数据中心运维需要的三大认证
=======
数据中心的好与差需要有个衡量的标准,这可不是靠“老王卖瓜自卖自夸”就可以了。所以随着数据中心行业发展的成熟,出现了一些第三方的数据中心认证标准,这些标准按照自己的评价标准对世界各地的数据中心进行评估,得出评级。很多数据中心参与到这些认证中来,主要还是要提升自己的知名度,以便吸引更多的客户将业务放到自己的数据中心来。同时,这些第三方评估机构随着评估水平的高低,受认可程度也不同。数据中心领域其实并不缺少标准,包括国际标准、行业标准以及国际标准有很多,但是这些标准并不完全统一,而且有的标准更新相对较慢,很难跟上新技术的发展需求。当前,比较有名的认证标准在国内有M&O认证、ISO20000和ISO27000,可谓是数据中心的三大认证标准。
这里所提的三大认证,国际上知名度最高的就是大名鼎鼎的Uptime M&O认证,Uptime是一个委员会组织,是一个对数据中心等级评判的第三方机构,其下有一个M&O认证,是用来对数据中心综合指标的认证。M&O认证基于故障防范的数据组下管理及运行体系,以保持“业务持续性”结果为导向,M&O认证提出较早,体系成熟。M&O认证关注数据中心场地设施运维管理层面,关注流程的实际执行到位情况,对数据中心的运维团队进行全面考核,M&O认证会要求实际执行运维的团队来回答问题,对人和基础设施双面进行考核。可以说M&O认证已经是全球数据中心领域针对基础设施运维的权威认证了,此认证一向以严格著称,目前全球只有30多家数据中心通过该项认证。国内只有在2014年百度M1数据中心作为首家通过M&O认证的数据中心,到现在国内通过M&O认证的数据中心有百度北京M1数据中心、招商银行深圳数据中心和上海数据中心、中国移动的百度亦庄云数据中心、贵州移动的贵阳数据中心等不超过10家。
ISO20000由国际标准化组织ISO和国际电工委员会IEC于2005年12月发布,是IT服务管理领域的第一部国际标准,它源自英国国家标准BS 1500Q。
ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。ISO20000只覆盖IT服务管理流程,没有覆盖技术流程如数据中心操作标准。ISO20000是英国的,沿承了西方的方法,模块化、流程化、标准化、可视化、文件化、可量化,变成了一个可操作,可理解的状态,这是体系建设的思路。ISO2000有三个领域,三个大流程,流程化,输入输出,确保一个结构能够实现,标准化,大家操作都是一样的,换句话说是有规矩的,大家按一样的方法来做。还有就是可视化,大家都可以看到,切一个西瓜,我可以看到是什么状态,结果展示。还有文件化,文件化是确保你的规矩所有人都能统一,换句话说,一般我们在银行里的制度,首先要有制度才去办事。还有就是可量化,对我们的考核,记录,趋势分析等等,都可以用到可量化的方法。ISO20000体系强调持续改进的能力,能持续运转的能力,这等于是ISO20000非常核心的部分。如果是想通过ISO20000来证明自己的运维管理水平,那建议通过认证,毕竟这个认证在全世界范围内都是承认的,而且每隔一段时间要检查一次,逼得你必须要不断改进。
ISO27000是ISO针对信息安全和信息安全体系发布的标准,类似于质量管理体系ISO9000系列和环境管理体系的ISO14000系列标准。ISO27000在2007年11完成最终标准草案,在2008年5月发布。ISO27000标准有三个章节,第一章是标准的范围说明,第二章对ISO27000系列的各个标准进行介绍,说明了各个标准之间的关系,包括ISO27001,ISO27002,ISO27003,… …,第三章出了与ISO27000系列标准相关的术语和定义,共63个。ISO27000已经成为世界上应用最广泛与典型的信息安全管理标准,很多数据中心参与ISO27000标准的认证,希望建立并完善标准化的信息安全管理体系。ISO27000认证主要从信息安全管理架构、软硬件设备安全,数据备份与灾难恢复方面来对数据中心进行评价,数据中心信息安全管理及管控要求,一定要从人、财、物几个方面重点管理,特别是做好备份及灾难恢复工作。现在人们对数据中心的安全水平十分担忧,如果数据中心能够通过ISO27000认证,显然能够提升人们对其的信任感,所以现在ISO27000认证越来越火。很多数据中心都抢着去参与ISO27000认证,希望通过ISO27000认证来提升自身的安全管理水平。
三大认证标准都来自国际,是公认的最为知名的数据中心三大认证标准。可见,在数据中心标准建设方面,国内还有所欠缺,国内有些数据中心认证标准,有一些是政府机构在做,但是影响力都不大,尤其是在国际上影响力有限。这三大认证各有侧重,都有其关注的方面,所以对于数据中心来说,能够通过的认证越多越好,若三个认证都通过那是最棒的。不过这个很难,要知道这些标准不是通过就完事了,每年都要进行复查,只要不符合标准,就立即取消,这也让数据中心时刻不能放松警惕,这些认证也是对数据中心工作的一种监管和鞭策。通过参与这些认证,看到自己数据中心与国际标准的差距,学习到先进的管理经验,不断提升数据中心的运维管理水平。其实不管是M&O、ISO20000还是ISO27000,这些认证都是表面的东西,真正需要的是通过最佳实践来切实改进数据中心运维的管理水平和能力。数据中心运维是一项永无尽头、需要不断优化精进的工作。当然,数据中心若能通过这些认证,自然也是往自己脸上贴金,是对自己数据中心运维实力的最好证明。
(来源:企业网D1Net)