Компания по сертификации в области техники безопасности Underwriters Laboratories (UL) представила ^[1] новый стандарт для оценки надежности дата-центров — UL 3223. Он описывает критерии, соблюдение которых позволит владельцам ЦОД снизить риск сбоев в работе предприятия. Подробнее о стандарте — расскажем далее.

^[2]
/ фото Christina Xu ^[3] CC ^[4]

UL 3223 направлен ^[5] на обеспечение надежности и безопасности ЦОД и содержит параметры оценки ключевых компонентов ИТ-инфраструктуры компаний. Разработчики стандарта отмечают ^[6], что он применим как для небольших фирм, так и для организаций со сложной гибридной инфраструктурой.

Пол Шлаттман (Paul Schlattman), старший вице-президент ESD Consulting (компании, которая помогала UL разрабатывать стандарт), поясняет ^[1]: «Чтобы предотвратить или смягчить последствия сбоев в работе дата-центра, провайдерам необходимо устранить наиболее распространенные причины их возникновения: человеческие ошибки, проблемы с ПО, простои сети и поломки серверного оборудования».

Предполагается, что UL 3223 будет поощрять использование передовых технологий в дата-центрах и поспособствует оптимизации инфраструктуры. При этом UL и ESD надеются, что новый стандарт снизит время проведения аудитов ЦОД с нескольких месяцев до нескольких недель.

Критерии оценки дата-центра

Сертификация проводится добровольно, но действует всего один год. Для проведения аудита в ЦОД направляются ^[7] от 10 до 12 человек, каждый из которых проверяет отдельные компоненты дата-центра. Оценке подвергаются ^[8]:

• Структурные и архитектурные особенности здания;
• Ключевые инфраструктурные объекты (вентиляция, водоснабжение, канализация и др.);
• Системы противопожарной защиты;
• Системы управления;
• Сетевые и коммуникационные системы;
• Охранные системы;
• Аттестаты установленного оборудования и акты о введении его в эксплуатацию.

Для успешного прохождения сертификации должны ^[6] выполняться следующие требования:

1. Ремонт и обслуживание всех компонентов инфраструктуры должны проводиться без её простоев.
2. Критические системы обеспечения работы ЦОД должны иметь оптимальный (для своих задач) уровень надежности за счет схем резервирования: 2N или N+1.
3. Требуется соблюдение требований к физической защите машинных залов (противопожарная защита, охрана и видеонаблюдение), в том числе связанных с доступом персонала (использование биометрических карточек, карточек-ключей и проч.).
4. Дата-центр должен иметь показатель PUE ^[9] не выше 1,5 и применять системы фрикулинга.
5. Для прохождения сертификации, уже работающие дата-центры должны предоставить акты о вводе всех систем в эксплуатацию, а новые — пригласить представителя сертифицирующей организации на первый запуск систем ЦОД.

После завершения проверки команда аудиторов оценивает соответствие ЦОД упомянутым критериям и ставит отметку Pass или Fail. Стандарт не предполагает никаких уровней, дата-центр либо проходит проверку, либо нет. В случае неудачи регламент предусматривает прохождение повторного аудита после внесения необходимых изменений и исправления недочетов.

/ фото NTNU ^[10] CC ^[11]

Мнение индустрии о стандарте

Первым проверку по UL 3223 прошел ^[8] дата-центр QTS в Чикаго. Объект осматривали представители компаний UL и ESD Consulting. Набон Марсико (Nabon Marsico), директор площадки объекта QTS Chicago, отметил, что получение сертификата от UL позволило ЦОД заслужить доверие клиентов.

Однако не все видят смысл в сертификации по новому стандарту. Эдвард ван Леент (Edward van Leent), CEO компании EPI (которая занимается сертификацией ЦОД), считает ^[7], что новый стандарт не очень отличается от уже существующих. По его мнению, UL 3223 оценивает дата-центр по тем же критериям, что и, например, ANSI/TIA-942, ANSI/BICSI-002 или EN-50600.

Кроме того, ван Леент не уверен в целесообразности приглашения большого количества аудиторов (10–12 человек). По его словам, такая «армия» может стать «кошмаром» для любого владельца дата-центра из-за расходов на перелет и проживание. Срок действия сертификата также кажется ван Леену недостаточным: «проходить аудит раз в год — это слишком часто» (по сравнению с аудитом раз в 3 года по ISO). По этим причинам эксперт рекомендовал UL присоединиться к разработке уже выпущенных стандартов, а не создавать новые.

Тем не менее в UL планируют ^[6] продолжить работу над стандартом. В дальнейшем компания добавит дополнительные области проверки, связанные с тренингами и аккредитацией персонала, а также категории объектов (в зависимости от назначения): облачные, государственные ЦОД и проч. Причем для каждой категории дата-центров в UL планируют разработать отдельные технические требования.

О компании Underwriters Laboratories

Underwriters Laboratories Inc. — компания ^[12] по стандартизации и сертификации в области техники безопасности. Офисы компании расположены в 104 странах мира, главный из которых находится в США. Underwriters Laboratories в основном выпускает стандарты, связанные с безопасностью оборудования и материалов.

---

P.S. О чем еще мы пишем в Первом блоге о корпоративном IaaS:

• Сертификация PCI DSS: часто задаваемые вопросы ^[13]
• Выбор услуги облачного PCI DSS хостинга: на что обратить внимание ^[14]
• Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров ^[15]

P.P.S. Пара статей из блога «ИТ-ГРАД» на Хабре:

• CLOUD Aсt: новый законопроект США открывает доступ к персональным данным за рубежом ^[16]
• Как пройти сертификацию PCI DSS: опыт ИТ-ГРАД ^[17]
• Страна как специалист по ЦОД: что собирается делать Норвегия ^[18]

Автор: it_man

Источник ^[19]