CERTYFIKAT NIEZAWODNOŚCI

Podobne dokumenty
SAR PW Spółka z ograniczoną odpowiedzialnością Spółka komandytowa

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

Czy zewnętrzne data center jest bezpieczniejsze niż moja serwerownia? Gdzie szukać ryzyka? Grzegorz Bernatek, Lead TMT Analyst. 27 września 2018 r.

Projekty infrastrukturalne w obszarze obiektów przetwarzania danych. Piotr Trzciński

Kraków Wrocław Poznań Warszawa Gdańsk CLOUD SERVICES & DATA CENTER

Przykładowe koszty budowy: Przykładowe wymagania:

BCC Data Centers. Oferta: Outsourcing IT, cloud computing Optymalizacja i bezpieczeństwo IT. Tytuł prezentacji 1

Certified IT Manager Training (CITM ) Dni: 3. Opis:

Kolokacja w Beyond.pl to oszczędność do 70% kosztów działań IT

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Promotor: dr inż. Krzysztof Różanowski

Data Center Beyond.pl

Parametry techniczne naszego Data Center

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Najnowocześniejsze centra danych w Polsce: Telehouse.Poland i Centrum Danych ATMAN

System Zachowania Ciągłości Funkcjonowania Grupy KDPW Polityka SZCF (wyciąg)

Data utworzenia Numer aktu 1. Akt prawa miejscowego NIE

Serwerownia: u siebie czy na zewnątrz? Analiza przypadku na przykładzie prowadzonego projektu w firmie Provident Polska S.A.

SunBajt Sp. z o.o. ul. Przejazdowa Pruszków KRS NIP REGON

Usługi i rozwiązania IT dla biznesu

System Zachowania Ciągłości Funkcjonowania Grupy KDPW

Projektowanie Infrastruktury Sieciowej v2 2012/09/01

Beyond.pl. Opis techniczny Beyond.pl Data Center 1

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Najnosze trendy na rynku datacenter w Polsce. Emil Konarzewski, Audytel

conjectmi Dane bezpieczeństwa technicznego

Tworzenie koncepcji infrastruktury fizycznej Data Center

Comparex It przyszłości już dziś.

Nowoczesne Centra Danych rozwiązania, standardy, optymalizacja kosztów. Warszawa, wrzesień 2012r.

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

Z roku na rok wzrasta liczba systemów informatycznych, co skutkuje coraz większym uzależnieniem od nich działalności biznesowej przedsiębiorstw.

Grupa DEKRA w Polsce Cyberbezpieczeństwo. GLOBALNY PARTNER na rzecz BEZPIECZNEGO ŚWIATA 2019 DEKRA

Efektywność i bezpieczeństwo biznesu morskiego - impulsy dla wdrożeń IT

ompatybilność elektromagnetyczna urządzeń i ystemów telekomunikacyjnych wymagania UE

IBM FlashSystem V9000

C H M U R A P U B L I C Z N A W P O L S C E

Karta Systemu Jakości. wersja 1.0

Problemy niezawodnego przetwarzania w systemach zorientowanych na usługi

Ale ile to kosztuje?

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Cleeng Case Study. Klient Cleeng. Branża. Okres realizacji. Zakres usługi: Consulting. Projekt i wdrożenie Chmury AWS. Zarządzanie chmurą

Certified Data Center Professional Training

Optymalizacja kosztów własnej serwerowni w modelu sharing

System monitorowania jakości energii elektrycznej w TAURON Dystrybucja S.A.

Co się zmieni w nowej wersji normy ISO 9001

Organizacja i zarządzanie datacenter

O NASZYM DATA CENTER

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

Koncepcja cyfrowej transformacji sieci organizacji publicznych

LOG Global Edition jak wykorzystać potencjał firmy.

REKOMENDACJA D Rok PO Rok PRZED

1. System powinien pozwalać na bezpieczne korzystanie z aplikacji firmowych poza centralą jak i wewnątrz sieci Zamawiającego.

