommunikation Elektroversorgung Klimatisierung TSIDay 2016 TÜV Informationstechnik GmbH

90 EN : Informationen für das Management TSIDay 2016 TÜV Informationstechnik GmbH

91 EN INFORMATIONEN FÜR DAS MANAGEMENT UND DEN BETRIEB Informationen zum Betrieb Baukonstruktion Energieversorgungssysteme Klimatisierung Verkabelungsinfrastruktur Sicherheitssysteme Akzeptanztests Baukonstruktion Energieversorgungssysteme Klimatisierung Verkabelungsinfrastruktur Sicherheitssysteme Energieeffizienzbefähigung Energieeffizienzstrategie Überwachung TSIDay 2016 TÜV Informationstechnik GmbH

92 EN INFORMATIONEN FÜR DAS MANAGEMENT UND DEN BETRIEB Management-Prozesse Überwachung, Analyse, Berichten und Verbesserung der Verfügbarkeit der Sicherheit des Energiemanagements der Kosten der Dienstleitungsvereinbarungen Abstimmung der Kapazitäten mit künftigen Anforderungen Kundenmanagement Betriebsprozesse Wartung, Überwachung, Ereignisse Ungeplante Ereignisse, Wiederherstellung des Normalbetriebs Dokumentieren, koordinieren, genehmigen und kontrollieren von Änderungen Auflistung und Kontrolle von Ausrüstungsteilen Überwachung, Analyse, Berichten und Verbesserung der RZ-Kapazität Überprüfung von eigenem Personal und Besuchern TSIDay 2016 TÜV Informationstechnik GmbH

93 ZUSAMMENFASSUNG -WO HILFT DIE EN UND WO NICHT? Hilfreich Ganzheitlicher Überblick -Bedarfsgerechtes Planen bis zum Betrieb Begriffe, Abkürzungen Normenverweise (Vor-)Planung, Auslegungsprinzipien, Gutachten Energieeffizienz Technologien, Best Practices Ausführungsplanung Richt- und Grenzwerte, Empfehlungen Rechenzentrums-Betrieb Nicht hilfreich / Optimierungspotential unübliche Fachausdrücke Forderungen nur bedingt abgestimmt Sicherheitsdreieck unausgewogen Überwachung und Aufzeichnung von Betriebsdaten, keine Reaktionsmaßnahmen Anforderungen und Empfehlungen gemischt Formulierung Deutsche Übersetzung TSIDay 2016 TÜV Informationstechnik GmbH

94 Ihr Ansprechpartner Dipl.-Phys. Nils Petermann TSI-Auditor IT-Infrastructure TÜV Informationstechnik GmbH

95 TSI V4.0 - alles anders? Dipl. Inform. J. Faulhaber

96 TSI KRITERIENKATALOG HISTORIE In 2002 TSI V1.0 V1.2 Ranking mit 3 Verfügbarkeitslevel In 2003 TSI V1.3 Standortbewertung, Fine-Tuning des Programms In 2007 TSI V2.0 Umfangreiche Strukturierung. Einführung des Level 4 In 2010 TSI V3.0 Umfangreiche Anforderungserläuterungen, 2-stufige Struktur In 2011 TSI V3.1 Einführung von Dual Site Data Center In 2014 TSI V3.2 Stromversorgungskonzepte universalisiert, Kriterienaufteilung optimiert TÜV Informationstechnik GmbH

97 DER WEG ZU TSI V4.0 Aufwändige Analyse der EN und Mapping zu TSI Kriterien Erstellung von Zwischendokumenten > 250 Seiten 6 Mitarbeiter involviert Arbeiten seit April 2015 Draft-Version im November 2015 abgeschlossen RFC-Phase Mitte Dezember 2015 abgeschlossen Final-Version Ende Januar 2016 Veröffentlichung am auf dem TSI Day in Düsseldorf TÜV Informationstechnik GmbH

