Журнал "Системы Безопасности" № 2‘2025

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 114 l возможность за небольшие деньги получить только нужные в текущий момент ресурсы или сэкономить, отказавшись от ненужных; l скорость разворачивания ИТ-инфраструктуры (разместиться на площадке оператора – это значительно быстрее, строительство своего ЦОД – процедура, затратная по времени). Нормативная база в помощь Можно пойти по любому пути или выбрать гиб- ридный вариант. При принятии решений хорошая практика – опираться на требования и рекомендации нор- мативных документов в профильной или в смежных областях, причем не только россий- ских, но и международных, американских или других национальных стандартов. Стандарты – это правила, рекомендованные для применения в случае решения той или иной задачи, подготовленные профессионалами, которые уже сталкивались с такой же или похо- жей проблемой. Основаны стандарты на луч- ших практиках, в результате применения кото- рых задача решалась успешно. Стандарты в РФ – условно бесплатные, вы можете их получить в свободном доступе. Стан- дарты ISO, TIA и BICSI платные, но обычно пре- дыдущую версию стандарта можно легко найти в свободном доступе, чтобы ознакомиться и понять, есть ли смысл покупать текущую версию. В основном стандарты отвечают нам на вопро- сы, как спроектировать и сделать ЦОД, чтобы все было правильно, на какой уровень инже- нерной инфраструктуры мы бы хотели сориен- тироваться, чтобы получить соответствующий уровень безопасности. Российские нормативные документы Если поднять российскую нормативную базу стандартов ЦОД, то мы увидим следующие документы. Стандарты, разработанные техническим коми- тетом ТК 120 "Центры обработки данных": l ГОСТ Р 58811–2020 "ЦОД ИИ. Стадии созда- ния"; l ГОСТ Р 58812–2020 "ЦОД ИИ. Операционная модель эксплуатации. Спецификация"; l ГОСТ Р 70139–2022 "ЦОД ИИ. Классифика- ция" (действие приостановлено); l ГОСТ Р 70627–2023 "ЦОД. Техническая кон- цепция". Стандарты, разработанные техническим коми- тетом ТК22 "Информационные технологии": l ГОСТ Р ИСОМЭК 30134-1–2018 "ЦОД КПЭ. Основные положения и общие требования"; l ГОСТ Р ИСОМЭК 30134-2–2018 "ЦОД КПЭ ПУЭ"; l ГОСТ Р ИСОМЭК 30134-3–2018 "Коэффици- ент возобновляемой энергии (REF)". В этом году начал действовать свод правил (СП), разработанный АО "ЦНИИПромзданий" и ТК 465, – СП 541.1325800.2024 "Здания и сооружения центров обработки данных. Пра- вила проектирования". Свод правил распространяется на проектиро- вание зданий и сооружений центров обработ- ки данных, а также помещений центров обра- ботки данных в составе зданий, в том числе описаны требования пожарной безопасности. В частности, приводятся противопожарные требования к инженерным системам и обору- дованию зданий и помещений центров обра- ботки данных. Например, в этом СП наконец-то решен вопрос с тем, нужно ли отключать систему кондицио- нирования при срабатывании системы автома- тического газового пожаротушения (допускает- ся не отключать, при выполнении ряда условий, см. п.8.3.3 СП). Международные стандарты Если мы говорим про международные стандар- ты, то это стандарты ISO. Комитет ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres разработал следующие норматив- ные документы: l ISO/IEC 22237-1:2021 Information technology Data centre facilities and infrastructures Part 1: General concepts; l ISO/IEC 22237-2:2024 Information technology Data centre facilities and infrastructures Part 2: Building construction; l ISO/IEC 22237-3:2021 Information technology Data centre facilities and infrastructures Part 3: Power distribution; l ISO/IEC 22237-4:2021 Information technology Data centre facilities and infrastructures Part 4: Environmental control; l ISO/IEC TS 22237-5:2018 Information techno- logy Data centre facilities and infrastructures Part 5: Telecommunications cabling infrastructure; l ISO/IEC 22237-6:2024 Information technology Data centre facilities and infrastructures Part 6: Security systems; l ISO/IEC TS 22237-7:2018 Information techno- logy Data centre facilities and infrastructures Part 7: Management and operational information; l ISO/IEC TS 22237-30:2022 Information