Потребности приложений, претерпевших в эпоху Интернета и Web 2.0 значительные изменения, а также всеобщая компьютеризация деловых процессов и моделей приводят к неудержимому росту доступных объемов данных. Кроме того, производственные системы, отвечающие за обработку критически важной информации, должны работать бесперебойно, поскольку их отказ ведет к убыткам, а в худшем случае — и к остановке деятельности предприятия. По этой причине многие внутренние ЦОД уже достигли предела возможностей своей инфраструктуры и ИТ или приблизятся к нему в течение ближайшего года.
ЗАТРАТЫ НА ЭКСПЛУАТАЦИЮ ВНУТРЕННИХ ЦОД ВЫНУЖДАЮТ ДЕЙСТВОВАТЬ
Эксплуатационные и капитальные затраты внутрикорпоративных ЦОД все чаще подвергаются пересмотру. Огромные, постоянно растущие издержки стали настоящим вызовом для всей Европы — таковы выводы исследования, проведенного компанией Interxion совместно с аналитиками IDC. Поскольку капитальные и эксплуатационные затраты в центрах обработки данных увеличиваются в результате реализации современных стандартов безопасности, не всегда и не везде удается обеспечить высокую степень физической безопасности. Текущая экономическая ситуация вынуждает предприятия отказаться от приобретения дорогостоящего оборудования. К тому же все больше организаций из-за нехватки места или трудностей с энергоснабжением и/или охлаждением в собственных ЦОД делают выбор в пользу более гибких альтернативных решений, к примеру, по мере необходимости размещают свое оборудование в ЦОД специализированных компаний (Colocation). В этом случае они лишь арендуют площади в ЦОД поставщика услуг. Обычно в таком центре применяются отказоустойчивые системы энергоснабжения и охлаждения и используются различные механизмы обеспечения физической безопасности. Корпоративные ИТ по-прежнему обслуживаются персоналом компании-заказчика, поэтому серверы и системы не попадают в чужие руки.
Рисунок 1. Складирование мусора в проходах заставляет предположить, что и директивы по обеспечению безопасности окажутся не на высоте. |
Поставщик услуг Colocation отвечает за безопасность, бесперебойное энергоснабжение и оптимальное охлаждение систем ИТ и телекоммуникационного оборудования своих клиентов. Соответствующие соглашения об уровне сервиса (Service Level Agreement, SLA) регулируют доступность, время работы и ответственность при несоблюдении оговоренных условий со стороны поставщика услуг. Последний пункт очень важен, так как при опоре на собственные решения предприятие может его воспроизвести лишь отчасти. Внешние решения представляют собой все более выгодную альтернативу собственным ЦОД с точки зрения гибкости, экономической эффективности и степени ответственности. Согласно исследованию Interxion/IDC, около половины опрошенных немецких предприятий планируют в средне- и долгосрочной перспективе привлечение сторонних ресурсов под свои телекоммуникационные системы и ИТ (Outsourcing) или передачу этих задач внешним исполнителям (Outtasking). Этот показатель превышает среднее значение по Европе.
В ходе проведенного опроса, ИТ-директора и специалисты в качестве основных причин (предстоящего) обращения к услугам Colocation назвали их намного большую гибкость и масштабируемость, потенциальную экономию затрат, а также высокую отказоустойчивость внешних центров обработки данных и практически гарантированную возможность дальнейшего развития, то есть те качества, которые нельзя с уверенностью приписать внутренним инфраструктурам предприятий, сотрудниками которых являются респонденты. Все эти факторы важны и для функционирования процесса управления непрерывностью бизнеса (Business Continuity Management, BCM).
Помимо вышеупомянутых критериев при выборе, переустройстве или расширении ЦОД на передний план выходит физическая безопасность (см. Рисунок 1). Ее важными элементами являются энергоснабжение, охлаждение, коммуникационные соединения, защита от возгорания, безопасность здания и строгие правила доступа в ЦОД. Все эти факторы нельзя рассматривать в отдельности, они должны восприниматься как тесно взаимодействующие критические элементы. Так, идеально работающей системы ИБП будет недостаточно, если при переключении питания от сети на аккумуляторы электроника даст сбой или системы окажутся несовместимыми.
Таким образом, для обеспечения уровня безопасности, соответствующего потребностям предприятия, необходима разработка целостной концепции с учетом тесного взаимодействия отдельных областей и систем. Кроме того, при выборе ЦОД не следует игнорировать имеющиеся планы действий в чрезвычайных ситуациях.
