TOP 7: Najważniejsze cechy nowoczesnego data center
Obecna sytuacja geopolityczna zmieniła priorytety w kwestii bezpieczeństwa danych i rozwoju usług informatycznych. Nowe otoczenie gospodarcze zmusza do ponownej analizy, co w najbliższych latach będzie najważniejszym elementem budowy odpornych systemów IT. Jak wpływa to na wybór rozwiązań data center?
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Budowa biznesowej infrastruktury informatycznej ma krytyczne znaczenie. Chodzi nie tylko o potencjalne cyberataki zlecane przez wrogie państwa i prowadzone przez hakerów o wysokich kwalifikacjach. Liczy się również fizyczne bezpieczeństwo danych oraz gwarantowany dostęp i niezawodność data center1. Dodatkowym wyzwaniem są rosnące ceny nośników energii oraz polityka dekarbonizacji, co przekłada się koszty związane z korzystaniem z mniej wydajnych energetycznie rozwiązań2.
Co to wszystko oznacza dla wyboru optymalnej oferty data center? Oto siedem najważniejszych cech, które powinno posiadać nowoczesne centrum danych:
1. Lokalizacja
To dziś jedna z najważniejszych cech data center. Z jednej strony fizyczna lokalizacja powinna gwarantować bezpieczeństwo danych, co oznacza, że ośrodek powinien znajdować się na terenie bezpiecznym w razie katastrof naturalnych (pożary, trzęsienia ziemi, powodzie) i komunikacyjnych (odpowiednia odległość np. od lotnisk lub autostrad). Powinien również być chronionym przed ewentualnymi niepokojami społecznymi i celowym zniszczeniem.
Z drugiej strony, lokalizacja centrum musi pozwalać na łatwy dostęp do niego, umożliwiać transport i instalację sprzętu oraz obecność wykwalifikowanego personelu. To zaś oznacza, że centrum danych nie może funkcjonować w dużym oddaleniu od ośrodków miejskich.
Niezwykle istotną cechą data center jest również lokalizacja zasobów w więcej niż jednym miejscu (tzw. redundancja geograficzna lub georedundancja3). Pozwala to uchronić dane i aplikacje w razie zdarzenia dotykającego całe centrum, a tym samym zabezpieczyć ciągłość procesów biznesowych. Georedundancja w praktyce pozwala całkowicie wyeliminować ryzyko dłuższego nieplanowanego braku dostępu do usług.
2. Bezpieczeństwo fizyczne i kontrola dostępu
Z lokalizacją data center wiąże się również kwestia bezpieczeństwa fizycznego sprzętu oraz zapisanych informacji.
„Pierwszą linią obrony” jest odpowiedni projekt architektoniczny – zabezpieczenie obiektu trudnym do sforsowania ogrodzeniem wyposażonym dodatkowo w systemy kamer i czujniki ruchu, a także bramy z zaporami przeciwsamochodowymi. Również sam budynek centrum o odpowiednio wytrzymałej konstrukcji powinien być wyposażony w drzwi przeciwwłamaniowe i przeciwpożarowe o najwyższej klasie odporności.
Oczywiście – nawet najgrubsze ściany i najlepsze zamki nie wystarczą, jeśli nie funkcjonuje właściwy system kontroli dostępu. Może być on realizowany przy pomocy kart zbliżeniowych pozwalających gościom wejść tylko do określonych pomieszczeń (polityka tzw. stref bezpieczeństwa) lub tylko w asyście pracownika centrum. W najlepiej strzeżonych centrach danych tożsamość weryfikowane jest nie tylko przez ochronę, ale również przez zautomatyzowany system rozpoznawania twarzy czy skanery odcisków palców oraz kody PIN.
Elementem zapewniającym bezpieczeństwo działania centrum danych jest również zautomatyzowany system przeciwpożarowy. To wbrew pozorom jeden z najistotniejszych czynników wpływających na ciągłość pracy takich centrów – pożary w centrach danych to realne zagrożenie4. Mogą być one wynikiem wadliwego działania sprzętu, jego starzenia się, czy skutkiem nieszczęśliwych wypadków. Tu na uwagę zasługuje wdrożone w Data Center Szlachecka B system wczesnego wykrywania ryzyka bazujący na analizie składu chemicznego powietrza, który pozwala w ciągu kilku sekund uruchomić zestawy gaśnicze wykorzystujące azot.
