Detsembri keskel tunnustati Tallinna külje all asuvat Greenergy Data Centersi andmekeskust EN 50600 sertifikaadiga, mida pole ette näidata ühelgi teisel Baltikumi ega ka Soome andmekeskusel. Auditeerimine kestis üle kahe ja poole aasta ning tulemuseks on järjekordne teetähis Eesti kui IT-riigi eduloos.

EN 50600 sertifikaadi väärtus peitub kindluses, mille see andmekeskuse kliendile annab. Kuna tegemist on Euroopa kõrgeima standardiga, millele üks andmekeskus vastata saab, tähendab see lihtsalt öeldes kõrgeimat töökindlust, turvalisust ja energiaefektiivsust.

Eestis käis kõrget tunnustust isiklikult üle andmas Saksa ettevõtte TÜVIT andmekeskuste hindamise osakonna juht Joachim Faulhaber. Uurisime, milline on EN 50600 tulevik ning miks selliseid sertifikaate üldse vaja on.

Miks on andmekeksustele vaja eraldi sertifikaati?

Viimastel aastatel on andmekeskuste turg iga aastaga 20 protsendi võrra suurenenud. Varem vaadati infoturbe sertifikaate, nagu ISO 27001, aga need ei võta arvesse töökindlust ja energiaefektiivsust tagavat taristut, mis on selliste andmekeskuste juures võtmetähtsusega. Lisaks on millegi järgi vaja defineerida ka andmekeskuste füüsilise turvalisuse nõudeid. 

Kaasaegne digiühiskond vajab vundamenti – ja see ongi andmekeskus ise. Seepärast alustati ligi 10 aastat tagasi EN 50600 sertifikaadi väljaarendamisega, mis pööraks fookuse andmekeskuste füüsilise osa peale.

Relvastatud valve ja masin, mis uurib veenide struktuuri – milliste ulmeliste turvameetmetega Tallinna külje all asuv andmekeskus silma paistab, loe siit.

Kas on olemas ka ISO sertifikaat, mis keskendub andmekeskuste füüsilisele osale?

See tuleb. Kui Greenergy Data Centers alustas EN 50600 sertifitseerimisprojekti, oli ISO 22237 veel väljatöötamisel. Viimastel andmetel on ISO 22237 seitsmest osast avaldatud kolm ning lähiaastatel tuleb lisa. Kuna aga ISO 22237 põhineb standardil EN 50600, ootab Greenergy Data Centersit tulevikus sujuv üleminek ISO 22237 standardile.

Millised tuuled sertifikaadimaastikul puhuvad? Kas sertifikaadi omamine on viimastel aastatel ettevõtete silmis rohkem hinda läinud?

Kindlasti. Selliste sertifikaatide järele on turul aina suurem nõudlus, eriti valitsusasutuste ja ametkondade suunalt. Ka erasektorist tuntakse sertifikaatide vastu rohkem huvi.

Kas EN 50600 on Euroopa standard või on sel ka mujal maailmas kaalu?

Siseriiklikke standardeid sageli rahvusvaheliselt ei tunnustata. Aga kui üht standardit tunnistab terve regioon – nagu Euroopa –, siis loomulikult arvestatakse sellega ka Aasias või Ameerikas. Kui EN 50600 sertifikaadist saab osa ISO standardist (rahvusvahelise standardiorganisatsiooni tunnustatud standard – toim.), siis pole kahtlustki, et viimasel on ülemaailmne kaal.

Mida vaja läheb, et EN 50600 sertifikaati ISO standardiks muuta? Kas peame Ameerika või Aasia organisatsioonidega kokkuleppele jõudma?

Täpselt nii, see on praegu kestev protsess. Mõnes osas on kokkulepe juba olemas. Tean öelda, et praegustes EN 50600 nõuetes on tehtud ainult väikeseid muudatusi. Mis puudutab andmekeskuste mehaanilist taristut ja elektrisüsteemi, vastab EN 50600 sertifikaat praktiliselt üks-ühele ISO standardile. Ilmselt läheb samamoodi ka teiste osadega ja tõsiseid muudatusi teha ei tule.

Nii et kellel on praegu EN 50600 sertifikaat olemas, saab tulevikus ka ISO sertifikaadi lihtsa vaevaga kätte?

Usun küll. Olen küllaltki kindel, et üleminek EN 50600 sertifikaadilt ISO-le tuleb väga sujuv. See on ettevõtete jaoks praeguse sertifikaadi suur eelis.

Kuidas praegu sertifitseerimise protsess välja näeb?

