Was ist ein Server & Virtualisierungs-Leistungsverzeichnis?
Server-Infrastruktur und Virtualisierung bilden das technische Fundament nahezu jeder öffentlichen IT-Organisation. Die Beschaffung von Rack-Servern, Blade-Systemen und Hypervisor-Plattformen unterliegt denselben vergaberechtlichen Anforderungen wie jede andere IT-Beschaffung: klare technische Spezifikation, Vergleichbarkeit der Angebote und vergaberechtskonformer Ablauf nach GWB, VgV oder UVgO. Unklare Leistungsbeschreibungen führen in der Praxis zu unvergleichbaren Angeboten und erheblichem Nachverhandlungsaufwand.
Unser Muster-LV für Server & Virtualisierung wurde aus realen Ausschreibungsverfahren im öffentlichen Sektor entwickelt. Es deckt alle wesentlichen Anforderungsbereiche ab: Server-Hardware-Spezifikation nach Leistungsklassen, Hypervisor-Plattform (VMware vSphere, Microsoft Hyper-V oder Proxmox VE), Hochverfügbarkeits-Clustering, Lizenzierung und Management-Infrastruktur. Die Anforderungen orientieren sich an BSI IT-Grundschutz SYS.1.1 (Allgemeiner Server) und SYS.1.5 (Virtualisierung).
Für wen geeignet?
Leistungsumfang des Muster-LV Server & Virtualisierung
Server-Hardware & Spezifikation
Die präzise Spezifikation von Server-Hardware ist die häufigste Schwachstelle in öffentlichen IT-Ausschreibungen. In der Praxis beobachten wir, dass Vergabestellen entweder zu allgemein formulieren oder hersteller-spezifische Vorgaben machen, die den Wettbewerb einschränken. Unser Abschnitt A beschreibt die Hardware-Anforderungen hersteller-neutral nach Leistungsklassen: Prozessor-Architektur und Kernanforderungen (x86-64, Mindest-Turbo-Frequenz, Sockelanzahl), Arbeitsspeicher (ECC-RAM, Ausbaukapazität, Bandbreite), lokaler Speicher (RAID-Controller, Hot-Swap-Laufwerke, NVMe-Option) sowie Netzwerkanbindung (mindestens 2x 10GbE, IPMI/iDRAC/ILO-Fernwartung). Hersteller wie HPE ProLiant, Dell PowerEdge und Lenovo ThinkSystem sind als Referenz akzeptiert, sofern die Leistungsparameter erfüllt werden.
Form-Factor-Anforderungen (1U, 2U, Blade) werden nach Einsatzszenario differenziert: Rack-Server für Standardanwendungen, Blade-Server für hochdichte Umgebungen, Tower-Server für Außenstellen ohne Serverraum. Energieeffizienz-Anforderungen (80 PLUS Titanium, ENERGY STAR) und Garantievorgaben (mindestens 3 Jahre Vor-Ort-Service, Next-Business-Day) sind als Pflichtkriterien hinterlegt. Für KRITIS-Betreiber enthält das LV verschärfte Verfügbarkeitsanforderungen mit redundanten Netzteilen und Hot-Swap-Komponenten.
Virtualisierungsplattform & Hypervisor
Die Auswahl der Virtualisierungsplattform ist eine strategische Entscheidung mit langfristiger Bindungswirkung. In öffentlichen Ausschreibungen muss die Plattform produktneutral ausgeschrieben werden, also über funktionale Anforderungen statt über Produktnamen. Unser Abschnitt B definiert die Anforderungen an den Hypervisor: Typ-1-Hypervisor (Bare-Metal), Live-Migration ohne Downtime, Memory-Overcommitment, dynamische Ressourcenzuweisung und Unterstützung für VM-Templates und Snapshots. Weit verbreitete Lösungen im deutschen öffentlichen Sektor sind VMware vSphere, Microsoft Hyper-V sowie die Open-Source-Alternative Proxmox VE.
Besondere Beachtung verdient seit 2024 die Lizenzierungssituation bei VMware by Broadcom: der Wechsel auf Subscription-Modelle hat die Betriebskosten für öffentliche Stellen erheblich verändert. Unser LV enthält Anforderungen an Lizenzmodell-Transparenz, Ausstiegsszenarios und Portabilität der VM-Images (OVA/OVF-Format), um Vendor-Lock-in zu begrenzen. Für Hochschulen und kommunale Rechenzentren ist Proxmox VE als lizenzkostenfreie Alternative mit Enterprise-Support ausgeschrieben.
