Effiziente Rechenzentren
Energieeffizienzgesetz und die Auswirkung auf Rechenzentren: RZ-Auslagerung als valide Option
Das vom Bundeskabinett am 19. April 2023 beschlossene Energieeffizienzgesetz (EnEfG) legt Ziele für die Senkung des Primär- und Endenergieverbrauchs in Deutschland für 2030 fest. Das Gesetz wird nun in einem nächsten Schritt in das parlamentarische Verfahren übermittelt.
Dabei werden auch Vorgaben in Bezug auf die Energieeffizienz- und Abwärme-Anforderungen für Rechenzentren (RZ) gemacht. Es wird zwischen neuen RZ und bestehenden Anlagen unterschieden. Ein neues RZ ist zur Einhaltung von Energieeffizienzstandards verpflichtet – ein Stichtag ist der 1. Juli 2026. Viele Unternehmen sollten sich daher mit ihrer RZ-Planung schnellstmöglich auseinandersetzen und als interessante Alternative das Auslagern in ein externes Rechenzentrum in Betracht ziehen.
Wichtige Vorgaben enthält der Paragraf 11 des EnEfG, denn er gibt die Effizienz des RZ vor – als Kriterium wird dabei die Kenngröße „Power Usage Effectiveness“ (PUE), herangezogen. Er steht für das Verhältnis von Gesamtenergiebedarf zum Energiebedarf der Rechentechnik an. So wird sichtbar, wie viel Energie für Kühlung, Netzwerk und bei der Spannungswandlung verloren geht.
Geht ein RZ nach dem 1. Juli 2026 in Betrieb, muss es einen Wert von 1,3 beim PUE erreichen, sprich es dürfen nur 30 Prozent der Energieaufnahme der Rechentechnik für andere Verbraucher anfallen. Zuvor in Betrieb gegangene Rechenzentren müssen diesen Wert erst ab dem 1. Juli 2030 erreichen, ab dem 1. Juli 2027 ist für sie eine PUE von 1,5 vorgeschrieben.
Daneben gibt es Vorgaben für die Wiederverwendung der Energie: Geht ein Rechenzentrum nach dem 1. Juli 2026 in Betrieb, sind 10 Prozent Wiederverwendung vorgeschrieben. Ein Jahr später steigt der Wert auf 15 Prozent, ab dem 1. Juli 2028 sind 20 Prozent vorgeschrieben. Kann ein Betreiber jedoch nachweisen, dass eine Wiederverwendung nicht möglich ist, etwa weil das nächste Wärmenetz nicht wirtschaftlich erreichbar oder ausgelastet ist, entfallen die Vorgaben. Grundsätzlich müssen Rechenzentrumsbetreiber „nach dem Stand der Technik“ unnötige Abwärme vermeiden (Paragraf 16).
Auf Betreiber großer Rechenzentren kommt noch eine weitere Auflage zu: Sie müssen bis zum 1. Januar 2025 ein Energie- und Umweltmanagementsystem (EMAS), einrichten und zertifizieren lassen. Hier wird unterschieden zwischen Rechen- (dabei gilt die Pflicht ab 1 MW nicht redundanter Nennanschlussleistung) und Informationstechnik (bereits ab 500 kW). Für Betreiber der öffentlichen Hand oder für sie tätige Unternehmen greift die Regel bereits ab 200 kW Anschlussleistung – einzige Ausnahme: Wird die Abwärme zu mindestens 50 Prozent verwertet, ist ein EMAS erst ab einem jährlichen Energiebedarf von 15 GWh erforderlich.
Wer vor der Entscheidung steht, ein neues RZ aufzubauen bzw. ein bestehendes zu erweitern und für die neuen Vorgaben fit zu machen, der sollte sich genau überlegen, ob es dazu nicht eine Alternative – wie eine teilweise bzw. sogar komplette Auslagerung des RZ – gibt.
Der elegante Weg zum passenden Rechenzentrum
Das Rechenzentrum gilt nach wie vor als entscheidender Wettbewerbsfaktor: Vernetzte Kommunikation, Data Analytics auf Basis von Echtzeitwerten und intelligente Prozesse erfordern ein leistungsstarkes Datacenter. Doch genau hier haben viele Unternehmen erheblichen Nachholbedarf. Denn vergleichsweise hohe Ausfallraten, eingeschränkte Connectivity und unzureichende Performance während der Auslastungsspitzen werden für viele Organisationen zur Gefahr für den operativen Betrieb. Erschwert wird dieses Szenario häufig durch den Modernisierungsstau im eigenen Rechenzentrum.
