WIESŁAW PAWŁOWICZ CERTYFIKAT NIEZAWODNOŚCI W czasach transformacji cyfrowej i popularyzacji usług świadczonych w chmurze szczególnego znaczenia nabiera wybór dostawcy, który jest w stanie spełnić wymagania firmy w zakresie jakości świadczonych usług i poziomu ich dostępności. W wyborze pomagają standardy i certyfikaty jakości. Partnerem tematu jest 34 COMPUTERWORLD LUTY 2019
Centra danych TECHNOLOGIE W przedsiębiorstwach z sektora finansowego lub dużych międzynarodowych korporacjach decyzje o skorzystaniu z oferty danej firmy udostępniającej usługi oparte na własnych centrach danych często opierają się na analizie formalnych certyfikatów, które dostawca uzyskał dla własnej infrastruktury. Potwierdzają one poziom świadczonych usług bez konieczności szczegółowej analizy oferty. Standardów i przyznawanych na ich podstawie certyfikatów jest kilka i dlatego warto zapoznać się z ich szczegółami i obejmowanym przez nie zakresem funkcji centrów danych. Najważniejsze z nich to najnowszy europejski standard EN 50600, a także amerykańskie normy: Uptime Institute, ANSI TIA-942, ANSI BICSI 002 oraz ISO/IEC 24764. POLSKIE CENTRA DANYCH Z CERTYFIKATAMI UptimeInstitute EXEA Data Center Toruń Tier III Euro-Centrum Katowice Data Center Tier III ANSI TIA-942 Beyond.pl Data Centre 2, Poznań Rating 4 EN 50600 Talex Data Center, Poznań Class 4 Talex Data Center, Wrocław Class 4 LUTY 2019 COMPUTERWORLD 35
KLASY DOSTĘPNOŚCI CENTRÓW DANYCH WG EN 50600 KLASA WYMAGANIA DOSTĘPNOŚĆ (%) MAKSYMALNY ROCZNY PRZESTÓJ 1 2 3 4 Systemy podstawowej dostępności Brak redundancji zasilania i dostępu do sieci Serwis lub awarie powodują niedostępność usług Poziom dostępności zwiększony dzięki redundancji niektórych elementów infrastruktury, np. zasilania Okna serwisowe pozostają niezbędne Przerwy w dostępności dotyczą jedynie nieprzewidzianych zdarzeń, gdyż każdy element infrastruktury zasilania i chłodzenia można wymieniać bez wpływu na pracę systemu Topologia centrum danych jest zrealizowana zgodnie z regułami wysokiej dostępności Obiekt jest objęty monitoringiem, a pracownicy serwisu są dostępni na miejscu Centrum danych nie ma pojedynczego punktu awarii Zarówno serwis, jak i pojedyncza awaria nie wpływają na ciągłość działania systemu ze względu na pełną redundancję elementów infrastruktury Wszystkie ścieżki dystrybucji danych pozostają aktywne 99,671 Do 29 godzin 99,741 Do 22 godzin 99,982 Do 95 minut 99,995 Do 26 minut KLASY DOSTĘPNOŚCI CENTRÓW DANYCH I PRZYKŁADOWE IMPLEMENTACJE (STANDARD EN 50600) Dostępność obejmująca wszystkie elementy wyposażenia i infrastruktury Przykładowy system dystrybucji zasilania (norma EN 50600-2-2) Przykładowe zapewnienie parametrów środowiska (norma EN 50600-2-3) Przykład wymagań na okablowanie telekomunikacyjne (norma E 50600-2-4) KLASA 1 KLASA 2 KLASA 3 KLASA 4 Niska średnia wysoka bardzo wysoka zasilanie jednotorowe (brak redundancji) brak szczególnych wymagań łącza pojedyncze wykorzystujące połączenia bezpośrednie zasilanie jednotorowe elementów system jednotorowy (brak redundancji elementów) łącza pojedyncze wykorzystujące infrastrukturę stacjonarną zasilanie wielotorowe systemów system jednotorowy elementów łącza zwielokrotnione wykorzystujące infrastrukturę stacjonarną zasilanie wielotorowe zapewniające odporność na awarie podczas serwisowania systemu system wielotorowy wykorzystujący redundancję systemów umożliwiający jego serwisowanie bez przerywania działania łącza zwielokrotnione infrastruktury stacjonarnej wykorzystującej różne trasy kablowe EN 50600, czyli Europa w awangardzie Najbardziej kompleksowym i spójnym standardem jest obecnie EN 50600, nowy oficjalny standard krajów Unii Europejskiej jego zapisy nawiązują do innych oficjalnych norm stosowanych