Le centre de données est un espace dédié où votre entreprise stocke ses informations les plus importantes et s’assure qu’elles sont sécurisées et accessibles. Les meilleures pratiques garantissent que vous faites tout ce qui est possible pour maintenir cet état de choses.
Les meilleures pratiques peuvent signifier des choses différentes pour différentes personnes et organisations. Cette série d’articles se concentrera sur les principales meilleures pratiques applicables à tous les types de centres de données, y compris les centres de données d’entreprise, de colocation et d’internet. Nous passerons en revue les codes, les normes de conception et les normes opérationnelles. Nous discuterons des meilleures pratiques en matière de conception conceptuelle des installations, de planification de l’espace, de construction de bâtiments, de sécurité physique, ainsi que de mécanique, d’électricité, de plomberie et de protection contre l’incendie. Les opérations, la maintenance et les procédures des installations seront les sujets finaux de la série.
Suivre les codes et les normes appropriés semble être une direction évidente lors de la conception d’un nouveau centre de données ou de sa mise à niveau. La conception et les normes d’infrastructure des centres de données peuvent aller des codes nationaux (obligatoires), tels que ceux de la NFPA, aux codes locaux (obligatoires), tels que le New York State Energy Conservation Construction Code, en passant par les normes de performance telles que la norme Tier de l’Uptime Institute (facultative). Les certifications environnementales, telles que LEED, Green Globes et Energy Star, sont également considérées comme facultatives.
Les codes doivent être respectés lors de la conception, de la construction et de l’exploitation de votre centre de données, mais “le code” est l’exigence de performance minimale pour garantir la sécurité et l’efficacité énergétique dans la plupart des cas. Un centre de données sera probablement l’installation la plus coûteuse que votre entreprise construira ou exploitera. Faut-il se contenter du minimum requis par le code ? Il est clair d’après l’histoire passée que le code minimum n’est pas la meilleure pratique. Pour la suppression des incendies, le code minimum impliquerait d’avoir des sprinklers à tuyaux humides dans votre centre de données. Ce n’est certainement pas la meilleure pratique.
Les Trois Principales Normes
Les trois principales normes de conception et d’infrastructure des centres de données développées pour l’industrie sont les suivantes :
La norme Tier de l’Uptime Institute
Cette norme développe une méthodologie basée sur les performances pour le centre de données pendant les phases de conception, de construction et de mise en service afin de déterminer la fiabilité de l’installation par rapport à quatre niveaux de redondance. Les niveaux sont comparés dans le tableau ci-dessous et peuvent être consultés de manière plus détaillée dans le document technique TUI3026E de l’UI. Les origines de l’Uptime Institute en tant que groupe d’utilisateurs de centres de données l’ont établi comme le premier groupe à mesurer et comparer la fiabilité d’un centre de données. C’est une entité à but lucratif qui certifiera une installation selon sa norme, qui est souvent critiquée.
ANSI/BICSI 002-2014
Meilleures pratiques de conception et de mise en œuvre des centres de données : cette norme couvre les principaux aspects de la planification, de la conception, de la construction et de la mise en service des métiers du bâtiment MEP, ainsi que de la protection contre les incendies, des technologies de l’information et de la maintenance. Elle est présentée sous la forme d’un guide pour la conception, la construction et l’exploitation d’un centre de données. La fiabilité est définie par les classes 0 à 4 et certifiée par des professionnels formés et certifiés par BICSI.
ANSI/TIA 942-A 2014
Norme d’infrastructure de télécommunication pour les centres de données : cette norme est plus orientée vers les câbles et les réseaux informatiques et propose différents concepts de redondance et de fiabilité de l’infrastructure basés sur la norme Tier de l’Uptime Institute. En 2013, l’UI a demandé à TIA de cesser d’utiliser le système de niveaux pour décrire les niveaux de fiabilité, et TIA a opté pour l’utilisation du mot “Évalué” à la place de “Tiers”, défini comme Évalué 1-4. TIA utilise des tableaux à l’intérieur de la norme pour identifier facilement les évaluations des systèmes de télécommunications, architecturaux, électriques et mécaniques. Voici un exemple tiré de la norme 2005 (cliquez sur l’image pour l’agrandir).
TIA dispose d’un système de certification en place avec des fournisseurs spécialisés pouvant être engagés pour fournir une certification d’installation.
