Bei der Analyse der IST-Situation ist die Geschäftsrisikoanalyse von fundamentaler Bedeutung. Dabei geht es um die Fragen:
Alle potenziellen Risiken für das Unternehmen – auch die standortspezifischen – werden genau unter die Lupe genommen und anschließend bewertet, z. B.:
Die Ergebnisse bilden die Basis für alle weiteren Planungen.
Die DIN EN 50600 unterscheidet vier Verfügbarkeitsklassen:
Die Norm untergliedert hier vier Schutzklassen, die sich unter anderem in Zutrittsrechten, Zugangskontrollen und Befugnissen für Mitarbeiter und Dienstleister ausdrücken können. Für eine effektive Umsetzung sind hier insbesondere bauliche Maßnahmen wichtig.
Um den Stromverbrauch zu messen und so Einsparpotenzial aufzudecken, bietet die Norm drei sogenannte Granularitätsniveaus, die sich jeweils im Deckungsgrad der Messungen unterscheiden – also darin, wie viele Messpunkte es gibt und wie genau der Stromverbrauch einzelner Stromkreise, Subsysteme und Komponenten analysiert wird.
Die Bewertung und Identifizierung von Einsparpotenzial nimmt von Kategorie I nach III zu.
Die Norm zielt außerdem darauf ab, alle Prozesse im Tagesgeschäft und im laufenden Betrieb optimal zu managen. Dazu gehören nicht nur Inbetriebnahme, Wartung, Instandhaltung, Reparaturen und Modernisierungen sondern auch Pläne für Not- und Zwischenfälle.
Ist die Norm verbindlich für den Bau und den Betrieb eines Rechenzentrums?
Die DIN EN 50600 ist eine europäische Norm, welche in Deutschland vom Deutschen Institut für Normung (DIN) und vom Verband der Elektrotechnik, Elektronik und Informationstechnik e.V. (VDE) eingeführt wurde. Damit ist sie als Regel der Technik einzuordnen und nicht allgemein verbindlich. Sie wird jedoch zunehmend in Verträgen benannt (z. B. für Planung, Bau, Miete) und somit zum Vertragsgegenstand. Das heißt, die Erfüllung der normierten Anforderungen ist im Rahmen der vertraglichen Leistung nachzuweisen.
Kann die Norm schon verwendet werden, obwohl die letzten beiden Teile noch nicht formal veröffentlicht sind?
Der erste Teil der Norm DIN EN 50600-1 enthält grundlegende Anforderungen und ist seit der Veröffentlichung im Jahr 2012 gültig. Die weiteren Normenteile über die Ausführung der Infrastrukturen sind seit ihrer Veröffentlichung 2013, 2014 bzw. 2015 gültig. Diese Teile können somit ohne Einschränkungen angewendet werden. Die veröffentlichten Normenentwürfe der letzten beiden Teile ("Sicherungssysteme" und "Informationen für das Management und den Betrieb") können Stand Januar 2016 zur Orientierung verwendet werden. Sie zeigen deutlich, in welche Richtung sich die Anforderungen dieser beiden Teile entwickeln werden. Sie sind somit auch schon im derzeitigen Entwurfsstadium nützlich für ein erweitertes Verständnis der Norm und sollten – wo technisch sinnvoll – auch schon heute bei Konzeption und Planung herangezogen werden.
Sind im Zuge der finalen Veröffentlichung noch inhaltliche Änderungen der letzten beiden Teile zu erwarten?
Inhaltliche Anpassungen können nicht ausgeschlossen werden. Jedoch wird die grundsätzliche Zielrichtung erhalten bleiben. Für den Teil 50600-2-5 "Sicherungssysteme" empfiehlt TÜV SÜD ein Sicherheitskonzept und Brandschutzkonzept in Übereinstimmung mit den Anforderungen der Norm und der Risikoanalyse zu erstellen. Damit werden nach Erfahrung der TÜV SÜD-Experten die Anforderungen im Wesentlichen beschrieben. Beim Teil 50600-2-6 "Informationen für das Management und den Betrieb" sind übergeordnet bereits ITIL- und ISO 20000-Prozesse bedarfsgerecht etabliert. Hier werden von der Norm also bereits bewährte Prozesse aufgegriffen. Die Key-Performance-Indikatoren (KPI) sollten technisch sinnvoll aus dem Betrieb heraus abgebildet werden. Hier wird die Norm eventuell noch genauer spezifizieren. Diese rein organisatorischen Prozesse können bei finaler Veröffentlichung jedoch gut und mit vertretbaren Aufwand nachgeführt werden.
Welchen Einfluss haben Änderungen auf die Praxis?
TÜV SÜD erwartet durch eventuelle Änderungen keinen relevanten Einfluss auf Unternehmen, sofern diese bereits bewährte und funktionstüchtige Managementsysteme nach ITIL bzw. ISO 20000 implementiert haben. Bestehende KPI können weiterverwendet werden. Die neuen, von der DIN EN 50600 normativ geforderten KPIs sind praxisgerecht mit auszunehmen. Hier werden voraussichtlich in den nächsten Jahren genauere Spezifikationen erfolgen, welche dann mit vertretbaren Aufwand nachgeführt werden können.
Wie ist es möglich, dass die individuellen Besonderheiten eines Rechenzentrums berücksichtigt werden und dennoch allgemeingültig nachvollziehbar sind?
Der Vorteil der DIN EN 50600 ist die moderne Flexibilität in methodisch, strukturierten Anforderungen. Durch die systematische Verknüpfung über Risikoanalyse, Verfügbarkeitsanforderungen, Sicherheitskonzepte, Energieeffizienzstrategien und Managementprozesse in Übereinstimmung mit der Gliederung der Norm, können die individuellen Besonderheiten eines Rechenzentrums berücksichtigt werden und gleichzeitig eine Allgemeingültigkeit und Vergleichbarkeit gewährleistet werden. Wichtig hierfür: Alle Gliederungspunkte der Norm sind systematisch und in sich schlüssig durchzuarbeiten. Dies erfordert Abstraktionsvermögen und umfassenden, technischen Sachverstand. Die Lösungen werden so nachvollziehbar und trotz individueller Ansätze für alle Beteiligten vergleichbar.
Ist eine Zertifizierung anhand der Norm möglich?
Die normativen Anforderungen können zertifiziert werden. Die Norm erfordert dazu eine Risikoanalyse, Sicherheitskonzepte, Energieeffizienzstrategien und Managementprozesse, welche die normativen Anforderungen auf das individuelle Objekt technisch sinnvoll konkretisieren. Die allgemeinen Ziele müssen darüber hinaus eingehalten werden. Die neue EN 50600 ist umfangreich, Schritt für Schritt jedoch gut zertifizierbar. Ein ausführlicher Anforderungskatalog im Programm beispielsweise von TÜV SÜD erfasst die speziellen Gegebenheiten eines Rechenzentrums, wodurch die Anforderungen und Bedürfnisse individuell berücksichtigt werden können. Vorteil der Zertifizierung ist die Prüfung von einer neutralen Stelle, die sicherstellt, ob alle Punkte der Norm berücksichtigt und konsistent angewandt wurden.