Что такое ЦОД
В тексте поможем разобраться в многообразии дата-центров, их задачах и устройстве. Рассмотрим моменты, на которые стоит обратить внимание при поиске подходящего ЦОД, а также поговорим о безопасности и законодательстве в этой области.
Объем генерируемой человечеством информации постоянно растет. Это приводит к увеличению спроса на услуги обработки, хранения и резервного копирования данных. Их предоставление невозможно без центров обработки данных (ЦОД). Они играют ключевую роль в функционировании современных компаний, обеспечивая работу их информационных систем в надежном и эффективном режиме.
Как правило, ЦОД представляют собой специализированные помещения или целые здания, где устанавливается серверное и сетевое оборудование, выстраивается инфраструктура. Однако есть дата-центры, которые размещаются в небольших помещениях или даже в пределах серверного шкафа. Это доступная альтернатива, с помощью которой можно сэкономить время и ресурсы на строительстве собственного дата-центра.
Для чего нужен ЦОД
Центры обработки данных, или дата-центры (от англ. data center), отвечают за бесперебойную работу всего установленного внутри оборудования и соответствующей инфраструктуры. Рассмотрим ключевые задачи ЦОД, главная из которых — обеспечение бесперебойной работы размещенного в них IT-оборудования.
- Постоянное охлаждение систем и устройств, отвод излишнего тепла.
- Защита оборудования от негативного воздействия окружающей среды.
- Обеспечение многоуровневой системы охраны, контроля и управления доступом к оборудованию.
- Обеспечение бесперебойного электроснабжения оборудования и надежного подключения к интернету.
Кто использует ЦОД
Используют ЦОД коммерческие, правительственные и научно-исследовательские организации для самых разных нужд. Объединяет их одно: необходимость обработки и хранения больших массивов информации.
Классификация ЦОД
На рынке услуг дата-центров можно выделить три ключевых сегмента. Рассмотрим каждый их них.
Корпоративные дата-центры
ЦОД формата enterprise строят под себя различные компании. Чаще всего такие дата-центры не рассчитаны на то, чтобы их оборудование использовали сторонние организации, либо размещали в них свое. Если вкратце — это помещения, заставленные серверами одного заказчика, а характеристики оборудования заточены под конкретные задачи.
Классический colocation в коммерческом дата-центре
В этом случае несколько заказчиков могут разместить свои серверы на территории дата-центра.Такой ЦОД обеспечивает необходимые условия для работы клиентского оборудования: бесперебойное питание, охлаждение, микроклимат и регулярное обслуживание.
Дата-центры облачных провайдеров
Провайдеры облачных услуг предлагают клиентам широкий продуктовый портфель. Заказчик может разместить свое оборудование, арендовать физические серверы или создать облачную инфраструктуру на виртуальных серверах, организовать миграцию своих сервисов в облако провайдера.
Провайдер берет ответственность за все остальное: круглосуточную охрану, обеспечение стабильными каналами связи и бесперебойным питанием, системный мониторинг.
Selectel относится к этой категории. Мы строим собственные дата-центры и предоставляем своим клиентам полный спектр инфраструктурных услуг «в одном окне».
Преимущества размещения в дата-центре
При размещении сервера компании в ЦОД можно выделить несколько ключевых преимуществ.
Оптимизация затрат. Реализация и обслуживание собственной серверной — это долгий и дорогой процесс. Помимо прочего, ваша инфраструктура скорее всего будет привязана к определенному офису. Это затруднит переезд на новое место или реорганизацию рабочих пространств.
Минимизация рисков. На территории ЦОД всегда находятся специалисты, способные выполнить необходимые операции с серверной частью. Возможно и удаленное управление. Для оборудования будут обеспечены бесперебойное питание и интернет-соединение.
Безопасность. Сюда входит система управления и контроля доступом, видеонаблюдение на территории ЦОД, средства пожарной защиты. Иными словами, компании, размещающей сервер в дата-центре, не стоит беспокоиться о тех нюансах, которые не связаны с родом ее деятельности. За каждый аспект в обеспечении безопасности несут ответственность профильные специалисты.
Устройство дата-центра
ЦОД невозможно представить без инженерных систем, которые позволяют выполнять функции, перечисленные выше. Расскажем о пяти ключевых.
Энергоснабжение
Работоспособность дата-центра зависит от бесперебойных поставок электроэнергии. Для того, чтобы обеспечить непрерывность всех процессов, инженеры ЦОД подключают объект к энергетической сети по нескольким независимым каналам, а также добавляют системы аварийного питания, включая дизельные генераторы. Они нужны на случай полного отключения всех резервных каналов.
