Ассоциация участников отрасли ЦОД одобрила создание национальной системы сертификации дата-центров, которая в будущем должна составить конкуренцию доминирующей сейчас на рынке типологии TIER, разработанной частной американской компанией Uptime Institute. В Росстандарте уже были зарегистрированы первые отечественные стандарты в этой сфере, однако каковы будут технические требования к площадкам — до сих пор неясно. При отсутствии опыта в сертификации конкурировать с Uptime на рынке крупных коммерческих дата-центров будет сложно, однако российские стандарты имеют шанс найти свою сферу применения в нише госзаказчиков и небольших коммерческих площадок.

Российская сертификация ЦОД. Начало

В сентябре 2020 г. Ассоциация участников отрасли ЦОД одобрила концепцию создания российской системы сертификации ЦОД, которая получила рабочее наименование «РосЦОД». В организационной структуре «РосЦОД» самой Ассоциации отведена роль держателя системы сертификации и органа аккредитации независимых компаний-аудиторов, которые будут заниматься непосредственной сертификацией. На первом этапе сертификация будет добровольной, однако в дальнейшем нельзя исключать, что ее использование будет регламентировано на государственном уровне, утверждает Заурбек Алехин, руководитель ТК-120, технического комитета при Росстандарте, который был образован Ассоциацией для разработки стандартов создания центров обработки данных.

Сертификация будет реализована на основе отечественной модели классификации дата-центров, проект который был разработан в рамках нацпрограммы «Цифровая экономика» в 2019 г. По данным CNews, всего рассматривалось три модели классификации, а финальный проект, принятый в начале 2019 г., был согласован с ФСТЭК, ФСБ и Банком России. Согласно этому документу ЦОД предлагается оценивать по 30 показателям, включая параметры надежности, физической, информационной и пожарной безопасности, доступности услуг информационных систем. Каждый из показателей оценивается по пятибалльной шкале: от A (наивысший балл) до E (минимальный). Впрочем, в дальнейшем система показателей может быть упрощена, сообщил CNews директор по стратегии и маркетинговым коммуникациям «Ростелеком-ЦОД» Видия Железнов, участвовавший в согласовании документа.

Также отечественная система сертификации будет опираться на систему стандартов, прошедших официальную регистрацию в Росстандарте. Их разработкой занимается вышеупомянутый ТК 120. В настоящий момент уже прошли регистрацию два стандарта: в декабре 2019 г. Росстандарт утвердил ГОСТ Р 58811-2020 (стадии создания инженерных систем ЦОД) и ГОСТ Р 58812-2020 (операционная модель эксплуатации инженерных систем ЦОД), а с 1 августа 2020 г. эти два стандарта были введены в эксплуатацию. Первый стандарт определяет последовательность этапов при создании инженерной инфраструктуры (от предпроектного обследования до приемочных испытаний и ввода в эксплуатацию). Второй стандарт описывает общие требования к процессам эксплуатации ЦОД, организационным решениям для службы эксплуатации и ресурсному обеспечению.В 2021 г. планируется зарегистрировать еще три стандарта, которые будут определять требования к оформлению технической документации.

Таким образом, собственно технические требования к дата-центрам пока не были сформулированы. Дмитрий Басистый, ответственный секретарь ТК 120 и один из разработчиков отечественных стандартов, сообщил CNews, что сначала нужно создать документы, формирующие «процессный базис», а появление собственно технических стандартов можно ожидать в 2022 г.

Технические требования к ЦОД — международный опыт

Следует отметить, что в мире уже действует ряд открытых региональных и национальных стандартов в области строительства и эксплуатации ЦОД. Наиболее известным и старейшим из таких регламентов является TIA-942, который описывает требования к строительству структурированных кабельных сетей (СКС). Документ разрабатывается Ассоциацией телекоммуникационной отрасли США (Telecommunication Industry Association, TIA), и в качестве приложения также содержит рекомендации по инженерным системам ЦОД, включая электроснабжение. В последние несколько лет также была опубликована серия европейских стандартов EN 50600, которые описывают требования к СКС, системам электроснабжения, информационной безопасности, экологическому контролю, модели эксплуатации. Эти стандарты были разработан организацией CENELEC — European Committee for Electrotechnical Standartization.

