Rambler's Top100
Статьи ИКС № 01-02 2016
Елена ЕРШОВА  15 марта 2016

Как и чем обнадежить клиента ЦОДа? Подходы к классификации и сертификации

Многие клиенты коммерческих дата-центров имеют базовое представление о разных уровнях надежности ЦОДа, но на практике этих знаний зачастую не хватает для обоснованного выбора подходящей их бизнесу технологической площадки.

Елена ЕРШОВА, аналитик, iKS-Consulting

Вопросы о подтверждении/опровержении заявленного ЦОДом уровня надежности неминуемо возникают. В лучшем случае на этапе определения адекватной цены необходимых услуг, в худшем – при выяснении причин возникновения нештатной ситуации вследствие перебоев в работе инженерной инфраструктуры дата-центра. Как правило, в фокусе внимания оказываются технологические площадки, которые оператор ЦОДа позиционирует как Tier III (вариант – Tier III+) со ссылкой на классификацию Uptime Institute либо на стандарт TIA-942. При этом многие искренне убеждены, что ссылки указывают на одну и ту же систему «координат качества» ЦОДа. Это абсолютно не соответствует действительности, поскольку, во-первых, с 2011 г. стандарты Uptime и TIA – это разные документы, а во-вторых, и пожалуй, в главных, эти документы базируются на разных концепциях оценки качества ЦОДа и отличаются используемыми терминами. Так, ставшее привычным для нас англоязычное Tier (уровень) применимо только к площадкам, прошедшим сертификацию Uptime Institute. В тех случаях, когда речь идет об организации площадки в соответствии с рекомендациями TIA-942, уместнее использовать термин Rated (rating) – об этом авторы обоих документов договорились в 2011 г., когда сторонами было принято решение о прекращении использования бренда и самой системы оценки качества Uptime Institute в стандарте TIA-942.

Стандарты надежности ЦОДа и системы сертификации

Для оценки качества инженерной инфраструктуры ЦОДов используются актуальные версии пяти групп стандартов, имеющих собственные концепции:

  • Uptime’s International Tier Standard, объединяющий в себе Data Center Site Infrastructure Tier Standard: Topology и Data Center Site Infrastructure Tier Standard: Operational Sustainability.
  • ANSI/TIA-942 Telecommunications Infrastructure Standard for Data Centers и сопряженные с ним стандарты ANSI/EIA/TIA-568C Commercial Building Telecommunications Cabling Standard (February 2009), ANSI/EIA/TIA-606-A-1 The Administration Standard for the Telecommunications Infrastructure of Commercial Buildings, TIA/EIA-569 Commercial Building Standard for Telecommunication Pathways and Spaces и ANSI/TIA/EIA-607 Commercial Building Grounding and Bonding Requirements for Telecommunications.
  • ANSI/BICSI 002 Data Center Design and Implementation Best Practices.
  • ISO/IEC 24762 Information technology – Security techniques – Guidelines for information and communications technology disaster recovery services.
  • SS 507 Singapore Standard for ICT Disaster Recovery Services.

Первые три семейства стандартов посвящены системам жизнеобеспечения ЦОДа. Два последних описывают аспекты поддержания непрерывности бизнеса и восстановления ИКТ-сервисов в случае возникновения нештатных ситуаций. Востребованность вышеперечисленных стандартов различна.

Наименее популярен сингапурский стандарт SS 507, что обусловлено как его региональной спецификой, так и невысокой практической ценностью – документ содержит рекомендации по организационным и технологическим аспектам реализации мер послеаварийного восстановления на объекте, однако не дает информации по управлению ими.

Стандарт ISO/IEC 24762, разработанный Британским институтом стандартов (BSI) в 2008 г., распространен шире, чем SS 507, так как в нем определены требования к реализации, эксплуатации, контролю и обслуживанию инструментов послеаварийного восстановления в случае стихийных бедствий или иных нештатных ситуаций, как внутренних, так и внешних. Это документ актуален для владельцев ЦОДов и потребителей их услуг, относящихся к категории организаций, бизнес которых находится в прямой зависимости от стабильной работы ИКТ-систем.

Три наиболее востребованных стандарта заслуживают более пристального рассмотрения (см. табл. 1).

Базовым ориентиром для сопоставляемых концепций является уровень доступности сервисов в «девятках» (см. табл. 2).

