W przedsiębiorstwach z sektora finansowego lub dużych międzynarodowych korporacjach decyzje o skorzystaniu z oferty konkretnej firmy udostępniającej usługi oparte na własnych centrach danych często opierają się na analizie formalnych certyfikatów, które dostawca uzyskał dla własnej infrastruktury. Potwierdzają one bowiem poziom świadczonych usług bez konieczności szczegółowej analizy oferty. Standardów i przyznawanych na ich podstawie certyfikatów jest kilka i dlatego warto zapoznać się z ich szczegółami i obejmowanym przez nie zakresem funkcji centrów danych. Najważniejsze z nich to najnowszy europejski standard EN 50600, a także amerykańskie normy Uptime Institute, ANSI TIA-942, ANSI BICSI 002 oraz ISO/IEC 24764.

Standardy centrów danych. Europa w awangardzie

Najbardziej kompleksowym i spójnym standardem jest obecnie EN 50600, nowy, oficjalny standard krajów Unii Europejskiej – jego zapisy nawiązują do innych oficjalnych norm stosowanych na obszarze UE i są w stosunku do nich komplementarne. EN 50600 to grupa szczegółowych norm kompleksowo obejmujących zagadnienia Data Center, które tworzą logiczną i spójną całość, zapewniają holistyczne ujęcie wszystkich obszarów tworzenia, funkcjonowania i eksploatacji centrów przetwarzania danych, gwarantując, że żadne istotne kwestie nie zostaną pominięte.

Zobacz również:

• Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl

Standard został opracowany przez Europejski Komitet Normalizacyjny Elektrotechniki (CENELEC) i przyjęty przez Komisję Europejską. Następnie został ratyfikowany i przyjęty przez kraje członkowskie Unii Europejskiej, w tym przez Polski Komitet Normalizacyjny, jako norma PN/EN-50600 oraz BS/EN-50600 w Wielkiej Brytanii, DIN/EN-50600 w Niemczech, itd. Definiuje cztery klasy niezawodności, nazywane Availability Class, numerowane od 1 do 4, a dodatkowo także cztery klasy zabezpieczeń fizycznych oraz trzy poziomy szczegółowości oceny efektywności energetycznej.

Procesy certyfikacji centrów danych dotyczące zgodności ze standardem EN 50600 są prowadzone przez niezależne firmy audytorskie, takie jak TÜV NORD i CIS. W odpowiedzi na rosnące zapotrzebowanie na audyty potwierdzające zgodność z wymogami EN 50600, wiodące europejskie firmy audytorskie, przyznające do tej pory certyfikaty TIA-942, przystąpiły do przeprowadzania audytów i przyznawania certyfikatów EN 50600. Część firm audytorskich zapowiedziała, że w procesach recertyfikacji dotychczasowych klientów posiadających certyfikaty TIA-942, certyfikaty te będą już zastępowane certyfikatami EN 50600.

EN 50600 jest opracowywany od 2012 roku, jednak ze względu na rozległość ujętych w standardzie zagadnień, proces standaryzacji został rozłożony na lata 2012–2019. Pierwsze certyfikaty potwierdzające zgodność audytowanych centrów danych z wymogami normy EN 50600 zostały wydane w 2016 roku. W tym roku planowane jest uszczegółowienie zagadnień związanych z efektywnością energetyczną.

Standardy centrów danych. Standard Uptime Institute

Standard został opracowany przez amerykańską, prywatną organizację działającą na zasadach komercyjnych. Definiuje on cztery poziomy niezawodności centrów danych określane jako Tier i numerowane od poziomu I do IV. Procesy certyfikacji są przeprowadzane bezpośrednio przez Uptime Institute, a odpowiednie certyfikaty są przyznawane niezależnie na projekt Data Center i wybudowane centrum danych.

UIS ma charakter opisowy; definiuje cele, jakie należy osiągnąć w procesie projektowania a następnie budowy centrum danych, nie wymieniając sposobów prowadzących do ich osiągniecia. Koncentruje się na infrastrukturze zasilania i chłodzenia, pomijając zupełnie kwestie bezpieczeństwa fizycznego czy infrastruktury sieciowej. Standard jest krytykowany za swój komercyjny charakter i brak jednoznacznych reguł klasyfikacji.

