NXDATA
NXDATA
NXDATA

Atunci când vine vorba de certificări pe zona de Data Center, lucrurile devin uneori ambigue. O situație care nu se întâlnește doar pe plan local, ci și la nivel european. Pentru că, până la acest moment, bătrânul continent nu deține un sistem unitar și unanim acceptat de certificare a Centrelor de Date.

În lipsa unui sistem de certificare unanim acceptat la nivel european, o bună parte din Centrele de Date locale utilizează ca „recomandare“ sistemul Tier, impus de către Uptime Institute și adoptat cu precădere pe piața nord-americană. Din cele 251 de certificări acordate în 41 de țări, SUA deține 48 de Centre de Date, iar Canada – 10, împreună reprezentând mai mult de 20% din numărul total de certificări.

Însă, deși organizația americană susține că sistemul său de certificare este adoptat în mai multe țări din America Latină, Africa, Asia, Rusia și Europa, „sistemul Tier nu reprezintă un standard unanim acceptat. De exemplu, dacă analizezi harta țărilor în care există Centre de Date certificate de către Uptime Institute, vei avea surpriza să descoperi că în Germania nu există niciunul. Nici în Franța, nici în Austria, nici în Norvegia, Suedia sau Finlanda“, explică Sorin Andone, Sales Manager NXDATA.

Este adevărat însă că, pe aceeași hartă, Marea Britanie figurează cu 8 Data Centere certificate Uptime Institute, la egalitate cu Spania, și Luxemburgul cu 3, în timp ce Italia, Elveția, Malta și România figurează cu câte unul singur.

România este prezentă pe harta Uptime Institute cu Centrul de Date Transfond, care are certificarea Tier IV la nivelul documentației de design. „În România, ca și în alte țări din lumea întreagă care trebuie să demonstreze și să ateste calitatea serviciilor pe care le furnizează, există o cerință reală pentru astfel de certificări“, afirmă Sorin Andone. De altfel, în clasamentul țărilor cu cele mai multe centre de date certificate, pe locul doi, după SUA, se situează Arabia Saudită, cu 14 Data Centere, urmată de Brazilia și India, la egalitate, cu câte 11 centre.

Un alt standard frecvent invocat atunci când se discută despre certificarea Centrelor de Date este TIA-942. Este însă un standard tot de proveniență americană, emis în 2005 de către Telecommunications Industry Association (TIA). Iar în prezentarea oficială, TIA-942 este descris ca fiind un standard pentru infrastructurile de telecomunicații din Data Centere.

„Ambiguitatea“ afectează și certificarea TIA, pentru că există o serie de similiarități evidente între sistemul Tier, promovat de Uptime Institute, și metoda de ierarhizare utilizată de TIA-942 – pentru a fi diferențiate, Uptime Institute folosește numerele romane, în timp ce TIA pe cele arabe.

OBSERVAȚII

Extrem de popular în România, standardul Tier este totuși utilizat eronat, de multe ori în mod abuziv, de către numeroși furnizori de servicii. Ceea ce îi reduce drastic relevanța la momentul actual.

Marea Britanie, este prezentă pe harta Uptime Institute cu 8 Centre de Date, dintre care 7 sunt certificate Tier III și unul Tier IV, însă doar la nivelul documentației de design. Dintre acestea, numai două au certificare Tier III pe „Constructed Facility“, iar unul dintre acestea și pe „Operational Sustainability“.

O altă observație la adresa Uptime Institute este aceea că organizația nu are calitatea unui organism independent – și aici „ambiguitatea“ introdusă de titulatura „Institute“ are rolul său. Din 2009, Uptime Institute a fost achiziționată de către compania „The 451 Group“ (care mai deține 451 Research și Yankee Group), iar certificarea Tier se acordă contra-cost.

ALTERNATIVA EUDCA

Dincolo de observațiile de mai sus, Uptime Institute și TIA-942 reprezintă, la momentul actual, principalele sisteme de certificare existente. În afara acestora, mai există standarde și coduri de bune practici universal aplicabile furnizorilor de servicii IT care nu au însă legătură strictă cu operarea Centrelor de Date, precum și câteva recomandări fără caracter de obligativitate („The Green Grid“ și „EU Code of Conduct“).

Prin urmare este firească întrebarea: Ce putem pune în locul standardelor nord-americane, dacă dorim să avem o perspectivă europeană?

