Rechenzentrum ist nicht gleich Rechenzentrum: Worauf es bei der Qualität wirklich ankommt

Ob Verfügbarkeit, Datenschutz oder Ausfallsicherheit – die Wahl des Rechenzentrums ist für viele Unternehmen ein fundamentaler Baustein ihrer Infrastruktur. Doch woran erkennt man ein qualitativ hochwertiges Rechenzentrum? Und was sagen gängige Zertifizierungen wie „Tier 3“ oder „TSI“ wirklich aus?

Die Klassifizierung des Uptime Institutes für Rechenzentren

Die bekannteste Klassifizierung ist wohl die Einteilung nach den vier Tier-Stufen, die ursprünglich vom Uptime Institute entwickelt wurde:

TierVerfügbarkeit mit maximaler jährlicher AusfallzeitBeschreibungTier 1ca. 99,671 % mit max. 28,8 h DowntimeEinfaches Rechenzentrum mit einer einzelnen Strom- und Kühlversorgung – keine Redundanz.Tier 2ca. 99,749 % mit max. 22,7 h DowntimeZusätzliche Kapazitätskomponenten, aber ein einzelner Pfad für Strom und Kühlung. Bietet gewisse Redundanz bei geplanten Ausfällen.Tier 3ca. 99,982 % mit max. 1,6 h DowntimeMehrere Pfade für Strom und Kühlung. Jede Komponente kann gewartet werden, ohne den Betrieb zu unterbrechen. Geeignet für Unternehmen mit hoher Verfügbarkeitsanforderung.Tier 4ca. 99,995 % mit max. 25 min DowntimeVollständig fehlertolerante Architektur mit mehrfach redundanter Infrastruktur. Jeder einzelne Ausfallpfad kann automatisch abgefangen werden – für kritische Anwendungen.

Achtung: Die Tier-Klassifizierung ist rein technisch und betrachtet nicht betriebliche Abläufe oder organisatorische Sicherheit.

Trusted Site Infrastructure – Ganzheitlicher Ansatz des TÜV

Die TSI-Zertifizierung(Trusted Site Infrastructure) des TÜV verfolgt einen ganzheitlicheren Ansatz. Sie bezieht neben der technischen Infrastruktur auch organisatorische Maßnahmen, Prozesse, Sicherheitskonzepte und Risikomanagement ein. Aus diese Klassifizierung unterteilt in vier Verfügbarkeitsklassen (VK):

VKVerfügbarkeit mit maximaler jährlicher AusfallzeitBeschreibungVK1≥ 99,9 % mit max. 8,46 h DowntimeFunktionale Grundversorgung zur Sicherstellung der Betriebsbedingungen von IT-Serverräumen unter Berücksichtigung von Zutritts- & Brandschutz.VK2≥ 99,99 % mit max. 53 min DowntimeAbsicherung der Versorgung durch Redundanzen, Berücksichtigung von Umgebungsgefährdungen für die IT, Zutrittssicherung und Brandschutz.VK3≥ 99,999 % mit max. 5,16 min DowntimeKein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung, Überwachung der Zustände.VK4≥ 99,9999 % mit max. 31,6 sec DowntimeDediziertes RZ-Gebäude, Vorfeldabsicherung, Wartungstoleranzen.

Kritischer Weise ist zu erwähnen, dass sowohl die Tier- als auch die TSI-Zertifizierung in Deutschland nur wenig verbreitet sind. Gerade in der DACH-Region wird aktuell mit einer Vielzahl von Einzelzertifizierungen gearbeitet. Dies umfasst unter anderen ISO oder ISAE, aber auch die PCI DSS Zertifizierung.

