Выпуск ВА-20/1.2

Содержание.

1. Стремление к качеству: сертификация центров обработки данных TÜViT.

2. И.Дорофеев, М.Саликов. Система сертификации ЦОД от TUViT - взгляд российских специалистов.

Стремление к качеству: сертификация центров обработки данных TÜViT.

          В последние годы индустрия центров обработки данных стремительно развивается. Большинство инноваций, которые проложат путь в будущее, такие как беспилотные автомобили, 5G и искусственный интеллект, требуют обработки огромных объемов данных, что приводит к росту центров обработки данных - от небольших периферийных до гипермасштабных ЦОД.

          ЦОДы играют в существенную роль и в обычной жизни человека: многие компании, с которыми мы повседневно взаимодействуем могут обанкротиться в случае потери данных, хранимых в коммерческих или корпоративных дата-центрах. Рынок ЦОД является динамичным и требует способности постоянно адаптироваться к новым тенденциям, чтобы иметь возможность поддерживать конкурентоспособность на рынке. Одним из самых существенных функциональных факторов в ЦОД является надежность и доступность данных. Принимая это во внимание, клиенты часто требуют от ЦОД предоставить доказательства функциональности, доступности и безопасности ЦОД. Наилучшим способом подтвердить эти параметры является комплексная сертификация.

Сертификация ЦОД

          Сертификаты существуют во многих различных областях и служат различным целям. Например, вопросы соответствия стандартам ISO 27001 (управление информационной безопасностью) и ISO 9001 (управление качеством) касаются организационных аспектов. Также сертификация применима к группе стандартов EN 50600 / ISO 22237, как созданных специально для ЦОД и касающихся физической безопасности и доступности дата-центров.

EN 50600 / ISO 22237 - первый европейский международный стандарт, который представляет собой комплексный подход к планированию, строительству и эксплуатации центров обработки данных с точки зрения их физической безопасности и доступности. Он определяет требования в области окружающей среды, строительства, систем обнаружения и тушения пожаров, систем безопасности, кабельных систем, систем электроснабжения, вентиляции и кондиционирования воздуха, управления и документирования.

Повышаем ценность ЦОД для клиентов: EN 50600 / ISO 22237

          Большинство европейских операторов ЦОД ведут свою деятельность в соответствии со стандартами, что позволяет им повысить качество и надежность услуг, предоставляемых заказчикам, снизить риски, связанные со строительством и эксплуатацией ЦОД путем выявления слабых сторон и повышения уровня сервиса. Сертификация, проводимая на соответствие вышеуказанным стандартам – это оценка независимой третьей стороной множества параметров в соответствии со строго определенными критериями.

          В эпоху миграции ИТ-сервисов во внешние ЦОДы через коллокейшн или облачные решения все больше и больше корпоративных заказчиков выбирают аутсорсинг информационных систем и ресурсов для оптимизации затрат, но без потери качества. При опоре на EN 50600 / ISO 22237 и соответствующие каталоги критериев TSI.EN50600 и TSI.STANDARD, которые были разработаны TÜViT, доступны инструменты, которые позволяют экспертам оценивать ЦОД, подробно определять их требования к поставщику услуг. В будущем для поставщиков услуг будет иметь большое значение обращение к стандартам и каталогам из-за растущего спроса и давления со стороны клиентов. 

          Для ЦОД, предоставляющих услуги колокейшн, сертификация по этим стандартам дает возможность доказать заказчикам соответствие инфраструктуры ведущим международным практиками. Сертификация является не только способом обеспечения доверия клиентов, но и позволяет операторам дифференцировать себя на рынке, улучшать свои услуги, предлагать в конечном итоге большую ценность, делая ЦОДы более привлекательными для потенциальных клиентов.

О компании TÜViT

          TÜV Informationstechnik GmbH (TÜViT) - признанный во всем мире поставщик услуг по оценке и сертификации центров обработки данных. Начиная с 2002 года TÜViT сертифицировано более 500 дата-центров во всем мире.

