ISO/IEC 22237-1:2021 – فناوری اطلاعات – تأسیسات و زیرساختهای مرکز داده
مراکز داده بهعنوان یک بخش کلیدی از زیرساخت فناوری اطلاعات، نقش اساسی در ذخیرهسازی، پردازش و مدیریت اطلاعات دارند. استاندارد ISO/IEC 22237-1:2021 تحت عنوان “فناوری اطلاعات – تأسیسات و زیرساختهای مرکز داده – بخش ۱: مفاهیم عمومی”، اصول اساسی و مفاهیم کلیدی مرتبط با طراحی، پیادهسازی و مدیریت مراکز داده را ارائه میدهد. این استاندارد بهویژه برای بهبود کیفیت و کارایی مراکز داده، در نظر گرفتن نیازمندیهای فنی و عملیاتی و همچنین اطمینان از تابآوری، امنیت و دسترسپذیری سیستمها بسیار حائز اهمیت است.
هدف استاندارد
هدف اصلی استاندارد ISO/IEC 22237-1:2021 ایجاد چارچوبی جامع برای طراحی و راهاندازی مراکز داده با در نظر گرفتن جنبههای مختلف زیرساختی است. این استاندارد بهطور ویژه بر مفاهیم عمومی مراکز داده، از جمله الزامات فنی، عملیاتی و امنیتی تمرکز دارد که سازمانها باید در مراحل مختلف طراحی و پیادهسازی مراکز داده خود به آنها توجه کنند. در نتیجه، مراکز دادهای که مطابق با این استاندارد طراحی میشوند، قادر به ارائه خدمات مستمر و مقاوم در برابر تهدیدات مختلف خواهند بود.
مفاهیم عمومی در استاندارد ISO/IEC 22237-1:2021
- تعریف مراکز داده و زیرساختها
استاندارد ISO/IEC 22237-1:2021 ابتدا تعریف دقیقی از مرکز داده و زیرساختهای آن ارائه میدهد. مرکز داده به مجموعهای از سیستمها و زیرساختها گفته میشود که برای ذخیرهسازی، پردازش و مدیریت دادهها و اطلاعات طراحی شدهاند. این استاندارد به نیازمندیها و اجزای مختلف این مراکز، از جمله سیستمهای برق، شبکه، تهویه و امنیت، پرداخته است. - استانداردهای طراحی و پیادهسازی
این بخش از استاندارد به اصول طراحی و پیادهسازی تأسیسات و زیرساختهای مرکز داده اشاره میکند. طراحی باید بر اساس اصولی باشد که تضمینکننده کارایی و بهینهسازی منابع در طول عمر مرکز داده باشند. علاوه بر این، پیادهسازی باید بهگونهای باشد که مرکز داده در برابر تهدیدات فیزیکی و سایبری مقاوم باشد. - دسترسپذیری و تابآوری
یکی از مهمترین جنبههای استاندارد ISO/IEC 22237-1:2021، تاکید بر دسترسپذیری و تابآوری مراکز داده است. این استاندارد تعیین میکند که مراکز داده باید قابلیت مقاومت در برابر بحرانها و اختلالات را داشته باشند. طراحی مراکز داده باید به گونهای باشد که حتی در صورت وقوع خرابی در یک بخش از سیستم، دیگر بخشها همچنان بهطور مؤثر عمل کنند. - امنیت فیزیکی و سایبری
استاندارد ISO/IEC 22237-1:2021 به موضوع امنیت فیزیکی و سایبری مراکز داده پرداخته و تأکید دارد که مراکز داده باید از نظر فیزیکی در برابر تهدیداتی مانند سرقت، خرابکاری و آتشسوزی محافظت شوند. همچنین، امنیت سایبری باید بهگونهای پیادهسازی شود که از اطلاعات و دادههای موجود در مرکز داده در برابر حملات سایبری محافظت کند. - بهرهوری انرژی و پایداری
در عصر کنونی که مسائل زیستمحیطی و بهرهوری انرژی اهمیت زیادی پیدا کرده است، این استاندارد توجه ویژهای به بهرهوری انرژی و پایداری مراکز داده دارد. طراحی و راهاندازی مراکز داده باید بهگونهای باشد که مصرف انرژی به حداقل برسد و از منابع انرژی تجدیدپذیر برای تأمین نیازهای انرژی استفاده شود.
