ISO 22237: Alles neu? – TÜViT nimmt Stellung

Knapp 7 Jahre ist es her, dass mit der EN 50600 die erste europaweite Norm publiziert wurde, die einen ganzheitlichen Ansatz in Bezug auf die Planung, den Bau und den Betrieb eines Rechenzentrums verfolgte. Ausgehend von der EN 50600 überschreitet die ISO 22237 zukünftig die Grenzen des europäischen Raumes und legt das Fundament dafür, dass Rechenzentren weltweit nach den gleichen Anforderungen geplant, errichtet und betrieben werden können.

Im Fokus des internationalen Standards stehen dabei Anforderungen an die Verfügbarkeit und Sicherheit der physischen Infrastrukturen, ergänzt um Aspekte der Energieeffizienz und Nachhaltigkeit, die in der ISO 30134 abgebildet werden. Damit kann wie bei der EN 50600 das Rechenzentrum ganzheitlich – von der Infrastruktur bis hin zu Umweltaspekten – bewertet werden. Das sorgt auf Mieterseite für ein höheres Vertrauen. Gleichzeitig gibt die ISO 22237 Planern, Errichtern und Betreibern Vorgaben im Hinblick auf Planung, Bau und Betrieb von Rechenzentren an die Hand und ermöglicht eine internationale Vergleichbarkeit.

Gegliedert ist die ISO 22237 in die folgenden sieben Teile, von denen drei bereits veröffentlicht wurden und vier als Technische Spezifikation (TS) auf Basis der EN 50600 vorliegen:

• ISO/IEC 22237-1: Allgemeine Konzepte (veröffentlicht)
• ISO/IEC TS 22237-2: Gebäudekonstruktion
• ISO/IEC 22237-3: Stromversorgung (veröffentlicht)
• ISO/IEC 22237-4: Regelung der Umgebungsbedingungen (veröffentlicht)
• ISO/IEC TS 22237-5: Infrastruktur der Telekommunikationsverkabelung
• ISO/IEC TS 22237-6: Sicherungssysteme
• ISO/IEC TS 22237-7: Informationen für das Management und den Betrieb

Ähnlich wie die EN 50600 unterscheidet die neue Rechenzentrumsnorm zudem zwischen vier Verfügbarkeitsklassen, die der Bewertung der Energie- und Kälteversorgung sowie der Verkabelung dienen. Darüber hinaus kommt auch der Risiko-Analyse eine entscheidende Bedeutung zu. Betrachtet werden neben Geschäfts- und Standortrisiken auch solche, die sich auf die physische Sicherheit, den Betrieb oder das Management eines Rechenzentrums beziehen.

Da die ISO 22237 bisher nur in Teilen vorliegt und noch nicht vollständig veröffentlicht wurde, ist eine offizielle Zertifizierung derzeit noch nicht möglich. TÜViT kann jedoch die Konformität von Rechenzentren zur neuen Norm durchaus schon jetzt auf Basis der eigenen Prüfkataloge TSI.STANDARD und TSI.EN50600 bewerten.

„Durch unsere aktive Mitarbeit im Normungsgremium der ISO 22237 kennen wir die Anforderungen, die mit der neuen Norm einhergehen (werden). So sind wir in der Lage, unsere Kriterienkataloge stets auf dem aktuellen Stand zu halten“, erklärt Joachim Faulhaber, Produktmanager & Fachbereichsleiter Data Center bei TÜViT. „Perspektivisch werden wir unsere bestehende Kataloglandschaft noch um einen dedizierten ISO 22237-Prüfkatalog nach bewährter TSI Methodik (vgl. TSI.EN50600) erweitern, der nativ die Anforderungen der Norm in prüfbare Kriterien überführt. Im Weiteren wird auch der über 20 Jahre gereifte TSI.STANDARD um diese Komponente erweitert, verglichen mit der EN 50600 spezifischen Erweiterung, die bereits seit einigen Jahren angeboten wird. Damit erhalten Rechenzentrumsbetreiber nach erfolgreicher Prüfung genau das Zertifikat, das sie brauchen.“