Выбор ЦОДа: что расскажет сертификат, а что узнаете сами

8 минут

Как выбрать коммерческий ЦОД, не имея опыта сотрудничества с таким партнером? Каковы критерии, на что обратить внимание и главное – на какие уловки может пойти провайдер, чтобы заполучить клиента?

Человек разумный подходит к вопросу выбора одного варианта из нескольких, имея на руках четкие критерии. Не исключение и выбор поставщика услуг коммерческого ЦОДа. Здесь, как правило, клиенты ориентируются на отзывы из надежных источников и на документы, подтверждающие высокий уровень услуг.

Родом из кабельных сетей

Для дата-центров одним из важнейших качеств стала надежность и доступность. Не для того клиенты заказывают у них услуги, чтобы однажды бизнес встал посреди рабочего дня из-за сбоя в ЦОДе. Поэтому на волне первого бума цодостроения появились и стандарты, которые описывают требования к различным сторонам их деятельности, включая организацию инфраструктуры.

Одними из наиболее известных в России мировых стандартов стали американские TIA-942 (стандарт телекоммуникационной инфраструктуры для центров обработки данных) и Tier (стандарт Uptime Institute, затрагивающий в основном инженерную инфраструктуру).

TIA-942 получил широкую известность, потому что он содержал понятную таблицу требований к обеспечению надежности не только телекоммуникационной, но и инженерной инфраструктуры, и его легко было найти в интернете. Но сегодня в нашей стране по большей части используют устаревший стандарт TIA 942-A, хотя еще в 2017 году вышел TIA 942-В. Почему так? Последняя версия стандарта платная, и это многое объясняет. Другая проблема в том, что такая хорошая и удобная таблица имеет чисто информационный характер и плохо применима для составления требований ко всем инфраструктурным системам ЦОДа.

Tier – знакомый и малоизвестный

С чем никогда не возникает проблем у всех, кто слышал про дата-центры, – это с узнаваемостью стандарта Tier. Почти все знают, что «Tier – это надежность» и что он предусматривает несколько уровней требований к ЦОДу, от первого – базового, без резервирования, до четвертого, с полной отказоустойчивостью. Жизнь показала, что уровень Tier IV дороговат в обслуживании и подходит в основном госзаказчикам для исполнения критических функций, поэтому большая часть ЦОДов сертифицируется по Tier III.

Есть несколько моментов, неизвестных «начинающим» клиентам дата-центров. В первую очередь нужно обратить внимание на тип сертификата. Дело в том, что есть не один, а три разных сертификата Tier, которые выдаются поэтапно.

Первый – сертификация проектной документации. Он выдается, когда проектировщик хорошо потрудился и разработал ЦОД, соответствующий требованиям Uptime Institute. Вместе с сертификатом владелец ЦОДа получает красивый рекламный значок с указанием, какому уровню стандарта соответствует его документация (от II до IV – уровень I обычно не подают на сертификацию) и словом Design. Этот сертификат действует ограниченное время.

Второй – сертификация построенного ЦОДа. Мало разработать проект, еще нужно на этапе реализации не отступить от заложенных в него стандартов, а это совсем не просто. Да и сертификат стоит денег. Поэтому далеко не все провайдеры идут на то, чтобы сертифицировать готовый объект. И заказчик вряд ли сходу, без подробных консультаций с представителями ЦОДа, сможет определить причину, по которой у них получен сертификат только на проектную документацию: то ли решили не проходить второй раз тот же путь, то ли где-то отступили от стандарта. Компании, которые получили сертификат на готовый дата-центр, могут похвастаться на своих сайтах как самим документом, так и значком Tier II – IV со словом Facility.

Сертификат готового ЦОДа выдается на все время его жизни, и этот документ ценится выше, чем сертификат дизайна. «Одобрение Uptime Institute, одного из самых известных брендов в области оценки цодостроения, является знаком качества созданного объекта, – отмечает главный инженер проекта центра компетенций по инженерной инфраструктуре компании «Техносерв» Сергей Холопов. – Сертификат на соответствие построенного объекта (TCCF) уровню Tier выдается только по результатам испытаний дата-центра экспертами международной организации. Этому обычно предшествует большая работа по наладке и комплексной проверке. Методика тестирования ЦОДов составлена так, чтобы в режиме работы с полной нагрузкой убедиться в эффективности и безотказной работе всех критически важных систем».

И третий этап, самый сложный и в определенном смысле «элитный»: он завершается сертификацией, только если дата-центр построен по всем правилам и обслуживается по самым передовым мировым практикам. При этом Uptime Institute оценивает работу подразделений управления и эксплуатации, определяет имеющиеся проблемы и риски надежности и производительности ЦОДа и делает вывод о соответствии существующих процессов целевым.