Seda on hea selgitada Greenergy Data Centersi näitel. Mäletan hästi esimest workshop’i, mis meil 2020. aasta aprillis GDC-ga oli. Eesmärk oli saada ühele lainele, et nemad mõistaksid, millised nõuded meil on, ja meie saaksime aru, millist keskust täpsemalt Tallinna külje alla rajada plaanitakse.

Järgnes faas, kus meile saadeti hunnikutes dokumente, skeeme, plaane, et saaksime need üle vaadata ja oma hinnangu anda. See faas kestis ligi pool aastat. Saatsime vastu väga detailse aruande, mis andis GDC-le ehitusetapiks vajaliku kindluse. Sisuliselt tähendab see, et kui kõike tehakse nii, nagu dokumentides kirjas, saab sertifikaadi kätte. Kuigi EN 50600 sertifikaat ei hõlma ainult ehitust, vaid ka keskuse nõuetele vastavat käitamist.

Pärast ehitusfaasi, aprillis 2022, alustasime esimese auditiga. Käisime andmekeskuse otsast otsani läbi ja kontrollisime kõik üle. Teine audit oli 2022. aasta sügisel. Pärast kogusime kogu info kokku, koostasime aruande ja saatsime selle sertifitseerimisasutusse. Nemad kontrollivad, kas kõiki nõudeid on järgitud, kas hindajad on ikka erapooletud jne. Sertifitseerimisasutus otsustas sertifikaadi välja anda ning nüüd oleme Eestis, et see üle anda.

Algusest lõpuni läks kaks ja pool aastat, et sertifikaat kätte saada, aga tegelikult pole see nii pikk aeg, kuna sinna vahele jäi ka ehitus. Meil on ka pikemalt kestnud projekte.

Kas mujal maailmas, näiteks Ameerikas, toimub sertifitseerimine teisiti? Või on nimi teine, aga põhimõte sama?

USAs tegutseb Uptime Institute, mis on samuti tuntud üle maailma. Ka nemad sertifitseerivad andmekeskusi missioonikriitilisest taristust lähtudes – niisiis on eesmärk EN 50600-ga väga sarnane.

Erinevus seisneb selles, et tegemist on erafirmaga, mistõttu on nende tööprotsess teistsugune kui Euroopa sertifitseerimisasutustel. Meie tegevust jälgib akrediteerimisasutus ja kõik peab vastama ISO 17065 standardile (akrediteerimisasutuste standard toodete, teenuste jms sertifitseerimiseks – toim.). Seevastu Uptime tegutseb omal käel.

Nii et sisuliselt auditeerite teie ettevõtteid ja samal ajal auditeerivad teised asutused teid, et kõik vastaks nõuetele?

Just, see tagab meie usaldusväärsuse ja maine.

Kas Euroopas on veel asutusi, mis annavad EN 50600 sertifikaate välja?

Neid ettevõtteid on veel, aga meil on hea meel öelda, et umbes 70 protsenti kõigist andmekeskustele antud sertifikaatidest on meie väljastatud. Oleme selles valdkonnas tuntud ja meil on üle 21 aasta staaži, nii et vundament on hea.

Nüüd kui Greenergy Data Centersil on sertifikaat olemas, mida tuleb teha, et seda tulevikus mitte käest lasta?

EN 50600 sertifikaat kestab kaks aastat ja pärast seda saab taotleda resertifitseerimist. Õnneks on suurem osa tööst algse sertifikaadi jaoks juba ära tehtud. Eeldusel, et hoone ise ega tehniline pool pole kahe aasta jooksul muutunud, on resertifitseerimise protsess lühem ja lihtsam, kuna pöörame eeskätt tähelepanu operatiivsele poolele – töötajatele ja sellele, kuidas nad keskust käitavad. Kontrollime üle, et kahe aasta jooksul poleks midagi muutunud või siis tuleb meil hinnata nende muutuste mõju turvalisusele ja töökindlusele. 

Üldiselt võtab resertifitseerimine mõlema osapoole jaoks umbes 30–40 protsenti esimese sertifitseerimise mahust.

Lõpetuseks, mis on peamine kasu, mida ettevõte sellisest kõrgest tunnustusest saab?

Üks tähtis kasu on ettevõttele endale – sa ei pea iga päev pead valutama selle üle, kas kõik on ikka õigesti tehtud. Tänu EN 50600 sertifikaadile tead, et oled algusest peale kõik õigesti teinud – ettevaatusabinõud on paigas, nii et isegi kui mõni süsteemidest alt veab, läheb keskuse töö edasi.

Teine kasu on klientidele. Selline sertifikaat tagab usaldusväärsuse. Kliendid näevad, et eraldiseisev erapooletu osapool on kinnitanud, et sinu andmekeskus vastab kõigile tingimustele, mis tagavad, et nende andmed on kindlalt hoitud.