AspektTier-KlassifizierungTSI-KlassifizierungHerausgeberUptime InstituteTÜV NordFokusTechnische Redundanz & ArchitekturGanzheitliche Betrachtung inkl. Organisation & ProzesseZertifikateTier I–IVVerfügbarkeitsklassen VK1–VK4Betrachtete BereicheStrom, Kühlung, Netz, ArchitekturStrom, Kühlung, Organisation, Personal, Sicherheit, Energie, StandortInternational anerkanntJaBesonders im DACH-Raum verbreitetAussagekraftTechnische MindeststandardsUmfassendes Sicherheits- & Verfügbarkeitskonzept

Sicherheit auf mehreren Ebenen

Ein modernes Rechenzentrum muss weit mehr leisten als nur Strom- und Klimaredundanzen bereitzustellen. Es benötigt ein durchdachtes Sicherheitskonzept, das physische, technische und organisatorische Maßnahmen ebenso umfasst wie anerkannte Zertifizierungen zur Qualitätssicherung:

• Physische Sicherheit: Zugangskontrollen mit biometrischen Scans, Videoüberwachung, Sicherheitszonen und Vereinzelungsschleusen verhindern unautorisierten Zutritt.
• Brandschutz: Brandfrüherkennung, Gaslöschanlagen und getrennte Brandabschnitte gehören zum Standard.
• Standortwahl und Infrastruktur: Ein geologisch stabiles Gebiet mit guter Verkehrsanbindung und ausreichender Energieversorgung ist ein entscheidender Faktor für Nachhaltigkeit und Krisenfestigkeit. Hier kommt die DIN EN 50600 ins Spiel. Dies ist eine europäische Norm zur Planung, Einrichtung und zum Betrieb von Rechenzentren. Sie deckt Aspekte wie Gebäudekonstruktion, Stromversorgung, Kühlung, Verkabelung und Sicherheitsinfrastruktur ab.
• Informationssicherheitsmanagement: Die Norm ISO 27001 legt fest, wie sensible Informationen systematisch geschützt werden. Durch strukturierte Risikobewertungen und kontinuierliche Kontrollen gewährleistet diese Norm, dass Schwachstellen rechtzeitig erkannt und behoben werden.
• Qualitätsmanagementsystem: Hier wird durch dokumentierte Prozesse und regelmäßige Audits eine gleichbleibend hohe Betriebsqualität gesichert. Fehlerquellen werden minimiert, und Verbesserungs­potentiale werden systematisch angegangen, die dazugehörige Norm wird in ISO 9001 geregelt.
• Energiemanagementsystem: Energieeffizienz und Nachhaltigkeit stehen im Fokus der ISO 50001. Durch festgelegte Kennzahlen und regelmäßige Reviews hilft die ISO 50001, den Energieverbrauch langfristig zu senken und ökologische Ziele zu erreichen. Auch die Zertifizierung Green IT beschäftigt sich mit der nachhaltigen Energieversorgung. Diese dokumentieren, dass Energie nicht nur verfügbar, sondern auch nachhaltig gewonnen wird.

Darüber hinaus gibt es weitere Zertifizierungen, die bestimmte Aspekte besonders adressieren:

• ISAE 3402 Typ 2: Bewertet die Wirksamkeit interner Kontrollsysteme über einen längeren Zeitraum, insbesondere für ausgelagerte Prozesse in IT-Dienstleistungen.
• PCI DSS: Der „Payment Card Industry Data Security Standard“ ist unverzichtbar für Dienstleister, die mit Kreditkartendaten arbeiten und sichert deren Verarbeitung umfassend ab.

Unser Anspruch

Bei Tralios setzen wir auf zertifizierte Rechenzentren, denn: Stabilität, Datenschutz und Ausfallsicherheit sind keine Extras – sie sind die Voraussetzung für verlässliche IT-Dienstleistungen. So schaffen wir für unsere Kund*innen eine vertrauenswürdige, sichere und effiziente Infrastruktur. Unser Hauptrechenzentrum beispielsweise, das Telehouse in Frankfurt, erfüllt diese Anforderungen umfassend – es ist als Tier 3 RZ unter anderem nach ISO 27001, ISO 9001, ISO 50001 (VK4), ISAE 3402, PCI DSS sowie Green IT zertifiziert.