547
數據中心運維需要的三大認證
數據中心的好與差需要有個衡量的標準,這可不是靠“老王賣瓜自賣自誇”就可以了。所以隨著數據中心行業發展的成熟,出現了一些第三方的數據中心認證標準,這些標準按照自己的評價標準對世界各地的數據中心進行評估,得出評級。很多數據中心參與到這些認證中來,主要還是要提升自己的知名度,以便吸引更多的客戶將業務放到自己的數據中心來。同時,這些第三方評估機構隨著評估水平的高低,受認可程度也不同。數據中心領域其實並不缺少標準,包括國際標準、行業標準以及國際標準有很多,但是這些標準並不完全統一,而且有的標準更新相對較慢,很難跟上新技術的發展需求。當前,比較有名的認證標準在國內有M&O認證、ISO20000和ISO27000,可謂是數據中心的三大認證標準。
這裏所提的三大認證,國際上知名度最高的就是大名鼎鼎的Uptime M&O認證,Uptime是一個委員會組織,是一個對數據中心等級評判的第三方機構,其下有一個M&O認證,是用來對數據中心綜合指標的認證。M&O認證基於故障防範的數據組下管理及運行體係,以保持“業務持續性”結果為導向,M&O認證提出較早,體係成熟。M&O認證關注數據中心場地設施運維管理層麵,關注流程的實際執行到位情況,對數據中心的運維團隊進行全麵考核,M&O認證會要求實際執行運維的團隊來回答問題,對人和基礎設施雙麵進行考核。可以說M&O認證已經是全球數據中心領域針對基礎設施運維的權威認證了,此認證一向以嚴格著稱,目前全球隻有30多家數據中心通過該項認證。國內隻有在2014年百度M1數據中心作為首家通過M&O認證的數據中心,到現在國內通過M&O認證的數據中心有百度北京M1數據中心、招商銀行深圳數據中心和上海數據中心、中國移動的百度亦莊雲數據中心、貴州移動的貴陽數據中心等不超過10家。
ISO20000由國際標準化組織ISO和國際電工委員會IEC於2005年12月發布,是IT服務管理領域的第一部國際標準,它源自英國國家標準BS 1500Q。ISO20000信息技術服務管理體係標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。ISO20000隻覆蓋IT服務管理流程,沒有覆蓋技術流程如數據中心操作標準。ISO20000是英國的,沿承了西方的方法,模塊化、流程化、標準化、可視化、文件化、可量化,變成了一個可操作,可理解的狀態,這是體係建設的思路。ISO2000有三個領域,三個大流程,流程化,輸入輸出,確保一個結構能夠實現,標準化,大家操作都是一樣的,換句話說是有規矩的,大家按一樣的方法來做。還有就是可視化,大家都可以看到,切一個西瓜,我可以看到是什麼狀態,結果展示。還有文件化,文件化是確保你的規矩所有人都能統一,換句話說,一般我們在銀行裏的製度,首先要有製度才去辦事。還有就是可量化,對我們的考核,記錄,趨勢分析等等,都可以用到可量化的方法。ISO20000體係強調持續改進的能力,能持續運轉的能力,這等於是ISO20000非常核心的部分。如果是想通過ISO20000來證明自己的運維管理水平,那建議通過認證,畢竟這個認證在全世界範圍內都是承認的,而且每隔一段時間要檢查一次,逼得你必須要不斷改進。
ISO27000是ISO針對信息安全和信息安全體係發布的標準,類似於質量管理體係ISO9000係列和環境管理體係的ISO14000係列標準。ISO27000在2007年11完成最終標準草案,在2008年5月發布。ISO27000標準有三個章節,第一章是標準的範圍說明,第二章對ISO27000係列的各個標準進行介紹,說明了各個標準之間的關係,包括ISO27001,ISO27002,ISO27003,… …,第三章出了與ISO27000係列標準相關的術語和定義,共63個。ISO27000已經成為世界上應用最廣泛與典型的信息安全管理標準,很多數據中心參與ISO27000標準的認證,希望建立並完善標準化的信息安全管理體係。ISO27000認證主要從信息安全管理架構、軟硬件設備安全,數據備份與災難恢複方麵來對數據中心進行評價,數據中心信息安全管理及管控要求,一定要從人、財、物幾個方麵重點管理,特別是做好備份及災難恢複工作。現在人們對數據中心的安全水平十分擔憂,如果數據中心能夠通過ISO27000認證,顯然能夠提升人們對其的信任感,所以現在ISO27000認證越來越火。很多數據中心都搶著去參與ISO27000認證,希望通過ISO27000認證來提升自身的安全管理水平。
三大認證標準都來自國際,是公認的最為知名的數據中心三大認證標準。可見,在數據中心標準建設方麵,國內還有所欠缺,國內有些數據中心認證標準,有一些是政府機構在做,但是影響力都不大,尤其是在國際上影響力有限。這三大認證各有側重,都有其關注的方麵,所以對於數據中心來說,能夠通過的認證越多越好,若三個認證都通過那是最棒的。不過這個很難,要知道這些標準不是通過就完事了,每年都要進行複查,隻要不符合標準,就立即取消,這也讓數據中心時刻不能放鬆警惕,這些認證也是對數據中心工作的一種監管和鞭策。通過參與這些認證,看到自己數據中心與國際標準的差距,學習到先進的管理經驗,不斷提升數據中心的運維管理水平。其實不管是M&O、ISO20000還是ISO27000,這些認證都是表麵的東西,真正需要的是通過最佳實踐來切實改進數據中心運維的管理水平和能力。數據中心運維是一項永無盡頭、需要不斷優化精進的工作。當然,數據中心若能通過這些認證,自然也是往自己臉上貼金,是對自己數據中心運維實力的最好證明。
本文轉自d1net(轉載)
最後更新:2017-08-13 22:39:23