Datacenter Star Audit

Ein Vorhaben von eco – Verband der Internetwirtschaft e. V. ist das Datacenter Star Audit und das Datacenter Star Audit wurde als Gütezeichen für Rechenzentren entworfen.

  • es prüft
  • Es beurteilt sachlich Aufwendungen und Unterbau

Hinweis über Ausmaß und Niveau der Aufwendungen, die angeboten sind, geben die belegten Sternchen.

24 Monate beträgt die Laufzeit des Audits. Eine neuerliche Zertifizierung kann danach stattfinden.

Hintergrund

Verschiedenartige Klassifikationen und Bescheinigungen sind im Verlauf der Zeitlang in der IT-Landschaft hervorgekommen. Die verschiedensten Zielsetzungen verfolgen sie alle. Sicherheitszertifikate haben sich im Gebiet der Rechenzentren überwiegend entstanden. Die Sicherheitszertifikate legen neben dem Unterbau einen konkreten Schwerpunkt auf Erzeugnisse und Applikationen von Datacentern.

Neben einer Bescheinigung von Sicherung die vorrangige Zielsetzung, mehr Offenheit im Marktgebiet zu herstellen und durch ein verständliches Design die Verdienste der Datacenter untereinander ähnlich zu schaffen hat das DCSA. Bei der Wahl der Prüfkriterien orientiert sich es an Fragestellungen. Die Fragestellungen richten potenziale Kundenstämme in ihren Ausschreibungen an die Datacenter.

Eine Benchmark-Situation wird für die Datacenter-Betreiber beabsichtigt. Die Benchmark-situation bietet die Gelegenheit zum Gleichnis mit anderen Betriebsgesellschaften und zur zutreffender Ausbesserung und Feststellung individueller Schwachpunkte.

Versionen

Erstmalig im März 2005 auf der CeBIT präsentiert wurde die Zertifizierung.

Eine Überlastung, die umfangreich ist, des Audits erfolgte zum 1. Oktober 2009. Aufrechterhalten wurde der grundlegende Schwerpunkt auf die vier Hauptkategorien Belegschaft, Vorgänge, Baute und Technologie. Ein beharrliches Schalenmodell bis auseinander zum Zugriff zu den individuellen Racks wurde für die Fragestellungen der Gebäudesicherheit von der Absicherung der Außenanlage zugrunde eingelegt.

Von dem Umfeld bis zu den örtlichen Verhältnissen für die Technologie und die Brandschutzanlagen, Zufluchten werden ergänzend festgelegt und abgeprüft. Die Auflösung der Einzelheiten, die betrachtet sind, ist im Gebiet der Technologie gesteigert. Nicht lediglich vertraulich, sondern außerdem auf die Zahl der existenten Stromanbieter und der verbundnen Umspannwerke vermessen werden Überschüsse.

Verschiedene Gewichtungskriterien für Eigenbetreiber und Hosting-Anbieter sowie Colocationting wurden mit der Fassung 2.0 eingebracht. In einen ausgelaugten Fragebogen eingeworfen sind technische Entwicklungen, zum Beispiel im Gebiet der Brandverhütung.

  • Es gibt seit Sommer 2013 den DCSA in der Fassung 3.0
  • Der Grüne Sonderstern ist besonders dabei dazu zugekommen
  • Der Sonderstern wird für spezielle Effizienz zugeteilt

Prüfkriterien

Anhand eines Fragebogens ausgeführt wird die Auditierung. Durch eine Beschau vor Gegend überprüfen zertifizierte Auditoren die Informationen des Fragebogens. Die Auditoren sind bei der Beurteilung der Voraussetzungen, die geprüft sind, dicht an den von eco entwickelten. Guide for Inspection gebunden.

  • Ist in jener Dokumentation bestimmt
  • welche Angelegenheiten zu überprüfen sind
  • wie die Zertifizierungsergebnisse, die zu diesen Sachen aufgenommen sind, zu werten sind

Die nachfolgenden Kriterienbereiche umfasst der Fragebogen:

Erfüllungsgrade

In die DCSA-Bewertungsmechanik fließen die Resultate aus bestätigtem Sichtung und Fragebogen vor Gegend ein. Eine festgelegte und sachliche Einordnung in ein Punktesystem erfolgt. Über eine Kennung verschiedenartig gewertet wird jede Unterkategorie und Rubrik. Das Resultat kann laut dem Leistungsgrad, der ermittelt ist, einem der fünf Erfüllungsgrade zugeteilt werden.