„Răspunsul ar putea fi proiectul EUDCA – European Data Center Association –, o asociație înființată în mai 2012, în cadrul conferinței Data Centers Europe 2012, la care am fost și noi prezenți. Ideea creării acestei asociații a apărut în 2011, în cadrul unei reuniuni la Bruxelles a specialiștilor din industria Data Center, iar la momentul materializării ei, anul trecut, existau deja 50 de membri din 17 țări. EUDCA este o asociație non-profit care reprezintă industria de Data Center la nivel european, național și regional și care reunește atât operatori de Centre de Date, cât și furnizori și producători de echipamente și este deschisă oricăror companii care au contact cu această industrie. Obiectivele EUDCA sunt de a crea o asociație profesională care să reprezinte un reper pentru industria europeană a Centrelor de Date. Obiectivul practic al asociației este acela de a crea o platformă care să permită membrilor săi să contribuie la stabilirea unor bune practici și a unor standarde tehnice la care industria europeană de Data Center să adere. Președintele EUDCA, Bernard Lecanu, o prestigioasă autoritate în domeniul Centrelor de Date, militează pentru existența unui standard unic, cu acoperire la nivelul UE, care să permită «independența» față de sistemul de standardizare Tier I-IV“, explică Sorin Andone.

EUDCA a anunțat în luna aprilie anul acesta crearea primelor grupuri de lucru, cu care adresează o serie de probleme specifice industriei europene de Data Center. Astfel, un prim grup de lucru este cel care acționează pe direcția „Reglementări și Politici“ și este subordonat Agendei Digitale pentru Europa. Un al doilea grup de lucru este cel pe „Protecția datelor“, care va contribui și la definirea noului standard ISO 27018. Grupul de lucru pe „Standarde“, va analiza diferitele standarde și recomandări existente (Uptime Institute, TIA, The Green Grid, EU Code of Conduct) pentru a crea standardul ISO 56000. Cel de al patrulea grup de lucru, pe zona de „Politici energetice“, va lucra la stabilirea unor coduri de bune conduită în conformitate cu reglementările și cerințele existente la nivelul UE.

Însă, până când va apărea ISO 56000 și va fi unanim acceptat la nivelul Uniunii Europene, Centrele de Date se vor descurca cum vor putea și foarte probabil că vor utiliza în continuare standardele nord-americane.

CE RECOMANDĂ MSI

La o căutare rapidă, rezultă că România deține o reglementare dedicată pentru Centrele de Date, emisă de către MCSI. Atunci când este deschis Ordinul 489 din 2009, acesta apare cu titulatura „Ordin privind normele metodologice de autorizare a centrelor de date“. De fapt, dacă treci de titlu și citești încă un paragraf, descoperi că ordinul respectiv face referire la autorizarea Data Centerelor pentru a furniza servicii de arhivare electronică. Este adevărat însă că în Articolul 16 se prevede că pentru funcționarea corespunzătoare a centrelor de date se recomandă aplicarea și respectarea următoarelor standarde sau a unor standarde echivalente:

SR ISO/CEI 17799:2006 Tehnologia informației. Tehnici de securitate. Cod de bună practică pentru managementul securității informației;

SR ISO/IEC 27001:2006 Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe;

SR ISO/CEI 15408-1:2004 Tehnologia informației. Tehnici de securitate. Criterii de evaluare pentru securitatea tehnologiei informației. Partea 1: Introducere și model general;

ISO/IEC 20000-1:2005 Tehnologia informației – Managementul securității – Partea 1: Specificații;

ISO/IEC 20000-2:2005 Tehnologia informației – Managementul securității – Partea a 2-a: Cod de practică;

TIA/EIA 942 2005 Standard privind infrastructura de telecomunicații a Centrului de date;

SR EN 50173-5 2008 Tehnologia informației. Sisteme generice de cablare. Partea a 5-a: Centre de date;

SR EN 50173-1 2008 Tehnologia informației. Sisteme generice de cablare. Partea 1: Cerințe generale.

„Sunt standarde generice, nominalizate de majoritatea Data Centrelor locale, dar numai aplicarea corectă a unor metodologii de certificare ar ajuta utilizatorii să aleagă furnizorii de centre de date pe baza unor criterii clare, de performanță reală“, afirmă Sorin Andone, Sales Manager NXDATA.