Обладателя сертификата операционной устойчивости Operational Sustainability легко узнать по значку TIER II – IV со словом Operations. Правда, на второй уровень во всем мире решил сертифицироваться только один ЦОД, принадлежащий банку в Монголии. Этот вид сертификата выдается на ограниченное время, потому что процессы – это не инфраструктура ЦОДа, поменять их легко, особенно в сторону деградации.

Спасение от уловок

Мы не просто так описали, как выглядят значки различных сертификатов, которые используются в рекламе ЦОДов на их собственных и партнерских сайтах. Дело в том, что существует проблема лукавства. Хозяева ЦОДов могут в своей рекламе писать: «Наш дата-центр соответствует требованиям стандарта Tier III» или называть какой-нибудь мифический стандарт типа Tier III Plus. Но фразы про соответствие требованиям – это не сертификат авторитетной организации, а чаще всего голословные утверждения поставщика услуг. В лучшем случае его личное искреннее убеждение.

Это подтверждают и специалисты, работающие на рынке коммерческих ЦОДов. «Для проверки качества ЦОД необходимо смотреть не на Design, а как минимум на Facility или, еще лучше, на Operations. Посмотреть можно и нужно на официальном сайте, и если там нет сертификатов, доверять словам не стоит», – говорит начальник отдела управления внешними ЦОД DataLine Кирилл Шадский.

Альтернативы и локальные стандарты

Для полной уверенности клиентов в поставщике все выданные сертификаты размещены на сайте Uptime Institute. За более чем 20-летнюю историю было выдано около 1000 сертификатов в 85 странах. Россия в списке представлена 28 организациями, получившими сертификат на документацию (из них только одна – уровня Tier IV). 12 ЦОДов сертифицированы как готовые объекты (все – уровня Tier III). И только 5 российских компаний прошли сертификацию процессов на Operational Sustainability.

Для сравнения, сертификатов Design выдано в США 89, в Китае 31, во Франции всего 5. Сертификаты Facility имеют 70 дата-центров в США, 7 в Китае, 2 во Франции. И, наконец, сертификатами Operations могут похвастаться 13 ЦОДов в США и ни один в Китае и Франции – в этом списке всего 21 страна, причем не все они лидеры в области ИТ: там есть и Колумбия, и Коста-Рика, и Перу.

Откуда такой разрыв? По большей части он объясняется тем, что американский Uptime Institute – далеко не единственная организация, сертифицирующая дата-центры. Есть и другие мировые, мало известные в России: BICSI 002 2010, CENELEC и ISO/IEC для центров обработки данных и др. В разных странах существуют национальные организации с собственными стандартами (TÜV Süd в Германии, JDCC в Японии и т.д.). Неудивительно, что местные провайдеры часто сертифицируются по другим правилам.

Популярность Tier в России объясняется не только тем, что это глобальный стандарт. Немалую роль сыграло то, что до самого последнего времени в стране не было отдельного ГОСТа на дата-центры. О необходимости национального стандарта говорилось давно: он нужен в первую очередь государственным дата-центрам и ЦОДам компаний, вставших под влиянием политических сдвигов в стране на путь «импортозамещения». И первые результаты, наконец, появились. В конце прошлого года был принят ГОСТ Р ИСО/МЭК 30134-1-2018 «Информационные технологии. Центры обработки данных. Ключевые показатели эффективности». Он вступит в действие 1 мая 2019 года.

Нюансы вне сертификации

Наличие сертификата Tier – достаточный повод для доверия к надежности ЦОДа. Но у клиента могут быть и особые запросы, связанные, например, с безопасностью или с обработкой персональных данных граждан, – нужно убедиться в том, что провайдер имеет все необходимые лицензии и сертификаты.

Если речь идет о дорогостоящем проекте, таком, как развертывание в коммерческом ЦОДе собственной ИТ-инфраструктуры заказчика, одних документов на сайтах недостаточно – нужно идти знакомиться лично. Кирилл Шадский подсказывает, на что следует смотреть: «Помимо качества и уровня резервирования важно обратить внимание на, казалось бы, маловажные вещи. Чистота и порядок являются факторами, которые показывают, как обслуживается ЦОД. Нужно проверить доступность и проходной режим, возможность работы и ввоза оборудования ночью. Посмотреть на то, в каком виде производится мониторинг ЦОДа и предоставляются данные для заказчика».

Кроме того, нет никаких оснований считать, что отсутствие сертификата обязательно означает низкую надежность ЦОДа. Может быть, действительно, провайдер просто решил не тратиться на процедуру получения документа. Если о нем слышны хорошие отзывы в профессиональной среде, если специалисты внутри самой компании-заказчика рекомендуют к нему присмотреться, это может быть поводом для более близкого знакомства, то есть визита. В этом случае можно составить достаточно полное впечатление о поставщике услуг, которое поможет сделать правильный выбор.

Group 40Group 44Group 43Group 46Group 41Group 27Group 42Group 39