
Betreiber von Rechenzentren personell entlasten und ihr Risiko verringern
Rechenzentren sind komplexe Anlagen. Gemeint ist nicht die darin enthaltene IT-Infrastruktur, sondern die technische Infrastruktur, die zum Betrieb eines Rechenzentrums notwendig ist: Elektrische Anlagen und Notstromaggregate, Klimaanlagen, Leckage-Meldesysteme, Brandfrüherkennungstechnologie, Löschanlagen, Einbruchmeldeanlagen, Zutrittskontrollsysteme, Videoüberwachungstechnologie, etc. Viele Unternehmen, die ihr Rechenzentrum selbst betreiben, sind sich der rechtlich vorgeschriebenen Pflichten und der Verantwortung, die mit dem Betrieb dieser Anlagen einhergeht, nicht oder nicht ausreichend bewusst. Gefährdungsbeurteilungen, Arbeitsschutzvorgaben, Kontroll- und Überwachungsvorschriften, Pflichten zur Einweisung von Personal und Haftungsfragen – all dieser Implikationen sind sich viele Unternehmen nicht bewusst. Im Schadensfall kann das aber für das betroffene Unternehmen mehr als kritisch werden.
Problem Personalmangel
Für den Betrieb von Rechenzentren ist kompetentes Personal notwendig. Personal, das vorab nachweislich unterwiesen wurde. Personal, das über die sicherheitstechnischen Details und die Verhaltensregeln im Störungsfall informiert ist. Ein Beispiel: Halten sich Asthmapatienten während einer Gaslöschung im Serverraum auf, kann das aufgrund der damit verbundenen Sauerstoffabsenkung einen schlimmen Ausgang nehmen. Noch ein Beispiel: In nahezu allen Rechenzentren wird bewusst auf den Einsatz von FI-Schutzschaltern verzichtet, da die Aufrechterhaltung des IT-Betriebs natürlich oberste Priorität hat. Ein sofortiges Abschalten mit seinen weitreichenden Folgen ist unerwünscht. Es muss aber dennoch der Personen- und Brandschutz gewährleistet sein. Dieses Dilemma lässt sich durch permanentes Monitoring mit einem RCM (Residual Current Monitor) System und organisatorische Maßnahmen zur schnellen Fehlerbehebung lösen. Das bedeutet jedoch für den Betrieb, dass nur elektrotechnisch unterwiesene Personen (EuP) das Rechenzentrum betreten dürfen, dass die Daten des permanenten RCM Monitoring aufgezeichnet und vor allem auch permanent ausgewertet werden, um jederzeit unterscheiden zu können, ob es sich um betriebsbedingte Differenzströme handelt oder tatsächlich um Fehlerströme. Derlei unterwiesene Personen sind in vielen Unternehmen nicht oder nicht in ausreichender Anzahl vorhanden. Selbst wenn Personal dafür eingesetzt wird, erfolgt die notwendige Einweisung oft nur einmal, wird aber bei neuem Personal, das zu einem späteren Zeitpunkt hinzugezogen wird, vergessen. All das führt dazu, dass viele Unternehmen ein enormes Risiko eingehen. Ein Risiko, das sich leicht minimieren lässt. Immer mehr Unternehmen, die diese Herausforderungen bereits erkannt haben, legen den Betrieb ihres Rechenzentrums komplett in die kompetenten Hände eines externen Partners.
Trend hin zum umfassenden Operating Service
In der Vergangenheit war der klassische Wartungsvertrag die Standard-Unterstützung, die bei externen Expert:innen eingekauft wurde. Dabei werden die Anlagen turnusmäßig gewartet und bei Störungsmeldungen Serviceeinsätze durchgeführt. Für Unternehmen, die über ausreichend geschultes Personal verfügen, ein nach wie vor optimales Modell. Aber immer mehr Unternehmen benötigen umfassendere Serviceleistungen. Da geht es einerseits um die vollautomatisierte und vorausschauende Überwachung des Rechenzentrums, wie sie Prior1 mit seinem Prior1 360 Predictive Maintenance Service bietet. Dabei werden die Prozess- und Maschinendaten der Rechenzentrums-Infrastruktur in Echtzeit überwacht. Die Überwachungsdaten ermöglichen Prognosen, die die Grundlage für eine bedarfsgerechte Wartung und folglich die Reduktion von Ausfallzeiten bilden. Das versetzt die zuständigen Techniker in die Lage, ein Problem zu beheben, noch bevor es entsteht. Dadurch können Unterbrechungen des regulären Systembetriebs auf ein Minimum begrenzt und die Anlagen maximal energieeffizient betrieben werden.
