Qualsiasi cosa capiti, il business non si deve fermare. Erogare il proprio servizio 24 ore al giorno senza rischi di interruzione rappresenta per molte aziende non tanto un obiettivo cui tendere, quanto un requisito essenziale per l’esistenza del proprio business. Gli esempi sono innumerevoli: servizi finanziari, piattaforme di pagamento, eCommerce, compagnie aeree ecc., non potrebbero mai tollerare un sia pur minimo periodo di inattività dei sistemi, pena un danno economico di proporzioni ingenti.
Prima ancora di tirare in ballo espressioni come Disaster Recovery e strategie di Business Continuity, alla base di tutto vi è la solidità del data center che, ospitando dati e applicativi, si pone come cuore pulsante di tutti i processi, le comunicazioni e i servizi di ogni attività aziendale. È il data center che garantisce l’operatività dei servizi per 24 ore al giorno e 365 giorni all’anno: la sua sicurezza, solidità infrastrutturale e capacità di minimizzare gli effetti di eventi imprevisti devono essere massime a prescindere dal fatto che sia di proprietà o ci si affidi a un fornitore esterno.
Posta la centralità del data center nella stragrande maggioranza delle attività aziendali, è naturale che essi siano dotati di svariati sistemi volti ad assicurare continuità operativa nel caso di guasti, eventi imprevisti e anomalie. Questo vale, in linea di principio, per tutte le migliaia di data center presenti nel mondo. Ma visto che un’azienda non può "consegnare" le sue applicazioni mission critical a un data center senza una qualche forma di assicurazione dei livelli di servizio, da più di vent’anni i titolari di CED (Centri Elaborazione Dati) possono intraprendere processi di certificazione che attestano un certo livello progettuale e realizzativo, e soprattutto la capacità del data center di garantire autonomia in caso di eventi imprevisti: assenza di elettricità, incendio, interruzione di linea, guasto delle apparecchiature, attacco informatico e molto altro.
Data center: Tier level e il tema della resilienza
Come si vedrà successivamente, entrambi i percorsi di certifica internazionale poggiano su certi livelli, che Uptime Institute chiama Tier. L’espressione data center Tier level si riferisce proprio a questo, alla resilienza della struttura rispetto a qualsiasi genere di potenziale disruption e alla sua capacità di ripristinare l’operatività in tempi più o meno rapidi.
Data center Tier level risulta quindi un parametro fondamentale in sede di valutazione del service provider. Sulla base della industry nella quale opera l’azienda, della normativa di riferimento e, soprattutto, dei processi da affidare all’esterno, sarà quindi necessario rivolgersi a fornitori in grado di esibire certifiche adeguate. Se l’esternalizzazione coinvolge i processi mission critical, cioè quelli su cui si basa il business aziendale, le esigenze di resilienza assoluta spingono verso un data center Tier level dei più alti, vale dire il quarto livello della scala.
Classificazione dei data center: i Tier di Uptime Institute
A livello internazionale, il panorama dei percorsi di certificazione prevede due possibili strade, parallele e indipendenti:
- quella di Uptime Institute (UI), che iniziò la sua attività nel 1995,
- quella formulata da Telecommunications Industry Association (TIA), associazione accreditata presso l’American National Standards Institute (ANSI) la cui prima versione dello standard di riferimento per i data center (TIA-942-A) è datata aprile 2005.
Uptime Institute, per esempio, si occupa internamente del processo di audit e offre a ogni data center - a prescindere dal livello di Tier - tre tipologie di certificazioni:
- Design Documents, che valuta il progetto e la sua adeguatezza in funzione del Tier che l’azienda mira a raggiungere;
- Constructed Facility, che mette a dura prova il data center (ormai costruito) in condizioni di carico reale;
- Operational Sustainability, che è una valutazione completa delle procedure di gestione e delle migliori pratiche operative
Cosa vuol dire data center Tier I, II, III e IV: le definizioni
Con specifico riferimento ad Uptime Institute, per quanto riguarda la classificazione dei data center (normativa tier) sono disponibili quattro livelli, o Tier, ognuno contraddistinto da un numero romano: Tier I, II, III e IV.
A ogni Tier corrisponde un livello tecnico e strutturale del data center e la sua capacità di garantire la business continuity di fronte a circostanze avverse. Naturalmente, come si può intuire, più alto è il Tier, maggiori sono le performance che la struttura può garantire sia sotto il profilo della sicurezza fisica, sia rispetto alla cybersecurity che sul piano dell'impatto ambientale. Ogni livello rispetta quindi una specifica normativa Tier sia a livello di progettazione che di implementazione, quella stessa “normativa” sulla quale Uptime Institute effettuerà le valutazioni di conformità.
Ma andiamo con ordine e vediamo, caso per caso, quali differenze corrono tra le varie categorie, partendo dal Tier I e arrivando al Tier IV, che rappresenta attualmente il culmine di questo tipo di classificazione.
Tier I e II del data center
Per essere classificata come data center Tier I, un'infrastruttura IT richiede:
- l’impiego di una sala dedicata e separata dalle aree d’ufficio,
- un UPS per filtrare picchi e abbassamenti di potenza,
- un impianto di climatizzazione operativo 24 ore su 24,
- un generatore di corrente.
Sono, quindi, questi i requisiti minimi per definire, al giorno d'oggi, un data center in grado di supportare un'azienda che non necessità di prestazioni e livelli di sicurezza elevati.
Introducendo la categoria Tier II si inizia a parlare di componenti ridondanti e quindi di vera resistenza a circostanze avverse. Per essere definito Tier II, un data center richiede parziale ridondanza in ambito di componenti elettrici e di raffreddamento, ma non è ancora un livello indicato per quelle aziende che necessitano di rigorosi tempi di uptime poiché ogni operazione di manutenzione comporta una riduzione di capacità.
Tier III data center certification
Un enorme passo avanti ai fini della continuità del business viene offerto delle strutture dotate di Tier III data center certification, che alle specifiche del livello sottostante aggiungono un ramo ridondante sia per l’alimentazione che per il raffreddamento degli ambienti e dei sistemi (sottosistemi compresi), offrendo così una disponibilità media del 99,982% su base annua.
Rispetto alle certificazioni di livello inferiore, Tier III Data Center Certification introduce il concetto di “manutenzione concorrente dei componenti”, che significa poter intervenire su qualsiasi componente decisivo ai fini del servizio senza causare discontinuità. Per questo motivo, i data center Tier III rappresentano una valida opzione per l’esternalizzazione dei processi core aziendali, in aggiunta ad appositi Business Continuity Plan e ad una corretta strategia e pianificazione di Disaster Recovery.
Data center Tier IV, il servizio al top
Ultima, ma non per importanza, è la certificazione Tier IV, il livello più elevato e prestigioso, tanto da essere stato assegnato a pochissimi data center in tutta Italia e vero punto di riferimento per chiunque debba ospitare le proprie applicazioni mission critical.
Si parte anche qui dalle specifiche del Tier precedente ma vi si aggiunge il concetto di fault tolerance: in pratica un data center Tier IV deve essere in grado di tollerare l’impatto cumulativo di guasti su più sistemi e componenti, gestendo la continuità operativa senza alcun intervento umano, per un livello di uptime annuo del 99,995%.
ANSI TIA-942 e i suoi quattro livelli “Rated”
Lo standard ANSI/TIA-942-A è datato 2005 e descrive, in un documento di più di 100 pagine, le specifiche tecniche dei data center che ambiscono ai vari livelli di certificazione. Per quasi un decennio, anche i livelli dei data center basati su TIA-942 vennero chiamati Tier, creando non poca confusione con quelli di Uptime Institute. Poi, nel 2014 i due enti si accordarono e TIA introdusse il termine Rated seguito da un numero arabo.
Anche qui, comunque, troviamo quattro livelli, ognuno dei quali concettualmente allineato al corrispondente Tier di Uptime:
- Rated 1 (Basic Site Infrastructure), che offre una limitata protezione contro gli eventi fisici e non prevede ridondanza;
- Rated 2 (Redundant Components), che introduce il concetto di ridondanza dei componenti infrastrutturali mantenendo però un singolo percorso di distribuzione per alimentazione e raffreddamento;
- Rated 3 incentrato sul medesimo concetto di manutenzione concorrente dei componenti del Tier 3 di Uptime Institute;
- Rated 4 (Fault Tolerant) che offre componenti ridondanti e percorsi di distribuzione indipendenti e sempre attivi, di modo tale da fornire continuità di servizio non solo per esigenze di manutenzione ma anche protezione contro quasi tutti gli eventi fisici.
A differenza di Uptime Institute, TIA si rivolge ad auditor esterni per il processo di certificazione e prevede tre tipologie di certifica:
- Design, che mira a verificare la conformità dei documenti di progettazione al tipo di Rating (1, 2, 3, 4) cui il data center ambisce;
- Facilities, che consiste in un’ispezione del sito per valutare la conformità alle molte prescrizioni contenute nello standard TIA-942;
- Ready, che dà garanzia che un data center sia stato progettato in conformità alla norma TIA-942.
Vuoi visitare il nostro Data Center TIER IV di Milano? → Richiedi ora il tuo tour virtuale ←