Welche Strategie fährt man und welche Partnerschaften pflegt man, wenn man als Rechenzentrumsbetreiber Kunden mit unterschiedlichen Prioritäten hat? Und werden Dienstleister noch gebraucht, wenn alles in die Cloud strebt? Ingo Kraupa, CEO der noris network AG, über die Cloud-Strategie seines Unternehmens.

noris network betreibt zertifizierte Hochsicherheitsrechenzentren in Deutschland und zählt Banken genauso zu ihren Kunden wie Cloud-Computing-Anbieter. Mit wem man eng zusammenarbeitet, sagt oft viel über die eigene Ausrichtung aus. Herr Kraupa, lassen Sie uns über Ihre strategischen Partnerschaften sprechen. Mit wem bewältigen Sie Ihr tägliches Geschäft und mit wem geht noris network in die Zukunft?

An unseren Partnerschaften kann man tatsächlich ganz gut unsere Strategie ablesen. Ganz allgemein gesprochen bedienen wir mit unseren IT-Services und auf unseren IT-Flächen eine breite Basis mittelständischer und größerer Kunden aus verschiedenen Branchen. Rechenzentrumsfläche und Basis-Infrastruktur können wir dabei ganz gut selbst bedienen. Bei den Application Services suchen wir uns aber in vielen Fällen ganz gezielt Partner, die in ihrem Gebiet exzellent sind.

Durch unsere hohen Ansprüche an IT-Governance und IT-Sicherheit, deren Nachweis wir durch unsere vielfältigen Zertifizierungen regelmäßig bestätigen lassen, sind wir besonders interessant für Banken, Versicherungen und Unternehmen aus anderen Branchen mit starker Regulatorik und hohen Sicherheitsanforderungen. Wir kommen deren Anforderungen aktiv entgegen, indem wir uns nach vielen, auch branchenspezifischen Normen und Standards zertifizieren und fortlaufend auditieren lassen. So unterstützen wir Kunden aktiv, die die Einhaltung dieser Standards nachweisen müssen.

noris network tritt auch als Cloud-Provider auf. Sie waren 2019 in den kleinen Kreis der Kubernetes Certified Service Provider aufgenommen worden …

Wir haben schon sehr früh begonnen, uns mit dem Thema Kubernetes auseinanderzusetzen, als noch nicht ganz klar war, wohin die Reise technologisch gehen würde. Die Weiterentwicklung unserer eigenen Koris-Distribution haben wir zwar aufgegeben, aber Kubernetes spielt nach wie vor bei uns eine große Rolle. Nur setzen wir hier mittlerweile auf Red Hat OpenShift. Schnell haben wir gemerkt, dass wir das Tempo, mit dem diese Technologie vorangetrieben wird, schwerlich mithalten können. Eine Herausforderung hier ist auch für uns, geeignetes Personal zu finden. Großen Erfolg haben wir dabei mit unserem eigenen Trainee-Programm, das wir zukünftig noch ausweiten wollen.

Stichwort europäischer Datenschutz. Ist auch die europäische Cloud-Initiative GAIA-X Teil Ihrer Strategie?

Auf jeden Fall. Wir sind eng an der Entwicklung von GAIA-X mit dran, die leider nur nicht so schnell vorangeht, wie wir uns das wünschen würden. Zunächst steht deshalb die BSI-C5-Zertifizierung der noris Enterprise Cloud auf dem Tapet. Die Weiterentwicklung von OpenStack treiben wir mit unserer Tochter Wavecon voran, darunter fällt auch der Souvereign Cloud Stack als Basis für GAIA-X. Die Ziele von GAIA-X, eine offene und transparente Dateninfrastruktur zu schaffen, die den Quasi-Monopolstellungen der großen Anbieter etwas entgegensetzen kann, begrüßen wir natürlich.

Gehen wir zurück zu den eingangs erwähnten Kunden aus der Finanzwirtschaft. Sie haben jetzt als erster Anbieter überhaupt ein Colocation-Rechenzentrum nach dem extrem strengen TÜV-TSI-Level-4-Standard zertifiziert. Gibt es dafür denn überhaupt noch einen Bedarf im Zeitalter von AWS und Azure?

Ich würde sagen: vielleicht auch gerade deswegen. Denn ein Cloud-Rechenzentrum von Azure oder AWS kann diese extrem hohe Sicherheit und Verfügbarkeit gar nicht bieten, die von TÜV TSI Level 4 gefordert wird. Das wäre auch gar nicht wirtschaftlich darstellbar. Für die Nische, die wir hier direkt und indirekt bedienen, wie etwa Banken, die seitens der europäischen Bankenaufsicht geprüft werden und als systemrelevante Institute eingestuft sind, aber auch für den einen oder anderen FinTech, der sich gerne mit solchen Fahnen schmückt, ist diese Zertifizierung Gold wert.

