Leitfaden: So legen Sie ein Rechenzentrum still

Kontrolle über Planung, Bestandsaufnahme und Datensicherheit

Die Stilllegung eines Rechenzentrums umfasst die kontrollierte Abschaltung und Entfernung der IT-Infrastruktur aus einer bestimmten Einrichtung. Führungskräfte und IT-Verantwortliche haben oft unterschiedliche Gründe für diese Entscheidung, darunter die Konsolidierung mehrerer Rechenressourcen in einem einzigen Rechenzentrum zur Kostensenkung, die Ausweitung der Cloud-Präsenz oder die Erneuerung veralteter Infrastruktur.

Die Stilllegung eines Rechenzentrums mag im Zeitalter der KI und der raschen Expansion des Rechenzentrumsbaus nicht relevant erscheinen. Allerdings werden Hyperscale-Rechenzentren immer beliebter. Die Synergy Research Group prognostiziert, dass die weltweite Kapazität von lokalen Rechenzentren bis 2027 auf nur noch 30 Prozent sinken wird. Administratoren und Führungskräfte müssen verstehen, wie ein Rechenzentrum ordnungsgemäß stillgelegt wird, wenn sie vor dieser Entscheidung stehen.

Planung

Durch eine vorausschauende Planung lassen sich schwerwiegende Ausfallzeiten vermeiden und Dienstunterbrechungen abmildern. Eine gründliche Zielplanung ermöglicht eine genauere Prognose der Stilllegungskosten und -zeitpläne. Diese Variablen hängen von der Größe des Rechenzentrums, dem Umfang der Ausrüstung, der Sensibilität der Daten und gegebenenfalls der Wiedervermarktung von Vermögenswerten ab. Zur Vorausplanung gehören auch Netzwerkscans, um festzustellen, welche Systeme in Gebrauch sind, Befragungen der Application Owner, um Abhängigkeiten aufzudecken, das Verständnis von Umweltverbindlichkeiten und Vorschriften sowie die Prognose geeigneter Zeitpläne.

Ein gut ausgearbeiteter Zeitplan sollte Meilensteine für jeden Schritt sowie Notfallpläne für unerwartete Probleme wie Geräteausfälle, unberücksichtigte Abhängigkeiten oder Herausforderungen bei der Datenwiederherstellung enthalten.

Zu den funktionsübergreifenden Teams, die den Prozess leiten, gehören IT-Administratoren, Gebäudemitarbeiter, Sicherheitspersonal und Projektmanagementmitarbeiter. Die Koordination zwischen den Teams kann jedoch oft zu einem Knackpunkt werden und mehr Aufwand als erwartet erfordern.

Bestandsaufnahme

Die Dokumentation aller Hardware-, Software- und Netzwerkkomponenten im Rechenzentrum liefert ein umfassendes Inventar. Diese Zusammenfassung bietet nicht nur einen detaillierten Überblick über die Beziehungen zwischen Racks, Servern und Laufwerken, sondern zeichnet auch die Verlagerung von Vermögenswerten an andere Standorte auf. Bestandsaufnahmeberichte können dabei unterstützen, zukünftige Probleme zu vermeiden, indem sie eine klare Aufzeichnung der Serverkomponenten und Laufwerksattribute auf der Grundlage von CPUs, Speichermodulen und Seriennummern liefern, um Inventarlisten zu untermauern. Diese Aufzeichnungen bieten auch eine visuelle Übersicht über Netzwerkverbindungen, Speichersysteme und Anwendungen.

In einigen Fällen möchten Unternehmen möglicherweise Geräte weiterverkaufen. Die Bestimmung des Wiederverkaufswert basiert auf dem Zustand und dem Wiederverkaufspotenzial der Hardware sowie darauf, ob Geräte wie Server, Storage-Arrays und Netzwerk-Switches wiederverwendet oder recycelt werden können. Der Wiederverkaufswert kann je nach Gerätetyp und Alter stark variieren. Unternehmen können auch IT-Asset-Disposition-Anbieter für den Wiederverkauf oder das Recycling beauftragen.

Beispielsweise bieten Server, die innerhalb der letzten zwei Jahre gekauft wurden, hohe Wiederverkaufszahlen, während Server, die älter als sieben Jahre sind, einen Recyclingwert in Form von Metallen und Komponenten haben, die wiederverwertet werden können. Bei komplexen Stilllegungen helfen detaillierte Unterlagen mit Aufzeichnungen über Seriennummern und Zustand dabei, wertvolle Geräte zu tracken, ältere Geräte zum Recycling zu bestimmen oder Geräte zu vernichten, um den Verlust oder die Offenlegung sensibler Informationen zu vermeiden.

Datensicherheit

Der Umgang mit Daten ist sowohl risikoreich als auch streng reguliert. Zu den Strafen gehören Bußgelder für unsachgemäßen Umgang, Kosten für die Verletzung von Meldepflichten, Prozesskosten und mögliche Schäden für die Marke durch Datenoffenlegung oder -diebstahl. Für Daten, die aufbewahrt werden sollen, bieten Cloud-Dienste oder eine Colocation-Einrichtung sichere Zwischenumgebungen. Daten, die vernichtet werden sollen, müssen entsprechende Standards für die Datenvernichtung entsprechen (zum Beispiel ISO/IEC 21964, DIN 66399 und NIST 800-88), einschließlich mehrmaligem Überschreiben, wodurch die Daten forensisch nicht mehr wiederherstellbar sind – dies wird vor Ort oder von einem anerkannten Anbieter durchgeführt.

Speichergeräte, die zur Vernichtung vorgesehen sind, sollten so klein zerkleinert werden, dass eine Wiederherstellung unmöglich ist. Die erforderlichen Vernichtungszertifikate bestätigen das Datum des Verfahrens, einschließlich der Seriennummern der Geräte und, bei Inanspruchnahme eines externen Dienstleisters, des für das Verfahren verantwortlichen regulierten Anbieters.

Zur Aufbewahrung von Daten stellt das 3-2-1-Backup-Prinzip sicher, dass alle sensiblen Daten angemessen gesichert und geschützt werden. Der Prozess sieht vor, dass drei Kopien lokal aufbewahrt werden, wobei eine Sicherungskopie mit dem Produktionsnetzwerk verbunden ist und eine Kopie in einer sicheren externen Einrichtung gespeichert wird.

Zertifikate sind auch erforderlich, um Compliance-Audits zu erfüllen und die Sorgfaltspflicht nachzuweisen. Die NAID AAA-Zertifizierung ist eine international anerkannte Akkreditierung für Anbieter von Datenvernichtungsdiensten. Unternehmen können diese Anbieter mit der Gewissheit nutzen, dass sie die gesetzlichen Anforderungen erfüllen und umfassende Sicherheit für das Asset-Management bieten. Compliance-Standards wie DSGVO, HIPAA und ISO 27001 gelten für das Gesundheitswesen in der EU und den USA beziehungsweise für den IT-Sektor. Jede hat ihre eigenen Sicherheitsanforderungen, aber insgesamt schreiben sie eine klare Kontrollkette, gesetzliche Vernichtungszertifikate und Überprüfungen vor, dass die betreffenden Daten nicht wiederherstellbar sind.

Schritte zur Verwaltung von Hardware

Die Stilllegung von Hardware erfordert eine strenge Nachverfolgung der Vermögenswerte, um den Verlust von Geräten, deren Verlegung oder nicht vollständig nachverfolgte, nicht dokumentierte Transfers zu verhindern.

Vor dem Umzug sollte eine detaillierte Bestandsaufnahme aller Server, Speichergeräte und Netzwerkgeräte durchgeführt werden. Das Inventar dient als wichtige Aufzeichnung und liefert einen Überblick über alle Beziehungen zwischen Racks, Servern und Laufwerken. Es ist nützlich, um Diskrepanzen zwischen den gefundenen Vermögenswerten und der erstellten Inventarliste aufzudecken. Unternehmen können auch externe Unternehmen für die Verwaltung der Kontrollkette beauftragen, die einen sicheren Transport und eine automatisierte Nachverfolgung aller Vermögenswerte anbieten.

Die systematische Entfernung von Servern und Netzwerkgeräten von oben nach unten aus einem Rack trägt zur Stabilität bei. Das Gewicht von Storage-Arrays kann jedoch beträchtlich sein, sodass Vorkehrungen für Laderampen, Transportwagen und Gabelstapler im Voraus getroffen werden sollten. Auch die Entfernung der Verkabelung kann kompliziert sein. Neben der Koordinierung des Zugangs zu gesperrten Bereichen der Einrichtung umfasst die Entfernung in der Regel auch Überkopf-Kabelkanäle, Unterflur-Kabel und wandmontierte Kabelmanagementsysteme, die alle entfernt werden müssen, um die Einrichtung wieder in ihren ursprünglichen Zustand zu versetzen.

