Was ist ein Data-Storage-Leistungsverzeichnis?
Die Beschaffung von Datenspeicherlösungen (ob SAN, NAS, Backup-Systeme oder Cloud-Storage) erfordert präzise technische Anforderungen. Falsch spezifizierte Ausschreibungen führen zu teuren Nachverhandlungen oder ungeeigneten Produkten.
Unser Muster-LV für Data Storage deckt alle gängigen Speicherarchitekturen ab und lässt sich einfach auf die konkrete Beschaffungsanforderung anpassen, egal ob zentrales SAN für eine Klinik oder NAS-Lösung für eine Verwaltung.
Leistungsumfang des Muster-LV Data Storage
Speicherkapazität & Architektur
Speicherlösungen für Behörden, Kliniken und KRITIS-Betreiber unterliegen besonderen Anforderungen: Skalierbarkeit, Ausfallsicherheit und die Einhaltung datenschutzrechtlicher Vorgaben stehen gleichzeitig im Fokus. Wir haben Abschnitt A auf die typischen Ausschreibungssituationen im öffentlichen Sektor zugeschnitten, in denen die geforderte Kapazität über die Laufzeit des Vertrages erheblich wachsen kann. Die explizite Anforderung an Thin Provisioning und Deduplizierung ist dabei nicht nur eine Effizienzfrage, sondern direkt kostenrelevant, weil sie die tatsächlich benutzbare Kapazität von der installierten Rohkapazität entkoppelt.
Flash-, Hybrid- und HDD-Optionen sind bewusst alle adressiert, weil Behörden je nach Anwendungsfall unterschiedliche Anforderungen haben: Ein All-Flash-System von Pure Storage FlashArray oder NetApp ONTAP eignet sich für hochfrequentierte Datenbanken und Fachverfahren, während Hybrid-Systeme von Dell Technologies PowerStore oder HPE Alletra ein günstigeres Preis-Leistungs-Verhältnis für gemischte Workloads bieten. RAID-Redundanzanforderungen haben wir konkret benannt, um Missverständnisse in der Angebotswertung zu vermeiden.
Protokolle & Anbindung
Die Protokollvielfalt im Speicherbereich ist eine der häufigsten Ursachen für Ausschreibungsfehler: Auftraggeber, die nur SAN oder nur NAS fordern, schließen unter Umständen kosteneffizientere Lösungen aus oder bekommen ein System, das ihre tatsächlichen Anwendungsfälle nicht abdeckt. Wir haben Abschnitt B deshalb so gestaltet, dass SAN über Fibre Channel und iSCSI, NAS über NFS und SMB/CIFS sowie S3-kompatibles Object Storage als eigenständige Anforderungen formuliert werden. Das BSI IT-Grundschutz Baustein SYS.1.8 fordert dabei ausdrücklich, dass Speichersysteme ausschließlich über dedizierte Management-Netze administriert werden und der Datenzugriff auf autorisierte Server beschränkt bleibt[1]. Diese Anforderung haben wir in unser Leistungsverzeichnis übernommen, weil sie in der Praxis häufig vergessen wird.
Netzwerkanbindung mit definierten Bandbreiten, von 10G für Standardumgebungen bis 100G für hochperformante Serverumgebungen, ist ein technisches Detail, das in vielen Ausschreibungen fehlt und dann im Betrieb zu Engpässen führt. Hitachi Vantara und IBM Storage sind hier etablierte Anbieter, die besonders in gewachsenen Behördeninfrastrukturen anzutreffen sind und breite Protokollunterstützung bieten. Wer reale Ausschreibungsunterlagen zu Storage-Beschaffungen im öffentlichen Sektor einsehen möchte, findet entsprechende Dokumente im Vergabe-Archiv.
Backup & Verfügbarkeit
Backup- und Verfügbarkeitsanforderungen sind im öffentlichen Sektor durch rechtliche Aufbewahrungsfristen und den Betrieb kritischer Fachverfahren geprägt. Wir haben Abschnitt C mit konkreten Anforderungen an Snapshot-Funktionalität, synchrone und asynchrone Replikation sowie die Integration bestehender Backup-Lösungen ausgestattet, weil fehlende Präzision hier regelmäßig zu nachträglichen Mehrkosten führt. NetApp SnapVault, Dell EMC Data Protection Suite und Veeam Backup & Replication sind in diesem Umfeld besonders verbreitete Lösungen, die eine nahtlose Integration in die Speicherinfrastruktur ermöglichen.
Recovery Time Objective (RTO) und Recovery Point Objective (RPO) sind die entscheidenden Kennzahlen für die Bewertung der Verfügbarkeitsanforderungen, und wir haben sie als verbindliche Anforderungsparameter in das Leistungsverzeichnis aufgenommen. Behörden, die Fachverfahren mit 24×7-Verfügbarkeitsanforderungen betreiben, müssen diese Werte in der Ausschreibung konkret benennen, um die Angebote vergleichbar zu machen und im Betrieb belastbare SLAs durchsetzen zu können.
Management & Support
Speicherlösungen werden in Behörden typischerweise über mehrere Jahre betrieben, weshalb die Management- und Supportqualität mindestens ebenso wichtig ist wie die technischen Spezifikationen. Wir haben Abschnitt D deshalb mit Anforderungen an eine zentrale Management-Oberfläche, integriertes Monitoring und Alerting sowie klar definierte Garantie- und Reaktionszeiten ausgestattet. Dell Technologies OpenManage, NetApp ONTAP System Manager und HPE InfoSight sind Beispiele für herstellerseitige Management-Plattformen, die einen signifikanten Unterschied im Betriebsalltag machen.
Erweiterbarkeit und Herstellerroadmap sind Anforderungen, die wir aufgenommen haben, weil Behörden mit Storage-Systemen langfristige Investitionen tätigen. Ein System, das heute die technischen Anforderungen erfüllt, aber in drei Jahren keine Kapazitätserweiterung mehr erlaubt oder vom Hersteller abgekündigt wurde, produziert ungeplante Folgekosten. Die explizite Anforderung an Roadmap-Informationen und End-of-Life-Zusagen schützt den Auftraggeber vor solchen Szenarien.
Quellen
- BSI IT-Grundschutz Kompendium: „SYS.1.8 Speicherlösungen", Edition 2023, bsi.bund.de.
Technische Details
| Format | Microsoft Excel (.xlsx) + PDF |
| Umfang | mehr als 35 Leistungspositionen |
| Sprache | Deutsch |
| Vergaberecht | GWB, VgV, UVgO konform |
| Stand | 2026 (regelmäßige Revision) |
| Lieferung | Lieferung in 5 Werktagen |
Muster-LV: Data Storage
- aus vergangenen Projekten entwickelt
- SAN, NAS, Object Storage
- Backup & Replikation
- GWB / VgV / UVgO konform
- E-Mail Support inklusive
