Care sunt cele mai utilizate standarde în industria Data Center

Într-o industrie care pune accent pe redundanță, disponibilitate și securitate, respectarea standarelor este esențială. Care sunt însă cele mai utilizate standarde pe piata locală. Am analizat prezentările celor mai relevanți furnizori, iar ierarhia celor mai populare standarde adoptate de centrele de date din România este următoarea:

  • ISO 27001 – care abordează sistemele de securitate a informațiilor
  • ISO 9001 – sistemele de management al calității
  • ISO 14001 – sistemele de management al mediului.

În topul celor mai frecvente nominalizări mai apare și clasicul TIA-942 (pe zona de cablare și rețea), precum și tot mai multe raportări la sistemul Uptime Institute, conformitatea cu sistemul Tier specific nefiind însă certificată oficial decât în puține cazuri.

Standarde specifice pentru centrele de date

Spre deosebire de TIA-942, ISO 27001, 9001 și 14001 se încadrează în categoria standardelor „generaliste“, cu un spectru larg de aplicare, care nu se rezumă doar la industria centrelor de date.

La nivel global, situația se prezintă diferit, abordarea fiind mult mai centrată pe standarde care anbordează cerințele specifice. De exemplu, sunt standarde precum ASHRAE Standard 90.4 2019 – pe zona de eficiență energetică –, ASHRAE TC 9.9 2015 – care acoperă domeniul temperaturilor ambientale de funcționare pentru echipamentele IT – sau BICSI 002-2014 – design și implementare de bune practici –, utilizate cu precădere pe piața nord-americană.

În Europa mai răspândite sunt standardele ISO consacrate:

  • ISO/IEC 11801-1:2017 – pe zona de cablare
  • ISO 52000-1:2017(en) și CD TR 21897.2 – eficiența energetică a clădirilor
  • ISO 50001:2018(en) – managementul sistemelor energetice
  • ISO/IEC 20000-1:2011 (Part 1) – care abordează cerințele sistemelor de management al serviciilor și se aplică furnizorilor de servicii cloud (SaaS, Iaas și PaaS).

O notă aparte face ISO/IEC 22237, un standard „de completare“ pentru a putea proba conformitatea cu cerințele ISO 27001. (Sistemul este structurat pe patru Clase, similare sistemelor de Ratings sau Tiers folosite de alte standarde)

O altă familie de standarde care se bucură de tot mai multă atenție din partea managerilor de centre de date este ISO/IEC 30134, care abordează indicatorii-cheie de performanță (KPIs) ai industriei Data Center. Standardul este structurat în opt părți:

ISO/IEC 30134-1:2018: Prezentare și cerințe generale

ISO/IEC 30134-2:2018: PUE (Power Usage Effectiveness) 

ISO/IEC 30134-3:2018: REF (Renewable Energy Factor) 

ISO/IEC 30134-4:2017: ITEEsv (IT Equipment Energy Efficiency for servers)

ISO/IEC 30134-5:2017: IT ITEUsv (Equipment Utilization for servers)

ISO/IEC DIS 30134-6: ERF (Energy Reuse Factor)

ISO/IEC CD 30134-8: CUE (Carbon Usage Effectiveness)

ISO/IEC CD 30134-9: WUE (Water Usage Effectiveness).

EN 50600, un standard all-in-one, dar încă inaplicabil

În ultimii ani, industria Data Center dezbate tot mai intens inițiativa CENELEC (European Committee for Electrotechnical Standardization), entitate responsabilă pentru crearea seriei de standarde EN 50600, care se suprapune pe zonele acoperite de sistemele dezvoltate de Uptime Institute, TIA și BCSI, precum și de ISO/IEC 30134. Standardele acoperă zonele de: construcție, electroalimentare, control mediu, infrastructură de comunicații, securitate fizică, informații de management și operaționale, indicatori de performanță (PUE, REF, ITEEsv, ITEUsv), Green Grid, bune practici în managementul energiei și sustenabilitate de mediu etc.

EN 50600 include principii de design și management cu caracter general, mai puțin prescriptive decât alte standarde, tocmai pentru a putea fi adaptat facil cerințelor specifice fiecărei țări. Seria de standarde, care se află încă în dezvoltare, se adresează nu doar operatorilor de centre de date ci și arhitecților și constructorilor, designerilor de sisteme și instalații, furnizorilor de echipamente și celor de servicii de mentenanță din industria Dată Center.

Deși nu a fost conceput, inițial, ca o metodă de evaluare a centrelor de date, ci mai mult ca un ghid de recomandări, EN 50600 include trei sisteme de clasificare a centrelor de date în funcție de nivelurile de:

  • Disponibilitate (4 clase stabilite în funcție de gradul de redundanța al infrastructurilor utilizate)
  • Protecție (3 clase, în funcție de metodele și sistemele utilizate pentru securitatea fizică – securitate acces – și protecția la evenimentele ce pot surveni în interiorul centrului de date, precum incendii, sau care au surse externe, ca de exemplu cutremurele)
  • Eficiență energetică (3 clase în funcție de nivelurile de consum ale centrului de date și facilităților aferente).

Seria de standarde nu include însă și criteriile de evaluare necesare pentru a realiza certificarea. Practic, EN 50600 nu are cerințe clar definite în funcție de gradul de risc, nici instrucțiuni de evaluare și specificații pentru domeniul de aplicare al unei evaluări. În plus, nu există încă un organism de coordonare pentru auditori.

Ce standard este recomandat să adoptați?

Răspunsul diferă în funcție de tipul activității de business, de serviciile oferite, de piețele pe care le adresați etc. Alegerea este delicată pentru că, pe lângă cele standardele „generaliste“ și cele specifice industriei, există încă numeroase alte reglementări – precum SAS70, ISAE 3402, PCI DSS, SOC 2, SSAE16, AMS-IX etc. – pe care trebuie să le luați în calcul.

Dacă doriți să aflați mai multe detalii despre cele mai utilizate standarde în industria centrelor de date, vă invităm să participați pe 25 mai la DataCenter Forum 2022, un eveniment unic dedicat profesioniștilor și tehnologiiilor din domeniul centrelor de date organizat de Tema-Energy.