راهنمای مطالعه
شاید در هر عصرهای گذشته داشتن پول، ثروت یا ارتباط قوی با مقام های رده بالا و… به منزله قدرتمندی تلقی میشد؛ اما در عصر حاضر، قدرت در دست کسی است که اطلاعات و داده بیشتری دارد. با افزایش اهمیت داده، حفظ و جمع آوری آن نیز مهم تر از گذشته شد. مراکز داده مختلفی به وجود آمدند که هر یک دارای شرایط خاص خود بودند. جهت طبقه بندی و نظارت این مراکز، استانداردهای مختلفی طراحی شدند تا به توسعه شبکه های اینترنتی کمک کنند. یکی از معتبرترین استانداردهای داخلی، استاندارد DCAS است که از استاندارد جهانی TIA-942 گرفته شده و به کمک آن می توان به ممیزی و رتبه بندی مراکز داده غیر دولتی پرداخت.
آشنایی با تاریخچه استاندارد DCAS
با افزایش تعداد مراکز داده غیردولتی در سال های اخیر، جهت شناسنامهدار کردن این مراکز، ایجاد قابلیت رصد و شناسایی مراکز برای ارائه تسهیلات و کمکهای مالی مختلف، مزیت در افزایش کیفیت، انطباق با تقاضای بازار و ایجاد توازن مطلوب دولت تصمیم گرفت تا براساس استانداردی خاص، برای رتبه بندی مراکز داده اقدام کند.
در نتیجه برای اولین بار کمیسیون تنظیم مقررات برای ممیزی مراکز داده، آیین نامه خاصی را تصویب کرده که این آینن نامه به مصوبه شماره ۳ جلسه شماره ۲۴۷ در تاریخ ۰۷/۰۹/۱۳۹۵ معروف شد. به موجب این آیین نامه سازمان فناوری اطلاعات ایران به عنوان مجری رتبه بندی مراکز داده انتخاب شد و نظام ممیزی مراکز داده با استاندارد DCAS تشکیل شد.
براساس این مصوبه، ممیزی و رتبه بندی مراکز داده به صورت سه سطح زیر خواهد بود:
- رتبه یک (عالی)
- رتبه دو (خوب)
- رتبه سه (قابل قبول)
علت تشکیل استاندارد DCAS چیست؟
مراکز داده محل هایی هستند برای نگه داری تعداد بسیاری سرور و تجهیزات شبکه ای کامپیوتری که با استفاده از امکانات زیرساختی ارائه شده به رایانش، ذخیره سزی و انتقال داده ها و … می پردازند. باتوجه به اهمیتی که این مراکز داده در پیشرفت صنعت فضای مجازی، گسترش و توسعه ارتباطات اینترنتی دارند و افزایش تعداد مراکز داده غیر دولتی، لازم شد تا مرجعی برای ارزیابی این مراکز داده شکل بگیرد.
اولین نظامی که طراحی شد، DC100 بود و براساس آن سطوح ممیزی مراکز صورت می گرفت اما به دلیل عدم انطباق و تضاد با استاندارد های بین المللی، هزینه بالای رتبه بندی، کیفی بودن معیارها، عدم اطلاع مراکز داده از استانداردهای ارزیابی در زمان پیاده سازی مرکز داده و … این نظام ناکارآمد اعلام شد و استفاده از آن منسوخ شد.
باتوجه به نقص هایی که در نظام قبلی وجود داشت، سازمان فناوری اطلاعات جهت تحقق الزامات شبکه ملی اطلاعات، راهبری و تبیین نقش مراکز داده غیر دولتی به عنوان یکی از بخش های مهم زیرساخت های اطلاعاتی شبکه کشور، وظیفه اجرای فعالیت های مربوط به صدور گواهینامه رتبه بندی مراکز داده غیر دولتی را به سازمان نظام صنفی رایانه ای کشور (نصر) واگذار کرد.
سازمان نصر نیز جهت صدور گواهینامه رتبه بندی به شرکت های ارائه دهنده خدمات مرکز داده غیردولتی (خصوصی و تعاونی)، تعیین نحوه نظارت و مدیریت بر این شرکت های غیر دولتی، بررسی نظام ممیزی قبلی و ایجاد تغییرات مورد نیاز، کارگروهی را تشکیل دهد.
