Iso22237-2022 - Instalação e Infraestrutura de Datacenter

ABNT/CB-021
PROJETO ABNT NBR ISO/IEC 22237-1

MAIO 2023
Tecnologia da informação — Instalações e infraestruturas de data center

Parte 1: Conceitos gerais
APRESENTAÇÃO
Projeto em Consulta Nacional
1) Este Projeto foi elaborado pela Comissão de Estudo de Data Center (CE-021:001.039)
do Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021), com
número de Texto-Base 021:000.039-001/1, nas reuniões de:
12.05.2021 06.06.2021 14.07.2021
11.08.2021 08.09.2021 15.02.2022
01.06.2022 14.09.2022
a) é previsto para ser idêntico à ISO/IEC 22237-1:2021, que foi elaborada pelo Joint
Technical Committee Information Technology (ISO/JTC 1), Subcommittee Sustainability,
IT and data centres (SC 39);
b) não tem valor normativo.
2) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informação em seus comentários, com documentação comprobatória.
3) Analista ABNT – Carolina Martins de Oliveira.
© ABNT 2023
Todos os direitos reservados. Salvo disposição em contrário, nenhuma parte desta publicação pode ser modificada
ou utilizada de outra forma que altere seu conteúdo. Esta publicação não é um documento normativo e tem
apenas a incumbência de permitir uma consulta prévia ao assunto tratado. Não é autorizado postar na internet
ou intranet sem prévia permissão por escrito. A permissão pode ser solicitada aos meios de comunicação da ABNT.
NÃO TEM VALOR NORMATIVO

ABNT/CB-021
MAIO 2023

Information technology — Data center facilities and infrastructures

Part 1: General concepts
Prefácio Nacional
A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos
de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são
elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no tema objeto
da normalização.
Os Documentos Técnicos internacionais adotados são elaborados conforme as regras da

ABNT Diretiva 3.
A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT
a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).
Os Documentos Técnicos ABNT, assim como as Normas Internacionais (ISO e IEC), são voluntários
e não incluem requisitos contratuais, legais ou estatutários. Os Documentos Técnicos ABNT não
substituem Leis, Decretos ou Regulamentos, aos quais os usuários devem atender, tendo precedência
sobre qualquer Documento Técnico ABNT.
Ressalta-se que os Documentos Técnicos ABNT podem ser objeto de citação em Regulamentos
Técnicos. Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar
as datas para exigência dos requisitos de quaisquer Documentos Técnicos ABNT.
A ABNT NBR ISO/IEC 22237-1 foi elaborada no Comitê Brasileiro de Computadores e Processamento
de Dados (ABNT/CB-021), pela Comissão de Estudo de Data Center (CE-021:001.039). O Projeto
circulou em Consulta Nacional conforme Edital nº XX, de XX.XX.XXXX a XX.XX.XXXX.
A ABNT NBR ISO/IEC 22237-1 é uma adoção idêntica, em conteúdo técnico, estrutura e redação,
à ISO/IEC 22237-1:2021, que foi elaborada pelo Joint Technical Committee Information Technology
(ISO/JTC 1), Subcommittee Sustainability, IT and data centres (SC 39).
O Escopo da ABNT NBR ISO/IEC 22237-1 em inglês é o seguinte:
Scope
This document:
a) the general principles for data centres upon which the requirements of the ABNT NBR ISO/IEC 22237
series are based;

ABNT/CB-021
MAIO 2023
b) defines the common aspects of data centres including terminology, parameters and reference
models (functional elements and their accommodation) addressing both the size and complexity
of their intended purpose;
c) describes general aspects of the facilities and infrastructures required to support data centres;
d) specifies a classification system, based upon the key criteria of “availability”, “security” and
“energy-efficiency” over the planned lifetime of the data centre, for the provision of effective
facilities and infrastructure;
e) details the issues to be addressed in a business risk and operating cost analysis enabling
application of the classification of the data centre;
f) provides reference to operation and management of data centres.
The following topics are outside of the scope of this series of Standards:
1) the selection of information technology and network telecommunications equipment, software
and associated configuration issues are outside the scope of this International Standard;
2) quantitative analysis of overall service availability resulting from multi-site data centres;
3) safety and electromagnetic compatibility (EMC) requirements (covered by other standards
and regulations. However, information given in this Standard can be of assistance in meeting
these standards and regulations).

ABNT/CB-021
MAIO 2023
Introdução
O acesso irrestrito à informação disponível na internet, demandado pela sociedade, tem levado
a um crescimento exponencial do tráfego de informação pela internet e do volume de dados
armazenados. Data centers têm abrigado e dado suporte à tecnologia da informação e aos
equipamentos de redes de telecomunicações, processando, armazenando e transportando dados.

Data centers são necessários tanto aos operadores de redes (provendo os serviços solicitados
pelos clientes), quanto pelas corporações nas instalações destes clientes.
Data centers necessitam prover instalações e infraestruturas modulares, escaláveis e flexíveis

para acomodar e atender com facilidade e rapidez as mudanças das necessidades do mercado.
Adicionalmente, o consumo de energia dos data centers tem se tornado uma questão crítica, seja
sob a ótica ambiental (redução de pegada de carbono), seja sob a ótica econômica (custos de energia)
para o operador do data center.
A implementação do data center varia em termos de:
a) propósito (corporativo, co-location, co-hosting ou instalações para operador de rede);
b) nível de segurança;
c) tamanho;
d) acomodação (construções móveis, temporárias ou permanentes).
NOTA Serviços em nuvem podem ser fornecidos por todos os tipos de data center mencionados.
A necessidade dos data centers também varia em termos da disponibilidade dos serviços,
provisionamento de segurança e objetivos de eficiência energética. Estas necessidades e objetivos
influenciam o projeto dos data centers, em termos de construção, distribuição de energia, controle
ambiental, cabeamento de telecomunicações e segurança física. Gestão efetiva e informações
operacionais são necessárias para monitorar o alcance de necessidades e objetivos definidos.
A ABNT NBR ISO IEC 22237 especifica os requisitos e recomendações para suportar as várias partes
envolvidas no projeto, planejamento, aquisições, integração, instalações, operação e manutenção
das instalações e infraestruturas dentro dos data centers. Estas partes incluem:
1) proprietários, operadores, gerentes de instalações, gerentes de TIC, gerentes de projetos

e contratantes principais;
1) consultores, arquitetos, projetistas de edificações e construtores, projetistas de sistemas

e instalações, auditores, agentes de comissionamento e inspetores;
2) fornecedores de equipamentos;
3) instaladores e mantenedores.
Na ocasião da publicação deste documento, a série ABNT NBR ISO/IEC 22237 compreende
os seguintes documentos (ver Figura 1):
— ABNT NBR ISO/IEC 22237-1 (este documento), Tecnologia da informação – Instalações

e infraestrutura de data center – Parte 1: Conceitos gerais;

ABNT/CB-021
MAIO 2023
— ISO/IEC TS 22237-2, Information technology – Data centre facilities and infrastructures – Part 2:
Building construction;
— ISO/IEC 22237-3, Information technology – Data centre facilities and infrastructures – Part 3:
Power distribution;
— ISO/IEC 22237-4, Information technology – Data centre facilities and infrastructures – Part 4:
Environmental control;
Telecommunications cabling infrastructure;
Security systems;
Management and operational information;
Parte 2
Construção de
edificações
Parte 3
Distribuição de
energia
Parte 4
Parte 1 Controle
Conceitos ambiental
gerais Parte 5
i Infraestrutura de
cabeamento de
telecomunicações
Parte 6
Sistemas de
segurança
Parte 7
Informações
operacionais e
gerenciais
Figura 1 – Relação esquemática entre as séries de documentos ABNT NBR ISO/IEC 22237
Este documento, ABNT NBR ISO/IEC 22237-1, estabelece os conceitos gerais para o projeto
e operação dos data centers. Isto inclui uma análise de riscos do negócio e custos operacionais, bem
como um sistema de classificação para data centers com relação à “disponibilidade”, “segurança
física” e “habilitação em eficiência energética”.
As ISO/IEC TS 22237-2 a ISO/IEC TS 22237-6 especificam os requisitos e recomendações para

instalações e infraestruturas particulares para suporte a classificação relevante de “disponibilidade”,
“segurança física” e “habilitação em eficiência energética” selecionados da ABNT NBR ISO/IEC 22237-1
(este documento).
A ISO/IEC TS 22237-7 aborda as informações operacionais e gerenciais (de acordo com os requisitos
deste documento).

ABNT/CB-021
MAIO 2023
Este documento tem o objetivo de ser utilizado por arquitetos, projetistas de edificações, construtores
e projetistas de instalações e sistemas.
A série ABNT NBR ISO/IEC 22237 não aborda a seleção de equipamentos de tecnologia de informação
e de redes de telecomunicações, softwares e assuntos de configurações associadas.

