Перед любой организацией, потребности которой в обработке информации не удовлетворяются серверной комнатой, лежат три пути. Она может построить свой data-центр. Разместить в коммерческом центре свое оборудование. Или сразу установить корпоративную информационную систему на серверах стороннего data-центра. Последняя услуга называется collocation (размещение). Но вопрос принадлежности серверного оборудования не так критичен, как параметры самих центров. Организации, собирающиеся обратиться к сторонним data-центрам, обычно не вникают во все технические подробности. Их интересуют общие характеристики – безопасность и непрерывность, которые жестко взаимосвязаны.
Безопасность складывается из «физической» и информационной составляющих. «Физическая» безопасность – это комплекс мероприятий, обеспечивающий доступ к серверным стойкам только определенному персоналу. Например, охрана на входе, пояс видеокамер, электронные замки, открывающиеся смарт-картами или по предъявлении отпечатка пальца. Информационная безопасность – это защита программного обеспечения от несанкционированного доступа. В частности, межсетевые экраны, алгоритмы шифрования. Все эти средства призваны обеспечить конфиденциальность данных клиента.
Оценка надежности. Непрерывность работы любого data-центра измеряется «в девятках». Это процент рабочего времени в год. При наиболее распространенном уровне «три девятки» (99,9%) функционирование не должно прерываться в целом более чем на восемь часов в год. «Четыре девятки» (99,99%) допускают перерыв не более часа, «пять девяток» (99,999%) – это почти 100-процентная непрерывность, остановка не превышает и минуты. Для обычных компаний подобный уровень, присущий в основном силовым ведомствам влиятельных стран, слишком накладен. Они вполне удовлетворяются восемью часами. То есть при заключении с компанией соглашения об уровне сервиса (SLA, Service Level Agreement) коммерческий data-центр обещает поддерживать свою работоспособность на уровне, например, 99,99. Если же он не справляется, то выплачивает заказчику компенсацию. Обычно размер компенсации не превышает 2–3-кратной стоимости каждого дня простоя.
Объективной оценкой возможностей data-центров можно считать только внешний аудит, проведенный независимой всемирно известной компанией. Требования к data-центру описаны в американском стандарте ANSI/TIA/EIA-942, принятом в 2005 году. Основное положение стандарта TIA-942 – «звездообразная» топология, в которой все сервисы подводятся к одной области основной разводки. Все центры классифицируются стандартом по четырем уровням. К первому уровню относятся центры, на функционировании которых сказываются даже запланированные работы. Второму уровню соответствует резервирование компонентов по схеме N+1. Центры третьего уровня определяются как одновременно обслуживаемые. И для них ремонт любого оборудования не приведет к остановке компьютерных систем. Наконец, к четвертому уровню относятся катастрофоустойчивые data-центры.
Компании-владельцы порой могут сократить денежные затраты, применив специальное ПО – оно само укажет «критические» места инфраструктуры и даст рекомендации по их исправлению. По словам Алексея Чередниченко, технического консультанта Symantec в России и СНГ, после инсталляции и настройки продукта выбирается один или несколько базовых отраслевых стандартов, описывающих требования к IT-инфраструктуре. Это может быть ISO 17799, FISMA, HIPAA, GLBA, Basel II, COBIT или NIST SP800-53. Решение выявляет расхождения со стандартом и выдает отчет о том, что было найдено. «Например, по стандарту пароль должен быть длиной не менее восьми символов, содержать прописные и заглавные буквы, цифры и специальные символы, – говорит Алексей Чередниченко. – Система проверяет текущие настройки конкретного сервера или домена и показывает расхождения».
Растущие запросы. Среди параметров data-центров, запрашиваемых клиентами, далеко не всегда присутствует дата постройки. А ведь этот показатель косвенно говорит о возможностях центра. Энергопотребление серверного оборудования за последние 3–4 года выросло в среднем в 2–3 раза – с 5–6 КВт на стойку до 10–15 КВт. Значит, у центра, построенного пять лет назад, могут возникнуть проблемы при подключении современной аппаратуры.
Для сохранности информации и непрерывности работы data-центр обеспечивается охраной. Предпочтительнее всего, чтобы центр располагался в отдельно стоящем здании на обособленной территории, на которой организована охрана периметра. В каждом центре действуют система видеонаблюдения и пропускная система. Клиент может попасть только к своему оборудованию. Ему запрещен доступ в помещения, где размещается оборудование самого центра. «Доступ в помещение, в котором расположено оборудование, возможен только в присутствии сотрудников data-центра и допускается в исключительных случаях, – рассказывает Алексей Черевков, директор по развитию услуг data-центров и услуг для СМИ компании «РТКомм.РУ». – Как правило, клиенту предоставляется рабочее место в технологическом помещении, куда выносится демонтированная на время работ техника».
