W ślad za nim przygotowano także audyt certyfikacyjny stwierdzający, czy procedury obowiązujące w danym centrum danych są odpowiednio sformułowane, udokumentowane i skutecznie stosowane, a także stale udoskonalane. Atman jako pierwszy europejski operator data center przeszedł przez certyfikację DCOS. W ciągu niespełna dwóch lat firmie udało się uzyskać świadectwa dla obiektów Atman Data Center Warsaw-1 i Atman Data Center Warsaw-2. Warto zaznaczyć, że proces miał miejsce przy wsparciu firmy BSA Group, jednego z czterech europejskich partnerów EPI w Europie i jedynego w Polsce.

DCOS daje pewność klientom, że infrastruktura, która została przez nich umieszczona w obiektach, jest prawidłowo zarządzana i udokumentowana. Wszystkie prace są prowadzone proaktywnie, a osoby odpowiedzialne za obsługę obiektu unikają błędów podczas świadczenia usług. Z kolei Atman, dzięki unikatowej certyfikacji, nie tylko w naszym kraju, lecz także w regionie, zyskuje znaczną przewagę konkurencyjną – mówi Robert Berliński, CEO and General Manager oraz Data Center Technical Consultant w BCA Engineering Group.

Liczy się każdy detal

Certyfikat EPI-DCOS szczegółowo definiuje wiele procesów zachodzących w centrum danych. Oprócz kwestii związanych z serwisowaniem czy usuwaniem usterek określa praktyki i procedury dotyczące zarządzania zespołami obsługi DC, dostawcami i poziomem świadczonych usług, bezpieczeństwem fizycznym i utrzymaniem okablowania obiektów, cyklicznymi przeglądami systemów, a nawet zachowaniem porządku i czystości w budynku.

Klient musi mieć pewność, że operator data center zapewni mu wysoką dostępność i jakość usług zarówno pod kątem stosowanych technologii, jak i sposobu zarządzania procesami czy też dbałości o fizyczną lokalizację sprzętu i systemów – tłumaczy Arkadiusz Krześlak, kierownik utrzymania centrum danych w Atmanie.

 

Certyfikat EPI-DCOS jest przyznawany w pięciostopniowej skali dojrzałości: 1 – Initial, 2 – Repeatable, 3 – Defined, 4 – Managed, 5 – Optimised. Uzyskanie certyfikatu na najwyższym poziomie jest możliwe wyłącznie w przypadku certyfikacji wszystkich 11 obszarów standardu DCOS. Operatorzy centrów danych nie są jednak zobowiązani do certyfikacji od razu we wszystkich obszarach. Uzyskanie poziomu „Managed” nie jest zatem równoważne z niższym poziomem dojrzałości. Poza tym autorzy standardu zachęcają operatorów centrów danych do stopniowej certyfikacji i ograniczenia jej na początku do maksymalnie pięciu najważniejszych procesów. To progresywne podejście sprowadzające się do analizy słabych i mocnych stron oraz poprawy procedur stanowi klucz do udanego zastosowania praktyk DCOS.

Trzy pytania do…

Adama Dzielnickiego, Data Center Product Managera w Atmanie


Które z mniej popularnych certyfikatów dla centrów danych znajdą się w najbliższym czasie na fali wznoszącej?

Cyberzagrożenia rozwijają się szybciej niż technologie, które umożliwiają ich zwalczanie. Wraz z rosnącą liczbą ataków firmy będą musiały zainwestować więcej środków, by ich dane były bezpieczne, a biznesy stabilniejsze. W związku z tym na pewno na popularności będą zyskiwać certyfikaty ISO związane z bezpieczeństwem i utrzymaniem ciągłości działania, w tym powstały w 2013 r. standard ISO 27001. Pamiętajmy przy tym, że centra danych są wyjątkowo złożonym organizmem, którego sprawne i wydajne działanie zależy w dużej mierze od ludzi. Lukę standaryzacyjną w tym ludzko-procesowym aspekcie idealnie wypełnia certyfikacja EPI-DCOS.


Jako pierwszy europejski europejski operator centrów danych uzyskaliście certyfikat EPI-DCOS. Czym była podyktowana ta decyzja?

Zdecydowaliśmy się na wdrożenie wytycznych i audyt zgodności ze standardem EPI-DCOS ze względu na jego praktyczne znaczenie. Umożliwia on bowiem dokładną ocenę i weryfikację jakości operacji, a także utrzymania centrum danych i obowiązujących procedur. W konsekwencji prowadzi to do zapewnienia klientom bezpieczeństwa, dostępności i jakości świadczonych usług na najwyższym możliwym poziomie. Jesteśmy przekonani, że z czasem ten standard docenią także inni polscy operatorzy centrów danych.

Czy mógłby Pan sprecyzować dla jakich grup klientów certyfikaty mają szczególne znaczenie, a dla kogo są mniej ważne?

Z naszych obserwacji wynika, że standardy certyfikacyjne są istotne przede wszystkim dla instytucji publicznych i organizacji z wysoko regulowanych sektorów: finansowego i energetycznego. Instytucje te najczęściej wymagają od operatorów poświadczonej odpowiednim certyfikatem gwarancji bezpieczeństwa danych i zgodności z wytycznymi, przykładowo RODO czy dyrektywą NIS. Tego typu organizacje dostrzegają korzyści wynikające z certyfikacji najbardziej w wymiarze optymalizacji. Standaryzacja skraca bowiem czas realizacji funkcji i zmniejsza liczbę możliwych do popełnienia błędów, co w branżach, których działalność ma charakter krytyczny, jest nie do przecenienia. Wyraźnie mniejsze znaczenie ma certyfikacja dla przedsiębiorstw o znacznie mniejszym wpływie na funkcjonowanie krajowej gospodarki czy życia społecznego. Mam tutaj na myśli głównie branżę produkcyjną, e-commerce, firmy hostingowe czy transport. Ostatnio wartość certyfikacji i jakość wprowadzonych procedur została zweryfikowana przez epidemię COVID-19. Żaden z naszych klientów nie doznał choćby chwili niedostępności usług data center, zaś szybka reakcja w postaci wprowadzenia procedur zastępczych i umożliwienia skorzystania przez klientów z usług alternatywnych (np. remote hands) ograniczyła do minimum zagrożenie dla stabilności operacyjnej centrum danych.

Dodatkowe informacje:
WWW.ATMAN.PL