這里所提的三大認(rèn)證，國(guó)際上知名度最高的就是大名鼎鼎的Uptime M&O認(rèn)證，Uptime是一個(gè)委員會(huì)組織，是一個(gè)對(duì)數(shù)據(jù)中心等級(jí)評(píng)判的第三方機(jī)構(gòu)，其下有一個(gè)M&O認(rèn)證，是用來(lái)對(duì)數(shù)據(jù)中心綜合指標(biāo)的認(rèn)證。M&O認(rèn)證基于故障防范的數(shù)據(jù)組下管理及運(yùn)行體系，以保持“業(yè)務(wù)持續(xù)性”結(jié)果為導(dǎo)向，M&O認(rèn)證提出較早，體系成熟。M&O認(rèn)證關(guān)注數(shù)據(jù)中心場(chǎng)地設(shè)施運(yùn)維管理層面，關(guān)注流程的實(shí)際執(zhí)行到位情況，對(duì)數(shù)據(jù)中心的運(yùn)維團(tuán)隊(duì)進(jìn)行全面考核，M&O認(rèn)證會(huì)要求實(shí)際執(zhí)行運(yùn)維的團(tuán)隊(duì)來(lái)回答問(wèn)題，對(duì)人和基礎(chǔ)設(shè)施雙面進(jìn)行考核。可以說(shuō)M&O認(rèn)證已經(jīng)是全球數(shù)據(jù)中心領(lǐng)域針對(duì)基礎(chǔ)設(shè)施運(yùn)維的權(quán)威認(rèn)證了，此認(rèn)證一向以嚴(yán)格著稱，目前全球只有30多家數(shù)據(jù)中心通過(guò)該項(xiàng)認(rèn)證。國(guó)內(nèi)只有在2014年百度M1數(shù)據(jù)中心作為首家通過(guò)M&O認(rèn)證的數(shù)據(jù)中心，到現(xiàn)在國(guó)內(nèi)通過(guò)M&O認(rèn)證的數(shù)據(jù)中心有百度北京M1數(shù)據(jù)中心、招商銀行深圳數(shù)據(jù)中心和上海數(shù)據(jù)中心、中國(guó)移動(dòng)的百度亦莊云數(shù)據(jù)中心、貴州移動(dòng)的貴陽(yáng)數(shù)據(jù)中心等不超過(guò)10家。

 

ISO20000由國(guó)際標(biāo)準(zhǔn)化組織ISO和國(guó)際電工委員會(huì)IEC于2005年12月發(fā)布，是IT服務(wù)管理領(lǐng)域的第一部國(guó)際標(biāo)準(zhǔn)，它源自英國(guó)國(guó)家標(biāo)準(zhǔn)BS 1500Q。ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則的基礎(chǔ)。ISO20000只覆蓋IT服務(wù)管理流程，沒(méi)有覆蓋技術(shù)流程如數(shù)據(jù)中心操作標(biāo)準(zhǔn)。ISO20000是英國(guó)的，沿承了西方的方法，模塊化、流程化、標(biāo)準(zhǔn)化、可視化、文件化、可量化，變成了一個(gè)可操作，可理解的狀態(tài)，這是體系建設(shè)的思路。ISO2000有三個(gè)領(lǐng)域，三個(gè)大流程，流程化，輸入輸出，確保一個(gè)結(jié)構(gòu)能夠?qū)崿F(xiàn)，標(biāo)準(zhǔn)化，大家操作都是一樣的，換句話說(shuō)是有規(guī)矩的，大家按一樣的方法來(lái)做。還有就是可視化，大家都可以看到，切一個(gè)西瓜，我可以看到是什么狀態(tài)，結(jié)果展示。還有文件化，文件化是確保你的規(guī)矩所有人都能統(tǒng)一，換句話說(shuō)，一般我們?cè)阢y行里的制度，首先要有制度才去辦事。還有就是可量化，對(duì)我們的考核，記錄，趨勢(shì)分析等等，都可以用到可量化的方法。ISO20000體系強(qiáng)調(diào)持續(xù)改進(jìn)的能力，能持續(xù)運(yùn)轉(zhuǎn)的能力，這等于是ISO20000非常核心的部分。如果是想通過(guò)ISO20000來(lái)證明自己的運(yùn)維管理水平，那建議通過(guò)認(rèn)證，畢竟這個(gè)認(rèn)證在全世界范圍內(nèi)都是承認(rèn)的，而且每隔一段時(shí)間要檢查一次，逼得你必須要不斷改進(jìn)。

