Escolar Documentos
Profissional Documentos
Cultura Documentos
Iso22237-2022 - Instalação e Infraestrutura de Datacenter
Iso22237-2022 - Instalação e Infraestrutura de Datacenter
APRESENTAÇÃO
Projeto em Consulta Nacional
1) Este Projeto foi elaborado pela Comissão de Estudo de Data Center (CE-021:001.039)
do Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021), com
número de Texto-Base 021:000.039-001/1, nas reuniões de:
01.06.2022 14.09.2022
a) é previsto para ser idêntico à ISO/IEC 22237-1:2021, que foi elaborada pelo Joint
Technical Committee Information Technology (ISO/JTC 1), Subcommittee Sustainability,
IT and data centres (SC 39);
2) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informação em seus comentários, com documentação comprobatória.
© ABNT 2023
Todos os direitos reservados. Salvo disposição em contrário, nenhuma parte desta publicação pode ser modificada
ou utilizada de outra forma que altere seu conteúdo. Esta publicação não é um documento normativo e tem
apenas a incumbência de permitir uma consulta prévia ao assunto tratado. Não é autorizado postar na internet
ou intranet sem prévia permissão por escrito. A permissão pode ser solicitada aos meios de comunicação da ABNT.
Prefácio Nacional
A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT
a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).
Os Documentos Técnicos ABNT, assim como as Normas Internacionais (ISO e IEC), são voluntários
e não incluem requisitos contratuais, legais ou estatutários. Os Documentos Técnicos ABNT não
substituem Leis, Decretos ou Regulamentos, aos quais os usuários devem atender, tendo precedência
sobre qualquer Documento Técnico ABNT.
Ressalta-se que os Documentos Técnicos ABNT podem ser objeto de citação em Regulamentos
Técnicos. Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar
as datas para exigência dos requisitos de quaisquer Documentos Técnicos ABNT.
A ABNT NBR ISO/IEC 22237-1 foi elaborada no Comitê Brasileiro de Computadores e Processamento
de Dados (ABNT/CB-021), pela Comissão de Estudo de Data Center (CE-021:001.039). O Projeto
circulou em Consulta Nacional conforme Edital nº XX, de XX.XX.XXXX a XX.XX.XXXX.
A ABNT NBR ISO/IEC 22237-1 é uma adoção idêntica, em conteúdo técnico, estrutura e redação,
à ISO/IEC 22237-1:2021, que foi elaborada pelo Joint Technical Committee Information Technology
(ISO/JTC 1), Subcommittee Sustainability, IT and data centres (SC 39).
Scope
This document:
a) the general principles for data centres upon which the requirements of the ABNT NBR ISO/IEC 22237
series are based;
b) defines the common aspects of data centres including terminology, parameters and reference
models (functional elements and their accommodation) addressing both the size and complexity
of their intended purpose;
c) describes general aspects of the facilities and infrastructures required to support data centres;
Projeto em Consulta Nacional
d) specifies a classification system, based upon the key criteria of “availability”, “security” and
“energy-efficiency” over the planned lifetime of the data centre, for the provision of effective
facilities and infrastructure;
e) details the issues to be addressed in a business risk and operating cost analysis enabling
application of the classification of the data centre;
The following topics are outside of the scope of this series of Standards:
1) the selection of information technology and network telecommunications equipment, software
and associated configuration issues are outside the scope of this International Standard;
2) quantitative analysis of overall service availability resulting from multi-site data centres;
3) safety and electromagnetic compatibility (EMC) requirements (covered by other standards
and regulations. However, information given in this Standard can be of assistance in meeting
these standards and regulations).
Introdução
O acesso irrestrito à informação disponível na internet, demandado pela sociedade, tem levado
a um crescimento exponencial do tráfego de informação pela internet e do volume de dados
armazenados. Data centers têm abrigado e dado suporte à tecnologia da informação e aos
Projeto em Consulta Nacional
c) tamanho;
NOTA Serviços em nuvem podem ser fornecidos por todos os tipos de data center mencionados.
A necessidade dos data centers também varia em termos da disponibilidade dos serviços,
provisionamento de segurança e objetivos de eficiência energética. Estas necessidades e objetivos
influenciam o projeto dos data centers, em termos de construção, distribuição de energia, controle
ambiental, cabeamento de telecomunicações e segurança física. Gestão efetiva e informações
operacionais são necessárias para monitorar o alcance de necessidades e objetivos definidos.
A ABNT NBR ISO IEC 22237 especifica os requisitos e recomendações para suportar as várias partes
envolvidas no projeto, planejamento, aquisições, integração, instalações, operação e manutenção
das instalações e infraestruturas dentro dos data centers. Estas partes incluem:
2) fornecedores de equipamentos;
3) instaladores e mantenedores.