Серверы и коммуникационное оборудование чувствительны к таким помехам, как всплески и провалы электропитания, высокочастотный шум и т. д. Это можно нивелировать при помощи источников бесперебойного питания (ИБП) с функцией двойного преобразования.
Кроме того, ИБП обеспечивают электропитание ЦОД от накопителей энергии. Это позволяет дать время для автоматического запуска системы дизель-генераторов без перерыва в работе дата-центра. Даже если будет обесточен весь район или город, это не отразится на работе ЦОД.
Система охлаждения
Перегрев оборудования может привести к частичной или полной остановке работы дата-центра. Сильнее всего в здании нагревается машинный зал, где установлена большая часть серверного оборудования. Для охлаждения обычно используют промышленные кондиционеры и (или) альтернативные системы, включая фрикулинг (охлаждение воздухом извне).
Помимо охлаждения, в дата-центре нужно поддерживать определенный уровень влажности воздуха и следить за чистотой. В некоторых случаях пыль на оборудовании может привести к поломке.
Обеспечение безопасности
Как упоминалось выше, оборудование дата-центра должно быть защищено от действий посторонних лиц. Не менее важная задача — обеспечение конфиденциальности информации, которая хранится в центре обработки данных.
В большинстве случаев системы безопасности ЦОД включают систему контроля доступа, видеонаблюдение, пожарную сигнализацию, противопожарную систему и т. п. Доступ персонала к оборудованию регулируется, есть круглосуточная охрана.
Сетевая инфраструктура
Сетевая инфраструктура ЦОД нужна для передачи данных и включает как выделенные, так и общедоступные каналы с высокой пропускной способностью. Требования к ней — высокая надежность, масштабируемость, возможность объединения множества компонентов, эффективность и относительная простота использования.
Администрирование
Управлять дата-центром, всем комплексом оборудования и программным обеспечением невозможно без специальной системы мониторинга. Она дает возможность оценивать работоспособность подсистем дата-центра, устраняя возникающие проблемы на ранней стадии.
Помимо мониторинга, в ЦОД используется система управления и учета плановых работ по обслуживанию. Регулярное техническое обслуживание с соблюдением регламентов проведения работ — залог бесперебойной работы систем ЦОД.
Резервирование инженерных систем ЦОД
Для того, чтобы дата-центр работал без перебоев, критически важные системы могут многократно дублироваться благодаря различным схемам резервирования. Их обозначают латинской буквой N. Рассмотрим основные.
N+0. Базовый уровень, инфраструктурные системы в ЦОД выполнены без резервирования. Если что-либо выходит из строя или отключается энергия, то останавливается работа всего дата-центра. Стоит отметить, что в ЦОД, где требуется бесперебойная работа оборудования, необходимо многократное резервирование, так что схема N+0 здесь не подходит.
N+1. Система резервируется одним дополнительным элементом. Например, если для ИБП достаточно 4 модулей по 100 КВТ для всей нагрузки дата-центра, то для резерва устанавливается 5 модулей.
2N. У каждой основной системы есть такая же резервная система. Они работают параллельно, так что нагрузка равномерно распределяется между всеми компонентами. Если одна из систем выходит из строя, ее автоматически заменяет вторая.
4/3N (варианты — 3/2 N, 6/5 N). Одни из самых эффективных схем для коммерческих ЦОД на данный момент. Их преимущество в том, что при штатной работе задействовано необходимое количество элементов, но система зарезервирована от выхода из строя (обслуживание, ремонт или неисправность) дополнительным элементом.
Существуют и другие схемы резервирования жизненно-важных систем дата-центров. Объединяет их одна цель — обеспечить работоспособность IT-оборудования во всех аварийных случаях.
Безопасность и надежность ЦОД
Чем важнее задача, выполняемая дата-центром, тем надежнее он должен быть. Пара минут простоя может стоить бизнесу миллионы долларов. Провайдер должен быть заинтересован в подтверждении безопасности различными сертификатами и лицензиями.
Сюда можно отнести аттестаты соответствия, лицензии регуляторов, сертификаты PCI DSS (позволяющие обрабатывать данные держателей карт) и т. д. Рассмотрим некоторые аспекты, на которые стоит обратить внимание в контексте ЦОД.
PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) — один из самых распространенных стандартов информационной безопасности. Он применяется во всем мире, где обрабатываются данные платежных карт.
