Certificazioni dei Data Center
As organizations move from on-premises data centers to cloud environments, choosing the right cloud services provider is vital. When evaluating potential providers, the certifications that they hold are an important consideration.
These certifications measure how well a data center can meet the needs of an organization. Industry standards like those from the Telecommunications Industry Association (TIA) and the Uptime Institute exist to assist in the design, construction and maintenance of data centers. This is important to businesses who rely on data center facilities to provide shared access to critical applications and data.
Certificazioni dei Data Center
Data center ownership varies from wholly owned and managed by a company to one owned and operated by a Managed Service Provider. When considering using a managed service, it’s important to understand what industry data center ratings mean and how data center audit processes work. Data center certifications like the TIA ANSI/TIA-942-B specification and Uptime Institute certifications outline requirements for data center architecture elements including:
- Architettura di rete
- Progettazione elettrica
- Sistemi meccanici
- Ridondanza del sistema per l'impianto elettrico, meccanico e di telecomunicazione.
- Sicurezza antincendio
- Sicurezza fisica
- Efficienza
Per ciascuno di questi componenti, uno standard può definire diversi livelli di valutazione che un fornitore di servizi di data center può lavorare per raggiungere. Sia nelle specifiche ANSI/TIA-942 che in quelle UI, vengono definiti quattro diversi livelli di valutazione dei data center, denominati Tier 1-4.
I livelli 1 e 2 sono destinati principalmente ai servizi che offrono l'archiviazione dei dati fuori sede senza accesso ai dati in tempo reale, mentre i livelli 3 e 4 prevedono ridondanze integrate per garantire l'accesso in tempo reale ai servizi mission-critical.
I livelli 1 e 2 sono utilizzati principalmente per le aziende che non desiderano un accesso in tempo reale ai propri dati, e sono utilizzati principalmente per l'archiviazione off-site, mentre i livelli 3 e 4 hanno ridondanze integrate per garantire l'accesso in tempo reale ai servizi mission critical.
I quattro livelli hanno i seguenti requisiti:
- Sito di base (Livello 1): Il data center ha una protezione limitata contro gli eventi fisici.
- Infrastruttura del sito con componenti a capacità ridondante (Livello 2): Il data center dispone di componenti di capacità ridondanti, in modo che i condizionatori d'aria, i generatori, i gruppi di continuità (UPS) e altri componenti simili possano essere spenti per manutenzione o guasto senza influire sulla capacità. Inoltre, offre una migliore protezione contro gli eventi fisici.
- Infrastruttura del sito manutenibile simultaneamente (Livello 3): Il sito data center ha componenti di capacità ridondanti e percorsi di distribuzione multipli che servono le apparecchiature informatiche. La manutenibilità simultanea significa che i componenti di capacità e i percorsi di distribuzione possono essere rimossi/sostituiti/manutenuti senza interrompere le funzionalità IT dell'utente finale. Questo design offre una protezione contro la maggior parte degli eventi fisici.
- Infrastruttura del sito con tolleranza ai guasti (Livello 4): Al livello più alto, un sito data center ha componenti di capacità ridondanti, percorsi di distribuzione multipli per servire le apparecchiature informatiche e protezione contro quasi tutti gli eventi fisici. Inoltre, è manutenibile in modo concorrente e tollerante ai guasti, il che significa che un singolo guasto in qualsiasi punto non causa tempi di inattività.
Cosa cercare in una certificazione per data center
Sebbene le certificazioni TIA e UI abbiano alcune somiglianze, hanno anche delle differenze. Nel valutare le certificazioni che un fornitore di servizi di data center possiede, consideri le seguenti domande:
- La certificazione è aggiornata?
- Quanto tempo di inattività può tollerare?
- Sono stati sottoposti ad audit SSAE 16 in Nord America o ISAE 3402 in Europa, PCI DSS o HIPAA?
- Soddisfano o superano le sue esigenze, cioè quanto sono critici i suoi beni, sta pagando per più di quanto le serve?
Altri SLA rilevanti del data center e del fornitore di servizi
UI and TIA are not the only certifications governing data center operations, especially if you’re considering outsourcing to a cloud service provider. Some other certifications that you may want to look for include:
- LEED: uno dei più popolari programmi di certificazione degli edifici verdi.
- PCI DSS: requisiti per l'elaborazione, la trasmissione o l'archiviazione sicura dei dati dei titolari di carta.
- ISO 27000: Requisiti per la gestione della sicurezza della proprietà intellettuale, dei dati dei dipendenti, dei dati finanziari o delle informazioni fornite da terzi.
- ISO 9001: criteri per i sistemi di gestione della qualità, tra cui l'attenzione al cliente, la motivazione del top management, l'approccio per processi e il miglioramento costante.
- SOC1 e SOC2: il SOC1 assicura che i servizi siano progettati, gestiti e controllati in modo efficace, mentre il SOC2 è un audit delle aziende tecnologiche incentrato su 5 principi di fiducia: sicurezza, integrità dell'elaborazione, disponibilità, privacy e riservatezza.
- Open IX: standard autoregolamentati per i centri dati per supportare gli Internet Exchange Provider (IXP).
- NABERS: Il National Australian Built Environment Rating System (NABERS) misura le prestazioni ambientali degli edifici, tra cui l'efficienza energetica, l'impronta di carbonio, l'utilizzo dell'acqua, la gestione dei rifiuti e la qualità dell'ambiente interno.
Valutazioni sulla sicurezza dei data center
Quando si valuta un fornitore di servizi di data center, anche la sicurezza del data center dovrebbe essere una considerazione primaria. La sicurezza del centro dati comprende la sicurezza fisica (telecamere, controlli di accesso, ecc.) e la sicurezza digitale (dati e infrastruttura IT). Inoltre, poiché le organizzazioni stanno spostando i sistemi IT on-premise verso i fornitori di servizi cloud, le infrastrutture cloud, l'archiviazione dati cloud e le applicazioni cloud, è importante mantenere la sicurezza durante la migrazione.
Check Point è un partner fidato e può aiutarla a soddisfare qualsiasi esigenza dei suoi data center. Per saperne di più su come Check Point può aiutarla, può contattarci.
