Warszawskie Centra Danych Atman jako pierwsze w Europie uzyska?y certyfikaty DCOS (Data Centre Operations Standard) firmy EPI. To jedyny standard obejmuj?cy wszystkie aspekty zarz?dzania operacyjnego centrum danych. Jakie ma to znaczenie dla rynku i klientów? Certyfikacja DCOS potwierdza wysoki poziom niezawodno?ci i ci?g?o?ci dzia?ania oraz bezpiecze?stwa obiektów, jako?ci ?wiadczonych w nich us?ug, a tak?e kompetencji obs?uguj?cego je personelu technicznego.
Rola specjalistów od infrastruktury IT uleg?a ogromnej zmianie w ci?gu ostatniej dekady. Wraz z szybko post?puj?cym procesem tzw. cyfrowej transformacji ich zadania nie ograniczaj? si? ju? tylko do oferowania sprz?tu wspieraj?cego „realny biznes”. Jako opiekunowie centrów danych, które zasilaj? firmowe ?rodowiska serwerowe i chmurowe, systemy i aplikacje, odgrywaj? dzisiaj jedn? z g?ównych, wr?cz strategicznych ról w biznesie.
Znaczenie ich pracy i odpowiedzialno?? stale ro?nie i to do tego stopnia, ?e niebawem, jak przewiduj? eksperci firmy Huawei, potrzebne b?dzie wsparcie sztucznej inteligencji, by zapewnia? centrom danym wysok? wydajno?? i niezawodno?? operacyjn?.1 W wielu przypadkach, zamiast wybiega? tak w przysz?o??, wystarczy znale?? – i wdro?y? – skuteczny sposób na lepsze zarz?dzanie, a wi?c sprawne dzia?anie centrum danych. Jedn? z takich metod jest standaryzacja procesów i ich pó?niejsza certyfikacja wraz z towarzysz?cym im audytem.
Certyfikat – ale jaki?
Certyfikacje sta?y si? istotnym elementem biznesowym na rynku data center Znacznie upraszczaj? proces ewaluacji operatorów DC, poniewa? w nat?oku ofert wskazuj? te o?rodki przetwarzania danych, które spe?niaj? okre?lone wymagania i standardy. Z bada? przeprowadzonych przez PMR wynika wr?cz, ?e certyfikacja jest drugim (po cenie) najwa?niejszym kryterium wyboru nowego dostawcy zewn?trznego centrum danych.2
Z naszej perspektywy jako do?wiadczonego, wieloletniego operatora DC certyfikacja jest kluczowa przede wszystkim dla instytucji publicznych, a tak?e organizacji z wysoko regulowanego sektora finansowego i energetycznego. To one najcz??ciej wymagaj? od operatorów gwarancji bezpiecze?stwa danych i zgodno?ci z wytycznymi np. RODO czy dyrektyw NIS, po?wiadczonej odpowiednim certyfikatem. Korporacje za? szczególnie przywi?zuj? wag? do takich certyfikacji jak ISO/IEC 27001:2013 czy ISO 9001:2015, które potwierdzaj? pewien standard dzia?ania. Je?eli natomiast chodzi o ocen? infrastruktury centrum danych, zlecenie przeprowadzenia audytu przez zaufan? firm? trzeci? to ich modus operandi, a my jako operator ka?dorazowo ch?tnie si? takiemu audytowi poddajemy – komentuje Adam Dzielnicki, Data Center Product Manager w Atmanie. – Certyfikaty s? zwykle mniej wa?ne dla niewielkich przedsi?biorstw, które z kolei cz?sto polegaj? na rekomendacjach rynkowych i referencjach, lubi? te? naocznie sprawdzi? warunki w centrum danych – dodaje.