Na ocasião da publicação deste documento, a série ABNT NBR ISO/IEC 22237 compreende
os seguintes documentos (ver Figura 1):
— ISO/IEC TS 22237-2, Information technology – Data centre facilities and infrastructures – Part 2:
Building construction;
— ISO/IEC 22237-3, Information technology – Data centre facilities and infrastructures – Part 3:
Power distribution;
Projeto em Consulta Nacional
— ISO/IEC 22237-4, Information technology – Data centre facilities and infrastructures – Part 4:
Environmental control;
— ISO/IEC TS 22237-5, Information technology – Data centre facilities and infrastructures – Part 5:
Telecommunications cabling infrastructure;
— ISO/IEC TS 22237-6, Information technology – Data centre facilities and infrastructures – Part 6:
Security systems;
— ISO/IEC TS 22237-7, Information technology – Data centre facilities and infrastructures – Part 7:
Management and operational information;
Parte 2
Construção de
edificações
Parte 3
Distribuição de
energia
Parte 4
Parte 1 Controle
Conceitos ambiental
gerais Parte 5
i Infraestrutura de
cabeamento de
telecomunicações
Parte 6
Sistemas de
segurança
Parte 7
Informações
operacionais e
gerenciais
Figura 1 – Relação esquemática entre as séries de documentos ABNT NBR ISO/IEC 22237
Este documento, ABNT NBR ISO/IEC 22237-1, estabelece os conceitos gerais para o projeto
e operação dos data centers. Isto inclui uma análise de riscos do negócio e custos operacionais, bem
como um sistema de classificação para data centers com relação à “disponibilidade”, “segurança
física” e “habilitação em eficiência energética”.
A ISO/IEC TS 22237-7 aborda as informações operacionais e gerenciais (de acordo com os requisitos
deste documento).
Este documento tem o objetivo de ser utilizado por arquitetos, projetistas de edificações, construtores
e projetistas de instalações e sistemas.
A série ABNT NBR ISO/IEC 22237 não aborda a seleção de equipamentos de tecnologia de informação
e de redes de telecomunicações, softwares e assuntos de configurações associadas.
Projeto em Consulta Nacional
1 Escopo
Projeto em Consulta Nacional
Este documento:
a) descreve os princípios gerais para data centers, sobre os quais os requisitos da série
ABNT NBR ISO/IEC 22237 são baseados;
b) define os aspectos comuns de data centers incluindo terminologia, parâmetros e modelos
de referência (elementos funcionais e suas acomodações), abordando tanto o tamanho como
a complexidade do seu propósito;
c) descreve aspectos gerais das instalações e infraestruturas necessários para suportar
os data centers;
e) detalha as questões a serem abordadas em uma análise de riscos do negócio e do custo
operacional, permitindo sua aplicação para a classificação do data center;
Os tópicos a seguir estão fora do escopo da série ABNT NBR ISO/IEC 22237:
2 Referências normativas
Os documentos a seguir são citados no texto de tal forma que seus conteúdos, totais ou parciais,
constituem requisitos para este documento. Para referências datadas, aplicam-se somente as edições
citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento
(incluindo emendas).
A ISO e a IEC mantêm as bases de dados terminológicos para uso na normalização nos seguintes
Projeto em Consulta Nacional
endereços:
3.1.1
disponibilidade
capacidade de estar em condições de desempenhar uma função conforme requerido
3.1.2
instalações de entrada do edifício
instalações (3.1.16) que fornecem todos os serviços necessários e que cumprem todos os regulamentos
pertinentes, para a entrada de infraestruturas (3.1.21) específicas ou serviços em um edifício
3.1.3
segurança do edifício
instalações (3.1.16) e sistemas (3.1.30) necessários para fornecer os níveis de segurança requeridos
na entrada e no interior do edifício que abriga o data center (3.1.8)
3.1.4
data center de co-hosting
data center (3.1.8) no qual vários clientes têm acesso a redes, servidores e equipamentos
de armazenamento nos quais eles operam seus próprios serviços/aplicativos
3.1.5
data center de co-location
data center (3.1.8) no qual vários clientes utilizam suas próprias redes, servidores e equipamentos
de armazenamento
Nota 1 de entrada: A infraestrutura (3.1.21) de suporte do edifício, como distribuição de energia e controle
ambiental, é fornecida como serviço pelo operador do data center.
3.1.6
espaço da sala de computadores
área dentro do data center (3.1.8) que acomoda os equipamentos de processamento de dados,
armazenamento de dados, e equipamentos de telecomunicações (3.1.33), e que fornece a função
primária do data center
3.1.7
espaço da sala de controle
área dentro do data center (3.1.8) usada para controlar a operação do data center e atuar como ponto
central para todas as funções de controle e monitoramento
3.1.8
data center
uma estrutura, ou grupo de estruturas, dedicada à acomodação centralizada, interconexão e operação
dos equipamentos de tecnologia da informação e redes de telecomunicações (3.1.31) que fornece
serviços de armazenamento de dados, processamento e transporte, em conjunto a todas as instalações
(3.1.16) e infraestruturas (3.1.21) de distribuição de energia e controle ambiental, juntamente com
Projeto em Consulta Nacional
Nota 1 de entrada: Uma estrutura pode consistir em vários edifícios e/ou espaços com funções específicas
para suportar a função primária.
Nota 2 de entrada: Os limites da estrutura ou espaço considerando o data center, que inclui os equipamentos
de tecnologia da informação, comunicação e suporte a controles ambientais, podem ser definidos dentro
de uma estrutura ou edifício maior.
3.1.9
segurança do data center
instalações (3.1.16) e sistemas (3.1.30) necessários que fornecem os níveis requeridos de segurança
na entrada no interior do data center (3.1.8)
3.1.10
ponto de demarcação
ponto onde o controle operacional ou da propriedade se altera
3.1.11
espaço de distribuição elétrica
área usada para abrigar instalações para distribuir energia elétrica entre o espaço do transformador
(3.1.36) e os espaços elétricos (3.1.12) dentro do data center (3.1.8) ou em outro local dentro das
instalações ou edifícios individuais dentro das instalações
3.1.12
espaço elétrico
área dentro do data center (3.1.8) utilizada para abrigar instalações (3.1.16) para fornecer e controlar
energia eletrica para os espaços do data center (incluindo quadros de distribuição, baterias, sistemas
de energia ininterrupto (UPS) (3.1.37) etc.)