Для стандартов EN 50600 и TIA-942 существуют собственные модели сертификации, а непосредственной аттестацией дата-центров на соответствие занимаются сторонние организации, которые получили аккредитацию у разработчиков стандарта. Тем не менее, хотя практики, сформулированные в документах EN и TIA, получили широкое распространение, в мире не так много дата-центров, которые прошли сертификацию на основе данных стандартов. При подтверждении качества площадки гораздо чаще применяется система стандартов и сертификации, разработанная и реализуемая частной американской компанией Uptime Institute (в данном случае сертификацию проводит сам разработчик методик в лице Uptime). На начало декабря было выдано 1738 сертификатов Uptime по всему миру. Для сравнения, в базе данных TIA-942 значится только несколько десятков ЦОД, которые имеют подтвержденный уровень соответствия требования стандарта.

Сходства и различия разных подходов к сертификации на примере требований к системам электроснабжения

Стандарты EN50600, TIA-942 и Uptime являются наиболее часто применяемыми в индустрии ЦОД. Во многих аспектах они пересекаются между собой (например, в каждом из подходов выделяется четыре класса ЦОД в зависимости от уровня отказоустойчивости), хотя есть и ряд отличий: TIA-942 «заточен» под требования телекоммуникационных кабельных систем, в Uptime акцент сделан на работу систем электроснабжения и охлаждения. Стандарты EN описывают работу ЦОД в наиболее широком смысле слова, включая не только телекоммуникации, охлаждение и электроснабжение, но также системы безопасности и вопросы экологии, кроме того, подробно прописаны требования к показателям операционной деятельности систем ЦОД. Именно поэтому в 2018 г. семь стандартов EN были опубликованы Международной организацией по стандартизации (ISO, International Standard Organization) в качестве технических требований к дата-центрам (ISO/IEC TS 22237).

Нужны ли России свои собственные технические стандарты ?

Так как лучшие мировые практики в области инженерных систем ЦОД уже сформулированы в вышеописанных открытых стандартах (TIA-942, EN 50600, ISO/IEC TS 22237) возникает логичный вопрос, имеет ли смысл с нуля разрабатывать российские аналоги или можно просто адаптировать эти документы под наши реалии? По второму пути решили пойти, например, в Казахстане, где был принят свой национальный стандарт, разработанный на основе стандарта ANSI/TIA-942-А-2012, рассказывает Видия Железнов. По его словам, сходная практика существует и в России по отношению к стандартам ISO, например, под отечественные реалии был «адаптирован» стандарт ISO 50001, описывающий управление энергосистемами.

Стоит учитывать, что международные отраслевые стандарты — это сумма знаний и компетенций тысяч специалистов в области проектирования и эксплуатации дата-центров по всему миру, накопленная за десятки лет их работы. Поэтому, как считает руководитель ЦОД Linxdatacenter в Санкт-Петербурге Тарас Чирков, вероятность найти при создании собственных стандартов какие-то упущения и сделать отечественный стандарт лучше мировых весьма невысока.

С другой стороны, разработка собственного национального стандарта ЦОД не является уникальным прецедентом, так как собственные стандарты действуют параллельно с ISO и Uptime во многих развитых странах, например, в Германии, Южной Корее, Китае. «Подготовка национальных стандартов имеет смысл, так как существует ряд нюансов в области правил эксплуатации оборудования на российском рынке, например, в правилах устройства электроустановок и организации пожарной безопасности», — считает эксперт департамента инфраструктурных решений Softline Петр Царьков.

Кроме того, прямое заимствование международных стандартов нежелательно ввиду проводимой политики импортозамещения. «Перевод международных (например, EN 50600) и иностранных (TIA-942) стандартов на русский язык (точнее — легализация в российской национальной системе стандартизации) — не в приоритете ТК 120 и Ассоциации. Куда важнее разработка национальных стандартов, которые являются сосредоточием и аккумуляцией опыта российской отрасли ЦОД, который появился в том числе и благодаря практическому использованию упомянутых зарубежных стандартов» — рассказал CNews один из разработчиков стандартов Дмитрий Басистый.

