HomeKennisbank › Server end-of-life
Hardware

Servers en racks aan einde levensduur: vernietiging in het datacenter

Een datacenter-uitfasering is een operatie van een ander kaliber dan een laptop-batch op kantoor. Tientallen servers, storage arrays met honderden schijven, switches, soms een tape-library erbij. De fysieke logistiek is aanzienlijk; de datavernietigingseisen zijn vaak verzwaard door klantcontracten, audits of certificeringen. Mobiele vernietiging op locatie is hier vaak de enige verdedigbare route. Dit artikel beschrijft de werkwijze.

Wat ga je vernietigen?

  • Servers: rackmount of blade. HDD of SSD voor systeem; soms losse data-schijven.
  • Storage arrays (SAN/NAS): Tien tot honderden schijven per chassis. Bij grote enterprise-systemen meerdere tientallen kilo's aan disks.
  • Switches en routers: meestal weinig persistente data, maar wel configuratie met netwerkinformatie.
  • Tape-libraries: losse cartridges plus de drive-eenheden zelf. Zie ook backup-tapes en LTO opruimen.
  • UPS'en en PDU's: doorgaans geen data, wel afvalstroom.
  • Bekabeling: recyclebare metaalstroom, geen vernietigingsvereiste.

De aanpak in vijf fases

Fase 1: Inventarisatie

Lijst per device met:

  • Asset-tag of serienummer.
  • Type drager intern (aantal HDD's/SSD's, type, capaciteit).
  • Aanwezige encryptie (volume- of self-encrypting drives).
  • Classificatie van data die op het systeem stond.

Deze lijst is de basis voor het uiteindelijke certificaat. Reken op een werkdag inventariseren voor een rack van 42U.

Fase 2: Voorbereiding

  • Backup verifieren als data nog ergens nodig is.
  • Logische uitkoppeling: servers uit cluster halen, storage offline.
  • Crypto-erase via secure-erase commando waar mogelijk: zo verzwakt de data al voor de fysieke shred.
  • Schroeven en disk-caddies losmaken voor snellere extractie.

Fase 3: Mobiele vernietiging op locatie

Onze mobiele truck rijdt naar het datacenter. Per type drager:

  • HDD: shredderen op DIN H-4 of H-5.
  • SSD: aparte E-shredder voor fijne deeltjesgrootte (NAND-chip groter dan H-4 deeltjes).
  • Tapes: aparte stroom of in dezelfde rit.
  • Switches/routers: hele apparaat shredderen of demonteren-configboard apart.

Voor de keuze tussen H-niveaus en de afweging tussen degaussen versus shredden versus crushen, zie het bijbehorende artikel.

Fase 4: Documentatie

  • Certificaat met serienummerlijst per drager.
  • Tijdstempels van begin en einde vernietiging.
  • Operator-handtekening.
  • Optionele fotorapportage of videodocumentatie.
  • Verklaring methode en DIN-classificatie per type.

Fase 5: Materiaal-stroom

  • Metaal naar metaalrecycler.
  • Kunststof naar kunststof-recyclingstroom.
  • Magneten en zeldzame aardmetalen apart waar economisch zinvol.
  • Batterijen apart afgevoerd.
Een mobiele truck verwerkt typisch 200-400 schijven per dag. Voor een storage array van 1.000 disks rekenen op 3-4 dagen op locatie.

Chain of custody in datacenter-context

De keten in een datacenter-uitfasering is bijzonder:

  1. Server in rack (in beveiligd datacenter).
  2. Server uit rack naar werkruimte.
  3. Schijven uit server in afgesloten karren.
  4. Karren naar mobiele truck (ook in beveiligd datacenter-terrein).
  5. Vernietiging in truck.
  6. Residu blijft in afgesloten compactor.
  7. Truck verlaat datacenter met onleesbare residustroom.

De keten is volledig binnen jouw datacenter-perimeter tot stap 6. Geen schijven verlaten de site terwijl ze nog leesbaar zijn. Voor de bredere ketenanalyse, zie chain of custody van archief tot shredder.

Audit-eisen: wat klanten vragen

  • ISO 27001: verlangd dat secure disposal gedocumenteerd wordt. Ons certificaat voldoet.
  • SOC 2: chain of custody plus methode. Ook gedekt.
  • HIPAA (voor zorg-gerelateerde data): sanitisering volgens NIST 800-88. Wij leveren een Purge- of Destroy-classificatie per device.
  • PCI-DSS: media-vernietiging vereist; vraag specifiek om PCI-DSS-clausule in offerte.
  • AVG/GDPR: ‘passende technische maatregel'. Vernietigingscertificaat is bewijs.

Voor IT-managed-service-providers

MSP's die datacenter-uitfasering voor klanten regelen, hebben extra contractuele eisen: per-device certificaat, snelle doorlooptijd, bewijsbare keten. Voor een uitwerking specifiek voor MSP's, zie ons artikel over IT-MSP's.

Tijdsplanning

Een datacenter-uitfasering is geen middag. Realistische planning:

FaseDoorlooptijd
Inventarisatie1-3 werkdagen
Voorbereiding (backups, decommissioning)1-5 werkdagen
Mobiele vernietiging op locatie1-5 werkdagen
Certificaten en rapportage1 werkdag
Logistiek metaal/kunststof afvoer1-2 werkdagen

Mobiele vernietiging in het datacenter, op locatie.

Wij rijden de truck naar je colocatie of eigen datacenter. Schijven verlaten je perimeter pas als onleesbare residustroom. Met serieserienummerlijst-certificaat.

Lees meer voor IT-MSP's

Wat het kost om servers te laten ophalen en vernietigen leest u in servers laten vernietigen.

Faseert u een hele serverruimte uit? Lees datacenter hardware vernietigen.


Plan je een datacenter-uitfasering? Mail ons via desnipperaar.nl minstens 4 weken vooraf voor optimale planning.

Ook relevant: Webhosting en cloudproviders: klantdata vernietigen.