na obszarze UE i są w stosunku do nich komplementarne. EN 50600 to grupa szczegółowych norm kompleksowo obejmujących zagadnienia data center, które tworzą logiczną i spójną całość, zapewniają holistyczne ujęcie wszystkich obszarów tworzenia, działania i eksploatacji centrów przetwarzania danych, gwarantując, że żadne istotne kwestie nie zostaną pominięte Standard został opracowany przez Europejski Komitet Normalizacyjny Elektrotechniki (CENELEC) i przyjęty przez Komisję Europejską. Następnie został ratyfikowany i przyjęty przez kraje członkowskie Unii Europejskiej, w tym przez Polski Komitet Normalizacyjny, jako norma PN/EN-50600 oraz BS/ EN-50600 w Wielkiej Brytanii, DIN/EN-50600 w Niemczech itd. Definiuje cztery klasy niezawodności, nazywane Availability Class, numerowane od 1 do 4, a dodatkowo także cztery klasy zabezpieczeń fizycznych oraz trzy poziomy szczegółowości oceny efektywności energetycznej. Procesy certyfikacji centrów danych dotyczące zgodności ze standardem EN 50600 są prowadzone przez niezależne firmy audytorskie, takie jak TÜV NORD i CIS. W odpowiedzi na rosnące zapotrzebowanie na audyty potwierdzające zgodność z wymogami EN 50600 czołowe europejskie firmy au- 36 COMPUTERWORLD LUTY 2019
Centra danych TECHNOLOGIE SCHEMAT ZALEŻNOŚCI MIĘDZY NORMAMI EN 50600 }DOTYCZĄCYMI RÓŻNYCH ELEMENTÓW INFRASTRUKTURY Norma EN 50600-2-1: konstrukcja budynku Norma EN 50600-2-2: system dystrybucji zasilania Ogólna koncepcja standardu EN 50600 Norma EN 50600-2-3: kontrola środowiska centrum danych Norma EN 50600-2-4: infrastruktura okablowania telekomunikacyjnego Norma EN 50600-2-5: systemy zapewniające bezpieczeństwo Norma EN 50600-2-6: systemy do zarządzania działaniem centrum danych dytorskie, które przyznawały do tej pory certyfikaty TIA-942, przystąpiły do przeprowadzania audytów i przyznawania certyfikatów EN 50600. Część firm audytorskich zapowiedziała, że w procesach recertyfikacji dotychczasowych klientów posiadających certyfikaty TIA-942 certyfikaty te będą już zastępowane certyfikatami EN 50600. EN 50600 jest opracowywany od 2012 r., jednak ze względu na rozległość ujętych w standardzie zagadnień proces standaryzacji został rozłożony na lata 2012 2019. Pierwsze certyfikaty potwierdzające zgodność audytowanych centrów danych z wymogami normy EN 50600 zostały wydane w 2016 r. W tym roku planowane jest uszczegółowienie zagadnień związanych z efektywnością energetyczną. Najbardziej kompleksowym i spójnym standardem jest obecnie EN 50600, nowy oficjalny standard krajów Unii Europejskiej. EN 50600 to grupa szczegółowych norm kompleksowo obejmujących zagadnienia data center, które tworzą logiczną i spójną całość, zapewniają holistyczne ujęcie wszystkich obszarów tworzenia, działania i eksploatacji centrów przetwarzania danych, gwarantując, że żadne istotne kwestie nie zostaną pominięte. Standard Uptime Institute Standard został opracowany przez amerykańską prywatną organizację działającą na zasadach komercyjnych. Definiuje on cztery poziomy niezawodności centrów danych określane jako Tier i numerowane od poziomu I do IV. Procesy certyfikacji są przeprowadzane bezpośrednio przez Uptime Institute, a odpowiednie certyfikaty są przyznawane niezależnie na projekt data center i wybudowane centrum danych. niając sposobów prowadzących do ich osiągniecia. Koncentruje się na infrastrukturze zasilania i chłodzenia, pomijając kwestie bezpieczeństwa fizycznego czy infrastruktury sieciowej. Standard jest krytykowany za komercyjny charakter i brak jednoznacznych reguł klasyfikacji. UIS ma charakter opisowy; definiuje cele, jakie należy osiągnąć w procesie projektowania, a następnie budowy centrum danych, nie wymie- ANSI TIA-942 Jest to amerykański publiczny standard opracowany przez Stowarzyszenie Przemysłu LUTY 2019 COMPUTERWORLD 37
