隨著組織從本地數據中心遷移到云環境，選擇合適的云服務提供商至關重要。在評估潛在供應商時，他們持有的認證是一個重要的考慮因素。這些認證衡量數據中心滿足組織需求的程度。電信行業協會 (TIA) 和 Uptime Institute 等行業標準的存在有助于數據中心的設計、建造和維護。這對于依賴數據中心設施提供對關鍵應用程序和數據的共享訪問的企業來說非常重要。

數據中心認證

數據中心所有權從由公司全資擁有和管理到由托管服務提供商擁有和運營。在考慮使用托管服務時，了解行業數據中心評級的含義以及數據中心審計流程的工作方式非常重要。數據中心認證（如 TIA ANSI/TIA-942-B 規范和 Uptime Institute 認證）概述了數據中心架構元素的要求，包括：

• 網絡架構
• 電氣設計
• 機械系統
• 電氣、機械和電信的系統冗余
• 消防安全
• 物理安全
• 效率

對于這些組件中的每一個，標準可以定義數據中心服務提供商可以努力實現的不同評級級別。在 ANSI/TIA-942 和 UI 規范中，四種不同的數據中心等級被定義為第 1-4 層。

第 1 層和第 2 層主要用于提供非現場數據存儲而無需實時數據訪問的服務，而第 3 層和第 4 層提供內置冗余，旨在確保實時訪問關鍵任務服務。第 1 層和第 2 層主要用于不希望實時訪問其數據的公司，主要用于異地存儲，而第 3 層和第 4 層具有內置冗余，以確保實時訪問關鍵任務服務。

四個等級有以下要求：

• 基本站點（第 1 層）：數據中心對物理事件的保護有限。
• 冗余容量組件站點基礎設施（第 2 層）：數據中心具有冗余容量組件，因此空氣處理器、發電機、不間斷電源 (UPS) 和類似組件可以在不影響容量的情況下關閉以進行維護或故障。它還提供了針對物理事件的改進保護。
• 可同時維護的站點基礎設施（第 3 層）：數據中心具有冗余容量組件和多個為計算機設備服務的分布路徑。并發可維護意味著容量組件和分配路徑可以被移除/更換/維修，而不會中斷最終用戶的 IT 功能。這種設計提供了針對大多數物理事件的保護。
• 容錯站點基礎設施（第 4 層）：在最高級別，數據中心具有冗余容量組件、為計算機設備提供服務的多個分布路徑以及針對幾乎所有物理事件的保護。它還可以同時維護和容錯，這意味著任何地方的任何單個故障都不會導致停機。

在數據中心認證中尋找什么

TIA 和 UI 認證雖然有一定的相似之處，但也有不同之處。在評估數據中心服務提供商持有的認證時，請考慮以下問題：

• 認證是最新的嗎？
• 你能容忍多少停機時間？
• 他們是否經過北美的 SSAE 16 或歐洲的 ISAE 3402、PCI DSS 或 HIPAA 審核？
• 它們是否滿足或超過了您的需求，即您的資產有多重要，您支付的費用是否超出了您的需要？

其他相關數據中心和服務提供商 SLA

UI 和 TIA 并不是管理數據中心運營的唯一認證，尤其是當您考慮外包給云服務提供商時。您可能想要尋找的其他一些認證包括：

• LEED：最受歡迎的綠色建筑認證計劃之一。
• PCI DSS：安全處理、傳輸或存儲持卡人數據的要求。
• ISO 27000：管理知識產權、員工詳細信息、財務數據或第三方提供的信息的安全性的要求。
• ISO 9001：質量管理體系標準，包括以客戶為中心、高層管理人員的動機、過程方法和持續改進。
• SOC1 和 SOC2： SOC1 確保服務的設計、運營和控制有效，而SOC2是對技術公司的審計，重點關注 5 個信任原則：安全性、處理完整性、可用性、隱私和機密性。
• Open IX：數據中心支持互聯網交換提供商 (IXP) 的自我監管標準
• NABERS：澳大利亞國家建筑環境評級系統 (NABERS) 衡量建筑物的環境績效，包括能源效率、碳足跡、用水量、廢物管理和室內環境質量。

數據中心安全評估

在評估數據中心服務提供商時，數據中心的安全性也應該是首要考慮因素。數據中心安全包括物理安全（攝像頭、訪問控制等）和數字安全（數據和 IT 基礎設施）。此外，由于組織正在將本地 IT 系統遷移到云服務提供商、云基礎設施、云數據存儲和云應用程序，因此在遷移過程中保持安全性非常重要。