DATA CENTER

Komu potrzebna certyfikacja TIER/TIA, czyli jak ocenić niezawodność centrum danych

Normy bezpieczeństwa Tier oraz ANSI/TIA standaryzują gwarantowany przez centrum danych poziom niezawodności infrastruktury i świadczonych usług. Najwyższy poziom oznacza najwyższy standard zabezpieczeń – ale też najwyższe koszty dla klienta. Czy inwestycja w najwyższy poziom certyfikacji w ogóle się opłaca?

 

  1. Istnieją dwie klasyfikacje niezawodności i bezpieczeństwa centrum danych: The Uptime Institute oraz ANSI/TIA, dość istotnie się różniące
  2. Klasyfikacje nie obejmują wszystkich ważnych dla klienta aspektów funkcjonowania centrów danych, są zatem tylko jednym z kryteriów wyboru dostawcy
  3. W Polsce tylko jeden dostawca posiada najwyższy (Rated 4) poziom klasyfikacji wg ANSI/TIA-942 oraz 3 centra danych posiadają Tier III, zgodnie z oficjalnymi danymi wystawców certyfikacji.

Awarie w centrach danych zdarzają się i nie unikniemy tego w 100 procentach. Jak każdy złożony system o wysokiej wydajności centrum danych narażone jest na oddziaływanie wielu niezależnych czynników mogących wpływać na jego stabilność. To co w tym kontekście interesuje klientów to jak zminimalizować ryzyko związane z awarią oraz jak ograniczyć możliwie do zera konsekwencje awarii, czyli niedostępność systemów i utratę danych.
Oczywiście poziom niezawodności świadczonych przez centrum danych usług jest wypadkową rozwiązań technologicznych, doświadczenia i wiedzy, procesów i wielu innych, nie tylko poziomu zabezpieczeń pozwalającego na osiągnięcie określonego poziomu certyfikacji. Doświadczeni, świadomi klienci zdają sobie z tego sprawę, stąd dla nich poziom klasyfikacji centrum danych jest tylko jednym z kryteriów jakimi kierują się przy wyborze dostawcy. Przyjrzyjmy się zatem dostępnym klasyfikacjom.

Standardy i klasyfikacje

Uptime Institute (UI) od połowy lat 90-tych nadał ponad 800 certyfikacji w swoim czterostopniowym systemie klasyfikacji (z ang. Tier). Intencją stworzonego standardu klasyfikacji jest aby był narzędziem skutecznej oceny infrastruktury centrów danych w kategoriach wymagań biznesowych dotyczących dostępności systemów. Każdy z poziomów jest adekwatny do funkcji biznesowych, dla jakich centrum jest przewidziane i definiuje odpowiednie kryteria do spełnienia w obszarach zasilania, chłodzenia, utrzymania i odporności na usterki. W szczególności:

  1. Tier I – gwarantowana dostępność: 99,67 % (niedostępność 28,8 h / rocznie). W tej klasie znajdziemy zwykłe serwerownie, bez zapasowych serwerów, redundancji łączy czy zasilania awaryjnego;
  2. Tier II – gwarantowana dostępność: 99,75 % (niedostępność 22 h / rocznie). Serwerownie posiadają częściową redundancję w obszarze chłodzenia i zasilania.
  3. Tier III – gwarantowana dostępność: 99,982 % (niedostępność 1,6 h / rocznie). Serwerownie posiadają redundancję w obszarze zasilania pozwalającą na utrzymanie działania infrastruktury do 72 h.
  4. Tier IV – gwarantowana dostępność: 99,995 % (niedostępność 26 min / rocznie). Serwerownie posiadają redundancję w obszarze zasilania pozwalającą na utrzymanie działania infrastruktury do 96 h.