          Обладая огромным опытом, TÜViT является беспристрастным и компетентным партнером в оценке и сертификации центров обработки данных с точки зрения их надежности и энергоэффективности в контексте EN 50600 / ISO 22237, TSI.STANDARD (Trusted Site Infrastructure) и ISO 50001. TÜViT обеспечивает независимую оценку и поддержку на всех этапах жизненного цикла центра обработки данных, от создания концепции и проектирования до  строительства, ввода в действие и эксплуатации.

          В портфолио TÜViT также входят такие разделы, как кибербезопасность, оценка программного и аппаратного обеспечения, IoT / Industry 4.0, защита данных, Smart Energy, мобильная безопасность, автомобильная безопасность, eID и многое другое. TÜViT, основанная в 1995 году со штаб-квартирой в Эссене, Германия, является членом TÜV NORD GROUP, одного из крупнейших в мире поставщиков технологических услуг с более чем 10 000 сотрудников и предприятий в 70 странах мира.

          Чтобы узнать больше об услугах и сертификации TÜViT в секторе центров обработки данных, направьте запрос по электронной почте на адрес salikov@dcunion.ru

Система сертификации ЦОД от TUViT - взгляд российских специалистов.

Игорь Дорофеев, Михаил Саликов

          Визит в Россию и выступление перед профессиональной аудиторией представителей немецкой экспертной организации TUViT состоялись в сентябре 2019 года в рамках проведения Международного саммита Ассоциации участников отрасли ЦОД.

          Сертификация TUViT в области ЦОД не является каким-то новым явлением. О возможности сертификации дата-центров по этой модели было известно давно, правда в достаточно узком кругу специалистов. Визит представителей организации в Росси. внес детализацию и дал информацию о практических аспектах сертификационной работы. В рамках конференц-дня саммита был сделан доклад с рассказом об организации, принципах её работы и сертификации.

          Международная деятельность TUViT в области ЦОД ведется с 2002 года, а по состоянию на текущий момент сертификация проведена уже для более чем 500 площадок.

Основные принципы сертификации ЦОД.

          Сертификация осуществляется по собственной методике организации, базовые принципы, которой изложены в документе TSI.Standard Criteria Catalog. В настоящее время, организация оперирует версией 4.2. При этом модель сертификации может быть собственной, а может быть ориентирована на требования группы европейских стандартов EN 50600. В перспективе прорабатываются вопросы сертификации на стандарты ISO.

          Процессу сертификации предшест-вует консультационная сессия, которая проводится экспертами TUViT для технических специалистов заказчика и проектировщиков, в ходе которой детализируются требования и критерии оценки, анализируются возможные пути решения выявленных проблем.

Так же эксперты TUViT могут сопровождать весь процесс проектирования и строительства ЦОД, помогая наиболее эффективно решать возникающие в ходе реализации проекта задачи.

          Сам процесс сертификации детален, с осмотром всех объектов и систем предъявляемой площадки, над экспертами существует дополнительный контрольный орган по проверке качества оценки и снижения рисков по подтасовке результатов.

          Сертификация может осуществляться по 10 группам, как вкупе, так и на выбор:

ENV (Enviroment) - Окружающая среда

CON (Constraction) - Защитные конструкции

FIR (Fire Protection, Alarm and extinguishing systems) - Противопожарная защита, сигнализация и пожаротушение

SEC (Security System and Organization) -Технические средства охраны и обеспечение безопасности

CAB (Cabling) - Кабельная система

POW (Power Supply) - Электрообеспечение

ACV (Air Conditioning and Ventilation) - Кондиционирование и вентиляция

ORG (Organization) - Обеспечение функционирования

DOC (Documentation) - Документирование

Отдельной десятой группой является оценка пространственно разнесенных площадок (DDC - Dual Site Data Center).

