Rechenzentrumszertifizierung mit der neuen Norm EN Dipl. Inform. Joachim Faulhaber

Transkript

1 Rechenzentrumszertifizierung mit der neuen Norm EN Dipl. Inform. Joachim Faulhaber

2 TÜViT 100+ Mitarbeiter Tochter des TÜV NORD Einsatz weltweit Anerkennung national und international Schwerpunkt IT-Sicherheit und IT-Qualität Bewertung, Prüfung und Zertifizierung Rechenzentren IT-Produkte IT-Systeme und IT-Prozesse Dez 2015 TÜV Informationstechnik GmbH TÜV NORD GROUP 1

3 Geprüft ist nicht nur behauptet 2

4 Die vier Ws der Zertifizierung Welche Eigenschaft soll zertifiziert werden? Was Wer soll zertifiziert werden? ist die Zertifizierungsinstitution? Wonach soll zertifiziert werden? 3

5 Die Welt der Einteilung Kategorie Class Star Level Tier Stufe 4

6 Zertifizierungsmöglichkeiten Status Quo Welche Fragen sollte man sich stellen? Prüfgrundlage Methodik Kompetenz Erfahrung BSI GSHB Uptime ECO TÜViT Tekit anderen TÜVs

7 Wir sind zertifiziert 6

8 Zusammenhänge Accreditation Body Standards Organization / Industry / Lobby ISO Certification Body Certificate Evaluation Body ISO Evaluation Report Standard / Requirements Vendor Product / Service Customer 7

9 EN Struktur Dez TÜV Informationstechnik GmbH TÜV NORD GROUP

10 EN Struktur zukünftig Part 1 Part 2 Part 3 Part 4 General Concept 2-1 Building 3-1 Management 4-1 Overview KPIs 2-2 Power 4-2 PUE 2-3 Einvironment, AC 4-3 Renewable Energy Factor 2-4 Cabeling 2-5 Security systems 9

11 Normenvorgaben: ISO/IEC Trennung der Anforderungen zur Bewertung des Produkts von den Anforderungen an das Bewertungsschema Neutral zu den Konformitätsbewertern (Hersteller, Prüfer, etc.) Vergleichbarkeit der Konformitätsbewertungen etc. 10

12 Konformität zur DIN EN Konformität Damit eine Rechenzentrumsauslegung dieser Europäischen Norm entspricht: a) muss eine Geschäftsrisikoanalyse nach Abschnitt 4 durchgeführt werden; b) muss eine geeignete Verfügbarkeitsklasse nach 6.2, aufbauend auf einer Geschäftsrisikoanalyse nach Abschnitt 4, ausgewählt werden; c) muss eine geeignete Schutzklasse nach 6.3, aufbauend auf einer Geschäftsrisikoanalyse nach Abschnitt 4, ausgewählt werden; d) muss ein geeignetes Niveau für die Befähigung zur Energieeffizienz nach 6.4 ausgewählt werden; e) müssen die allgemeinen Auslegungsgrundsätze nach Anhang A angewandt werden. Quelle: DIN EN

13 Beispiel einer Forderung 5.3 Natürliche Umgebung Anforderungen Es muss eine umweltbezogene Risikoanalyse durchgeführt werden, die zumindest die folgenden Aspekte betrachtet: a) Überschwemmungen; b) aktive seismische Zonen; c) hohe Windgeschwindigkeiten; d) Luftverunreinigung durch natürliche Ursachen (vulkanische Aktivitäten usw.) e) Nähe zu Küstenlinien; f) Lage unterhalb des Meeresspiegels; g) speziell ausgewiesene Überflutungsgebiete. Wo die Aufstellung eines Rechenzentrums an einem Ort mit negativen Umwelteinflüssen unvermeidlich ist, müssen diese Einflüsse durch bauliche, technische und/oder organisatorische Schutzmaßnahmen abgemildert werden. Quelle: DIN EN

14 TSI und EN TSI V4.0 Prüfkatalog Norm Ohne eigene Prüfvorgabe Ziel nicht die Prüfung, sondern Leitfaden 13

15 EN und TSI Class 4 Class 3 Level 4 Level 3 Firma 1 Class 2 Level 2 Class 1 Level 1 14

16 Der Weg zu TSI V4.0 Aufwändige Analyse der EN und Mapping zu TSI Kriterien Erstellung von Zwischendokumenten > 250 Seiten 6 Mitarbeiter involviert Arbeiten seit April 2015 Draft-Version im November 2015 abgeschlossen RFC-Phase bis Mitte Dezember 2015 Final-Version im Februar 2015 Veröffentlichung zum Besondere Herausforderung: EN noch in einem Änderungsprozess 15

17 TSI Trusted Site Infrastructure für EN Anpassungen zu erwarten Verkabelung 16

18 Der Weg zu TSI V4.0 17

19 Fazit Erste normative Verankerung in Europa Umfänglich und umfassend Leitfaden, das Lego-Prinzip Gut für Interessierte und Fachleute, die in die DC Welt einsteigen Forderungen teilweise noch nicht ausgewogen Forderungen mit großer Interpretationsbreite Prüfung schwierig Als vertragliche Grundlage schwierig Mehrere Klasseneinteilungen 18

20 TÜV Informationstechnik GmbH TÜV NORD GROUP Joachim Faulhaber Stellv. Bereichsleiter IT Infrastructure & Zertifizierung Langemarckstr Essen, Germany Tel: Fax: URL: 19