ŚRODOWISKO KOMPUTEROWYCH SYSTEMÓW INFORMATYCZNYCH TEST PEŁNY Status obszaru: Jeszcze nie edytowany (otwarty) Opracowano 0 z 55

Availability for the Always-On Enterprise. Olivier Robinne Wiceprezes EMEA Krzysztof Rachwalski Dyrektor Regionalny EE

Modułowa rodzina serwerowni IBM

STRATEGIA ROZWOJU SPÓŁKI NA LATA Kwiecień 2014 r.

Serwis rozdzielnic niskich napięć MService Klucz do optymalnej wydajności instalacji

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Standard określania klasy systemu informatycznego resortu finansów

nas sprawdził czas INFORMATYKA ELEKTRONIKA AUTOMATYKA

The Right Direction.

Sposoby klastrowania aplikacji webowych w oparciu o rozwiązania OpenSource. Piotr Klimek. piko@piko.homelinux.net

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

Dziennik Urzędowy Unii Europejskiej. (Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

Projektowanie sieci metodą Top-Down

Oznaczenie CE a certyfikacja dobrowolna konkurencja czy synergia

epolska XX lat później Daniel Grabski Paweł Walczak

WYMAGANIA TECHNOLOGICZNE W ODNIESIENIU DO SYSTEMÓW TELEKOMUNIKACYJNYCH I TELEINFORMATYCZNYCH W OBSZARZE SIŁ ZBROJNYCH

Czy chcą Państwo odnosić sukcesy na rynkach niemieckojęzycznych?

Komunikat nr 115 z dnia r.

Implementacja chmury prywatnej dla potrzeb administracji publicznej miasta Opola na przykładzie projektu E-Opole.

Rozszerzenie zakresu akredytacji Instytutu Kolejnictwa jako jednostki certyfikującej

Katalog usług informatycznych

Jarosław Żeliński analityk biznesowy, projektant systemów

Redukcja zapotrzebowania mocy na polecenie OSP Mechanizmy funkcjonowania procesu DSR r.

Normy ISO serii Normy ISO serii Tomasz Greber ( dr inż. Tomasz Greber.

SZCZEGÓŁOWY HARMONOGRAM KURSU

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

III Etap konkursu TWOJA FIRMA TWOJA SZANSA NA SUKCES

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

MGE Galaxy /30/40/60/80/100/120 kva. Połączenie niezawodności i elastyczności

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

TÜV SÜD Polska Sp z o.o.

System Zachowania Ciągłości Funkcjonowania Krajowego Depozytu Papierów Wartościowych S.A. Dokument Główny (wyciąg)

Samodzielny audit z zakresu ochrony danych osobowych oraz przygotowanie do kontroli z Biura Generalnego Inspektora Ochrony Danych Osobowych

Skanowanie nigdy nie było tak proste

Dostępność IT w polskich przedsiębiorstwach

Bosch popiera nowe normy serii EN 50131podnoszące jakość produktów oraz badania produktów w niezależnych jednostkach badawczych.

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Plany awaryjne. work confidently

Zastosowania PKI dla wirtualnych sieci prywatnych

PLAN DZIAŁANIA KT 173 ds. Interfejsów i Budynkowych Systemów Elektronicznych

Kultura usługowa i jej znaczenie dla relacji biznes - IT

Data Center od A do Z Studium Przypadku. Infratech, , Warszawa

TRENDY WYNIKAJĄCE Z GLOBALNEGO BADANIA NIEZAWODNOŚCI SPRZĘTU I SERWEROWYCH SYSTEMÓW OPERACYJNYCH ITIC

Apple dla biznesu. JCommerce Apple Device Management Services

Transkrypt:

WIESŁAW PAWŁOWICZ CERTYFIKAT NIEZAWODNOŚCI W czasach transformacji cyfrowej i popularyzacji usług świadczonych w chmurze szczególnego znaczenia nabiera wybór dostawcy, który jest w stanie spełnić wymagania firmy w zakresie jakości świadczonych usług i poziomu ich dostępności. W wyborze pomagają standardy i certyfikaty jakości. Partnerem tematu jest 34 COMPUTERWORLD LUTY 2019

