همه چیز درباره نظام ممیزی مرکز داده + معرفی کارگروه DCAS
[statistics params='unique' class='fix-digits']

همه چیز درباره نظام ممیزی مرکز داده + معرفی کارگروه DCAS

ممیزی مرکز داده یا دیتاسنتر

با توجه به توسعه خدمات مرکز داده و سرویس هایی که این مراکز به مصرف کنندگان ارائه می دهند. جهت حمایت از سرمایه گذاران بخش خصوصی و صیانت از استفاده کنندگان از خدمات مرکز داده نظام ممیزی مرکز داده در سازمان نظام صنفی تشکیل گردید.

در راستای تحقق الزامات شبکه ملی اطلاعات و تبیین نقش مراکز داده خصوصی که به عنوان یکی از ارکان زیرساخت های اطلاعاتی شبکه مذکور می باشد، سازمان با رویکرد واگذاری امور اجرایی به انجمن های غیردولتی تخصصی ، وظیفه اجرای فعالیت های مرتبط با صدور گواهینامه رتبه بندی ارائه دهندگان خدمات مرکز داده را به این سازمان داد.

همچنین نحوه تعیین نظارت و مدیریت بر نهادهای ارائه دهنده خدمات ممیزی مرکز داده را به سازمان نظام صنفی رایانه‌ای کشور (نصر) در قالب یک تفاهم نامه به مدت سه سال از تاریخ 25/09/98 واگذار نمود.

ممیزی مرکز داده

کمیسیون ممیزی مرکز داده چگونه شکل گرفت؟

باتوجه به لزوم توسعه ارائه خدمات کاربردی در کشور، حمایت از سرمایه‌گذاری بخش خصوصی و همچنین صیانت از حقوق ارائه دهندگان و مصرف کنندگان خدمات مرکز داده و اصول حاکم بر رتبه بندی مراکز داده، اولین بار به همت کمیسون تنظیم مقررات جهت ممیزی مرکز داده اقدام به تصویب آیین نامه مربوطه معروف به مصوبه شماره ۳ جلسه شماره ۲۴۷ مورخ 07/09/1395 گردید.

در واقع بر اساس این مصوبه سازمان فناوری اطلاعات ایران به عنوان مجری موظف گردید تا در چارچوب این مصوبه برای رتبه بندی مراکز داده اقدام نماید.

انواع سطوح ممیزی مرکز داده

بر اساس این مصوبه مراکز داده در سه سطح ممیزی می شوند:

  • رتبه یک (عالی)
  • رتبه دو (خوب)
  • رتبه 3 (قابل قبول)

چه بخش هایی در مرکز داده مورد ممیزی قرار می گیرد؟

چهار گروه اصلی یا چهار شاخص اصلی در گروه ممیزی مرکز داده مورد برررسی قرار می گیرد:

  • 1- زیرساخت فیزیکی
  • ۲- ساخت فناوری اطلاعات
  • ۳-مدیریت مرکز داده
  • ۴-موارد تکمیلی و زیر شاخه های هر یک تقسیم و مدت اعتبار گواهینامه ها سه سال تعیین گردید.

نحوه تشکیل دبیرخانه ممیزی مراکز داده (DCAS)  

با توجه به تغییر تکنولوژی و ایرادات و مواردی که به آیین نامه ابتدایی و DC100 وارد بود سازمان فناوری اطلاعات در راستای تحقق الزامات شبکه ملی اطلاعات و راهبری و تبیین نقش مراکز داده خصوصی به عنوان یکی از ارکان زیرساخت های اطلاعاتی شبکه مذکور و رویکرد واگذاری امور اجرایی به انجمن های غیردولتی تخصصی، وظیفه اجرای فعالیت‌های مرتبط با صدور گواهینامه به ارائه دهندگان خدمات مرکز داده و همچنین نحوه تعیین نظارت و مدیریت بر نهادهای ارائه دهنده خدمات ممیزی را به سازمان نظام صنفی رایانه ای کشور (نصر) در قالب تفاهم نامه واگذار نمود .