ABNT/CB-021
MAIO 2023

1 Escopo
Este documento:
a) descreve os princípios gerais para data centers, sobre os quais os requisitos da série
ABNT NBR ISO/IEC 22237 são baseados;
b) define os aspectos comuns de data centers incluindo terminologia, parâmetros e modelos
de referência (elementos funcionais e suas acomodações), abordando tanto o tamanho como
a complexidade do seu propósito;
c) descreve aspectos gerais das instalações e infraestruturas necessários para suportar
os data centers;
d) especifica o sistema de classificação, baseado sob o critério de “disponibilidade”, “segurança”

e “eficiência energética” sobre o tempo de vida planejado para o data center e o fornecimento
efetivo de instalações e infraestruturas;
e) detalha as questões a serem abordadas em uma análise de riscos do negócio e do custo
operacional, permitindo sua aplicação para a classificação do data center;
f) fornece referências para operação e gestão de data centers.
Os tópicos a seguir estão fora do escopo da série ABNT NBR ISO/IEC 22237:
1) seleção de equipamentos de tecnologia da informação e de redes de telecomunicações,

softwares e assuntos de configurações associadas;
2) análise quantitativa da disponibilidade de serviço geral resultantes de data centers

em múltiplas localidades;
3) requisitos de segurança e de compatibilidade eletromagnética (EMC) (cobertos por outras

normas e regulamentos. Entretanto, as informações fornecidas neste documento podem ser
úteis para atender a essas normas e regulamentos).
2 Referências normativas
Os documentos a seguir são citados no texto de tal forma que seus conteúdos, totais ou parciais,
constituem requisitos para este documento. Para referências datadas, aplicam-se somente as edições
citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento
(incluindo emendas).
ISO/IEC TS 22237-6,Information technology – Data centre facilities and infrastructures – Part 6:

Security systems;
NÃO TEM VALOR NORMATIVO 1/31

ABNT/CB-021
MAIO 2023
3 Termos, definições e abreviaturas

3.1 Termos e definições
Para os efeitos deste documento, aplicam-se os seguintes termos e definições.
A ISO e a IEC mantêm as bases de dados terminológicos para uso na normalização nos seguintes
endereços:
— ISO Online browsing platform: disponível em https://www.iso.org/obp
— IEC Electropedia: disponível em http://www.electropedia.org/
3.1.1
disponibilidade
capacidade de estar em condições de desempenhar uma função conforme requerido
[FONTE: IEC 60050-192:2015, 192-01-23, modificada – Notas 1 e 2 de entrada foram excluídas.]
3.1.2
instalações de entrada do edifício
instalações (3.1.16) que fornecem todos os serviços necessários e que cumprem todos os regulamentos
pertinentes, para a entrada de infraestruturas (3.1.21) específicas ou serviços em um edifício
3.1.3
segurança do edifício
instalações (3.1.16) e sistemas (3.1.30) necessários para fornecer os níveis de segurança requeridos
na entrada e no interior do edifício que abriga o data center (3.1.8)
3.1.4
data center de co-hosting
data center (3.1.8) no qual vários clientes têm acesso a redes, servidores e equipamentos
de armazenamento nos quais eles operam seus próprios serviços/aplicativos
Nota 1 de entrada: Tanto o equipamento de tecnologia da informação quanto a infraestrutura (3.1.21)

de suporte do edifício são fornecidos como serviço pelo operador do data center.
3.1.5
data center de co-location
data center (3.1.8) no qual vários clientes utilizam suas próprias redes, servidores e equipamentos
de armazenamento
Nota 1 de entrada: A infraestrutura (3.1.21) de suporte do edifício, como distribuição de energia e controle
ambiental, é fornecida como serviço pelo operador do data center.
3.1.6
espaço da sala de computadores
área dentro do data center (3.1.8) que acomoda os equipamentos de processamento de dados,
armazenamento de dados, e equipamentos de telecomunicações (3.1.33), e que fornece a função
primária do data center
3.1.7
espaço da sala de controle
área dentro do data center (3.1.8) usada para controlar a operação do data center e atuar como ponto
central para todas as funções de controle e monitoramento
2/31 NÃO TEM VALOR NORMATIVO

ABNT/CB-021
MAIO 2023
3.1.8
data center
uma estrutura, ou grupo de estruturas, dedicada à acomodação centralizada, interconexão e operação
dos equipamentos de tecnologia da informação e redes de telecomunicações (3.1.31) que fornece
serviços de armazenamento de dados, processamento e transporte, em conjunto a todas as instalações
(3.1.16) e infraestruturas (3.1.21) de distribuição de energia e controle ambiental, juntamente com
os níveis necessários de recuperação e segurança requeridos para fornecer a disponibilidade (3.1.1)

de serviço desejada.
Nota 1 de entrada: Uma estrutura pode consistir em vários edifícios e/ou espaços com funções específicas
para suportar a função primária.
Nota 2 de entrada: Os limites da estrutura ou espaço considerando o data center, que inclui os equipamentos
de tecnologia da informação, comunicação e suporte a controles ambientais, podem ser definidos dentro
de uma estrutura ou edifício maior.
[FONTE: ISO/IEC 30134-1:2016, 3.1.4]
3.1.9
segurança do data center
instalações (3.1.16) e sistemas (3.1.30) necessários que fornecem os níveis requeridos de segurança
na entrada no interior do data center (3.1.8)
3.1.10
ponto de demarcação
ponto onde o controle operacional ou da propriedade se altera
3.1.11
espaço de distribuição elétrica
área usada para abrigar instalações para distribuir energia elétrica entre o espaço do transformador
(3.1.36) e os espaços elétricos (3.1.12) dentro do data center (3.1.8) ou em outro local dentro das
instalações ou edifícios individuais dentro das instalações
3.1.12
espaço elétrico
área dentro do data center (3.1.8) utilizada para abrigar instalações (3.1.16) para fornecer e controlar
energia eletrica para os espaços do data center (incluindo quadros de distribuição, baterias, sistemas
de energia ininterrupto (UPS) (3.1.37) etc.)
3.1.13
data center corporativo
data center (3.1.8) que é operado por uma empresa que tem como propósito único a entrega e gestão
de serviços para seus funcionários e clientes
3.1.14
instalações de segurança externas
instalações (3.1.16) e sistemas (3.1.30) que fornecem os níveis necessários de segurança para a área
entre o edifício e o limite das instalações
3.1.15
habilitação de eficiência energética
capacidade de medir o consumo de energia e permitir o cálculo e o registro da eficiência energética
das diversas instalações (3.1.16) e infraestruturas (3.1.21)

ABNT/CB-021
MAIO 2023
3.1.16
instalação
espaços e caminhos que acomodam uma infraestrutura (3.1.21) específica
3.1.17
capacidade funcional
capacidade do data center (3.1.8) [ou sistema (3.1.30) ou subsistema] de entregar a função pretendida
3.1.18
elemento funcional
fonte de fornecimento, dispositivo ou caminho
3.1.19
espaço gerador
área utilizada para abrigar a instalação de equipamentos de geração de energia elétrica, sistemas
(3.1.30) de controle e armazenamento de combustíveis associados ou equipamentos de conversão
de energia
3.1.20
área de estocagem temporária
área dentro do data center (3.1.8) usada para manter equipamento antes de ser colocado ou retirado
de serviço
3.1.21
infraestrutura
sistemas (3.1.30) técnicos que fornecem capacidade funcional (3.1.17) do data center (3.1.8)
Nota 1 de entrada: São exemplos a distribuição de energia, o controle ambiental e a segurança física (3.1.25).
3.1.22
distribuidor principal
distribuidor usado para efetuar conexões entre o subsistema de cabeamento de distribuição principal,
o subsistema de cabeamento de acesso a rede, os subsistemas de cabeamento e os equipamentos ativos
[FONTE: ISO/IEC 11801-5:2017, 3.1.11, modificada: excluído “conforme especificado na ISO/IEC 11801-1”]
3.1.23
espaço mecânico
área utilizada para abrigar equipamentos mecânicos e infraestrutura (3.1.21) necessária para
o controle ambiental para os espaços do data center (3.1.8) [incluindo resfriadores e tratamento
de água, climatização de ar e sistemas (3.1.30) de supressão de fogo]
3.1.24
data center de operação de rede
data center (3.1.8) que tem como objetivo principal a entrega e gestão de serviços de banda larga
aos clientes da operadora
3.1.25
segurança física
medidas (combinando controles físicos e tecnológicos), procedimentos e responsabilidades para
manter o nível de disponibilidade (3.1.1) desejado para as instalações (3.1.16) e infraestruturas
(3.1.21) dos data centers (3.1.8) em relação ao controle de acesso e aos eventos ambientais

ABNT/CB-021
MAIO 2023
3.1.26
tempo de inatividade planejado
período de tempo em que um sistema (3.1.30) ou subsistema não fornece capacidade funcional
(3.1.17) enquanto é realizada manutenção ou é desligado para testar a resposta de um sistema
ou subsistema relacionado
3.1.27
infraestrutura de entrada das instalações
instalações (3.1.16) que fornecem todos os serviços necessários e que cumprem com todos
os regulamentos pertinentes, para a entrada de infraestruturas (3.1.21) ou serviços específicos
nas instalações
3.1.28
confiabilidade
capacidade de desempenho requerido, sem falha, por um determinado intervalo de tempo estabelecido,
sob condições estabelecidas
[FONTE: IEC 60050-192:2015, 192-01-24, modificada – Notas 1 a 3 de entrada foram excluídas.]
3.1.29
espaço de armazenamento
área segura onde bens gerais e/ou bens de data center (3.1.8) a serem usados nas instalações
e no data center são armazenados
3.1.30
sistema
conjunto de elementos funcionais (3.1.18) inter-relacionados considerados, em um contexto especifico
como um todo e separados de seus meios
3.1.31
telecomunicações
ramo de tecnologia relacionado à transmissão, emissão e recepção de sinais, textos, imagens e sons,
ou seja, informações de qualquer natureza transmitida por cabo, rádio, óptico ou outros sistemas
(3.1.30) eletromagnéticos
[FONTE: ISO/IEC 11801-1:2017, 3.1.51 – modificada.]
3.1.32
cabeamento de telecomunicações
infraestrutura (3.1.21) desde o(s) espaço(s) de telecomunicações (3.1.34) até as infraestruturas
de entrada das instalações (3.1.27).
3.1.33
equipamento de telecomunicação
equipamento dentro do data center (3.1.8) que fornece serviços de telecomunicações no interior
do data center
3.1.34
espaço de telecomunicações
área que pode abrigar pontos de demarcação (3.1.10) e equipamentos de telecomunicações
(3.1.33) associados à instalação de entrada do edifício (3.1.2) e que pode permitir o acesso restrito
de prestadores de serviços ao data center (3.1.8)

