Z badań przeprowadzonych przez agencję badawczą PMR wynika, że certyfikacja jest drugim po cenie kryterium decydującym o wyborze centrum danych. Dla większości respondentów to czynnik ważniejszy od poziomu redundancji i warunków SLA, nie wspominając o referencjach i marce dostawcy czy też portfolio usług przez niego oferowanych. Certyfikaty sprawiają, że klient nie porusza się po omacku i może podjąć decyzje na podstawie czytelnych wytycznych. Normy charakteryzujące pracę, a także wyposażenie czy umiejscowienie obiektu mają szczególne znaczenie w przypadku korporacji i dużych integratorów obsługujących projekty globalne.

Z punktu widzenia organizacji przetwarzających strategiczne dane lub działających w regulowanych branżach posiadanie przez operatora data center certyfikatu wydanego przez niezależną firmę, takiego jak ISO/IEC 27001:2013 czy ISO 9001:2015, jest wręcz niezbędnym warunkiem do tego, by rozpocząć rozmowy handlowe – tłumaczy Adam Dzielnicki, Data Center Product Manager w Atmanie.

ISO 9001:2015 i ISO/IEC 27001:2013 należą obecnie do najpopularniejszych standardów wśród operatorów centrów danych działających w Polsce. Certyfikaty te potwierdzają pewien poziom jakości usługi oraz poufności, dostępności i integralności przetwarzanych informacji. Jednakże bardziej cenione przez specjalistów są dwie amerykańskie normy: ANSI/TIA-942 i Uptime Institute, a także europejska ISO/IEC TS 22237 (wcześniej znana jako EN 50600). Oceniają one zgodność ze standardami technologicznymi w zakresie projektu, budowy, a także infrastruktury obiektu. Niemniej Adam Dzielnicki zwraca uwagę na fakt, że na centra danych nie można patrzeć wyłącznie przez pryzmat ich wyposażenia i lokalizacji, bowiem niebagatelną rolę w ich obsłudze i zarządzaniu odgrywają ludzie. To właśnie pracownicy centrów danych w dużym stopniu odpowiadają za bezpieczeństwo i dostępność usług. Na potrzebę efektywnego zarządzania wszelkiego typu operacjami przebiegającymi w centrum danych odpowiada certyfikacja EPI-DCOS (Data Centre Operations  Standard).

EPI-DCOS: od praktyków dla praktyków

Człowiek jest najsłabszym ogniwem w systemie bezpieczeństwa. Centra danych nie stanowią pod tym względem żadnego wyjątku. Proste błędy popełniane w trakcie eksploatacji lub konserwacji sprzętu mogą sprawić, że obiekt legitymujący się np. standardem Tier IV będzie funkcjonować niemal tak samo, jak centrum danych zaliczane do niższej kategorii. Dlatego też znane i bardzo popularne normy nie zawsze odzwierciedlają rzeczywisty stan rzeczy. Jak na razie jedynym certyfikatem szeroko opisującym wszystkie obszary utrzymania i obsługi data center, w tym działania człowieka, jest EPI-DCOS. Standard opracowała firma EPI (Enterprise Products Integration) przy współudziale ponad 50 ekspertów z firm technologicznych, m.in. Microsoftu, Della, Ericssona, NTT Communications, a także banków zlokalizowanych na terenie Azji, Europy i Stanów Zjednoczonych. To pierwszy na świecie dokument określający najlepsze praktyki i wytyczne dotyczące wszystkich obszarów zarządzania centrami przetwarzania danych.

 

W ślad za nim przygotowano także audyt certyfikacyjny stwierdzający, czy procedury obowiązujące w danym centrum danych są odpowiednio sformułowane, udokumentowane i skutecznie stosowane, a także stale udoskonalane. Atman jako pierwszy europejski operator data center przeszedł przez certyfikację DCOS. W ciągu niespełna dwóch lat firmie udało się uzyskać świadectwa dla obiektów Atman Data Center Warsaw-1 i Atman Data Center Warsaw-2. Warto zaznaczyć, że proces miał miejsce przy wsparciu firmy BSA Group, jednego z czterech europejskich partnerów EPI w Europie i jedynego w Polsce.

DCOS daje pewność klientom, że infrastruktura, która została przez nich umieszczona w obiektach, jest prawidłowo zarządzana i udokumentowana. Wszystkie prace są prowadzone proaktywnie, a osoby odpowiedzialne za obsługę obiektu unikają błędów podczas świadczenia usług. Z kolei Atman, dzięki unikatowej certyfikacji, nie tylko w naszym kraju, lecz także w regionie, zyskuje znaczną przewagę konkurencyjną – mówi Robert Berliński, CEO and General Manager oraz Data Center Technical Consultant w BCA Engineering Group.

