Das Ziel von eco ist es, die kommerzielle Nutzung des Internets zu fördern.

Natürliche und juristische Personen, die Data Center-Leistungen in Anspruch nehmen wollen, können oftmals – ohne entsprechende Spezialkenntnisse – die in den jeweiligen Rechenzentren vom Betreiber erbrachten Leistungen und vorgehaltenen organisatorischen und technischen Maßnahmen und Einrichtungen nicht ohne weiteres objektiv bewerten.

Insofern besteht eine Unsicherheit dahingehend, welches Data Center mit welchen Leistungen für das vom Interessenten geplante oder bereits betriebene Geschäftsmodell ausgewählt werden soll.

Zweck des Projektes „eco Datacenter Star Audit“ (DCSA) ist es deshalb, die vorgenannten Unsicherheiten durch Auditierung der Rechenzentren zu vermeiden. Hierbei nimmt die Auditierung eine Kennzeichnung der Data Center anhand eines vorgegebenen und veröffentlichten, festen Kriterienkataloges vor.

Aus dem Ergebnis der Auditierung geht das jeweils angebotene Leistungsniveau hervor.

Der eco Datacenter Star Audit 3.0 ist eine 2013 vollkommen neu überarbeitete Auditierung und löst die bisherige Version 2.0 ab.

Durch die komplette Überarbeitung der Zertifizierung sind die erzielten Ergebnisse mit früheren Versionen nicht mehr vergleichbar.

Beim eco DCSA Version 3.0 werden Data Center nach vorgegebenen Kriterien und Bewertungsmatrizen von mindestens zwei unabhängigen Auditoren bewertet. Der Fokus des Audits liegt weiterhin in den Bereichen Verfügbarkeit und Sicherheit der RZ-Infrastruktur.

In die Bewertung fließen drei Bausteine ein:

1. die Redundanz-Konzeption
2. die Ergebnisse aus den vier Kategorien des Fragebogens:

• Organisatorische Sicherheit
• Bauliche Sicherheit
• Versorgungssicherheit
• Technische Sicherheit

3. die Vorlage der geforderten Belege

Das Ergebnis der Zertifizierung wird in Sternen visualisiert. Die Anzahl der verliehenen Sterne weist aus, welche Infrastrukturen und Maßnahmen bezüglich Sicherheit und Verfügbarkeit des Data Center von einem Betreiber bereit gestellt werden.

Mit der Version 3.0 werden nun zwei unterschiedliche Aspekte der Auditierung unterschieden:

• Single Site - ein einzelnes Data Center wird auditiert, eine Zertifizierung zwischen 3 und 5 Sternen kann erreicht werden.
• Interconnected Site - zwei (oder mehr) Data Center eines Betreibers, die miteinander verbunden sind, werden auditiert. Die Variante Interconnected Site setzt seine Single Site-Überprüfung für jedes einzelne Data Center voraus. Es können 4 oder 5 Sterne erreicht werden. Diese Auditierung kann auch auf weitere Data Center eines Betreibers ausgeweitet werden.

Was haben Hotels und Data Center gemeinsam? – Sie werden mit drei, vier oder fünf Sternen klassifiziert und charakterisieren mit dieser Kurzbotschaft sowohl das Angebot als auch die Zielgruppe.

Wenn ein Gast ein Hotel auswählt, so wägt er oftmals ab, ob er das mehr an Services überhaupt nutzen wird. Bei der Übernachtung auf einer Dienstreise reicht einem Gast vielleicht ein 3-Sterne Hotel, im Urlaub bevorzugt er dagegen eher den Komfort eines 4- oder 5-Sterne-Resorts.

Bei der Klassifizierung der Data Center haben wir uns für "Sterne" als Kurzbotschaft entschieden, um den potentiellen Kunden eines RZ-Betreibers eine leicht verständliche Orientierung an die Hand zu geben.

In der Version 3.0 setzt sich die Klassifizierung eines Data Center aus mehreren Bausteinen zusammen.

Der kleinste gemeinsame Nenner aller Bausteine und Kategorien bestimmt das Gesamtergebnis. Auf der Zertifizierungs-Urkunde werden neben der Gesamt-Klassifizierung auch die Ergebnisse in den einzelnen Kategorien ausgewiesen. Damit ist das Angebot bezüglich Sicherheit und Verfügbarkeit auf einen Blick erkennbar.

Werden in einem Rechenzentrum besonders energie-effiziente Systeme, Strategien und Maßnahmen genutzt, kann ein sogenannter "grüner" Sonderstern (Approved Energy Efficient Data Center) von den Auditoren verliehen werden. Dieser befindet sich auf der Zertifizierungs-Urkunde links unten.