 

ISO27000是ISO針對(duì)信息安全和信息安全體系發(fā)布的標(biāo)準(zhǔn)，類似于質(zhì)量管理體系ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。ISO27000在2007年11完成最終標(biāo)準(zhǔn)草案，在2008年5月發(fā)布。ISO27000標(biāo)準(zhǔn)有三個(gè)章節(jié)，第一章是標(biāo)準(zhǔn)的范圍說(shuō)明，第二章對(duì)ISO27000系列的各個(gè)標(biāo)準(zhǔn)進(jìn)行介紹，說(shuō)明了各個(gè)標(biāo)準(zhǔn)之間的關(guān)系，包括ISO27001，ISO27002，ISO27003，… …，第三章出了與ISO27000系列標(biāo)準(zhǔn)相關(guān)的術(shù)語(yǔ)和定義，共63個(gè)。ISO27000已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，很多數(shù)據(jù)中心參與ISO27000標(biāo)準(zhǔn)的認(rèn)證，希望建立并完善標(biāo)準(zhǔn)化的信息安全管理體系。ISO27000認(rèn)證主要從信息安全管理架構(gòu)、軟硬件設(shè)備安全，數(shù)據(jù)備份與災(zāi)難恢復(fù)方面來(lái)對(duì)數(shù)據(jù)中心進(jìn)行評(píng)價(jià)，數(shù)據(jù)中心信息安全管理及管控要求，一定要從人、財(cái)、物幾個(gè)方面重點(diǎn)管理，特別是做好備份及災(zāi)難恢復(fù)工作。現(xiàn)在人們對(duì)數(shù)據(jù)中心的安全水平十分擔(dān)憂，如果數(shù)據(jù)中心能夠通過(guò)ISO27000認(rèn)證，顯然能夠提升人們對(duì)其的信任感，所以現(xiàn)在ISO27000認(rèn)證越來(lái)越火。很多數(shù)據(jù)中心都搶著去參與ISO27000認(rèn)證，希望通過(guò)ISO27000認(rèn)證來(lái)提升自身的安全管理水平。

 

三大認(rèn)證標(biāo)準(zhǔn)都來(lái)自國(guó)際，是公認(rèn)的最為知名的數(shù)據(jù)中心三大認(rèn)證標(biāo)準(zhǔn)?？梢姡跀?shù)據(jù)中心標(biāo)準(zhǔn)建設(shè)方面，國(guó)內(nèi)還有所欠缺，國(guó)內(nèi)有些數(shù)據(jù)中心認(rèn)證標(biāo)準(zhǔn)，有一些是政府機(jī)構(gòu)在做，但是影響力都不大，尤其是在國(guó)際上影響力有限。這三大認(rèn)證各有側(cè)重，都有其關(guān)注的方面，所以對(duì)于數(shù)據(jù)中心來(lái)說(shuō)，能夠通過(guò)的認(rèn)證越多越好，若三個(gè)認(rèn)證都通過(guò)那是最棒的。不過(guò)這個(gè)很難，要知道這些標(biāo)準(zhǔn)不是通過(guò)就完事了，每年都要進(jìn)行復(fù)查，只要不符合標(biāo)準(zhǔn)，就立即取消，這也讓數(shù)據(jù)中心時(shí)刻不能放松警惕，這些認(rèn)證也是對(duì)數(shù)據(jù)中心工作的一種監(jiān)管和鞭策。通過(guò)參與這些認(rèn)證，看到自己數(shù)據(jù)中心與國(guó)際標(biāo)準(zhǔn)的差距，學(xué)習(xí)到先進(jìn)的管理經(jīng)驗(yàn)，不斷提升數(shù)據(jù)中心的運(yùn)維管理水平。其實(shí)不管是M&O、ISO20000還是ISO27000，這些認(rèn)證都是表面的東西，真正需要的是通過(guò)最佳實(shí)踐來(lái)切實(shí)改進(jìn)數(shù)據(jù)中心運(yùn)維的管理水平和能力。數(shù)據(jù)中心運(yùn)維是一項(xiàng)永無(wú)盡頭、需要不斷優(yōu)化精進(jìn)的工作。當(dāng)然，數(shù)據(jù)中心若能通過(guò)這些認(rèn)證，自然也是往自己臉上貼金，是對(duì)自己數(shù)據(jù)中心運(yùn)維實(shí)力的最好證明。