ABNT/CB-021
MAIO 2023
3.1.35
espaço de teste
área dentro do data center (3.1.8) usada para o teste e a configuração de equipamentos antes
de serem colocados em serviço
Nota 1 de entrada: O espaço de teste às vezes é chamado de área de preparação.
3.1.36
espaço do transformador
área usada para abrigar equipamentos necessários para conversão de níveis de tensão e/ou fornecer
o isolamento necessário para a conexão do equipamento dentro da instalação ou edifícios individuais
dentro das instalações
3.1.37
sistema de energia ininterrupto
combinação de conversores, chaves e dispositivos de armazenamento de energia (como baterias),
constituindo um sistema (3.1.30) de energia para manter a continuidade da energia para a carga,
em caso de falha de energia de entrada
Nota 1 de entrada: A continuidade da energia para a carga ocorre quando a tensão e a frequência estão dentro
das faixas de tolerância nominais em regime permanente e os transientes com distorções e interrupções,
estão dentro dos limites especificados para a porta de saída. A falha de energia de entrada ocorre quando
a tensão e a frequência estão fora das faixas de tolerância nominal no estado estacionário e/ou os transitórios
estão fora dos limites especificados para o UPS.
[FONTE: IEC 62040-1:2017, 3.101]
3.1.38
tempo de inatividade não planejado
período de tempo inesperado necessário, após uma falha de capacidade funcional (3.1.38), para
reparar a infraestrutura (3.1.21) relevante juntamente com o tempo de “reinicialização” necessário
para recuperar a capacidade funcional após reparo
3.2 Abreviaturas
Para os efeitos deste documento, aplicam-se as seguintes abreviaturas:
CRAC condicionador de ar da sala de computadores
CRAH unidade de tratamento de ar da sala de computadores
MDT tempo médio de inatividade
MTBF tempo médio entre falhas
MTTR tempo médio para reparar
NOC centro de operações de rede
UPS sistema de energia ininterrupta
4 Conformidade
Para um projeto de um data center estar em conformidade com este documento:
a) deve ser realizada uma análise de risco do negócio de acordo com a Seção 5;

ABNT/CB-021
MAIO 2023
b) uma Classe de Disponibilidade descrita em 7.2 deve ser selecionada usando a análise de risco
do negócio de acordo com a Seção 5;
c) as Classes de Proteção apropriadas para o espaços e caminhos do data center devem estar
de acordo com 7.3.1;
d) um nível adequado de habilitação relativo à eficiência energética deve ser selecionado em 7.4;
e) o procedimento de projeto da Seção 8 (ou equivalente) deve ser aplicado;
f) os princípios de projeto da Seção 9 devem ser aplicados.
NOTA A aplicação do procedimento de projeto da Seção 8 não é mandatório para uma avaliação de data
centers existentes.
5 Análise de risco do negócio

5.1 Geral
A disponibilidade geral do data center é uma medida da continuidade de suas funções de processamento,
armazenamento e transporte de dados. O nível aceitável da disponibilidade geral do data center
é determinado por uma série de fatores, incluindo:
a) análise de impacto no negócio (ver 5.2): custos associados com a falha na prestação dos serviços,
que irão depender de diversos fatores, incluindo a função e importância do data center;
b) pressões comerciais originadas externamente, (por exemplo, custos de seguros).
Existe uma correspondência direta entre a disponibilidade das infraestruturas especificadas na série
ABNT NBR ISO/IEC 22237 e a disponibilidade geral, mas convém reconhecer que a recuperação
esperada das funcionalidades do processamento, armazenamento e transporte de dados, como
consequência do reparo em falhas na infraestrutura, depende de muitos fatores relacionados
à configuração do hardware e software que fornecem essa funcionalidade.
Como resultado, o papel da infraestrutura é dar suporte para os objetivos gerais de disponibilidade,
mas não é o único fator que requer atenção.
A disponibilidade de cada uma das instalações e infraestruturas do data center, requerida para
suportar o nível de disponibilidade geral pretendida, é descrita por uma classificação de disponibilidade
(ver 7.2). O projeto de cada infraestrutura do data center deve considerar o seu impacto
na disponibilidade geral e todos os custos associados com o tempo de inatividade previsto,
associado com falhas ou tempo de inatividade planejado para manutenções.
O projeto e a segurança física das instalações e infraestruturas do data center devem ser submetidos
à análise de riscos (ver 5.3), que mapeia os eventos de risco identificados em relação aos
requisitos de classificação de disponibilidade (ver 7.2). A classificação de disponibilidade de cada
infraestrutura é descrita para prover disponibilidade baixa, média, alta e extra alta. A Seção 7 descreve
ainda as situações e eventos de risco para os quais cada infraestrutura está protegida contra
as falhas. Outras abordagens aplicam “porcentagem da disponibilidade” para infraestruturas, mas não
há suporte na ABNT NBR ISO/IEC 22237, pelas razões explicadas no Anexo A.
Uma análise de riscos do negócio identifica os aspectos das instalações e infraestruturas que requerem
investimentos, em termos de melhoria do projeto para reduzir o impacto e/ou probabilidade de eventos
de risco.

ABNT/CB-021
MAIO 2023
5.2 Análise de impacto no negócio
Este documento não define métodos de análise de custos por inatividade. Normas como
as ABNT NBR IEC 31010, ABNT ISO/TS 22317 ou ABNT NBR ISO 22301 fornecem orientações úteis.
Os parâmetros a serem considerados nesta análise irão depender do propósito do data center.
Algumas organizações podem atribuir um valor monetário, ou uma faixa às perdas de serviço que
podem incluir o seguinte:
a) penalidades financeiras imediatas;
b) perdas indiretas;
c) avaliação de longo prazo, para danos à reputação do negócio como, por exemplo, para
um provedor de internet ou uma instituição financeira.
Apesar de custos serem normalmente considerados na análise do tempo de inatividade, convém

que outros impactos também sejam considerados. Data centers que contêm informações relativas
à segurança a vida, legais, médicas e criminais podem sofrer consequências reconhecidas
individualmente devidas a tempo de inatividade não planejado.
5.3 Análise de riscos
Este documento não especifica métodos de análise de riscos. Normas como a ABNT NBR ISO 31000
e a ABNT NBR IEC 31010 fornecem orientações úteis para este tópico.
A análise de riscos pode ser utilizada como uma ferramenta de gestão, permitindo a comparação
entre os riscos totais aceitáveis e as tendências apresentadas como resultado das atividades
de mitigação. Para os efeitos deste documento, o risco associado com um evento relativo às instalações
e infraestrutura do data center que interrompe os serviços prestados pelo data center é definido como
um evento de risco que é uma função do impacto e probabilidade em que:
a) o impacto é a magnitude ou a severidade de um incidente ou impacto adverso, expressos

numericamente ou nominalmente da duração da perda de serviço (disponibilidade) do evento;
b) probabilidade é a possibilidade de o evento ocorrer.
O impacto do risco pode ser avaliado utilizando diferentes unidades de medida, por exemplo, custos,
segurança etc.
O risco total para a capacidade funcional do data center é uma função dos riscos de evento associado
a cada instalação e infraestrutura, desde que esses riscos sejam quantificados em uma mesma base.
Se relacionado com o resultado da análise do impacto nos negócios (ver 5.2), o valor financeiro
do risco total pode ser estimado.
Convém que os riscos considerados incluam ameaças externas que possam afetar as instalações
e infraestrutura, incluindo, em particular, a localização, que pode ser geográfica, (tráfego aéreo,
inundações etc.), política, (guerras, pontos problemáticos, terrorismo etc.), ou relacionada a vizinhanças
(como por exemplo, se existem riscos de incêndio devido a postos de combustíveis, depósito
de produtos químicos etc.), e assim, influenciar a probabilidade de um potencial tempo de inatividade
dos serviços. Convém também considerar como parte da avaliação de riscos geral potenciais riscos
resultantes de ataques internos e externos, pela equipe do data center e outros.

ABNT/CB-021
MAIO 2023
O impacto pode ser categorizado conforme a seguir:
1) baixo: Perda de serviços não críticos;
2) médio: Falha de elementos funcionais dos sistemas críticos, mas sem a perda da redundância;
3) alto: Perda de sistemas críticos redundantes, porém sem perda de serviço;
4) crítico: Perda de serviços críticos ou de vidas (que pode ser estendido a ferimento pessoal).
A probabilidade de cada evento pode ser classificada de maneira similar, isto é:
1) muito baixo;
2) baixo;
3) médio;
4) alto.
Cada risco pode ser quantificado no mapa de riscos mostrado na Figura 2. Eventos de alto risco
ocupam o canto superior direito da figura e eventos de baixo risco no canto inferior esquerda da figura.
Eixos
X probabilidade de um evento
Y impacto
Figura 2 – Exemplo de mapa de risco
Identificado o risco dos possíveis eventos associados às instalações e infraestruturas do data center,
o custo do tempo de inatividade com esse evento deve ser determinado, para permitir que sejam
tomadas decisões de projeto que reduzam o risco (por meio da redução do impacto ou probabilidade
do evento).