3.1.13
data center corporativo
data center (3.1.8) que é operado por uma empresa que tem como propósito único a entrega e gestão
de serviços para seus funcionários e clientes
3.1.14
instalações de segurança externas
instalações (3.1.16) e sistemas (3.1.30) que fornecem os níveis necessários de segurança para a área
entre o edifício e o limite das instalações
3.1.15
habilitação de eficiência energética
capacidade de medir o consumo de energia e permitir o cálculo e o registro da eficiência energética
das diversas instalações (3.1.16) e infraestruturas (3.1.21)
3.1.16
instalação
espaços e caminhos que acomodam uma infraestrutura (3.1.21) específica
3.1.17
capacidade funcional
Projeto em Consulta Nacional
capacidade do data center (3.1.8) [ou sistema (3.1.30) ou subsistema] de entregar a função pretendida
3.1.18
elemento funcional
fonte de fornecimento, dispositivo ou caminho
3.1.19
espaço gerador
área utilizada para abrigar a instalação de equipamentos de geração de energia elétrica, sistemas
(3.1.30) de controle e armazenamento de combustíveis associados ou equipamentos de conversão
de energia
3.1.20
área de estocagem temporária
área dentro do data center (3.1.8) usada para manter equipamento antes de ser colocado ou retirado
de serviço
3.1.21
infraestrutura
sistemas (3.1.30) técnicos que fornecem capacidade funcional (3.1.17) do data center (3.1.8)
Nota 1 de entrada: São exemplos a distribuição de energia, o controle ambiental e a segurança física (3.1.25).
3.1.22
distribuidor principal
distribuidor usado para efetuar conexões entre o subsistema de cabeamento de distribuição principal,
o subsistema de cabeamento de acesso a rede, os subsistemas de cabeamento e os equipamentos ativos
[FONTE: ISO/IEC 11801-5:2017, 3.1.11, modificada: excluído “conforme especificado na ISO/IEC 11801-1”]
3.1.23
espaço mecânico
área utilizada para abrigar equipamentos mecânicos e infraestrutura (3.1.21) necessária para
o controle ambiental para os espaços do data center (3.1.8) [incluindo resfriadores e tratamento
de água, climatização de ar e sistemas (3.1.30) de supressão de fogo]
3.1.24
data center de operação de rede
data center (3.1.8) que tem como objetivo principal a entrega e gestão de serviços de banda larga
aos clientes da operadora
3.1.25
segurança física
medidas (combinando controles físicos e tecnológicos), procedimentos e responsabilidades para
manter o nível de disponibilidade (3.1.1) desejado para as instalações (3.1.16) e infraestruturas
(3.1.21) dos data centers (3.1.8) em relação ao controle de acesso e aos eventos ambientais
3.1.26
tempo de inatividade planejado
período de tempo em que um sistema (3.1.30) ou subsistema não fornece capacidade funcional
(3.1.17) enquanto é realizada manutenção ou é desligado para testar a resposta de um sistema
ou subsistema relacionado
Projeto em Consulta Nacional
3.1.27
infraestrutura de entrada das instalações
instalações (3.1.16) que fornecem todos os serviços necessários e que cumprem com todos
os regulamentos pertinentes, para a entrada de infraestruturas (3.1.21) ou serviços específicos
nas instalações
3.1.28
confiabilidade
capacidade de desempenho requerido, sem falha, por um determinado intervalo de tempo estabelecido,
sob condições estabelecidas
3.1.29
espaço de armazenamento
área segura onde bens gerais e/ou bens de data center (3.1.8) a serem usados nas instalações
e no data center são armazenados
3.1.30
sistema
conjunto de elementos funcionais (3.1.18) inter-relacionados considerados, em um contexto especifico
como um todo e separados de seus meios
3.1.31
telecomunicações
ramo de tecnologia relacionado à transmissão, emissão e recepção de sinais, textos, imagens e sons,
ou seja, informações de qualquer natureza transmitida por cabo, rádio, óptico ou outros sistemas
(3.1.30) eletromagnéticos
3.1.32
cabeamento de telecomunicações
infraestrutura (3.1.21) desde o(s) espaço(s) de telecomunicações (3.1.34) até as infraestruturas
de entrada das instalações (3.1.27).
3.1.33
equipamento de telecomunicação
equipamento dentro do data center (3.1.8) que fornece serviços de telecomunicações no interior
do data center
3.1.34
espaço de telecomunicações
área que pode abrigar pontos de demarcação (3.1.10) e equipamentos de telecomunicações
(3.1.33) associados à instalação de entrada do edifício (3.1.2) e que pode permitir o acesso restrito
de prestadores de serviços ao data center (3.1.8)
3.1.35
espaço de teste
área dentro do data center (3.1.8) usada para o teste e a configuração de equipamentos antes
de serem colocados em serviço
Nota 1 de entrada: O espaço de teste às vezes é chamado de área de preparação.
