Наталья Анищук
Перед любой организацией,
потребности которой в обработке информации не удовлетворяются серверной
комнатой, лежат три пути. Она может построить свой data-центр. Разместить в
коммерческом центре свое оборудование. Или сразу установить корпоративную
информационную систему на серверах стороннего data-центра. Последняя услуга
называется collocation (размещение). Но вопрос принадлежности серверного
оборудования не так критичен, как параметры самих центров. Организации,
собирающиеся обратиться к сторонним data-центрам, обычно не вникают во все
технические подробности. Их интересуют общие характеристики – безопасность и
непрерывность, которые жестко взаимосвязаны.
Безопасность складывается из
«физической» и информационной составляющих. «Физическая» безопасность – это
комплекс мероприятий, обеспечивающий доступ к серверным стойкам только
определенному персоналу. Например, охрана на входе, пояс видеокамер,
электронные замки, открывающиеся смарт-картами или по предъявлении отпечатка
пальца. Информационная безопасность – это защита программного обеспечения от
несанкционированного доступа. В частности, межсетевые экраны, алгоритмы
шифрования. Все эти средства призваны обеспечить конфиденциальность данных
клиента.
Оценка
надежности. Непрерывность работы любого
data-центра измеряется «в девятках». Это процент рабочего времени в год. При
наиболее распространенном уровне «три девятки» (99,9%) функционирование не
должно прерываться в целом более чем на восемь часов в год. «Четыре девятки»
(99,99%) допускают перерыв не более часа, «пять девяток» (99,999%) – это
почти 100-процентная непрерывность, остановка не превышает и минуты. Для
обычных компаний подобный уровень, присущий в основном силовым ведомствам
влиятельных стран, слишком накладен. Они вполне удовлетворяются восемью
часами. То есть при заключении с компанией соглашения об уровне сервиса
(SLA, Service Level Agreement) коммерческий data-центр обещает поддерживать
свою работоспособность на уровне, например, 99,99. Если же он не
справляется, то выплачивает заказчику компенсацию. Обычно размер компенсации
не превышает 2–3-кратной стоимости каждого дня простоя.
Объективной оценкой
возможностей data-центров можно считать только внешний аудит, проведенный
независимой всемирно известной компанией. Требования к data-центру описаны в
американском стандарте ANSI/TIA/EIA-942, принятом в 2005 году. Основное
положение стандарта TIA-942 – «звездообразная» топология, в которой все
сервисы подводятся к одной области основной разводки. Все центры
классифицируются стандартом по четырем уровням. К первому уровню относятся
центры, на функционировании которых сказываются даже запланированные работы.
Второму уровню соответствует резервирование компонентов по схеме N+1. Центры
третьего уровня определяются как одновременно обслуживаемые. И для них
ремонт любого оборудования не приведет к остановке компьютерных систем.
Наконец, к четвертому уровню относятся катастрофоустойчивые data-центры.
Компании-владельцы порой
могут сократить денежные затраты, применив специальное ПО – оно само укажет
«критические» места инфраструктуры и даст рекомендации по их исправлению. По
словам Алексея Чередниченко, технического консультанта Symantec в России и
СНГ, после инсталляции и настройки продукта выбирается один или несколько
базовых отраслевых стандартов, описывающих требования к IT-инфраструктуре.
Это может быть ISO 17799, FISMA, HIPAA, GLBA, Basel II, COBIT или NIST
SP800-53. Решение выявляет расхождения со стандартом и выдает отчет о том,
что было найдено. «Например, по стандарту пароль должен быть длиной не менее
восьми символов, содержать прописные и заглавные буквы, цифры и специальные
символы, – говорит Алексей Чередниченко. – Система проверяет текущие
настройки конкретного сервера или домена и показывает расхождения».
Растущие
запросы. Среди параметров data-центров,
запрашиваемых клиентами, далеко не всегда присутствует дата постройки. А
ведь этот показатель косвенно говорит о возможностях центра.
Энергопотребление серверного оборудования за последние 3–4 года выросло в
среднем в 2–3 раза – с 5–6 КВт на стойку до 10–15 КВт. Значит, у центра,
построенного пять лет назад, могут возникнуть проблемы при подключении
современной аппаратуры.