Centra danych TECHNOLOGIE W przedsiębiorstwach z sektora finansowego lub dużych międzynarodowych korporacjach decyzje o skorzystaniu z oferty danej firmy udostępniającej usługi oparte na własnych centrach danych często opierają się na analizie formalnych certyfikatów, które dostawca uzyskał dla własnej infrastruktury. Potwierdzają one poziom świadczonych usług bez konieczności szczegółowej analizy oferty. Standardów i przyznawanych na ich podstawie certyfikatów jest kilka i dlatego warto zapoznać się z ich szczegółami i obejmowanym przez nie zakresem funkcji centrów danych. Najważniejsze z nich to najnowszy europejski standard EN 50600, a także amerykańskie normy: Uptime Institute, ANSI TIA-942, ANSI BICSI 002 oraz ISO/IEC 24764. POLSKIE CENTRA DANYCH Z CERTYFIKATAMI UptimeInstitute EXEA Data Center Toruń Tier III Euro-Centrum Katowice Data Center Tier III ANSI TIA-942 Beyond.pl Data Centre 2, Poznań Rating 4 EN 50600 Talex Data Center, Poznań Class 4 Talex Data Center, Wrocław Class 4 LUTY 2019 COMPUTERWORLD 35

KLASY DOSTĘPNOŚCI CENTRÓW DANYCH WG EN 50600 KLASA WYMAGANIA DOSTĘPNOŚĆ (%) MAKSYMALNY ROCZNY PRZESTÓJ 1 2 3 4 Systemy podstawowej dostępności Brak redundancji zasilania i dostępu do sieci Serwis lub awarie powodują niedostępność usług Poziom dostępności zwiększony dzięki redundancji niektórych elementów infrastruktury, np. zasilania Okna serwisowe pozostają niezbędne Przerwy w dostępności dotyczą jedynie nieprzewidzianych zdarzeń, gdyż każdy element infrastruktury zasilania i chłodzenia można wymieniać bez wpływu na pracę systemu Topologia centrum danych jest zrealizowana zgodnie z regułami wysokiej dostępności Obiekt jest objęty monitoringiem, a pracownicy serwisu są dostępni na miejscu Centrum danych nie ma pojedynczego punktu awarii Zarówno serwis, jak i pojedyncza awaria nie wpływają na ciągłość działania systemu ze względu na pełną redundancję elementów infrastruktury Wszystkie ścieżki dystrybucji danych pozostają aktywne 99,671 Do 29 godzin 99,741 Do 22 godzin 99,982 Do 95 minut 99,995 Do 26 minut KLASY DOSTĘPNOŚCI CENTRÓW DANYCH I PRZYKŁADOWE IMPLEMENTACJE (STANDARD EN 50600) Dostępność obejmująca wszystkie elementy wyposażenia i infrastruktury Przykładowy system dystrybucji zasilania (norma EN 50600-2-2) Przykładowe zapewnienie parametrów środowiska (norma EN 50600-2-3) Przykład wymagań na okablowanie telekomunikacyjne (norma E 50600-2-4) KLASA 1 KLASA 2 KLASA 3 KLASA 4 Niska średnia wysoka bardzo wysoka zasilanie jednotorowe (brak redundancji) brak szczególnych wymagań łącza pojedyncze wykorzystujące połączenia bezpośrednie zasilanie jednotorowe elementów system jednotorowy (brak redundancji elementów) łącza pojedyncze wykorzystujące infrastrukturę stacjonarną zasilanie wielotorowe systemów system jednotorowy elementów łącza zwielokrotnione wykorzystujące infrastrukturę stacjonarną zasilanie wielotorowe zapewniające odporność na awarie podczas serwisowania systemu system wielotorowy wykorzystujący redundancję systemów umożliwiający jego serwisowanie bez przerywania działania łącza zwielokrotnione infrastruktury stacjonarnej wykorzystującej różne trasy kablowe EN 50600, czyli Europa w awangardzie Najbardziej kompleksowym i spójnym standardem jest obecnie EN 50600, nowy oficjalny standard krajów Unii Europejskiej jego zapisy nawiązują do innych oficjalnych norm stosowanych na obszarze UE i są w stosunku do nich komplementarne. EN 50600 to grupa szczegółowych norm kompleksowo obejmujących zagadnienia data center, które tworzą logiczną i spójną całość, zapewniają holistyczne ujęcie wszystkich obszarów tworzenia, działania i eksploatacji centrów przetwarzania danych, gwarantując, że żadne istotne kwestie nie zostaną pominięte Standard został opracowany przez Europejski Komitet Normalizacyjny Elektrotechniki (CENELEC) i przyjęty przez Komisję Europejską. Następnie został ratyfikowany i przyjęty przez kraje członkowskie Unii Europejskiej, w tym przez Polski Komitet Normalizacyjny, jako norma PN/EN-50600 oraz BS/ EN-50600 w Wielkiej Brytanii, DIN/EN-50600 w Niemczech itd. Definiuje cztery klasy niezawodności, nazywane Availability Class, numerowane od 1 do 4, a dodatkowo także cztery klasy zabezpieczeń fizycznych oraz trzy poziomy szczegółowości oceny efektywności energetycznej. Procesy certyfikacji centrów danych dotyczące zgodności ze standardem EN 50600 są prowadzone przez niezależne firmy audytorskie, takie jak TÜV NORD i CIS. W odpowiedzi na rosnące zapotrzebowanie na audyty potwierdzające zgodność z wymogami EN 50600 czołowe europejskie firmy au- 36 COMPUTERWORLD LUTY 2019