Под действие стандарта попадают торгово-сервисные предприятия (ТСП, мерчанты), такие как интернет-магазины или точки розничной торговли, платежные шлюзы, процессинговые центры, банки-эквайеры, банки-эмитенты и сервис-провайдеры. То есть все компании, которые обрабатывают, хранят и передают данные платежных карт, а также организации, которые могут повлиять на безопасность этих данных.
Стоит отметить, что сертификат PCI DSS, полученный провайдером, позволяет клиентам безопасно хранить данные платежных карт в ЦОД. Подробнее о стандарте, его требованиях и уровнях — в обзоре.
Международный стандарт Tier
Для оценки уровня надежности дата-центров компания Uptime Institute разработала специальную систему сертификации — Tier. Разберем каждый из уровней.
Tier I
ЦОД уровня Tier I — это базовая инфраструктура. Дата-центр обладает выделенным под ИТ-оборудование пространством, ИБП, системами охлаждения и генератором на случай возникновения проблем с питанием.
Такие объекты не имеют запасных ресурсов, а критически важные элементы инфраструктуры не зарезервированы. Для ЦОД уровня Tier I поломка любой из систем приводит к нарушению или остановке работы объекта.
Tier II
ЦОД уровня Tier II обладает резервированием критически важных компонентов. Его функционирование может быть нарушено аварией или проведением плановых/ профилактических работ. Инженерные системы ЦОД резервируются по схеме N+1, присутствует один основной и один резервный энерговвод.
Tier III
Ключевое отличие ЦОД уровня Tier III от предыдущего — возможность проведения плановых работ, ремонта и модернизации систем (апгрейда) без отключения оборудования. В этом случае клиенты не столкнутся со сбоями — профилактика, замена компонентов или прочие ремонтные работы пройдут для них незаметно.
Нужен ли Tier IV
На сегодняшний день самый высокий уровень сертификации, который предполагает двукратное резервирование всех систем ЦОД. Однако большая часть коммерческих ЦОД в России соответствует требованиям Tier III. Использование услуг дата-центра Tier IV будет нецелесообразным для большинства клиентов. Это обусловлено несколькими факторами.
- Строительство ЦОД уровня Tier IV требует существенных затрат, что сказывается на конечной стоимости услуг для заказчика.
- Для подавляющего большинства клиентов это избыточное решение.
Дата-центры уровня Tier III предлагают соизмеримо высокое качество услуг по рыночной стоимости. Этого нельзя сказать о специфическом и дорогом Tier IV, который рационально рассматривать в очень редких случаях.
Дата-центры Selectel соответствуют международным стандартам Tier III. Это значит, что мы резервируем все системы дата-центра, чтобы во время плановых работ ваши сервисы продолжали работать.
Соответствие законодательству
Сертификат Tier — это лишь одна из причин для доверия дата-центру. У заказчика могут быть особые требования, связанные, например, с обработкой персональных данных (ПДн) пользователей. Следует еще на этапе выбора провайдера проверить наличие акта оценки эффективности, аттестатов соответствия и прочих сертификатов и лицензий.
К примеру, для большинства клиентов будет важно соответствие 152-ФЗ «О персональных данных» на уровне инфраструктуры. Документ вводит понятия ПДн, субъекта и оператора ПДн, регламентирует отношения между оператором ПДн и пользователями. Под действие закона попадают практически все информационные системы: интернет-магазины, библиотеки, государственные учреждения, биллинговые системы, call-центры и другие
Если говорить о защите ПДн, то стоит обратиться к соответствующим подзаконным актам, таким как 152-ФЗ — 1119 ПП, 21 Приказ ФСТЭК. В них прописаны меры киберзащиты в зависимости от характера данных. К примеру, сервисам, которые обрабатывают специальные категории ПДн более 100 000 пользователей, необходимо соблюдать защитные меры второго уровня защищенности.
Регулирование строительства и эксплуатации ЦОД
Организации, которые занимаются проектированием и строительством ЦОД, попадают под действие государственных стандартов, регулирующих построение дата-центров. Например, в 2020 году приказами Росстандарта было утверждено два новых стандарта.
Они были разработаны Ассоциацией участников отрасли ЦОД и касаются строительства и эксплуатации ЦОД и . Авторы утверждают, что при проработке стандартов учитывался опыт и наработки не только в области дата-центров, но и в смежных.
ГОСТ Р 58811-2020 «Центры обработки данных. Инженерная инфраструктура. Стадии создания». Определяет этапы создания инженерной инфраструктуры дата-центров и перечень работ на каждом этапе.
