همه چیز درباره نظام ممیزی مرکز داده + معرفی کارگروه DCAS
ممیزی مرکز داده یا دیتاسنتر
با توجه به توسعه خدمات مرکز داده و سرویس هایی که این مراکز به مصرف کنندگان ارائه می دهند. جهت حمایت از سرمایه گذاران بخش خصوصی و صیانت از استفاده کنندگان از خدمات مرکز داده نظام ممیزی مرکز داده در سازمان نظام صنفی تشکیل گردید.
در راستای تحقق الزامات شبکه ملی اطلاعات و تبیین نقش مراکز داده خصوصی که به عنوان یکی از ارکان زیرساخت های اطلاعاتی شبکه مذکور می باشد، سازمان با رویکرد واگذاری امور اجرایی به انجمن های غیردولتی تخصصی ، وظیفه اجرای فعالیت های مرتبط با صدور گواهینامه رتبه بندی ارائه دهندگان خدمات مرکز داده را به این سازمان داد.
همچنین نحوه تعیین نظارت و مدیریت بر نهادهای ارائه دهنده خدمات ممیزی مرکز داده را به سازمان نظام صنفی رایانهای کشور (نصر) در قالب یک تفاهم نامه به مدت سه سال از تاریخ 25/09/98 واگذار نمود.
کمیسیون ممیزی مرکز داده چگونه شکل گرفت؟
باتوجه به لزوم توسعه ارائه خدمات کاربردی در کشور، حمایت از سرمایهگذاری بخش خصوصی و همچنین صیانت از حقوق ارائه دهندگان و مصرف کنندگان خدمات مرکز داده و اصول حاکم بر رتبه بندی مراکز داده، اولین بار به همت کمیسون تنظیم مقررات جهت ممیزی مرکز داده اقدام به تصویب آیین نامه مربوطه معروف به مصوبه شماره ۳ جلسه شماره ۲۴۷ مورخ 07/09/1395 گردید.
در واقع بر اساس این مصوبه سازمان فناوری اطلاعات ایران به عنوان مجری موظف گردید تا در چارچوب این مصوبه برای رتبه بندی مراکز داده اقدام نماید.
انواع سطوح ممیزی مرکز داده
بر اساس این مصوبه مراکز داده در سه سطح ممیزی می شوند:
- رتبه یک (عالی)
- رتبه دو (خوب)
- رتبه 3 (قابل قبول)
چه بخش هایی در مرکز داده مورد ممیزی قرار می گیرد؟
چهار گروه اصلی یا چهار شاخص اصلی در گروه ممیزی مرکز داده مورد برررسی قرار می گیرد:
- 1- زیرساخت فیزیکی
- ۲- ساخت فناوری اطلاعات
- ۳-مدیریت مرکز داده
- ۴-موارد تکمیلی و زیر شاخه های هر یک تقسیم و مدت اعتبار گواهینامه ها سه سال تعیین گردید.
نحوه تشکیل دبیرخانه ممیزی مراکز داده (DCAS)
با توجه به تغییر تکنولوژی و ایرادات و مواردی که به آیین نامه ابتدایی و DC100 وارد بود سازمان فناوری اطلاعات در راستای تحقق الزامات شبکه ملی اطلاعات و راهبری و تبیین نقش مراکز داده خصوصی به عنوان یکی از ارکان زیرساخت های اطلاعاتی شبکه مذکور و رویکرد واگذاری امور اجرایی به انجمن های غیردولتی تخصصی، وظیفه اجرای فعالیتهای مرتبط با صدور گواهینامه به ارائه دهندگان خدمات مرکز داده و همچنین نحوه تعیین نظارت و مدیریت بر نهادهای ارائه دهنده خدمات ممیزی را به سازمان نظام صنفی رایانه ای کشور (نصر) در قالب تفاهم نامه واگذار نمود .