مزایای استفاده از استاندارد ISO/IEC 22237-1:2021
- بهبود کیفیت مراکز داده
استفاده از این استاندارد باعث بهبود کیفیت مراکز داده میشود و اطمینان حاصل میکند که تأسیسات و زیرساختها به بهترین نحو ممکن طراحی و پیادهسازی میشوند. - کاهش هزینهها و افزایش کارایی
طراحی مراکز داده بر اساس این استاندارد به سازمانها کمک میکند تا هزینهها را کاهش دهند و از منابع خود بهطور بهینه استفاده کنند. این امر میتواند منجر به بهبود عملکرد و کاهش هزینههای عملیاتی در طولانیمدت شود. - افزایش امنیت و تابآوری
با رعایت این استاندارد، مراکز داده از نظر امنیتی و تابآوری بهبود مییابند و قادر خواهند بود تا در برابر تهدیدات مختلف مقاوم باشند. این ویژگیها باعث افزایش اعتماد مشتریان و کاربران به این مراکز میشود. - پایداری محیطی
استاندارد ISO/IEC 22237-1:2021 با تأکید بر بهرهوری انرژی و استفاده از منابع انرژی تجدیدپذیر، به سازمانها کمک میکند تا مراکز دادهای با اثرات محیطی کمتر ایجاد کنند.
استاندارد ISO/IEC 22237-1:2021 یک راهنمای جامع برای طراحی و پیادهسازی مراکز داده است که به سازمانها کمک میکند تا تأسیسات و زیرساختهای مراکز داده خود را بهطور مؤثر و کارآمد مدیریت کنند. با رعایت اصول این استاندارد، مراکز داده میتوانند بهبود کیفیت، امنیت، دسترسپذیری و تابآوری خود را تضمین کنند و در عین حال به بهرهوری انرژی و پایداری محیطی توجه داشته باشند.
چکیده این سند:
الف) اصول کلی برای مراکز داده را که بر اساس الزامات سری ISO/IEC 22237 بنا شدهاند، شرح میدهد؛
ب) جنبههای مشترک مراکز داده را شامل واژگان، پارامترها و مدلهای مرجع (عناصر عملکردی و اسکان آنها) که هم ابعاد و هم پیچیدگی هدف موردنظر آنها را در نظر میگیرد، تعریف میکند؛
ج) جنبههای کلی تأسیسات و زیرساختهای موردنیاز برای پشتیبانی از مراکز داده را توصیف میکند؛
د) یک سیستم طبقهبندی بر اساس معیارهای کلیدی “دسترسپذیری”، “امنیت” و “بهرهوری انرژی” را در طول عمر برنامهریزیشده مرکز داده برای ارائه تأسیسات و زیرساختهای مؤثر مشخص میکند؛
ه) مسائل مربوط به تحلیل ریسک کسبوکار و هزینههای عملیاتی که امکان بهکارگیری طبقهبندی مرکز داده را فراهم میآورد، جزئیات میدهد؛
و) مرجعی برای عملیات و مدیریت مراکز داده فراهم میآورد.
موضوعات زیر خارج از دامنه سری ISO/IEC 22237 هستند:
- انتخاب تجهیزات فناوری اطلاعات و شبکههای ارتباطی، نرمافزارها و مسائل مربوط به پیکربندی آنها خارج از دامنه این استاندارد بینالمللی است؛
- تحلیل کمی در مورد دسترسپذیری کلی خدمات حاصل از مراکز داده چندمکانی؛
- الزامات ایمنی و سازگاری الکترومغناطیسی (EMC) که توسط استانداردها و مقررات دیگر پوشش داده شده است. با این حال، اطلاعات ارائهشده در این سند میتواند در برآورده کردن این استانداردها و مقررات مفید باشد.
استاندارد ISO/IEC 22237-1:2021 که با عنوان کامل
“Information technology — Data centre facilities and infrastructures — Part 1: General concepts”
منتشر شده است، چارچوبی جامع برای طراحی، ساخت، بهرهبرداری و مدیریت تأسیسات مراکز داده (Data Centers) فراهم میکند.