В оценке внешних ЦОД и при поиске оптимального поставщика услуг важную роль играют доступность сетевых служб и управляемых сервисов (Managed Services), возможность выбора среди предложений различных операторов, оперативность службы поддержки, а также гибкость и масштабируемость систем.
НЕ ВСЕ ЦОД ИМЕЮТ НУЖНЫЕ СЕРТИФИКАТЫ
Если предприятие или организация делает выбор в пользу внешнего ЦОД, ответственным специалистам необходимо проверить наличие у его владельца сертификата ISO 27001. Этот стандарт — один из самых строгих международных нормативов для системных и физических процессов обеспечения безопасности. Процесс контроля и сертификации охватывает все аспекты конкретного бизнеса, включая инфраструктуру, физическую безопасность, регулирование доступа, персонал, связь, управление, соблюдение законодательных требований, а также системы резервирования данных и аварийного восстановления.
Поскольку к настоящему времени лишь немногие ЦОД прошли сертификацию в соответствии с ISO 27001, предлагаемый контрольный список позволит сделать первичный отбор и оценку предоставляемых услуг. В нем указаны основные критерии, относящиеся к физической безопасности, масштабируемости, эффективности и устранению неполадок, которые следует учитывать при выборе внешнего ЦОД или при построении/расширении собственного. Необходимо помнить, что общий результат важнее суммы отдельных частей. Продуманное оптимальное сочетание отдельных факторов и совместимость различных систем снабжения и обеспечения безопасности — как в случае с уже упомянутой системой ИБП — следует предпочесть хитроумным одиночным решениям. Данный список призван помочь при проведении оценки.
ПУНКТ 1: БЕЗОПАСНОСТЬ ЗДАНИЯ И КОНТРОЛЬ ДОСТУПА
Рисунок 2. Безопасность прежде всего: в данном случае в виде установки для одиночного прохода. |
В ЦОД должна обеспечиваться постоянная готовность систем ИТ, конфиденциальность, доступность и целостность хранящихся там данных. Для этого требуется эффективная система контроля доступа, которая будет фиксировать приход каждого посетителя. Лишь таким образом можно получить точную информацию о том, кто и когда находился в центре обработки данных. Предоставить доступ в помещение только уполномоченным лицам поможет уже проверенное на практике решение, состоящее из кодовых карт и биометрических систем контроля доступа в сочетании со шлюзами для одиночного прохода (см. Рисунок 2) и видеонаблюдением.
При рассмотрении аспектов безопасности, необходимо ответить на целый ряд вопросов. Как именно будет обеспечиваться доступ уполномоченных лиц (защита посредством многоступенчатых систем безопасности, запрос биометрических параметров для однозначного распознавания, учет входа и выхода людей, наличие шлюзов для одиночного прохода)? Достаточно ли надежно защищено и контролируется здание? (Степень защиты повышается, когда на местах задействуется служба охраны и одновременно ведется видеонаблюдение во всех критически важных зонах — как снаружи, так и внутри здания — с последующим долгосрочным архивированием видеоматериалов.) Оснащен ли ЦОД устойчивыми ко взлому дверями и окнами и имеется ли в нем сигнализация? Могут ли уполномоченные сотрудники и поставщики получить постоянный круглосуточный доступ в ЦОД без предварительных заявок, в частности при сохранении необходимых данных в системе? Надежность в ЦОД хоть и важна, но безопасность не должна препятствовать рабочим процессам.
Предусмотрена ли внутри ЦОД защита от несанкционированного доступа к оборудованию — к примеру, со стороны других клиентов данного провайдера услуг? Установлены ли дополнительное видеонаблюдение, отдельные системы доступа или датчики движения? Имеются ли в наличии чувствительные системы обнаружения протечек, распознающие появление воды внутри ЦОД?
ПУНКТ 2: ПРОТИВОПОЖАРНАЯ ЗАЩИТА
Пожары периодически приводят к трагическим, угрожающим существованию предприятия последствиям и необратимой утрате важных корпоративных данных. По этой причине крайне важно своевременно обнаруживать очаги возгораний, для чего следует использовать так называемые системы раннего обнаружения возгораний, которые с помощью лазеров непрерывно контролируют состав воздуха в ЦОД и уже при незначительном наличии частиц сажи, выделяемых, к примеру, плавящимся кабелем, подают сигнал тревоги.