Таблица 1. Международные стандарты качества инфраструктуры ЦОДа

Стандарт

Uptime’s International Tier Standard: Topology (2012) и Operational Sustainability (2010)

                   ANSI/TIA-942-A

       ANSI BICSI 002-2014-v5

Обозначение уровней

Tier (I>>>IV)

Rating (1>>>4)

ClassF (0>>>5)

Принцип классификации

Каждый из четырех уровней (Tier) соотносится с определенной коммерческой функцией, эксплуатационными процедурами и рисками; устанавливает соответствующие требования к электропитанию, охлаждению, техническому обслуживанию и безотказности работы

Для каждого из четырех уровней (Rating) надежности устанавливаются технические и технологические требования к резервированию и доступности

Пять классов готовности ЦОДа определяются на основе четырех критериев: резервирование компонентов, резервирование систем, использование продуктов с определенным уровнем качества, меры противодействия любым внешним воздействиям, включая природные явления

Объем, стоимость, доступность

Topology – 12 с.
Operational Sustainability – 15 с.
Доступны на сайте Uptime Institute бесплатно

144 с.
Доступен на сайте TIA за $521

500 с.
Доступен на сайте BICSI за $575

Автор(ы)

Кеннет Брилл, сооснователь Uptime Institute, компания Uptime Institute Professional Services и консультативная группа владельцев ЦОДов, состоящая из представителей организаций, имеющих сертификат Tier

Технический комитет TR-42 ассоциации TIA совместно с Американским национальным институтом стандартов (ANSI)

Международная консультационная служба строительной промышленности (BICSI) совместно с ANSI

Статус

Де-факто наиболее ранний и авторитетный общеотраслевой эталон классификации ЦОДов по уровням надежности

Наиболее популярный в мире сборник правил и рекомендаций по проектированию ЦОДов

Дополняет стандарты TIA-942, CENELEC и ISO/IEC

Хронология

• Начало 1990-х: классификация ЦОДов по параметрам отказоустойчивости Tier I–IV

• 1995: официальный релиз TS Topology

• 2005: включение классификации
Tier I–IV в стандарт TIA-942 (прил. G.2.9)

• 2008, 2010, 2012: обновление
TS Topo­logy

• 2010: официальный релиз TS Sustainability

• 2005: первая публикация (рекомендации и требования к ЦОДу с использованием классификации)

• 2010: обновленная редакция (на уровне кабельной инфраструктуры)

• 2013 – 2014: текущая редакция с заменой Tier на Rating/Rated

• 2010: первый релиз, основанный на ANSI/TIA-942-A

• 2011: второй релиз

• 2014: обновление и расширение (текущий релиз)

Наполнение

• TS Topology: характеристики уровней надежности и таблица ключевых признаков Tier

• TS Operational Sustainability: поведение и риски за пределами системы Tier, влияющие на показатели работы ЦОДа в долгосрочной перспективе

Спецификации для каждого уровня (Rating) надежности с их оценкой и вытекающими требованиями по резервированию и доступности

Рекомендации по выбору места для строительства ЦОДа, формированию требований к планировке и составу помещений, организации систем жизнеобеспечения и безопасности

Форма подачи информации

TS Topology: текст – 98%, таблицы – 2%

TS Operational Sustainability: текст– 55%,
таблицы – 45%

Текст (описание и технические детали) – 60%, чертежи и рисунки – 10%, таблицы – 30%

Текст (технические детали, расшифровка аббревиатур, рекомендации) – 98%, рисунки – 2%

Область применения

Разработка концепции, проектирование, строительство, эксплуатация

Проектирование

Подбор места для ЦОДа, проектирование

Основное достоинство

Универсален. Обладает большой гибкостью: применим к проектам, основанным на любых решениях и инновациях, адаптивен к региональной и отраслевой специфике, позволяет избежать затрат на избыточное резервирование

Охватывает все дисциплины, необходимые для создания ЦОДа. Удобный и детальный инструментарий для проектировщиков. Допускает трактовку Ratig X+ для площадок с резервированием систем выше рекомендованного уровня

Отражает практический опыт специалистов в области ЦОДов. Может использоваться совместно с несколькими стандартами по проектированию

Особенности (ограничения)

