Betreiber von Rechenzentren personell entlasten und ihr Risiko verringern
Rechenzentren sind komplexe Anlagen. Gemeint ist nicht die darin enthaltene IT-Infrastruktur, sondern die technische Infrastruktur, die zum Betrieb eines Rechenzentrums notwendig ist: Elektrische Anlagen und Notstromaggregate, Klimaanlagen, Leckage-Meldesysteme, Brandfrüherkennungstechnologie, Löschanlagen, Einbruchmeldeanlagen, Zutrittskontrollsysteme, Videoüberwachungstechnologie, etc. Viele Unternehmen, die ihr Rechenzentrum selbst betreiben, sind sich der rechtlich vorgeschriebenen Pflichten und der Verantwortung, die mit dem Betrieb dieser Anlagen einhergeht, nicht oder nicht ausreichend bewusst. Gefährdungsbeurteilungen, Arbeitsschutzvorgaben, Kontroll- und Überwachungsvorschriften, Pflichten zur Einweisung von Personal und Haftungsfragen – all dieser Implikationen sind sich viele Unternehmen nicht bewusst. Im Schadensfall kann das aber für das betroffene Unternehmen mehr als kritisch werden.
Problem Personalmangel
Für den Betrieb von Rechenzentren ist kompetentes Personal notwendig. Personal, das vorab nachweislich unterwiesen wurde. Personal, das über die sicherheitstechnischen Details und die Verhaltensregeln im Störungsfall informiert ist. Ein Beispiel: Halten sich Asthmapatienten während einer Gaslöschung im Serverraum auf, kann das aufgrund der damit verbundenen Sauerstoffabsenkung einen schlimmen Ausgang nehmen. Noch ein Beispiel: In nahezu allen Rechenzentren wird bewusst auf den Einsatz von FI-Schutzschaltern verzichtet, da die Aufrechterhaltung des IT-Betriebs natürlich oberste Priorität hat. Ein sofortiges Abschalten mit seinen weitreichenden Folgen ist unerwünscht. Es muss aber dennoch der Personen- und Brandschutz gewährleistet sein. Dieses Dilemma lässt sich durch permanentes Monitoring mit einem RCM (Residual Current Monitor) System und organisatorische Maßnahmen zur schnellen Fehlerbehebung lösen. Das bedeutet jedoch für den Betrieb, dass nur elektrotechnisch unterwiesene Personen (EuP) das Rechenzentrum betreten dürfen, dass die Daten des permanenten RCM Monitoring aufgezeichnet und vor allem auch permanent ausgewertet werden, um jederzeit unterscheiden zu können, ob es sich um betriebsbedingte Differenzströme handelt oder tatsächlich um Fehlerströme. Derlei unterwiesene Personen sind in vielen Unternehmen nicht oder nicht in ausreichender Anzahl vorhanden. Selbst wenn Personal dafür eingesetzt wird, erfolgt die notwendige Einweisung oft nur einmal, wird aber bei neuem Personal, das zu einem späteren Zeitpunkt hinzugezogen wird, vergessen. All das führt dazu, dass viele Unternehmen ein enormes Risiko eingehen. Ein Risiko, das sich leicht minimieren lässt. Immer mehr Unternehmen, die diese Herausforderungen bereits erkannt haben, legen den Betrieb ihres Rechenzentrums komplett in die kompetenten Hände eines externen Partners.
Trend hin zum umfassenden Operating Service
In der Vergangenheit war der klassische Wartungsvertrag die Standard-Unterstützung, die bei externen Expert:innen eingekauft wurde. Dabei werden die Anlagen turnusmäßig gewartet und bei Störungsmeldungen Serviceeinsätze durchgeführt. Für Unternehmen, die über ausreichend geschultes Personal verfügen, ein nach wie vor optimales Modell. Aber immer mehr Unternehmen benötigen umfassendere Serviceleistungen. Da geht es einerseits um die vollautomatisierte und vorausschauende Überwachung des Rechenzentrums, wie sie Prior1 mit seinem Prior1 360 Predictive Maintenance Service bietet. Dabei werden die Prozess- und Maschinendaten der Rechenzentrums-Infrastruktur in Echtzeit überwacht. Die Überwachungsdaten ermöglichen Prognosen, die die Grundlage für eine bedarfsgerechte Wartung und folglich die Reduktion von Ausfallzeiten bilden. Das versetzt die zuständigen Techniker in die Lage, ein Problem zu beheben, noch bevor es entsteht. Dadurch können Unterbrechungen des regulären Systembetriebs auf ein Minimum begrenzt und die Anlagen maximal energieeffizient betrieben werden.
