- PVSM.RU - https://www.pvsm.ru -
Компания по сертификации в области техники безопасности Underwriters Laboratories (UL) представила [1] новый стандарт для оценки надежности дата-центров — UL 3223. Он описывает критерии, соблюдение которых позволит владельцам ЦОД снизить риск сбоев в работе предприятия. Подробнее о стандарте — расскажем далее.
[2]
/ фото Christina Xu [3] CC [4]
UL 3223 направлен [5] на обеспечение надежности и безопасности ЦОД и содержит параметры оценки ключевых компонентов ИТ-инфраструктуры компаний. Разработчики стандарта отмечают [6], что он применим как для небольших фирм, так и для организаций со сложной гибридной инфраструктурой.
Пол Шлаттман (Paul Schlattman), старший вице-президент ESD Consulting (компании, которая помогала UL разрабатывать стандарт), поясняет [1]: «Чтобы предотвратить или смягчить последствия сбоев в работе дата-центра, провайдерам необходимо устранить наиболее распространенные причины их возникновения: человеческие ошибки, проблемы с ПО, простои сети и поломки серверного оборудования».
Предполагается, что UL 3223 будет поощрять использование передовых технологий в дата-центрах и поспособствует оптимизации инфраструктуры. При этом UL и ESD надеются, что новый стандарт снизит время проведения аудитов ЦОД с нескольких месяцев до нескольких недель.
Сертификация проводится добровольно, но действует всего один год. Для проведения аудита в ЦОД направляются [7] от 10 до 12 человек, каждый из которых проверяет отдельные компоненты дата-центра. Оценке подвергаются [8]:
Для успешного прохождения сертификации должны [6] выполняться следующие требования:
После завершения проверки команда аудиторов оценивает соответствие ЦОД упомянутым критериям и ставит отметку Pass или Fail. Стандарт не предполагает никаких уровней, дата-центр либо проходит проверку, либо нет. В случае неудачи регламент предусматривает прохождение повторного аудита после внесения необходимых изменений и исправления недочетов.
Первым проверку по UL 3223 прошел [8] дата-центр QTS в Чикаго. Объект осматривали представители компаний UL и ESD Consulting. Набон Марсико (Nabon Marsico), директор площадки объекта QTS Chicago, отметил, что получение сертификата от UL позволило ЦОД заслужить доверие клиентов.
Однако не все видят смысл в сертификации по новому стандарту. Эдвард ван Леент (Edward van Leent), CEO компании EPI (которая занимается сертификацией ЦОД), считает [7], что новый стандарт не очень отличается от уже существующих. По его мнению, UL 3223 оценивает дата-центр по тем же критериям, что и, например, ANSI/TIA-942, ANSI/BICSI-002 или EN-50600.
Кроме того, ван Леент не уверен в целесообразности приглашения большого количества аудиторов (10–12 человек). По его словам, такая «армия» может стать «кошмаром» для любого владельца дата-центра из-за расходов на перелет и проживание. Срок действия сертификата также кажется ван Леену недостаточным: «проходить аудит раз в год — это слишком часто» (по сравнению с аудитом раз в 3 года по ISO). По этим причинам эксперт рекомендовал UL присоединиться к разработке уже выпущенных стандартов, а не создавать новые.
Тем не менее в UL планируют [6] продолжить работу над стандартом. В дальнейшем компания добавит дополнительные области проверки, связанные с тренингами и аккредитацией персонала, а также категории объектов (в зависимости от назначения): облачные, государственные ЦОД и проч. Причем для каждой категории дата-центров в UL планируют разработать отдельные технические требования.
Underwriters Laboratories Inc. — компания [12] по стандартизации и сертификации в области техники безопасности. Офисы компании расположены в 104 странах мира, главный из которых находится в США. Underwriters Laboratories в основном выпускает стандарты, связанные с безопасностью оборудования и материалов.
P.P.S. Пара статей из блога «ИТ-ГРАД» на Хабре:
Автор: it_man
Источник [19]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-it-grad/277369
Ссылки в тексте:
[1] представила: https://www.prnewswire.com/news-releases/new-program-to-certify-reliability-of-data-centers-now-available-300623220.html
[2] Image: https://habrahabr.ru/company/it-grad/blog/353124/
[3] Christina Xu: https://www.flickr.com/photos/crimsonninjagirl/6839204771
[4] CC: https://creativecommons.org/licenses/by/2.0/
[5] направлен: https://industries.ul.com/data-center-certification-program
[6] отмечают: https://industries.ul.com/blog/coming-soon-new-data-center-certification-program
[7] направляются: http://www.datacenterdynamics.com/content-tracks/design-build/do-we-really-need-another-data-center-facility-standard/99832.fullarticle
[8] подвергаются: https://datacenterfrontier.com/ul-introduces-safety-certifications-for-data-centers/
[9] PUE: https://en.wikipedia.org/wiki/Power_usage_effectiveness
[10] NTNU: https://www.flickr.com/photos/ntnu-trondheim/26651355006/
[11] CC: https://creativecommons.org/licenses/by-sa/2.0/
[12] компания: https://en.wikipedia.org/wiki/UL_(safety_organization)
[13] Сертификация PCI DSS: часто задаваемые вопросы: http://iaas-blog.it-grad.ru/bezopasnost/sertifikaciya-pci-dss-chasto-zadavaemye-voprosy/
[14] Выбор услуги облачного PCI DSS хостинга: на что обратить внимание: http://iaas-blog.it-grad.ru/bezopasnost/na-chto-obratit-vnimanie-pri-vybore-uslugi-oblachnogo-pci-dss-xostinga/
[15] Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров: http://iaas-blog.it-grad.ru/bezopasnost/podvodnye-kamni-pri-sertifikacii-po-pci-dss-cvv-i-zapis-telefonnyx-razgovorov/
[16] CLOUD Aсt: новый законопроект США открывает доступ к персональным данным за рубежом: https://habrahabr.ru/company/it-grad/blog/352402/
[17] Как пройти сертификацию PCI DSS: опыт ИТ-ГРАД: https://habrahabr.ru/company/it-grad/blog/351548/
[18] Страна как специалист по ЦОД: что собирается делать Норвегия: https://habrahabr.ru/company/it-grad/blog/350354/
[19] Источник: https://habrahabr.ru/post/353124/?utm_campaign=353124
Нажмите здесь для печати.