Тема центров обработки данных в последние несколько лет стала одной из наиболее модных в ИТ. Для крупной компании не иметь собственного или не использовать мощности коммерческого ЦОД даже как-то неприлично. А насколько эта тема актуальна для средних предп
В последние два-три года при проведении различного рода аудитов неоднократно задавался вопрос: «Использует ли ваше предприятие ЦОД?». Для начала определимся с терминологией. Под центром обработки данных мы будем понимать отдельное здание, оборудованное соответствующими инженерными системами (кондиционирования, пожаротушения, бесперебойного электропитания и пр.), в котором размещаются вычислительные ресурсы (серверы, системы хранения и т. д.), созданы телекоммуникационная инфраструктура, обеспечивающая удаленный доступ к ресурсам центра, системы физической и информационной безопасности, контроля доступа, диспетчеризации и мониторинга и т. п. Такой ЦОД достаточно универсален, на его площадях можно устанавливать широкий спектр оборудования, образующего системы для решения самых разных задач.
Сегодня существует три основных подхода к размещению систем хранения и обработки данных:
- можно оборудовать и эксплуатировать аппаратную комнату (или комнаты) в своих офисах;
- построить и эксплуатировать свой собственный ЦОД;
- арендовать необходимые ресурсы в центре у специализированного провайдера.
С одной стороны, на определенном этапе развития систем предприятия обеспечивать поддержку требуемых объемов и качества ИТ-услуг, базируясь на размещаемых в офисных зданиях аппаратных комнатах, становится невыгодно по разным причинам: дорого, сложно, ненадежно… Список можно продолжить. С другой стороны, строительство центра обработки данных — сложный проект, бюджет которого обычно измеряется миллионами долларов, а стоимость эксплуатации составляет несколько сотен тысяч долларов в год.
Как же определить, какие из подходов, в какой комбинации и для каких задач использовать? Здесь мы должны четко понимать, что выбор нужно делать исходя из требований заказчиков к ИТ-услуге, предоставляемой на базе определенной информационной системы.
Типовая архитектура ИТ-услуги
На рисунке приведена типовая архитектура ИТ-услуги (или ИТ-сервиса). Что из ее компонентов может быть размещено в ЦОД? В первую очередь — оборудование систем хранения, обработки и передачи данных, образующее платформу информационной системы, а также некоторая часть корпоративной сети передачи данных, входящая в среду доступа.
Большинство компаний имеет территориально распределенные объекты и иерархическую организационную структуру. Исходя из этого все ИТ-уcлуги можно разделить на корпоративные (то есть используемые несколькими территориально-организационными единицами) и локальные (используемые только одной территориально-организационной единицей). Первоочередными кандидатами на размещение в ЦОД будут те системы, на основе которых строятся корпоративные ИТ-услуги.
Аппаратные комнаты в офисе
От аппаратных комнат в офисном здании полностью избавиться невозможно. Их объем может быть минимизирован, они могут быть совмещены с помещениями другого назначения, расходы на их создание и содержание тоже можно сократить (за счет снижения эксплуатационных характеристик). Но аппаратные комнаты в офисе будут всегда. Почему?
В любом офисе существует неотъемлемый от здания участок среды доступа. Его составляет оборудование структурированной (еще говорят — слаботочной) кабельной системы, локальной вычислительной сети и телефонной сети. Даже если вы используете беспроводные технологии в сочетании с IP-телефонией, все равно будет коммуникационное оборудование, терминирующее внутриофисную кабельную систему, сетевое оборудование, коммуникационный сервер и т. п. В любой офис приходят внешние коммуникации — входящие в здание извне физические кабели, заканчивающиеся на каком-то коммутационном оборудовании, и телекоммуникационное оборудование, которое передает информацию через эти кабели.
Кроме того, существует ряд привязанных к офису систем, на базе которых строятся локальные ИТ-услуги.
Многие системы постоянно генерируют большой объем трафика. В каждом офисе есть разделяемые файловые ресурсы (файловые серверы) и сетевые принтеры. Немного реже встречаются системы резервного копирования данных на рабочих станциях, системы автоматической установки обновлений программного обеспечения, системы обработки и хранения изображений (документооборот и т. п.). Иногда
имеются системы хранения и обработки аудио- и видеоинформации. Перенос таких систем в ЦОД создаст огромную нагрузку на телекоммуникации между ЦОД и рабочими местами в офисе. Ряд систем просто не сможет нормально работать на ограниченных по емкости телекоммуникационных каналах (например, время полного восстановления для систем резервного копирования может возрасти до нескольких десятков часов). А в случае нарушения связи с ЦОД перестанут работать все ИТ-услуги, включая даже элементарную печать на сетевой принтер.