Vollständiger Betrieb des Rechenzentrums
Unternehmen, für die die Überwachung nicht reicht, überlassen den vollständigen Betrieb des eigenen Rechenzentrums dem externen Partner. Das Unternehmen kann sich hierbei darauf verlassen, dass
- der Betrieb der Anlage nach ITILkonformen Prozessen erfolgt
- die Anlage durchgehend überwacht und vorausschauend gewartet wird
- eine 24/7Rufbereitschaft an 365 Tagen zur Verfügung steht
- defekte Anlagenteile innerhalb der monatlichen Pauschale instandgesetzt oder ausgetauscht werden
- alle Betreiberpflichten gemäß Betriebssicherheitsverordnung (BetrSichV) für den Betrieb der Rechenzentrumsinfrastruktur eingehalten und gelebt werden
- Gefährdungsbeurteilungen vollumfänglich erstellt werden
- interne und externe Mitarbeiter:innen, die das Rechenzentrum betreten, entsprechend eingewiesen sind
- Prüffristen im Rahmen der Gefährdungsbeurteilung für notwendige DGUV V3 Prüfungen der elektrischen Betriebsmittel eruiert und die Prüfungen ordnungsgemäß durchgeführt werden.
Garantierte Servicelevel und Pönalen
Dieses Modell garantiert dem beauftragenden Unternehmen vertraglich festgelegte Wiederherstellzeiten. Prior1 räumt, im Unterschied zu anderen Anbietern, seinen Operating Service Kunden sogar das Recht ein, die monatliche Vergütung in Abhängigkeit von der Ausfallsdauer zu reduzieren, wenn es zu einer Unterbrechung des IT-Betriebes kommt, die Prior1 zu vertreten hat.
Mehrfacher Vorteil
Die sich sukzessive mehr durchsetzenden Servicemodelle für den Betrieb von Rechenzentren bieten Unternehmen mehrere Vorteile. Das zuständige Personal ist eingewiesen und neue Mitarbeiter:innen werden ebenfalls verlässlich eingewiesen. Gleichzeitig profitieren sie von einem professionell und nach allen gesetzlichen Vorgaben betriebenen Rechenzentrum. Die Kosten sind planbar und vor allem: Das Risiko sinkt drastisch.
Beispiele aus der Praxis
- Stadt Regensburg: Für die Stadt Regensburg hat Prior1 ein großes Container-Rechenzentrum gebaut, das mit Prior1 360 Predictive Maintenance Service betrieben wird. Die verantwortlichen des IT-Betriebs legten Wert darauf, dass ihr Rechenzentrum zu jeder Tages- und Nachtzeit von Fachleuten überwacht ist. Unabhängig von jeglichen Reaktionen oder Informationen des Kunden kann Prior1 jede Warnung oder Alarmierung aus dem RZ direkt und ohne Umweg auswerten und notwendige Maßnahmen einleiten. Online-Betriebsdaten aller Infrastruktursysteme sorgen im Rahmen der automatisierten Predictive Maintenance Auswertung für frühzeitige Warnungen, bevor es zu Systemausfällen kommt.
- Rheinbahn AG: Das Verkehrsunternehmen benötigte zunächst Unterstützung bei der Gefährdungsbeurteilung und entschied sich im Zuge dessen auch für das Prior1 360 Predictive Maintenance Service. Die Gefährdungsbeurteilung legt die Fristen der DGUV V3 Prüfung gemäß § 3 BetrSichV fest. Sie bestimmt individuelle Fristen so, dass Mängel frühzeitig festgestellt werden können. Durch Prior1 360 und der damit verbundenen permanenten Messdatenerfassung inkl. deren Aufzeichnung konnten die Prüffristen erheblich verlängert werden.
Mehr zu Prior 1: https://prior1.com/
Fachartikel
Studien
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
