О национальных стандартах индустрии ЦОДов
30 января 2014 г. | Категория: Нормативная документация
Центры обработки данных к настоящему моменту сформировали вокруг себя целую отрасль, куда входят проектировщики, строители, эксплуатанты и операторы различных услуг ЦОД. Многие коммерческие и госструктуры имеют и реализуют планы развития своих информационных систем, технологий, создавая для них основу — инфраструктуру дата-центров. На базе ЦОД предоставляются услуги ИКТ, которые во многом определяют уровень развития информационного общества в стране, конкурентоспособность экономики в целом, наконец — национальную безопасность.
Cитуация в отрасли: переломный момент
Сегодня индустрия ЦОД переживает поворотный момент: назрел переход на новый уровень зрелости управления процессами строительства и эксплуатации объектов. Сейчас на рынке выполнено уже большое количество проектов, накоплен значительный российский опыт, отрасль находится в стадии бурного роста, идут серьезные инвестиции, в том числе в госсекторе. А с другой стороны — игроки разрознены, а стандарты из смежных отраслей не представляют собой единого целого. В этих условиях неудивительно, что роль провайдеров стандартов, консультантов и аудиторов начинают играть западные компании. Соответствие этой ситуации потребностям государства и рынка нуждается в обсуждении.
Несмотря на стагнацию ИТ-рынка в России перспективы рынка ЦОД в нашей стране не так уж и плохи, особенно в том, что касается государственного сегмента. В российских государственных и бизнес-структурах реализуются проекты по строительству и вводу в эксплуатацию крупных дата-центров размером 1000 стоек и больше. Недавно опубликованы данные по федеральному бюджету на 2014–2016 гг.: расходы государственных ведомств на информатизацию составляют около 80 млрд рублей в год.
Инвестируя такие значительные средства в создание центров обработки данных, необходимо комплексно осознавать и формулировать государственные потребности в этой области. Процесс формулирования государственных потребностей идет, однако отраслевая практика обгоняет процесс законотворчества, в результате чего возникают большие инвестиционные риски.
Сейчас в отрасли используются зарубежные стандарты и регламенты, наиболее популярными из которых являются: в области инженерной инфраструктуры — стандарты Uptime Institute и TIA-942, в области безопасности — ISO/IEC 27001 и Payment Card Industry Data Security Standard (PCI DSS). Эта ситуация имеет ряд изъянов: монопольное положение каждого провайдера стандартов в своей нише на российском рынке, коммерческий характер их деятельности, объединение функций консультанта и аудитора в одном лице, отсутствие учета российских особенностей.
Отсутствие российских стандартов тормозит развитие отрасли
Очевидно, что система управления строительством и эксплуатацией дата-центров должна соответствовать единым требованиям, в том числе государственным. Но на сегодняшний день нет комплексного документа, который бы регламентировал все компоненты ЦОД в каком-то едином описании. Пользоваться же европейскими, американскими или какими-то иными стандартами далеко не всегда представляется возможным — в них зачастую не учтены локальные особенности: к примеру, топология и уровень надежности российских электрических сетей. Кроме того, существует масса разрозненных российских подзаконных актов и регламентов, обязательных к исполнению при создании дата-центра.
Сегодня остро стоит задача создания для отрасли ЦОД национальных регламентов — документов, позволяющих нашим разработчикам и строителям ЦОДов правильно понимать, что они разрабатывают, заказывают, покупают, строят и эксплуатируют. Фактическое отсутствие национальных стандартов в этой сфере тормозит развитие отечественной индустрии дата-центров во всех ее аспектах.
Между тем, на сегодняшний день в России уже накоплен обширный опыт проектирования, строительства и эксплуатации дата-центров. Этот опыт было бы очень полезно собрать и переложить в соответствующие документы, которые могли бы стать основой стандартов: ими смогут пользоваться все компании, начинающие или продолжающие работать в этой отрасли. И именно сейчас было бы логично начать работу по подготовке стандартов, взяв за основу лучшие зарубежные практики, переработав их с учетом российской специфики.