Ответы следует найти и на целый ряд частных вопросов. Поделен ли ЦОД на отдельные пожарные отсеки? Реализованы ли такие решения, как «комната в комнате», противопожарные перегородки и новейшие системы пожаротушения? Установлены ли специальные двери и окна и имеется ли у кабельных трасс огнеупорная изоляция? Как в целом обстоят дела с соблюдением предписаний пожарной безопасности и как ответственные специалисты обращаются с пожарной нагрузкой? Приобретены ли огнетушители и внедрена ли система раннего выявления возгораний? Размещены ли в двойных полах датчики и сенсоры, реагирующие на повышение температуры и распознающие выделяющиеся при горении дым и газы? Каким образом внутренняя служба безопасности и пожарная охрана оповещаются о возгорании?
Если для тушения используется газ, не навредит ли он оборудованию? Работают ли системы отвода газов, вентиляции и снятия давления? Можно ли заказать избыточное оснащение противопожарными средствами и предусмотрено ли индивидуальное комплектование средств противопожарной защиты? Продолжится ли функционирование других систем ИТ, если загорится один отсек или какое-то помещение? Оснащена ли система пожаротушения в целом избыточно? Будут ли системы продолжать работу в случае возгорания?
ПУНКТ 3: БЕСПЕРЕБОЙНОЕ ЭНЕРГОСНАБЖЕНИЕ
Чтобы критически важные для предприятия приложения и компьютеризированные деловые процессы на производственных системах функционировали в ЦОД без сбоев и данные не терялись, необходимо обеспечить бесперебойную подачу электроэнергии при отказе общей электросети.
И снова возникают вопросы. Есть ли в ЦОД громоотвод, защита от перенапряжения и имеет ли наружная проводка гальваническую развязку? Если работает система ИБП, какой уровень готовности обеспечивает ее конфигурация? Сколько времени ИБП может предоставлять питание при полной нагрузке? Имеются ли (избыточные) установки резервного питания, которые в случае продолжительной потери электричества обеспечат энергоснабжение оборудования? На какое время хватит запасов горючего для генераторов и заключены ли договоры с поставщиками топлива, в соответствии с которыми будет осуществляться дополнительная поставка горючего в случае необходимости? Без сбоев ли происходит процесс перевода энергоснабжения из обычного режима в аварийный и обратно? Обеспечивается ли взаимная совместимость систем или несколько систем разных производителей функционируют параллельно?
Как осуществляется переход в аварийный режим — автоматически или вручную? Отражено ли обеспечение энергоснабжения в соглашениях об уровне сервиса? Производится ли регулярное техническое обслуживание, контроль и тестирование систем аварийного питания? Имеются ли долгосрочные договоры о возможном увеличении мощностей с городскими поставщиками электроэнергии, а также планы по созданию собственных электростанций на месте? И наконец, возможно ли подать дополнительное питание через существующую сеть?
ПУНКТ 4: ОХЛАЖДЕНИЕ
Поскольку большая часть поступающей энергии выделяется устройствами в виде тепла, то — помимо обеспечения электропитания — важную роль играет охлаждение. Летом поддержание идеальной температуры и влажности воздуха в ЦОД может стать сложной задачей. Сегодня в центрах обработки данных устанавливается все более мощное оборудование, что ведет к увеличению потребления электроэнергии, поэтому традиционные концепции систем охлаждения не всегда справляются со своими задачами. Как для энергоснабжения, так и для охлаждения должны быть предусмотрены дополнительные ресурсы мощности, чтобы в случае (частичного) отказа инфраструктуры или плановых технических работ можно было подключить дополнительные установки.
Помимо этого следует поинтересоваться и другими вопросами. Реализована ли система охлаждения оборудования избыточно — вплоть до сети холодного водоснабжения? Имеются ли системы контроля и раннего оповещения, которые постоянно замеряют и фиксируют температуру и влажность воздуха? Учтены ли в соглашениях об уровне обслуживания вопросы доступности и условия предоставления сервиса? Направляются ли предупреждения в центр управления, функционирующий круглосуточно, чтобы, к примеру при перегреве оборудования, последовала незамедлительная реакция? Используются ли экологичные системы с функцией естественного охлаждения? Соответствует ли мощность систем охлаждения плотности размещенного ИТ-оборудования?
