Normy dla Data Centers część 1

Dzisiaj możemy mówić o tym, że gospodarka światowa jest nierozerwalnie związana z technologiami informacyjnymi oraz powiązanych wytwarzania, transmisji, rozpowszechniania, obliczania i przechowywania danych cyfrowych.

Ciągły wzrost ilości wykorzystywanych danych powoduje konieczność szybszego ich przetwarzania oraz dostępności, na pomoc przychodzą centra przetwarzania danych. Nie wolno tu zapominać o zapewnieniu bezpieczeństwa! Często w oparciu o analizę ryzyka firmy podejmują decyzję o skorzystaniu z data centrów dla zapewnienia ciągłości działania.

Pytanie: jakie warunki muszą spełnić data centra, żeby zapewnić swoim użytkownikom należny poziom usług oraz na jakie normy warto zwrócić uwagę właścicielom centrów danych i klientom lub potencjalnym klientom.

Jasna sprawa, że jest szereg powszechnie znanych norm, na które zwracamy uwagę przy wyborze kontrahenta, np. ISO 9001 – zarządzanie jakością, ISO 27001 – zarządzanie bezpieczeństwem informacji, ISO 14001 oraz ISO 50001 – zarządzanie środowiskiem, a efektywność energetyczna. Jendak, gdy mówimy o centrach danych, bardziej skupiamy się na normach branżowych takich jak:

ISO/IEC 18598 Systemy zarządzania infrastrukturą automatyczną (AIM) – Wymogi, wymiana danych i aplikacji
ISO / IEC 30134 Centra danych – Kluczowe wskaźniki skuteczności (Key Performance Indicators, KPI)
ANSI/BICSI 002-2014
CENELEC EN 50600.

Zobacz podobne PN-ISO/IEC 29100:2017 - Technika informatyczna - Techniki bezpieczeństwa - Ramy prywatności

Rozpatrzymy najpierw normę ISO/IEC 18598 Technologie informacyjne – Systemy zarządzania infrastrukturą automatyczną (AIM) – Wymogi, wymiana danymi i aplikacje.

AIM oprócz zwykłych zakresów, definicji i skrótów zawiera trzy ważne rozdziały – 5, 6 i 7.

W rozdziale 5 zawarte wymagania i zalecenia dotyczące “standardowego” systemu AIM, rozdział 6 opisuje aplikacje i zalety autonomicznych systemów AIM oraz pewne potencjalne korzyści systemów AIM przy integracji z innymi systemami zarządzania, rozdział 7 normy dotyczy interfejsu niezbędnego do uzyskania informacji oraz jej przekazywania i/lub wymiany z innymi systemami.

Przyjrzyjmy się bardziej szczegółowo każdemu z tych z rozdziałów normy:

Rozdział 5 definiuje system AIM jako obejmujący dwa funkcjonalne elementy sprzęt, który automatycznie wykrywa wkładanie i wyjmowanie kabli oraz oprogramowanie, które zbiera i przechowuje informacje o połączeniach łączące i dostarczające informacji o połączeniach kablowych. Oprogramowanie zbiera informacje pochodzące z innych źródeł dot. łączności, posiada opcje udostępniania tych informacji upoważnionym użytkownikom lub innym systemom.

Zobacz podobne Luki w zabezpieczeniach oraz ich ujawnienie. Przegląd norm ISO/IEC 29147 oraz ISO 30111. część 1

Rozdział 5 zawiera wymogi i rekomendacje funkcjonalne, systemowe, dokumentacyjne i aplikacyjne.

Rozdział 6 jest nietypowym dla norm ISO/IEC, ponieważ nie zawiera wymagań i przedstawia możliwości systemów AIM i ich stosowania. Na przykładach pokazuje jakie rozszerzenie możliwości poprzez powiązanie z zewnętrznymi systemami może przynieść dodatkowe korzyści data centr i organizacji. Jest to rozdział, który dostarcza wyjaśnienia dlaczego oraz łączy wnioski i korzyści z omówieniem takich kwestii jak:

zarządzanie i wykorzystywanie zasobów,
dokumentacja i monitorowanie infrastruktury,
zarządzanie zdarzeniami i działania zapobiegawcze,
wdrażanie nowych usług.

Omówiono także zarządzanie procesami, zarządzanie infrastrukturą oraz konfiguracją.

Rozdział 7 określa ramy interoperacyjności systemów AIM i/lub innych aplikacji. Odnosi się do formatu wymiany danych, protokołów i poleceń oraz definiuje wspólny model danych opisujący elementy zawarte w systemie AIM, które mogą być aktywem lub stanowić infrastrukturę sieciową.

Zobacz podobne Bezpieczeństwo informacji w organizacjach telekomunikacyjnych, norma ISO/IEC 27011

W następnym artykule skupimy się na zapewnieniu optymalnej skuteczności centrów danych o których mowa w normach serii ISO/IEC 30134. – Już wkrótce

Autor: Maryna Kuczyńska (1738)