Стандарт TIER в информационной безопасности

от

СТАНДАРТ TIER

Архитектурная классификация надёжности дата-центров по методологии Uptime Institute

Стандарт Tier описывает четыре уровня архитектурной зрелости инфраструктуры. Ключевой критерий — топология распределения энергии и охлаждения, а не качество отдельных компонентов. Переход на следующий уровень требует физического перепроектирования путей распределения, а не простого добавления резервных устройств.

Сертификация подтверждает соответствие архитектуры на момент аудита. Фактическая надёжность в эксплуатации зависит от соблюдения процедур обслуживания и управления изменениями.

Tier I

Базовая инфраструктура

Одиночный путь распределения энергии без резервирования компонентов. Любое обслуживание или сбой требует полной остановки системы.

Доступность: 99,671% • Простой: до 28,8 ч/год

Tier II

Резервные компоненты

Резервные источники питания и охлаждения при единичном пути распределения. Позволяет обслуживать отдельные компоненты без полной остановки.

Доступность: 99,741% • Простой: до 22 ч/год

Tier III

Одновременная обслуживаемость

Два независимых пути распределения энергии (один активен). Все компоненты с N+1 резервированием. Любые плановые работы без прерывания сервиса.

Доступность: 99,982% • Простой: до 1,6 ч/год

Tier IV

Отказоустойчивость

Два полностью независимых активных пути распределения (2N). Любая комбинация сбоев в одном пути не влияет на работу. Требует физической сегрегации систем.

Доступность: 99,995% • Простой: до 26 мин/год

Матрица выбора уровня надёжности

Критерий
Tier I–II
Tier III
Tier IV
Тип нагрузки
Тестовые среды,
внутренние сервисы
Корпоративные системы,
финтех, ритейл
Критическая инфраструктура,
биржи, ЦБ
Стоимость
Базовая
+40–60% к Tier II
+120–150% к Tier III
Ограничение
Плановые простои
Сбои распределения
Сложность эксплуатации

Примечание: 90% коммерческих систем не требуют уровня Tier IV. Достаточно Tier III при условии отказоустойчивости на уровне прикладного ПО.

Финансовая ошибка выбора уровня надёжности

E‑commerce компания разместила тестовую среду разработки в ЦОД Tier IV. Ежегодная переплата — 3,2 млн ₽ при нулевом влиянии простоев тестовой среды на выручку. Обратный случай: медицинский стартап использовал ЦОД Tier I для системы с записями пациентов. Простой 18 часов привёл к штрафу регулятора и потере лицензии.

Правило: уровень надёжности должен соответствовать бизнес‑воздействию простоя, а не амбициям руководства.

I

28,8 ч

II

22 ч

III

1,6 ч

IV

26 мин

Годовой простой по уровням надёжности — визуальная шкала восприятия риска

SEBERD IT Base — экспертиза в инфраструктуре и кибербезопасности | https://t.me/seberd_ru

Загрузка…

Оставьте комментарий