О национальных стандартах индустрии ЦОД

В течение последнего десятилетия рынок дата-центров в России бурно развивался. Но до сих пор ситуация с российскими отраслевыми стандартами в области дата-центров выглядит довольно скромной. О необходимости отечественных стандартов для рынка ЦОД размышляет Дмитрий Мариничев, генеральный директор RadiusGroup.

Дмитрий Мариничев для журнала "ЦОДы РФ"Центры обработки данных к настоящему моменту сформировали вокруг себя целую отрасль, куда входят проектировщики, строители, эксплуатанты и операторы различных услуг ЦОД. Многие коммерческие и госструктуры имеют и реализуют планы развития своих информационных систем, технологий, создавая для них основу — инфраструктуру дата-центров. На базе ЦОД предоставляются услуги ИКТ, которые во многом определяют уровень развития информационного общества в стране, конкурентоспособность экономики в целом, наконец, — национальную безопасность.

Cитуация в отрасли: переломный момент


Сегодня индустрия ЦОД переживает поворотный момент: назрел переход на новый уровень зрелости управления процессами строительства и эксплуатации объектов. Сейчас на рынке выполнено уже большое количество проектов, накоплен значительный российский опыт, отрасль находится в стадии бурного роста, идут серьезные инвестиции, в том числе в госсекторе. А с другой стороны — игроки разрознены, стандарты из смежных отраслей не представляют собой единое целое, ‒ в этих условиях неудивительно, что роль провайдеров стандартов, консультантов и аудиторов начинают играть западные компании.

Соответствие этой ситуации потребностям государства и рынка нуждается в обсуждении.

Несмотря на стагнацию ИТ-рынка в России перспективы рынка ЦОД в нашей стране не так уж и плохи, особенно что касается государственного сегмента. В российских государственных и бизнес-структурах идут проекты по строительству и вводу в эксплуатацию крупных дата-центров размером 1000 стоек и выше. Недавно опубликованы данные по федеральному бюджету на 2014-2016 гг.: расходы государственных ведомств на информатизацию составляют около 80 млрд рублей в год.

Инвестируя такие значительные средства в создание центров обработки данных, необходимо комплексно осознавать и формулировать государственные потребности в этой области.
Процесс формулирования государственных потребностей идет, однако отраслевая практика обгоняет процесс законотворчества, в результате чего возникают большие инвестиционные риски.

Сейчас в отрасли используются зарубежные стандарты и регламенты, наиболее популярными из которых являются в области инженерной инфраструктуры — стандарты Uptime Institute и TIA-942, в области безопасности — ISO/IEC 27001 и Payment Card Industry Data Security Standard (PCI DSS). Эта ситуация имеет ряд изъянов: монопольное положение каждого провайдера стандартов в своей нише на российском рынке, коммерческий характер их деятельности, объединение функций консультанта и аудитора в одном лице, отсутствие учета российских особенностей.

Отсутствие российских стандартов тормозит развитие отрасли


Очевидно, что система управления строительством и эксплуатацией дата-центров должна соответствовать единым требованиям, в том числе государственным. Но на сегодняшний день нет комплексного документа, который бы регламентировал все компоненты ЦОД в каком-то едином описании.

Пользоваться же европейскими, американскими, или еще какими-то иными стандартами далеко не всегда представляется возможным, — в них зачастую не учтены локальные особенности:
к примеру, топология и уровень надежности российских электрических сетей.

Кроме того, существует масса разрозненных российских подзаконных актов и регламентов, обязательных к исполнению при создании дата-центра.

Сегодня остро стоит задача создания для отрасли ЦОД национальных регламентов — документов, позволяющих нашим разработчикам и строителям ЦОДов правильно понимать, что они разрабатывают, заказывают, покупают, строят и эксплуатируют. Фактическое отсутствие национальных стандартов в этой сфере тормозит развитие отечественной индустрии дата-центров во всех ее аспектах.

Между тем, на сегодняшний день в России уже накоплен обширный опыт проектирования, строительства и эксплуатации дата-центров. Этот опыт было бы очень полезно собрать и переложить в соответствующие документы, которые могли бы стать основой стандартов: ими смогут пользоваться все компании, начинающие или продолжающие работать в этой отрасли. И именно сейчас было бы логично начать работу по подготовке стандартов, взяв за основу лучшие зарубежные практики, переработав их с учетом российской специфики.