Projeto em Consulta Nacional
3.1.36
espaço do transformador
área usada para abrigar equipamentos necessários para conversão de níveis de tensão e/ou fornecer
o isolamento necessário para a conexão do equipamento dentro da instalação ou edifícios individuais
dentro das instalações
3.1.37
sistema de energia ininterrupto
combinação de conversores, chaves e dispositivos de armazenamento de energia (como baterias),
constituindo um sistema (3.1.30) de energia para manter a continuidade da energia para a carga,
em caso de falha de energia de entrada
Nota 1 de entrada: A continuidade da energia para a carga ocorre quando a tensão e a frequência estão dentro
das faixas de tolerância nominais em regime permanente e os transientes com distorções e interrupções,
estão dentro dos limites especificados para a porta de saída. A falha de energia de entrada ocorre quando
a tensão e a frequência estão fora das faixas de tolerância nominal no estado estacionário e/ou os transitórios
estão fora dos limites especificados para o UPS.
3.1.38
tempo de inatividade não planejado
período de tempo inesperado necessário, após uma falha de capacidade funcional (3.1.38), para
reparar a infraestrutura (3.1.21) relevante juntamente com o tempo de “reinicialização” necessário
para recuperar a capacidade funcional após reparo
3.2 Abreviaturas
Para os efeitos deste documento, aplicam-se as seguintes abreviaturas:
4 Conformidade
Para um projeto de um data center estar em conformidade com este documento:
a) deve ser realizada uma análise de risco do negócio de acordo com a Seção 5;
b) uma Classe de Disponibilidade descrita em 7.2 deve ser selecionada usando a análise de risco
do negócio de acordo com a Seção 5;
c) as Classes de Proteção apropriadas para o espaços e caminhos do data center devem estar
de acordo com 7.3.1;
d) um nível adequado de habilitação relativo à eficiência energética deve ser selecionado em 7.4;
Projeto em Consulta Nacional
NOTA A aplicação do procedimento de projeto da Seção 8 não é mandatório para uma avaliação de data
centers existentes.
a) análise de impacto no negócio (ver 5.2): custos associados com a falha na prestação dos serviços,
que irão depender de diversos fatores, incluindo a função e importância do data center;
Existe uma correspondência direta entre a disponibilidade das infraestruturas especificadas na série
ABNT NBR ISO/IEC 22237 e a disponibilidade geral, mas convém reconhecer que a recuperação
esperada das funcionalidades do processamento, armazenamento e transporte de dados, como
consequência do reparo em falhas na infraestrutura, depende de muitos fatores relacionados
à configuração do hardware e software que fornecem essa funcionalidade.
Como resultado, o papel da infraestrutura é dar suporte para os objetivos gerais de disponibilidade,
mas não é o único fator que requer atenção.
A disponibilidade de cada uma das instalações e infraestruturas do data center, requerida para
suportar o nível de disponibilidade geral pretendida, é descrita por uma classificação de disponibilidade
(ver 7.2). O projeto de cada infraestrutura do data center deve considerar o seu impacto
na disponibilidade geral e todos os custos associados com o tempo de inatividade previsto,
associado com falhas ou tempo de inatividade planejado para manutenções.
O projeto e a segurança física das instalações e infraestruturas do data center devem ser submetidos
à análise de riscos (ver 5.3), que mapeia os eventos de risco identificados em relação aos
requisitos de classificação de disponibilidade (ver 7.2). A classificação de disponibilidade de cada
infraestrutura é descrita para prover disponibilidade baixa, média, alta e extra alta. A Seção 7 descreve
ainda as situações e eventos de risco para os quais cada infraestrutura está protegida contra
as falhas. Outras abordagens aplicam “porcentagem da disponibilidade” para infraestruturas, mas não
há suporte na ABNT NBR ISO/IEC 22237, pelas razões explicadas no Anexo A.
Uma análise de riscos do negócio identifica os aspectos das instalações e infraestruturas que requerem
investimentos, em termos de melhoria do projeto para reduzir o impacto e/ou probabilidade de eventos
de risco.
Este documento não define métodos de análise de custos por inatividade. Normas como
as ABNT NBR IEC 31010, ABNT ISO/TS 22317 ou ABNT NBR ISO 22301 fornecem orientações úteis.
Os parâmetros a serem considerados nesta análise irão depender do propósito do data center.
Projeto em Consulta Nacional
Algumas organizações podem atribuir um valor monetário, ou uma faixa às perdas de serviço que
podem incluir o seguinte:
c) avaliação de longo prazo, para danos à reputação do negócio como, por exemplo, para
um provedor de internet ou uma instituição financeira.
Este documento não especifica métodos de análise de riscos. Normas como a ABNT NBR ISO 31000
e a ABNT NBR IEC 31010 fornecem orientações úteis para este tópico.
A análise de riscos pode ser utilizada como uma ferramenta de gestão, permitindo a comparação
entre os riscos totais aceitáveis e as tendências apresentadas como resultado das atividades
de mitigação. Para os efeitos deste documento, o risco associado com um evento relativo às instalações
e infraestrutura do data center que interrompe os serviços prestados pelo data center é definido como
um evento de risco que é uma função do impacto e probabilidade em que:
O impacto do risco pode ser avaliado utilizando diferentes unidades de medida, por exemplo, custos,
segurança etc.
O risco total para a capacidade funcional do data center é uma função dos riscos de evento associado
a cada instalação e infraestrutura, desde que esses riscos sejam quantificados em uma mesma base.
Se relacionado com o resultado da análise do impacto nos negócios (ver 5.2), o valor financeiro
do risco total pode ser estimado.
