Плюсы и минусы: Система оценки Tier
Сложно представить месяц без новостей о сбоях в ИТ-системах крупных компаний. Начиная от транспортных сетей и до игроков финансового рынка — все так или иначе сталкиваются с проблемами, которые можно отнести к теме ИТ-инфраструктуры.
Сегодня мы решили затронуть одну из частей этого вопроса и поговорить о сертификации Tier.
/ фото Torkild Retvedt CC
О чем речь
Когда мы говорим о надежности ИТ-систем, не стоит ограничиваться исключительно вопросами сетевой безопасности. Здесь не может быть мелочей — значение имеет все от качества обслуживания оборудования до непосредственного охлаждения и электроснабжения ЦОД.
Для унификации процесса оценки была предложена система Tier. У данной системы оценки есть 4 уровня: от I (наименьшая надежность) до IV (наибольшая).
Она позволяет посмотреть на уровень подготовки ИТ-инфраструктуры, безопасности на физическом уровне и даже оценить само строение, где расположен дата-центр. Сертификат подтверждают международные организации Uptime Institute или TIA (Telecommunications Industry Association).
В чем проблема
Дело в том, как устроен процесс сертификации. Сегодня все обстоит так, что вы можете даже не проходить официальные процедуры, а просто заявить об общем соответствии требованиям Tier. Обывателям этого будет достаточно, но фактическое соответствие ИТ-инфраструктуры заявленному уровню останется под вопросом до того, как появятся первые проблемы.
Еще один хитрый ход — получение сертификата на документацию к дата-центру. Кто проверит соответствие итоговой конструкции и начинки ЦОД тому, что заявлено в документах — еще один большой вопрос. В этом случае вы даже сможете получить копию действительного сертификата, но он вам ничего не скажет о том, как обстоят дела у этого дата-центра прямо сейчас.
Все эти лазейки вызывают негодование тех, кто проходит сертификацию в строгом соответствии с принятой процедурой и тратит на это время и деньги. Другие копании просто вводят клиентов в заблуждение, что не может не отражаться на отношении ко всему рынку ИТ-инфраструктуры.
В итоге ряд уважаемых игроков на рынке ЦОД отказывается от дополнительных трат и покупает аналогичные сертификаты на документацию для части своих дата-центров.
/ фото Dennis van Zuijlekom CC
Что с этим делают
Не все так плохо. Официальные оценщики понимают то, как складывается ситуация. Uptime Institute (одна из таких организаций) отказала в предоставлении сертификатов на документацию для ЦОД, расположенных в Северной Америке.
Почему там — этот регион был наиболее проблемным с точки зрения жалоб конкурентов друг на друга. Не исключено, что данное правило уже в скором времени станет универсальным и для всех остальных дата-центров.
P.S. А вот еще несколько материалов из блога IaaS-провайдера 1cloud:
- Личный опыт: Как мы автоматизировали работу с DNS-записями в хостинг-панели
- Нюансы соглашения об уровне оказываемых услуг
- Как узнать, из чего состоит SSL-сертификат?
- Тренды облачной безопасности
- Немного о VPN: Краткий обзор программных реализаций
- Цепочки SSL-сертификатов
- Как обезопасить Linux-систему: 10 советов