Liczy się każdy detal

Certyfikat EPI-DCOS szczegółowo definiuje wiele procesów zachodzących w centrum danych. Oprócz kwestii związanych z serwisowaniem czy usuwaniem usterek określa praktyki i procedury dotyczące zarządzania zespołami obsługi DC, dostawcami i poziomem świadczonych usług, bezpieczeństwem fizycznym i utrzymaniem okablowania obiektów, cyklicznymi przeglądami systemów, a nawet zachowaniem porządku i czystości w budynku.

Klient musi mieć pewność, że operator data center zapewni mu wysoką dostępność i jakość usług zarówno pod kątem stosowanych technologii, jak i sposobu zarządzania procesami czy też dbałości o fizyczną lokalizację sprzętu i systemów – tłumaczy Arkadiusz Krześlak, kierownik utrzymania centrum danych w Atmanie.

 

Certyfikat EPI-DCOS jest przyznawany w pięciostopniowej skali dojrzałości: 1 – Initial, 2 – Repeatable, 3 – Defined, 4 – Managed, 5 – Optimised. Uzyskanie certyfikatu na najwyższym poziomie jest możliwe wyłącznie w przypadku certyfikacji wszystkich 11 obszarów standardu DCOS. Operatorzy centrów danych nie są jednak zobowiązani do certyfikacji od razu we wszystkich obszarach. Uzyskanie poziomu „Managed” nie jest zatem równoważne z niższym poziomem dojrzałości. Poza tym autorzy standardu zachęcają operatorów centrów danych do stopniowej certyfikacji i ograniczenia jej na początku do maksymalnie pięciu najważniejszych procesów. To progresywne podejście sprowadzające się do analizy słabych i mocnych stron oraz poprawy procedur stanowi klucz do udanego zastosowania praktyk DCOS.

Trzy pytania do…

Adama Dzielnickiego, Data Center Product Managera w Atmanie

Które z mniej popularnych certyfikatów dla centrów danych znajdą się w najbliższym czasie na fali wznoszącej?

Cyberzagrożenia rozwijają się szybciej niż technologie, które umożliwiają ich zwalczanie. Wraz z rosnącą liczbą ataków firmy będą musiały zainwestować więcej środków, by ich dane były bezpieczne, a biznesy stabilniejsze. W związku z tym na pewno na popularności będą zyskiwać certyfikaty ISO związane z bezpieczeństwem i utrzymaniem ciągłości działania, w tym powstały w 2013 r. standard ISO 27001. Pamiętajmy przy tym, że centra danych są wyjątkowo złożonym organizmem, którego sprawne i wydajne działanie zależy w dużej mierze od ludzi. Lukę standaryzacyjną w tym ludzko-procesowym aspekcie idealnie wypełnia certyfikacja EPI-DCOS.

Jako pierwszy europejski europejski operator centrów danych uzyskaliście certyfikat EPI-DCOS. Czym była podyktowana ta decyzja?

Zdecydowaliśmy się na wdrożenie wytycznych i audyt zgodności ze standardem EPI-DCOS ze względu na jego praktyczne znaczenie. Umożliwia on bowiem dokładną ocenę i weryfikację jakości operacji, a także utrzymania centrum danych i obowiązujących procedur. W konsekwencji prowadzi to do zapewnienia klientom bezpieczeństwa, dostępności i jakości świadczonych usług na najwyższym możliwym poziomie. Jesteśmy przekonani, że z czasem ten standard docenią także inni polscy operatorzy centrów danych.

Czy mógłby Pan sprecyzować dla jakich grup klientów certyfikaty mają szczególne znaczenie, a dla kogo są mniej ważne?

Z naszych obserwacji wynika, że standardy certyfikacyjne są istotne przede wszystkim dla instytucji publicznych i organizacji z wysoko regulowanych sektorów: finansowego i energetycznego. Instytucje te najczęściej wymagają od operatorów poświadczonej odpowiednim certyfikatem gwarancji bezpieczeństwa danych i zgodności z wytycznymi, przykładowo RODO czy dyrektywą NIS. Tego typu organizacje dostrzegają korzyści wynikające z certyfikacji najbardziej w wymiarze optymalizacji. Standaryzacja skraca bowiem czas realizacji funkcji i zmniejsza liczbę możliwych do popełnienia błędów, co w branżach, których działalność ma charakter krytyczny, jest nie do przecenienia. Wyraźnie mniejsze znaczenie ma certyfikacja dla przedsiębiorstw o znacznie mniejszym wpływie na funkcjonowanie krajowej gospodarki czy życia społecznego. Mam tutaj na myśli głównie branżę produkcyjną, e-commerce, firmy hostingowe czy transport. Ostatnio wartość certyfikacji i jakość wprowadzonych procedur została zweryfikowana przez epidemię COVID-19. Żaden z naszych klientów nie doznał choćby chwili niedostępności usług data center, zaś szybka reakcja w postaci wprowadzenia procedur zastępczych i umożliwienia skorzystania przez klientów z usług alternatywnych (np. remote hands) ograniczyła do minimum zagrożenie dla stabilności operacyjnej centrum danych.

Dodatkowe informacje:
WWW.ATMAN.PL