این استاندارد بخشی از خانوادهای چندبخشی (قسمتهای ۱ تا ۷) است و به صورت ذاتی با چندین استاندارد دیگر ایزو (ISO) و کمیسیون بینالمللی الکتروتکنیک (IEC) در ارتباط است. در ادامه، ارتباطات کلیدی آن با سایر استانداردها آمده است:
🧩 ۱. ارتباط درونخانوادهای (درون ISO/IEC 22237)
استاندارد 22237 شامل چند بخش مکمل است:
| بخش | عنوان | حوزه |
|---|---|---|
| 22237-1 | مفاهیم کلی (General concepts) | تعاریف، دامنه و اصول بنیادین |
| 22237-2 | طراحی ساختمان و سازه | الزامات فیزیکی و محیطی ساختمان |
| 22237-3 | توان الکتریکی | طراحی و پایداری سیستمهای برق |
| 22237-4 | کنترلهای محیطی | سرمایش، تهویه، و شرایط محیطی |
| 22237-5 | زیرساختهای مخابراتی | ارتباطات شبکهای و کابلکشی |
| 22237-6 | امنیت | حفاظت فیزیکی و دسترسی |
| 22237-7 | مدیریت و بهرهبرداری | عملیات، نگهداری و تداوم کسبوکار |
بنابراین ISO/IEC 22237-1 چارچوب مفهومی و اصطلاحات پایهای برای تمام این بخشها را فراهم میکند.
🌐 ۲. ارتباط با استانداردهای مدیریتی ایزو
| استاندارد | حوزه | ارتباط |
|---|---|---|
| ISO 9001 | مدیریت کیفیت | تضمین کیفیت در طراحی، نصب و بهرهبرداری مراکز داده |
| ISO 14001 | مدیریت زیستمحیطی | کنترل مصرف انرژی و اثرات زیستمحیطی مرکز داده |
| ISO 45001 | ایمنی و بهداشت شغلی | ایمنی کارکنان در محیطهای حساس و پرریسک مراکز داده |
| ISO/IEC 27001 | مدیریت امنیت اطلاعات | امنیت دادهها، کنترل دسترسی و محرمانگی اطلاعات در مراکز داده |
| ISO 50001 | مدیریت انرژی | بهینهسازی مصرف انرژی در سیستمهای سرمایش و تغذیه برق مرکز داده |
| ISO 31000 | مدیریت ریسک | تحلیل و کنترل ریسکهای مرتبط با زیرساخت و عملکرد مراکز داده |
⚙️ ۳. ارتباط با استانداردهای فنی مرتبط با فناوری اطلاعات و برق
| استاندارد | نهاد | ارتباط |
|---|---|---|
| ISO/IEC 30134 (سری) | ISO/IEC | شاخصهای بهرهوری و پایداری مرکز داده (مثل PUE، CUE، WUE) – بهکاررفته برای ارزیابی عملکرد |
| ISO/IEC 14763-2 | ISO/IEC | نصب و تست کابلکشی ساختار یافته مراکز داده |
| IEC 60364 | IEC | الزامات سیستمهای الکتریکی ساختمانها و ایمنی تأسیسات |
| IEC 60950 / 62368 | IEC | الزامات ایمنی تجهیزات فناوری اطلاعات و ارتباطات |
| EN 50600 (استاندارد اروپایی) | CENELEC | ISO/IEC 22237 اساساً بر پایه EN 50600 تدوین شده است و با آن کاملاً همراستا است. |
🔐 ۴. ارتباط با چارچوبهای مدیریتی و بهترینروشها (Best Practices)
| چارچوب | منبع | ارتباط |
|---|---|---|
| ITIL / ISO 20000 | خدمات فناوری اطلاعات | پشتیبانی از عملیات و مدیریت خدمات مرکز داده |
| Uptime Institute Tier Standards | مؤسسه Uptime | سطوح افزونگی (Redundancy) و قابلیت اطمینان؛ مشابه الزامات سطحبندی در ISO/IEC 22237 |
| COBIT / ISO 38500 | حاکمیت فناوری اطلاعات | حاکمیت، انطباق و کنترلهای مدیریتی در مراکز داده |
استاندارد ISO/IEC 22237-1 را میتوان پل ارتباطی میان استانداردهای فنی زیرساختی و استانداردهای مدیریتی فناوری اطلاعات دانست.
در واقع، اگر ISO 27001 به امنیت اطلاعات بپردازد و ISO 50001 به انرژی، استاندارد 22237 به نحوه طراحی، ساخت و بهرهبرداری زیرساختی میپردازد تا تحقق الزامات آن استانداردها در محیط فیزیکی مرکز داده ممکن شود.