Mega-Rechenzentren: klare Regelungen der Zusammenarbeit sind wichtig
Der Grundsatz «Je grösser, desto erfolgreicher» scheint auch für Rechenzentren zu gelten. Für Mieter ist es wichtig, dass die Grundlagen der Zusammenarbeit mit dem Vermieter in einem Service Level Agreement festgehalten werden. So können spätere Unklarheiten oder gar Rechtsstreitigkeiten vermieden werden.
In diesen Tagen machen Rechenzentren mit Fusionen Nachrichten: Die japanische NTT Group soll die Mehrheit von E-Shelter übernehmen, Interxion und Telecity haben ihre Fusion angekündigt. Grösse scheint in einem Markt, in welchem Global Player bereits einen grossen Anteil beanspruchen, für Rechenzentren wichtiger zu werden.
Für Mieter, die geschäftskritische Applikationen betreiben oder mit sensiblen Daten arbeiten, stellt sich bei solchen Fusionen eine Reihe von kritischen Fragen: Wie sind die Besitzverhältnisse? Welcher Gerichtsstand gilt? Wer überprüft die Zertifizierungen? Je grösser die Anbieter werden, desto komplexer werden oft die Strukturen. Kunden, die sich einen Rechenzentren-Betreiber mit Besitzern in einem Land wünschen, stehen bald vor einer Utopie.
SLAs zu Rechtsform, Compliance und Gerichtsstand
Umso wichtiger werden Service Level Agreements (SLA), die mehr als die üblichen Faktoren Sicherheit, Fläche und Performance abdecken: Darin garantiert sein müssen mindestens eine Schweizer Adresse, der Gerichtsstand in der Schweiz und die Überprüfung der Zertifizierungen durch in der Schweiz ansässige Prüfer. Nur diese Nähe schafft ausreichende Verbindlichkeit für den Notfall.
Mindeststandard für geschäftskritische Anwendungen sind Zertifizierungen nach ISO 27001:2013 und ISAE 3402 Typ 2. Hoster sollten diese Anforderungen zudem im eigenen Vertragswesen festhalten und ihre Mindest-Standards den Rechenzentren proaktiv kommunizieren. Zudem ist es wichtig, von Rechenzentrum-Betreibern jährlich Einsicht in die Zertifizierungs-Berichte, in Accesslogs oder Berichte über Security Incidents zu verlangen.
Bei Fusionen: Gewalten trennen!
Je mehr die Anbieter von Rechenzentren zusammenwachsen, desto wichtiger wird eine konsequente «Segregation of Duties». Die Arbeiten im Rechenzentrum müssen auf verschiedene Anbieter aufgeteilt werden, damit sich Schwachstellen nicht multiplizieren und sich keine Klumpen-Risiken bilden. Die Betriebsrisiken lassen sich beispielsweise bereits dadurch minimieren, dass die Verkabelung nicht durch den Betreiber des Rechenzentrums vorgenommen wird. Das Terminieren von Leitungen sollte zudem im eigenen Raum geschehen.
Die Fusionen zu Mega-Anbietern bringt aber ein noch viel grundlegenderes Problem mit sich: Die Verteilung einer geschäftskritischen IT-Umgebung auf zwei Rechenzentren von unabhängigen Betreibern wird schwieriger. Vor allem dann, wenn beide Standorte innert kurzer Zeit physisch erreichbar sein sollten.
Fazit: Präzise SLAs sind das A und O
Je präziser Mieter und Vermieter die Anforderungen an die Zusammenarbeit im SLA definieren, desto klarer sind die Verhältnisse. Dazu gehört auch eine regelmässige Überprüfung im Austausch mit dem Management des lokalen Rechenzentrums. So können spätere Rechtsstreitigkeiten vermieden werden.