Nachweisbare Abläufe im Rechenzentrum

15.11.2014

Bereits im Mai 2012 mutmaßte der Sicherheits-Berater, dass in den damals noch ausstehenden Teilen der Rechenzentrumsnorm DIN EN 50600 noch einiges an Zündstoff stecken könnte (vgl. Heft 9/2012, S. 123ff.). Ob es sich bei den Anforderungen der EN 50600-2-6 "Informationen für das Management und den Betrieb“ um Zündstoff handelt oder ob alle Betroffenen es als naheliegenden und nützlichen Vorschlag ansehen werden, wird die Zukunft zeigen. Klar ist, dass unter der Überschrift "Betriebliche Prozesse“ Vorgaben in den Rechenzentrumsbetrieb einfließen sollen, die ganz deutlich ihre Herkunft in der IT haben. Diese Vorgaben fordern eine IT-seitige Unterstützung, die vermutlich sehr selten betriebsbereit für die Betriebsmannschaft eines Rechenzentrums (RZ) zu finden ist.

Als betriebliche Prozesse für ein Rechenzentrum werden im vorliegenden Normentwurf EN 50600-2-6:2014-07 gefordert:

  1. Betriebsmanagement – Instandhaltung der Infrastruktur, Überwachung und Ereignismanagement;
  2. Vorfallmanagement – Reaktionen auf ungeplante Ereignisse und Wiederherstellung des normalen Betriebszustands;
  3. Änderungsmanagement – Aufnahme, Koordination, Genehmigung und Überwachung aller Änderungen;
  4. Konfigurationsmanagement – Protokollierung und Überwachung von Konfigurationseinheiten;
  5. Kapazitätsmanagement – Überwachung, Analyse, Berichterstattung und Verbesserung der Kapazität.

Dazu erläutert die Norm:

"Ziel des Betriebsmanagements ist es, den normalen Betrieb des Rechenzentrums aufrechtzuerhalten. Die Erhaltung der Infrastruktur erfolgt nach dem Wartungsplan des Anbieters. Mit der Überwachung werden der vorhandene Zustand sowie Ausfälle erkannt und auch die Managementprozesse unterstützt, z. B. Energiemanagement, Lebenszyklusmanagement, Kapazitätsmanagement und  Verfügbarkeitsmanagement“.

Während die Beschreibung des Betriebsmanagements mit Begriffen wie Wartungsplan und Überwachung für Betreiber "grober Technik“ noch vertraut klingen wird, sind die weiteren Managementprozesse 1 zu 1 aus dem IT-Servicemanagement entnommen, wie es in ITIL bzw. der ISO/IEC 20000 beschrieben ist:

  • Es muss den Prozess Configuration Management mit seinem CMS (Configuration Management System) geben, um die technischen Komponenten des RZ, deren Konfiguration, Zusammenhänge und Abhängigkeiten zu durchblicken. Das CMS ist dabei die üblicherweise in einer Datenbank strukturierte Dokumentation aller relevanten Technikdetails.
  • Es muss den Prozess Change Management geben, um Änderungen zu planen und zu dokumentieren. Veränderungen an Technik und deren Konfiguration müssen (schriftlich) beantragt werden. Risiken des geplanten "Change“ müssen bewertet werden und nach Genehmigung und Durchführung wird der Erfolg bewertet.
  • Es muss den Prozess Incident Management geben, um  "Ereignisse“, die negativen Einfluss auf den Normalbetrieb haben, zu dokumentieren und zu bewerten. So kann man frühzeitig (neudeutsch: proaktiv) Änderungs- und Verbesserungsbedarf erkennen und passende Changes planen.

Genau wie vielerorts in der IT wird bereits diese Einführung von "ITIL-Light“ für Protest und Verzweiflung sorgen. Die Verpflichtung zu dokumentieren und Abläufe einzuhalten bedeutet zunächst Mehrarbeit und ist das Ende der "Ich-weiß-Bescheid-und-mach-mal-eben“-Kultur.

Entsprechend sei den RZ-Betreibern, die die DIN EN 50600 umsetzen wollen oder müssen, geraten, sich mit ihren Kollegen von der IT zusammenzusetzen, die bereits seit Jahr und Tag ITIL mehr oder weniger vollständig umsetzen.

Was die Software-Werkzeuge zur Unterstützung des Service Managements angeht, lassen sich schon heute Anregungen geben:

  • Es ist sehr vorsichtig zu prüfen, ob die für die IT vorhandenen Werkzeuge angemessen für den RZ-Betrieb sind. Es ist zu erwarten, dass eine angemessene Umsetzung des RZ-Service-Managements mit einfacheren Werkzeugen bewältigt werden kann als das ITSM.
  • Es wird gewiss eine Welle von Produkten von den Unternehmen geben, die derzeit noch im DCIM (Data Center Infrastructure Management) unterwegs sind. Eine Erfahrung mit Komplettlösungen für das Service Management aus der IT-Welt ist, dass individuelle Anpassungen solcher Software oft wünschenswert und selten preiswert sind.
  • Bei der Suche nach schlanken Lösungen wird man durchaus in der OpenSource Welt fündig. OpenSource bedeutet nicht, dass man dann zum Selbermachen verurteilt ist. Zu allen etablierten Open Source Produkten gibt es Anbieter die gerne Bereitstellung und Support in beliebigem Umfang anbieten.

 

 


Dieser Beitrag ist Bestandteil von: