Rechenzentren für Forschung, Lehre & Klinikbetrieb: Wie lässt sich der gordische Knoten lösen?

Die Datenmengen steigen rasant, die gesetzlichen Vorgaben zur Energieeffizienz sind weitreichend, und gleichzeitig stellt der Wissenschaftssektor spezielle Anforderungen an Datensicherheit und Datenhoheit: Für die IT-Verantwortlichen in Forschungseinrichtungen und Hochschulen könnte das Spannungsfeld aktuell kaum größer sein. Gar nicht zu sprechen von den besonderen Herausforderungen der Universitätskliniken, die zusätzlich sensible Patientendaten schützen müssen.

Selbst an Universitäten, die in den IT-Fachbereichen hohes Ansehen genießen, werden die IT-Systeme im Verwaltungsbereich häufig in eigenen, meist veralteten Rechenzentren auf dem eigenen Grundstück betrieben. In den meisten Fällen sind diese weder in Hinblick auf die Energieeffizienz noch an die sicherheitsrelevanten Anforderungen auf dem aktuellen Stand. Zugegeben, neu sind diese Erkenntnisse für Brancheninsider sicher nicht. In Hinblick auf die gestiegenen Risiken in Deutschland ist es aber nun dringend erforderlich zu handeln.

Sicherheit an erster Stelle

Bei allen Diskussionen um die Energieeffizienz steht doch eines außer Frage: Die Sicherheit der Daten hat Priorität und das aus vielen Perspektiven. Das Bundesamt für Sicherheit in der Informationstechnik hat jüngst das aktuelle IT-Grundschutzkompendium 2023 veröffentlicht, das auf 858 Seiten eine Ausgangsbasis liefern soll, um sich mit dem Thema Informationssicherheit umfassend zu beschäftigen. Alleine der Bereich „Elementare Gefährdungen“ umfasst 48 Seiten, die die vielfältigen Bedrohungen benennen. Sie reichen von Naturkatastrophen über Stromausfälle bis hin zu menschlichem Versagen oder bewussten Manipulationen.

Leider zeigt die Realität, dass viele dieser Szenarien heute wahrscheinlicher sind als je zuvor. Für die IT-Verantwortlichen in den Hochschulen, in Forschungseinrichtungen und Universitätskliniken wird der Druck zu handeln immer höher. In seinem Jahresbericht 2023 weist beispielsweise der Hamburger Rechnungshof explizit auf die mangelnde IT-Sicherheit der Hochschulen hin. Fakt ist aber auch, dass schon die Kosten für einen entsprechenden Umbau der eigenen Räumlichkeiten die IT-Budgets sprengen würden.

2030 rückt näher

Als wären diese sicherheitsbezogenen Herausforderungen nicht schon groß genug, wird aktuell über das Energieeffizienzgesetz (EnEfG) beraten. Im aktuellen Entwurf werden insbesondere die Regelungen für den Betrieb von Rechenzentren deutlich verschärft. So muss beispielsweise ab 2025 ein Energieeffizienzstandard PUE (Power Usage Effectiveness) von 1,3 eingehalten werden, der Stromverbrauch muss bis 2024 zu 50 % durch ungeförderte erneuerbare Energien (EE)-Strom gedeckt werden und bis 2027 sollen 40 % der Abwärme genutzt werden. Besonders spannend: Schon ab einer Anschlussleistung von mehr als 1 Megawatt werden zertifizierte Energiemanagement- oder Umweltmanagementsysteme verpflichtend, um diese Regelungen zuverlässig einhalten und dokumentieren zu können. Zahlreiche Unternehmen haben daraus schon die Konsequenz gezogen und ihre IT-Infrastruktur in den vergangenen Jahren umgebaut. Als Teil der Strategie werden mittlerweile viele Anwendungen als Software-as-a-Service genutzt. Für die Hochschulen lässt sich dieses Konzept häufig aufgrund gesetzlicher Vorschriften nicht so einfach umsetzen.

Colocation als Lösung

Colocation-Rechenzentren, wie sie NTT Global Data Centers bietet, lösen die Abhängigkeiten zwischen den Bereichen und bieten eine sichere und nachhaltige Lösung. Der Vorteil der Colocation-Rechenzentren liegt darin, dass die IT-Infrastruktur nach wie vor durch die Hochschule, das Forschungsinstitut oder das Klinikum selbst betrieben wird. Im Gegensatz zum Betrieb des Rechenzentrums in eigenen Räumlichkeiten wird dennoch auf einen Schlag ein Großteil der sicherheitsrelevanten Herausforderungen gelöst: NTT-Rechenzentren verfügen zum einen über ein ausgeklügeltes Sicherheitssystem, das von der vollständig redundanten Stromversorgung über Notstromversorgung und Zutrittskontrolle bis hin zur 24/7 Überwachung des gesamten Gebäudekomplexes reicht. Zum anderen hat sich das Unternehmen als Gründungsmitglied dem Climate Neutral Data Centre Pact verpflichtet und erzielt durch individuelle Konzepte signifikante Energieeinsparungen, wie das Konzept der Grundwasserkühlung in München 2 oder die Kühlung in Berlin 2 zeigen.