ABNT/CB-021
MAIO 2023
6 Visão geral do projeto do data center

6.1 Geral
Data centers diferem em função de seu propósito, por exemplo, data center de co-hos-
ting, data center de co-location, data center corporativo, data center de operador de rede.
Data centers também podem diferir bastante entre si, em função da variação de seu tamanho
físico a partir de:
a) um data center em um edifício abrigando uma pequena quantidade de equipamentos

de armazenamento e servidores, para prover serviços de tecnologia da informação aos
ocupantes deste edifício; até
b) um data center abrigando uma grande quantidade de equipamentos e serviços de tecnologia
da informação, por meio de várias redes de telecomunicações internas e externas, que requerem
instalações sofisticadas de distribuição de energia e de controle ambiental abrigadas em uma
ou mais edificações dedicadas para assegurar a operação do data center.
Esta Seção fornece uma visão geral do projeto para data centers, independente de seu tamanho
e propósito.
6.2 Espaços e instalações
A Figura 3 apresenta a representação esquemática dos espaços necessários para um grande

data center, no interior um edifício e dentro de instalações contidas em um ou mais edifícios.
O data center pode dividir certos espaços com o restante de um edifício, incluindo:
a) instalações de entrada do edifício;
b) entrada(s) de pessoal;
c) doca(s) e local(ais) de carga/descarga;
d) espaço(s) de geradores e armazenamento de combustível;
e) espaço(s) de transformadores;
f) espaço(s) de quadros elétricos;
g) espaço(s) de telecomunicações.
A necessidade de instalações e espaços citados acima, no interior do edifício, depende da finalidade

do edifício e do data center. Qualquer compartilhamento destes espaços e instalações irá depender
não apenas do tamanho do data center, mas também das Classes de Disponibilidade e de Proteção
definidas do data center e das finalidades do restante do edifício. Por exemplo, em edifícios que
abrigam grandes data centers, as instalações e espaços que suportam o data center podem ser
dedicados para o data center com espaços separados sendo fornecidos para o restante do edifício.
As áreas no edifício designadas como data center podem conter os seguintes espaços:
1) entrada(s) de pessoal;
2) espaço(s) de distribuição principal;

ABNT/CB-021
MAIO 2023
3) espaço(s) da sala de computadores e de teste associados;
4) espaço(s) do sistema elétrico;
5) espaço(s) dos sistemas mecânicos que acomoda(m), por exemplo, CRAC e CRAH;
6) espaço(s) de salas de controle que acomoda(m) o NOC;

7) espaço(s) de escritórios;
8) espaço(s) de armazenamento e área de estocagem temporária.
Os espaços e instalações também incluem a segurança do edifício, a segurança do data center

e a segurança de instalações externas.

ABNT/CB-021
MAIO 2023
Perímetro da instalação
Instalações de entrada da instalação

Segurança externa da instalação
Instalações de entrada do edifício Espaços potencialmente

compartilhados onde o
edifício hospeda mais que
Espaço de telecomunicações o data center
Espaço do gerador
Armazenamento NOTA: Elementos funcionais
de combustível alocados fora do DC como
resfriadores de liquidos, torres
Espaço do transformador de resfriamento, chaminés,
tanques etc. não são mostrados
Espaço de distribuição elétrica
Espaços gerais de escritório
Espaço principal de distribuição Espaço elétrico

UPS Baterias
Espaço da sala de computador Conjunto de
Gaiolas Racks, etc.. manobras
Espaço de testes Espaço mecânico

Tubulações Resfriadores
Área de estocagem temporária CRAHs de líquido
CRACs
Supressão Tratamento
Espaço da sala de controle de incêndio de água
NOC
Espaço de escritórios do data center
Espaços dedicados
Segurança do data center ao data center
Entrada de pessoal ao data center
Espaço de armazenamento
Docas
Espaços potencialmente
compartilhados onde o edifício
Segurança da edificação hospeda mais que o data center
Entrada de pessoas ao edifício
Perímetro do edifício
Figura 3 – Diagrama esquemático característico de instalações contendo um data center

ABNT/CB-021
MAIO 2023
No interior das áreas do edifício designadas como um data center, a necessidade e o conteúdo dos
espaços dependem da finalidade do data center, de seu consumo de energia previsto e da necessidade
de controle ambiental.
A necessidade de segregação de espaços depende da disponibilidade e de considerações de proteção

contra incêndio, requisitos de segurança e da necessidade de controle ambiental.
Como exemplo, um pequeno data center corporativo pode ser composto por uma única sala, tendo
a função de um espaço da sala de computadores e um espaço elétrico sem segregação física,
enquanto um grande data center pode exigir um ou mais espaços segregados de cada tipo identificado
na Figura 3.
Espaços funcionais podem ser acomodados em um ou mais espaços físicos, em um ou mais edificíos
e instalações e sujeitos a um ou mais proprietários.
7 Sistema de classificação para projetos de instalações e infraestrutura

de data center
7.1 Geral
Para os efeitos da série ABNT NBR ISO/IEC 22237, instalações e infraestruturas de data center são
designados de acordo com:
a) Classes de Disponibilidade (ver 7.2);
b) Classes de Proteção (ver 7.3);
c) Níveis de habilitação de eficiência energética (ver 7.4).
Estas designações são usadas em combinação para determinar os requisitos e as recomendações

relevantes para as seguintes instalações e infraestrutura:
1) construção do edifício (ver a ISO/IEC TS 22237-2);
2) distribuição de energia (ver a ISO/IEC 22237-3);
3) controle ambiental (ver a ISO/IEC 22237-4);
4) infraestrutura de cabeamento de telecomunicações (ver a ISO/IEC TS 22237-5);
5) sistemas de segurança (ver ISO/IEC a TS 22237-6).
7.2 Disponibilidade
7.2.1 Geral
Data centers podem ser operados em um único local ou configurados para operar em vários locais.
Na subseção 7.2.2 são descritos os conceitos de disponibilidade e requisitos de um data center

em único local.
Na subseção 7.2.3 é descrito o uso de um data center em vários locais para melhoria da disponibilidade
geral do serviço.
O Anexo B resume a classificação de disponibilidade especificada neste documento.

ABNT/CB-021
MAIO 2023
7.2.2 Data centers em único local
A disponibilidade requerida das instalações e infraestruturas que suportam a funcionalidade do data

center é de máxima importância. O proprietário/usuário do data center deve determinar a disponibilidade
desejada do conjunto geral das instalações e infraestruturas, usando análise de riscos do negócio
e análise de impacto no negócio (Seção 5). Entende-se que os requisitos de disponibilidade podem
variar em função do horário do dia, da semana ou mês.
A série ABNT NBR ISO/IEC 22237 define quatro Classes de Disponibilidade. Com base no resultado
da análise de riscos do negócio da Seção 5, uma Classe de Disponibilidade deve ser selecionada para
as seguintes infraestruturas:
— fornecimento e distribuição de energia;
— controle ambiental;
— cabeamento de telecomunicações.
A disponibilidade de todo o data center depende das Classes de Disponibilidade de suas infraestruturas.
A seleção da Classe de Disponibilidade deve ser feita com base nos seguintes objetivos de projeto
(para requisitos e recomendações específicas de cada parte da infraestrutura, ver a parte apropriada
da série ABNT NBR ISO/IEC 22237).
Para que o conjunto de instalações e infraestruturas de um data center seja considerado de uma
determinada Classe de Disponibilidade, o projeto de cada instalação e infraestrutura deve atender
ou exceder os objetivos de projeto dessa Classe de Disponibilidade definidas abaixo:
Uma solução Classe 1 (caminho único) é apropriada onde o resultado da avaliação de riscos considerar
aceitável que:
— uma única falha em um elemento funcional possa resultar na perda de capacidade funcional;
— uma manutenção planejada possa requerer o desligamento da carga.
Uma solução Classe 2 (caminho único com redundância) é apropriada onde o resultado da avaliação
de riscos considerar necessário que:
— uma única falha em um dispositivo não possa resultar na perda da capacidade funcional desse
caminho, (via dispositivos redundantes).
— uma manutenção planejada de rotina em um dispositivo redundante não possa exigir

o desligamento da carga.
NOTA Uma falha de um caminho pode resultar em um desligamento não planejado da carga, e uma
manutenção de rotina em um dispositivo não redundante pode exigir o desligamento planejado da carga.
Uma solução Classe 3 (múltiplos caminhos fornecendo uma solução de operação e/ou reparo
concorrente) é apropriada onde o resultado da avaliação de riscos considerar necessário que:
— uma falha de um elemento funcional não possa resultar na perda de capacidade funcional;
— para controle ambiental: embora uma falha em um caminho possa resultar em um desligamento
não planejado da carga, as manutenções de rotina não podem exigir o desligamento planejado
da carga, pois o caminho passivo serve para atuar como facilitador da manutenção concorrente,
além de reduzir o tempo de recuperação de serviço (minimizando o tempo médio de inatividade)
após a falha de um caminho;

ABNT/CB-021
MAIO 2023
— manutenção planejada não possa exigir o desligamento da carga.
Todos os caminhos devem ser projetados para sustentar a máxima carga.
Uma solução Classe 4 (solução tolerante a falha, exceto durante manutenção) é apropriada onde
o resultado da avaliação de riscos considerar necessário que:
— uma falha de um elemento funcional não possa resultar na perda de capacidade funcional;
— para fornecimento e distribuição de energia: qualquer evento que impacte um elemento funcional
não pode resultar no desligamento da carga;
— para controle ambiental: uma falha de um caminho não possa resultar no desligamento não
planejado da carga;
— manutenção planejada não possa exigir o desligamento da carga.
Todos os caminhos devem ser projetados para sustentar a máxima carga.
A Tabela 1 apresenta as soluções técnicas que suportam as diferentes Classes de Disponibilidade

para o conjunto geral de instalações e infraestruturas do data center.
Tabela 1 – Classes de disponibilidade e soluções técnicas

Infraestrutura da
série Classe de Classe de Classe de Classe de
ABNT NBR ISO/ Disponibilidade 1 Disponibilidade 2 Disponibilidade 3 Disponibilidade 4
IEC 22237
Caminhos múltiplos Caminhos múltiplos
Caminho único para Caminho único para
para o equipamento para o equipamento
Fornecimento de o equipamento de o equipamento de
de distribuição de distribuição
energia (ver a ISO/ distribuição primário distribuição primário
primário primário
IEC 22237-3) – –
– –
Fonte única Fontes redundantes
Fontes redundantes Fontes múltiplas
Distribuição de – –
Caminho único com
energia (ver a ISO/ Caminho único Solução de Tolerante a falhas
redundância
IEC 22237-3) manutenção / exceto durante a
operação concorrente manutenção
Controle ambiental – –
Caminho único com
(ver a ISO/ Caminho único Solução de Tolerante a falhas
redundância
IEC 22237-4) manutenção / exceto durante a
operação concorrente manutenção
Caminhos múltiplos
Caminho único Caminhos múltiplos
–
Caminho único –
Cabeamento de – infraestrutura fixa com
– infraestrutura fixa com
Telecomunicações conexões diretas ou diversos caminhos e
infraestrutura fixa com diversos caminhos
(ver a ISO/ infraestrutura fixa com zona de distribuição
conexões de rede de com conexões de
IEC TS 22237-5) conexão de rede de redundante e
acesso múltiplas rede de acesso
acesso único conexões de rede de
múltiplas
acesso múltiplas
NOTA 1 Requisitos e recomendações para a construção de data center que fornecem a Classe de Proteção designada para permitir
a disponibilidade das instalações e infraestruturas são abordadas na ISO/IEC TS 22237-2.
NOTA 2 Requisitos e recomendações para segurança física dos espaços do data center para permitir a disponibilidade das
instalações e infraestruturas são abordadas na ISO/IEC TS 22237-6.