نصر موظف شد با تشکیل کارگروهی اقدام به بررسی روش قبلی ممیزی مرکز داده و تغییرات مورد نیاز نماید که بر این اساس دبیرخانه ممیزی مراکز داده (DCAS) در سازمان نصر تشکیل گردید.

ممیزی مرکز داده آدفا

تشکیل کارگروه ارزیابی و ممیزی مرکز داده

به منظور پیشبرد امور و نیل به اهداف و تحقق موضوع تفاهم نامه، اقدام به تشکیل کارگروه ارزیابی و ممیزی مراکز داده گردید که مهمترین وظایف این کارگروه عبارتند از:

  1. تهیه ضوابط مربوط به احراز صلاحیت ارائه دهندگان خدمات ممیزی مراکز داده.
  2. تهیه ضوابط و معیارهای ممیزی مراکز داده.
  3. انتخاب ارائه دهندگان خدمات ممیزی مراکز داده.
  4. تصمیم ساز در خصوص نحوه استمرار یا عدم استمرار فعالیت شرکت های قبلی گردآوری فهرست مراکز معتبر صدور گواهینامه ها.
  5. توافق سطح خدمات SLA بین مراکز داده و مشتریان آن.
  6. اتخاذ تدابیر لازم جهت بررسی و پاسخگویی به شکایات مرکز داده رتبه بندی شده.
  7. طراحی ، پیاده سازی ، نگهداشت و توسعه سامانه برخط ایجاد پایگاه اطلاعات مرکز داده.
  8. فرهنگ سازی، اطلاع رسانی و آموزش از طریق برگزاری همایش و دوره آمورشی برای نهاد های ارائه دهنده خدمات ممیزی و مراکز داده.
  9. ارائه گزارش عملکرد ۶ ماه از وضعیت مراکز داده و خدمات آنها و همچنین تنظیم گزارش های تخصصی و تصمیم‌ساز در راستای به‌کارگیری حداکثر توان ظرفیت‌های قانونی به منظور جلب همکاری و مشارکت نهادهای اجرایی.
  10. ارائه پیشنهاد اجرایی به سازمان در خصوص نحوه حمایت مراکز داده از ارئه خدمات به کسب و کارهای نوپا و مراکز رشد.

روند ممیزی مراکز داده به چه صورت است؟

علاوه بر اهمیت فراهم ساختن شرایط فیزیکی و اجزای تشکیل دهنده یک مرکز داده به عنوان گام های اولیه ایجاد مرکز، سایر موارد مشتمل بر معماری ، نحوه چیدمان، زیرساخت و تجهیزات لازم جهت بهره‌برداری مناسب از خدمات و تامین شرایط بهینه محیطی مورد نیاز مرکز، نیز از اهمیت فوق العاده برخوردار است و مبنای اصلی برای تعیین روند های مربوط به ممیزی ارزیابی و رتبه بندی مراکز داده است.

در ساختار ممیزی واژه ای به نام زیست چرخ مرکز داده تبیین شده که این زیست چرخ شامل ۸ برآیند اصلی است که بر اساس مراحل زیر ممیزی توسط نهادهای ارائه دهنده خدمات ممیزی صورت می‌پذیرد:

  1. مکان یابی
  2. طراحی
  3. ساخت
  4. راه اندازی
  5. بهره برداری
  6. تیم سازی
  7. مدل سازی
  8. مهاجرت و بازنشستگی
ممیزی مراکز داده

انواع استاندارد ممیزی مرکز داده

در واقع زیست چرخ مراکز داده بر اساس استانداردهای مراجع بین المللی به وجود آمده که عمده مراکز داده بر اساس استاندارد TIA-942 B در کشور ایجاد شده است.