Convém que os riscos considerados incluam ameaças externas que possam afetar as instalações
e infraestrutura, incluindo, em particular, a localização, que pode ser geográfica, (tráfego aéreo,
inundações etc.), política, (guerras, pontos problemáticos, terrorismo etc.), ou relacionada a vizinhanças
(como por exemplo, se existem riscos de incêndio devido a postos de combustíveis, depósito
de produtos químicos etc.), e assim, influenciar a probabilidade de um potencial tempo de inatividade
dos serviços. Convém também considerar como parte da avaliação de riscos geral potenciais riscos
resultantes de ataques internos e externos, pela equipe do data center e outros.
2) médio: Falha de elementos funcionais dos sistemas críticos, mas sem a perda da redundância;
3) alto: Perda de sistemas críticos redundantes, porém sem perda de serviço;
Projeto em Consulta Nacional
4) crítico: Perda de serviços críticos ou de vidas (que pode ser estendido a ferimento pessoal).
2) baixo;
3) médio;
4) alto.
Cada risco pode ser quantificado no mapa de riscos mostrado na Figura 2. Eventos de alto risco
ocupam o canto superior direito da figura e eventos de baixo risco no canto inferior esquerda da figura.
Eixos
X probabilidade de um evento
Y impacto
Identificado o risco dos possíveis eventos associados às instalações e infraestruturas do data center,
o custo do tempo de inatividade com esse evento deve ser determinado, para permitir que sejam
tomadas decisões de projeto que reduzam o risco (por meio da redução do impacto ou probabilidade
do evento).
b) um data center abrigando uma grande quantidade de equipamentos e serviços de tecnologia
da informação, por meio de várias redes de telecomunicações internas e externas, que requerem
instalações sofisticadas de distribuição de energia e de controle ambiental abrigadas em uma
ou mais edificações dedicadas para assegurar a operação do data center.
Esta Seção fornece uma visão geral do projeto para data centers, independente de seu tamanho
e propósito.
O data center pode dividir certos espaços com o restante de um edifício, incluindo:
As áreas no edifício designadas como data center podem conter os seguintes espaços:
5) espaço(s) dos sistemas mecânicos que acomoda(m), por exemplo, CRAC e CRAH;
Perímetro da instalação
Espaços dedicados
Segurança do data center ao data center
Espaço de armazenamento
Docas
Espaços potencialmente
compartilhados onde o edifício
Segurança da edificação hospeda mais que o data center
Entrada de pessoas ao edifício
Perímetro do edifício
No interior das áreas do edifício designadas como um data center, a necessidade e o conteúdo dos
espaços dependem da finalidade do data center, de seu consumo de energia previsto e da necessidade
de controle ambiental.
Como exemplo, um pequeno data center corporativo pode ser composto por uma única sala, tendo
a função de um espaço da sala de computadores e um espaço elétrico sem segregação física,
enquanto um grande data center pode exigir um ou mais espaços segregados de cada tipo identificado
na Figura 3.
Espaços funcionais podem ser acomodados em um ou mais espaços físicos, em um ou mais edificíos
e instalações e sujeitos a um ou mais proprietários.
7.2 Disponibilidade
7.2.1 Geral
Data centers podem ser operados em um único local ou configurados para operar em vários locais.
Na subseção 7.2.3 é descrito o uso de um data center em vários locais para melhoria da disponibilidade
geral do serviço.
A série ABNT NBR ISO/IEC 22237 define quatro Classes de Disponibilidade. Com base no resultado
da análise de riscos do negócio da Seção 5, uma Classe de Disponibilidade deve ser selecionada para
as seguintes infraestruturas:
— controle ambiental;
— cabeamento de telecomunicações.
A disponibilidade de todo o data center depende das Classes de Disponibilidade de suas infraestruturas.
A seleção da Classe de Disponibilidade deve ser feita com base nos seguintes objetivos de projeto
(para requisitos e recomendações específicas de cada parte da infraestrutura, ver a parte apropriada
da série ABNT NBR ISO/IEC 22237).
Para que o conjunto de instalações e infraestruturas de um data center seja considerado de uma
determinada Classe de Disponibilidade, o projeto de cada instalação e infraestrutura deve atender
ou exceder os objetivos de projeto dessa Classe de Disponibilidade definidas abaixo:
Uma solução Classe 1 (caminho único) é apropriada onde o resultado da avaliação de riscos considerar
aceitável que:
— uma única falha em um elemento funcional possa resultar na perda de capacidade funcional;
Uma solução Classe 2 (caminho único com redundância) é apropriada onde o resultado da avaliação
de riscos considerar necessário que:
— uma única falha em um dispositivo não possa resultar na perda da capacidade funcional desse
caminho, (via dispositivos redundantes).
Uma solução Classe 3 (múltiplos caminhos fornecendo uma solução de operação e/ou reparo
concorrente) é apropriada onde o resultado da avaliação de riscos considerar necessário que:
— uma falha de um elemento funcional não possa resultar na perda de capacidade funcional;
— para controle ambiental: embora uma falha em um caminho possa resultar em um desligamento
não planejado da carga, as manutenções de rotina não podem exigir o desligamento planejado
da carga, pois o caminho passivo serve para atuar como facilitador da manutenção concorrente,
além de reduzir o tempo de recuperação de serviço (minimizando o tempo médio de inatividade)
após a falha de um caminho;
Uma solução Classe 4 (solução tolerante a falha, exceto durante manutenção) é apropriada onde
o resultado da avaliação de riscos considerar necessário que:
Projeto em Consulta Nacional
— uma falha de um elemento funcional não possa resultar na perda de capacidade funcional;
— para fornecimento e distribuição de energia: qualquer evento que impacte um elemento funcional
não pode resultar no desligamento da carga;
— para controle ambiental: uma falha de um caminho não possa resultar no desligamento não
planejado da carga;
Atenção adicional deve ser dada à segurança física das instalações e infraestruturas apresentadas
em 7.3, descrevendo outros fatores importantes para a disponibilidade geral de todo o data center.
