Revista >> Iunie - Iulie 2013 [Nr. 156] >> Data Center

Despre sistemele de certificare a Centrelor de Date

Radu Ghitulescu

27 Iunie 2013

Atunci când vine vorba de certificări pe zona de Data Center, lucrurile devin uneori ambigue. O situaţie care nu se întâlneşte doar pe plan local, ci şi la nivel european. Pentru că, până la acest moment, bătrânul continent nu deţine un sistem unitar şi unanim acceptat de certificare a Centrelor de Date.

În lipsa unui sistem de certificare unanim acceptat la nivel european, o bună parte din Centrele de Date locale utilizează ca „recomandare“ sistemul Tier, impus de către Uptime Institute şi adoptat cu precădere pe piaţa nord-americană. Din cele 251 de certificări acordate în 41 de ţări, SUA deţine 48 de Centre de Date, iar Canada - 10, împreună reprezentând mai mult de 20% din numărul total de certificări.
Însă, deşi organizaţia americană susţine că sistemul său de certificare este adoptat în mai multe ţări din America Latină, Africa, Asia, Rusia şi Europa, „sistemul Tier nu reprezintă un standard unanim acceptat. De exemplu, dacă analizezi harta ţărilor în care există Centre de Date certificate de către Uptime Institute, vei avea surpriza să descoperi că în Germania nu există niciunul. Nici în Franţa, nici în Austria, nici în Norvegia, Suedia sau Finlanda“, explică Sorin Andone, Sales Manager NXDATA.
Este adevărat însă că, pe aceeaşi hartă, Marea Britanie figurează cu 8 Data Centere certificate Uptime Institute, la egalitate cu Spania, şi Luxemburgul cu 3, în timp ce Italia, Elveţia, Malta şi România figurează cu câte unul singur.
România este prezentă pe harta Uptime Institute cu Centrul de Date Transfond, care are certificarea Tier IV la nivelul documentaţiei de design. „În România, ca şi în alte ţări din lumea întreagă care trebuie să demonstreze şi să ateste calitatea serviciilor pe care le furnizează, există o cerinţă reală pentru astfel de certificări“, afirmă Sorin Andone. De altfel, în clasamentul ţărilor cu cele mai multe centre de date certificate, pe locul doi, după SUA, se situează Arabia Saudită, cu 14 Data Centere, urmată de Brazilia şi India, la egalitate, cu câte 11 centre.
Un alt standard frecvent invocat atunci când se discută despre certificarea Centrelor de Date este TIA-942. Este însă un standard tot de provenienţă americană, emis în 2005 de către Telecommunications Industry Association (TIA). Iar în prezentarea oficială, TIA-942 este descris ca fiind un standard pentru infrastructurile de telecomunicaţii din Data Centere.
„Ambiguitatea“ afectează şi certificarea TIA, pentru că există o serie de similiarităţi evidente între sistemul Tier, promovat de Uptime Institute, şi metoda de ierarhizare utilizată de TIA-942. (Pentru a fi diferenţiate, Uptime Institute foloseşte numerele romane, în timp ce TIA pe cele arabe…)

Observaţii

Extrem de popular în România, standardul Tier este totuşi utilizat eronat, de multe ori în mod abuziv, de către numeroşi furnizori de servicii.. Ceea ce îi reduce drastic relevanţa la momentul actual.
Marea Britanie, este prezentă pe harta Uptime Institute cu 8 Centre de Date, dintre care 7 sunt certificate Tier III şi unul Tier IV, însă doar la nivelul documentaţiei de design. Dintre acestea, numai două au certificare Tier III pe „Constructed Facility“, iar unul dintre acestea şi pe „Operational Sustainability“.
O altă observaţie la adresa Uptime Institute este aceea că organizaţia nu are calitatea unui organism independent. (Şi aici „ambiguitatea“ introdusă de titulatura „Institute“ are rolul său...) Din 2009, Uptime Institute a fost achiziţionată de către compania „The 451 Group“ (care mai deţine 451 Research şi Yankee Group), iar certificarea Tier se acordă contra-cost.

