UL 3223: представлен новый стандарт сертификации ЦОД
Компания по сертификации в области техники безопасности Underwriters Laboratories (UL) представила новый стандарт для оценки надежности дата-центров — UL 3223. Он описывает критерии, соблюдение которых позволит владельцам ЦОД снизить риск сбоев в работе предприятия. Подробнее о стандарте — расскажем далее.
/ фото Christina Xu CC
UL 3223 направлен на обеспечение надежности и безопасности ЦОД и содержит параметры оценки ключевых компонентов ИТ-инфраструктуры компаний. Разработчики стандарта отмечают, что он применим как для небольших фирм, так и для организаций со сложной гибридной инфраструктурой.
Пол Шлаттман (Paul Schlattman), старший вице-президент ESD Consulting (компании, которая помогала UL разрабатывать стандарт), поясняет: «Чтобы предотвратить или смягчить последствия сбоев в работе дата-центра, провайдерам необходимо устранить наиболее распространенные причины их возникновения: человеческие ошибки, проблемы с ПО, простои сети и поломки серверного оборудования».
Предполагается, что UL 3223 будет поощрять использование передовых технологий в дата-центрах и поспособствует оптимизации инфраструктуры. При этом UL и ESD надеются, что новый стандарт снизит время проведения аудитов ЦОД с нескольких месяцев до нескольких недель.
Критерии оценки дата-центра
Сертификация проводится добровольно, но действует всего один год. Для проведения аудита в ЦОД направляются от 10 до 12 человек, каждый из которых проверяет отдельные компоненты дата-центра. Оценке подвергаются:
- Структурные и архитектурные особенности здания;
- Ключевые инфраструктурные объекты (вентиляция, водоснабжение, канализация и др.);
- Системы противопожарной защиты;
- Системы управления;
- Сетевые и коммуникационные системы;
- Охранные системы;
- Аттестаты установленного оборудования и акты о введении его в эксплуатацию.
Для успешного прохождения сертификации должны выполняться следующие требования:
- Ремонт и обслуживание всех компонентов инфраструктуры должны проводиться без её простоев.
- Критические системы обеспечения работы ЦОД должны иметь оптимальный (для своих задач) уровень надежности за счет схем резервирования: 2N или N+1.
- Требуется соблюдение требований к физической защите машинных залов (противопожарная защита, охрана и видеонаблюдение), в том числе связанных с доступом персонала (использование биометрических карточек, карточек-ключей и проч.).
- Дата-центр должен иметь показатель PUE не выше 1,5 и применять системы фрикулинга.
- Для прохождения сертификации, уже работающие дата-центры должны предоставить акты о вводе всех систем в эксплуатацию, а новые — пригласить представителя сертифицирующей организации на первый запуск систем ЦОД.
После завершения проверки команда аудиторов оценивает соответствие ЦОД упомянутым критериям и ставит отметку Pass или Fail. Стандарт не предполагает никаких уровней, дата-центр либо проходит проверку, либо нет. В случае неудачи регламент предусматривает прохождение повторного аудита после внесения необходимых изменений и исправления недочетов.
/ фото NTNU CC
Мнение индустрии о стандарте
Первым проверку по UL 3223 прошел дата-центр QTS в Чикаго. Объект осматривали представители компаний UL и ESD Consulting. Набон Марсико (Nabon Marsico), директор площадки объекта QTS Chicago, отметил, что получение сертификата от UL позволило ЦОД заслужить доверие клиентов.
Однако не все видят смысл в сертификации по новому стандарту. Эдвард ван Леент (Edward van Leent), CEO компании EPI (которая занимается сертификацией ЦОД), считает, что новый стандарт не очень отличается от уже существующих. По его мнению, UL 3223 оценивает дата-центр по тем же критериям, что и, например, ANSI/TIA-942, ANSI/BICSI-002 или EN-50600.
Кроме того, ван Леент не уверен в целесообразности приглашения большого количества аудиторов (10–12 человек). По его словам, такая «армия» может стать «кошмаром» для любого владельца дата-центра из-за расходов на перелет и проживание. Срок действия сертификата также кажется ван Леену недостаточным: «проходить аудит раз в год — это слишком часто» (по сравнению с аудитом раз в 3 года по ISO). По этим причинам эксперт рекомендовал UL присоединиться к разработке уже выпущенных стандартов, а не создавать новые.
Тем не менее в UL планируют продолжить работу над стандартом. В дальнейшем компания добавит дополнительные области проверки, связанные с тренингами и аккредитацией персонала, а также категории объектов (в зависимости от назначения): облачные, государственные ЦОД и проч. Причем для каждой категории дата-центров в UL планируют разработать отдельные технические требования.
О компании Underwriters Laboratories
Underwriters Laboratories Inc. — компания по стандартизации и сертификации в области техники безопасности. Офисы компании расположены в 104 странах мира, главный из которых находится в США. Underwriters Laboratories в основном выпускает стандарты, связанные с безопасностью оборудования и материалов.
P.S. О чем еще мы пишем в Первом блоге о корпоративном IaaS:
- Сертификация PCI DSS: часто задаваемые вопросы
- Выбор услуги облачного PCI DSS хостинга: на что обратить внимание
- Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров
P.P. S. Пара статей из блога «ИТ-ГРАД» на Хабре:
- CLOUD Aсt: новый законопроект США открывает доступ к персональным данным за рубежом
- Как пройти сертификацию PCI DSS: опыт ИТ-ГРАД
- Страна как специалист по ЦОД: что собирается делать Норвегия