Welche Zertifizierung ein Data Center-Betreiber anstreben sollte bzw. wie viele Sterne ein potentieller Kunde voraussetzt, lässt sich nicht immer eineindeutig vorgeben.

Nachfolgend deshalb einige Überlegungen:

• Ein mit 3 Sternen zertifiziertes Data Center eines Betreibers bietet bereits eine ausreichende Sicherheit und Verfügbarkeit an. Ein erster Fehlerfall ist abgedeckt, bei einem Stromausfall steht eine Netzersatzanlage (NEA) zur Verfügung. Eine Backup-Lösung in einem weiteren Data Center ist empfehlenswert. Die Einbeziehung der Ergebnisse aus den einzelnen Kategorien in die Entscheidungsfindung ist sinnvoll.
• Wurde ein Data Center mit 4 Sternen ausgezeichnet, so können die wesentlichen Komponenten im laufenden Betrieb gewartet werden und auch bei den Sicherheitskategorien ist ein hohes Maß gewährleistet. Diese Data Center sind aufgrund ihrer Struktur sehr komplex im Handling und bedürfen eines eingespielten und erfahrenen Teams. Eine Backup-Strategie ist auf jeden Fall notwendig.
• 5 Sterne weisen auf eine Redundanz sämtlicher Komponenten hin, was einen hohen Invest bedeutet. In diesen Data Center ist auch der zweite Fehlerfall abgedeckt, so dass eine sehr hohe Sicherheit und Verfügbarkeit vertraglich vereinbart werden kann.
• Mit der Interconnect Site-Zertifizierung besteht die Möglichkeit, dass zwei einzelne 3-Sterne-Data Center (unter bestimmten Voraussetzungen) im Verbund eine 5-Sterne-Auszeichnung erhalten können – eine ideale Voraussetzung für eine Zwei-Standorte-Strategie.

Der eco DCSA eignet sich grundsätzlich für jedes Unternehmen, welches ein Data Center betreibt. Die Größe der IT-Fläche ist nicht relevant, sondern vielmehr, dass die Mindestanforderungen an die technischen Komponenten (Redundanz-Konzeption) sowie die Sicherheitsanforderungen erfüllt sind.

Der Audit ist nun auch geeignet für Unternehmen, die die zu auditierende Fläche bei einem Colocation-Provider angemietet haben.

Für den eco Datacenter Star Audit (DCSA) werden standardmäßig folgende Leistungspakete angeboten:

Weitere Leistungen können individuell vereinbart werden.

A. Vorbereitungs-Workshop

Der Vorbereitungs-Workshop beinhaltet folgende Leistungen:

Soll nur ein Datacenter des Kunden auditiert und zertifiziert werden, ist dieses Leistungspaket zu wählen. Es gilt sowohl für einen erstmaligen DCSA Audit als auch für Datacenter, bei denen die Gültigkeit der letzten DCSA-Lizenz mehr als drei Monate zurück liegt.

Die Gültigkeitsdauer einer DCSA-Lizenz beträgt 24 volle Monate ab Auditierungsdatum. Das Auditierungsdatum ist der Tag, an dem das Audit-Ergebnis und die Klassifizierung dem Datacenter-Betreiber bekanntgegeben werden.

Das Leistungspaket beinhaltet folgende Leistungen:

Eine Interconnected Site Auditierung umfasst immer die folgenden Schritte:

• DCSA Single Site-Auditierung für zwei (oder mehr) Data Center des Kunden
• Ergänzende DCSA Auditierung Interconnected Site für diese Data Center

Dieses Leistungspaket kann nachträglich auch auf mehr als zwei Data Center angewandt werden. Das Leistungspaket gilt sowohl für eine erstmalige DCSA-Auditierung als auch für Datacenter,
bei denen die Gültigkeit der letzten DCSA-Lizenz mehr als drei Monate zurück liegt.

Die Gültigkeitsdauer einer DCSA-Lizenz beträgt 24 volle Monate ab Auditierungsdatum. Das Auditierungsdatum ist der Tag, an dem das Auditierungsergebnis und die Klassifizierung
dem Datacenter-Betreiber bekanntgegeben wurde.

Das Leistungspaket beinhaltet folgende Leistungen:

Die DCSA-Lizenz wird für 24 volle Monate erteilt. Während dieser Zeitspanne sowie bis zu drei Monate danach kann ein Nachfolge-Audit beauftragt werden. Die Leistungen entsprechen denen der Erst-Auditierung Single Site.

Die DCSA-Lizenzen werden für 24 volle Monate erteilt. Während dieser Zeitspanne sowie bis zu drei Monate danach kann ein Nachfolge-Audit beauftragt werden. Die Leistungen entsprechen denen der Erst-Auditierung Interconnected Site.

