Standard ISO/IEC TS 22237 per i data center: cos’è, come si ottiene e perché interessa le PA

Fino a pochi anni fa, la progettazione dei data center avveniva nel rispetto degli standard l’EN50600, che risalgono al 2010. A questi, in epoca più vicina alla nostra, sono stati aggiunti nuovi parametri, relativi alle innovazioni che sono state introdotte nei data center a livello di sistemi di alimentazione e raffreddamento, efficienza energetica e sicurezza. Per questo motivo, l’Organizzazione internazionale per la normazione (ISO) e la Commissione elettrotecnica internazionale (IEC) hanno sviluppato lo standard ISO/IEC TS 22237 specificamente per i data center. In questo articolo, illustreremo cosa rappresenta lo standard per i data center e quale valenza può avere per la PA.

Standard ISO/IEC TS 22237: una priorità per la PA

Nell’attuale scenario geopolitico è centrale il tema della gestione dei dati e, di conseguenza, delle strutture che svolgono attività di Data Center. Oggi più che mai, garantire l’efficienza e l’affidabilità dei data center, on-premise e virtuali, è fondamentale per assicurare le migliori prestazioni e una gestione sicura delle infrastrutture IT della pubblica amministrazione. Nell’era dei big data e dei servizi, inoltre, le architetture di infrastrutture IT della PA stanno diventando sempre più complesse, sia per l’enorme mole di informazioni e servizi da gestire, sia per la necessità di elaborazione, in compliance alle normative di sicurezza dei dati.

Ad oggi, infatti, è già possibile creare architetture IT che usano o useranno l’insieme di nuvole pubbliche in combinazione con infrastrutture fisiche on premise, risorse virtualizzate e cloud privati. Le moderne possibilità tecnologiche hanno evidenziato che:

• alla PA occorre affidarsi a un partner specializzato nell’implementazione di una strategia multicloud, costruita sulle caratteristiche dei propri data center;
• i data center devono rispondere agli attuali requisiti di sicurezza ed efficienza energetica, che sono diversi da quelli del passato. Pertanto, occorre che siano certificati secondo standard più attuali, riconosciuti a livello mondiale.

Che cos’è lo standard ISO/IEC TS 22237 per i data center

Lo standard per i data center ISO/IEC TS 22237, noto anche come ISO/IEC Technical Specification 22237, è un documento tecnico che fornisce linee guida e requisiti per il design, la costruzione, l’implementazione e il funzionamento dei data center.
Il suo obiettivo principale è quello di definire le best practice e i criteri per garantire l’efficienza energetica, l’affidabilità, la sicurezza e la sostenibilità dei data center.
In particolare:

• Affidabilità e disponibilità: lo standard definisce requisiti e procedure per garantire l’affidabilità e la disponibilità dei servizi offerti dal data center. Questo include l’adozione di misure preventive e correttive per gestire i rischi, la pianificazione della continuità operativa e la gestione delle emergenze.
• Sicurezza fisica e logica: vengono fornite linee guida per garantire la sicurezza fisica delle strutture del data center, come controlli di accesso, monitoraggio video e protezione antincendio. Inoltre, sono inclusi criteri per la sicurezza logica, come il controllo degli accessi ai sistemi, la protezione dei dati e la gestione delle minacce informatiche.
• Gestione dell’energia: l’ottimizzazione dell’efficienza energetica è uno degli aspetti chiave dello standard. Vengono fornite linee guida per il monitoraggio e la gestione dell’energia, l’utilizzo di soluzioni di raffreddamento efficienti e la valutazione delle prestazioni energetiche dei data center.
• Sostenibilità ambientale: lo standard promuove l’adozione di pratiche sostenibili per ridurre l’impatto ambientale dei data center. Questo include l’uso efficiente delle risorse, la gestione dei rifiuti, l’adozione di energie rinnovabili e la valutazione dell’impatto ambientale complessivo.

La serie di norme ISO/IEC TS 22237 ereditano dalla precedente normativa europea (EN 50600) la struttura modulare. Difatti lo standard ISO22237 è organizzato in sette parti: costruzione, alimentazione, ventilazione e condizionamento, cablaggio, sistemi di sicurezza, processi per la gestione e operatività.
Ne è conseguito uno schema, il DSEEDC (Disponibilità, Sicurezza, Efficienza Energetica dei Data Center), che prevede la certificazione rilasciata dagli organismi accreditati. Si tratta di uno schema ibrido tra il prodotto e il servizio, che guarda da una parte agli aspetti fisici e infrastrutturali dei Data Center e, dall’altra, gli aspetti prestazionali, il tutto all’interno di una cornice gestionale.

I vantaggi dello standard ISO/IEC TS 22237

Per la PA, quindi, scegliere data center certificati ISO/IEC 22237 significa poter contare su un’infrastruttura di qualità testata secondo standard internazionali. Ciò è sinonimo sia di efficienza sia di semplificazione nella comparabilità del dato, in un contesto internazionale.

Garantire la sicurezza dei dati: l’importanza dello standard ISO/IEC TS 22237

Aruba è stata la prima società ad aver ottenuto la ISO 22237, rilasciata da Bureau Veritas Italia sotto accreditamento Accredia, per i Data Center DC-A e DC-B del Campus di Ponte San Pietro (BG) che hanno dunque ottenuto i massimi livelli definiti dalla norma.
Va detto che lo standard internazionale per i data center ISO 22237, copre tutti gli step del percorso di un data center e include gli aspetti gestionali completando così la precedente certificazione conseguita dall’azienda, la ANSI/TIA942.
ANSI/TIA942, difatti, è uno standard americano della Telecommunications Industry Association, nato nel 2005. TIA942 prevede due tipologie di certificazione: Design Certification, per la conformità dei documenti di progettazione al tipo di Rating (1,2,3,4) cui il data center ambisce, e Site Certification, che consiste in un’ispezione del sito per valutare la conformità.

Con la certificazione ISO 22237, quindi, Aruba ha voluto offrire ulteriori garanzie al mercato e alle pubbliche amministrazioni. Sebbene gli standard di partenza offerti dall’azienda fossero già molto elevati, Aruba ha scelto di gestire l’intero processo dei dati center: dal concepimento alla progettazione, dal design alla realizzazione, fino alla gestione sia come contenuti sia come colocator.

A ulteriore completamento, sul versante della sostenibilità ambientale, l’azienda ha certificato la propria adesione al Climate Neutral Data Centre Pact (CNDCP), certificazione indipendente che dimostra la responsabilità aziendale di fronte a un problema che lo stesso PNRR si propone di risolvere (o almeno mitigare). Il Patto stabilisce, infatti, obiettivi rigorosi in termini di prestazioni ambientali e di sostenibilità in cinque aree chiave che riguardano l’efficienza energetica, l’uso di energia pulita, dell’acqua, i processi di riciclo e il riutilizzo del calore residuo. Il raggiungimento collettivo di questi obiettivi garantirà la neutralità climatica dei data center entro il 2030. L’audit eseguito conferma che Aruba dispone dei processi e delle misure utili a rispettare tali obiettivi entro i termini previsti.