Для подтверждения Tier и гарантий заявленного качества площадки необходим трехэтапный аудит и сертификация Uptime Institute на проект, построенный объект и эксплуатируемый ЦОД

Диктует не всегда обоснованную необходимость резервирования компонентов инженерной инфраструктуры для отказоустойчивых площадок 3-го и 4-го уровня надежности. Имеет технологические ограничения использования вне США из-за разницы в локальных требованиях к строительству объектов

Не является самостоятельным документом

Сертификация

С 2008 г. сертификат – обязательное условие для декларации того или иного уровня Tier. Выполняется исключительно представителями Uptime Institute. Доступна в России*

Не является обязательной. Выполняется авторизованными аудиторами. Допускает использование собственной методики оценки качества. В России широко не практикуется**

Не проводится

*На данный момент завершены 23 процедуры сертификации. Несколько проектов и ЦОДов проходят аудит.

**В 2014 г. ЦОД IXcellerate Moscow One первым в России получил сертификат IBM Resilience Level 3, подтверждающий, что он спроектирован, построен и эксплуатируется в соответствии с третьим уровнем надежности по стандарту TIA-942.

 

Таблица 2. Основные терминологические различия в определении уровней надежности

Уровень

                          Базовые характеристики

                                           Обозначение

Коэффициент доступности ИКТ-сервисов

Уровень резервирования (каналы распределения)

Допустимое время простоя в год, ч

Uptime’s Inter­natio­nal Tier Standard

ANSI/TIA-942-A

ANSI BICSI 002-2014-v5

0

Нет данных

N- (1). Допустимо отсутствие заземления или дефицит источников питания

Нет данных

 

 

ClassF0

1

99,6%

N (1). Обычная инфраструктура площадки без резервирования

28,8

Tier I

Rated 1

ClassF1

2

99,75%

N + 1 (1). Избыточность компонентов инфраструктуры площадки позволяет проводить некоторые работы без остановки ЦОДа

22

Tier II

Rated 2

ClassF2

3

99,98%

N + 1/N + 2 (1 + 1). Плановые ремонтные работы выполняются без остановки ЦОДа

1,6

Tier III

Rated 3

ClassF3

4

99,995%

2(N + 1)/2N (2). Резервирования достаточно для проведения работ на любом узле без нарушения работы ИТ-оборудования

0,4

Tier IV

Rated 4

ClassF4

Во всех трех концепциях нужно выделить их главное сходство – деление технологических площадок на две принципиально разные группы: одна включает в себя площадки, которые для выполнения регламентных и ремонтных работ необходимо останавливать, другая – площадки, способные функционировать в условиях регламентного обслуживания или нештатной ситуации. Именно на стыке этих двух групп (т. е. на стыке второго и третьего класса надежности) возникает основная масса вопросов, разногласий и проблем, если клиент ориентирован на бесперебойный доступ к оплаченным им сервисам, а резервирование компонентов инженерной системы на уровне какого-нибудь вентиля по факту оказалось недостаточным, даже если другие системы зарезервированы с избытком. Если же площадка официально сертифицирована, вероятность подобных сюрпризов минимальна, поскольку такая процедура предполагает многоступенчатую проверку как минимум проектной документации.

Если по каким-либо причинам к изучению проектных материалов и самого объекта не могут быть допущены зарубежные специалисты, то основным ориентиром для клиента могут стать заключения независимых высококвалифицированных отечественных экспертов-консультантов (не системных интеграторов, не представителей инжиниринговых команд, не проектировщиков отдельных систем). В случае выбора технологической площадки под задачи крупного корпоративного клиента с высокими бизнес-рисками, как правило, организуется еще и собственная аудиторская проверка, в рамках которой штатные квалифицированные специалисты принимают на себя ответственность за оценку уровня резервирования компонентов инженерной инфраструктуры, исследование регламента тестовых пусков и плановых ремонтных работ, изучение статистики нештатных ситуаций и т.д.

Uptime vs TIA

Надо признать, что на данный момент наиболее активно продвигается пакет сертификатов Uptime In­sti­tu­te: согласно данным iKS-Consulting, большинство корпоративных клиентов считают его наличие весомым преимуществом ЦОДа. Помимо этого в России постепенно набирает популярность практика сертификации или аудита площадки силами ИТ-вендоров (IBM, HP), которые помимо оценки соответствия эксплуатационных параметров дизайн-требованиям стандарта TIA-942 принимают во внимание показатели собственной экспертизы.