ГОСТ Р 58812-2020 «Центры обработки данных. Инженерная инфраструктура. Операционная модель эксплуатации. Спецификация». Формулирует требования к эксплуатации инженерных систем дата-центров для предоставления услуг высокого качества.
Дата-центры Selectel соответствуют национальным стандартам в сфере создания и эксплуатации инженерной инфраструктуры ЦОД.
Аттестованный сегмент ЦОД
Некоторые дата-центры предоставляют серверы, уже аттестованные по требованиям регуляторов. Такой вариант подойдет, когда необходимо обеспечить максимальную безопасность инфраструктуры в сжатые сроки.
Как правило, крупные провайдеры сотрудничают с компаниями-разработчиками средств защиты информации (СЗИ). Советуем ознакомиться со списком партнерских продуктов и узнать о возможности работы с необходимыми решениями.
В каких случаях необходимо использование сертифицированных средств защиты? Сценариев множество, к примеру — если нужно провести аттестацию информационных систем, подключиться к СМЭВ, ЕГИСЗ, ЕСИА и другим ГИС, а также соблюсти повышенные к изоляции корпоративные требования.
Основные услуги дата-центров
Главная задача ЦОД обеспечение бесперебойной работы IT-оборудования. Возможность размещения своего оборудования клиентами дата-центра, — это уже одна из услуг. Рассмотрим некоторые из популярных услуг дата-центров.
- Аренда стойки, шкафа или всего ЦОД.
- Физическое размещение серверов в дата-центре (Сolocation).
- IaaS (Infrastructure as a Service) — предоставление IT-инфраструктуры целиком клиенту.
- PaaS (Platform as a Service) — предоставление клиенту возможности самостоятельно развернуть специфическое ПО на арендованном облачном или выделенном сервере.
- Резервное копирование данных.
- Администрирование сервера.
Подробнее об услуге администрирования сервера — в обзоре.
Дата-центры компании Selectel соответствуют стандартам Uptime Institute уровня Tier III. Всего их шесть: «Берзарина» (г. Москва), «Цветочная 1», «Цветочная 2», «Дубровка 1», «Дубровка 2», «Дубровка 3» (Санкт-Петербург и Ленобласть).
- ДЦ «Берзарина» оснащен источниками бесперебойного питания, дизель-генераторами N+1, а также системой фрикулинга с адиабатическим доохлаждением.
- ДЦ «Цветочная 1» оснащен прецизионными кондиционерами, источниками бесперебойного питания, дизель-генераторами.
- ДЦ «Цветочная 2» оснащен источниками бесперебойного питания, дизель генераторами с резервированием по схеме N+1, чиллерами, автоматической системой пожаротушения.
- В ДЦ «Дубровка 1» установлены 4 дизель-генераторных установки Gesan. Они подключены по схеме 3+1, что позволяет зарезервировать полную мощность дата-центра.
- В ДЦ «Дубровка 2» установлены источники бесперебойного питания, дизель-генераторы N+1, автоматическая система газового пожаротушения и прецизионные кондиционеры.
- В ДЦ «Дубровка 3» используется все то же, но вместо кондиционирования применяется фрикулинг с доохлаждением.
Как выбрать ЦОД
Резюмируем текст небольшой шпаргалкой для тех, кто находится в поисках надежного дата-центра.
- Репутация. Ознакомьтесь с отзывами клиентов и списком обслуживающихся компаний, временем бесперебойной работы за последние несколько лет, новостями об авариях и сбоях. Приятным бонусом будет возможность личного посещения дата-центра и экскурсия по нему.
- Безопасность. В дата-центре должны быть продуманные системы охлаждения и пожаротушения, круглосуточная охрана, система контроля доступа и видеонаблюдения. Советуем ознакомиться с лицензиями и сертификатами, подтверждающими безопасность. Например, результатами пентеста, сертификатами ISO, PCI DSS, лицензиями ФСТЭК России и ФСБ России и т. д.
- Расположение. Исходите из того, где находятся ваши пользователи. Чем ближе к ним будет центр обработки данных — тем лучше.
- Надежность. Исходите из необходимого вам уровня надежности, чтобы не переплачивать за услуги. Если говорить о стандарте Tier, то чаще всего оптимальным будет третий уровень. Ознакомьтесь со схемами резервирования и надежностью инженерных систем ЦОД.
- Услуги, которые предоставляет дата-центр. Ознакомьтесь с возможностями технической поддержки, функцией удаленного доступа и обновления комплектующих специалистами ЦОД. Важно, чтобы допускалось оперативное решение проблем без очного присутствия в дата-центре сотрудников вашей компании.