Aktuelle Untersuchungen haben ergeben, dass 86 Prozent aller Firmen ein eigenes Rechenzentrum betreiben. Doch 78 Prozent dieser Unternehmen ärgern sich immer wieder über längere Ausfallzeiten und Performance-Probleme, die zum Teil einen hohen finanziellen Schaden nach sich ziehen.
Als Vorteile eines externen RZ gelten Kostenersparnis, Skalierbarkeit sowie Sicherheit.
Die Investitionskosten für die Errichtung eines Rechenzentrums entfallen. Wartungs-, Instandhaltungs- und Administrationskosten können ganz oder teilweise ausgelagert werden. und zudem sind die monatlichen Kosten sind transparent und kalkulierbar.
Das Thema Skalierbarkeit ergibt sich, da sich die Serverleistung der tatsächlichen Nutzlast dynamisch anpasst: Die erforderlichen Ressourcen wachsen mit dem Unternehmen und seinem Bedarf. In der Regel zahlen Unternehmen den externen Datacentern in der Regel nur die Leistung und Services, die sie tatsächlich genutzt haben (sog. Pay-per-use).
Das Thema Sicherheit erstreckt sich zum einen auf physische Argumente: Mangelnder Brand- bzw. Hochwasserschutz bei eigenen RZ, denn oftmals befinden sich Serverräume im Kellergeschoss des Unternehmens. Steigende Grundwasserspiegel, Dammbrüche, Schneeschmelze oder anhaltende Regenfälle können daher ebenso schnell zum Datenrisiko werden wie ein Brand. Bei einer zentralen Datenhaltung in einem Unternehmen gehen im Zweifel auch alle Informationen gleichzeitig verloren.
Die Cyber-Kriminalität betrifft die meisten Unternehmen, hat doch fast jedes zweite Unternehmen noch kein ganzheitliches IT-Sicherheitskonzept entwickelt. Datensilos und Wildwuchs bei den verwendeten Security- Lösungen führen ebenso zu Sicherheitslücken wie mangelnde Sensibilisierung bei den Mitarbeitern.
Dagegen gehört für externe Datacenter gehört IT-Sicherheit zum Kerngeschäft. Dabei bieten bei einem externen RZ hohe Anforderungen an die Gebäudesicherheit, Schutzkonzepte und die Datenhaltung maximale Sicherheit. Des Weiteren beugt eine dezentrale Datenhaltung, wie sie in professionellen RZ erfolgt, vollständigen Datenverlusten vor.
Der direkte Weg in die Cloud
Die Digitalisierung der Unternehmen erfordert, dass sie eine Vielzahl verschiedener digitaler Applikationen gleichzeitig im Griff haben müssen. Damit kommen die unterschiedlichsten Anforderungen an Sicherheit, Datenmenge sowie Flexibilität auf die Unternehmen zu. Deshalb stehen sie und vor allem ihre IT-Teams vor der Frage: Was ist besser, das eigene Rechenzentrum oder eine Auslagerung in die Cloud?
Das klassische Datacenter oder Rechenzentrum bezieht sich auf hauseigene IT-Hardware, auf der Daten und digitale Geschäftsprozesse durch ein lokales Netzwerk gespeichert und verarbeitet werden. Dieses Modell bietet Unternehmen nicht nur die Möglichkeit, eigene IT zur Datenverarbeitung sicher und in vollem Umfang zu betreiben, sondern auch zu überwachen.
Die Cloud ließe sich dagegen als ein virtuelles Rechenzentrum beschreiben. In der traditionellen Public Cloud stellt ein externer Anbieter die IT-Ressourcen zur Verfügung, die wiederum von mehreren Kunden gemeinsam genutzt werden. Auf die eigenen Daten wird übers Internet zugegriffen.
Der Cloud-Anbieter ist für die Instandhaltung, Sicherheit und regelmäßige Updates verantwortlich. Damit spart man sich als Unternehmen die Investitionskosten für Hardware, Betrieb und IT-Expertise. Hinzu kommt, dass Unternehmen bei öffentlichen Cloud-Anbietern nur das an IT-Infrastruktur bezahlen, was sie nutzen.