در نتیجه نظام جدیدی تحت عنوان استاندارد DCAS، برگرفته از استاندارد بین المللیTIA-942 ،(Telecommunications Infrastructure Standard for Data Centers) طراحی و در سازمان نصر تشکیل شد. استاندارد TIA-942 توسط انجمن صنعت مخابرات آمریکا توسعه یافته و استانداردی معتبر برای طراحی و ساخت مراکز داده است.
روند ممیزی مراکز داده غیر دولتی چگونه است؟
برای ارزیابی یک مرکز داده، علاوه بر اینکه فراهم کردن شرایط فیزیکی و اجزای تشکیل دهنده یک مرکز اهمیت دارد، مواردی چون معماری، نحوه چیدمان، زیر ساخت ها و تجهيزات لازم برای بهره برداری مناسب از خدمات و تامین بهترین شرایط محیطی برای ایجاد مرکز هم دارای اهمیت فوق العاده ای است. تمامی این موارد در نهایت مبنای اصلی ممیزی، ارزیابی و رتبه بندی مراکز داده غیر دولتی قرار می گیرند.
هشت زیست چرخ مرکز داده باتوجه به مبناهای ذکر شده، در نظر گرفته شده است که براساس آن ها روند اجرایی ممیزی توسط نهادهای ارائه دهنده خدمات ممیزی صورت می گیرد:
- مکان یابی
- طراحی
- ساخت
- راه اندازی
- بهره برداری
- تیم سازی
- مدل سازی
- مهاجرت و بازنشستگی
معرفی انواع استانداردهای مرجع برای ممیزی مراکز داده
در حال حاضر لیست آخرین استانداردهای قابل استناد برای ممیزی مراکز داده غیر دولتی عبارتند از:
- استاندارد TIA-942 B 2017
- استاندارد BICSI 002-2019
- استاندارد UPTIME-2019
- استاندارد ISO22237
- استاندارد EN 50600
با توجه به اینکه اغلب مراکز داده در کشور براساس این استانداردها طراحی و ساخته شده اند، ممیزی انطباق فعالیت ها با اقدامات مرکز داده نیز براساس همین استانداردها صورت خواهد گرفت. چنانچه برخی از مراکز از استاندارد نسخه های قبلی برای طراحی، ساخت و یا راه اندازی مرکزخود استفاده کرده باشند، می توانند به لیست نسخه های قابل استناد استانداردهای قبلی مراجعه کنند و با انتخاب یکی از آن ها، درخواست رتبه بندی دهند.
نسخه های قابل استناد استانداردها عبارتند از:
- استاندارد TIA-942 نسخه های ۲۰۰۵ و ۲۰۱۱
- استاندارد TIA-942 A نسخه های ۲۰۱۲ و ۲۰۱۴
- استاندارد BICSI 002 نسخه های ۲۰۱۱ و ۲۰۱۴
- استاندارد ISO22237-1 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد ISO22237-2 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد ISO22237-3 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد ISO22237-4 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد ISO22237-5 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد ISO22237-6 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد ISO22237-7 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600- 1-1 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-2-1 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-2-2 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-2-3 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-2-4 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-2-5 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-3-1 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-4-1 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-4-2 نسخه های ۲۰۱۴ و ۲۰۱۷
- استاندارد EN 50600-4-3 نسخه های ۲۰۱۴ و ۲۰۱۷
گروه هاست ایران جز سه مرکز داده ای است که موفق به کسب رده دو، در رتبه بندی ممیزی مراکز داده غیردولتی شده است و خدمات میزبانی را با بالاترین کیفیت و استاندارد در کشور به متقاضیان گرامی ارائه می کند.
روش انطباق و رتبه بندی مراکز داده
باتوجه به روند ممیزی گفته شده و نتایجی که از ممیزی مرکز داده بدست می آید، می توان جدول تطبیقی رتبه بندی مراکز را برحسب پنج استاندارد گفته شده، به صورت زیر ارائه کرد:
| ردیف | سطوح پیشنهادی
رتبه بندی |
استاندارد
Uptime |
استاندارد
TIA 942 |
استاندارد
BICSI 002 |
استاندارد EN50600 | استاندارد ISO22237 |
| ۱ | رتبه چهار | Tier 4 | Rated 4 | Class F 4 | Class 4 | Level -4 |
| ۲ | رتبه سه | Tier 3 | Rated 3 | Class F 3 | Class 3 | Level -3 |
| ۳ | رتبه دو | Tier 2 | Rated 2 | Class F 2 | Class 2 | Level -2 |
| ۴ | رتبه یک | Tier 1 | Rated 1 | Class F 1, F 0 | Class 1 | Level -1 |
| ۵ | مجوز موقت | – | – | – | – | – |
نکته: باتوجه به اینکه در روش های قبلی رتبه بندی و مصوبه ۲۴۷، سه سطح برای رتبه بندی ها معرفی شده است، برای انطباق این رتبه بندی ها با ۴ سطح رتبه بندی اعلام شده براساس استانداردهای بین المللی می توانید از جدول زیر استفاده کنید.