نصر موظف شد با تشکیل کارگروهی اقدام به بررسی روش قبلی ممیزی مرکز داده و تغییرات مورد نیاز نماید که بر این اساس دبیرخانه ممیزی مراکز داده (DCAS) در سازمان نصر تشکیل گردید.
تشکیل کارگروه ارزیابی و ممیزی مرکز داده
به منظور پیشبرد امور و نیل به اهداف و تحقق موضوع تفاهم نامه، اقدام به تشکیل کارگروه ارزیابی و ممیزی مراکز داده گردید که مهمترین وظایف این کارگروه عبارتند از:
- تهیه ضوابط مربوط به احراز صلاحیت ارائه دهندگان خدمات ممیزی مراکز داده.
- تهیه ضوابط و معیارهای ممیزی مراکز داده.
- انتخاب ارائه دهندگان خدمات ممیزی مراکز داده.
- تصمیم ساز در خصوص نحوه استمرار یا عدم استمرار فعالیت شرکت های قبلی گردآوری فهرست مراکز معتبر صدور گواهینامه ها.
- توافق سطح خدمات SLA بین مراکز داده و مشتریان آن.
- اتخاذ تدابیر لازم جهت بررسی و پاسخگویی به شکایات مرکز داده رتبه بندی شده.
- طراحی ، پیاده سازی ، نگهداشت و توسعه سامانه برخط ایجاد پایگاه اطلاعات مرکز داده.
- فرهنگ سازی، اطلاع رسانی و آموزش از طریق برگزاری همایش و دوره آمورشی برای نهاد های ارائه دهنده خدمات ممیزی و مراکز داده.
- ارائه گزارش عملکرد ۶ ماه از وضعیت مراکز داده و خدمات آنها و همچنین تنظیم گزارش های تخصصی و تصمیمساز در راستای بهکارگیری حداکثر توان ظرفیتهای قانونی به منظور جلب همکاری و مشارکت نهادهای اجرایی.
- ارائه پیشنهاد اجرایی به سازمان در خصوص نحوه حمایت مراکز داده از ارئه خدمات به کسب و کارهای نوپا و مراکز رشد.
روند ممیزی مراکز داده به چه صورت است؟
علاوه بر اهمیت فراهم ساختن شرایط فیزیکی و اجزای تشکیل دهنده یک مرکز داده به عنوان گام های اولیه ایجاد مرکز، سایر موارد مشتمل بر معماری ، نحوه چیدمان، زیرساخت و تجهیزات لازم جهت بهرهبرداری مناسب از خدمات و تامین شرایط بهینه محیطی مورد نیاز مرکز، نیز از اهمیت فوق العاده برخوردار است و مبنای اصلی برای تعیین روند های مربوط به ممیزی ارزیابی و رتبه بندی مراکز داده است.
در ساختار ممیزی واژه ای به نام زیست چرخ مرکز داده تبیین شده که این زیست چرخ شامل ۸ برآیند اصلی است که بر اساس مراحل زیر ممیزی توسط نهادهای ارائه دهنده خدمات ممیزی صورت میپذیرد:
- مکان یابی
- طراحی
- ساخت
- راه اندازی
- بهره برداری
- تیم سازی
- مدل سازی
- مهاجرت و بازنشستگی
انواع استاندارد ممیزی مرکز داده
در واقع زیست چرخ مراکز داده بر اساس استانداردهای مراجع بین المللی به وجود آمده که عمده مراکز داده بر اساس استاندارد TIA-942 B در کشور ایجاد شده است.
برای اینکه در واقع بتوانیم از کلیه ظرفیتهای فنی بین المللی استفاده کنیم در تهیه سند ممیزی مراکز داده از آخرین نسخههای استانداردهای زیر استفاده گردیده است.
شایان ذکر است ممیزی انطباق فعالیتها با اقدامات مرکزداده، براساس استانداردهای زیر و در صورت نیاز با نسخه های قبلی این استانداردها و حسب خوداظهاری متقاضی، قابل انجام می باشد.
- استاندارد TIA-942 B 2017
- استاندارد BICSI 002-2019
- استاندارد UPTIME-2019
- استاندارد ISO22237-1 to 7 -2018
- استاندارد EN 50600- 1 to 7 -2018
در شرکت آدفا ، جناب آقای مهندس گلستانه که عضو هیات مدیره نظام صنفی رایانه ای استان تهران می باشند، توانسته اند مدرک پایه 3 ممیزی مراکز داده را از کمیسیون مربوطه دریافت نمایند که تا به حال موفق به ممیزی شرکت افرانت به همراه تیم حرفه ای و همچنین بیمه حکمت شده اند.
انطباق و رتبه بندی مراکز داده
بر اساس روند ممیزی مجموعه و نتایج حاصل از ممیزی مرکز داده، جدول تطبیقی رتبه بندی حسب ۵ استاندارد مربوط به شرح ذیل می باشد:
ردیف | سطوح پیشنهادی رتبه بندی | استاندارد Uptime | استاندارد TIA 942 | استاندارد BICSI 002 | استاندارد EN50600 | استاندارد ISO22237 |
1 | رتبه چهار | Tier 4 | Rated 4 | Class F 4 | Class 4 | Level -4 |
2 | رتبه سه | Tier 3 | Rated 3 | Class F 3 | Class 3 | Level -3 |
3 | رتبه دو | Tier 2 | Rated 2 | Class F 2 | Class 2 | Level -2 |
4 | رتبه یک | Tier 1 | Rated 1 | Class F 1, F 0 | Class 1 | Level -1 |
جدول تطبیقی گواهینامه های مدیریت امنیت و فناوری اطلاعات موردنیاز به تفکیک رتبه
در خصوص ارزیابی کیفیت و امنیت خدمات در حال ارایه در مراکز داده، بررسی وجود اسناد مثبت و دارای اعتبار گواهینامه های مورد نیاز شامل انطباق سیستم مدیریت امنیت اطلاعات (ISMS) و مدیریت خدمات فناوری اطلاعات (ITSM) به تفکیک رتبه در قالب جدول ذیل برای ارزیابی کفایت می نماید.
ردیف | رتبه | مدیریت امنیت اطلاعات | مدیریت فناوری اطلاعات |
1 | رتبه چهار | ISMS | ITSM |
2 | رتبه سه | ISMS | ITMS |
3 | رتبه دو | ISMS | – |
4 | رتبه یک | – | – |
سازمان های دولتی و خصوصی در رابطه با مشاوره رایگان پیش ممیزی و ممیزی مراکز داده می توانند با شماره 021-91010010 تماس حاصل نمایند.
تسهیلات حمایتی ممیزی دیتاسنتر یا مراکز داده
متقاضیانی که با حضور در فراخوان و انجام فرایند رتبهبندی موفق به اخذ گواهی مربوطه گردد از موارد زیر بهره مند خواهد شد:
- هزینه اتصال مراکز دارای گواهینامه به مراکز IXP زیرساخت رایگان خواهد بود.
- به مراکز داده دارای گواهینامه حسب دستورالعملی که به تصویب کارگروه وام وجوه اداره شده وزارت ارتباطات و فناوری اطلاعات خواهد رسید تسهیلات پرداخت خواهد شد.
- ایجاد روشی نظام مند توسط سازمان مبنی بر تعامل تمامی نهادهای نظارتی و امنیتی مرتبط با موضوع مرکز داده با دارندگان گواهینامه از طریق یک واحد مشخص در سازمان.
- کاهش ۵۰ درصدی زمان رسیدگی به متقاضیان تاسیس و راه اندازی که سرمایهگذار خارجی دارند.
- انتشار فهرست مراکز داده دارای گواهینامه رتبه بندی به تفکیک رتبه، میزان شکایات و سایر معیارهای مربوط در سامانه.