Qualsiasi cosa capiti, il business non si deve fermare. Erogare il proprio servizio 24 ore al giorno senza rischi di interruzione rappresenta per molte aziende non tanto un obiettivo cui tendere, quanto un requisito essenziale per l’esistenza del proprio business. Gli esempi sono innumerevoli: servizi finanziari, piattaforme di pagamento, eCommerce, compagnie aeree ecc., non potrebbero mai tollerare un sia pur minimo periodo di inattività dei sistemi, pena un danno economico di proporzioni ingenti.
Prima ancora di tirare in ballo espressioni come Disaster Recovery e strategie di Business Continuity, alla base di tutto vi è la solidità del data center che, ospitando dati e applicativi, si pone come cuore pulsante di tutti i processi, le comunicazioni e i servizi di ogni attività aziendale. È il data center che garantisce l’operatività dei servizi per 24 ore al giorno e 365 giorni all’anno: la sua sicurezza, solidità infrastrutturale e capacità di minimizzare gli effetti di eventi imprevisti devono essere massime a prescindere dal fatto che sia di proprietà o ci si affidi a un fornitore esterno.
Posta la centralità del data center nella stragrande maggioranza delle attività aziendali, è naturale che essi siano dotati di svariati sistemi volti ad assicurare continuità operativa nel caso di guasti, eventi imprevisti e anomalie. Questo vale, in linea di principio, per tutte le migliaia di data center presenti nel mondo. Ma visto che un’azienda non può "consegnare" le sue applicazioni mission critical a un data center senza una qualche forma di assicurazione dei livelli di servizio, da più di vent’anni i titolari di CED (Centri Elaborazione Dati) possono intraprendere processi di certificazione che attestano un certo livello progettuale e realizzativo, e soprattutto la capacità del data center di garantire autonomia in caso di eventi imprevisti: assenza di elettricità, incendio, interruzione di linea, guasto delle apparecchiature, attacco informatico e molto altro.
Come si vedrà successivamente, entrambi i percorsi di certifica internazionale poggiano su certi livelli, che Uptime Institute chiama Tier. L’espressione data center Tier level si riferisce proprio a questo, alla resilienza della struttura rispetto a qualsiasi genere di potenziale disruption e alla sua capacità di ripristinare l’operatività in tempi più o meno rapidi.
Data center Tier level risulta quindi un parametro fondamentale in sede di valutazione del service provider. Sulla base della industry nella quale opera l’azienda, della normativa di riferimento e, soprattutto, dei processi da affidare all’esterno, sarà quindi necessario rivolgersi a fornitori in grado di esibire certifiche adeguate. Se l’esternalizzazione coinvolge i processi mission critical, cioè quelli su cui si basa il business aziendale, le esigenze di resilienza assoluta spingono verso un data center Tier level dei più alti, vale dire il quarto livello della scala.
A livello internazionale, il panorama dei percorsi di certificazione prevede due possibili strade, parallele e indipendenti:
Uptime Institute, per esempio, si occupa internamente del processo di audit e offre a ogni data center - a prescindere dal livello di Tier - tre tipologie di certificazioni:
Con specifico riferimento ad Uptime Institute, per quanto riguarda la classificazione dei data center (normativa tier) sono disponibili quattro livelli, o Tier, ognuno contraddistinto da un numero romano: Tier I, II, III e IV.
A ogni Tier corrisponde un livello tecnico e strutturale del data center e la sua capacità di garantire la business continuity di fronte a circostanze avverse. Naturalmente, come si può intuire, più alto è il Tier, maggiori sono le performance che la struttura può garantire sia sotto il profilo della sicurezza fisica, sia rispetto alla cybersecurity che sul piano dell'impatto ambientale. Ogni livello rispetta quindi una specifica normativa Tier sia a livello di progettazione che di implementazione, quella stessa “normativa” sulla quale Uptime Institute effettuerà le valutazioni di conformità.
Ma andiamo con ordine e vediamo, caso per caso, quali differenze corrono tra le varie categorie, partendo dal Tier I e arrivando al Tier IV, che rappresenta attualmente il culmine di questo tipo di classificazione.
Per essere classificata come data center Tier I, un'infrastruttura IT richiede:
Sono, quindi, questi i requisiti minimi per definire, al giorno d'oggi, un data center in grado di supportare un'azienda che non necessità di prestazioni e livelli di sicurezza elevati.
Introducendo la categoria Tier II si inizia a parlare di componenti ridondanti e quindi di vera resistenza a circostanze avverse. Per essere definito Tier II, un data center richiede parziale ridondanza in ambito di componenti elettrici e di raffreddamento, ma non è ancora un livello indicato per quelle aziende che necessitano di rigorosi tempi di uptime poiché ogni operazione di manutenzione comporta una riduzione di capacità.
Un enorme passo avanti ai fini della continuità del business viene offerto delle strutture dotate di Tier III data center certification, che alle specifiche del livello sottostante aggiungono un ramo ridondante sia per l’alimentazione che per il raffreddamento degli ambienti e dei sistemi (sottosistemi compresi), offrendo così una disponibilità media del 99,982% su base annua.
Rispetto alle certificazioni di livello inferiore, Tier III Data Center Certification introduce il concetto di “manutenzione concorrente dei componenti”, che significa poter intervenire su qualsiasi componente decisivo ai fini del servizio senza causare discontinuità. Per questo motivo, i data center Tier III rappresentano una valida opzione per l’esternalizzazione dei processi core aziendali, in aggiunta ad appositi Business Continuity Plan e ad una corretta strategia e pianificazione di Disaster Recovery.
Ultima, ma non per importanza, è la certificazione Tier IV, il livello più elevato e prestigioso, tanto da essere stato assegnato a pochissimi data center in tutta Italia e vero punto di riferimento per chiunque debba ospitare le proprie applicazioni mission critical.
Si parte anche qui dalle specifiche del Tier precedente ma vi si aggiunge il concetto di fault tolerance: in pratica un data center Tier IV deve essere in grado di tollerare l’impatto cumulativo di guasti su più sistemi e componenti, gestendo la continuità operativa senza alcun intervento umano, per un livello di uptime annuo del 99,995%.
Lo standard ANSI/TIA-942-A è datato 2005 e descrive, in un documento di più di 100 pagine, le specifiche tecniche dei data center che ambiscono ai vari livelli di certificazione. Per quasi un decennio, anche i livelli dei data center basati su TIA-942 vennero chiamati Tier, creando non poca confusione con quelli di Uptime Institute. Poi, nel 2014 i due enti si accordarono e TIA introdusse il termine Rated seguito da un numero arabo.
Anche qui, comunque, troviamo quattro livelli, ognuno dei quali concettualmente allineato al corrispondente Tier di Uptime:
A differenza di Uptime Institute, TIA si rivolge ad auditor esterni per il processo di certificazione e prevede tre tipologie di certifica:
Vuoi visitare il nostro Data Center TIER IV di Milano? → Richiedi ora il tuo tour virtuale ←