Do tej pory centra danych w Polsce ubiega?y si? g?ównie o znane na ?wiecie, kosztowne certyfikacje zgodno?ci ze standardami technologicznymi (dotycz?cymi projektu, budowy i infrastruktury obiektu, np. ANSI/TIA lub Uptime Institute). Z kolei wspomniane popularne standardy ISO 9001:2015 czy ISO/IEC 27001:2013 zajmuj? si? procesami w organizacji, a wi?c potwierdzaj? pewien poziom jako?ci us?ug oraz poufno?ci, dost?pno?ci i integralno?ci przetwarzanych informacji, jednak obejmuj? tylko cz??? zagadnie? istotnych dla zarz?dzania data center i nie wchodz? w nie zbyt szczegó?owo.
Tymczasem centrum danych jest wyj?tkowo z?o?onym organizmem, którego sprawne i wydajne dzia?anie zale?y w du?ej mierze od ludzi, którzy nim zarz?dzaj? i w nim operuj?. Dlatego analiza bezpiecze?stwa czy dost?pno?ci us?ug w centrum danych tylko pod k?tem wykorzystywanej technologii i infrastruktury nie jest wystarczaj?ca. Natomiast warto?? uporz?dkowanych procesów operacyjnych i utrzymaniowych, a tak?e spisanych i regularnie weryfikowanych procedur jest nie do przecenienia. W dodatku warstwy operacyjnej DC potencjalny klient nie zdo?a podda? audytowi – to co?, co sprawdza si? dopiero przez do?wiadczenie.
Nowy wymiar niezawodno?ci
Luk? w tym ludzko-procesowym aspekcie zape?nia mi?dzynarodowa certyfikacja EPI-DCOS (Data Centre Operations Standard). To jedyny na ?wiecie standard obejmuj?cy wszystkie obszary utrzymania i obs?ugi centrum danych. Stworzony zosta? przez praktyków i jest zbie?ny z wymogami norm ISO/ANSI. Obok ekspertów firmy doradczej EPI, w jego opracowaniu udzia? wzi??o ponad 50 ekspertów z banków zlokalizowanych na terenie Azji, Stanów Zjednoczonych i Europy oraz uznanych globalnych firm technologicznych.
W efekcie powsta? pierwszy na ?wiecie dokument okre?laj?cy najlepsze praktyki i wytyczne dotycz?ce wszystkich obszarów zarz?dzania centrami przetwarzania danych. W ?lad za nim przygotowano tak?e audyt certyfikacyjny stwierdzaj?cy, czy procedury obowi?zuj?ce w danym centrum danych s? odpowiednio sformu?owane, udokumentowane i skutecznie stosowane, a tak?e stale udoskonalane.
Jako pierwszy w Europie proces certyfikacji DCOS przeszed? Atman (przy wsparciu polskiej firmy BCA Group) – operator dwóch centrów danych w Warszawie, lider krajowego rynku DC.
Zdecydowali?my si? na wdro?enie wytycznych i audyt zgodno?ci ze standardem EPI-DCOS ze wzgl?du na jego praktyczne znaczenie. Umo?liwia on bowiem dok?adn? ocen? i weryfikacj? jako?ci operacji i utrzymania centrum danych, obowi?zuj?cych procedur, a w konsekwencji bezpiecze?stwa, dost?pno?ci i jako?ci ?wiadczonych us?ug – wyja?nia Adam Dzielnicki z Atmana.
Dobrze naoliwiona maszyna
EPI-DCOS nie jest standardem, który okre?la jedynie jak ma przebiega? w?a?ciwy proces serwisowania obiektu i naprawiania usterek. Okre?la on tak?e dobre praktyki i procedury w kilkunastu zakresach, obejmuj?cych m.in. zarz?dzanie zespo?ami obs?ugi DC, dostawcami i poziomem ?wiadczonych us?ug, bezpiecze?stwem fizycznym i utrzymaniem okablowania obiektów, instalacjami sprz?tu, cyklicznymi przegl?dami systemów, incydentami, monitorowaniem i raportowaniem, a nawet utrzymaniem porz?dku i czysto?ci w budynku.
