Mit der zunehmenden Durchdringung aller Lebensbereiche mit Informationstechnik (IT) steigt auch die Abhängigkeit einer modernen Gesellschaft von sicherer und verfügbarer IT. Insbesondere Entwicklungen wie z. B. Cloud Computing, „Internet der Dinge“, autonomes Fahren und zunehmendes mobiles Arbeiten sind ohne hochverfügbare Rechenzentren (RZ) nicht realisierbar. Außerdem bewirkt auch die zunehmende Konsolidierung der IT in zentralen Rechenzentren einen steigenden Anspruch an die Verfügbarkeit.

Der Sicherheit von Rechenzentren kommt eine große Bedeutung zu, da in diesen die IT, die Supporttechnik sowie eine Vielzahl technischer und organisatorischer Prozesse für die Bereitstellung von IT-Anwendungen beherbergt werden. Die auf der IT gespeicherten Kommunikations- und Geschäftsdaten sowie Anwendungen müssen zu jeder Zeit abrufbar sein. Folglich ist die Verfügbarkeit von IT-Dienstleistungen und Rechenzentren bedeutsam, denn ein Ausfall einzelner Prozesse oder Komponenten gefährdet die Bereitstellung der IT-Dienstleistung insgesamt.

Doch was genau ist Verfügbarkeit? Der IT-Grundschutz des BSI definiert sie wie folgt: „Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.“

Es gibt grundlegende Prinzipien zur Steigerung der Verfügbarkeit, die bei der Bereitstellung von IT-Dienstleistungen mit erhöhten Anforderungen an die Verfügbarkeit eine wesentliche Rolle spielen. Von grundlegender Bedeutung sind beispielsweise die folgenden Prinzipien der Verfügbarkeit:

• Fehlertoleranz
• Redundanz
• Robustheit
• Separation
• Automatisierung

Vertiefende Informationen und weitere grundlegende Prinzipien sind im HV-Kompendium im Kapitel G 7 des Bandes G nachzulesen.

Noch allgemeiner als die Begriffe Informationssicherheit und die darin enthaltende Verfügbarkeit ist die Verlässlichkeit. Sie beschreibt die Erwartung, dass eine IT-Dienstleistung, im Vorfeld nachweisbar und nachvollziehbar, die angeforderten Funktionen erfüllt. Verlässlichkeit ist ein Maß für die Qualität von IT-Dienstleistungen und wird im Wesentlichen durch folgende sieben Kriterien bestimmt: Verfügbarkeit, Integrität, Vertraulichkeit, Betriebssicherheit, Wartbarkeit, Transparenz und Leistungsfähigkeit. Die drei Grundwerte der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) sind im Begriff „Verlässlichkeit“ enthalten, d. h., Verlässlichkeit umfasst die Informationssicherheit, geht aber darüber hinaus.

Hohe Verfügbarkeiten (sowie die noch allgemeinere Verlässlichkeit) werden durch unterschiedliche Prinzipien, Maßnahmen und Instrumente erreicht, mit denen sich die vorliegende Webseite befasst. Dabei werden grundlegende Aspekte angesichts ihrer Bedeutung in anderen Bereichen der BSI-Webseite behandelt, z. B.

• Grundschutz:
  Bei allen auf der vorliegenden Webseite behandelten Maßnahmen wird davon ausgegangen, dass die Maßnahmen der Standardabsicherung des IT-Grundschutzes bereits umgesetzt sind, denn Hochverfügbarkeit geht über die normale Verfügbarkeit hinaus. Damit ist die Umsetzung von Grundschutz eine Voraussetzung für Hochverfügbarkeit.
• Cloud Computing:
  Durch den Einsatz von Virtualisierung kann die erforderliche Bereitstellungszeit von Systemen reduziert und zusätzlich die Verfügbarkeit durch die Entkopplung von Systemen und Hardware gesteigert werden. Netzwerk-, Verarbeitungs- und Speicherfunktionen können auf eine große Basis physischer und virtueller Ressourcen verteilt werden. Um Hochverfügbarkeit bei IT-Anwendungen zu erreichen, sind daher die Themen Virtualisierung und Cloud Computing von so entscheidender Bedeutung, dass sie in einem eigenen Bereich der BSI-Webseite behandelt werden.

Neben den allgemeinen Prinzipien der Hochverfügbarkeit und Verlässlichkeit befasst sich die vorliegende Webseite insbesondere mit der Sicherheit von Rechenzentren und dem Schwerpunkt RZ-Infrastruktur.

Rechenzentren sind die technischen Schalt- und Speicherstellen der modernen Informationsgesellschaft. In den letzten Jahrzehnten haben sich Aufbau, Struktur und technische Ausstattung von Rechenzentren umfassend verändert. Stetig steigende Anforderungen an die Verfügbarkeit und Verlässlichkeit von Rechenzentren erfordern ausgefeilte technische und organisatorischen Maßnahmen, die Planer und Betreiber befähigen, ein Rechenzentrum entsprechend der Anforderungen zu planen, zu erweitern und zu betreiben. Mit Einführung der DIN EN 50600 im Jahr 2014 wird der Begriff des Rechenzentrums sehr weit gefasst und bewusst an die Funktionalitäten anstatt an der Ausführungsform oder Größe ausgerichtet. Damit enthebt sich die Norm der Notwendigkeit, zwischen Rechenzentrum und Serverraum zu unterscheiden. Das BSI hat eine Definition von „Rechenzentrum“ entwickelt, die sich ausschließlich an der Bedeutung der IT-Struktur für die Aufgabenerfüllung der nutzenden Organisation orientiert und die damit methodisch im Einklang mit der DIN EN 50600 steht.

Das BSI hat Empfehlungen für Planung und sicheren Betrieb hochverfügbarer Rechenzentren erarbeitet, die von

• Grundlagen

  • Definition Rechenzentrum,
  • HV-Kompendium über

• Anforderungen

  • Standortkriterien,
  • Verfügbarkeitsmaßnahmen,
  • Mindeststandard zum HV-Benchmark kompakt über

• Messinstrumente

  • HV-Benchmark,
  • HV-Benchmark kompakt bis hin zu

• Spezialdokumenten

  • Redundanz-Modularität-Skalierbarkeit,
  • Brennstofflagerung von Netzersatzanlagen

reichen.

Kontakt

Bundesamt für Sicherheit in der Informationstechnik
Referat BL 32
Postfach 20 03 63
53133 Bonn

E-Mail: Hochverfuegbarkeit@bsi.bund.de