Alternativa EUDCA

Dincolo de observaţiile de mai sus, Uptime Institute şi TIA-942 reprezintă, la momentul actual, principalele sisteme de certificare existente. În afara acestora, mai există standarde şi coduri de bune practici universal aplicabile furnizorilor de servicii IT care nu au însă legătură strictă cu operarea Centrelor de Date, precum şi câteva recomandări fără caracter de obligativitate („The Green Grid“ şi „EU Code of Conduct“).
Prin urmare este firească întrebarea: Ce putem pune în locul standardelor nord-americane, dacă dorim să avem o perspectivă europeană?
„Răspunsul ar putea fi proiectul EUDCA – European Data Center Association –, o asociaţie înfiinţată în mai 2012, în cadrul conferinţei Data Centers Europe 2012, la care am fost şi noi prezenţi. Ideea creării acestei asociaţii a apărut în 2011, în cadrul unei reuniuni la Bruxelles a specialiştilor din industria Data Center, iar la momentul materializării ei, anul trecut, existau deja 50 de membri din 17 ţări. EUDCA este o asociaţie non-profit care reprezintă industria de Data Center la nivel european, naţional şi regional şi care reuneşte atât operatori de Centre de Date, cât şi furnizori şi producători de echipamente şi este deschisă oricăror companii care au contact cu această industrie. Obiectivele EUDCA sunt de a crea o asociaţie profesională care să reprezinte un reper pentru industria europeană a Centrelor de Date. Obiectivul practic al asociaţiei este acela de a crea o platformă care să permită membrilor săi să contribuie la stabilirea unor bune practici şi a unor standarde tehnice la care industria europeană de Data Center să adere. Preşedintele EUDCA, Bernard Lecanu, o prestigioasă autoritate în domeniul Centrelor de Date, militează pentru existenţa unui standard unic, cu acoperire la nivelul UE, care să permită «independenţa» faţă de sistemul de standardizare Tier I-IV“, explică Sorin Andone.
EUDCA a anunţat în luna aprilie anul acesta crearea primelor grupuri de lucru, cu care adresează o serie de probleme specifice industriei europene de Data Center. Astfel, un prim grup de lucru este cel care acţionează pe direcţia „Reglementări şi Politici“ şi este subordonat Agendei Digitale pentru Europa. Un al doilea grup de lucru este cel pe „Protecţia datelor“, care va contribui şi la definirea noului standard ISO 27018. Grupul de lucru pe „Standarde“, va analiza diferitele standarde şi recomandări existente (Uptime Institute, TIA, The Green Grid, EU Code of Conduct) pentru a crea standardul ISO 56000. Cel de al patrulea grup de lucru, pe zona de „Politici energetice“, va lucra la stabilirea unor coduri de bune conduită în conformitate cu reglementările şi cerinţele existente la nivelul UE.
Însă, până când va apărea ISO 56000 şi va fi unanim acceptat la nivelul Uniunii Europene, Centrele de Date se vor descurca cum vor putea şi foarte probabil că vor utiliza în continuare standardele nord-americane.

Ce recomandă MSI

La o căutare rapidă, rezultă că România deţine o reglementare dedicată pentru Centrele de Date, emisă de către MCSI. Atunci când este deschis Ordinul 489 din 2009, acesta apare cu titulatura „Ordin privind normele metodologice de autorizare a centrelor de date“. De fapt, dacă treci de titlu şi citeşti încă un paragraf, descoperi că ordinul respectiv face referire la autorizarea Data Centerelor pentru a furniza servicii de arhivare electronică. Este adevărat însă că în Articolul 16 se prevede că pentru funcţionarea corespunzătoare a centrelor de date se recomandă aplicarea şi respectarea următoarelor standarde sau a unor standarde echivalente:
SR ISO/CEI 17799:2006 Tehnologia informaţiei. Tehnici de securitate. Cod de bună practică pentru managementul securităţii informaţiei;
SR ISO/IEC 27001:2006 Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Cerinţe;
SR ISO/CEI 15408-1:2004 Tehnologia informaţiei. Tehnici de securitate. Criterii de evaluare pentru securitatea tehnologiei informaţiei. Partea 1: Introducere şi model general;
ISO/IEC 20000-1:2005 Tehnologia informaţiei - Managementul securităţii - Partea 1: Specificaţii;
ISO/IEC 20000-2:2005 Tehnologia informaţiei - Managementul securităţii - Partea a 2-a: Cod de practică;
TIA/EIA 942 2005 Standard privind infrastructura de telecomunicaţii a Centrului de date;
SR EN 50173-5 2008 Tehnologia informaţiei. Sisteme generice de cablare. Partea a 5-a: Centre de date;
SR EN 50173-1 2008 Tehnologia informaţiei. Sisteme generice de cablare. Partea 1: Cerinţe generale.
„Sunt standarde generice, nominalizate de majoritatea Data Centerelor locale, dar numai aplicarea corectă a unor metodologii de certificare ar ajuta utilizatorii să aleagă furnizorii de centre de date pe baza unor criterii clare, de performanţă reală“, afirmă Sorin Andone, sales manager NXDATA.