Рубрикатор |
Статьи | ИКС № 01-02 2016 |
Грег ШЕРРИ | 15 марта 2016 |
ЦОД: нужна ли сертификация?
Сертификация нужна, если она проверяет соответствие дата-центра стоящим перед ним бизнес-задачам, а не просто свидетельствует о совпадении с чьими-то представлениями о том, каким должен быть ЦОД.
Прежде чем разбираться в том, нужна сертификация дата-центра или нет, необходимо ответить на два других вопроса. Первый – что именно понимать под сертификацией, второй – что она дает.
Как утверждают толковые словари, сертифицировать означает официально заявить, что нечто является истинным, корректным или подлинным; отвечает определенным стандартам и требованиям.
Следовательно, чтобы что-либо сертифицировать, нужен эталон или стандарт для сравнения. И именно здесь начинаются проблемы. С каким стандартом сравнивать?
Сертификация и стандарты
В настоящее время в нашем распоряжении два полностью ратифицированных стандарта – BICSI 002 и TIA-942. Страна происхождения обоих – США. Они поддерживаются Американским национальным институтом стандартов (ANSI), а также частично вошли в ратифицированный стандарт EN50600, разработанный Европейским комитетом электротехнической стандартизации (CENELEC). ANSI и CENELEC – некоммерческие организации стандартизации, полностью независимые от вендоров. Разработкой стандартов в их комитетах занимаются отдельные специалисты и компании, работающие «на благо отрасли». В России существует Российская ассоциация дата-центров, которая в настоящее время создает российский стандарт ЦОДа с учетом специфических требований рынка России и СНГ. Однако документ еще не выпущен.
Сертификация полезна, но не является самоцелью |
Виктор ГАВРИЛОВ, технический директор, «АМДтехнологии» Прежде чем говорить о сертификации ЦОДа, стоит задаться вопросом, на основании каких нормативных документов его нужно проектировать и строить. К сожалению, в России до сих пор нет соответствующего стандарта, если не считать СН 512-78. В наступившем году наконец должен быть принят национальный стандарт строительства дата-центров. Но пока его нет, за основу при разработке проектной документации в основном принимают зарубежные аналоги. Зачастую заказчик в техническом задании указывает сразу несколько стандартов: TIA-942A, BICSI 002-2011, стандарты DCProfessional Development, Uptime Institute или ASHRAE. Однако одновременные ссылки на разные стандарты только мешают проектировщикам, поскольку в стандартах встречаются противоречия и разночтения. Видимо, из-за этих разночтений и возникают несуществующие уровни надежности типа Tier II+ или Тier III-. В любом случае сертификация ЦОДа должна начинаться с сертификации проектной документации, именно поэтому важно на самом начальном этапе определиться, будет ли ЦОД сертифицироваться, и далее четко следовать требованиям регламентирующих документов соответствующего стандарта. Подобный подход поможет избежать множества проблем и затрат в будущем. На самом деле, при грамотном подходе и контроле пройти сертификацию несложно и в процессе выполнения работ. Наша компания выпускала проектную документацию, которая проходила сертификацию в Uptime Institute (сертификат Tier III Design), а также принимала участие в сдаче объекта на соответствие стандартам построенного дата-центра (сертификат Tier III Facility). Отмечу, что проверки проводятся не по формальным признакам. Приятно удивило то, что проверяющие смотрят не только на формальное соответствие проекта требованиям заявленного уровня надежности, но и на технические характеристики запроектированного оборудования, на стандарты, на основании которых завод указывает его производительность. Полевые испытания также проходят весьма интересно и позволяют выявить ошибки и недочеты, допущенные при монтаже. Тем не менее утверждать, что сертификация ЦОДа – это 100%-ная гарантия безотказной работы, я бы не спешил. Безусловно, при сертификации владелец преследует несколько целей: подтверждение соответствия площадки тому или иному стандарту, маркетинг и имидж, позволяющие привлечь потенциальных клиентов. Однако ЦОДы министерств и ведомств, которые в силу своей специфики просто не могут быть сертифицированы ни по одному из иностранных стандартов, работают, а уровень их отказоустойчивости не ниже, чем у любой сертифицированной площадки. |
Кроме того, услуги оценки площадки для пользователей сервисов аренды площадей и размещения оборудования в ЦОДе предоставляет консалтинговая компания iKS-Consulting. Конечно, это не сертификация, но такая оценка позволяет клиентам получить независимое заключение на площадку с рекомендациями относительно того, как можно выполнить требования клиента.