ABNT/CB-021
MAIO 2023
O fornecimento de Classes de Disponibilidade superiores geralmente exige maiores investimentos.

Mais informações sobre disponibilidade podem ser encontradas no Anexo A.
Atenção adicional deve ser dada à segurança física das instalações e infraestruturas apresentadas
em 7.3, descrevendo outros fatores importantes para a disponibilidade geral de todo o data center.
Além do projeto e instalação de soluções técnicas mais sofisticadas, a implementação de Classes

de Disponibilidade superiores implica na aplicação de estruturas organizacionais efetivas para gerenciar
a operação destas soluções técnicas que incluem, mas não estão limitadas a:
1) disponibilidade de pessoal de serviços treinados;
2) disponibilidade de sobressalentes;
3) estabelecimento de contratos de manutenção com acordos de níveis de serviços;
4) acesso rápido a instruções precisas que definam as ações e comunicações requeridas em qualquer
caso de falhas.
7.2.3 Data centers em múltiplos locais
Em alguns casos, data centers configurados em múltiplos locais podem apresentar individualmente
características de classes de disponibilidade de infraestruturas inferiores, mantendo os objetivos
geral de disponibilidade de serviços fornecidos pelo grupo de data center locais. Este documento não
fornece um mapeamento entre a disponibilidade geral do serviço do data center em múltiplos locais
e a classe de disponibilidade das infraestruturas em qualquer local individual. Este conceito requer
recursos adicionais das equipes de serviços de TI que estão fora do escopo deste documento.
7.3 Segurança física
7.3.1 Geral
Cada um dos espaços do data center, independentemente do seu porte ou finalidade, é designado
como sendo uma Classe de Proteção específica. Não existe o conceito de classificação de um data
center para uma Classe de Proteção determinada.
A segurança física fornecida para o data center influencia tanto a probabilidade quanto o impacto dos
eventos de risco (ver 5.3), já que o objetivo da segurança física é proteger contra:
a) acessos não autorizados (ver 7.3.2);
b) intrusões (ver 7.3.3);
c) eventos ambientais internos (ver 7.3.4);
d) eventos ambientais externos (ver 7.3.4).
A Classe de Proteção requerida para os espaços do data center deve ser selecionada de acordo com
a ISO/IEC TS 22237-6, para cada um destes objetivos.
7.3.2 Proteção contra acessos não autorizados
As áreas do data center e seu entorno devem ser protegidas contra acessos não autorizados.

ABNT/CB-021
MAIO 2023
No interior do data center, as restrições de acesso dependem da finalidade do data center,

por exemplo, corporativo versus co-location, dos espaços e dos caminhos do data center. O critério
de projeto tem base na análise de necessidades definindo recomendações e requisitos apropriados.
A ISO/IEC TS 22237-6 especifica os requisitos e fornece recomendações de medidas ativas e passivas

no apoio da Classe de Proteção contra acessos não autorizados.
A ISO/IEC TS 22237-2 especifica os requisitos e as recomendações para a construção de limites

entre os espaços de uma determinada Classe de Proteção.
7.3.3 Proteção contra intrusões
As áreas do data center e seu entorno devem ser protegidas contra intrusões.
No interior do data center, as medidas de intrusão dependem da finalidade do data center, por exemplo,
corporativo versus co-location, dos espaços e dos caminhos do data center. O critério de projeto
tem base na análise de necessidades definindo recomendações e requisitos apropriados.
Para uma Classe de Proteção específica, o tempo de retardo fornecido por uma barreira de intrusão
deve ser maior que o tempo necessário para impedir o invasor. Se o atraso de intrusão for provido
por múltiplas barreiras, o somatório dos tempos de atrasos individuais resulta no tempo total de retardo
da intrusão.
Todas as recomendações e requisitos relacionados a iintrusão para a construção do data center estão
em estudo e são assunto da revisão da ISO/IEC TS 22237-2.
Todas as recomendações e requisitos relacionados a intrusão e medidas ativas e passivas em apoio

a Classe de Poteção estão em estudo e são assunto da revisão da ISO/IEC TS 22237-6.
7.3.4 Proteção contra eventos ambientais
As áreas do data center e seu entorno devem ser protegidas contra eventos ambientais.
Proteções contra eventos ambientais internos e externos incluem todas as medidas necessárias para
atender a Classe de Disponibilidade desejada, para as instalações e infraestrutura do data center,
incluindo a construção do edifício, sistemas de proteção e medidas organizacionais.
Eventos ambientais internos incluem superaquecimento, incêndio, descargas eletrostáticas, água

etc., impactando a função das infraestruturas do data center.
Eventos ambientais externos incluem incêndio, enchentes, terremotos, explosões e outras formas
de desastres naturais (descargas atmosféricas e outros efeitos eletromagnéticos).
Em condições ideais, os riscos apresentados por eventos ambientais externos são mitigados pela
escolha do local do data center (ver a ISO/IEC TS 22237-2). Entretanto, na maioria das situações,
soluções alternativas de projeto precisam ser aplicadas às instalações e infraestruturas do data center
para fornecer a elas um grau aceitável de segurança contra tais eventos.
A ISO/IEC 22237-3 especifica as Classes de Proteção aplicáveis a espaços que acomodam sistemas
de fornecimento e distribuição de energia.
A ISO/IEC 22237-4 especifica as Classes de Proteção aplicáveis a espacos que acomodam sistemas
de controle ambiental.

ABNT/CB-021
MAIO 2023
A ISO/IEC TS 22237-6 especifica os requisitos e fornece recomendações para sistemas de segurança

e proteção em apoio às Classes de Proteção.
A ISO/IEC TS 22237-2 especifica os requisitos e recomendações para:
a) construção de limites entre os espaços de uma determinada Classe de Proteção, a fim de minimizar
o impacto de eventos ambientais internos;
b) localização e construção de data centers, a fim de mitigar eventos ambientais externos.
7.4 Habilitação de eficiência energética

7.4.1 Geral
A capacidade de medir o consumo de energia e permitir o cálculo e a geração de relatórios

de gerenciamento de recursos (por exemplo, eficiência energética, diversidade de fontes) das várias
instalações e infraestrururas que suportam a operação de um data center é crítica para o alcance
de quaisquer objetivos relacionados.
O proprietário/usuário do data center deve definir o nível de habilitação de eficiência energética

apropriado antes do projeto do data center.
O nível de habilitação de eficiência energética desejado pode ser determinado por:
1) uma análise operacional de custos;
2) a aplicação de processos de gestão de recursos e energia de acordo com a ISO/IEC TS 22237-7;
3) a seleção e aplicação de um ou mais KPI apropriados para gestão de recursos de acordo com
a série ISO/IEC 30134;
4) requisitos regulamentares ou legislativos externos;
5) regras definidas pelo usuário.
Três níveis de granularidade para a medição são definidos:
a) Nível 1 – um regime de medição que fornece informações globais simples para o data center
como um todo;
b) Nível 2 – um regime de medição que fornece informações detalhadas para as instalações
e infraestruturas específicas no interior do data center;
c) Nível 3 – um regime de medição que fornece dados granulares para sistemas no interior dos
espaços do data center.
NOTA Estes três níveis de granularidade não são relacionados a nenhuma classe de um determinado KPI.
A mudança de um nível de granularidade para um nível superior requer um incremento no nível

de medições/monitoramento da infraestrutura.
7.4.2 Sistema de distribuição de energia
A ISO/IEC 22237-3 descreve a infraestrutura de distribuição de energia para data centers e estabelece
os requisitos e recomendações para medição/monitoramento das infraestruturas do sistema
de distribuição de energia em apoio ao nível de granularidade desejado.

