Сертификация ЦОД (Центра обработки данных) является подтверждением соответствия центра обработки данных определенным стандартам и требованиям. Это может включать в себя стандарты безопасности, надежности, эффективности, управления и т.д. Такие сертификаты выдаются организациями, специализирующимися на аудиторской деятельности, например, TUV или Uptime Institute.
СЕРТИФИКАТЫ TIER
Первый и самый популярный сертификат ЦОД – это сертификат Tier от Uptime Institute. Он определяет уровень надежности дата-центра и делится на 4 уровня: Tier I, II, III, IV. Чем выше уровень, тем выше надежность и доступность системы. Использование классификации Tier подразумевает, что все инженерные системы и компоненты ЦОД, вплоть до запаса топлива для дизель-генератора, воспринимаются как единое целое. Наличие хотя бы одного нерезервированного компонента инфраструктуры ЦОД приводит к снижению уровня отказоустойчивости и увеличению возможных часов простоя. Количество таких компонентов, а также статистика по плановым и внеплановым отказам дата-центров в год влияют на допустимое время простоя.
Все дата-центры компании IXcellerate спроектированы и эксплуатируются с учетом требований Tier III и рассчитаны на размещение комплексных решений любой степени сложности, в том числе высоконагруженных серверов и инфраструктуры для сверхплотных вычислений с нагрузкой до 27кВт на стойку.
Уровни Tier:
| Уровень отказоустойчивости* | Время простоя ЦОД в год | Схема резервирования | |
|---|---|---|---|
| Tier I | 99,671% | 28,8 часа | Схема резервирования отсутствует (N). Ни одна из систем не резервируется и простой каждой единицы оборудования означает простой всего ЦОД. |
| Tier II | 99,749% | 22,0 часа | Схема резервирования N+1. К N единицам добавляется 1 резервная, что уменьшает риски выхода их строя ЦОД. |
| Tier III | 99,982% | 1,6 часа | Схема резервирования N+1 с возможностью параллельного проведения профилактических работ. |
| Tier IV | 99,995% | 0,4 часа | Схема резервирования 2(N+1). Каждый элемент схемы дублируется аналогичным. |
СЕРТИФИКАТЫ ISO
«Когда вещи не функционируют должным образом – это означает, что стандарты на данный вид деятельности отсутствуют». Именно этот девиз помог в 1946 году объединить представителей 25 стран и создать Международную Организацию по Стандартизации (ISO). Сейчас это независимая неправительственная организация, которая объединяет экспертов, которые делятся лучшими практиками и разрабатывают добровольные, основанные на консенсусе, международные стандарты, способствующие внедрению инноваций и преодолению глобальных вызовов.
ISO 9001 устанавливает критерии системы менеджмента качества и выдвигает общие требования к управлению предприятием с точки зрения эффективности бизнес-процессов. В процессе аудита представители сертифицирующего органа анализируют все производственные процессы компании, а также регламентирующие их документы. Основное внимание уделяется ключевому сервису коммерческого ЦОД − представлению услуг по размещению серверного и телекоммуникационного оборудования в ЦОД (colocation). Свой первый сертификат на соответствие стандарту ISO 9001 компания IXcellerate получила еще в 2013 году.
ISO 45001:2018 — это установленный на международном уровне стандарт системы менеджмента безопасности труда и охраны здоровья. Основная цель стандарта – предотвратить производственные травмы и ущерб, обеспечить безопасные в плане здоровья и условий труда рабочие места как своих работников, так и тех, на кого влияет деятельность компании. Он помогает компаниям выявлять связанные с работой риски для сотрудников и клиентов, а также предотвращать их с помощью профилактических мер. Проведенный аудит IXcellerate подтвердил: все элементы системы охраны здоровья и безопасности труда в компании соответствуют стандарту, все сотрудники от высшего руководства до исполнителей знают и придерживаются соответствующих правил.
Еще один важный стандарт – это сертификация центра обработки данных по стандарту ISO 27001. Он определяет требования к информационной безопасности и защите данных. Для получения такого сертификата дата-центр должен продемонстрировать соблюдение требований по контролю доступа, обработке данных, защите от взлома и другим аспектам безопасности.
СЕРТИФИКАТЫ PCI DSS
Стандарт безопасности данных индустрии платежных карт (PCI DSS или Payment Card Industry Data Security Standard) был разработан в 2004 году и направлен на защиту транзакций по картам от кражи данных и мошенничества. Он позволяет защитить организацию от инцидентов безопасности и обеспечить необходимый уровень защищенности во всей платежной системе.
PCI DSS разделяет компании на четыре уровня в зависимости от количества годовых транзакций по картам, которые бизнес-процессы обрабатывают. Уровень классификации определяет, что предприятие должно делать регулярно, чтобы соответствовать требованиям. PCI DSS содержит более 250 требований, которые позволяют достичь определенных целей защиты, среди которых:
- Создание и поддержка защищенной сети и систем
- Защита данных Держателей карт
- Внедрение строгих мер контроля доступа
- Создание и поддержка защищенной сети и систем
- Ведение программы по управлению уязвимостями
- Регулярный мониторинг и тестирование сети
- Поддержание политики информационной безопасности
PCI DSS не является юридическим или государственным регламентом. Однако, если центр обработки данных не соответствует требованиям, компании-эмитенты кредитных карт сами налагают штрафы на них. Поэтому все кампусы ЦОД IXcellerate проходят ежегодный аудит и имеют актуальный сертификат соответствия стандарту.
Сертификация дата-центров – это не только подтверждение соответствия стандартам, но и инструмент для повышения доверия клиентов. Получение сертификата говорит о том, что компания вкладывает средства в обеспечение безопасности своих клиентов и придерживается международных требований.
«Для нас сертификация является не столько инструментом для повышения финансовых показателей, сколько средством для укрепления доверия со стороны клиентов. Любой из наших заказчиков может рассчитывать на то, что все заявленные контрактные обязательства мы выполним на 100%. Нам важно, чтобы наши клиенты понимали: компания, которая прошла сертификацию по стандартам ISO и регулярно её подтверждает, – это серьезный и надежный партнер, имеет долгосрочные планы роста, дорожит своей репутацией, заботится о качестве своих услуг и безопасности каждого из клиентов».
Андрей Аксенов, генеральный директор IXcellerate
В заключение, сертификация ЦОД – это важный процесс, который позволяет компаниям подтвердить соответствие международным стандартам безопасности. Однако, она не должна заменять постоянный мониторинг и не гарантирует 100% доступность сервисов, а также защиту от всех видов атак и угроз. Операторы дата-центров должны регулярно анализировать свои системы безопасности и обновлять их в соответствии с новыми технологиями. Сертификаты ЦОД помогут сократить риски для клиентов, связанные с хранением и обработкой данных.
* Изначально классификация по уровням Tier оговаривала допустимое суммарное время простоя дата-центра в год и уровень отказоустойчивости в процентах. В 2008 году Uptime Institute отказался от этих параметров, поскольку данные величины являются лишь математическим ожиданием – теоретическим расчетным показателем).