Услуги независимого аудита и сертификации предлагают Международная консультативная служба строительной отрасли (BICSI) и Ассоциация промышленности средств связи (TIA). Вскоре они также будут доступны в России и СНГ.
Наряду с этими стандартами существуют рекомендации Uptime Institute, вызывающие на некоторых мировых рынках значительный интерес, а на созданную институтом систему рейтинга Tier компании при описании собственных площадок часто ссылаются, причем подчас некорректно. Uptime Institute – не организация стандартизации, а коммерческая организация. Ее оценочный подход значительно отличается от подхода других органов, вовлеченных в создание и распространение рекомендаций, которые основаны на лучшей отраслевой практике. Да и сам «процесс сертификации» у нее весьма специфичен, а заниматься им могут только сотрудники данной компании.
Другие виды сертификации
В других видах сертификации основное внимание уделяется энергоэффективности и безопасности. Оба этих аспекта играют важную роль в способности ЦОДа соответствовать требованиям бизнеса – согласно законодательным требованиям или корпоративным стандартам.
Сертификация по энергоэффективности разделяется на две категории: одна применима к коммерческим зданиям в целом, как, например, LEED в США или BREEAM в Великобритании, другая – конкретно к дата-центрам, как CEEDA в той же Великобритании.
Первые две касаются вопросов энергоэффективности на этапе проектирования здания. Эксплуатационные аспекты энергоэффективности в них не рассматриваются. В стандарте CEEDA пристальное внимание уделяется полному жизненному циклу – как всей инфраструктуры здания, так и используемого ИТ-оборудования. Данная программа начинает набирать популярность в Великобритании, а также в континентальной Европе и США. В этом году она станет доступной и в России.
Сингапур разработал собственный процесс сертификации для «зеленых» ЦОДов. Энергоэффективности посвящен стандарт SS 564. Вот уже почти пять лет его используют в странах Азиатско-Тихоокеанского региона.
Сертификация по безопасности имеет несколько видов и охватывает разные области – от физической безопасности до ИТ- и сетевой безопасности. Она особенно важна в финансовом секторе. В большинстве случаев оценка проводится в соответствии с международными стандартами ISO, такими как ISO/IEC 27001:2013.
Цели сертификации
В общепринятом понимании сертификация – это проверка соответствия стандартам. Но каким именно? Ведь выбирать мы можем из нескольких.
В действительности сертификацию проводят, чтобы убедиться в соответствии проекта или построенного объекта задачам и потребностям бизнеса компании, подтвердить, что проект (объект) надежен и обеспечивает высокий уровень доступности.
Фокус в том, что эти уровни надежности и доступности должны соответствовать требованиям вашего бизнеса, а не тому, как эти требования понимает кто-либо другой.
К сожалению, сертификация нередко используется в коммерческих и маркетинговых целях и преподносится как нечто, позволяющее перещеголять других, а не как свидетельство высокого качества проектирования/строительства и эксплуатации объекта.
Чтобы действительно провести сертификацию, недостаточно просто осмотреть площадку. Нужно изучить 4P – People (люди), Process (процессы), Product (продукты) и Place (место). Сама площадка – лишь одна из составляющих. Значение имеют также выбор развертываемых продуктов, «качество» персонала, реализуемые процедуры и правила.