ABNT/CB-021
MAIO 2023
7.4.3 Controle e monitoramento ambiental
A ISO/IEC 22237-4 descreve a infraestrutura de controle ambiental para data center e estabelece
os requisitos e recomendações para medição/monitoramento das infraestruturas do sistema
de controle ambiental em apoio ao nível de granularidade desejado.
7.4.4 Processos operacionais e KPI

A ISO/IEC TS 22237-7 descreve os processos e os Indicadores Chave de Desempenho (KPI) para

os recursos e gestão de energia que analisa os dados fornecidos pelo monitoramento das infraestruturas
de distribuição de energia e controle ambiental. As normas da série ISO/IEC 30134 especificam
os requisitos detalhados para este tipo de KPI.
8 Processo de projeto e implementação

8.1 Introdução
Um projeto eficaz do data center requer a divisão em fases. Cada fase tem suas próprias entradas
e saídas. Todas estas fases seguem um cronograma sequencial, resultando em um plano final
de projeto, pronto para que seja contratada a instalação do data center permitindo o início da fase
operacional. As fases podem ser executadas diversas vezes, se necessário, para atingir os objetivos
acordados ou especificados. A Figura 4 lista todas as fases do projeto, de forma sequencial, incluindo
descrições e responsabilidades das fases.
Convém que os proprietários do data center estejam cientes do impacto da estratégia operacional
na disponibilidade, conceitos de segurança, gestão e operação do data center. Convém que
um conceito operacional seja discutido e decidido para assegurar que o leiaute das salas, zonas
de seguranças e limites de classes de proteção forneçam a função necessária para proteger o data
center contra acesso não autorizado, de acordo com o conceito de segurança.
Convém que os conceitos operacionais também descrevam as interfaces de processo entre proprietário,
operador, clientes e fornecedores. Processos, papéis e responsabilidades devem ser definidos antes
do início da operação. A equipe operacional deve ser instruída sobre a infraestrutura técnica e treinada em
procedimentos operacionais ainda durante a fase de testes de aceitação (ver a ISO/IEC TS 22237-7
para mais informações sobre testes de aceitação).
Em pontos apropriados, antes da aprovação final (fase 7), a(s) avaliação(ões) deve(m) verificar
se o projeto, os processos de operação, a gestão e os KPI atendem aos objetivos do projeto.

ABNT/CB-021
MAIO 2023
Número da fase 1 2 3 4
Responsabilidade Proprietário Proprietário Proprietário Projetista
Estratégia Especificações
Objetivos Proposta de Projeto

Nome da fase do sistema
Número da fase 5 6 7 8
Responsabilidade Proprietário Projetista Proprietário/Projetista Projetista
Projeto Projeto final

Decisão Aprovação & planejamento
Nome da fase
de projeto
Funcional
Número da fase 9 10 11
Responsabilidade Proprietário/Projetista Proprietário/Projetista Proprietário
Nome da fase Contrato Construção Operação
Figura 4 – Fases do projeto
8.2 Fases do projeto Figura 4 – Fases de projeto
8.2.1 Fase 1 – Estratégia
Esta fase é para a coleta de informações para definição dos objetivos do projeto. As seguintes
informações são requeridas:
a) análise de risco do negócio;
b) estratégia de TI;
c) estratégia corporativa do data center;
d) requisitos e expectativas gerais do cliente;
e) análise da carga atual, demanda e custos;
f) roteiro de tecnologia de infraestrutura esperado;
g) “previsão” de demanda futura das instalações e infraestrutura (espaços, energia e localizações);
h) estratégia operacional.
8.2.2 Fase 2 – Objetivos
Esta fase é utilizada pelo proprietário para converter a estratégia em objetivos. Os resultados são:
a) correlação com a estratégia corporativa do data center;

ABNT/CB-021
MAIO 2023
b) referências de projeto (tamanho, níveis de desempenho, orçamentos);
c) análise de risco do projeto (interno e externo);
d) seleção de opções de localização;
e) definição do fluxo de trabalho;

f) cronograma e impacto de atrasos;
g) seleção de opções de localização;
NOTA BRASILEIRA As alíneas d) e g) foram repetidas na ISO/IEC 22237-1:2021. A Comissão de Estudo

decidiu manter a alínea g), para que não seja alterada a lista, mas o erro editorial será comunicado à Secretaria
do ISO/IEC JTC 1/SC 39.
h) projeto conceitual e catálogo de materiais.
8.2.3 Fase 3 – Especificações do sistema
Esta fase define as especificações de metas para todas as infraestruturas com as seguintes saídas:
a) especificação de meta para fornecimento de energia (fontes);
b) especificação de meta para distribuição de energia;
c) especificação de meta para controle ambiental;
d) especificação de meta para segurança física;
e) especificação de meta para detecção e combate a incêndio;
f) especificações de meta para infraestruturas de telecomunicações;
g) especificação de meta para operação e gestão do data center;
h) especificação de meta para construção.
8.2.4 Fase 4 – Proposta de projeto
O projetista utiliza as especificações de meta e objetivos para criar uma proposta de projeto para todas
as infraestruturas, oferecendo diversas opções ao proprietário. As propostas de projetos contêm:
a) proposta de projeto para fornecimento de energia (fontes);
b) proposta de projeto para distribuição de energia;
c) proposta de projeto para controle ambiental;
d) proposta de projeto para segurança física;
e) proposta de projeto para detecção e combate a incêndio;
f) especificações de proposta de projeto para infraestruturas de telecomunicações;

ABNT/CB-021
MAIO 2023
g) proposta de projeto para operação e gestão do data center;
h) proposta de projeto para construção;
i) estimativa de custos e cronograma para as opções propostas;
j) seleção final da localização.

8.2.5 Fase 5 – Decisão
O proprietário escolhe o projeto a partir de opções de projeto e estimativa de custos (apoiado

pelo projetista).
8.2.6 Fase 6 – Projeto funcional
O projetista converte a seleção do proprietário em um projeto funcional. O projeto funcional contém:
a) projeto funcional para fornecimento de energia (fontes);
b) projeto funcional para distribuição de energia;
c) projeto funcional para controle ambiental;
d) projeto funcional para segurança física;
e) projeto funcional para detecção e combate a incêndio;
f) projeto funcional para infraestruturas de telecomunicações;
g) projeto funcional para operação e gestão do data center;
h) projeto funcional para construção;
i) modelo de custo “ajuste fino” para a opção selecionada.
8.2.7 Fase 7 – Aprovação
O proprietário aprova o projeto funcional e o modelo de custo considerando os riscos e as restrições

do cronograma do projeto.
8.2.8 Fase 8 – Projeto final e planejamento do projeto
O projetista define o volume e/ou as partes de todas as infraestruturas aprovadas de acordo com
8.2.7. Além disto, o fluxo de trabalho do projeto e todos os marcos e cronogramas são definidos
e sujeitos a controle de mudança, resultando em um plano de implementação global.
8.2.9 Fase 9 – Contrato
O proprietário, (com suporte do projetista ou consultor,) emite uma proposta e seleciona

o(s) construtor(es).
8.2.10 Fase 10 - Construção
O proprietário e/ou projetista supervisiona(m) a construção, durante todo tempo da obra. A verificação
de aceitação (testes e comissionamento) para todas as infraestruturas e para todo o data center

ABNT/CB-021
MAIO 2023
é executada, até que o data center esteja operacional. Mais detalhes sobre teste e comissionamento
podem ser encontrados na ISO/IEC TS 22237-7.
8.2.11 Fase 11 - Operação
Entrega do data center para operação. Ver a ISO/IEC TS 22237-7 para mais detalhes.
9 Princípios do projeto
9.1 Documentação de referência do projeto
O resultado das etapas das Seções 5 a 7 deve ser reunido em um documento de referência de projeto
que contenha no mínimo:
— resultado da análise de risco do negócio de acordo com 5.2;
— resultado da análise de risco em acordo com 5.3;
— descrição de uma estratégia de data center base e a Classe de Disponibilidade selecionada

de acordo com 7.2, utilizando a análise de riscos do negócio;
— aplicação da segurança física de acordo com 7.3;
— seleção do nível de habilitação de eficiência energética de acordo com 7.4;
— conceito operacional de acordo com 8.1.
9.2 Princípios de projeto para suportar a eficiência energética
O projeto de data centers deve considerar a eficiência energética (e aspectos mais amplos da eficiência
de recursos) como um objetivo principal, independentemente da Classe de Disponibilidade a ser aplicada.
A ISO/IEC 30134 fornece uma série de Indicadores Chave de Desempenho, podendo alguns dos
quais ser utilizados na fase de projeto para avaliar a eficiência energética prevista.
As melhores práticas para projeto de data center com eficiência energética e mais informações sobre
uso de recursos e eficiência energética em data centers podem ser encontrados nos seguintes documentos:
a) ISO/IEC TR 30133:-1);
b) CLC/TR 50600-99-1;
c) ETSI TS 105 174 -2-2.
9.3 Princípios de projeto para interferência eletromagnética
O projeto do data centers deve considerar como objetivo principal as interferências eletromagnéticas (EMI).
Informações adicionais podem ser encontradas nos documentos abaixo:
a) ISO/IEC TS 22237-2;
1) Em desenvolvimento.

ABNT/CB-021
MAIO 2023
b) ISO/IEC 22237-3;
c) ISO/IEC TS 22237-5;
d) ISO/IEC TS 22237-6.
9.4 Princípios de projeto para apoiar a excelência operacional

O projeto de data centers deve considerar a excelência operacional como objetivo principal,
independentemente da Classe de Disponibilidade a ser aplicada.
O projeto de data centers deve permitir o fornecimento de informações gerenciais e operacionais

requeridas pela ISO/IEC TS 22237-7.
9.5 Princípios de projeto para disponibilidade, confiabilidade e resiliência
A indústria de data center enfatiza a importância da Disponibilidade das aplicações de TI, sistemas
de TI que suportam as aplicações e sistemas das instalações que suportam os sistemas de TI.
Além da Disponibilidade, convém que a indústria de data center também reconheça a importância
da Confiabilidade e da Resiliência. Em toda a série ABNT NBR ISO/IEC 22237, o termo Disponibilidade
é utilizado para representar a capacidade geral de um elemento para desempenhar sua função
pretendida. Isto inclui não apenas a Disponibilidade do elemento, mas também a Confiabilidade
de um elemento e a Resiliência do data center. Além disso, em toda a série ABNT NBR ISO/IEC 22237,
as quatro Classificações de Disponibilidade são definidas em um nível abstrato, desde a Classe
de Disponibilidade 1 até a Classe de Disponibilidade 4, para representar a capacidade crescente
de um data center de operar conforme pretendido sem disrupção.
Disponibilidade é a capacidade de um elemento de estar em um estado para desempenhar

a função pretendida em um momento específico do tempo. Além disto, Disponibilidade é normalmente
utilizada para representar o desempenho passado de um elemento por meio da medição do período
de tempo que o elemento está operando como pretendido e da medição do tempo que um elemento
não operou como pretendido. Confiabilidade é a capacidade de um elemento estar em um estado
para desempenhar sua função pretendida por um determinado intervalo de tempo. Resiliência
é a capacidade de um data center de resistir a falhas em um ou mais elementos e a capacidade
do data center de atender a seu nível de serviço especificado durante a falha de um ou mais elementos.
O projeto e a implementação de data centers devem considerar a Resiliência como um objetivo

principal, independentemente da Classe de Disponibilidade aplicada. A Resiliência pode ser aprimorada
pela otimização estrutural, com o uso de elementos funcionais mais resilientes, e pela excelência
operacional. Para determinar os diferentes aspectos da Resiliência, são necessários KPI dedicados.
Para a otimização da Resiliência, análises quantitativas baseadas em KPI devem estar envolvidas
no processo de projeto e implementação.
Disponibilidade e Confiabilidade são discutidas brevemente no Anexo A. Uma discussão detalhada

sobre Disponibilidade, Confiabilidade e Resiliência será tópico de um futuro documento da série
ABNT NBR ISO/IEC 22237.