Erfüllungsgrad 1 ★

  • Einfache Klimatisierung
  • Einfache Energieversorgung
  • Unterbrechungsfreie Energieversorgung angelegt mit
  • 5 Min. Überbrückungszeit zum Abschalten der Firmwaren
  • Anlagen zur Detektion und zur Brandbekämpfung
  • Bauliche Auftrennung des Serverraums von anderen Räumen durch Minimalwert F30 / T30
  • Mehrere Brandabschnitte im Rechenzentrum nicht erforderlich
  • Entwärmungsleistung: 220 – 320 W / m²
  • Minimaler körperlicher Zugangsschutz und eine Warnung / Einbruchssicherung
  • Zertifiziertes Dienstpersonal für die Tätigkeit der Serveranwendungen
  • Stabile Netzanbindung
  • Versorgungswege schlicht
  • Betrachtungszeitraum 1 Jahr:
    • Eingeschränkte Betriebsamkeit wegen Wartung 2 Downtimes über 14 Stunden
    • Disponibilität des Rechenzentrums: 99.2 % pro Jahr
    • 2 – 3 Wegfälle pro Jahr mit pro 5 Stunden Downtime

Erfüllungsgrad 2 ★ ★

Unterschiedlich von 1 ★:

  • 8 Min. Überbrückungszeit zum Abschalten der Firmwaren
  • Minimaler Physischer Zugangsschutz mit mentalem Identifikationsmerkmal und eine Warnung / Einbruchssicherung
  • Stabile Netzanbindung
  • Betrachtungszeitraum 1 Jahr:
    • Eingeschränkte Betriebsamkeit wegen Wartung, 2 Downtimes über 12 Stunden
    • Disponibilität des Rechenzentrums: 99.671 % pro Jahr, regelmäßige Downtime 28.8 Stunden
    • 2 – 3 Wegfälle pro Jahr mit jeweilen 4 Stunden Downtime

Erfüllungsgrad 3 ★ ★ ★

Unterschiedlich von 2 ★ ★:

  • Redundante Stromversorgung
  • Dieselgenerator
  • Entwärmungsleistung: 430-800 W/m²
  • Vorgang benutzerbezogener Authentifikation
  • ITIL-Prozessreifegrad 2
  • Physischer Zugangsschutz mit Logging und eine Warnung / Einbruchssicherung
  • Betrachtungszeitraum 2 Jahre:
    • Eingeschränkte Betriebsamkeit wegen Wartung, 3 Downtimes über 12 Stunden
    • Disponibilität des Rechenzentrums: 99.671 % pro Jahr, jährliche Downtime 22 Stunden
    • 2 mit pro 4 Stunden Downtime

Erfüllungsgrad 4 ★ ★ ★ ★

Abseitig von 3 ★ ★ ★:

  • Einfache Klimatisierung + USV-Anbindung
  • Redundante Energieversorgung und 2 Hauswegeeinführungen
  • Entwärmungsleistung: 430- 1400 W/m²
  • Zugriff zum Rechenzentrum über wenigstens 2 Türsysteme
  • Betrachtungszeitraum 5 Jahre:
    • Eingeschränkte Betriebsamkeit wegen Wartung, 2 Downtimes über 4 Stunden
    • Disponibilität des Rechenzentrums: 99.982 % pro Jahr, jährliche Downtime 1,6 Stunden

Erfüllungsgrad 5 ★ ★ ★ ★ ★

  • Einfache Klimatisierung + USV-Anbindung
  • Redundante Energieversorgung und 2 Hauswegeeinführungen
  • 2 Dieselgeneratoren
  • Unterbrechungsfreie Energieversorgung angelegt mit Minimum
  • 20 Min. Überbrückungszeit zum Abschalten der Firmwaren
  • Anlagen zur Detektion und zur Brandbekämpfung , Rauchansaugsystem
  • Erforderlich sind mehrere Brandabschnitte im Rechenzentrum.
  • Entwärmungsleistung: & gt.= 1500 W/m²
  • Vereinzelungsanlage oder Schleusensystem
  • ITIL-Prozessreifegrad 4
  • ISO 27001, ISO 20000, ISO 9001
  • Stabile Netzanbindung
  • Versorgungswege doppelt
  • Betrachtungszeitraum 5 Jahre:
    • Kein beschränkte Betriebsamkeit wegen Wartung
    • Disponibilität des Rechenzentrums: 99.991 % pro Jahr, jährliche Downtime 0.8 Stunden
    • 1 Lücke mit hoch 4 Stunden Downtime

Quellen

  • Projektseite DCSA
  • DCSA-zertifizierte Rechenzentren
  • ITIL
  • ISO 9001
  • ISO 27001 – Zertifizierung auf der Grundlage von IT-Grundschutz. Bundesamt für Sicherheit in der Informationstechnik.
  • eco – Verband der Internetwirtschaft e. V.
  • ISO 20000 – Pressemeldung der ISO zur Zielvorstellung