Уровни и классы.

          Параметры в группах определены по четырем уровням L1-L4 (требования от меньших к большим).

Уровень 1. Средние требования к защите / Стандартная доступность.

Обеспечение базовой инженерной инфраструктуры для реализации требуемых условий эксплуатации серверных, включая контроль доступа и противопожарную защиту.

Уровень 2. Расширенные требования к защите / Улучшенная доступность.

Обеспечение надежности инженерной и ИТ-инфраструктуры через избыточность, включая защиту от природных внешних воздействий, контроль доступа и противопожарную защиту.

Уровень 3. Высокие требования к защите / Высокая доступность.

Отсутствуют единые точки отказа для инженерной инфраструктуры, а также увеличенная стойкость к проникновению, защита коммуникаций инфраструктуры, обеспечение пожарной безопасности и диспетчеризация.

Уровень 4. Крайне высокие требования к защите / Максимальная доступность.

Выделенное здание ЦОД, охраняемый периметр, зрелые процедуры эксплуатации.

          По каждому из уровней применима оценка по классам требований переменными A, B, C.

          Три класса требований сформулированы для определения применяемых правил для каждого оцениваемого критерия. Как правило, они описывают степень и качество реализации требований по четырем уровням и служат для определения различий в требованиях по отдельным оценочным критериям. Требования возрастают от класса А до класса С (в большинстве случаев).

Класс А. Критерий оценки должен быть принят во внимание в ходе реализации мероприятий. Мероприятия должны реализовывать требуемые свойства и функции согласно описанию.

Класс B. Критерий оценки должен быть принят во внимание в ходе реализации мероприятий. Мероприятия должны реализовывать требуемые свойства и функции очевидным образом и быть эффективными.

Класс C. Критерий оценки должен учитываться в ходе реализации мероприятий. Мероприятия должны реализовывать требуемые свойства и функции в соответствии со спецификацией и быть достаточно эффективными в отношении доступности, защиты от попыток её обхода и безусловного исполнения данных мероприятий.

Заключение.

          Предложенная модель и процедура сертификации является полноценной и зрелой, одной из зарекомендовавшей себя в мире и проверенная временем. Фактически подтверждает качественный уровень ЦОД. В части перспективной сертификации на стандарт ISO процесс подтверждения соответствия может быть абсолютно легальным и правоприменимым на территории Российской Федерации, с оговоркой о передаче критической информации вовне. Интересно отметить, что изложенный подход в какой-то мере перекликается с отечественным, предложенным в модели классификации ЦОД, которая была разработана Ассоциацией участников отрасли ЦОД в рамках национального проекта «Цифровая экономика».

Об авторах

Игорь Дорофеев

член Ассоциации участников отрасли ЦОД

Президент Ассоциации участников отрасли ЦОД и генеральный директор инжиниринговой компании, руководитель РГ Ассоциации по образовательной и сертификационной деятельности.

Имеет многолетний опыт участия в десятках проектов создания и реконструкции ЦОД. Часто выступает в проектах ЦОД в качестве консультанта-технолога, главного архитектора ЦОД.

Занимается методологической работой в области ЦОД, является разработчиком и тренером программ по инженерной инфраструктуре дата-центров. Учебные курсы Игоря Дорофеева по инженерной инфраструктуре ЦОД закончили несколько сотен слушателей.

Михаил Саликов

член Ассоциации участников отрасли ЦОД

На протяжении 20 лет занимается созданием различных инженерных системам. С 2002 года в индустрии центров обработки данных. Имеет опыт руководства компанией, проектирования и строительства ЦОД различного масштаба и уровня сложности.

В профессиональной карьере Михаила работа на должностях директора направления ЦОД компании Huawei и директора по продажам компании Eaton.

В настоящее время занимает пост технического директора, руководителя центра компетенций инженерных систем компании Сбербанк Сервис.

Член Правления Ассоциации