Mehrwert statt Mehrarbeit: Daten auslagern, Potenziale freisetzen
Hochrechnungen zufolge wird sich der globale Datenschatz im Jahr 2024 auf 143 Zettabyte belaufen. Das hat Auswirkungen auf jedes einzelne Unternehmen: Obwohl kleine und mittlere Firmen weit entfernt sind vom Zettabyte-Bereich, so steigen auch ihre Datenmengen kontinuierlich. Zuwächse von 30 bis 60 Prozent pro Jahr sind heute keine Seltenheit mehr.
In der Folge generieren auch kleinere Betriebe erhebliche Datenmengen, die sich durchaus in Exa- oder gar Petabyte messen lassen. Doch nur zwei Prozent dieser wertvollen Informationsbausteine werden dauerhaft gespeichert. Unternehmen gehen damit Tag für Tag wertvolle Daten verloren, die ihnen für den Ausbau ihres Geschäftsmodells oder in der Kundenkommunikation fehlen. Kein Wunder also, dass das Datenmanagement und die damit einhergehenden Optimierungspotenziale zunehmend in den Fokus der Aufmerksamkeit rücken.
Besonders kleine und mittlere Unternehmen (KMU) erkennen vor diesem Hintergrund die Mehrwerte externer Rechenzentren. Der digitale Wandel gilt als alternativlos – Remote Work und vernetztes Arbeiten gehören mittlerweile ganz selbstverständlich zum Arbeitsalltag. Das wirkt sich auch auf das Thema Storage aus: Noch vor wenigen Jahren waren lokale Server im eigenen Firmengebäude für KMU die bevorzugte Art der Datenspeicherung. Mittlerweile ist das Vertrauen in externe Dienstleister gestiegen.
Rechenzentren sind ein entscheidender Wirtschaftsfaktor und Treiber für die digitale Transformation in Deutschland. Große Rechenzentren gehören zur kritischen Infrastruktur eines Landes. Ob im Bereich Telekommunikation, Verkehr, Internet, Energie, Banken oder Verteidigung – viele Prozesse werden heute direkt oder indirekt von Rechenzentren aus gesteuert und kontrolliert. Das heißt: Die hier gespeicherten Daten müssen absolut sicher sein. Die hier vorgestellte Checkliste hilft, die in Frage kommenden Anbieter auszuwählen.
Professionelles Datacenter garantiert höchstmögliche Betriebssicherheit
Zwar kann ein Betreiber nicht für alle Risiken Vorsorge treffen. Für die Betriebssicherheit seines Rechenzentrums jedoch trägt er die Verantwortung. Die einschlägigen rechtlichen Vorschriften sowie offene und transparente Standards und Benchmarks einzuhalten, die sowohl alle technologischen Komponenten eines Rechenzentrums als auch alle organisatorischen Aspekte abdecken, müssen in jedem Datacenter eine Selbstverständlichkeit sein.
Ob entsprechende Vorkehrungen im Bereich Brandschutz, Gebäude- und Haustechnik, Zutrittsberechtigungen, IT-Sicherheit oder Naturkatastrophen getroffen worden sind, lässt sich leicht überprüfen. Dabei sollten nicht nur die offensichtlichen Problemfelder kontrolliert werden. Nicht minder gefährlich als ein Cyber-Angriff kann ein Wasserschaden durch ein geplatztes Leitungsrohr sein oder ein Mitarbeiter, der seine Kontrollpflichten nicht ernst nimmt.
Um den Worst Case auszuschließen, muss jede mögliche Sicherheitslücke geschlossen sein. Das erfordert nicht nur die einmalige Installation notwendiger Technik. Viel wichtiger noch ist es, die Kontrollprozesse ständig zu überprüfen und die Mitarbeiter regelmäßig in Sachen Sicherheit zu schulen. Checklisten zu den Sicherheitsmaßnahmen eines Rechenzentrums gelten als ein wirksames Mittel, um Kunden einen Einblick in die Sicherheitsvorkehrungen eines Betreibers zu geben, aber auch, um den Betreiber regelmäßig zur Kontrolle zu zwingen.