Bez wątpienia do firm i instytucji do których poziom Tier III jest adresowany zaliczają się organizacje duże, o wysokich oczekiwaniach w zakresie niezawodności i utrzymania ciągłości działania. Tier IV wymaga największych nakładów ze strony operatorów i jest także najdroższy z punktu widzenia klienta. Czy różnica pomiędzy dwoma najwyższymi poziomami jest dla organizacji o najbardziej wyśrubowanych oczekiwaniach wymaganiach warta różnicy w kosztach?
Zdania, tak wśród dostawców jak i wśród klientów, są podzielone. Przede wszystkim – Uptime Institute nie nadaje certyfikacji tylko i wyłącznie na podstawie dostępności systemów czy redundancji zasilania wyrażonych samymi tylko liczbami. Z kolei klienci, zwłaszcza ci najbardziej świadomi i wymagający, nie traktują poziomu certyfikacji jak wyroczni. Jest to dla nich jedno z kryteriów ale poszukują przede wszystkim tego, co dla certyfikacji jest trudno uchwytne i mierzalne: doświadczenia, wiedzy i zaufania.

ANSI/TIA-942 wyróżnia się faktem, że jest standardem Amerykańskiej Organizacji Standaryzacyjnej ANSI. Posiada również 4 poziomy certyfikacji, dla odróżnienia od Uptime Institute oznaczone jako Rating albo Rated. Pierwsze dwa skierowanej są do centrów danych realizujących podstawowe funkcje, z brakiem bądź ograniczoną redundancją zasobów. Skoncentrujmy się zatem na poziomach 3 i 4. Szczegółowa specyfikacja dostępna jest w opisie standardu, w ogólności natomiast:

  1. Rated-3: zapewnia, że infrastruktura posiada redundancję zasobów oraz zrównoleglenie dostępu pozwalające na m.in. zaplanowaną wymianę, usunięcie lub serwis elementów infrastruktury bez jakichkolwiek zakłóceń w pracy dla użytkownika końcowego. Infrastruktura jest również odporna na skutki większości zdarzeń fizycznych.
  2. Rated-4: zapewnia odporność na skutki prawie wszystkich znanych zdarzeń fizycznych, posiada w pełni aktywne zrównoleglenie dostępu do zasobów. Awaria jednego komponentu nie zakłóca w żaden sposób pracy centrum i dostępności dla użytkownika końcowego.

Tyle standard. W porównaniu z klasyfikacją Tier można zauważyć nacisk na jakościowe ujęcie kryteriów, co wychodzi naprzeciw oczekiwaniom klientów. Oczekiwaniom, których nie da się zamknąć tylko i wyłącznie w ramach liczby oznaczającej dopuszczalny czas niedostępności.

Poniżej mapa aktualnych certyfikacji Tier Uptime Institute oraz ANSI/TIA-942 dla Polski.

Najwyższe poziomy obu klasyfikacji oznaczają najwyższe koszty dla klienta. Bierze się to oczywiście przede wszystkim z kosztów zapewnienia wysokiej redundancji infrastruktury i odporności na awarie, ale również z konieczności poniesienia kosztów audytu, certyfikacji oraz jej utrzymania. Sprowadzanie oceny konkretnego operatora centrum danych tylko pod kątem poziomu certyfikacji (bądź w ogóle jej posiadania) byłoby błędem. Fakt, że na listach certyfikacji Tier jak i ANSI/TIA-942 znajdują się pojedyńczy operatorzy z Polski nie oznacza, że pozostali operatorzy chwalący się wysoko wydajną infrastrukturą nie są godni polecenia. Istnieją centra danych spełniające prawie wszystkie lub wszystkie kryteria najwyższych poziomów certyfikacji, ale ze względów ekonomicznych nie poddające się audytowi. Absolutnie nic nie zastąpi osobistej wizyty w centrum, zapoznania się oferowanymi możliwościami, doświadczeniem zespołu, referencjami – i co za tym idzie, zaufania.

A punktem wyjścia powinna być rzetelna analiza potrzeb KLIENTA.

Chmura w Polsce: Dołącz do nas