Klient musi mie? pewno??, ?e operator data center zapewni mu wysok? dost?pno?? i jako?? us?ug zarówno pod k?tem stosowanych technologii, jak i sposobu zarz?dzania procesami czy dbania o fizyczn? lokalizacj? sprz?tu i systemów – t?umaczy Arkadiusz Krze?lak, Kierownik Utrzymania Centrum Danych w Atmanie. – Dzi?ki certyfikacji DCOS klient centrum danych ma ?wiadomo??, ?e dzia?a ono w bezpieczny i zoptymalizowany sposób. Nie brakuje w nim ludzi do pracy, ka?dy zna swoje zadania iwie, co ma robi? w okre?lonych sytuacjach. To znacznie obni?a ryzyko b??du, a w efekcie istotnie zwi?ksza ci?g?o?? dzia?ania obiektu – dodaje.
Jak podkre?la Atman, ju? sam proces audytu jest dla organizacji sprawdzianem jej mo?liwo?ci i okazj? do zmian, dzi?ki którym dany obiekt dzia?a jak dobrze naoliwiona maszyna.
Zderzyli?my wypracowane przez nas wcze?niej procesy i procedury z wytycznymi standardu DCOS i po wnikliwej analizie grupy osób zaanga?owanych w certyfikacj? zmodyfikowali?my cz??? z nich oraz opracowali?my nowe. Ponadto poszerzyli?my obowi?zki dokumentowania stosowania procedur przez pracowników. Dzi?ki wprowadzonym zmianom zwi?kszyli?my efektywno?? i bezpiecze?stwo rozumiane jako ci?g?o?? dzia?ania centrum danych i ?wiadczonych w nim us?ug, a co za tym idzie, nieprzerwany dost?p naszych klientów do danych – podkre?la Arkadiusz Krze?lak.
Najwy?sza ocena niezawodno?ci
Certyfikat EPI-DCOS przyznawany jest w 5-stopniowej skali dojrza?o?ci: 1-Initial, 2-Repeatable, 3-Defined, 4-Managed, 5-Opimised. Uzyskanie certyfikatu na poziomie 5. jest mo?liwe wy??cznie w przypadku certyfikacji wszystkich 11 obszarów standardu DCOS. Operatorzy centrów danych nie s? jednak zobowi?zani do certyfikacji od razu we wszystkich obszarach. Uzyskanie go na poziomie „Managed” nie jest wi?c równowa?ne z ni?szym poziomem dojrza?o?ci.
Proces audytu i certyfikacji ma znacznie strategiczne, wi?c ka?dy operator musi okre?li?, które obszary zarz?dzania DC s? dla niego najistotniejsze. Osi?gni?cie w wybranych obszarach poziomu 4. oznacza, ?e dany obiekt spe?nia najwy?sze rynkowe kryteria, przek?adaj?ce si? na wysok? niezawodno?? ?wiadczonych us?ug, a to buduje zaufanie klientów. Dzi?ki temu mog? oni mie? pewno??, ?e ich dane oraz krytyczne systemy i aplikacje przechowywane s? w miejscu, które ich nie zawiedzie – zaznacza Adam Dzielnicki. – Do takich lokalizacji nale?? Centrum Danych Atman Warszawa-1 przy ul. Grochowskiej i Centrum Danych Atman Warszawa-2 przy ul. Konstruktorskiej – oba uzyska?y certyfikaty DCOS-4 – dodaje Dzielnicki.
Sami twórcy standardu zach?caj? do stopniowej certyfikacji EPI-DCOS. Swoj? przygod? ze standardem najlepiej zacz?? od niewielkiego zakresu procesów, zazwyczaj czterech lub pi?ciu najwa?niejszych. Po osi?gni?ciu docelowego poziomu dojrza?o?ci mo?na przej?? certyfikacj? w kolejnym zakresie procesowym. To progresywne podej?cie polegaj?ce na stopniowej analizie s?abych i mocnych stron oraz poprawie procedur jest kluczem do udanego zastosowania praktyk DCOS, które przek?adaj? si? na realne korzy?ci dla operatorów, a zw?aszcza klientów centrów danych.