Российские стандарты необходимы для того, чтобы закрыть огромный пласт вопросов, который на данный момент требует обсуждения. Это вопросы стандартизации на этапе предпроектной подготовки и разработки технического решения дата-центров в России. Процессы строительства и эксплуатации дата-центров — тоже большой важный блок открытых на данный момент вопросов, которые лежат вне плоскости нормативного поля отечественной индустрии ЦОД. Качество сервисов ‒‒ еще одно приоритетное направление в теме стандартизации. Ведь на сегодняшний день отсутствуют общие правила
и требования, предъявляемые к предоставляемым на базе ЦОД сервисам.

Без прояснения ситуации в отношении требований к участникам рынка уже на старте создания объекта заказчик не защищен от серьезных инвестиционных рисков. И пока отсутствует отечественная система профессиональной сертификации, — этот вопрос не решаем.

Наконец, отсутствует профессиональная организация, координирующая усилия лидеров по развитию рынка и защищающая участников рынка в интересах модернизации экономики страны.

Российские стандарты в области ЦОД — это залог развития отрасли и технологий в правильном направлении.

Это, пожалуй, один из ключевых вопросов, который имеет огромное значение не только для развития всей отрасли дата-центров, но и государства. Прежде всего, есть вполне обоснованные опасения, связанные с обработкой персональных данных. Недавно Федеральная Служба Охраны (ФСО) опубликовала проект Указа Президента, в соответствии с которым в России планируется создание защищенного сегмента, в который должны мигрировать в том числе сайты ведомств с целью защиты от всевозможных негативных воздействий.

Особенно острые проблемы, связанные с безопасностью, возникают в процессе работы над созданием национального облака. Наиболее сложная задача, которая в настоящее время решается в этой плоскости, заключается в следующем: каким образом несколько различных госструктур будут одновременно пользоваться виртуальными вычислительными ресурсами в едином облаке, не нарушая при этом No152-ФЗ «О персональных данных»? В настоящее время закон не позволяет размещать ПДн разных ведомств на одних и тех же физических серверах.

Вопросы национальной безопасности в процессах функционирования и предоставления услуг ЦОД очень важны, и безусловно требуют проработки и регламентов.

Российские стандарты ЦОД — дело ближайшего будущего


Насущная задача в отрасли ЦОД — помочь рынку стать цивилизованным, ввести понятные правила игры, обеспечить законодательство и аудит. Возникает вопрос – кто должен заниматься разработкой отраслевых требований, и кому государство может передавать полномочия по оценке, например, инженерной инфраструктуры, ИТ-инфраструктуры дата-центра?

Разумеется, как это и делается во всем цивилизованном мире, данную роль должна взять на себя независимая, некоммерческая организация, ориентированная на то, чтобы давать рекомендации и помогать как строительным организациям, так и правительству оказывать весь спектр услугв этой области. Участие в этой организации большого количества экспертов как со стороны бизнеса, так и частных лиц сможет гарантировать независимый подход к созданию документов и позволит исключить необъективную ситуацию, когда в создании документа принимает участие ограниченное количество участников рынка, лоббирующих узкие интересы какой-то определенной группы. Роль отечественных стандартов заключается в том, чтобы задать определенные параметры качества для всей отечественной отрасли дата-центров, а также обмениваться опытом с ведущими поставщиками услуг на рынке дата-центров.

Соответственно, необходима отраслевая структура, которая стала бы заниматься развитием стандартов в этой отрасли с привлечением сильного экспертного сообщества. Такая организация нужна также и для того чтобы аккумулировать и распространять знания, которые присутствуют в этой индустрии на российском рынке.

И такая работа уже ведется. В настоящее время инициативная группа подготовила и передала на регистрацию в Минюст документы по созданию Ассоциации участников отрасли ЦОД. Эта структура призвана объединить участников рынка с целью создания нормативных документов для индустрии ЦОД, агрегировать лучшие практики в области строительства и эксплуатации дата-центров, проводить обучение и повышение квалификации персонала ЦОД, и, наконец, стать контрагентом для общения с государственными органами в интересах всех участников этого рынка.

Появление такой структуры позволит запустить процесс саморегулирования индустрии ЦОД и навести на этом рынке порядок. А результатом этого станет повышение качества предоставляемых на рынке услуг.

Популяризация лучших практик строительства дата-центров мне представляется очень важной задачей. Компания RadiusGroup готова поддержать эту инициативу: мы намерены самым активным образом участвовать в работе Ассоциации, привлекать к ней своих экспертов, инженеров, потому что понимаем важность этих инициатив для российского рынка дата-центров.

Центры обработки данных — это стратегическое направление экономики нашей страны. И если мы не позаботимся об этом сейчас, то уже в течение ближайших лет страна потеряет этот стратегически важный форпост.

Журнал «ЦОДы.РФ», «О национальных стандартах индустрии ЦОД»,
ноябрь 2013