tech- nology Data centre facilities and infrastructures Part 30: Earthquake risk and impact analysis; l ISO/IEC TS 22237-31:2023 Information techno- logy Data centre facilities and infrastructures Part 31: Key performance indicators for resilience. Обычно данные для разработки международ- ных стандартов берутся из хорошо проработан- ных и обкатанных национальных стандартов, какими, например, являются американские стандарты. Основной стандарт относительно инженерной инфраструктуры ЦОД – Telecommunications Infrastructure Standard for Data Centers TIA-942-С, новая версия которого вышла в 2024 г. Он инте- ресен своей классификацией ЦОД от объектов уровня Rated-1 до объектов уровня Rated-4, приведенной в приложении. Требования при- ведены по каждой инженерной подсистеме из состава ИИ ЦОД в удобной табличной форме. Приложение ANNEX F (INFORMATIVE) DATA CENTER INFRASTRUCTURE RATING – Architecture, Electrical, Mechanical, Telecommunications. Существует стандарт ANSI/BICSI 002-2024 – The Standard for Data Center Design, в котором, опять же в приложении Appendix B Reliability and Avai- lability (Informative), ЦОД разделяются на классы от Class 0 до Class 4. Стандарт очень полный, основан на реальных практических кейсах, которые могут быть применены для достижения хорошего результата при проектировании и строительстве ЦОД. Еще одна широко известная группа стандартов – это требования консалтинговой компании Uptime Institute, которая разделяет ЦОД по уровням от Tier I до Tier IV, а также оказывает услуги по сертификации ЦОД по этим уровням. Uptime Institute сертифицирует ЦОД по следую- щим направлениям: l сертификация проекта ЦОД Tier Certification of Design Documents; l сертификация построенного ЦОД Tier Certifi- cation of Constructed Facility; l сертификация операционной устойчивости (по сути, правильности эксплуатации ЦОД) Tier Certification of Operational Sustainability. Сертификации Uptime Institute платные и про- водятся только специалистами Uptime Institute. Очень часто можно увидеть утверждение что, например, ЦОД соответствует уровню Tier III Uptime Institute, без сертификата; скорее всего, если реальная сертификация не проводилась, это утверждение будет ошибочным. Переходим к выбору варианта корпоративного ЦОД Для начала следует получить ответ на вопрос, какой ЦОД нужен, и первая задача, которую требуется решить, – определить масштаб буду- щего корпоративного ЦОД и, при необходимо- сти, количество таких центров. Основной инициатор создания и потребитель услуг корпоративного ЦОД – это ИТ-отдел или ИТ-департамент предприятия. Обычно именно они инициируют работу над проектом ЦОД. Масштаб Для того чтобы определить масштаб будущего ЦОД, проще всего оттолкнуться от текущих потребностей в размещении ИТ-оборудования, которые ИТ-отдел прекрасно знает, и опреде- лить будущие потребности в размещении этого оборудования на перспективу срока службы ЦОД. Для начала, собственно, нужно определить сам срок службы ЦОД, обычно он составляет от 7 до 15 лет. Далее необходимо совместно с колле- гами из бизнес-департамента понять перспек- тивы роста вашей организации на этот срок: предполагаемый рост масштабов бизнеса, темпы роста, планы открытия новых филиалов, увеличения сотрудников (показатели бизнеса, которые связаны или могут быть связаны с уве- личением ИТ-нагрузки). Компании развиваются по-разному, у кого-то линия роста может быть экспонентой, у кого-то прямой, а кто-то уже вышел на плато и практи- чески не растет. Так как срок службы ЦОД доста- точно велик, а риски того, что за это время экс- понента роста бизнеса сменится прямой или прямая сменится плато, существуют, то ориенти- роваться лучше на максимально реальный сце- нарий, согласованный с бизнес-потребностями. Допустим, вы заложите 20%-ный рост бизнеса и такой же рост ИТ-нагрузки, тогда ваш ЦОД за 15 лет своего существования должен будет мас- штабироваться от одной стойки с ИТ-оборудо- ванием до двенадцати. У ЦОД есть одно прекрасное свойство: они тоже умеют масштабироваться как по количеству стоек, так и по количеству машзалов, и даже по количеству ЦОД, так что и в случае экспоненци- апрель – май 2025 www.secuteck.ru