Hochverfügbarkeit & Clustering
Hochverfügbarkeit ist für IT-Systeme im öffentlichen Sektor keine optionale Anforderung, sondern regulatorische Pflicht für alle Systeme der Verfügbarkeitsklassen 2 und höher. Unser Abschnitt C spezifiziert HA-Cluster-Anforderungen für Virtualisierungsumgebungen: Mindest-Node-Anzahl (mindestens 3 Nodes für quorumfähige Cluster), automatisches VM-Failover bei Node-Ausfall innerhalb definierter RTO-Werte, Distributed Resource Scheduling für automatische Last-Balancierung sowie Stretch-Cluster-Optionen für Multi-Standort-HA. Die Anforderungen sind nach BSI IT-Grundschutz SYS.1.5 und den KRITIS-Verfügbarkeitsvorgaben abgestimmt.
Shared-Storage-Anforderungen für den Cluster-Betrieb werden differenziert ausgeschrieben: FC-SAN, iSCSI, NFS oder hyperkonvergente Speicherarchitekturen (vSAN, Ceph) mit entsprechenden Latenz- und Durchsatz-Mindestanforderungen. Netzwerkredundanz (Bond-/LACP-Konfiguration, dediziertes HA-Heartbeat-Netzwerk) und Anti-Affinity-Regeln für kritische VM-Paare sind als Pflichtanforderungen verankert. Wer aktuelle Ausschreibungen zu Server-Infrastruktur und Virtualisierung recherchieren möchte, findet entsprechende Unterlagen im Vergabe-Archiv.
Management, Monitoring & Compliance
Eine professionelle Virtualisierungsumgebung erfordert eine zentrale Management-Plattform für die Administration aller Hosts und VMs. In Vergaben fehlen Anforderungen an das Management-System häufig oder sind zu unspezifisch formuliert. Unser Abschnitt D fordert eine zentrale Management-Konsole (VMware vCenter, Microsoft SCVMM oder Proxmox Datacenter Manager) mit rollenbasierter Zugriffskontrolle (RBAC), Audit-Logging aller administrativen Aktionen, API-Schnittstellen für Automatisierung (REST API, Ansible) sowie Integration in bestehende ITSM-Systeme. Anforderungen an Infrastructure-as-Code (Terraform, Ansible-Playbooks für VM-Deployment) sind als Sollanforderungen hinterlegt.
Monitoring-Anforderungen umfassen die Echtzeit-Überwachung aller Host- und VM-Metriken (CPU, RAM, Storage-Latenz, Netzwerkauslastung) mit Anbindung an SIEM-Plattformen über Syslog/SNMP sowie automatisierte Alert-Eskalation. Compliance-Anforderungen nach BSI IT-Grundschutz SYS.1.1 und SYS.1.5 umfassen regelmäßige Patchzyklen (mindestens quartalsweise für Security-Patches), dokumentierte Änderungsmanagement-Prozesse und jährliche Sicherheitsaudits der Virtualisierungsinfrastruktur.
Quellen
- BSI: „IT-Grundschutz-Kompendium: Baustein SYS.1.1 – Allgemeiner Server", Edition 2023, bsi.bund.de.
- BSI: „IT-Grundschutz-Kompendium: Baustein SYS.1.5 – Virtualisierung", Edition 2023, bsi.bund.de.
- Broadcom: „VMware vSphere – Produktdokumentation und Lizenzierung", 2024, vmware.com.
Technische Details
| Format | Microsoft Excel (.xlsx) |
| Umfang | mehr als 50 Leistungspositionen |
| Sprache | Deutsch |
| Vergaberecht | GWB, VgV, UVgO konform |
| Normen | BSI IT-Grundschutz SYS.1.1, SYS.1.5, KRITIS |
| Stand | 2026 (regelmäßige Revision) |
| Lieferung | Innerhalb von 5 Werktagen nach Zahlung |
| Nutzungsrecht | Einfach, für eigene Organisation |
Muster-LV: Server & Virtualisierung
- aus vergangenen Projekten entwickelt
- Öffentlicher Sektor & KRITIS
- GWB / VgV / UVgO konform
- BSI IT-Grundschutz SYS.1.1 / SYS.1.5
- Stand 2026 (regelmäßige Revision)
- E-Mail Support inklusive