Standardy centrów danych. ANSI TIA-942

Jest to amerykański publiczny standard opracowany przez Stowarzyszenie Przemysłu Telekomunikacyjnego (TIA), a następnie przyjęty przez Amerykański Krajowy Instytut Normalizacyjny. (ANSI). Jest jednym z dwóch, obok BISCI-02, oficjalnych standardów ANSI.

Podobnie jak Uptime Institute Standard, definiuje on cztery poziomy niezawodności centrum danych, numerowane od 1 do 4 i określane jako Rating (dawniej Tier, zmienione na żądanie Uptime Institute z powodu zbieżności nazewnictwa). Pierwotnie dotyczył wyłącznie okablowania i infrastruktury telekomunikacyjnej, później rozszerzony został o zagadnienia związane z redundancją i niezawodnością, przejęte ze standardu Uptime Institute.

Procesy certyfikacji przeprowadzane są przez niezależne firmy audytorskie, które nie są akredytowane czy też autoryzowane przez TIA i ANSI. Wśród europejskich audytorów są między innymi: niemiecki TÜV NORD, austriacki CIS i inne.

Należy zauważyć, że niektóre firmy audytorskie wykupiły domeny internetowe zawierające w nazwie frazę „tia” lub „tia-942”, na przykład „tia-942.org”, co może sugerować, że firmy te są w jakiś sposób autoryzowane przez TIA bądź że repozytoria certyfikatów prezentowane na tych stronach zawierają bazy wszystkich wydanych certyfikatów. Nie jest to prawdą – TIA nie prowadzi żadnej akredytacji firm dokonujących audytów. Stowarzyszenie poważnia jedynie firmy do przeprowadzania autoryzowanych szkoleń z zakresu swoich standardów.

Standardy centrów danych. Cechy wspólne certyfikatów

Choć wymagania określone w różnych standardach centrum danych oraz stosowana terminologia mogą być odmienne, wymagania dotyczące oceny podstawowych elementów infrastruktury, obejmowanych przez daną normę, są podobne.

Na przykład standard ANSI/TIA-942:2014 określa najniższy poziom dostępności centrum danych jako Rated-1, w którym usługi hostowane są ze zwykłego pomieszczenia, wyposażonego w podstawową infrastrukturę. Najbardziej zaawansowany jest poziom czwarty, zaprojektowany pod kątem utrzymywania aplikacji krytycznych dla przedsiębiorstwa. Takie centrum danych ma zwielokrotnione podsystemy, wydzielone strefy kontroli dostępu z dwuskładnikowym, często biometrycznym uwierzytelnianiem. Poszczególne poziomy dostępności uwzględniają także poziom potencjalnych zagrożeń zewnętrznych, takich jak: pożar, powódź czy akty terroru, wynikających z położenia ośrodka przetwarzania danych.

Różnica w dostępności między poszczególnymi poziomami może być istotna w przypadku aplikacji krytycznych dla działania przedsiębiorstwa. W ciągu roku aplikacja hostowana w centrum danych klasy Rated-1 może mieć przerwy liczone w godzinach, z kolei w ośrodku poziomu 4 ogólny czas niedostępności nie powinien przekraczać 26 minut rocznie. Niedostępność aplikacji przekłada się wprost na straty przedsiębiorstwa, a zatem przy określaniu potrzeb biznesowych w zakresie dostępności usługi świadczonej przez IT na rzecz biznesu należy uwzględnić także przestoje spowodowane przez infrastrukturę centrum danych.

W przypadku aplikacji krytycznej dla pracy przedsiębiorstwa należy wyeliminować wpływ nie tylko planowanych działań związanych z konserwacją, co zapewnia poziom Rated-3, ale także nieplanowanych, nawet poważnych awarii.

Dodatkowym kryterium jest monitoring i obecność personelu serwisowego w obiekcie. Jest to reguła przy centrach danych poziomu 3 oraz 4. Z uwagi na koszty oraz czas budowy całej niezbędnej infrastruktury zakupienie usług w profesjonalnym i dobrze wyposażonym centrum przetwarzania danych jest często bardziej opłacalne niż utworzenie i utrzymanie własnego ośrodka.