Der Betreiber hat das Recht ein Audit zum Zwecke der Verbesserung des ursprünglichen Auditierungsergebnisses zu beantragen, das innerhalb von sechs Monaten ab Bekanntgabe des Ergebnisses der Auditierung und der Klassifizierung durchgeführt werden muss (Nachbesserungs-Audit).

Der Antrag auf ein Nachbesserungs-Audit ist binnen vier Wochen ab Bekanntgabe des Audit-Berichts
gegenüber eco schriftlich zu stellen. Die Auditoren werden daraufhin in einem Bericht die Maßnahmen aufzeigen, die zur Erreichung einer höheren Sterne-Zertifizierung beitragen.

Die als obligatorisch ausgewiesenen Maßnahmen müssen erfüllt werden, die als optional gekennzeichneten Vorkehrungen tragen sowohl zur Erreichung der benötigten Punkte als auch Verbesserung der Sicherheit bei.

Das Nachbesserungs-Audit muss innerhalb von sechs Monaten ab Bekanntgabe des Audit-Berichts durchgeführt werden. Durch das Nachbesserungs-Audit bleibt die Gültigkeitsdauer der vorhandenen Auditierung unberührt. Das Nachbesserungsrecht kann mehrmals in Folge ausgeübt werden.

Die DCSA-Lizenz wird im Falle der Verbesserung des Auditierungsergebnisses erst nach erfolgtem Nachbesserungs-Audit verliehen.

Das Leistungspaket beinhaltet folgende Leistungen:

Die Dauer einer DCSA-Auditierung und Zertifizierung wird überwiegend davon beeinflusst, wie lange der Rechenzentrums-Betreiber für das Ausfüllen des Request for Information (RfI) benötigt. Wir empfehlen, frühzeitig die Termine – insbesondere die Vor-Ort-Termine mit den Auditoren – zu vereinbaren.

Als grobe Orientierung kann nachfolgende Zeitachse sowohl für Single Site- als auch für Interconnected Site-Auditierungen dienen:

Beim eco DCSA Single Site wird ein Data Center nach vorgegebenen Kriterien und Bewertungsmatrizen von zwei unabhängigen Auditoren bewertet. Grundlage sind der vom Auftraggeber ausgefüllte Request for Information (RfI) – Single Site, die zur Verfügung gestellten Dokumentationen sowie die Besichtigung des Data Centers und die Informationen des Betreibers vor Ort.

Die Anzahl der für ein Data Center vergebenen Sterne ergibt sich aus den Teilergebnissen der drei Bausteine:

1. die Redundanz-Konzeption
2. die Ergebnisse aus den vier Kategorien des Fragebogens:

• Organisatorische Sicherheit
• Bauliche Sicherheit
• Versorgungssicherheit
• Technische Sicherheit

3. die Vorlage der geforderten Belege

Der Baustein bzw. die Kategorie mit den geringsten Sternen bestimmt die Gesamtbewertung, daher werden auch auf dem Zertifikat die erreichten Sterne je Kategorie dargestellt und sollten in die Gesamtbetrachtung einbezogen werden.

Die Gewichtung der vier Kategorien des Fragebogens ergibt sich aus nachfolgender Tabelle:

Jede der vier Kategorien hat diverse Unterkategorien, in die die Prüfkriterien eingeordnet sind. Sowohl diese Unterkategorien als auch die Prüfkriterien selbst unterliegen einem eigenem Gewichtungsschema.

Die Anforderungskriterien für die Sterne-Zertifizierung sind:

Voraussetzung für die eco DCSA Interconnected Site-Auditierung sind entsprechende eco DCSA Single Site-Auditierungen für mindestens zwei zu betrachtende Data Center eines Betreibers.

Die Ergebnisse der Single Site-Auditierungen fließen in die Interconnected Site-Auditierung ein.

Ergänzend fließen die Antworten aus dem Request for Information – Interconnected Site in die Bewertung durch mind. zwei unabhängige Auditoren des eco e.V. ein.

Im Request for Information – Interconnected Site sind folgende Bausteine zu bearbeiten:

Die Kriterien für die Sterne-Zertifizierung ergeben sich aus einer Gesamtbetrachtung, in die viele weitere Kriterien einfließen.

Ein erster unverbindlicher Anhaltspunkt ist in folgender Übersicht zusammengestellt:

Ein zusätzlicher Stern mit der Bezeichnung "Approved Energy Efficient DataCenter" kann von den Auditoren verliehen werden.

Dieser auf der Urkunde abgesetzte besondere Stern – auch "grüner" Stern genannt – weist darauf hin, dass der Betreiber besonderen Wert auf Energie-Effizienz legt, erste Maßnahmen umgesetzt hat, diese Aktivitäten als kontinuierliche Aufgabe etabliert hat und dass das Management dies aktiv unterstützt.

Wesentliche Kriterien hierfür sind: