Warszawskie Centra Danych Atman jako pierwsze w Europie uzyskały certyfikaty DCOS (Data Centre Operations Standard) firmy EPI. To jedyny standard obejmujący wszystkie aspekty zarządzania operacyjnego centrum danych. Jakie ma to znaczenie dla rynku i klientów? Certyfikacja DCOS potwierdza wysoki poziom niezawodności i ciągłości działania oraz bezpieczeństwa obiektów, jakości świadczonych w nich usług, a także kompetencji obsługującego je personelu technicznego.
Rola specjalistów od infrastruktury IT uległa ogromnej zmianie w ciągu ostatniej dekady. Wraz z szybko postępującym procesem tzw. cyfrowej transformacji ich zadania nie ograniczają się już tylko do oferowania sprzętu wspierającego „realny biznes”. Jako opiekunowie centrów danych, które zasilają firmowe środowiska serwerowe i chmurowe, systemy i aplikacje, odgrywają dzisiaj jedną z głównych, wręcz strategicznych ról w biznesie.
Znaczenie ich pracy i odpowiedzialność stale rośnie i to do tego stopnia, że niebawem, jak przewidują eksperci firmy Huawei, potrzebne będzie wsparcie sztucznej inteligencji, by zapewniać centrom danym wysoką wydajność i niezawodność operacyjną.1 W wielu przypadkach, zamiast wybiegać tak w przyszłość, wystarczy znaleźć – i wdrożyć – skuteczny sposób na lepsze zarządzanie, a więc sprawne działanie centrum danych. Jedną z takich metod jest standaryzacja procesów i ich późniejsza certyfikacja wraz z towarzyszącym im audytem.
Certyfikat – ale jaki?
Certyfikacje stały się istotnym elementem biznesowym na rynku data center Znacznie upraszczają proces ewaluacji operatorów DC, ponieważ w natłoku ofert wskazują te ośrodki przetwarzania danych, które spełniają określone wymagania i standardy. Z badań przeprowadzonych przez PMR wynika wręcz, że certyfikacja jest drugim (po cenie) najważniejszym kryterium wyboru nowego dostawcy zewnętrznego centrum danych.2
Z naszej perspektywy jako doświadczonego, wieloletniego operatora DC certyfikacja jest kluczowa przede wszystkim dla instytucji publicznych, a także organizacji z wysoko regulowanego sektora finansowego i energetycznego. To one najczęściej wymagają od operatorów gwarancji bezpieczeństwa danych i zgodności z wytycznymi np. RODO czy dyrektyw NIS, poświadczonej odpowiednim certyfikatem. Korporacje zaś szczególnie przywiązują wagę do takich certyfikacji jak ISO/IEC 27001:2013 czy ISO 9001:2015, które potwierdzają pewien standard działania. Jeżeli natomiast chodzi o ocenę infrastruktury centrum danych, zlecenie przeprowadzenia audytu przez zaufaną firmę trzecią to ich modus operandi, a my jako operator każdorazowo chętnie się takiemu audytowi poddajemy – komentuje Adam Dzielnicki, Data Center Product Manager w Atmanie. – Certyfikaty są zwykle mniej ważne dla niewielkich przedsiębiorstw, które z kolei często polegają na rekomendacjach rynkowych i referencjach, lubią też naocznie sprawdzić warunki w centrum danych – dodaje.
Do tej pory centra danych w Polsce ubiegały się głównie o znane na świecie, kosztowne certyfikacje zgodności ze standardami technologicznymi (dotyczącymi projektu, budowy i infrastruktury obiektu, np. ANSI/TIA lub Uptime Institute). Z kolei wspomniane popularne standardy ISO 9001:2015 czy ISO/IEC 27001:2013 zajmują się procesami w organizacji, a więc potwierdzają pewien poziom jakości usług oraz poufności, dostępności i integralności przetwarzanych informacji, jednak obejmują tylko część zagadnień istotnych dla zarządzania data center i nie wchodzą w nie zbyt szczegółowo.
Tymczasem centrum danych jest wyjątkowo złożonym organizmem, którego sprawne i wydajne działanie zależy w dużej mierze od ludzi, którzy nim zarządzają i w nim operują. Dlatego analiza bezpieczeństwa czy dostępności usług w centrum danych tylko pod kątem wykorzystywanej technologii i infrastruktury nie jest wystarczająca. Natomiast wartość uporządkowanych procesów operacyjnych i utrzymaniowych, a także spisanych i regularnie weryfikowanych procedur jest nie do przecenienia. W dodatku warstwy operacyjnej DC potencjalny klient nie zdoła poddać audytowi – to coś, co sprawdza się dopiero przez doświadczenie.
Nowy wymiar niezawodności
Lukę w tym ludzko-procesowym aspekcie zapełnia międzynarodowa certyfikacja EPI-DCOS (Data Centre Operations Standard). To jedyny na świecie standard obejmujący wszystkie obszary utrzymania i obsługi centrum danych. Stworzony został przez praktyków i jest zbieżny z wymogami norm ISO/ANSI. Obok ekspertów firmy doradczej EPI, w jego opracowaniu udział wzięło ponad 50 ekspertów z banków zlokalizowanych na terenie Azji, Stanów Zjednoczonych i Europy oraz uznanych globalnych firm technologicznych.
W efekcie powstał pierwszy na świecie dokument określający najlepsze praktyki i wytyczne dotyczące wszystkich obszarów zarządzania centrami przetwarzania danych. W ślad za nim przygotowano także audyt certyfikacyjny stwierdzający, czy procedury obowiązujące w danym centrum danych są odpowiednio sformułowane, udokumentowane i skutecznie stosowane, a także stale udoskonalane.
Jako pierwszy w Europie proces certyfikacji DCOS przeszedł Atman (przy wsparciu polskiej firmy BCA Group) – operator dwóch centrów danych w Warszawie, lider krajowego rynku DC.
Zdecydowaliśmy się na wdrożenie wytycznych i audyt zgodności ze standardem EPI-DCOS ze względu na jego praktyczne znaczenie. Umożliwia on bowiem dokładną ocenę i weryfikację jakości operacji i utrzymania centrum danych, obowiązujących procedur, a w konsekwencji bezpieczeństwa, dostępności i jakości świadczonych usług – wyjaśnia Adam Dzielnicki z Atmana.
Dobrze naoliwiona maszyna
EPI-DCOS nie jest standardem, który określa jedynie jak ma przebiegać właściwy proces serwisowania obiektu i naprawiania usterek. Określa on także dobre praktyki i procedury w kilkunastu zakresach, obejmujących m.in. zarządzanie zespołami obsługi DC, dostawcami i poziomem świadczonych usług, bezpieczeństwem fizycznym i utrzymaniem okablowania obiektów, instalacjami sprzętu, cyklicznymi przeglądami systemów, incydentami, monitorowaniem i raportowaniem, a nawet utrzymaniem porządku i czystości w budynku.
Klient musi mieć pewność, że operator data center zapewni mu wysoką dostępność i jakość usług zarówno pod kątem stosowanych technologii, jak i sposobu zarządzania procesami czy dbania o fizyczną lokalizację sprzętu i systemów – tłumaczy Arkadiusz Krześlak, Kierownik Utrzymania Centrum Danych w Atmanie. – Dzięki certyfikacji DCOS klient centrum danych ma świadomość, że działa ono w bezpieczny i zoptymalizowany sposób. Nie brakuje w nim ludzi do pracy, każdy zna swoje zadania iwie, co ma robić w określonych sytuacjach. To znacznie obniża ryzyko błędu, a w efekcie istotnie zwiększa ciągłość działania obiektu – dodaje.
Jak podkreśla Atman, już sam proces audytu jest dla organizacji sprawdzianem jej możliwości i okazją do zmian, dzięki którym dany obiekt działa jak dobrze naoliwiona maszyna.
Zderzyliśmy wypracowane przez nas wcześniej procesy i procedury z wytycznymi standardu DCOS i po wnikliwej analizie grupy osób zaangażowanych w certyfikację zmodyfikowaliśmy część z nich oraz opracowaliśmy nowe. Ponadto poszerzyliśmy obowiązki dokumentowania stosowania procedur przez pracowników. Dzięki wprowadzonym zmianom zwiększyliśmy efektywność i bezpieczeństwo rozumiane jako ciągłość działania centrum danych i świadczonych w nim usług, a co za tym idzie, nieprzerwany dostęp naszych klientów do danych – podkreśla Arkadiusz Krześlak.
Najwyższa ocena niezawodności
Certyfikat EPI-DCOS przyznawany jest w 5-stopniowej skali dojrzałości: 1-Initial, 2-Repeatable, 3-Defined, 4-Managed, 5-Opimised. Uzyskanie certyfikatu na poziomie 5. jest możliwe wyłącznie w przypadku certyfikacji wszystkich 11 obszarów standardu DCOS. Operatorzy centrów danych nie są jednak zobowiązani do certyfikacji od razu we wszystkich obszarach. Uzyskanie go na poziomie „Managed” nie jest więc równoważne z niższym poziomem dojrzałości.
Proces audytu i certyfikacji ma znacznie strategiczne, więc każdy operator musi określić, które obszary zarządzania DC są dla niego najistotniejsze. Osiągnięcie w wybranych obszarach poziomu 4. oznacza, że dany obiekt spełnia najwyższe rynkowe kryteria, przekładające się na wysoką niezawodność świadczonych usług, a to buduje zaufanie klientów. Dzięki temu mogą oni mieć pewność, że ich dane oraz krytyczne systemy i aplikacje przechowywane są w miejscu, które ich nie zawiedzie – zaznacza Adam Dzielnicki. – Do takich lokalizacji należą Centrum Danych Atman Warszawa-1 przy ul. Grochowskiej i Centrum Danych Atman Warszawa-2 przy ul. Konstruktorskiej – oba uzyskały certyfikaty DCOS-4 – dodaje Dzielnicki.
Sami twórcy standardu zachęcają do stopniowej certyfikacji EPI-DCOS. Swoją przygodę ze standardem najlepiej zacząć od niewielkiego zakresu procesów, zazwyczaj czterech lub pięciu najważniejszych. Po osiągnięciu docelowego poziomu dojrzałości można przejść certyfikację w kolejnym zakresie procesowym. To progresywne podejście polegające na stopniowej analizie słabych i mocnych stron oraz poprawie procedur jest kluczem do udanego zastosowania praktyk DCOS, które przekładają się na realne korzyści dla operatorów, a zwłaszcza klientów centrów danych.