Для сохранности информации и
непрерывности работы data-центр обеспечивается охраной. Предпочтительнее
всего, чтобы центр располагался в отдельно стоящем здании на обособленной
территории, на которой организована охрана периметра. В каждом центре
действуют система видеонаблюдения и пропускная система. Клиент может попасть
только к своему оборудованию. Ему запрещен доступ в помещения, где
размещается оборудование самого центра. «Доступ в помещение, в котором
расположено оборудование, возможен только в присутствии сотрудников
data-центра и допускается в исключительных случаях, – рассказывает Алексей
Черевков, директор по развитию услуг data-центров и услуг для СМИ компании
«РТКомм.РУ». – Как правило, клиенту предоставляется рабочее место в
технологическом помещении, куда выносится демонтированная на время работ
техника».
Одно из преимуществ –
наличие резервного офиса. В большинстве западных и data-центрах обязательно
есть помещения, которыми заказчик может воспользоваться в любой момент,
просто перевезя туда на время сотрудников с их компьютерами. Или только
сотрудников, если «персоналки» также предоставляются центром. «Резервный
офис включает серверы, рабочие станции и инфраструктуру корпоративной сети,
– рассказывает Сергей Лысаков, генеральный директор ГК «Стек». – Услуга
предусматривает организацию телефонной и факсовой связи и подключение
различного оборудования, необходимого клиенту, обеспечение необходимых
дополнительных каналов связи». Интерес вызывает и место размещения
оборудования для резервного копирования информации. Конечно, лучше, если оно
установлено в отдельном здании, еще лучше – в другом городе. Именно поэтому
компании, предоставляющие услуги data-центров, зачастую строят «сеть» из
территориально разнесенных систем – географическая удаленность гарантирует
сохранность информации в случае пожара или наводнения. К тому же нет
необходимости тратиться на строительство резервного центра – ведь в аренду
сдаются все системы.
Главное –
человек. К инфраструктуре, даже построенной
по последним требованиям, должен прилагаться детальный регламент действий
каждого сотрудника. И продуманы все ситуации – ведь непрерывность
обеспечивается краткостью перерыва. «Если работа обслуживающего комплекса
организована плохо, то все затраты на обеспечение надежной работы
оборудования пойдут насмарку, – говорит Сергей Лысаков. – И наоборот, четкой
работой и правильной организацией можно существенно сэкономить на
инфраструктуре». К сожалению, профессиональность владельца можно проверить
исключительно на практике, то есть на «собственной шкуре».
Сергей
Лысаков, генеральный директор ГК «Стек»:
– От сбоев не застрахован ни один data-центр, даже полностью дублированный.
Согласно исследованию Uptime Institute, западные data-центры делятся на
четыре категории по уровню непрерывности. Для обеспечения максимального
значения к data-центрам четвертого класса предъявляется требование
распределенности. То есть они должны состоять как минимум из двух
географически разнесенных data-центров. Именно такая структура способна
обеспечить необходимый уровень непрерывности.
Юрий Прохоров,
заместитель генерального директора WideXs:
– Пользоваться услугами data-центра удобно тем компаниям, в чьих офисных
зданиях не может быть обеспечен требуемый уровень коммунального и
коммуникационного сервиса. WideXs предоставляет инфраструктуру для
размещения корпоративного IT-центра с высокой степенью резервирования, а
также резервные офисы. Параметры качества каждой из услуг точно определены в
соглашениях об уровне обслуживания – SLA.
Олег Письменский,
региональный менеджер подразделения Availability Enhancement APC
в EMEA:
– По нашим оценкам, стоимость эксплуатации одной серверной стойки в
data-центре находится в границах $80–150 тыс., на долю электроэнергии
приходится около 20% затрат. Существенный фактор в условиях дефицита
энергетических мощностей – это снижение потерь энергии в обеспечивающих
инженерных системах за счет применения высокоэффективных систем обеспечения
и распределения электроэнергии.
Алексей
Сивидов, заместитель генерального директора IBS DataFort:
– Большое значение для непрерывной работы data-центра имеет система
теплоотвода от серверного оборудования. При осмотре технической зоны клиент
может сам оценить основные параметры. Шкафы и стойки должны располагаться в
шахматном порядке лицевой стороной друг к другу так, чтобы создавались
«горячие» и «холодные» проходы. «Холодный» воздух поступает в шкаф или
стойку с лицевой стороны, а «горячий» выходит сзади.
http://finansmag.ru
