Die Landeshauptstadt München setzt beim Thema Digitalisierung auf die Rechenzentren von noris network. Neben dem Datenschutz und der Datensicherheit standen bei der Auswahl des passenden IT-Dienstleisters vor allem Zertifizierungen im Mittelpunkt.
Governance-Vorgaben, Regeln und Regularien wie das Government-Gesetz, die EU-DSGVO, der IT-Grundschutz oder ISO 27001 standen im Fokus der Stadt München, als im Jahr 2016 eine Modernisierung der Rechenzentrumsinfrastruktur anstand. »Wir haben mit dem Bau eines neuen Rechenzentrums begonnen und uns dazu entschlossen, IT-Fläche für ein zweites Datacenter bei einem externen und in Deutschland ansässigen Anbieter anzumieten«, erinnert sich Andreas Kwekkeboom, Leiter Rechenzentrum bei der Stadt München. Eine interne Kostenaufstellung habe damals ergeben, dass die Colocation-Variante nicht nur günstiger war als die Errichtung eines zweiten Rechenzentrums. Die Stadt habe – abgesehen davon, dass vermutlich keine Liegenschaft in der Nähe gefunden worden wäre, um ein zweites Rechenzentrum bauen zu können – so auch das Problem mit dem Fachkräftemangel umgangen, zumal ein Datacenter sehr viel Personal benötige.
Hoher Zertifizierungsgrad. »In der Evaluierung verschiedener Colocation-Anbieter ging das 2017 neu eröffnete Rechenzentrum München Ost von noris network als Gewinner hervor. Das hatte alles Hand und Fuß«, sagt Kwekkeboom und nennt einen entscheidenden Punkt im Kriterienkatalog: die Zertifizierungen. So beeinflussten neben ISO 20000-1, ISO/IEC 27001 und BSI-Grundschutz besonders die Anstrengungen für KRITIS und vor allem die EN-50600-Zertifizierung des Rechenzentrumsanbieters und IT-Dienstleisters aus Nürnberg, -München und Hof das Votum der Münchner IT-Strategen ganz maßgeblich. Die von der Europäischen Union aufgesetzte Normenreihe EN 50600 für »Einrichtungen und Infrastrukturen von Rechenzentren« gibt detaillierte Anforderungen und Vorgaben zur physischen und umgebungsbezogenen Sicherheit. Der IT-Verantwortliche: »Wir haben unser eigenes Rechenzentrum durch den TÜV zertifizieren lassen und forderten auch von unserem Colocation-Partner einen hohen Zertifizierungsgrad.« Hinzu kamen klare Anforderungen für die Planung der Gewerke Baukonstruktion, Elektroversorgung, Klimatisierung, Verkabelung, vor allem aber die Sicherheit und Verfügbarkeit: »Wir reden hier von 40.000 Mitarbeitern bei der Landeshauptstadt für Bereiche wie Kfz-Zulassung, Einwohnermeldewesen, kommunale Rechnungsverwaltung oder Rechnungswesen – all diese Dinge müssen gehostet werden«, so Kwekkeboom.
Kontrolle in den eigenen Händen. Gründe genug für die Landeshauptstadt, sich ausgiebig dem Thema Zugriffs- und Zutrittsschutz zu widmen. »Es ist eine zwingende Vorgabe der Stadt München, dass die IT nicht aus der Hand gegeben werden darf.« Auf der Colocation-Fläche des katastrophensicher konzipierten Rechenzentrums München Ost von noris network haben die IT-Mitarbeiter der Stadt München seitdem deshalb die komplette Kontrolle über ihre Systeme. Auch Mitarbeiter des Betreibers kommen dort laut Kwekkeboom nur per Not-entriegelung in die heiligen IT-Hallen der Stadt, nämlich »wenn es brennt oder ein gesundheitlicher Notfall eintritt, beispielsweise«.
Michael Stapfer, Enterprise Partner Manager bei noris network, geht ins Detail: »Das Gelände wird rund um die Uhr von einem speziell ausgebildeten Wachdienst kontrolliert, alle Gebäude verfügen über eine durchgängige Umzäunung und sogar ein Durchbruchschutz ist vorhanden.« Die IT-Flächen selbst sind nach den Worten Stapfers konsequent nach dem Schalenprinzip ineinander liegender Sicherheitszonen konzipiert. Sensiblere Bereiche sind vollständig von der nächstniedrigeren Schutzklasse umschlossen. Stapfer weiter: »Die biometrische Zwei-Faktor-Authentisierung an Türen ist zwingend mit Vereinzelung verbunden und Hardwarelieferungen müssen eine Schleuse passieren, während IT-Flächen und Verwaltungsgebäude nur über einen Tunnel begehbar sind. Einen direkten Zugang von außen auf die Rechenzentrumsflächen gibt es also nicht.«
Für die benötigte Redundanz sorgt indes eine Verteilung von IT-Workloads auf das Rechenzentrum der Stadt München und das Datacenter von noris network im Verhältnis 50:50. IT-Leiter Kwekkeboom betont: »Sollte ein Rechenzentrum tatsächlich einmal ausfallen, übernimmt das andere zu hundert Prozent den Betrieb.« Damit sei auch gewährleistet, dass etwaige Stromausfälle keinen Schaden anrichten können. Und weil beide Rechenzentren mindestens 15 Kilometer auseinander liegen, sei auch das für die Landeshauptstadt München besonders wichtige Thema Georedundanz abgedeckt.
Nachhaltigkeit ist Pflicht in München. Nicht weniger relevant war den IT-Experten auch das Thema Nachhaltigkeit und Green-IT. »Bei uns hat der Klimaschutz allerhöchste Priorität. Die Stadt München hat sich fest vorgenommen, bis zum Jahr 2030 CO2-frei zu sein«, so Kwekkeboom. Dafür soll unter anderem ein innovatives Kühlungsverfahren sorgen – der KyotoCooling-Wärmetauscher. Er ermöglicht zu mehr als 90 Prozent des Jahres eine indirekt freie Luftkühlung, indem Außenluft angesaugt und durch das Kyoto-Rad gedrückt wird. Damit erübrigt sich der Einsatz von Kompressoren. Hinzu kommt eine komplette Trennung des Kalt- und Warmluftbereichs durch Warmgangeinhausung mit Absaugung über die doppelte Decke, was zu einem besonders guten PUE-Wert von 1,2 führt.
Zahlen und Fakten, die Kwekkeboom und sein IT-Team bis heute überzeugen: »Wir fühlen uns bei noris network bestens aufgehoben. Die Zusammenarbeit ist nach wie vor fantastisch, die Reaktionen auf Anfragen sehr schnell.« Und in Sachen Sicherheit haben die Stadt München und noris -network sowieso nichts dem Zufall überlassen. Denn: »Wenn bei uns die IT ausfallen würde, würde die gesamte Stadtverwaltung stillstehen. Sozialreferate zahlen dann keine Gelder mehr aus, Autos können nicht mehr zugelassen werden, Menschen sich nicht anmelden und Asylbewerber bekommen ihre Pässe nicht mehr zurück. Das wird nicht passieren.«