Projeto em Consulta Nacional
4) acesso rápido a instruções precisas que definam as ações e comunicações requeridas em qualquer
caso de falhas.
Em alguns casos, data centers configurados em múltiplos locais podem apresentar individualmente
características de classes de disponibilidade de infraestruturas inferiores, mantendo os objetivos
geral de disponibilidade de serviços fornecidos pelo grupo de data center locais. Este documento não
fornece um mapeamento entre a disponibilidade geral do serviço do data center em múltiplos locais
e a classe de disponibilidade das infraestruturas em qualquer local individual. Este conceito requer
recursos adicionais das equipes de serviços de TI que estão fora do escopo deste documento.
7.3.1 Geral
Cada um dos espaços do data center, independentemente do seu porte ou finalidade, é designado
como sendo uma Classe de Proteção específica. Não existe o conceito de classificação de um data
center para uma Classe de Proteção determinada.
A segurança física fornecida para o data center influencia tanto a probabilidade quanto o impacto dos
eventos de risco (ver 5.3), já que o objetivo da segurança física é proteger contra:
A Classe de Proteção requerida para os espaços do data center deve ser selecionada de acordo com
a ISO/IEC TS 22237-6, para cada um destes objetivos.
As áreas do data center e seu entorno devem ser protegidas contra acessos não autorizados.
As áreas do data center e seu entorno devem ser protegidas contra intrusões.
No interior do data center, as medidas de intrusão dependem da finalidade do data center, por exemplo,
corporativo versus co-location, dos espaços e dos caminhos do data center. O critério de projeto
tem base na análise de necessidades definindo recomendações e requisitos apropriados.
Para uma Classe de Proteção específica, o tempo de retardo fornecido por uma barreira de intrusão
deve ser maior que o tempo necessário para impedir o invasor. Se o atraso de intrusão for provido
por múltiplas barreiras, o somatório dos tempos de atrasos individuais resulta no tempo total de retardo
da intrusão.
Todas as recomendações e requisitos relacionados a iintrusão para a construção do data center estão
em estudo e são assunto da revisão da ISO/IEC TS 22237-2.
As áreas do data center e seu entorno devem ser protegidas contra eventos ambientais.
Proteções contra eventos ambientais internos e externos incluem todas as medidas necessárias para
atender a Classe de Disponibilidade desejada, para as instalações e infraestrutura do data center,
incluindo a construção do edifício, sistemas de proteção e medidas organizacionais.
Eventos ambientais externos incluem incêndio, enchentes, terremotos, explosões e outras formas
de desastres naturais (descargas atmosféricas e outros efeitos eletromagnéticos).
Em condições ideais, os riscos apresentados por eventos ambientais externos são mitigados pela
escolha do local do data center (ver a ISO/IEC TS 22237-2). Entretanto, na maioria das situações,
soluções alternativas de projeto precisam ser aplicadas às instalações e infraestruturas do data center
para fornecer a elas um grau aceitável de segurança contra tais eventos.
A ISO/IEC 22237-3 especifica as Classes de Proteção aplicáveis a espaços que acomodam sistemas
de fornecimento e distribuição de energia.
A ISO/IEC 22237-4 especifica as Classes de Proteção aplicáveis a espacos que acomodam sistemas
de controle ambiental.
a) construção de limites entre os espaços de uma determinada Classe de Proteção, a fim de minimizar
o impacto de eventos ambientais internos;
Projeto em Consulta Nacional
b) localização e construção de data centers, a fim de mitigar eventos ambientais externos.
2) a aplicação de processos de gestão de recursos e energia de acordo com a ISO/IEC TS 22237-7;
3) a seleção e aplicação de um ou mais KPI apropriados para gestão de recursos de acordo com
a série ISO/IEC 30134;
a) Nível 1 – um regime de medição que fornece informações globais simples para o data center
como um todo;
b) Nível 2 – um regime de medição que fornece informações detalhadas para as instalações
e infraestruturas específicas no interior do data center;
c) Nível 3 – um regime de medição que fornece dados granulares para sistemas no interior dos
espaços do data center.
NOTA Estes três níveis de granularidade não são relacionados a nenhuma classe de um determinado KPI.
A ISO/IEC 22237-3 descreve a infraestrutura de distribuição de energia para data centers e estabelece
os requisitos e recomendações para medição/monitoramento das infraestruturas do sistema
de distribuição de energia em apoio ao nível de granularidade desejado.
A ISO/IEC 22237-4 descreve a infraestrutura de controle ambiental para data center e estabelece
os requisitos e recomendações para medição/monitoramento das infraestruturas do sistema
de controle ambiental em apoio ao nível de granularidade desejado.
Um projeto eficaz do data center requer a divisão em fases. Cada fase tem suas próprias entradas
e saídas. Todas estas fases seguem um cronograma sequencial, resultando em um plano final
de projeto, pronto para que seja contratada a instalação do data center permitindo o início da fase
operacional. As fases podem ser executadas diversas vezes, se necessário, para atingir os objetivos
acordados ou especificados. A Figura 4 lista todas as fases do projeto, de forma sequencial, incluindo
descrições e responsabilidades das fases.