ABNT/CB-021
MAIO 2023
Anexo A
(informativo)
Disponibilidade e confiabilidade
A.1 Geral
Este Anexo explica resumidamente Disponibilidade e Confiabilidade e sua relação com a qualidade
do serviço experimentada pelo usuário final.
A motivação principal de todas as considerações de um projeto, políticas e procedimentos de operação

do data center é reduzir disrupções não planejadas nos serviços de TI do data center. Em um cenário
perfeito, não ocorreriam disrupções não planejadas. Dependendo do nível de redundância da infraestrutura
crítica (equipamentos de TIC, armazenamento, rede de dados, energia, refrigeração, espaços etc.)
suportando os serviços de TI no data center, a falha de um único componente ou sistema não
corresponde automaticamente a uma disrupção dos serviços de TI.
A indústria de data centers normalmente se concentra na Disponibilidade como uma métrica-chave

de medir sucesso passado, de definir objetivos futuros ou de avaliar possíveis soluções ou processos
a serem implementados. Para calcular a Disponibilidade Passada Ap, a fórmula (A.1) pode ser aplicada.
tup
Ap = (A.1)
tup + tdown
onde
tup é o tempo de atividade medido;
tdown é o tempo de inatividade medido.
O foco somente na Disponibilidade pode conduzir a um aumento inesperado na quantidade

de disrupções não planejadas.
A.2 Custos de disrupções do data center

O custo de disrupção não planejada em data center não é linear com a duração total da disrupção
não planejada ou disrupções não planejadas combinadas. A Figura A.1 mostra que cada disrupção
no serviço tem um custo fixo inicial associado a essa disrupção, que não é dependente da duração
dessa disrupção. Cada disrupção também tem um custo/minuto associado à disrupção. Os custos
vão incluir custos financeiros tangíveis, como perda de faturamento ou custos de mão de obra
e equipamentos para restaurar os serviços, e custos intangíveis, como danos de reputação ou perda
de clientes. Os custos fixos e variáveis reais irão variar significativamente, dependendo da infraestrutura
crítica que uma interrupção não planejada sofreu e da magnitude dos serviços do data center que
foram afetados.

ABNT/CB-021
MAIO 2023
Legenda
X duração
Y custo
a perdas fixas iniciais
b $/min
Figura A.1 – Disrupções não planejadas – Duração versus custos

Utilizando o exemplo ilustrado na Figura A.1, o custo de uma disrupção de 60 min excederia o custo
de 60 disrupções de 1 min. Utilizar somente o critério de Disponibilidade como uma métrica principal
não diferencia estes dois cenários.
A Disponibilidade é sempre expressa em termos de 9’s. A Tabela A.1 identifica a relação entre 9’s
e o tempo de inatividade.
Tabela A.1 – Disponibilidade e tempo de inatividade anual

Referência Inatividade
A
Comum (baseado em 8 760 h por ano)
90 % 1-nove 36,5 dias
99 % 2-noves 3,65 dias
99,8 % (3 noves) 3-noves 8,76 h
99,99 % (4-noves) 4-noves 52,6 min
99,999 % (5-noves) 5-noves 5,3 min
99,9999 % (6-noves) 6-noves 31.5 s
A fórmula (A.1) só é utilizada para calcular a Disponibilidade Passada, Ap. Para calcular a disponibilidade
como um valor de probabilidade, a disponibilidade inerente (Ai) e a Disponibilidade Operacional (Ao)
são comuns.
A.3 Disponibilidade Inerente

A Disponibilidade Inerente é definida conforme a fórmula (A.2) a seguir:
=Ai TMTBF (TMTBF + TMTTR ) (A.2)

ABNT/CB-021
MAIO 2023
onde
TMTBF é o tempo médio entre falhas;
TMTTR é o tempo médio de reparo.
A Disponibilidade Inerente Ai é a probabilidade instantânea que um componente ou sistema estará

ativo ou inativo. Considera-se apenas o tempo de inatividade para reparo da falha em condições
ideais, sem tempos logísticos, manutenções preventivas etc.
A.4 Disponibilidade Operacional

Em comparação com a Disponibilidade Inerente, a Disponibilidade Operacional, definida na Fórmula (A.3),
considera preparação para manutenção, aquisição de peças de reposição, configuração, reprogramação,
teste de software, disponibilidade de pessoal para responder, inicialização/reinicialização do sistema
e reestabelecimento de serviços de redes e a pilha de software para retornar todos os sistemas
ao estado operacional que estavam antes do evento de inatividade.
=Ao TMTBM (TMTBM + TMDT ) (A.3)
onde
TMTBM é o tempo médio entre manutenções;
TMDT é o tempo médio de inatividade.
A Disponibilidade Operacional Ao pode ser vista como disponibilidade geral do serviço do ponto de vista
do usuário final.
A.5 Confiabilidade
A Confiabilidade considera a taxa de falha de componentes ou sistemas e o envelhecimento desses
componentes ou sistemas. Confiabilidade, R, como uma métrica de probabilidade dependente
do tempo é definida pela fórmula (A.4), conforme a seguir:
R = e −t TMTBF (A.4)
onde
TMTBF é o tempo médio entre falhas;
t é o intervalo de tempo sobre avaliação.
A.6 Disponibilidade versus Confiabilidade

Disponibilidade e Confiabilidade são termos frequentemente utilizados de forma intercambiável
incorretamente. Disponibilidade considera a taxa de falha e tempo de reparo ou inatividade
de componentes ou sistemas. A Confiabilidade também considera a taxa de falha de componentes
ou sistemas, mas considera o envelhecimento dos componentes ou sistemas.

ABNT/CB-021
MAIO 2023
Não há uma correlação automática entre Disponibilidade e Confiabilidade: alta disponibilidade não indica
inerentemente alta confiabilidade; nem alta confiabilidade indica inerentemente alta disponibilidade.
Utilizando a fórmula (A.2) de Disponibilidade e a fórmula (A.4) de Confiabilidade com um período
de análise de um ano, obtêm-se os resultados da Tabela A.2, que ilustra as métricas de Disponibilidade
e Confiabilidade com diferentes valores informativos. Enquanto cada cenário atinge quatro noves
de Disponibilidade, uma diminuição do MTBF resulta em um decréscimo exponencial da Confiabilidade.
Tabela A.2 – Disponibilidade versus Confiabilidade

MTBF MTTR
Disponibilidade Confiabilidade
h h
100 000 10 99,99 % 91,6 %
50 000 5 99,99 % 83,9 %
10 000 1 99,99 % 41,6 %
1 000 0,1 99,99 % 0,000 16 %
A Figura A.2 apresenta a relação entre Disponibilidade e Confiabilidade.
Legenda
A Confiabilidade = funções de solução de probabilidade ao longo de um intervalo de tempo definido

B Disponibilidade = solução de probabilidade que funcionará em um momento no tempo
T tempo
a início do intervalo de tempo
b fim do intervalo de tempo
Figura A.2 – Disponibilidade versus Confiabilidade
A.7 Taxa de falha

As expressões para Disponibilidade Inerente e Confiabilidade incluem, ambas o MTBF. O MTBF
é o recíproco da taxa de falha λ. A taxa de falha é estabelecida pela análise de quantas vezes
os dispositivos falham durante um intervalo de tempo definido, utilizando uma quantidade grande
de dispositivos como conjunto de amostras, conforme descrito na fórmula (A.5).
λ = Nf / Nw × Top (A.5)
onde
λ é a taxa de falha;

ABNT/CB-021
MAIO 2023
Nf é o número dispositivos com falhas;
Nw é o numero de dispositivos;
Top é o tempo de operação dos dispositivos, em horas (h);
TMTBF é o tempo médio entre falhas.

