При выборе поставщика услуг ЦОДа клиента интересует, какое время бесперебойной работы может обеспечить площадка. Для удобства сравнения различных предложений необходимы определенные критерии – отраслевые стандарты, позволяющие легко сравнивать площадки между собой. Чаще всего в качестве такого эталона в России используют классификацию, разработанную американской организацией Uptime Institute, согласно которой дата-центры по уровню надежности и отказоустойчивости делятся на четыре уровня: TIER I, II, III и IV.

Наибольшее распространение на отечественном рынке получил стандарт TIER III. Если владелец ЦОДа хочет доказать заказчику, что его инфраструктура обладает высокой катастрофоустойчивостью, то он в обязательном порядке декларирует соответствие своего ЦОДа стандарту TIER III. Он допускает всего 1,6 часов простоя оборудования в год при резервировании всех инженерных систем по схеме N+1.

Хотя в Uptime Institute предусмотрена процедура сертификации проектной документации и самого ЦОДа, российские ЦОД-строители предпочитают реализовывать требования «института» своими силами. В чем же заключаются требования Uptime Institute, насколько они востребованы на рынке и почему российские владельцы дата-центров редко привлекают специалистов этой международной организации?

История появления Uptime Institute

Массовое ЦОД-строение в 2000-ые гг. потребовало выработки единых правил, применимых на любой площадке. Первоначально в этой роли выступал стандарт TIA-942 для дата-центров, принятый в США в 2005 г. Параллельно в 2000-ых гг. появилось несколько других спецификаций, некоторые из которых предусматривали до десяти градаций в зависимости от уровня надежности. Свою спецификацию представила фирма Uptime Institute, с 2009 г. приступившая к тестированию чужих площадок силами своих специалистов.

За несколько лет четырехуровневая градация TIER получила широкое распространение в мире, на данные момент сертификаты Uptime получили около 300 дата-центров по всему миру. Однако не стоит думать, что эта классификация стала единственным мировым стандартом. Не менее широкое хождение по-прежнему имеет TIA-942. В Западной Европе число дата-центров, сертифицированных согласно правилам Uptime Institute, не велико. В таких странах, как Германия, Франция или Япония, нет ни одной такой площадки, потому что здесь при строительстве ЦОД используются собственные спецификации. Например, в Германии нишу Uptime занимает местная компания TÜV Süd, которая также имеет опыт сертификации во многих других отраслях. В США, на родине Uptime, лицензию организации получили 53 дата-центра, но, учитывая, что это крупнейший рынок ЦОД, в процентном отношении присутствие также не столь значительно; для местных игроков не меньшее значение имеет TIA-942.

Количество ЦОД с сертификацией TIER в разных странах

Источник: Uptime Institute, 2013

По словам директора российского подразделения Uptime Institute Алексея Солодовникова, на зрелых рынках уже накоплена богатая собственная практика по строительству инфраструктуры, а в стандартизации в первую очередь заинтересованы развивающиеся страны. Действительно, наибольшую популярность сертификация TIER получила в Латинской Америке и странах Персидского залива. Россия и СНГ – это следующее приоритетное направление для Uptime. В 2012 г. организация открыла представительство в России, в настоящее время в сотрудничестве с экспертами Uptime готовится около 20 проектов ЦОД, утверждает Алексей Солодовников.

Сертификация приводит к удорожанию услуг?

Пока в России знак качества от Uptime получили сравнительно немного площадок. В общей сложности их насчитывается семь: «Компрессор» («Крок»), Mega Data Center 1 («Сбербанк»), DataSpace 1, ЦОДы Мордовского и Казанского технопарков, М1 («Ростелеком»), самарский дата-центр «МегаФона». Это заметно меньше, чем, например, в Саудовской Аравии, где лицензии имеют уже 22 дата-центра.

Сертификация дата-центров может иметь различную «глубину». Во-первых, эксперты Uptime оценивают документацию проекта на соответствие стандарту (design documents). Когда ЦОД построен, производится проверка построенной инфраструктуры (constructed facility). Наконец, после запуска площадки в коммерческую эксплуатацию происходит тестирование в рабочем режиме (operational sustainability). Как видно из статистики Uptime,владельцы ЦОД ограничиваются сертификацией документов, проверки площадки провели только «Крок», «Сбербанк» и DataSpace (DataSpace также планирует провести сертификацию operational sustainability в 2014 г.). А практика показывает, что большинство компаний, заявивших о соответствии TIER III, на самом деле не привлекает специалистов Uptime даже на этапе подготовки проекта.

На вопрос, почему было решено отказаться от официальной сертификации, представители этих компаний говорят о неоправданных затратах на эту процедуру. «Проведение сертификации приводит к удорожанию услуг, опыт говорит, что большая часть заказчиков пока не готова за это переплачивать», – рассказывает заместитель генерального директора компании DataLine Алексей Севастьянов. «Построение инфраструктуры, которая выдержит сертификацию, – удовольствие дорогое и не для всех доступное. Предприятия редко могут себе это позволить», – добавляет Алексей Бессарабский, руководитель отдела маркетинга «Манго Телеком».