Convém que os proprietários do data center estejam cientes do impacto da estratégia operacional
na disponibilidade, conceitos de segurança, gestão e operação do data center. Convém que
um conceito operacional seja discutido e decidido para assegurar que o leiaute das salas, zonas
de seguranças e limites de classes de proteção forneçam a função necessária para proteger o data
center contra acesso não autorizado, de acordo com o conceito de segurança.
Convém que os conceitos operacionais também descrevam as interfaces de processo entre proprietário,
operador, clientes e fornecedores. Processos, papéis e responsabilidades devem ser definidos antes
do início da operação. A equipe operacional deve ser instruída sobre a infraestrutura técnica e treinada em
procedimentos operacionais ainda durante a fase de testes de aceitação (ver a ISO/IEC TS 22237-7
para mais informações sobre testes de aceitação).
Em pontos apropriados, antes da aprovação final (fase 7), a(s) avaliação(ões) deve(m) verificar
se o projeto, os processos de operação, a gestão e os KPI atendem aos objetivos do projeto.
Número da fase 1 2 3 4
Estratégia Especificações
Projeto em Consulta Nacional
Número da fase 5 6 7 8
Número da fase 9 10 11
Esta fase é para a coleta de informações para definição dos objetivos do projeto. As seguintes
informações são requeridas:
g) “previsão” de demanda futura das instalações e infraestrutura (espaços, energia e localizações);
Esta fase é utilizada pelo proprietário para converter a estratégia em objetivos. Os resultados são:
Esta fase define as especificações de metas para todas as infraestruturas com as seguintes saídas:
O projetista utiliza as especificações de meta e objetivos para criar uma proposta de projeto para todas
as infraestruturas, oferecendo diversas opções ao proprietário. As propostas de projetos contêm:
O projetista define o volume e/ou as partes de todas as infraestruturas aprovadas de acordo com
8.2.7. Além disto, o fluxo de trabalho do projeto e todos os marcos e cronogramas são definidos
e sujeitos a controle de mudança, resultando em um plano de implementação global.
O proprietário e/ou projetista supervisiona(m) a construção, durante todo tempo da obra. A verificação
de aceitação (testes e comissionamento) para todas as infraestruturas e para todo o data center
é executada, até que o data center esteja operacional. Mais detalhes sobre teste e comissionamento
podem ser encontrados na ISO/IEC TS 22237-7.
Entrega do data center para operação. Ver a ISO/IEC TS 22237-7 para mais detalhes.
Projeto em Consulta Nacional
9 Princípios do projeto
9.1 Documentação de referência do projeto
O resultado das etapas das Seções 5 a 7 deve ser reunido em um documento de referência de projeto
que contenha no mínimo:
O projeto de data centers deve considerar a eficiência energética (e aspectos mais amplos da eficiência
de recursos) como um objetivo principal, independentemente da Classe de Disponibilidade a ser aplicada.
A ISO/IEC 30134 fornece uma série de Indicadores Chave de Desempenho, podendo alguns dos
quais ser utilizados na fase de projeto para avaliar a eficiência energética prevista.
As melhores práticas para projeto de data center com eficiência energética e mais informações sobre
uso de recursos e eficiência energética em data centers podem ser encontrados nos seguintes documentos:
O projeto do data centers deve considerar como objetivo principal as interferências eletromagnéticas (EMI).
Informações adicionais podem ser encontradas nos documentos abaixo:
1) Em desenvolvimento.
O projeto de data centers deve considerar a excelência operacional como objetivo principal,
independentemente da Classe de Disponibilidade a ser aplicada.
A indústria de data center enfatiza a importância da Disponibilidade das aplicações de TI, sistemas
de TI que suportam as aplicações e sistemas das instalações que suportam os sistemas de TI.
Além da Disponibilidade, convém que a indústria de data center também reconheça a importância
da Confiabilidade e da Resiliência. Em toda a série ABNT NBR ISO/IEC 22237, o termo Disponibilidade
é utilizado para representar a capacidade geral de um elemento para desempenhar sua função
pretendida. Isto inclui não apenas a Disponibilidade do elemento, mas também a Confiabilidade
de um elemento e a Resiliência do data center. Além disso, em toda a série ABNT NBR ISO/IEC 22237,
as quatro Classificações de Disponibilidade são definidas em um nível abstrato, desde a Classe
de Disponibilidade 1 até a Classe de Disponibilidade 4, para representar a capacidade crescente
de um data center de operar conforme pretendido sem disrupção.
Anexo A
(informativo)
Disponibilidade e confiabilidade
Projeto em Consulta Nacional
A.1 Geral
Este Anexo explica resumidamente Disponibilidade e Confiabilidade e sua relação com a qualidade
do serviço experimentada pelo usuário final.
tup
Ap = (A.1)
tup + tdown
onde
Legenda
X duração
Y custo
a perdas fixas iniciais
b $/min
A Disponibilidade é sempre expressa em termos de 9’s. A Tabela A.1 identifica a relação entre 9’s
e o tempo de inatividade.
A fórmula (A.1) só é utilizada para calcular a Disponibilidade Passada, Ap. Para calcular a disponibilidade
como um valor de probabilidade, a disponibilidade inerente (Ai) e a Disponibilidade Operacional (Ao)
são comuns.
onde
ativo ou inativo. Considera-se apenas o tempo de inatividade para reparo da falha em condições
ideais, sem tempos logísticos, manutenções preventivas etc.
onde
A Disponibilidade Operacional Ao pode ser vista como disponibilidade geral do serviço do ponto de vista
do usuário final.
