В рубрику "Центры обработки данных (ЦОД)" | К списку рубрик | К списку авторов | К списку публикаций
Очевидно, что любой дата-центр должен быть надежным и безопасным. Официальные требования к инженерной инфраструктуре и системам безопасности ЦОД (TIER) разработаны американским Uptime Institute и являются стандартом российского рынка, особенно это касается коммерческих дата-центров.
На сегодняшний день выделены следующие уровни надежности ЦОД (см. таблицу):
Практически все коммерческие ЦОД сравнивают себя по TIER или проходят сертификацию, ведь именно этот показатель дает им конкурентные преимущества перед потенциальными заказчиками. Что касается корпоративных ЦОД, то здесь все довольно условно: на первое место для владельцев собственного дата-центра выходит бюджет, а потому на многие требования и стандарты собственники готовы просто закрыть глаза.
Строительство и оборудование собственного ЦОД – задача непростая, особенно в нашей стране. Один из наиболее важных аспектов бесперебойного функционирования дата-центра – обеспечение его электроэнергией в достаточном объеме. Нужная мощность обычно присутствует только на бывших предприятиях и заводах, помещения на которых можно переоборудовать под требования, предъявляемые к дата-центрам. Именно на них сегодня в большинстве случаев размещаются коммерческие ЦОД.
Остальным же приходится непросто. Поиск более-менее подходящего помещения и переоборудование его под дата-центр занимает значительное время – около года, а если помещение совсем непрофильное и не отвечает базовым требованиям – и того дольше. Стремление создать дата-центр, который отвечает повышенным требованиям безопасности, в конечном итоге, приводит к значительным расходам. Если компания не готова к таким расходам, некоторые требования к системе безопасности она зачастую просто исключает, оценивая эти риски как незначительные.
Например, когда в начале 2000-х Финансовая Группа Лайф пришла к пониманию необходимости строительства собственного ЦОД (коммерческие ЦОД тогда еще не получили широкого распространения), мы начали с выбора подходящего места для его размещения. Рассматривалось три варианта: купить готовое здание и сделать там ремонт, построить специализированное здание в Greenfield и провести туда электроэнергию и каналы связи или использовать уже имеющееся у банка помещение. Одной из наших задач в рамках проекта была оптимизация расходов при достижении необходимого уровня надежности, поэтому вариант со специализированным помещением не нашел должной поддержки со стороны собственников банка. Приобретение земли, строительство здания, покупка электрических мощностей, инсталляция каналов связи – слишком долгий и затратный путь. Поскольку бизнес-план Группы не позволял потратить 1,5–2 года на строительство ЦОД, с точки зрения сроков реализации первые два варианта оказались неприемлемыми, поэтому был выбран последний вариант.
Было принято решение использовать помещение, находящееся в собственности у банка. Это бывший детский сад, обладающий некоторыми особенностями, что накладывало ряд ограничений на создание дата-центра. Во-первых, это высота потолков 2,5 м, сделавшая невозможным устройство фальшполов и, соответственно, обеспечение задува воздуха в шкафы снизу. Во-вторых, не соответствующая требованиям несущая поверхность полов. В-третьих, сложность изменения внешнего вида фасадов здания. Необходимо было "вложить" дата-центр в имеющиеся условия, поэтому задача, которая перед нами стояла, была не из легких. Тем не менее, по оценке наших специалистов, из всех рассмотренных вариантов этот оказался наиболее экономичным и простым с точки зрения реализации.
Такой вариант – использование имеющегося здания под нужды дата-центра – многим покажется привлекательным и экономически выгодным. Но создание ЦОД – это лишь полдела, дальше встает вопрос о поддержании его функционирования и обслуживании.
Арендуя пространство в коммерческом ЦОД, арендатор отвечает только за место, где расположены его стойки, и имеет контракт на поддержание инфраструктуры. Владелец ЦОД своими силами обеспечивает инженерную поддержку оборудования заказчиков, гарантирует ограничение доступа к оборудованию заказчика и функционирование системы безопасности: контролирует внешний периметр, вход в ЦОД, помещение и доступ к стойкам, а также устанавливает шлюзы и ведет видеонаблюдение. Кроме того, у него есть отдельная служба по обслуживанию и ремонту инфраструктуры.
В корпоративном ЦОД для всех этих целей необходимо создавать собственную службу по ремонту и обслуживанию дата-центра, нанимать и обучать персонал либо отдавать эти услуги на аутсорсинг. Например, в ФГ Лайф создана служба эксплуатации дата-центра, которая занимается обслуживанием серверов и круглосуточно следит за работой инженерной инфраструктуры. Все обслуживание оборудования отдано на аутсорсинг. Сотрудники нашей службы взаимодействуют с аутсорсерами при возникновении неисправностей и при проведении регламентных работ по обслуживанию.
Не менее важный вопрос, который выходит на первый план, как только ЦОД начинает функционировать, это возможности восстановления его работы после аварии. Это существенно влияет на риски и безопасность данного ЦОД.
ЦОД – это объект, который должен функционировать непрерывно. Чтобы это обеспечивать, необходимо предъявлять жесткие требования к системам мониторинга, к системам контроля доступа в здание и к их инженерному обслуживанию. Необходимостью является наличие подходящего Disaster Recovery Plan (план восстановления после аварии). В коммерческих ЦОД за эту функцию несет ответственность владелец-арендодатель, который отвечает за DR-план и его выполнение. В корпоративных дата-центрах это становится головной болью для собственников: им самостоятельно приходится привлекать персонал, обучать его и проводить регулярные тестирования надежности систем, а также разрабатывать план восстановления и разбираться с последствиями в случае аварии.
Таким образом, с точки зрения затрат при попытке удержания того же уровня безопасности свой ЦОД оказывается дороже в эксплуатации, чем арендованный. Чтобы снизить эту стоимость, на некоторые аспекты безопасности владельцам приходится закрывать глаза. С другой стороны, собственный дата-центр исключает риски, возникающие, когда в одно помещение дата-центра имеет доступ персонал различных компаний.
Точного ответа, что выгоднее с точки зрения безопасности хранения и обработки данных – собственный ЦОД или арендованный, – нет. Чтобы принять решение, строить собственный ЦОД или арендовать, я бы советовал, прежде всего, внимательно оценить те требования, которые вы предъявляете к хранению и обработке данных. Если эти требования достаточно высоки и специфичны, то часто оправданнее построить собственный ЦОД, оснащенный системами требуемого уровня безопасности. Если ваши потребности совпадают с тем, что предлагают к аренде на рынке, то лучше выбрать коммерческий ЦОД.
К примеру, два года назад перед нами встала задача наряду с существующим ЦОД запустить резервный. Мы арендовали несколько десятков стоек у компании BSTeleHouse, возвели вокруг защитный периметр, оснастили помещение независимыми от систем ЦОД системами видеонаблюдения и контроля доступа. Для оперативного управления дата-центром и контроля безопасности арендовали помещение и разместили там несколько сотрудников. Почему решили арендовать? Рост объемов бизнеса Группы не позволял нам потратить больше года на строительство собственного ЦОД, развернуть мощности необходимо было в кратчайшие сроки. В результате на данный момент РЦОД обеспечивает резервирование всех IT-систем, повышает уровень надежности и доступности наших сервисов.
Управление дата-центром – это всегда управление рисками. Каждой компании приходится самостоятельно оценивать, какой путь приведет к минимизации потерь и повышению уровня надежности. И готового "рецепта" здесь нет.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2014