新闻资讯
了解什么是数据中心认证
2023-01-14
随着组织从本地数据中心迁移到云环境,选择合适的云服务提供商至关重要。在评估潜在供应商时,他们持有的认证是一个重要的考虑因素。这些认证衡量数据中心满足组织需求的程度。电信行业协会 (TIA) 和 Uptime Institute 等行业标准的存在有助于数据中心的设计、建造和维护。这对于依赖数据中心设施提供对关键应用程序和数据的共享访问的企业来说非常重要。
数据中心认证
数据中心所有权从由公司全资拥有和管理到由托管服务提供商拥有和运营。在考虑使用托管服务时,了解行业数据中心评级的含义以及数据中心审计流程的工作方式非常重要。数据中心认证(如 TIA ANSI/TIA-942-B 规范和 Uptime Institute 认证)概述了数据中心架构元素的要求,包括:
网络架构
电气设计
机械系统
电气、机械和电信的系统冗余
消防安全
物理安全
效率
对于这些组件中的每一个,标准可以定义数据中心服务提供商可以努力实现的不同评级级别。在 ANSI/TIA-942 和 UI 规范中,四种不同的数据中心等级被定义为第 1-4 层。
第 1 层和第 2 层主要用于提供非现场数据存储而无需实时数据访问的服务,而第 3 层和第 4 层提供内置冗余,旨在确保实时访问关键任务服务。第 1 层和第 2 层主要用于不希望实时访问其数据的公司,主要用于异地存储,而第 3 层和第 4 层具有内置冗余,以确保实时访问关键任务服务。
四个等级有以下要求:
基本站点(第 1 层):数据中心对物理事件的保护有限。
冗余容量组件站点基础设施(第 2 层):数据中心具有冗余容量组件,因此空气处理器、发电机、不间断电源 (UPS) 和类似组件可以在不影响容量的情况下关闭以进行维护或故障。它还提供了针对物理事件的改进保护。
可同时维护的站点基础设施(第 3 层):数据中心具有冗余容量组件和多个为计算机设备服务的分布路径。并发可维护意味着容量组件和分配路径可以被移除/更换/维修,而不会中断最终用户的 IT 功能。这种设计提供了针对大多数物理事件的保护。
容错站点基础设施(第 4 层):在最高级别,数据中心具有冗余容量组件、为计算机设备提供服务的多个分布路径以及针对几乎所有物理事件的保护。它还可以同时维护和容错,这意味着任何地方的任何单个故障都不会导致停机。
在数据中心认证中寻找什么
TIA 和 UI 认证虽然有一定的相似之处,但也有不同之处。在评估数据中心服务提供商持有的认证时,请考虑以下问题:
认证是最新的吗?
你能容忍多少停机时间?
他们是否经过北美的 SSAE 16 或欧洲的 ISAE 3402、PCI DSS 或 HIPAA 审核?
它们是否满足或超过了您的需求,即您的资产有多重要,您支付的费用是否超出了您的需要?
其他相关数据中心和服务提供商 SLA
UI 和 TIA 并不是管理数据中心运营的唯一认证,尤其是当您考虑外包给云服务提供商时。您可能想要寻找的其他一些认证包括:
LEED:最受欢迎的绿色建筑认证计划之一。
PCI DSS:安全处理、传输或存储持卡人数据的要求。
ISO 27000:管理知识产权、员工详细信息、财务数据或第三方提供的信息的安全性的要求。
ISO 9001:质量管理体系标准,包括以客户为中心、高层管理人员的动机、过程方法和持续改进。
SOC1 和 SOC2: SOC1 确保服务的设计、运营和控制有效,而SOC2是对技术公司的审计,重点关注 5 个信任原则:安全性、处理完整性、可用性、隐私和机密性。
Open IX:数据中心支持互联网交换提供商 (IXP) 的自我监管标准
NABERS:澳大利亚国家建筑环境评级系统 (NABERS) 衡量建筑物的环境绩效,包括能源效率、碳足迹、用水量、废物管理和室内环境质量。
数据中心安全评估
在评估数据中心服务提供商时,数据中心的安全性也应该是首要考虑因素。数据中心安全包括物理安全(摄像头、访问控制等)和数字安全(数据和 IT 基础设施)。此外,由于组织正在将本地 IT 系统迁移到云服务提供商、云基础设施、云数据存储和云应用程序,因此在迁移过程中保持安全性非常重要。