Obiekty Data Center obejmują często dziesiątki lub setki tysięcy urządzeń tj. serwerów, macierzy stanowią technologiczną bazę, dzięki której mogą funkcjonować duże i małe firmy. To właśnie centra danych zapewniają infrastrukturę niezbędną do działania usług cyfrowych – od przechowywania i przetwarzania danych, po obsługę aplikacji i systemów informatycznych. Choć wszystkie centra danych realizują ten sam cel – zapewnienie ciągłości i bezpieczeństwa przetwarzania danych – mogą się różnić pod względem rozwiązań technologicznych, poziomu zabezpieczeń oraz standardów, według których zostały zaprojektowane i zbudowane. Jak działa Data Center i dlaczego jedne są lepsze od innych? Jakie mają certyfikaty? Czym się różnią poszczególne klasy normy PN/EN-50600? Jakie znaczenie ma klasyfikacja poziomów dostępności według Uptime Institute (TIER)?
Certyfikaty Data Center – co dowodzą?
Nie wszystkie obiekty typu Data Center oferują ten sam poziom usług. Standardy tych obiektów można zweryfikować m.in. za pomocą certyfikatów, które potwierdzają, że dane centrum spełnia określone normy w zakresie infrastruktury, procedur bezpieczeństwa czy ciągłości działania. Dla firm może to w praktyce oznaczać, jak bezpieczne są ich dane oraz jak niezawodne będzie środowisko oparte o serwery znajdujące się w Data Center.
Warto jednak pamiętać, że certyfikaty nie są jedynym wyznacznikiem jakości. Zdarzają się centra przetwarzania danych, które bez certyfikatu prezentują wysoki standard, nie ustępując obiektom certyfikowanym. Przeważnie to obiekty budowane przez duże organizacje, na potrzeby własne.
Przyjrzyjmy się najistotniejszym, z biznesowego i technologicznego punktu widzenia, certyfikatom przyznawanym obiektom Data Center w Europie.
Norma PN/EN-50600
Certyfikat EN 50600 jest jedną z najważniejszych norm dla Data Center w standardzie krajów Unii Europejskiej. Został opracowany przez CENELEC (European Committee for Electrotechnical Standardization) i przyjęty przez Komisję Europejską, a następnie ratyfikowany przez kraje członkowskie UE, w tym przez Polski Komitet Normalizacyjny, jako norma PN/EN-50600. Normy wchodzące w skład standardu obejmują wszystkie obszary związane z budową, funkcjonowaniem i eksploatacją centrów przetwarzania danych.
Norma PN/EN-50600 pojawia się w wielu wytycznych, w tym w komunikacie Urzędu Komisji Nadzoru Finansowego, który dotyczy przetwarzania informacji w chmurze przez podmioty nadzorowane. Pojawia się również w standardzie wdrożeń przetwarzania informacji w chmurze, opracowanym w ramach prac grupy roboczej powołanej przy Forum Technologii Bankowych Związku Banków Polskich i Radzie Bankowości Elektronicznej ZBP.
Dlaczego PN/EN 50600 jest tak istotnym standardem?
Dla firm planujących budowę nowego obiektu DC lub wybierających dostawcę usług kolokacyjnych czy chmurowych zgodność ze standardem EN 50600 staje się coraz częściej warunkiem koniecznym, a nie tylko wartością dodaną. Dlaczego tak jest?
- Jest to standard akceptowany we wszystkich państwach UE.
- Obejmuje wszystkie aspekty techniczne funkcjonowania DC, w tym fizyczną infrastrukturę, zasilanie, chłodzenie, systemy pożarowe, a nawet kwestie efektywności energetycznej (PUE).
- Umożliwia spójną ocenę i porównywanie obiektów DC według przejrzystych, technicznie uzasadnionych kryteriów.
- Stanowi punkt odniesienia nie tylko dla inwestorów, ale także dla regulatorów i instytucji publicznych.
Klasyfikacja Data Center według EN 50600
Norma EN 50600 dzieli centra danych na cztery klasy (Klasy 1–4), które odpowiadają różnym poziomom niezawodności, redundancji i bezpieczeństwa. Dzięki temu możliwe jest dopasowanie infrastruktury do rzeczywistych wymagań organizacji – od potrzeb prostych obiektów lokalnych po wysoce zaawansowane środowiska przetwarzania krytycznych danych.
Class 1 – podstawowy poziom niezawodności
To klasa dla obiektów o najniższych wymaganiach dotyczących dostępności i bezpieczeństwa (dostępność na poziomie min. 99,671%). Nie zakłada pełnej redundancji, dlatego centra danych tej klasy są narażone na przestoje. Klasa ta stosowana jest głównie w mniej krytycznych środowiskach, gdzie akceptowalne są przerwy w działaniu (maksymalny roczny przestój to 29 godzin).
Class 2 – umiarkowany poziom bezpieczeństwa
Zapewnia częściową redundancję systemów (np. zasilania czy chłodzenia), co znacząco zwiększa niezawodność w porównaniu do Class 1. Ta klasa znajduje zastosowanie w organizacjach, gdzie ciągłość działania jest ważna, ale ewentualne przerwy nie powodują krytycznych strat (dostępność co najmniej 99,741% i do 22 godzin przestoju w ciągu roku).
Class 3 – wysoka dostępność i redundancja
Dedykowana dla środowisk wymagających ciągłej pracy, takich jak sektor bankowy, służba zdrowia, czy firmy telekomunikacyjne. Infrastruktura jest zaprojektowana tak, by możliwe było prowadzenie prac konserwacyjnych bez wyłączania usług (dzięki pełnej redundancji podstawowych systemów). Obiekty tej klasy oferują dostępność na poziomie min. 99,982%, co dopuszcza przestój do 95 minut w ciągu roku.