Para ilustrar, um fornecedor opera Nw = 1 000 dispositivos por Top = 1 680 h (dez semanas) e registra
o número de dispositivos Nf , que falham. De acordo com a fórmula (A.5), se três dispositivos falharem
durante o teste de dez semanas, a taxa de falha é conforme apresentada na fórmula (A.6):
λ = 3/(1 000 × 1 680) = 1,7857 × 10-6 = 1/TMTBF (A.6)
Como mostrado acima, a taxa de falha é o inverso do MTBF, conforme descrito na fórmula (A.7):
TMTBF = 1/ λ = 1/(1,7857 × 10-6) = 560 000 (A.7)
As unidades do MTBF são dispositivos x horas por falha. Entretanto, a indústria abandonou a parte
“dispositivo” e a parte “de falha” para simplificar a expressão e normalmente expressa o MTBF com
a unidade de “horas”. Apesar de o MTBF ser expresso em horas, isto não prevê o ciclo de vida ou ciclo
de manutenção. O MTBF é relevante quando se comparam processos ou soluções alternativas, para
auxiliar na tomada de decisão relativa a melhor opção, mas não se destina a caracterizar uma única
implementação. Em vez disto, caracteriza uma grande quantidade de implementações. Outra forma
de ilustrar é se o data center tem 10 000 unidades de disco, ajuda a quantificar quantas unidades
de discos sobressalentes convém que sejam mantidos em mãos para atender as 10 000 unidades
de disco, mas não vai ajudar a prever quando uma das 10 000 unidades de disco irá falhar.
A.8 Classes de disponibilidade

A falha de uma fonte de energia do equipamento de TIC, por mais de 20 ms resultará no desligamento
do equipamento. As considerações de projeto precisam prever eventos dentro de um intervalo de tempo
crítico para garantir a alta disponibilidade, evitando disrupções inesperadas. Em casos extremos, uma
falha inferior a um segundo da fonte de alimentação e/ou sistema de distribuição (ISO/IEC 22237-3)
poderia resultar em uma tempo de inatividade geral dos serviços do data center por diversas horas,
ou mesmo dias.
Em comparação, o sistema de controle ambiental (ISO/IEC 22237-4) normalmente poderia tolerar

falhas de 1 min, (ou vários minutos) sem qualquer efeito na disponibilidade dos equipamentos e serviços
de TIC dentro do data center.
Portanto, a utilização de um valor percentual único para infraestrutura é inviável sem ressalvas.
A aplicação das métricas de Disponibilidade e Confiabilidade como KPI para avaliar a infraestrutura,
requer uma qualificação viável.
A Seção 7 define quatro Classificações de Disponibilidade em um nível mais abstrato, da Classe

de Disponibilidade 1 à Classe de Disponibilidade 4 representando a elevação da capacidade do data
center em funcionar como pretendido sem disrupção. A Classificação de Disponibilidade considera
em um nível abstrato não somente de disponibilidade dos elementos do data center, mas também
a Confiabilidade dos elementos e a Resilencia do data center. Por esta classificação qualitativa,
os requisitos estruturais e as considerações de redundância podem ser levados em consideração.
O Anexo B apresenta uma visão geral de forma tabular.

ABNT/CB-021
MAIO 2023
Anexo B
(informativo)
Descrição de Disponibilidade
A Tabela B.1 fornece mais detalhes sobre a classificação de Disponibilidade da série

ABNT NBR ISO/IEC 22237.
Tabela B.1 – Resumo da classificação de disponibilidade
Classe de Disponibilidade
Item
Classe 1 Classe 2 Classe 3 Classe 4
ISO/IEC 22237-3 Fonte de Energia
Disponibilidade Baixa Média Alta Muito Alta
Fontes redundantes N S S S
Protegidos contra falha de fontes N S S S
Caminho redundante para distribuição primária N N S S
Protegido contra falha do caminho N N S S
Compartimentação N N N S
Protegido contra falha de um simples dispositivo N S S S
Carga operando durante manutenção N Na S S
Tolerante a falha N N Sb S
ISO/IEC 22237-3 Fornecimento de Energia
Caminho redundante N N S S
Protegido contra falha de fornecimento N N S S
Protegido contra falha de um dispositivo único N S S S
Carga operando durante a manutenção N Na S S
Tolerante a falha N N N Sb
ISO/IEC 22237-4 Controle Ambiental
Fonte redundante N N S S
Caminho redundante N N S S
Protegido contra falha do caminho N N S S
Protegido contra falha de dispositivo único N S S S
Carga operando durante a manutenção N Na S S
Tolerante a falha N N N Sb
a Dependente do dispositivo sendo mantido.
b Exceto durante a manutenção.

ABNT/CB-021
MAIO 2023
Bibliografia
[1] ISO/IEC 11801-1:2017, Information technology – Generic cabling for customer premises – Part 1:
General requirements
[2] ISO/IEC 11801-5:2017, Information technology – Generic cabling for customer premises – Part 5:
Data centres
[3] ISO/IEC 14763-2, Information technology – Implementation and operation of customer premises

cabling – Part 2: Planning and installation
[4] ISO IEC/TS 22237-2, Information technology – Data centre facilities and infrastructures – Part 2:
Building construction
[5] ISO/IEC 22237-3, Information technology – Data centre facilities and infrastructures – Part 3:
Power distribution
[6] ISO/IEC 22237-4, Information technology – Data centre facilities and infrastructures – Part 4:
Environmental control
[7] ISO/IEC/TS 22237-5, Information technology – Data centre facilities and infrastructures – Part 5:
Telecommunications cabling infrastructure
[8] ISO/IEC/TS 22237-7, Information technology – Data centre facilities and infrastructures – Part 7:
Management and operational information
[9] ABNT ISO/TS 22317, Segurança da sociedade – Sistemas de gestão de continuidade de negócios

– Diretrizes para análise de impacto nos negócios (BIA)
[10] ISO/IEC 30129, Information technology – Telecommunications bonding networks for buildings
and other structures
[11] ISO/IEC/TR 30133-2), Information technology – Data centres – Guidelines for resource efficient
data centres
[12] ABNT NBR IEC 31010, Gestão de riscos - Técnicas para o processo de avaliação de riscos
[13] ABNT NBR ISO 31000, Gestão de riscos – Diretrizes
[14] IEC 62305 (all parts), Protection against lightning
2) Em preparação. Estágio no momento da publicação: ISO/IEC DTR 30133.3:2021.

Iso22237-2022 - Instalação e Infraestrutura de Datacenter

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Iso22237-2022 - Instalação e Infraestrutura de Datacenter

Enviado por

Direitos autorais:

Formatos disponíveis

ABNT/CB-021

PROJETO ABNT NBR ISO/IEC 22237-1

Tecnologia da informação — Instalações e infraestruturas de data center

12.05.2021 06.06.2021 14.07.2021

11.08.2021 08.09.2021 15.02.2022

b) não tem valor normativo.

3) Analista ABNT – Carolina Martins de Oliveira.

NÃO TEM VALOR NORMATIVO

Tecnologia da informação — Instalações e infraestruturas de data center

Information technology — Data center facilities and infrastructures

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Os Documentos Técnicos internacionais adotados são elaborados conforme as regras da

O Escopo da ABNT NBR ISO/IEC 22237-1 em inglês é o seguinte:

NÃO TEM VALOR NORMATIVO

f) provides reference to operation and management of data centres.

NÃO TEM VALOR NORMATIVO

equipamentos de redes de telecomunicações, processando, armazenando e transportando dados.

Data centers necessitam prover instalações e infraestruturas modulares, escaláveis e flexíveis

A implementação do data center varia em termos de:

a) propósito (corporativo, co-location, co-hosting ou instalações para operador de rede);

b) nível de segurança;

d) acomodação (construções móveis, temporárias ou permanentes).

1) proprietários, operadores, gerentes de instalações, gerentes de TIC, gerentes de projetos

1) consultores, arquitetos, projetistas de edificações e construtores, projetistas de sistemas

— ABNT NBR ISO/IEC 22237-1 (este documento), Tecnologia da informação – Instalações

NÃO TEM VALOR NORMATIVO

As ISO/IEC TS 22237-2 a ISO/IEC TS 22237-6 especificam os requisitos e recomendações para

NÃO TEM VALOR NORMATIVO

NÃO TEM VALOR NORMATIVO

Tecnologia da informação — Instalações e infraestruturas de data center

d) especifica o sistema de classificação, baseado sob o critério de “disponibilidade”, “segurança”

f) fornece referências para operação e gestão de data centers.

1) seleção de equipamentos de tecnologia da informação e de redes de telecomunicações,

2) análise quantitativa da disponibilidade de serviço geral resultantes de data centers

3) requisitos de segurança e de compatibilidade eletromagnética (EMC) (cobertos por outras

ISO/IEC TS 22237-6,Information technology – Data centre facilities and infrastructures – Part 6:

NÃO TEM VALOR NORMATIVO 1/31

3 Termos, definições e abreviaturas

— ISO Online browsing platform: disponível em https://www.iso.org/obp

— IEC Electropedia: disponível em http://www.electropedia.org/

[FONTE: IEC 60050-192:2015, 192-01-23, modificada – Notas 1 e 2 de entrada foram excluídas.]

Nota 1 de entrada: Tanto o equipamento de tecnologia da informação quanto a infraestrutura (3.1.21)

2/31 NÃO TEM VALOR NORMATIVO

os níveis necessários de recuperação e segurança requeridos para fornecer a disponibilidade (3.1.1)

[FONTE: ISO/IEC 30134-1:2016, 3.1.4]

NÃO TEM VALOR NORMATIVO 3/31

4/31 NÃO TEM VALOR NORMATIVO

[FONTE: IEC 60050-192:2015, 192-01-24, modificada – Notas 1 a 3 de entrada foram excluídas.]

[FONTE: ISO/IEC 11801-1:2017, 3.1.51 – modificada.]

NÃO TEM VALOR NORMATIVO 5/31

[FONTE: IEC 62040-1:2017, 3.101]

CRAC condicionador de ar da sala de computadores

CRAH unidade de tratamento de ar da sala de computadores

MDT tempo médio de inatividade

MTBF tempo médio entre falhas

MTTR tempo médio para reparar

NOC centro de operações de rede

UPS sistema de energia ininterrupta

6/31 NÃO TEM VALOR NORMATIVO

e) o procedimento de projeto da Seção 8 (ou equivalente) deve ser aplicado;

f) os princípios de projeto da Seção 9 devem ser aplicados.

5 Análise de risco do negócio

b) pressões comerciais originadas externamente, (por exemplo, custos de seguros).

NÃO TEM VALOR NORMATIVO 7/31