Российские стандарты необходимы для того, чтобы закрыть огромный пласт вопросов, который на данный момент требует обсуждения. Это вопросы стандартизации на этапе предпроектной подготовки и разработки технического решения дата-центров в России. Процессы строительства и эксплуатации дата-центров — тоже большой важный блок открытых на данный момент вопросов, которые лежат вне плоскости нормативного поля отечественной индустрии ЦОД. Качество сервисов — еще одно приоритетное направление в теме стандартизации. Ведь на сегодняшний день отсутствуют общие правила и требования, предъявляемые к предоставляемым на базе ЦОД сервисам. Без прояснения ситуации в отношении требований к участникам рынка уже на старте создания объекта заказчик не защищен от серьезных инвестиционных рисков. И пока отсутствует отечественная система профессиональной сертификации — этот вопрос нерешаем. Наконец, отсутствует профессиональная организация, координирующая усилия лидеров по развитию рынка и защищающая участников рынка в интересах модернизации экономики страны.
Российские стандарты в области ЦОД — это залог развития отрасли и технологий в правильном направлении. Это, пожалуй, один из ключевых вопросов, который имеет огромное значение не только для развития всей отрасли дата-центров, но и государства. Прежде всего, есть вполне обоснованные опасения, связанные с обработкой персональных данных. Недавно Федеральная служба охраны (ФСО) опубликовала проект указа президента, в соответствии с которым в России планируется создание защищенного сегмента, в который должны мигрировать в том числе сайты ведомств с целью защиты от всевозможных негативных воздействий. Особенно острые проблемы, связанные с безопасностью, возникают в процессе работы над созданием национального облака. Наиболее сложная задача, которая в настоящее время решается в этой плоскости, заключается в следующем: каким образом несколько различных госструктур будут одновременно пользоваться виртуальными вычислительными ресурсами в едином облаке, не нарушая при этом №152-ФЗ «О персональных данных»? В настоящее время закон не позволяет размещать ПДн разных ведомств на одних и тех же физических серверах. Вопросы национальной безопасности в процессах функционирования и предоставления услуг ЦОД очень важны и безусловно требуют проработки и регламентов.
Российские стандарты ЦОД — дело ближайшего будущего
Насущная задача в отрасли ЦОД — помочь рынку стать цивилизованным, ввести понятные правила игры, обеспечить законодательство и аудит. Возникает вопрос – кто должен заниматься разработкой отраслевых требований и кому государство может передавать полномочия по оценке, например, инженерной инфраструктуры, ИТ-инфраструктуры дата-центра?
Разумеется, как это и делается во всем цивилизованном мире, данную роль должна взять на себя независимая, некоммерческая организация, ориентированная на то, чтобы давать рекомендации и помогать как строительным организациям, так и правительству оказывать весь спектр услуг в этой области. Участие в этой организации большого количества экспертов как со стороны бизнеса, так и частных лиц сможет гарантировать независимый подход к созданию документов и позволит исключить необъективную ситуацию, когда в создании документа принимает участие ограниченное количество участников рынка, лоббирующих узкие интересы какой-то определенной группы. Роль отечественных стандартов заключается в том, чтобы задать определенные параметры качества для всей отечественной отрасли дата-центров, а также обмениваться опытом с ведущими поставщиками услуг на рынке дата-центров.
Соответственно, необходима отраслевая структура, которая стала бы заниматься развитием стандартов в этой отрасли с привлечением сильного экспертного сообщества. Такая организация нужна также и для того, чтобы аккумулировать и распространять знания, которые присутствуют в этой индустрии на российском рынке.
И такая работа уже ведется. В настоящее время инициативная группа подготовила и передала на регистрацию в Минюст документы по созданию Ассоциации участников отрасли ЦОД. Эта структура призвана объединить участников рынка с целью создания нормативных документов для индустрии ЦОД, агрегировать лучшие практики в области строительства и эксплуатации дата-центров, проводить обучение и повышение квалификации персонала ЦОД и, наконец, стать контрагентом для общения с государственными органами в интересах всех участников этого рынка.
Появление такой структуры позволит запустить процесс саморегулирования индустрии ЦОД и навести на этом рынке порядок. А результатом этого станет повышение качества предоставляемых на рынке услуг.
Популяризация лучших практик строительства дата-центров мне представляется очень важной задачей. Компания RadiusGroup готова поддержать эту инициативу: мы намерены самым активным образом участвовать в работе Ассоциации, привлекать к ней своих экспертов, инженеров, потому что понимаем важность этих инициатив для российского рынка дата-центров.
Центры обработки данных — это стратегическое направление экономики нашей страны. И если мы не позаботимся об этом сейчас, то уже в течение ближайших лет страна потеряет этот стратегически важный форпост.
Дмитрий Мариничев, генеральный директор RadiusGroup
Источник: журнал ЦОДы.РФ, ноябрь 2013, № 05
Теги: Дмитрий Мариничев, Российские стандарты
|
Комментариев: 0