Die Verschärfungen in den Prüfungshandlungen der letzten Jahre, auch befeuert durch die Bankenkrise und Betrugsfälle, bewegen Kreditinstitute dazu, hier auf Nummer sicher zu gehen und für die Zukunft gut aufgestellt zu sein. Bei uns kommt hinzu, dass wir mit einer eigenen Abteilung für Governance & Compliance sowie mit einer Innenrevision auch organisatorisch gute Karten haben.

Und kommt dies bei den Kunden gut an?

Ausgezeichnet sogar, wir haben mittlerweile sogar Standardprodukte für die Unterstützung unserer Kunden durch unsere Innenrevision, bei Audits, mit ISAE-Reports und dergleichen entwickelt. Stark im Kommen sind auch Nachhaltigkeitsfragen, die sich die Unternehmen immer häufiger stellen. Auch hier sind wir Vorreiter mit grüner Energie im Rechenzentrum. Unsere noris Enterprise Cloud wird nach BSI C5 zertifiziert sein und im TSI-Level-4-Rechenzentrum betrieben werden. Damit glauben wir schon, einen Unterschied erreichen zu können, zumal wir preislich mit den Hyperscalern durchaus mithalten können.

Welchen Nutzen werden Ihre Kunden aus Ihrer Strategie ziehen?

Wir können bei Lösungen für unsere Kunden verstärkt auf bewährte Standardtechnologie setzen. Egal ob Public, Private oder Dedicated Cloud: Die Technologien und die Prozesse dahinter sind immer dieselben. Dadurch können wir die Kunden schneller bedienen und wichtig dabei: Sicherheitsthemen sind gleich zuverlässig mit abgedeckt. Wir streben im Rahmen unserer Partnerschaft eine permanente technologische Weiterentwicklung an, wir wollen von den Stärken unserer Partner profitieren und gleichzeitig so groß werden, dass wir den Partner challengen und für unsere Themen begeistern können.

TSI Level 4

Der 2021 von noris network neu errichtete Bauabschnitt II des Rechenzentrums Nürnberg Süd gehört zu den wenigen Einrichtungen weltweit, die den höchsten Trusted Site Infrastructure Level 4 erreichen. Trusted Site Infrastructure (TSI), von der TÜV Informationstechnik GmbH entwickelt, ist der De-facto-Standard für Rechenzentren und in der Auditierung deutlich strenger als die sonst übliche Klassifikation nach dem Standard des Uptime Institute. Der TÜV-Sicherheitsstandard setzt bereits bei Standortwahl und Architektur an und bestimmt auch den laufenden Betrieb. Zu den Forderungen des Level 3 (hoher Schutzbedarf/Hochverfügbarkeit), wie kein Single Point of Failure (SPoF) aktiver Komponenten in der Versorgung, erhöhte Einbruchhemmung, Absicherung der Versorgungstrassen, Brandbeherrschung und Überwachung der Zustände, kommen bei Level 4 (sehr hoher Schutzbedarf/Höchstverfügbarkeit) noch Kriterien wie dediziertes Rechenzentrumsgebäude, Vorfeldabsicherung und Wartungstoleranzen hinzu.

Bilder: © Ann-Kathrin Kabitzke;
Milano Art, kraftwerk, VectorPlotnikof, EKATERINA ZVYAGINTSEVA /shutterstock.com

Artikel zu „noris network AG“

NEWS | SERVICES | STRATEGIEN | AUSGABE 3-4-2021

Im Interview: Joachim Astel, Vorstand der noris network AG – Zertifizierung im Wandel

26. April 2021

Ob Colocation, Managed Services oder Cloud-Infrastruktur, weil die IT für die Wettbewerbsfähigkeit der Unternehmen immer zentraler wird, müssen sich IT-Verantwortliche beim Einkauf von IT-Dienstleistungen kritische Fragen von internen und externen Stakeholdern gefallen lassen. Die Bedeutung von Zertifizierungen wächst.

Bilder: © Ann-Kathrin Kabitzke; Milano Art, kraftwerk, VectorPlotnikof, EKATERINA ZVYAGINTSEVA /shutterstock.com

Artikel zu „noris network AG“

Bilder: © Ann-Kathrin Kabitzke;
Milano Art, kraftwerk, VectorPlotnikof, EKATERINA ZVYAGINTSEVA /shutterstock.com