Centra danych TECHNOLOGIE SCHEMAT ZALEŻNOŚCI MIĘDZY NORMAMI EN 50600 }DOTYCZĄCYMI RÓŻNYCH ELEMENTÓW INFRASTRUKTURY Norma EN 50600-2-1: konstrukcja budynku Norma EN 50600-2-2: system dystrybucji zasilania Ogólna koncepcja standardu EN 50600 Norma EN 50600-2-3: kontrola środowiska centrum danych Norma EN 50600-2-4: infrastruktura okablowania telekomunikacyjnego Norma EN 50600-2-5: systemy zapewniające bezpieczeństwo Norma EN 50600-2-6: systemy do zarządzania działaniem centrum danych dytorskie, które przyznawały do tej pory certyfikaty TIA-942, przystąpiły do przeprowadzania audytów i przyznawania certyfikatów EN 50600. Część firm audytorskich zapowiedziała, że w procesach recertyfikacji dotychczasowych klientów posiadających certyfikaty TIA-942 certyfikaty te będą już zastępowane certyfikatami EN 50600. EN 50600 jest opracowywany od 2012 r., jednak ze względu na rozległość ujętych w standardzie zagadnień proces standaryzacji został rozłożony na lata 2012 2019. Pierwsze certyfikaty potwierdzające zgodność audytowanych centrów danych z wymogami normy EN 50600 zostały wydane w 2016 r. W tym roku planowane jest uszczegółowienie zagadnień związanych z efektywnością energetyczną. Najbardziej kompleksowym i spójnym standardem jest obecnie EN 50600, nowy oficjalny standard krajów Unii Europejskiej. EN 50600 to grupa szczegółowych norm kompleksowo obejmujących zagadnienia data center, które tworzą logiczną i spójną całość, zapewniają holistyczne ujęcie wszystkich obszarów tworzenia, działania i eksploatacji centrów przetwarzania danych, gwarantując, że żadne istotne kwestie nie zostaną pominięte. Standard Uptime Institute Standard został opracowany przez amerykańską prywatną organizację działającą na zasadach komercyjnych. Definiuje on cztery poziomy niezawodności centrów danych określane jako Tier i numerowane od poziomu I do IV. Procesy certyfikacji są przeprowadzane bezpośrednio przez Uptime Institute, a odpowiednie certyfikaty są przyznawane niezależnie na projekt data center i wybudowane centrum danych. niając sposobów prowadzących do ich osiągniecia. Koncentruje się na infrastrukturze zasilania i chłodzenia, pomijając kwestie bezpieczeństwa fizycznego czy infrastruktury sieciowej. Standard jest krytykowany za komercyjny charakter i brak jednoznacznych reguł klasyfikacji. UIS ma charakter opisowy; definiuje cele, jakie należy osiągnąć w procesie projektowania, a następnie budowy centrum danych, nie wymie- ANSI TIA-942 Jest to amerykański publiczny standard opracowany przez Stowarzyszenie Przemysłu LUTY 2019 COMPUTERWORLD 37