В частности, компания IBM, чья концепция оценки практической ценности ЦОДа уходит корнями в TIA-942, фокусирует внимание на нескольких аспектах: уже знакомой четырехуровневой сегментации дата-центров (IBM IT Center Reliability Levels) с позиций функционирования ИT-оборудования и реализации плана послеаварийного восстановления; понимании подходов к проектированию и определению необходимой в том или ином случае степени резервирования инженерных систем и организации кабельной инфраструктуры; ориентировочной стоимости вложений в ЦОД с учетом выбранного уровня надежности; рекомендациях по оперативному управлению персоналом. Удастся ли этой концепции составить достойную конкуренцию методологии Uptime Institute – пока вопрос. Но о том, что такая альтернатива есть, знать надо. Тем более что отечественные регламенты и стандарты, относящиеся к помещениям для вычислительной техники, продолжают играть дополняющую роль.

Чтобы окончательно закрыть тему противопоставления классификации Uptime Institute и стандарта TIA-942 (и его производных), нужно запомнить три ключевых момента:

1) любой стандарт есть не что иное, как свод рекомендаций и ориентиров;

2) TIA-942 предлагает проверенные временем и практикой варианты, ориентированные на философию «если вы хотите получить нужный уровень отказоустойчивости, делайте так…». Вендоры, проводя собственные программы аудита и сертификации, как правило, ищут ответ на вопрос, «обеспечит ли построенная инфраструктура заданный режим эксплуатации ИКТ-систем»;

3) система параметров Uptime Institute предлагает посмотреть на ЦОД с позиций решения бизнес-задач потребителей услуг готовой площадки, позволяя проектировщикам самостоятельно определить необходимый и достаточный уровень резервирования компонентов инженерной инфраструктуры (в том числе и отличный от регламентируемых TIA-942), и здесь уже посыл стандарта таков: «вы достигли нужного вам уровня надежности ЦОДа, если готовая площадка будет соответствовать следующим условиям...».

Рейтинг востребованности

Помимо документов, подтверждающих качество инженерной инфраструктуры своих площадок, операторы ЦОДов уделяют большое внимание узкопрофильным аспектам работы дата-центров. В ходе специального опроса iKS-Consulting был составлен своеобразный рейтинг востребованности сертификатов, подтверждающих необходимое клиентам качество ЦОДа.

Безусловным лидером в нем стал сертификат соответствия стандарту PCI DSS (Payment Card Industry Data Security Standard), гарантирующий способность дата-центра обеспечить надежную защиту банковских транзакций. Его отметили 24% компаний, принявших участие в анкетировании. На втором месте (18%) – сертификат соответствия стандарту качества системы управления бизнес-процессами ISO 9001:2008 (Quality ma­na­gement systems – Requirement). Третье место (по 14%) поделили между собой ISO/IEC 27001:2005 and 27001:2013 (Information technology – Security tech­ni­ques – Information security management systems) и Up­time’s Tier III Certificate of Design Documents. Далее идут Tier III Certificate of Operational Sustainability (11%) и Tier III Certificate of Constructed Facility (9%). К числу наименее популярных сегодня стандартов относятся ISO 14001:2004; ISO 50001:2011 и IBM Resilience Level 3, подтверждающий соответствие построенного ЦОДа требованиям Rated-3 стандарта TIA-942 и качество эксплуатации объекта, – на них указали по одному респонденту.

Эксперты iKS-Consulting считают такую расстановку приоритетов вполне логичной с точки зрения отечественных реалий, поскольку большинство крупных корпоративных клиентов – прежде всего финансовые структуры и телекоммуникационные компании – при выборе аутсорсинговой площадки ориентируются в первую очередь на свои отраслевые требования. Наличие сертификата PCI-DSS, безусловно, к числу таких и относится.

  

Итак, для подтверждения заявленного класса надежности ЦОДа (для чего имеет смысл использовать корректную терминологию и критерий доступности сервисов в «девятках») поставщик услуг должен быть готов представить как минимум три сертификата: PCI-DSS; ISO 9001:2008; ISO/IEC 27001:2005 и 27001:2013. Весомым конкурентным преимуществом станет сертификат Uptime Institute или альтернативный ему документ. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!