Практически во всех локально-вычислительных сетях имеются централизованные системы, обеспечивающие авторизацию и аутентификацию пользователей. Если перенести такие системы в ЦОД, то при нарушении связи все ИТ-услуги в офисе могут оказаться недоступными. Разного рода системы безопасности всегда размещают в аппаратных комнатах в офисе. Для некоторых систем, согласно законодательству РФ или внутренним корпоративным стандартам, устанавливаются очень жесткие требования по безопасности, включая требования по обязательной сертификации, и перенос этих систем в ЦОД скорее всего приведет к нарушению требований. Сейчас становится все меньше систем, требующих регулярного физического и технического обслуживания, визуального контроля, смены носителей и расходных материалов и т. п., но все же переносить их в ЦОД тоже нецелесообразно.
Аргументы «за»
Какие проблемы и какие положительные эффекты мы получим при размещении систем в ЦОД?
Оценивая, какова будет экономия средств, нужно просчитывать различные варианты с учетом прогнозов развития на три – пять лет. Аргумента, что аренда площади в 200 м2 в промышленной зоне обойдется дешевле, чем в офисном здании в центре города, недостаточно. Надо учитывать множество аспектов, приводящих к прямым и косвенным затратам.
Бизнес средних предприятий весьма мобилен, и если есть возможность сэкономить на аренде офиса, то компания переезжает. Использование ЦОД избавит от значительной части проблем при открытии, закрытии и переносе офисов.
Отказо- и катастрофоустойчивые системы подразумевают размещение компонентов и резервирование данных как минимум на двух независимых территориально разнесенных площадках. Специализированные ЦОД — идеальный вариант решения проблемы. Но надо помнить, что архитектура системы и телекоммуникации должны поддерживать такой режим работы.
У средних предприятий обычно нет средств для обеспечения непрерывности бизнеса. Их «запас прочности», как правило, невелик, и одного прерывания может оказаться достаточно для полного краха. Поэтому грамотно продуманная архитектура ИТ-систем, включающая вынос критичных для бизнеса систем в ЦОД в сочетании с их построением на основе отказо- и катастрофоустойчивой архитектуры, может существенно повысить устойчивость бизнеса к катастрофам.
В качестве еще одного довода в пользу ЦОД обычно приводят повышение качества ИТ-услуг, но это далеко не всегда так. «Узким местом» становятся (или остаются) телекоммуникации. Время устранения сбоев может как уменьшиться, так и возрасти. Надежность же должна возрасти, по крайней мере теоретически.
Большинство средних предприятий стремится расширять и развивать свой бизнес, не имея при этом возможности долго ждать, пока вложения окупятся. Поэтому сроки реализации ИТ-проектов должны быть максимально сжатыми, а важность вопросов внедрения информационных систем и их последующего масштабирования — повышаться. Аренда ЦОД — хороший способ сократить сроки реализации проекта. Возможность масштабирования зависит от правильности прогноза развития систем автоматизации в компании, корректности его использования при проектировании центра и вдумчивого управления построенными мощностями. В случае же аутсорсинга под новые задачи можно арендовать мощности в любом коммерческом ЦОД.
Подводные камни
Как правило, ЦОД строят в удалении от центров городской инфраструктуры: дешевле обходится земля, можно найти и переоборудовать подходящее здание, проще решить вопрос с энергоснабжением и т. п. Но при этом возникает другая проблема: коммерческие провайдеры связи не всегда охотно инвестируют средства в прокладку оптики и установку оборудования для подключения центров к своим магистральным сетям. А иногда и владелец ЦОД сознательно ограничивает присутствие сторонних провайдеров. В результате клиенту коммерческого ЦОД надо быть готовым к разного рода неожиданностям. Дополнительные расходы на аренду «последних миль», ограничения по пропускной способности, отсутствие резервирования, дополнительные задержки и точки отказа на оборудовании оператора «последней мили» — вот неполный список потенциальных проблем.
При строительстве же собственного центра вам предстоит определиться, вкладывать ли средства в создание своих собственных «последних миль» до телекоммуникационных узлов или же договориться с коммерческими операторами и арендовать «последние мили» у них (в этом случае вам, скорее всего, придется за три-пять лет оплатить все их вложения).
Безусловно, потребуется обеспечить защиту трафика между офисами. Если система защиты трафика в корпоративной сети построена, то появление ЦОД не создаст особых проблем, хотя в некоторых ситуациях может потребоваться серьезная или даже полная перестройка систем защиты.