برای اینکه در واقع بتوانیم از کلیه ظرفیت‌های فنی بین المللی استفاده کنیم در تهیه سند ممیزی مراکز داده از آخرین نسخه‌های استانداردهای زیر استفاده  گردیده است.

شایان ذکر است ممیزی انطباق فعالیت­ها با اقدامات مرکزداده، براساس استانداردهای زیر و در صورت نیاز با نسخه­ های قبلی این استانداردها و حسب خوداظهاری متقاضی، قابل انجام می باشد.

در شرکت آدفا ، جناب آقای مهندس گلستانه که عضو هیات مدیره نظام صنفی رایانه ای استان تهران می باشند، توانسته اند مدرک پایه 3 ممیزی مراکز داده را از کمیسیون مربوطه دریافت نمایند که تا به حال موفق به ممیزی شرکت افرانت به همراه تیم حرفه ای و همچنین بیمه حکمت شده اند.

انطباق و رتبه بندی مراکز داده

بر اساس روند ممیزی مجموعه و نتایج حاصل از ممیزی مرکز داده، جدول تطبیقی رتبه بندی حسب ۵ استاندارد مربوط به شرح ذیل می باشد:

ردیفسطوح پیشنهادی
رتبه بندی
استاندارد
Uptime
استاندارد
TIA 942
استاندارد
 BICSI 002
استاندارد EN50600استاندارد ISO22237
1رتبه چهارTier 4Rated 4Class F 4Class 4Level -4
2رتبه سهTier 3Rated 3Class F 3Class 3Level -3
3رتبه دوTier 2Rated 2Class F 2Class 2Level -2
4رتبه یکTier 1Rated 1Class F 1, F 0Class 1Level -1
جدول تطبیقی رتبه‌بندی

جدول تطبیقی گواهینامه­ های مدیریت امنیت و فناوری اطلاعات موردنیاز به تفکیک رتبه

در خصوص ارزیابی کیفیت و امنیت خدمات در حال ارایه در مراکز داده، بررسی وجود اسناد مثبت و دارای اعتبار گواهینامه های مورد نیاز شامل انطباق سیستم مدیریت امنیت اطلاعات (ISMS) و مدیریت خدمات فناوری اطلاعات (ITSM) به تفکیک رتبه در قالب جدول ذیل برای ارزیابی کفایت می نماید.

ردیفرتبهمدیریت امنیت اطلاعاتمدیریت فناوری اطلاعات
1رتبه چهارISMSITSM
2رتبه سهISMSITMS
3رتبه دوISMS
4رتبه یک

سازمان های دولتی و خصوصی در رابطه با مشاوره رایگان پیش ممیزی و ممیزی مراکز داده می توانند با شماره 021-91010010 تماس حاصل نمایند.

تسهیلات حمایتی ممیزی دیتاسنتر یا مراکز داده

متقاضیانی که با حضور در فراخوان و انجام فرایند رتبه‌بندی موفق به اخذ گواهی مربوطه گردد از موارد زیر بهره مند خواهد شد:

  • هزینه اتصال مراکز دارای گواهینامه به مراکز IXP زیرساخت رایگان خواهد بود.
  • به مراکز داده دارای گواهینامه حسب دستورالعملی که به تصویب کارگروه وام وجوه اداره شده وزارت ارتباطات و فناوری اطلاعات خواهد رسید تسهیلات پرداخت خواهد شد.
  • ایجاد روشی نظام مند توسط سازمان مبنی بر تعامل تمامی نهادهای نظارتی و امنیتی مرتبط با موضوع مرکز داده با دارندگان گواهینامه از طریق یک واحد مشخص در سازمان.
  • کاهش ۵۰ درصدی زمان رسیدگی به متقاضیان تاسیس و راه اندازی که سرمایه‌گذار خارجی دارند.
  • انتشار فهرست مراکز داده دارای گواهینامه رتبه بندی به تفکیک رتبه، میزان شکایات و سایر معیارهای مربوط در سامانه.