98 ZIELE DES NEUEN TSI KATALOGS V4.0 Einarbeitung Projekterfahrungen der letzten drei Jahre Formulierungen verbessern Eindeutige Unterscheidung zwischen Grundanforderungen eines Kriteriums und den Forderungsklassen Beibehaltung der Nummerierung Bestandsschutz bestehender Zertifizierungen Abdeckung der EN Kriterienergänzung Zusatzkriterien TÜV Informationstechnik GmbH

99 10 KRITERIENBEREICHE TÜV Informationstechnik GmbH

100 FORMULIERUNGEN ERGÄNZT UND LOGIK VERBESSERT Konkretisierung: Formulierungen umfänglicher Logik: Eindeutige Unterscheidung zwischen Grundanforderungen eines Kriteriums und den Forderungsklassen. Zu erfüllen ist: Grundanforderung UND Forderungsklasse B ODER Grundanforderung UND Forderungsklasse C Teilweise sind Auditorenhinweise in die Grundanforderungen aufgenommen worden Anforderung Kurztext Grundanforderungen / Erläuterungen Ergänzung Forderungsklasse B Ergänzung Forderungsklasse C Auditorenhinweise TÜV Informationstechnik GmbH

101 BEISPIEL CON03.01: KONKRETISIERUNG Äußerer Blitzschutz Das Gebäude hat einen äußeren Blitzschutz. Alle Dachaufbauten sind derart in den Blitzschutz eingebunden, dass sie vor direkter Blitzeinwirkung geschützt sind. Die Ableitung mit entsprechender Erdung ist sichergestellt. V3.2 B: Die Anlage entspricht mindestens der Blitzschutzklasse III gemäß EN C: Die Anlage entspricht der Blitzschutzklasse I gemäß EN (5x5m-Masche, alle 10m Ableiter). Äußerer Blitzschutz RZ-relevante Gebäude haben ein Blitzschutzsystem. Alle Dachaufbauten sind vor direktem Blitzeinschlag geschützt, die Trennungsabstände sind eingehalten. Die Ableitung mit entsprechender Erdung ist sichergestellt. Der Blitzschutzpotenzialausgleich aller in das Gebäude eingeführten Leitungen ist durchgeführt. V4.0 B: Die Anlage entspricht mindestens der Blitzschutzklasse III gemäß EN C: Die Anlage entspricht der Blitzschutzklasse I gemäß EN (5x5 m-masche, alle 10 m Ableiter) TÜV Informationstechnik GmbH

102 BEISPIEL ACV03.01: LOGIK Leckagesicherung und -überwachung in IT- und elektrischen Betriebsräumen Leckagen müssen sicher detektiert und Auswirkungen verhindert bzw. örtlich begrenzt werden. Die relevante Flüssigkeitsmenge muss stets begrenzt sein. V3.2 B: In IT-Räumen sind sowohl Maßnahmen zur Leckageüberwachung als auch zur aktiven Begrenzung der austretenden Flüssigkeitsmenge erforderlich. Dabei sind alle IT-Räume mit Flüssigkeiten führenden Leitungen zu berücksichtigen. C: Es sind sowohl Maßnahmen zur Leckageüberwachung als auch zur aktiven Begrenzung der austretenden Flüssigkeitsmenge erforderlich. Dabei sind alle IT-Räume und elektrischen Betriebsräume mit Flüssigkeiten führenden Leitungen zu berücksichtigen. Leckagesicherung und -überwachung in IT- und elektrischen Betriebsräumen Leckagen werden sicher detektiert und Auswirkungen verhindert bzw. örtlich begrenzt. Die relevante Flüssigkeitsmenge wird stets begrenzt. In IT-Räumen sind sowohl Maßnahmen zur Leckageüberwachung als auch zur aktiven Begrenzung der austretenden Flüssigkeitsmenge umgesetzt. Dabei werden alle IT- Räume mit flüssigkeitsführenden Leitungen berücksichtigt V4.0 B: Umsetzung erfolgt wie oben im Text beschrieben. C: Zusätzlich gilt die Anforderung für elektrische Betriebsräume mit flüssigkeitsführende Leitungen TÜV Informationstechnik GmbH