Каждая компания имеет собственный взгляд на то, что именно для нее важно, и для многих полная отказоустойчивость всех бизнес-приложений с возможностью остановки части оборудования для текущего обслуживания себя не окупает. А для большого числа компаний строительство и эксплуатация собственного дата-центра вообще коммерчески неоправданны.
Такие компании, как Facebook и Google, не следуют стандартам, а создают дата-центры, специально спроектированные под свои специфические задачи, и не думают о том, превосходит ли тот или иной ЦОД дата-центр конкурентов. Ведь конкурентное преимущество дает точное соответствие возможностей их дата-центров требованиям бизнеса. И это отражается в конкретных показателях бизнеса, в цифрах, а не в красивой табличке.
Что сертифицировать?
Процесс проектирования корпоративных ЦОДов начинается с углубленного изучения и оценки потребностей бизнеса и продолжается в точном соответствии с этими потребностями. Это включает в себя и уровни доступности, необходимые для каждого приложения. Как уже было отмечено, есть несколько вариантов: собственная, арендуемая площадка, облако или управляемые сервисы. После выбора подходящего варианта нужно тщательно проанализировать их на предмет соответствия ожидаемому для данного приложения уровню доступности. В ходе этой комплексной экспертизы нужно обратить особое внимание на уже упоминавшиеся 4P.
Для арендуемых площадок, к которым сертификация применяется наиболее широко, клиентам важнее всего то, что влияет на способность соблюдать SLA. И здесь самое главное – эксплуатационная составляющая. Есть немало примеров, когда внимание фокусируют на построении площадки высокой доступности, но при этом полностью игнорируется обучение персонала, управление, контроль процедур эксплуатации. Не такая уж редкость, когда для площадки, которая может похвастать сертификатом Tier высокого уровня, нанимают «некачественный» персонал, уделяют мало внимания обучению или вовсе его не предусматривают, практикуют неудовлетворительные процедуры и правила. К тому же, если не проводить оценку постоянно, то через пять лет проект может уже не соответствовать выданному на старте сертификату качества.
На чем должна быть основана сертификация?
Очевидно, что для сертификации необходимы рекомендации, основанные на лучшей отраслевой практике. Они могут служить некоей отправной точкой при создании качественной и надежной площадки. Однако в действительности ключевым фактором при разработке пригодного к практическому использованию эталона является оценка требований бизнеса. И это требует гораздо более глубокого понимания, чем просто анализ требований по электропитанию и охлаждению.
Бизнесу нужны приложения с высоким уровнем доступности, а не почетный знак, свидетельствующий, что площадка соответствует чьему-то представлению о том, как должен выглядеть ЦОД. Понимание требований бизнеса, влияния времени простоя, доступных ресурсов и приемлемых для компании рисков – вот каковы должны быть ключевые факторы при проектировании или выборе дата-центра, предоставляющего услуги заказчику.
Отрасль нуждается в новых эталонных оценках, разработанных независимыми организациями, которые располагают экспертами по проектированию, строительству и эксплуатации ЦОДа, способными дать свое заключение по качеству предоставляемых ИТ-услуг. В этом заключении анализируемые услуги должны сопоставляться с требованиями бизнеса, проверяться соблюдение SLA. Кроме того, необходим мониторинг и отчеты по любым пробелам в квалификации персонала и технологическим изменениям, способным привести к отклонениям от первоначального дизайна.
Заключение должно также содержать результаты проверки энергоэффективности и эффективности операций, соответствия стандартам безопасности. Такой анализ будет представлять собой основанный на показателях эффективности регулярный процесс, осуществить который могла бы любая организация с соответствующим уровнем экспертизы и квалификации.
Я думаю, мы не так уж от этого далеки. Технологические изменения в сочетании с программно определяемыми дата-центрами потребуют более четких, нацеленных на результат процессов сертификации. В настоящее время выполнить подобный анализ и дать свое заключение способно ограниченное число экспертов, немногие обладают требуемой квалификацией. Но уже разрабатываются и появляются соответствующие программы обучения, и в текущем году такая возможность должна стать вполне осуществимой.