Vollständiger Betrieb des Rechenzentrums
Unternehmen, für die die Überwachung nicht reicht, überlassen den vollständigen Betrieb des eigenen Rechenzentrums dem externen Partner. Das Unternehmen kann sich hierbei darauf verlassen, dass
- der Betrieb der Anlage nach ITILkonformen Prozessen erfolgt
- die Anlage durchgehend überwacht und vorausschauend gewartet wird
- eine 24/7Rufbereitschaft an 365 Tagen zur Verfügung steht
- defekte Anlagenteile innerhalb der monatlichen Pauschale instandgesetzt oder ausgetauscht werden
- alle Betreiberpflichten gemäß Betriebssicherheitsverordnung (BetrSichV) für den Betrieb der Rechenzentrumsinfrastruktur eingehalten und gelebt werden
- Gefährdungsbeurteilungen vollumfänglich erstellt werden
- interne und externe Mitarbeiter:innen, die das Rechenzentrum betreten, entsprechend eingewiesen sind
- Prüffristen im Rahmen der Gefährdungsbeurteilung für notwendige DGUV V3 Prüfungen der elektrischen Betriebsmittel eruiert und die Prüfungen ordnungsgemäß durchgeführt werden.
Garantierte Servicelevel und Pönalen
Dieses Modell garantiert dem beauftragenden Unternehmen vertraglich festgelegte Wiederherstellzeiten. Prior1 räumt, im Unterschied zu anderen Anbietern, seinen Operating Service Kunden sogar das Recht ein, die monatliche Vergütung in Abhängigkeit von der Ausfallsdauer zu reduzieren, wenn es zu einer Unterbrechung des IT-Betriebes kommt, die Prior1 zu vertreten hat.
Mehrfacher Vorteil
Die sich sukzessive mehr durchsetzenden Servicemodelle für den Betrieb von Rechenzentren bieten Unternehmen mehrere Vorteile. Das zuständige Personal ist eingewiesen und neue Mitarbeiter:innen werden ebenfalls verlässlich eingewiesen. Gleichzeitig profitieren sie von einem professionell und nach allen gesetzlichen Vorgaben betriebenen Rechenzentrum. Die Kosten sind planbar und vor allem: Das Risiko sinkt drastisch.
Beispiele aus der Praxis
- Stadt Regensburg: Für die Stadt Regensburg hat Prior1 ein großes Container-Rechenzentrum gebaut, das mit Prior1 360 Predictive Maintenance Service betrieben wird. Die verantwortlichen des IT-Betriebs legten Wert darauf, dass ihr Rechenzentrum zu jeder Tages- und Nachtzeit von Fachleuten überwacht ist. Unabhängig von jeglichen Reaktionen oder Informationen des Kunden kann Prior1 jede Warnung oder Alarmierung aus dem RZ direkt und ohne Umweg auswerten und notwendige Maßnahmen einleiten. Online-Betriebsdaten aller Infrastruktursysteme sorgen im Rahmen der automatisierten Predictive Maintenance Auswertung für frühzeitige Warnungen, bevor es zu Systemausfällen kommt.
- Rheinbahn AG: Das Verkehrsunternehmen benötigte zunächst Unterstützung bei der Gefährdungsbeurteilung und entschied sich im Zuge dessen auch für das Prior1 360 Predictive Maintenance Service. Die Gefährdungsbeurteilung legt die Fristen der DGUV V3 Prüfung gemäß § 3 BetrSichV fest. Sie bestimmt individuelle Fristen so, dass Mängel frühzeitig festgestellt werden können. Durch Prior1 360 und der damit verbundenen permanenten Messdatenerfassung inkl. deren Aufzeichnung konnten die Prüffristen erheblich verlängert werden.
Mehr zu Prior 1: https://prior1.com/
Fachartikel

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten

Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