Class 4 – najwyższy poziom niezawodności
Najbardziej zaawansowana klasa przeznaczona dla infrastruktury krytycznej. Obiekty Class 4 są w pełni odporne na awarie pojedynczych komponentów, zapewniają maksymalną dostępność (99,995%) i działają w oparciu o równoległe systemy (zapasowe także aktywne przez cały czas). Sprawdzają się w środowiskach, gdzie przestój nie jest dopuszczalny – np. w systemach rozliczeniowych, wojsku, centrach reagowania kryzysowego. Maksymalny akceptowalny przestój w skali roku to zaledwie 26 minut.
Certyfikacja TIER – co to jest?
Obok europejskiej normy PN/EN 50600 funkcjonuje też klasyfikacja TIER, opracowana przez prywatny Uptime Institute. Skupia się ona głównie na dostępności infrastruktury – zasilania i chłodzenia – bez uwzględniania np. bezpieczeństwa fizycznego czy procedur operacyjnych. TIER również ma cztery poziomy – od podstawowej dostępności po pełną redundancję infrastruktury. Choć standardy te nie są tożsame, przyjmuje się, że EN 50600 na poziomie średnim (Class 3) odpowiada mniej więcej klasie TIER III.
Certyfikacja ISO
Oprócz przytoczonych certyfikatów centra danych często posługują się międzynarodowymi normami ISO, które potwierdzają zgodność infrastruktury i procedur z najwyższymi standardami. W kontekście bezpieczeństwa IT oraz niezawodności działania najważniejsze są ISO 22301, ISO/IEC 27001 oraz ISO/IEC 27017. Każda z tych norm obejmuje inne aspekty funkcjonowania centrum danych, od zarządzania ryzykiem po ochronę danych w chmurze. Żadna z nich nie odnosi się jednak wprost do sposobu projektowania obiektów pod względem fizycznym czy ich lokalizacji.
- ISO/IEC 27001 to międzynarodowy standard dotyczący obszaru zarządzania bezpieczeństwem informacji. Norma jest skonstruowana wokół tzw. Cyklu Deminga (PDCA) oznaczającego planowanie, wdrażanie, monitorowanie oraz ciągłe udoskonalanie systemu bezpieczeństwa. Certyfikacja ta potwierdza, że Data Center wdrożyło i stosuje odpowiednie procedury chroniące dane klientów przed nieautoryzowanym dostępem, utratą lub kradzieżą danych. Standard obejmuje m.in. kontrolę dostępu, zarządzanie ryzykiem, szyfrowanie danych oraz wdrażanie polityk bezpieczeństwa. To istotny certyfikat dla firm przetwarzających wrażliwe informacje, operujących m.in. w sektorze medycznym, finansowym czy publicznym.
- ISO/IEC 27017 stanowi rozszerzenie dla powyższej normy, skupiające się na bezpieczeństwie środowisk chmurowych. Norma reguluje m.in. kwestię zarządzania tożsamością użytkowników, szyfrowanie danych w chmurze, podział odpowiedzialności między klienta a dostawcę oraz sposoby monitorowania zagrożeń. Dla firm korzystających z chmury publicznej lub hybrydowej ten certyfikat jest dowodem na to, że dostawca przestrzega rygorystycznych zasad ochrony danych.
Certyfikat certyfikatowi nierówny – fakt czy mit?
Certyfikaty Data Center różnią się zakresem, koniecznymi do spełnienia wymaganiami i metodologią oceny. Absolutnie nie można ich więc traktować jako jednorodnych miar jakości czy bezpieczeństwa, ani bezpośrednio ze sobą zestawiać. Każdy z omówionych wcześniej certyfikatów mówi o innym aspekcie funkcjonowania centrum danych.
Posiadanie certyfikatu może być ważnym potwierdzeniem spełniania określonych standardów – zwłaszcza gdy pochodzi on od niezależnych jednostek audytujących. Jednak brak certyfikacji nie musi oznaczać niższej jakości usług. Wiele Data Center – szczególnie tych zbudowanych pierwotnie na potrzeby własne dużych organizacji – oferuje wysoki poziom bezpieczeństwa i niezawodności, mimo że nie są objęte formalnym procesem certyfikacji, np. ze względu na skalę lub charakter inwestycji.
Data Center od Netii należą do jednych z najnowocześniejszych w Polsce. Wyposażone w redundantną, wysoko dostępną infrastrukturę, która spełnia rygorystyczne normy bezpieczeństwa i dostępności, są gotowe do świadczenia usług kolokacyjnych, chmurowych (w ramach usługi Netia Compute) oraz wynajmu serwerów dedykowanych klientom operującym w najbardziej wymagających branżach. Zaawansowane systemy zasilania i chłodzenia, strategiczna lokalizacja i zaprojektowane z myślą o bezpiecznym przetwarzaniu danych budynki, to idealne miejsce do powierzenia najważniejszych wartości firmy (jej danych).
Obiekt w Jawczycach może się pochwalić między innymi certyfikatem EN50600, ponadto ISO27001, czy PSI DSS. Usługi Netia Compute w nim dostępne posiadają certyfikaty ISO27017, 27018. A to dzięki doświadczeniu zaangażowanego zespołu ekspertów Netii.
Formularz kontaktowy
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Formularz kontaktowy
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Inne formy kontaktu
-
Infolinia dla nowych klientów
(Codziennie 8:00 - 18:00) +48 22 35 81 550 -
Obsługa klienta i wsparcie techniczne
(Dostępne 24/7) 801 801 999
biznes@netia.pl -
Adres korespondencyjny Netia S.A.
skr. pocztowa nr 597
40-950 Katowice S105
Polecane treści:
English