Wenn Sie sich für das Recycling von Geräten entscheiden, gewährleisten die Zertifizierungen R2 (Responsible Recycling) oder e-Stewards, dass ausrangierte Hardware verantwortungsbewusst behandelt wird. Diese Standards verbieten die Entsorgung auf Deponien und halten sich an festgelegte Protokolle für den Umgang mit gefährlichen Stoffen, wodurch der Export in Länder ohne Recycling-Infrastruktur für elektronische Geräte verhindert wird. Für Führungskräfte und IT-Verantwortliche, die Wert auf Nachhaltigkeit legen, sind diese anerkannten Umweltzertifizierungen unerlässlich, um eine ordnungsgemäße Entsorgung und Wiederverwertung zu gewährleisten.

Stilllegung von Gebäuden

Die Aufrechterhaltung der Geschäftskontinuität während einer Stilllegung erfordert eine vorausschauende Planung, um Dienstunterbrechungen zu vermeiden. Detaillierte Runbooks unterstützen dabei, systemweite Abhängigkeiten und die Reihenfolge der Abschaltung zu dokumentieren. Administratoren und IT-Teams verwenden diese Schritt-für-Schritt-Anleitungen, um den Status der Workload-Migrationen zu ermitteln und die erforderlichen Tests durchzuführen, damit die Infrastruktur sicher heruntergefahren werden kann, ohne weitreichende Auswirkungen zu haben.

Im Gegensatz zu einer vollständigen Stilllegung, bei der die gesamte Anlage auf einmal abgeschaltet wird, lassen einige Unternehmen minimale Systeme für einen bestimmten Zeitraum – in der Regel 30 bis 60 Tage – weiterlaufen. Administratoren können diesen Pilot-Light-Ansatz nutzen, um sicherzustellen, dass alle Stilllegungsschritte befolgt wurden, oder um festzustellen, ob Vermögenswerte übersehen wurden.

Nachdem sie die Versorgungsleitungen getrennt, den Strom abgeschaltet und sichergestellt haben, dass alle Verbindungen sicher beendet wurden, müssen Unternehmen die Anlage in ihren ursprünglichen Zustand zurückversetzen und alle während der Stilllegung entstandenen Schäden reparieren.

Schritte nach der Stilllegung

Nach der Stilllegung eines Rechenzentrums sollten Administratoren und IT-Verantwortliche eine abschließende Prüfung durchführen, um sicherzustellen, dass alle Geräte und Daten erfasst wurden. Beispielsweise wird häufig angenommen, dass das Löschen von Daten oder das Formatieren von Festplatten ausreicht, um Daten zu vernichten. Durch die Verwendung spezieller Software, die die Tiefenreinigung nach Industriestandards durchführt, wird jedoch sichergestellt, dass die gesamte Hardware gründlich bereinigt wurde und keine sensiblen Daten auf stillgelegten Systemen verbleiben.

Durch eine Überprüfung nach der Stilllegung lassen sich Verbesserungsmöglichkeiten und gewonnene Erkenntnisse identifizieren, die in die zukünftige IT-Strategie einfließen können. Darüber hinaus wird jeder Schritt des Stilllegungsprozesses dokumentiert. Die Sicherung dieser Unterlagen ist von entscheidender Bedeutung, da sie Bestandsaufnahmen, Datenvernichtungszertifikate, Recycling-Dokumente und Protokolle zur Nachverfolgbarkeit der Verwertungskette enthalten. Eine abschließende Begehung hilft dabei, sicherzustellen, dass die Anlage in gutem Zustand hinterlassen wird und keine Vermögenswerte zurückbleiben. Die Befolgung dieser wichtigen Schritte gewährleistet einen reibungslosen Übergang zur nächsten Phase der IT-Bereitstellung.

Abschließende Erkenntnis

Ein strukturierter Ansatz für die Stilllegung von Rechenzentren zeigt die Vorteile einer sorgfältigen Planung und Umsetzung einer durchdachten Strategie. Administratoren und IT-Teams sollten eine abschließende Überprüfung durchführen, um Erfolge und Mängel zu bewerten. IT-Führungskräfte sollten nicht nur Erkenntnisse und Verbesserungsmöglichkeiten identifizieren, sondern diese Erkenntnisse auch in zukünftige Strategien einfließen lassen und einen Plan für regelmäßige Überprüfungen und Aktualisierungen entwickeln.

Genauso wie der Stilllegungsprozess des Rechenzentrums eine detaillierte Planung erfordert, muss auch in der nächsten Phase sichergestellt werden, dass die IT-Infrastruktur weiterhin die Geschäftsziele unterstützen kann. Durch die Befolgung dieser wichtigen Schritte können Führungskräfte von der effektiven Verwaltung der Stilllegung und deren Folgen profitieren.