Одно из преимуществ – наличие резервного офиса. В большинстве западных и data-центрах обязательно есть помещения, которыми заказчик может воспользоваться в любой момент, просто перевезя туда на время сотрудников с их компьютерами. Или только сотрудников, если «персоналки» также предоставляются центром. «Резервный офис включает серверы, рабочие станции и инфраструктуру корпоративной сети, – рассказывает Сергей Лысаков, генеральный директор ГК «Стек». – Услуга предусматривает организацию телефонной и факсовой связи и подключение различного оборудования, необходимого клиенту, обеспечение необходимых дополнительных каналов связи». Интерес вызывает и место размещения оборудования для резервного копирования информации. Конечно, лучше, если оно установлено в отдельном здании, еще лучше – в другом городе. Именно поэтому компании, предоставляющие услуги data-центров, зачастую строят «сеть» из территориально разнесенных систем – географическая удаленность гарантирует сохранность информации в случае пожара или наводнения. К тому же нет необходимости тратиться на строительство резервного центра – ведь в аренду сдаются все системы.
Главное – человек. К инфраструктуре, даже построенной по последним требованиям, должен прилагаться детальный регламент действий каждого сотрудника. И продуманы все ситуации – ведь непрерывность обеспечивается краткостью перерыва. «Если работа обслуживающего комплекса организована плохо, то все затраты на обеспечение надежной работы оборудования пойдут насмарку, – говорит Сергей Лысаков. – И наоборот, четкой работой и правильной организацией можно существенно сэкономить на инфраструктуре». К сожалению, профессиональность владельца можно проверить исключительно на практике, то есть на «собственной шкуре».
Сергей Лысаков, генеральный директор ГК «Стек»:– От сбоев не застрахован ни один data-центр, даже полностью дублированный. Согласно исследованию Uptime Institute, западные data-центры делятся на четыре категории по уровню непрерывности. Для обеспечения максимального значения к data-центрам четвертого класса предъявляется требование распределенности. То есть они должны состоять как минимум из двух географически разнесенных data-центров. Именно такая структура способна обеспечить необходимый уровень непрерывности.
Юрий Прохоров, заместитель генерального директора WideXs:– Пользоваться услугами data-центра удобно тем компаниям, в чьих офисных зданиях не может быть обеспечен требуемый уровень коммунального и коммуникационного сервиса. WideXs предоставляет инфраструктуру для размещения корпоративного IT-центра с высокой степенью резервирования, а также резервные офисы. Параметры качества каждой из услуг точно определены в соглашениях об уровне обслуживания – SLA.
Олег Письменский, региональный менеджер подразделения Availability Enhancement APC
в EMEA:– По нашим оценкам, стоимость эксплуатации одной серверной стойки в data-центре находится в границах $80–150 тыс., на долю электроэнергии приходится около 20% затрат. Существенный фактор в условиях дефицита энергетических мощностей – это снижение потерь энергии в обеспечивающих инженерных системах за счет применения высокоэффективных систем обеспечения и распределения электроэнергии.
Алексей Сивидов, заместитель генерального директора IBS DataFort:– Большое значение для непрерывной работы data-центра имеет система теплоотвода от серверного оборудования. При осмотре технической зоны клиент может сам оценить основные параметры. Шкафы и стойки должны располагаться в шахматном порядке лицевой стороной друг к другу так, чтобы создавались «горячие» и «холодные» проходы. «Холодный» воздух поступает в шкаф или стойку с лицевой стороны, а «горячий» выходит сзади.
ОПРОС: Как это делают
Западные банки выбирают data-центр после проведения анкетирования. Стандартные пункты опросного листа таковы.
1. Компания-собственник2. Месторасположение3. Год постройки4. Общая площадь, полезная площадь5. Организация энергоподачи, в том числе резервной6. Наличие резервного офиса7. Коммуникационные возможности8. Стоимость размещения оборудования9. Стоимость обслуживания10. Стоимость трафика11. Организация пожаротушения12. Организация кондиционирования и климат-контроля13. Система охраны14. Этаж здания15. Наличие парковки
Журнал «Финанс.» №9 (195) 5-11 марта 2007 — IT+финансы
Наталья Анищук
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.