Telekomunikacyjnego (TIA), a następnie przyjęty przez Amerykański Krajowy Instytut Normalizacyjny. (ANSI). Jest jednym z dwóch oficjalnych standardów ANSI, obok BISCI-02. Podobnie jak Uptime Institute Standard definiuje on cztery poziomy niezawodności centrum danych, numerowane od 1 do 4 i określane jako Rating (dawniej Tier, zmienione na żądanie Uptime Institute z powodu zbieżności nazewnictwa). Pierwotnie dotyczył wyłącznie okablowania i infrastruktury telekomunikacyjnej, później został rozszerzony o zagadnienia związane z redundancją i niezawodnością przejęte ze standardu Uptime Institute. Procesy certyfikacji przeprowadzane są przez niezależne firmy audytorskie, które nie są akredytowane czy autoryzowane przez TIA i ANSI. Wśród europejskich audytorów są m.in. niemiecki TÜV NORD i austriacki CIS. Należy zauważyć, że niektóre firmy audytorskie wykupiły domeny internetowe zawierające w nazwie frazę tia lub tia-942, np. tia-942.org, co może sugerować, że firmy te są w jakiś sposób autoryzowane przez TIA bądź że repozytoria certyfikatów prezentowane na tych stronach zawierają bazy wszystkich wydanych certyfikatów. Nie jest to prawdą TIA nie prowadzi żadnej akredytacji firm dokonujących audytów. Stowarzyszenie upoważnia jedynie firmy do przeprowadzania autoryzowanych szkoleń z zakresu swoich standardów. Cechy wspólne Choć wymagania określone w różnych standardach centrum danych oraz stosowana terminologia mogą być odmienne, wymagania dotyczące oceny podstawowych elementów infrastruktury obejmowanych przez daną normę są podobne. Na przykład standard ANSI/ TIA-942:2014 określa najniższy poziom dostępności centrum danych jako Rated-1, w którym usługi hostowane są ze zwykłego pomieszczenia, wyposażonego w podstawową infrastrukturę. Najbardziej zaawansowany jest poziom czwarty, zaprojektowany pod kątem utrzymy- Z uwagi na koszty oraz czas budowy całej niezbędnej infrastruktury zakupienie usług w profesjonalnym i dobrze wyposażonym centrum przetwarzania danych jest często bardziej opłacalne niż utworzenie i utrzymanie własnego ośrodka. wania aplikacji krytycznych dla przedsiębiorstwa. Takie centrum danych ma zwielokrotnione podsystemy, wydzielone strefy kontroli dostępu z dwuskładnikowym, często biometrycznym uwierzytelnianiem. Poszczególne poziomy dostępności uwzględniają także poziom potencjalnych zagrożeń zewnętrznych, takich jak: pożar, powódź czy akty terroru, wynikających z położenia ośrodka przetwarzania danych. Różnica w dostępności między poszczególnymi poziomami może być istotna w przypadku aplikacji krytycznych dla działania przedsiębiorstwa. W ciągu roku aplikacja hostowana w centrum danych klasy Rated-1 może mieć przerwy liczone w godzinach, z kolei w ośrodku poziomu 4 ogólny czas niedostępności nie powinien przekraczać 26 minut rocznie. Niedostępność aplikacji przekłada się wprost na straty przedsiębiorstwa, a zatem przy określaniu potrzeb biznesowych w zakresie dostępności usługi świadczonej przez IT na rzecz biznesu należy uwzględnić także przestoje spowodowane przez infrastrukturę centrum danych. W przypadku aplikacji krytycznej dla pracy przedsiębiorstwa należy wyeliminować wpływ nie tylko planowanych działań związanych z konserwacją, co zapewnia poziom Rated-3, ale także nieplanowanych, nawet poważnych awarii. Dodatkowym kryterium jest monitoring i obecność personelu serwisowego w obiekcie. Jest to reguła przy centrach danych poziomu 3 oraz 4. Z uwagi na koszty oraz czas budowy całej niezbędnej infrastruktury zakupienie usług w profesjonalnym i dobrze wyposażonym centrum przetwarzania danych jest często bardziej opłacalne niż utworzenie i utrzymanie własnego ośrodka. 38 COMPUTERWORLD LUTY 2019