Rechenzentrumszertifizierung mit der neuen Norm EN 50600 Dipl. Inform. Joachim Faulhaber
TÜViT 100+ Mitarbeiter Tochter des TÜV NORD Einsatz weltweit Anerkennung national und international Schwerpunkt IT-Sicherheit und IT-Qualität Bewertung, Prüfung und Zertifizierung Rechenzentren IT-Produkte IT-Systeme und IT-Prozesse Dez 2015 TÜV Informationstechnik GmbH TÜV NORD GROUP 1
Geprüft ist nicht nur behauptet 2
Die vier Ws der Zertifizierung Welche Eigenschaft soll zertifiziert werden? Was Wer soll zertifiziert werden? ist die Zertifizierungsinstitution? Wonach soll zertifiziert werden? 3
Die Welt der Einteilung Kategorie Class Star Level Tier Stufe 4
Zertifizierungsmöglichkeiten Status Quo Welche Fragen sollte man sich stellen? Prüfgrundlage Methodik Kompetenz Erfahrung BSI GSHB Uptime ECO TÜViT Tekit anderen TÜVs 2000 2005 2010 2015 5
Wir sind zertifiziert 6
Zusammenhänge Accreditation Body Standards Organization / Industry / Lobby ISO 17065 Certification Body Certificate Evaluation Body ISO 17025 Evaluation Report Standard / Requirements Vendor Product / Service Customer 7
EN 50600 Struktur Dez 2015 8 TÜV Informationstechnik GmbH TÜV NORD GROUP
EN 50600 Struktur zukünftig Part 1 Part 2 Part 3 Part 4 General Concept 2-1 Building 3-1 Management 4-1 Overview KPIs 2-2 Power 4-2 PUE 2-3 Einvironment, AC 4-3 Renewable Energy Factor 2-4 Cabeling 2-5 Security systems 9
Normenvorgaben: ISO/IEC 17007 Trennung der Anforderungen zur Bewertung des Produkts von den Anforderungen an das Bewertungsschema Neutral zu den Konformitätsbewertern (Hersteller, Prüfer, etc.) Vergleichbarkeit der Konformitätsbewertungen etc. 10
Konformität zur DIN EN 50600 1.2 Konformität Damit eine Rechenzentrumsauslegung dieser Europäischen Norm entspricht: a) muss eine Geschäftsrisikoanalyse nach Abschnitt 4 durchgeführt werden; b) muss eine geeignete Verfügbarkeitsklasse nach 6.2, aufbauend auf einer Geschäftsrisikoanalyse nach Abschnitt 4, ausgewählt werden; c) muss eine geeignete Schutzklasse nach 6.3, aufbauend auf einer Geschäftsrisikoanalyse nach Abschnitt 4, ausgewählt werden; d) muss ein geeignetes Niveau für die Befähigung zur Energieeffizienz nach 6.4 ausgewählt werden; e) müssen die allgemeinen Auslegungsgrundsätze nach Anhang A angewandt werden. Quelle: DIN EN 50600-1 11
Beispiel einer Forderung 5.3 Natürliche Umgebung 5.3.1 Anforderungen Es muss eine umweltbezogene Risikoanalyse durchgeführt werden, die zumindest die folgenden Aspekte betrachtet: a) Überschwemmungen; b) aktive seismische Zonen; c) hohe Windgeschwindigkeiten; d) Luftverunreinigung durch natürliche Ursachen (vulkanische Aktivitäten usw.) e) Nähe zu Küstenlinien; f) Lage unterhalb des Meeresspiegels; g) speziell ausgewiesene Überflutungsgebiete. Wo die Aufstellung eines Rechenzentrums an einem Ort mit negativen Umwelteinflüssen unvermeidlich ist, müssen diese Einflüsse durch bauliche, technische und/oder organisatorische Schutzmaßnahmen abgemildert werden. Quelle: DIN EN 50600-2-1 12
TSI und EN 50600 TSI V4.0 Prüfkatalog Norm Ohne eigene Prüfvorgabe Ziel nicht die Prüfung, sondern Leitfaden 13
EN 50600 und TSI 2-1 2-2 2-3 2-4 2-5 2-6 Class 4 Class 3 Level 4 Level 3 Firma 1 Class 2 Level 2 Class 1 Level 1 14
Der Weg zu TSI V4.0 Aufwändige Analyse der EN 50600 und Mapping zu TSI Kriterien Erstellung von Zwischendokumenten > 250 Seiten 6 Mitarbeiter involviert Arbeiten seit April 2015 Draft-Version im November 2015 abgeschlossen RFC-Phase bis Mitte Dezember 2015 Final-Version im Februar 2015 Veröffentlichung zum 01.03.2015 Besondere Herausforderung: EN 50600 noch in einem Änderungsprozess 15
TSI Trusted Site Infrastructure für EN 50600 Anpassungen zu erwarten Verkabelung 16
Der Weg zu TSI V4.0 17
Fazit Erste normative Verankerung in Europa Umfänglich und umfassend Leitfaden, das Lego-Prinzip Gut für Interessierte und Fachleute, die in die DC Welt einsteigen Forderungen teilweise noch nicht ausgewogen Forderungen mit großer Interpretationsbreite Prüfung schwierig Als vertragliche Grundlage schwierig Mehrere Klasseneinteilungen 18
TÜV Informationstechnik GmbH TÜV NORD GROUP Joachim Faulhaber Stellv. Bereichsleiter IT Infrastructure & Zertifizierung Langemarckstr. 20 45141 Essen, Germany Tel: +49 201 8999 584 Fax: +49 201 8999 555 E-Mail: j.faulhaber@tuvit.de URL: www.tuvit.de 19