专家谈如何打造合格数据中心的标准

数据中心安全控制措施

总共十三项安全控制措施，的确可谓“条理分明”的列出所有与物理安全相关的安全条例。但是，再深入的看每一项安全控制措施的规范内容时，就会发现，这标准中并没有载明如何落实相关安全控制措施的具体做法。

令人“无语”的ISO 27001

看完这段叙述，您应该也有同感，这样的指南，还是仅只能提供实施的方向与关注，对于具体实施并没有实质的帮助。例如，电缆桥架和桥架内电缆铺设，电线电缆导管和线槽铺设，开关，插座，电缆头制作，接线和绝缘等，这些关系专业数据中心能否达成运营要求的关键细节，并没有在目前常见的相关标准中出现。

鉴于此，邓永基解释到：“德国在2002年初，许多兴建中的专业数据中心不约而同的有了上述的疑问，并提出制定针对专业数据中心建置，运维的规范与认证标准。TUViT制定的TSI(Trusted Site Infrastructure，简称数据中心认证规范) 就是在这样的背景之下催生出来的产业标准。

TSI数据中心安全八大模块

一场中立的访谈

通过访谈，51CTO记者了解到，其实就相对不够严谨的ISO 27001来说，还是有许多国内数据中心根本达不到标准。原因很简单，数据中心的设计、建造部门未分离，没有相关的监管机制来约束，那么“又当裁判员又当运动员”的模式也就见怪不怪了。

此次访谈中并没有太多对数据中心的溢美之词，邓永基更多的时候是从第三方的角度来和我们探讨数据中心的现状和问题，这点让听惯了夸张之词的记者我颇感欣慰。作为中立的媒体，我们更愿意关注新闻事件背后的问题，并督促社会各界解决它们，这一点和邓总的观点不谋而合。

总体来说，我国数据中心的发展趋势是好的，但发展中遇到的问题在哪里，如何解决还需要很长的一段路来走。ISO27001、TSI以及其他的认证规范都是协助我们发展数据中心不可或缺的资源，我们如何选择它们为数据中心服务，为IT服务，是现阶段应该考虑的问题了。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友