EN 50600 : une norme internationale
Une série internationale de normes sur les centres de données en développement continu est la série EN 50600. De nombreux aspects de cette norme reflètent les normes UI, TIA et BCSI. Les classements des installations sont basés sur des classes de disponibilité, de 1 à 4. La norme se décompose comme suit :
- EN 50600-1 : Concepts généraux
- EN 50600-2-1 : Construction du bâtiment
- EN 50600-2-2 : Distribution d’énergie
- EN 50600-2-3 : Contrôle environnemental
- EN 50600-2-4 : Infrastructure de câblage de télécommunications
- EN 50600-2-5 : Systèmes de sécurité
- EN 50600-2-6 : Systèmes de gestion et d’information opérationnelle
Normes réglementaires
Les réglementations gouvernementales pour les centres de données dépendront de la nature de l’activité et peuvent inclure HIPPA (Health Insurance Portability and Accountability Act), SOX (Sarbanes Oxley) 2002, SAS 70 Type I ou II, GLBA (Gramm-Leach Bliley Act), ainsi que de nouvelles réglementations qui peuvent être mises en place en fonction de la nature de votre activité et de la situation de sécurité actuelle.
Normes opérationnelles
Il existe également de nombreuses normes opérationnelles parmi lesquelles choisir. Il s’agit de normes qui guident vos processus et procédures quotidiens une fois que le centre de données est construit :
- Uptime Institute : durabilité opérationnelle (avec ou sans certification Tier)
- ISO 9000 – Système de qualité
- ISO 14000 – Système de gestion environnementale
- ISO 27001 – Sécurité des informations
- PCI – Norme de sécurité de l’industrie des cartes de paiement
- SOC, SAS70 & ISAE 3402 ou SSAE16, FFIEC (États-Unis) – Contrôles d’assurance
- AMS-IX – Amsterdam Internet Exchange – Norme de continuité des activités des centres de données
- EN50600-2-6 : Gestion et information opérationnelle
Ces normes varieront également en fonction de la nature de votre activité et comprendront des lignes directrices associées aux procédures détaillées d’exploitation et de maintenance de l’ensemble de l’équipement du centre de données.
Consistance et documentation sont essentielles
La nature de votre activité déterminera les normes appropriées pour votre installation. Si vous avez plusieurs installations aux États-Unis, les normes américaines peuvent s’appliquer. Pour ceux qui ont des installations internationales ou un mélange des deux, une norme internationale peut être plus appropriée. La clé est de choisir une norme et de la suivre. Si des écarts sont nécessaires en raison de limitations du site, de limitations financières ou de limitations de disponibilité, ils doivent être documentés et acceptés par toutes les parties prenantes de l’installation.
Quelle que soit la norme suivie, la documentation et la conservation des enregistrements de vos activités d’exploitation et de maintenance sont l’une des parties les plus importantes du processus. Les outils de gestion logicielle tels que le DCIM (Gestion de l’infrastructure du centre de données), le CMMS (Système de gestion informatisé de la maintenance), l’EPMS (Système de surveillance de l’alimentation électrique) et le DMS (Système de gestion des documents) pour les opérations et la maintenance peuvent fournir une “vue unique” pour visualiser toutes les procédures requises, les actifs d’infrastructure, les activités de maintenance et les problèmes opérationnels.
Votre installation doit répondre à la mission de votre entreprise. Les normes de conception, de construction et d’exploitation des centres de données doivent être choisies en fonction de la définition de cette mission. Toutes les installations soutenant votre secteur d’activité spécifique ne répondront pas à votre mission définie, votre installation peut donc ne pas ressembler ou fonctionner comme une autre, même dans le même secteur.
À propos de l’auteur : Steven Shapiro est actif dans le secteur des centres de données depuis 1988 et possède une expérience diversifiée dans l’étude, le rapport, la conception, la mise en service, le développement et la gestion de systèmes fiables de distribution électrique, d’alimentation de secours, d’éclairage et de protection incendie pour les environnements high-tech. Son expérience comprend également l’analyse des installations de support d’applications critiques. M. Shapiro possède une vaste expérience dans la conception et la gestion de projets d’installations d’entreprise et critiques, avec plus de 4 millions de pieds carrés de sol surélevé, plus de 175 MW d’expérience en UPS et plus de 350 MW d’expérience en générateurs. M. Shapiro est l’auteur de nombreux articles techniques et est également conférencier lors de nombreux séminaires techniques de l’industrie.