Рассчитаны ли установки на дальнейшее увеличение потребности и имеется ли запас мощности? Учитывалось ли при построении инфраструктуры оптимальное направление воздушных потоков (отсутствие пучков кабелей в двойном полу и т. п.)? Можно ли настроить имеющиеся системы охлаждения в соответствии с потребностями клиента?
ПУНКТ 5: СЕТЕВЫЕ СОЕДИНЕНИЯ
Сетевые соединения обеспечивают обмен данными с внешним миром, поэтому они должны быть избыточными. Оптимальным является дополнительное соединение через другого провайдера, причем оно должно быть организовано по отдельному кабелю или посредством беспроводных технологий передачи (направленная радиосвязь или спутниковые технологии).
Конкретно надо поинтересоваться следующим. Имеются ли хотя бы два отдельных ввода от двух разных провайдеров? Сможет ли заказчик взаимодействовать с узлами обмена трафиком и (или) операторами сети? Обеспечивается ли независимость провайдеров? Существует ли возможность подключения ко всем крупным провайдерам? Насколько продолжительны задержки, возникающие в сети?
ПУНКТ 6: МАСШТАБИРУЕМОСТЬ
Поскольку нельзя точно предсказать, когда у предприятия возникнет потребность в расширении телекоммуникационных и ИТ-систем, необходимо, чтобы выбранный ЦОД обладал возможностью планомерного и значительного масштабирования.
Во избежание неожиданного ограничения предоставляемых ресурсов заказчик должен быть уверен в потенциале ЦОД. Можно ли увеличить площадь ЦОД в соответствии с современными стандартами обеспечения безопасности и доступности? До какого предела предусмотрено увеличение мощности оборудования в каждой конкретной точке ЦОД? Каковы планы по дополнительному строительству или расширению на ближайшее десятилетие?
ПУНКТ 7: ЭНЕРГОЭФФЕКТИВНОСТЬ
Владельцы ЦОД уже не могут отказываться от реализации «зеленых» ИТ (Green IT), аргументируя это тем, что они не в состоянии предпринять необходимые меры, так как их энергетический баланс полностью зависит от аппаратного обеспечения и энергопотребления клиентов. Поставщики услуг Colocation вполне способны обеспечить эффективность работы своего ЦОД с помощью «правильной» архитектуры и систем охлаждения. Некоторые из них даже являются членами The Green Grid — всемирного консорциума, занимающегося вопросами улучшения энергоэффективности в ЦОД. Как и в случае с сертификацией по стандарту ISO 27001, следует обращать внимание на то, состоят ли владельцы ЦОД в подобных организациях.
Оперировать более подробными сведениями можно, получив ответы на вопросы, имеющие отношение к обеспечению энергоэффективности. Предлагает ли владелец ЦОД консультационную помощь при осуществлении виртуализации и консолидации систем? Используются ли энергосберегающие климатические установки с функцией естественного охлаждения и обеспечивается ли полное разделение потоков горячего и холодного воздуха? Имеется ли возможность установки дополнительных элементов для изолирования холодного и горячего воздуха для устаревших моделей серверных стоек, все еще находящихся в ЦОД? Приняты ли концепции планирования помещений с помощью системы «комната в комнате», позволяющей создать в серверной особый микроклимат? Соответствуют ли здание и инфраструктура энергоснабжения друг другу в плане энергоэффективности? Утверждены ли долгосрочные правила поведения сотрудников, а также концепции управления ресурсами и осуществления технического обслуживания?
ПУНКТ 8: УСТРАНЕНИЕ НЕПОЛАДОК
Нельзя упускать из виду аварийные меры. В так называемых планах обеспечения непрерывности бизнеса (Business Continuity) и аварийного восстановления (Disaster Recovery) должно быть подробно описано, как в чрезвычайной ситуации будут выполняться и восстанавливаться критически важные функции. Важно знать, какая реакция последует в случае возникновения сбоев или в чрезвычайной ситуации. Имеются ли в наличии документация и планы действий в аварийной ситуации для подробного ознакомления? Осуществляются ли регулярная проверка и отработка действий сотрудников в возможных аварийных ситуациях? Какие сценарии могут угрожать существованию предприятия? Назначен ли сотрудник, отвечающий за сохранность данных, взаимодействие с владельцем ЦОД в аварийной ситуации и принятие необходимых мер? Предоставляет ли поставщик услуг отдельные помещения для персонала заказчика?
Петер Кнапп — руководитель компании Interxion.