Качество работы систем в ЦОД сильно зависит от качества монтажа оборудования. Поэтому большинство провайдеров настаивают на выполнении таких работ силами своего персонала. Обычно некоторый объем работ входит в абонентскую плату, а превышенный объем оплачивается отдельно.
Любая аппаратная комната или ЦОД требуют регулярного технического обслуживания, а раз в три – пять лет — и серьезной модернизации. Появляются новые технологии и стандарты, растет энергопотребление и тепловыделение оборудования, изменяются его габариты, меняются требования к объемам, составу и качеству ИТ-услуг в компании. Поэтому необходимо заранее определиться, будете ли вы решать проблемы по мере их возникновения (со всеми вытекающими рисками), заранее заложите избыточность в свой ЦОД (что потребует обоснования дополнительных инвестиций) или переложите эти проблемы на аутсорсера (хотя так или иначе их решение придется оплатить).
После размещения систем в коммерческом ЦОД возникает серьезная зависимость от провайдера. Смена провайдера — долгая, сложная и дорогая операция, а сбой в системах обеспечения может привести к катастрофическим последствиям. При этом надо четко понимать, что возложить на провайдера всю полноту ответственности невозможно. Можно предусмотреть ответственность за сохранность оборудования, его мониторинг, соблюдение процедур и т. п., но всего не предугадаешь, и всегда будет сохраняться проблема контроля. При размещении систем в арендованном ЦОД потребуется существенно нарастить (или создать) систему удаленного управления оборудованием.
Обеспечение безопасности — больная проблема для арендуемого ЦОД, которую каждый решает по своему: ставят перегородки, запирают монтажные шкафы и устанавливают на них датчики открытия, используют дополнительные системы видеонаблюдения и т. п.
Нужно быть готовым и к тому, что при размещении систем в арендованном центре менеджмент компании потребует застраховать соответствующие активы. Эти расходы надо обязательно учитывать.
Еще одна проблема, которая может встать у вас на пути в прямом смысле слова, — автомобильные пробки. Несложно представить ситуацию, особенно в крупных городах, когда в арендованном ЦОД в 17:00 вышло из строя оборудование, и срочно нужно его ремонтировать. ЦОД, как мы уже выяснили, размещаются далеко от центра города, и специалист по ремонту, нагруженный запасными модулями, несколько часов пробирается по автомобильным пробкам…
Строить или арендовать?
Выделять средства на аренду или строительство ЦОД среднего предприятия скорее всего будет владелец бизнеса, и наиболее убедительным аргументом в пользу того или иного решения будет сравнительный анализ расходов на строительство и аренду, выполненный на основании двух-трех вариантов прогноза потребности компании в ИТ-мощностях сроком на три-пять лет.
Создание специализированной инсорсинговой ИТ-компании и строительство ЦОД позволяют централизовать основные ИТ-мощности и решить множество иных проблем, особенно если компания имеет холдинговую структуру. Появляется возможность управлять мощностями, заранее резервируя их для конкретной задачи или своевременно прогнозируя их отсутствие. При аутсорсинге придется или платить за резервирование (что несколько дешевле, чем арендная плата), или же отказаться от гарантированного выделения требуемых мощностей. Безусловно, собственный ЦОД практически всегда предпочтительнее с точки зрения информационной безопасности.
Использование арендованного ЦОД (а еще лучше — услуг хостинга приложений) поможет минимизировать риски, связанные с развитием бизнеса, опытным внедрением систем и пилотными проектами. В случае неудачи можно просто отказаться от аренды. Аренда — хороший способ в сжатые сроки и без долгосрочных инвестиций решить проблему наращивания мощностей при создании новых систем и расширении существующих, а также снизить стоимость основных средств.
Для обслуживания собственного центра понадобится самый разный персонал общей численностью в несколько десятков человек. Поскольку штат средних компаний обычно ограничен, потребуется привлекать специализированную компанию. А при аренде ЦОД эти проблемы будет решать провайдер.
Кроме того, надо помнить, что доступ персонала в арендованный центр будет ограничен и должен осуществляться по определенному графику. Это надо учитывать при планировании отпусков, оперативных заменах, постоянных и временных перемещениях и т. п.
Арендованный ЦОД может оказаться полезен в кризисных ситуациях, возникающих в бизнесе, например при хорошо организованной попытке рейдерского захвата. Если ваши системы обработки и хранения данных размещены у провайдера, то заинтересованным сторонам потребуется сначала получить соответствующую информацию, необходимые санкции и только после этого произвести изъятие ваших систем. Таким образом, у вас появится время на подготовку.
Александр Сеннатор — независимый эксперт; ASennator@gmail.com