103 TSI UND EN Prüfkatalog Ziel Prüfvorgabe 46 Seiten Norm EN Ohne eigene Prüfvorgabe Ziel nicht die Prüfung, sondern Leitfaden ca. 240 Seiten TÜV Informationstechnik GmbH

104 BEISPIEL CON01.10: NEUE ANFORDERUNG AUFGRUND DER EN50600 CON01.10 Zugangswege und gesicherte Anlieferung. C C C EN Für den Fall, dass der Hauptzugangsweg für Material und Personal zum Rechenzentrum nicht verfügbar ist, besteht ein Konzept, welches den Ersatzzugang regelt. Die Anlieferung erfolgt über einen geeigneten Bereich (bei großen Installationen einen Ladebereich) außerhalb des Sicherheitsbereichs. C: Umsetzung erfolgt wie oben im Text beschrieben TÜV Informationstechnik GmbH

105 ÄNDERUNGEN IN DEN KRITERIENBEREICHEN TÜV Informationstechnik GmbH

106 ERGÄNZENDE ANFORDERUNGEN BZGL. EN CON01.10 Zugangswege und gesicherte Anlieferung. C C C CON04.07 Umsetzung eines Schutzzonen-Schalenmodells C C C C SEC02.06 EMA: Sichere Alarmübertragung.. C C CAB01.02 Struktur der Kommunikationsverkabelung. B B C CAB01.03 Redundante, separierte Telekommunikationskabelführung.. C C CAB01.06 Ausführung von Kreuzungspunkten C C C C CAB01.07 Schutz der Datenleitungen vor Störquellen. C C C CAB02.01 Ausführung von Schränken und Gestellen C C C C CAB03.01 ORG: WAN-Versorgung über mindestens 2 Provider. C C C ACV10.03 Befähigung zur Energieeffizienz.. C C ORG05.02 Realisierung eines Lifecyclemanagements. C C C ORG05.03 Realisierung eines Kundenmanagements. C C C ORG05.04 Erfassung wichtiger Schlüsselindikatoren (KPI, Key Performance Indicators). C C C DOC01.05 Standortgutachten bei Neubauprojekten.. C C DOC03.02 Dokumentation der Telekommunikationsverkabelung. C C C DOC04.06 Leistungsbedarfsrechnung und Auslegungsvorgaben.. C C DOC04.07 Klimatisierungskonzept. C C C DOC06.02 Regelungen für Rechenzentrumskunden bei Fremdvermietung C C C C TÜV Informationstechnik GmbH

107 NEUE / VERSCHOBENE / GELÖSCHTE ANFORDERUNGEN SEC02.05 EMA: Überwachung von IT-Räumen ACV11.04 ORG: Tests bei Erstinbetriebnahme und Austausch DOC07.02 Datenblätter C C C C B B C C B B C C CON07.01 Verschoben nach SEC CON09.01 Verschoben nach CAB POW02.05 Verschoben nach CAB POW02.06 Verschoben nach CAB ACV01.04 verschoben nach ACV SEC02.02 entfällt.... ACV01.03 Integriert in ACV01.01 und ACV ORG06.02 enfällt TÜV Informationstechnik GmbH

108 KATALOG GÜLTIGKEIT gültig bis TSI V3.2 TSI V4.0 TSI V4.0 / EN gültig ab gültig ab Zeit TÜV Informationstechnik GmbH

109 ZERTIFIKATE TÜV Informationstechnik GmbH

110 Ihr Ansprechpartner Dipl.-Inform. Joachim Faulhaber Product Manager Data Center IT Infrastructure TÜV Informationstechnik GmbH