Telekomunikacyjnego (TIA), a następnie przyjęty przez Amerykański Krajowy Instytut Normalizacyjny. (ANSI). Jest jednym z dwóch oficjalnych standardów ANSI, obok BISCI-02. Podobnie jak Uptime Institute Standard definiuje on cztery poziomy niezawodności centrum danych, numerowane od 1 do 4 i określane jako Rating (dawniej Tier, zmienione na żądanie Uptime Institute z powodu zbieżności nazewnictwa). Pierwotnie dotyczył wyłącznie okablowania i infrastruktury telekomunikacyjnej, później został rozszerzony o zagadnienia związane z redundancją i niezawodnością przejęte ze standardu Uptime Institute. Procesy certyfikacji przeprowadzane są przez niezależne firmy audytorskie, które nie są akredytowane czy autoryzowane przez TIA i ANSI. Wśród europejskich audytorów są m.in. niemiecki TÜV NORD i austriacki CIS. Należy zauważyć, że niektóre firmy audytorskie wykupiły domeny internetowe zawierające w nazwie frazę tia lub tia-942, np. tia-942.org, co może sugerować, że firmy te są w jakiś sposób autoryzowane przez TIA bądź że repozytoria certyfikatów prezentowane na tych stronach zawierają bazy wszystkich wydanych certyfikatów. Nie jest to prawdą TIA nie prowadzi żadnej akredytacji firm dokonujących audytów. Stowarzyszenie upoważnia jedynie firmy do przeprowadzania autoryzowanych szkoleń z zakresu swoich standardów. Cechy wspólne Choć wymagania określone w różnych standardach centrum danych oraz stosowana terminologia mogą być odmienne, wymagania dotyczące oceny podstawowych elementów infrastruktury obejmowanych przez daną normę są podobne. Na przykład standard ANSI/ TIA-942:2014 określa najniższy poziom dostępności centrum danych jako Rated-1, w którym usługi hostowane są ze zwykłego pomieszczenia, wyposażonego w podstawową infrastrukturę. Najbardziej zaawansowany jest poziom czwarty, zaprojektowany pod kątem utrzymy- Z uwagi na koszty oraz czas budowy całej niezbędnej infrastruktury zakupienie usług w profesjonalnym i dobrze wyposażonym centrum przetwarzania danych jest często bardziej opłacalne niż utworzenie i utrzymanie własnego ośrodka. wania aplikacji krytycznych dla przedsiębiorstwa. Takie centrum danych ma zwielokrotnione podsystemy, wydzielone strefy kontroli dostępu z dwuskładnikowym, często biometrycznym uwierzytelnianiem. Poszczególne poziomy dostępności uwzględniają także poziom potencjalnych zagrożeń zewnętrznych, takich jak: pożar, powódź czy akty terroru, wynikających z położenia ośrodka przetwarzania danych. Różnica w dostępności między poszczególnymi poziomami może być istotna w przypadku aplikacji krytycznych dla działania przedsiębiorstwa. W ciągu roku aplikacja hostowana w centrum danych klasy Rated-1 może mieć przerwy liczone w godzinach, z kolei w ośrodku poziomu 4 ogólny czas niedostępności nie powinien przekraczać 26 minut rocznie. Niedostępność aplikacji przekłada się wprost na straty przedsiębiorstwa, a zatem przy określaniu potrzeb biznesowych w zakresie dostępności usługi świadczonej przez IT na rzecz biznesu należy uwzględnić także przestoje spowodowane przez infrastrukturę centrum danych. W przypadku aplikacji krytycznej dla pracy przedsiębiorstwa należy wyeliminować wpływ nie tylko planowanych działań związanych z konserwacją, co zapewnia poziom Rated-3, ale także nieplanowanych, nawet poważnych awarii. Dodatkowym kryterium jest monitoring i obecność personelu serwisowego w obiekcie. Jest to reguła przy centrach danych poziomu 3 oraz 4. Z uwagi na koszty oraz czas budowy całej niezbędnej infrastruktury zakupienie usług w profesjonalnym i dobrze wyposażonym centrum przetwarzania danych jest często bardziej opłacalne niż utworzenie i utrzymanie własnego ośrodka. 38 COMPUTERWORLD LUTY 2019

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres