Tier 3 e gli altri livelli di cer­ti­fi­ca­zio­ne dei data center

A livello in­ter­na­zio­na­le, la di­spo­ni­bi­li­tà, la qualità e la sicurezza dei data center sono segnalati con i quattro livelli di cer­ti­fi­ca­zio­ne dell’Uptime Institute (USA) e con la norma ISO/IEC 22237, in­tro­dot­ta di recente. In Italia, l’Agenzia per l’Italia Digitale (AgID) fa ri­fe­ri­men­to alla norma ANSI/TIA-942, co­sti­tui­ta da quattro livelli. I sistemi di rating di questo tipo for­ni­sco­no in­for­ma­zio­ni sulle misure di pro­te­zio­ne an­tin­cen­dio, sulle pre­sta­zio­ni di ero­ga­zio­ne e sulla di­spo­ni­bi­li­tà dei data center.

Che si tratti del proprio ambiente cloud con e-mail e ap­pli­ca­zio­ni per l’ufficio, di un piccolo ufficio di pro­get­ta­zio­ne, di ri­ven­di­to­ri online di medie di­men­sio­ni o di grandi aziende in­ter­na­zio­na­li, dif­fi­cil­men­te qualcosa può fun­zio­na­re senza data center ad alte pre­sta­zio­ni, Software Defined Data Center e cloud computing. Più il mondo sociale e pro­fes­sio­na­le si sposta sempre più in rete, più sono im­por­tan­ti la sicurezza nei data center, la pro­te­zio­ne dai mal­fun­zio­na­men­ti del server e la di­spo­ni­bi­li­tà delle risorse di sistema. Per questo motivo, esistono standard ufficiali, livelli per de­ter­mi­na­re la qualità e clas­si­fi­ca­zio­ni per stabilire la di­spo­ni­bi­li­tà dei data center che per­met­to­no di ottenere una cer­ti­fi­ca­zio­ne ri­co­no­sciu­ta a livello in­ter­na­zio­na­le.

Quando si clas­si­fi­ca­no i data center, bisogna fare una di­stin­zio­ne tra tre sistemi di rating:

• Norme ISO/IEC
• Norme DIN
• Livelli Tier (Uptime Institute)
• Cer­ti­fi­ca­zio­ne ANSI/TIA-942

Tutti i sistemi for­ni­sco­no una base di va­lu­ta­zio­ne af­fi­da­bi­le per la pia­ni­fi­ca­zio­ne, l’im­ple­men­ta­zio­ne e il fun­zio­na­men­to di nuovi data center, nonché per l’ot­ti­miz­za­zio­ne delle pre­sta­zio­ni e l’ulteriore sviluppo della sicurezza dei data center esistenti.

In quanto standard in­ter­na­zio­na­li, le norme ISO/DIN ot­ti­miz­za­no la qualità, la sicurezza e l’af­fi­da­bi­li­tà di sistemi, tec­no­lo­gie, beni e servizi in tutto il mondo. Questo vale anche per i data center. Per quelli europei, la norma DIN EN 50600 è servita finora come punto di ri­fe­ri­men­to per l’ubi­ca­zio­ne, le pre­sta­zio­ni e la sicurezza dei sistemi di dati in­for­ma­ti­ci ottimali. Sulla base della norma DIN EN 50600, nel 2022 l’Or­ga­niz­za­zio­ne in­ter­na­zio­na­le per la nor­ma­zio­ne (ISO) e la Com­mis­sio­ne elet­tro­tec­ni­ca in­ter­na­zio­na­le (IEC) hanno in­tro­dot­to una serie di norme valide a livello in­ter­na­zio­na­le che prende il nome di ISO/IEC 22237. Questo standard è ora con­si­de­ra­to l’insieme di regole per clas­si­fi­ca­re i data center nuovi ed esistenti e si prevede che andrà a so­sti­tui­re la norma DIN EN 50600 e i livelli Tier da 1 a 4.

La norma ISO/IEC 22237 riprende i punti più im­por­tan­ti di DIN EN 50600, pub­bli­ca­ta nel 2012, li amplia con le co­no­scen­ze attuali sulla so­ste­ni­bi­li­tà e l’ef­fi­cien­za ener­ge­ti­ca e integra le già note clas­si­fi­ca­zio­ni a quattro livelli relative alla qualità e alla di­spo­ni­bi­li­tà. Quindi, non solo serve come linea guida af­fi­da­bi­le per svi­lup­pa­to­ri e pro­get­ti­sti, ma instaura anche fiducia nell’af­fi­da­bi­li­tà dei data center tra gli in­ve­sti­to­ri, i locatari e gli utenti finali. Il contenuto della norma consiste di sette punti centrali:

• ISO/IEC 22237-1 (EN 50600-1): aspetti generali
• ISO/IEC TS 22237-2 (EN 50600-1): co­stru­zio­ne di edifici
• ISO/IEC 22237-3 (EN 50600-2): ali­men­ta­zio­ne e di­stri­bu­zio­ne
• ISO/IEC 22237-4 (EN 50600-3): re­go­la­zio­ne delle con­di­zio­ni am­bien­ta­li
• ISO/IEC TS 22237-5 (EN 50600-4): in­fra­strut­tu­ra di cablaggio delle te­le­co­mu­ni­ca­zio­ni
• ISO/IEC TS 22237-6 (EN 50600-5): sistemi di sicurezza
• ISO/IEC TS 22237-7 (EN 50600-3-1): gestione e fun­zio­na­men­to

La parola “Tier” appare spesso nella tec­no­lo­gia dell’in­for­ma­zio­ne. Tradotto significa “livello” o “grado” e, nella clas­si­fi­ca­zio­ne dei data center, indica la struttura ge­rar­chi­ca, l’or­ga­niz­za­zio­ne e la sicurezza delle in­fra­strut­tu­re di server. I livelli da Tier 1 a Tier 4 sono stati svi­lup­pa­ti dall’Uptime Institute (USA) per valutare i data center in base agli aspetti di di­spo­ni­bi­li­tà, sicurezza e ri­don­dan­za.

I livelli si ri­fe­ri­sco­no sia a fattori esterni, come la con­nes­sio­ne e la gerarchia dei data center nella rete in­ter­na­zio­na­le, sia a fattori interni, come le misure di pro­te­zio­ne e i tempi di inat­ti­vi­tà dei data center.

In dettaglio, i livelli da Tier 1 a Tier 4 includono le seguenti ca­rat­te­ri­sti­che:

• Nessuna ri­don­dan­za richiesta
• Un solo percorso di ali­men­ta­zio­ne per l’aria con­di­zio­na­ta e l’ali­men­ta­zio­ne elettrica
• Nessuna tol­le­ran­za ai guasti, nessuna ma­nu­ten­zio­ne operativa
• Dis­si­pa­zio­ne di calore minima: da 220 a 320 watt per m²
• 99,67 per cento di di­spo­ni­bi­li­tà (tempo di inat­ti­vi­tà circa 28,8 ore all’anno)
• Adatto a: ditte in­di­vi­dua­li e aziende con basso budget o poche esigenze in­for­ma­ti­che (usati solo raramente)

• Ri­don­dan­za semplice per parti dell’aria con­di­zio­na­ta e dell’ali­men­ta­zio­ne elettrica
• Nessuna ri­don­dan­za dei percorsi
• Nessuna elevata tol­le­ran­za ai guasti, nessuna ma­nu­ten­zio­ne operativa possibile
• Dis­si­pa­zio­ne del calore semplice: da 430 a 540 watt per m²
• 99,75 per cento di di­spo­ni­bi­li­tà (tempo di inat­ti­vi­tà circa 22 ore all’anno)
• Adatto a: ope­ra­zio­ni semplici e processi IT potenti ma non critici per l’azienda (anche questi vengono usati raramente in realtà)

• Ri­don­dan­za af­fi­da­bi­le per vari com­po­nen­ti: doppio server, percorsi di ali­men­ta­zio­ne multipli per l’ali­men­ta­zio­ne e l’aria con­di­zio­na­ta
• Buona tol­le­ran­za ai guasti e ma­nu­ten­zio­ne operativa possibile
• Buona dis­si­pa­zio­ne del calore: da 1.070 a 1.620 watt per m²
• 99,98 per cento di di­spo­ni­bi­li­tà (tempo di inat­ti­vi­tà circa 1,6 ore all’anno)
• Adatto a: livello minimo rac­co­man­da­to per le aziende con requisiti elevati per processi in­for­ma­ti­ci fun­zio­nan­ti cor­ret­ta­men­te, e-commerce e processi critici aziendali

• Ri­don­dan­za completa di tutti i com­po­nen­ti del sistema e dei percorsi di ali­men­ta­zio­ne per l’ali­men­ta­zio­ne e l’aria con­di­zio­na­ta
• Tol­le­ran­za ai guasti molto alta, nessun singolo punto di vul­ne­ra­bi­li­tà (Single Points of Failure, SPOF)
• Ottima dis­si­pa­zio­ne del calore: più di 1.620 watt per m²
• 99,991 per cento di di­spo­ni­bi­li­tà (tempo di inat­ti­vi­tà circa 0,8 ore all’anno)
• Adatto a: grandi aziende con reti in­for­ma­ti­che collegate a livello in­ter­na­zio­na­le, di­spo­ni­bi­li­tà di sistema 24/7 e processi in­for­ma­ti­ci estre­ma­men­te critici per l’azienda

Seppure le cer­ti­fi­ca­zio­ni il­lu­stra­te in pre­ce­den­za siano am­pia­men­te diffuse, in Italia e a livello europeo si può scegliere di aderire anche a un’altra, la norma ANSI/TIA-942, ri­la­scia­ta da TIA (Te­le­com­mu­ni­ca­tions Industry As­so­cia­tion). Qui si sta­bi­li­sco­no i requisiti dei data center con­si­de­ran­do­ne i com­po­nen­ti da cui sono co­sti­tui­ti, come l’ar­chi­tet­tu­ra di rete, l’impianto elettrico, lo spazio di ar­chi­via­zio­ne, la ri­don­dan­za dei sistemi, la sicurezza della rete, la pro­te­zio­ne contro i rischi fisici, la gestione dell’energia, ecc. Inoltre, a dif­fe­ren­za degli altri standard, viene posta un’at­ten­zio­ne par­ti­co­la­re al cablaggio dell’intera in­fra­strut­tu­ra.

Ana­lo­ga­men­te alla cer­ti­fi­ca­zio­ne Tier, si usano quattro livelli di rating per valutare l’af­fi­da­bi­li­tà dei data center. Quindi, vengono con­si­de­ra­ti l’in­fra­strut­tu­ra di base del sito in cui sono tenuti i data center; la ri­don­dan­za dell’in­fra­strut­tu­ra; la ma­nu­ten­zio­ne operativa e la tol­le­ran­za agli errori. Di seguito i livelli di clas­si­fi­ca­zio­ne:

• Adatto a: data center con com­po­nen­ti singoli e un unico percorso di di­stri­bu­zio­ne, non ri­don­dan­te
• Pro­te­zio­ne limitata contro gli eventi fisici

• Adatto a: data center con com­po­nen­ti ri­don­dan­ti e un unico percorso di di­stri­bu­zio­ne
• Pro­te­zio­ne maggiore contro gli eventi fisici rispetto al livello pre­ce­den­te

• Adatto a: data center ri­don­dan­ti e percorsi di di­stri­bu­zio­ne in­di­pen­den­ti multipli
• Ma­nu­ten­zio­ne possibile senza l’in­ter­ru­zio­ne dei servizi per gli utenti finali
• Pro­te­zio­ne contro la maggior parte degli eventi fisici

• Adatto a: data center con com­po­nen­ti ri­don­dan­ti e percorsi di di­stri­bu­zio­ne in­di­pen­den­ti multipli
• Ma­nu­ten­zio­ne si­mul­ta­nea e un guasto nell’in­fra­strut­tu­ra non ne provocano l’inat­ti­vi­tà
• Protetto contro quasi tutti gli eventi fisici

Gli standard ISO, i livelli di qualità e le cer­ti­fi­ca­zio­ni non sono ob­bli­ga­to­ri e vengono eseguiti dagli operatori di data center vo­lon­ta­ria­men­te o tramite or­ga­niz­za­zio­ni in­di­pen­den­ti. Cio­no­no­stan­te, resta im­por­tan­te per gli in­ve­sti­to­ri, gli af­fit­tua­ri e gli utenti finali prestare at­ten­zio­ne all’in­di­ca­zio­ne tra­spa­ren­te del livello di qualità. In questo modo, gli operatori di data center raf­for­za­no la loro af­fi­da­bi­li­tà cer­ti­fi­can­do la di­spo­ni­bi­li­tà e la sicurezza dell’in­fra­strut­tu­ra.