A.5 Confiabilidade
A Confiabilidade considera a taxa de falha de componentes ou sistemas e o envelhecimento desses
componentes ou sistemas. Confiabilidade, R, como uma métrica de probabilidade dependente
do tempo é definida pela fórmula (A.4), conforme a seguir:
R = e −t TMTBF (A.4)
onde
Não há uma correlação automática entre Disponibilidade e Confiabilidade: alta disponibilidade não indica
inerentemente alta confiabilidade; nem alta confiabilidade indica inerentemente alta disponibilidade.
Utilizando a fórmula (A.2) de Disponibilidade e a fórmula (A.4) de Confiabilidade com um período
de análise de um ano, obtêm-se os resultados da Tabela A.2, que ilustra as métricas de Disponibilidade
e Confiabilidade com diferentes valores informativos. Enquanto cada cenário atinge quatro noves
de Disponibilidade, uma diminuição do MTBF resulta em um decréscimo exponencial da Confiabilidade.
Projeto em Consulta Nacional
Legenda
λ = Nf / Nw × Top (A.5)
onde
λ é a taxa de falha;
Nw é o numero de dispositivos;
Para ilustrar, um fornecedor opera Nw = 1 000 dispositivos por Top = 1 680 h (dez semanas) e registra
o número de dispositivos Nf , que falham. De acordo com a fórmula (A.5), se três dispositivos falharem
durante o teste de dez semanas, a taxa de falha é conforme apresentada na fórmula (A.6):
λ = 3/(1 000 × 1 680) = 1,7857 × 10-6 = 1/TMTBF (A.6)
Como mostrado acima, a taxa de falha é o inverso do MTBF, conforme descrito na fórmula (A.7):
As unidades do MTBF são dispositivos x horas por falha. Entretanto, a indústria abandonou a parte
“dispositivo” e a parte “de falha” para simplificar a expressão e normalmente expressa o MTBF com
a unidade de “horas”. Apesar de o MTBF ser expresso em horas, isto não prevê o ciclo de vida ou ciclo
de manutenção. O MTBF é relevante quando se comparam processos ou soluções alternativas, para
auxiliar na tomada de decisão relativa a melhor opção, mas não se destina a caracterizar uma única
implementação. Em vez disto, caracteriza uma grande quantidade de implementações. Outra forma
de ilustrar é se o data center tem 10 000 unidades de disco, ajuda a quantificar quantas unidades
de discos sobressalentes convém que sejam mantidos em mãos para atender as 10 000 unidades
de disco, mas não vai ajudar a prever quando uma das 10 000 unidades de disco irá falhar.
Portanto, a utilização de um valor percentual único para infraestrutura é inviável sem ressalvas.
A aplicação das métricas de Disponibilidade e Confiabilidade como KPI para avaliar a infraestrutura,
requer uma qualificação viável.
Anexo B
(informativo)
Descrição de Disponibilidade
Projeto em Consulta Nacional
Classe de Disponibilidade
Item
Classe 1 Classe 2 Classe 3 Classe 4
ISO/IEC 22237-3 Fonte de Energia
Disponibilidade Baixa Média Alta Muito Alta
Fontes redundantes N S S S
Protegidos contra falha de fontes N S S S
Caminho redundante para distribuição primária N N S S
Protegido contra falha do caminho N N S S
Compartimentação N N N S
Protegido contra falha de um simples dispositivo N S S S
Carga operando durante manutenção N Na S S
Tolerante a falha N N Sb S
ISO/IEC 22237-3 Fornecimento de Energia
Disponibilidade Baixa Média Alta Muito Alta
Caminho redundante N N S S
Protegido contra falha de fornecimento N N S S
Compartimentação N N N S
Protegido contra falha de um dispositivo único N S S S
Carga operando durante a manutenção N Na S S
Tolerante a falha N N N Sb
ISO/IEC 22237-4 Controle Ambiental
Disponibilidade Baixa Média Alta Muito Alta
Fonte redundante N N S S
Caminho redundante N N S S
Protegido contra falha do caminho N N S S
Compartimentação N N N S
Protegido contra falha de dispositivo único N S S S
Carga operando durante a manutenção N Na S S
Tolerante a falha N N N Sb
a Dependente do dispositivo sendo mantido.
b Exceto durante a manutenção.
Bibliografia
[1] ISO/IEC 11801-1:2017, Information technology – Generic cabling for customer premises – Part 1:
General requirements
Projeto em Consulta Nacional
[2] ISO/IEC 11801-5:2017, Information technology – Generic cabling for customer premises – Part 5:
Data centres
[4] ISO IEC/TS 22237-2, Information technology – Data centre facilities and infrastructures – Part 2:
Building construction
[5] ISO/IEC 22237-3, Information technology – Data centre facilities and infrastructures – Part 3:
Power distribution
[6] ISO/IEC 22237-4, Information technology – Data centre facilities and infrastructures – Part 4:
Environmental control
[7] ISO/IEC/TS 22237-5, Information technology – Data centre facilities and infrastructures – Part 5:
Telecommunications cabling infrastructure
[8] ISO/IEC/TS 22237-7, Information technology – Data centre facilities and infrastructures – Part 7:
Management and operational information
[10] ISO/IEC 30129, Information technology – Telecommunications bonding networks for buildings
and other structures
[11] ISO/IEC/TR 30133-2), Information technology – Data centres – Guidelines for resource efficient
data centres
[12] ABNT NBR IEC 31010, Gestão de riscos - Técnicas para o processo de avaliação de riscos