Novità nella certificazione di un data center
Il problema della selezione di un data center esterno richiede particolare attenzione per la criticità delle operazioni che vengono affidate a questo fornitore terzo.
Offro di seguito una breve panoramica delle modalità con cui, almeno sino ad oggi, questi centri sono stati certificati e quali sono le aree alle quali occorre prestare particolare attenzione.
La certificazione Uptime istitute
Si tratta di una certificazione che per molti anni ha costituito la base di riferimento per un gran numero di data centers in giro per il mondo.
È una metodologia che viene largamente adottata per individuare quale sia il livello di resilienza di una infrastruttura di data center. Molte aziende inseriscono queste specifiche in fase di ricerca di un fornitore esterno, per avere un quadro aggiornato della situazione, ad esempio prima di assumere una decisione circa la opportunità di costruire in proprio una infrastruttura esterna.
Le normative applicabili vanno da un livello di base (livello I), che prevede che il dato center non abbia sistemi ridondanti, fino a un quarto livello (livello IV), in cui il data center è completamente resiliente a quasi ogni tipo di guasto.
Ad esempio, questo istituto ha emesso qualcosa come un migliaio di certificazione negli ultimi tempi e altri 419 progetti sono sotto esame. Il vantaggio di questa certificazione è legato non solo alla valutazione della resilienza del centro, da parte di un soggetto terzo, ma anche ad una valutazione favorevole da parte delle compagnie di assicurazione.
Nuovi schemi di certificazione
Negli Stati Uniti sono ben noti gli Underwriters laboratories- UL, che hanno una lunga storia come associazione non-profit di prove di certificazione. Nel 2012 questo ente ha cambiato la sua ragione sociale ed ha abbandonato il precedente profilo di associazione non-profit. I contrassegni di certificazione rilasciati da questa azienda fanno riferimento a più di 22.000.000.000 di prodotti negli Stati Uniti, che vanno dalle apparecchiature elettriche ai rivelatori di fumo nonché, da non molto, anche alla certificazione di sicurezza dei data center.
In questo contesto gli UL hanno presentato un nuovo programma di certificazione, UL 3223, che esamina i rischi operativi delle infrastrutture di data center, come ad esempio la sicurezza antincendio, la sicurezza antinfortunistica e soprattutto la sicurezza informatica.
Un’altra azienda, chiamata Switch, ha proposto sul mercato una propria normativa, che è in grado di valutare la resilienza e ridondanza di un data center, nonché altri fattori, come ad esempio la capacità di sopravvivere senza alimentazione dall’esterno, la sicurezza fisica, la sicurezza di rete e l’uso di energie rinnovabili.
Questi due nuovi schemi di certificazione derivano dal fatto che l’industria dei data center desidera avere a disposizione un sistema più agevole di classificazione delle infrastrutture.
I livelli di classificazione oggi disponibili
Come accennato in precedenza, la maggior parte dei siti certificati da Uptime arriva fino al terzo livello di certificazione, mentre i nuovi standard, proposti dai nuovi enti, apparsi sul mercato, arrivano fino al quinto livello.
È probabile che le banche e le aziende di telecomunicazioni desiderino che queste infrastrutture raggiungano almeno il terzo livello, che d’altronde è stato già raggiunto in parecchi paesi, come ad esempio l’Italia e l’Indonesia.
In sintesi
Ritengo che tutti coloro che sono alla ricerca di infrastrutture esterne, che supportino attività informatiche critiche, siano oltremodo interessati a questi schemi di certificazione e, in fase di preselezione o selezione di un potenziale fornitore, pongano quesiti incisivi e specifici, in merito al livello di certificazione che un potenziale fornitore è in grado di offrire.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.