Стандарт де-факто

Сейчас в России чаще всего используется классификация, разработанная частной американской компанией Uptime Institute, согласно которой дата-центры подразделяются на четыре уровня отказоустойчивости (от TIER I — минимальная отказоустойчивость до TIER IV — максимальная). В качестве стандарта по умолчанию используется уровень Tier III, соответствие которому декларируют даже те ЦОД, которые не прошли формальную процедуру сертификации. К настоящему моменту в России выдано 54 сертификата Uptime, в общей сложности процедуру подтверждения прошли 38 отечественные площадки, среди которых не только коммерческие дата-центры, но также корпоративные и государственные ЦОД (например, Сбербанка или ФНС).

Управляющий директор Uptime Institute в России Алексей Солодовников связывает распространение системы сертификации с количеством опыта, накопленным экспертами Uptime: «За 22 года в системе Uptime Network была собрана информация о более чем 8 тыс. инцидентов, каждый из которых был проанализирован до корневой причины. Для сравнения, количество инцидентов в работе среднего дата-центра в Москве составляет 5-6 в год». Поэтому сертификация Uptime позволяет учесть международный опыт, который недоступен в рамках национальных систем сертификации, уверен он.

Кроме того, особенностью подхода Uptime является подробный аудит, утверждают операторы ЦОД. Нагрузочное тестирование, которое проводится Uptime Institute при сертификации Constructed Facility, позволяет выявить большинство случаев брака в работе инженерных систем, уверяет Сергей Махлин, эксперт по строительству и сертификации ЦОД компании «Крок»: «Как правило, большинство отказов в ЦОД происходят в первые годы его эксплуатации, и сертификация Uptime как раз позволяет свести к минимуму их количество, так как стресс-тестирование обычно проводится до запуска ЦОД».

Отечественные сертификаты для малых ЦОД и госзаказчиков

Однако в сертификации Uptime есть и свои недостатки. Прежде всего, это высокая стоимость проведения аудита на соответствия требованиям отказоустойчивости. «Цена сертификата Uptime на дизайн ЦОД составляет около 5 млн. руб. и почти не изменяется в зависимости от объема площадки, поэтому ее делают только коммерческие ЦОД от 500 стоек и выше для привлечения крупных и требовательных клиентов в "колокейшн" и облака, а также создания позитивного имиджа», — говорит Петр Царьков.

Таким образом, нацстандарт может оказаться востребован в нише небольших дата-центров, для которых проведение сертификации Uptime экономически нецелесообразно. Предполагается, что в национальной системе стоимость сертификации будет минимальной. По словам Видии Железнова, в отечественной системе сертификации не будет проводиться столь глубокий аудит, как в случае с Uptime Institute, следовательно, стоимость услуги по сертификации будет ниже. «По сути, сертификация будет носить заявительный характер», — говорит он.

В свою очередь, Дмитрий Басистый утверждает, что закрытый стандарт частной компании позволяет диктовать рынку любую цену, а открытые отечественные стандарты позволят избежать подобной ситуации. Впрочем, о конечной стоимости услуг говорить преждевременно, оговаривается он: «Что касается реальной стоимости сертификации, то о ней можно будет говорить только после разработки методик».

Кроме того, национальные стандарты и система сертификации «РосЦОД» будут заточены под нужды госструктур, где использование иностранных частных стандартов является нежелательный практикой с точки зрения государства. В 2018 г. Минсвязи провело аудит дата-центров ФОИВ, и выяснилось, что 70% ЦОД не соответствуют минимальным требованиям к отказоустойчивости. Именно с целью создать прозрачные критерии для дата-центров, используемых госзаказчиками, в нацпрограмму «Цифровая экономика». был внесен проект по созданию отечественной классификации ЦОД. Кроме того, в дальнейшем, нацстандарт может быть использован для определения правил размещения в ЦОД объектов КИИ, предполагает Видия Железнов.

Система национальных ЦОД-стандартов может быть востребована при масштабной поддержке государством программ строительства дата-центров для собственных нужд: «Когда заказчиком и пользователем дата-центров выступает государство, то оно вполне может требовать соответствия объектов своему видению, а также нормам и критериям касательно того, какими они должны быть», — полагает Тарас Чирков.

Таким образом, национальные ЦОД-стандарты и система сертификации «РосЦОД» вряд ли смогут в обозримом будущем вытеснить с рынка практики Uptime (если, конечно, не будет принято соответствующее политическое решение). В то же время, национальная система может оказаться весьма востребована в госсекторе и сегменте небольших частных площадок.

Источник: CNews