На самом деле, финансовая нагрузка сильно варьируется в зависимости от размера дата-центра. Сертификация с привлечением специалистов Uptime невыгодна дата-центрам средней руки, а для крупных игроков эти затраты незначительны. «Для небольшого ЦОД мощностью 300–400 кВт сертификация площадки обойдется в $100 тыс., включая стоимость сертификата, аудита, проживания и перелетов специалистов Uptime. Это примерно 5–7% от стоимости самого дата-центра. Для большой площадки мощностью 20 МВт стоимость сертификации равняется $320 тыс., что составляет менее процента от затрат на строительство», – рассказывает Алексей Солодовников. Если рассматривать конкретные примеры, то для DataSpace сертификация документации и построенной площадки обошлась в $200 тыс. или 1% затрат на проектирование, строительство и ввод в эксплуатацию, утверждает вице-президент компании по эксплуатации ЦОД DataSpace Фред Дикерман.

Но следует понимать, если изначально ЦОД строился без учета требований TIER, то дополнительные издержки, связанные с приведением инфраструктуры к соответствию требованиям, могут значительно превзойти заявленные $100–320 тыс. «Если изначально объект проектировался и строился по сходным принципам, то сам процесс сертификации не очень дорог. Другое дело, когда объект не удовлетворяет многим важным требованиям и для приведения в соответствие нужно потратить десятки миллионов долларов, то это, безусловно, скажется на стоимости услуг», – рассказывает коммерческий директор «Стек Телеком» Ольга Ожеховска. «Сертификация Uptime дает незначительный вклад в стоимость дата-центра. Но затраты на дополнительное проектирование и модернизацию инфраструктуры, необходимые для получения сертификата TIER, могут оказаться очень высоки», – согласен Фред Дикерман.

Нужен ли на самом деле диплом TIER заказчику?

Хотя при правильном проектировании получение сертификата не должно лечь на плечи владельцев невыносимым бременем, представители некоторых крупных ЦОД все равно настроены скептически. «По своему опыту можем сказать, что не велика часть заказчиков, придающих наличию сертификата большое значение. Клиенты чаще всего сами хорошо понимают, из чего складывается отказоустойчивость, и самостоятельно проводят серьезный аудит объекта перед принятием решения. Также для клиентов очень важен практический опыт команды на стороне дата-центра и рекомендации других клиентов», – рассказывает Ольга Ожеховска.

С ней согласен Алексей Севастьянов: «Даже приходя в сертифицированный ЦОД, заказчик, особенно крупный, стремится лично проверить все параметры инженерных и других систем, вопросов безопасности и выстроенных бизнес-процессов прежде, чем принять окончательное решение в пользу конкретного дата-центра. Специалисты со стороны заказчика или приглашенные им эксперты делают это вне зависимости от наличия или отсутствия таких сертификатов».

Другого мнения придерживаются в DataSpace. По мнению Фреда Дикермана, документы от Uptime – единственный способ гарантировать клиенту, что площадка действительно соответствует стандартам TIER, и даже в случае отключения любого из компонентов жизнеобеспечения ЦОД продолжит работу. Заказчиками услуг TIER III являются компании, для которых простой даже в одну минуту обходится в тысячи долларов. В такой ситуации оказывается оправданным заплатить больше, но воспользоваться услугами сертифицированного дата-центра, полагают с DataSpace.

Алексей Солодовников добавляет, что для грамотного составления проекта по стандартам TIER требуется реализовать 3–4 подобных проекта, чтобы не допустить ошибок. В остальных случаях дешевле окажется привлечь экспертов Uptime, которые смогут выявить неточности на ранней стадии. Это позволит сократить издержки на перепроектирование и доработку, последующую модернизацию инфраструктуры.

Русификация TIER

В России существует ряд ГОСТов, регламентирующих построение сетей связи, но требований под ЦОДы до сих пор разработано не было. Представители отрасли сходятся в том, что стандарты Uptime играют положительную роль в развитии российского рынка дата-центров, и не считают нужным создавать с нуля отечественный свод правил. «В каком-то смысле это все равно, что заново изобретать велосипед, – считает Алексей Севастьянов. – Создание собственных стандартов приведет к образованию собственной российской сертифицирующей организации. Лично у меня возникают некоторые сомнения по поводу ее объективности, особенно в сравнении с международными организациями».

С другой стороны, есть мнение, что стандарты TIER необходимо доработать до местной специфики. «На основании общения с клиентами и партнерами у нас сложилось впечатление, что было бы полезно создать более близкие к российским реалиям стандарты – заказчикам было бы проще и понятнее принимать их в расчет при анализе и дальнейшем принятии решений. TIER является одной из лучших современных практик, и, если в будущем и появятся российские стандарты, то они, вероятнее всего, будут именно адаптацией существующих стандартов к нашим условиям», – полагает Ольга Ожеховска.

Алексей Солодовников парирует, что технические требования везде одинаковые, специальные требования для России не нужны, а речь в данном случае, скорее всего, идет об информационных, а не инженерных системах.

«Локальные стандарты по теме качества не нужны. Стандарты Uptime Institute вполне могут использоваться для категоризации отечественных ЦОДов на предмет их качества – утверждает генеральный директор компании «Облакотека» Максим Захаренко. – Другое дело – безопасность. У нас, как и во многих странах, особо ревностно относятся к теме ИБ, кроме того, разработано множество локальных требований по защите информационных систем. Любая оценка защищенности информационной системы предусматривает проверку всего стека используемых средств защиты, каждый раз начиная со «стен и пола» ЦОДа. В этом смысле провайдерам было бы очень удобно аттестовать ЦОД до уровня, например, шкафа или даже оборудования, чтобы при размещении в таком сертифицированном ЦОДе информационной системы требовалось бы только проверка прикладного уровня. Это существенно упростило и удешевило бы внедрение информационных систем, отвечающих требованиям российского законодательства в области безопасности».