| رتبه مصوبه ۲۴۷ | رتبه بندی استاندارد های پنجگانه | انطباق |
| یک | چهار | یک |
| دو | سه | دو |
| سه | دو | تلفیق یک و دو= سه |
| – | یک | – |
جدول تطبیقی گواهینامه های مدیریت امنیت و فناوری اطلاعات مورد نیاز به تفکیک رتبه
برای بررسی و ارزیابی کیفیت و امنیت خدماتی که در مراکز داده ها ارائه می شوند، تنها کافیست تا از وجود اسناد و گواهینامه های مورد نیاز شامل انطباق سیستم مدیریت امنیت اطلاعات (ISMS) و مدیریت خدمات فناوری اطلاعات (ITSM) به تفکیک رتبه بندی کسب شده توسط مرکز، اطمینان حاصل کنید.
برای اطلاع از گواهینامه هایی که می بایست مراکز باتوجه به رتبه خود اخذ کنند، به جدول زیر مراجعه کنید:
| ردیف | رتبه | مدیریت امنیت اطلاعات | مدیریت فناوری اطلاعات |
| ۱ | چهار | ISMS | ITSM |
| ۲ | سه | ISMS | ITSM |
| ۳ | دو | ISMS | – |
| ۴ | یک | – | – |
آیا اجباری برای دریافت گواهینامه رتبه بندی ارائه دهندگان خدمات مراکز داده وجود دارد؟
خیر؛ هیچ اجباری برای دریافت گواهی نامه رتبه بندی وجود ندارد و مدت اعتبار گواهی نامه های صادر شده نیز ۳ سال و با قابلیت تمدید می باشد. ارائه دهندگان خدمات در صورت عدم تمایل می توانند، گواهی نامه خود را تمدید نکنند و یا برای دریافت آن کلا اقدام نکنند.
اصلی ترین اهداف در نظر گرفته شده برای صدور گواهی نامه رتبه بندی مراکز داده غیر دولتی، ساماندهی فعالیت ها و طبقه بندی این ارائه دهندگان به صورت زیر است:
- نظارت و تنظيم مقررات حاکم بر ارائه دهندگان خدمات مراکز داده
- حمایت از ايجاد و توسعه مراکز داده رقابت پذير با نمونه های مشابه بين المللي و نظارت بر فعاليت این مراکز (جهت توسعه شبکه ملی اطلاعات و منطبق با نیاز های توسعه ای کشور)
- شناسايی مراکز داده غیر دولتی و خدماتی که توسط آن ها در سطح کشوری ارائه می شود.
- کمک به افزایش سطح امنیت اطلاعات و داده های کاربران و مشتریان
- کمک به افزايش حجم ميزبانی محتوای داخلی
- ايجاد بستری مناسب برای توسعه ارائه خدمات کاربردی به صورت روزآمد، امن، باکيفيت و منطبق با استانداردهای بين المللی
- حمايت از سرمايه گذاری بخش غيردولتی و ارائه تسهیلات حمایتی مختلف
- صيانت از حقوق ارائه دهندگان و مصرف کنندگان خدمات مراکز داده
ارائه رتبه بندی و گواهی نامه مراکز داده توسط نظام استاندارد DCAS، در نهایت به مشتریان کمک می کند تا بتوانند براساس معیارهای خود تصمیم بهتری در رابطه با سرویس مد نظر خود بگیرند. مرکز داده گروه هاست ایران، یکی از بزرگترین و معتبرترین دیتاسنترهای داخل کشور است. برای مشاهده زوایای محتلف مرکز داده هاست ایران و کسب اطمینان بیشتر، تنها کافیست از تور مجازی دیتاسنتر در سامانه هاست ایران بازدید کنید.
