Задача для разборчивой невесты, или что продают ЦОДы под видом сертификации

Невесте из известной математической задачи не нужен был самый лучший жених: она выбирала того, кто ей понравится больше других. Современный ЦОД похож на одного из этих женихов: он может быть лучше или хуже конкурентов, и определяется это, в частности, по зачастую формальным и далеким от реальной жизни критериям — например, по наличию различных сертификатов. Потенциальные заказчики обязательно интересуются, сертифицирован ли дата-центр по Tier или ISO, если нет — то планируется ли эта сертификация. Очень часто это является одним из основных «входных» требований. Однако на практике мало кто вспоминает об этих почетных регалиях провайдера в процессе работы. В отношениях заказчика с ЦОДом наличие сертификатов само по себе ничего не гарантирует. Работать хорошо (и плохо) можно и с сертификатами, и без них.

На вопрос, по какой методологии сертифицировать ЦОД, тоже нет однозначного ответа. Больше всего «на слуху» классификация Uptime Institute — те самые уровни Tier. И дело не в том, что она лучше других. Просто все попытки создать собственный российский стандарт пока не принесли результата. Сертификат Uptime Institute — это формальное подтверждение уровня надежности площадки, нужное заказчику для того, чтобы быть более уверенным в своем выборе и просчитать риски сотрудничества с тем или иным провайдером. Также авторитетен стандарт TIA 942, однако он не рассматривает вопросы эксплуатации ЦОД. К тому же обе эти классификации оперируют понятием «уровня» (Tier), что может создать путаницу: Tier III по TIA 942 и Tier III по Uptime Institute — совсем не одно и то же. Стандарт BICSI 002 придерживается другого подхода, регламентируя проектирование и строительство центров обработки данных с учетом долгосрочной перспективы их эксплуатации. В этом стандарте описаны ключевые моменты создания ЦОДа — от принципов проектирования до обеспечения надежности. Однако и он не отвечает полностью на вопрос «каким должен быть правильный ЦОД».

Как показало исследование CNews Analytics, около 60% имеющихся ЦОДов позиционируются их владельцами как соответствующие Tier III по классификации Uptime Institute. В принципе, более низкие уровни вообще нет смысла рассматривать. Вряд ли сегодня кто-то решит строить дата-центр по соседству с источниками мощных электрических и магнитных полей, на верхних этажах зданий или рядом с аэропортом, мусорной свалкой, береговой линией или плотиной, как допускает уровень Tier II. С другой стороны, Tier IV мало чем отличается от Tier III — стало быть, получение этого уровня сертификации становится чисто маркетинговой «фишкой», причем далеко не бесплатной. Поверьте, провайдеру и так есть во что инвестировать. :)​

Кстати, клиентам стоит уточнять, что же собственно сертифицировано: уже работающий ЦОД, только что построенная площадка или вообще проект будущего дата-центра? Это важно, так как жизнь вносит свои коррективы: можно создать идеальный проект, соответствующий всем высочайшим требованиям, однако столкнуться с вполне земными российскими проблемами вроде нестабильного электроснабжения, проблем с согласованием объекта или перебоев со связью. «Хотели как лучше, получилось как всегда». Возможно, отсюда нежелание многих компаний-клиентов и самих владельцев корпоративных ЦОДов «заморачиваться» с сертификацией — требовать ее у провайдера или получать самим. Гораздо важнее, как все работает на самом деле: выполняется ли SLA, оправдывают ли себя затраты, как складывается сотрудничество с провайдером и с клиентами.

Раз классификация Uptime Institute и другие перечисленные выше не закрывают всех вопросов по структуре, оснащению и работе дата-центра, может быть, стоит обратиться к более универсальной и сертификации ISO? Действительно, благодаря общим подходам к выстраиванию оптимальных процессов она может быть ориентиром и при выстраивании процессов работы ЦОДа. Но именно в ее универсальности и кроется ее уязвимость. Слишком общие требования стандарта ISO оставляют много неясностей в практических вопросах организации ЦОДа, особенно в техническом аспекте.

Почему все это стоит учитывать? Потому, что прохождение любой сертификации для провайдера — это затраты. И, как в любом бизнесе, затраты хочется а. минимизировать, б. компенсировать. Клиенты ставятся перед выбором: оплачивать более дорогие услуги сертифицированных провайдеров или довериться тем, у кого сертификата нет, но зато более приемлемые цены. И на практике часто оказывается как в рекламе: «если нет никакой разницы, зачем платить больше?».

Будем откровенны: любая сертификация сама по себе не дает увеличения прибыли и стоимости бизнеса. Это скорее инструмент маркетинга, чем гарантия эффективности бизнеса и качества клиентского сервиса. Законодательство в этой области пока совсем молодое, изменчивое и недостаточно развитое. Для управления качеством сервиса есть вполне понятные коммерческие рычаги: фиксация требований и условий сотрудничества, четко прописываемые тарифы, нормативы, однако сертифицированность ЦОДа на это не влияет. Допустим, клиент рассматривает два предложения: от молодой компании, сертифицированной по всем правилам, и от «ветерана рынка», работающего в этой области уже 5, 10, 15 лет, но имеющего лишь часть возможных сертификатов. Кого из «женихов» выберет «разборчивая невеста»?