3. Połączenia sieciowe i elektryczne
Podobnie jak w przypadku państw, również nowoczesne centrum danych powinno korzystać ze zdywersyfikowanych źródeł energii oraz różnych łączy internetowych – to cechy, które gwarantują ciągłość działania niezależnie od zewnętrznych czynników i awarii u dostawców. Jeżeli chodzi o zasilanie, to niezbędnym minimum są dwa tory zasilające biegnące od dwóch niezależnych stacji transformatorowych. Drugą linię zabezpieczeń tworzą systemy podtrzymywania zasilania (UPS) oraz agregaty prądotwórcze z rezerwą paliwa pozwalająca zasilać centrum przez co najmniej 48 godzin, z możliwością tankowania w trakcie pracy.
Idealne centrum danych powinno również dysponować zdywersyfikowaną infrastrukturą zapewniającą łączność i dostęp do różnorodnych usług transmisji danych – od dedykowanego pasma Internet, po sieć IP VPN oraz łącza typu punkt – punkt. Niebagatelną rolę w centrach przetwarzania danych T‑Mobile gra również sieć Data Center Interconnect, która pozwala na łączenie usług pomiędzy różnymi lokalizacjami i świadczenie usług Disaster Recovery as a Service, backupu lub infrastruktury typu MetroCluster.
4. Skalowalność, elastyczność, dostępne usługi
Decyzja o wyborze konkretnego centrum usług z reguły oznacza umowę o wieloletniej współpracy. Istotne jest zatem upewnienie się, czy instalacja, na którą się decydujemy, umożliwia łatwą rozbudowę odpowiadającą przyszłym potrzebom firmy. Potencjalne ograniczenia mogą dotyczyć braku wyodrębnionego miejsca, niedostatecznych zabezpieczeń czy liczby serwerów. Dlatego warto się upewnić, że centrum dysponuje nadmiarową infrastrukturą oferującą duży margines bezpieczeństwa.
Może się też okazać, że nasza organizacja w przyszłości będzie wymagać innych usług niż kolokacja – np. hosting czy przetwarzanie w chmurze. Wiążą się z tym dodatkowe wymagania z zakresu cyberbezpieczeństwa, takie jak obsługa zapór sieciowych, czy platform zapobiegających przeciążeniu serwerów na skutek ataków typu DDoS.
5. Niezawodność
Jak sprawdzić, na co możemy liczyć ze strony takiego centrum? Poziom dostępności usług centrów danych opisuje parametr SLA (service-level agreement), czyli procentowy udział czasu prawidłowego działania w danym okresie (zwykle jest to miesiąc). Im ten wskaźnik jest bliższy 100 proc., tym lepiej. Trzeba jednak pamiętać, że nawet przy gwarantowanym poziomie 99,99 proc. miesięcznie, okres braku dostępności może trwać prawie pięć minut5. Ponownie, istotnym elementem budowy niezawodnego i odpornego centrum danych jest georedundancja oraz plany na wypadek awarii (Disaster Recovery). Optymalnym rozwiązaniem jest przechowywanie kopii danych w zapasowej lokalizacji, z której mogą zostać z minimalnym opóźnieniem przywrócone, ponownie uruchamiając procesy biznesowe klientów.
6. Sprawność energetyczna
Do niedawna kwestie związane z wydajnością energetyczną kojarzyły się raczej w ekologią i wdrażanymi przez firmy „zielonymi strategiami”. Dziś, za sprawą rosnących cen nośników energii, sprawność energetyczna jest jednym z najistotniejszych czynników wpływających na opłacalność korzystania z centrów danych. Koszt zużytej przez serwery energii jest bowiem pokrywany przez klienta, a nie przez operatora centrum.
Sprawność energetyczną centrum określa wskaźnik PUE (Power Usage Effectiveness) opisujący proporcje całej energii elektrycznej zużywanej na zasilanie centrum danych do energii zużywanej przez urządzenia IT6. Im wartość bliższa 1 tym mniej energii „marnuje się” na klimatyzację serwerowni i inne systemy pracujące w centrum.
7. Certyfikaty
Skąd mieć pewność, że prezentowane przez operatora centrum dane odpowiadają rzeczywistości? Wiele parametrów technicznych centrów danych jest opisywanych specjalnymi normami, które konstrukcja, zasilanie, łączność, wydajność energetyczna i chłodnicza muszą spełniać. Usługi certyfikacji świadczą niezależne firmy audytorskie, a obecność odpowiednich dokumentów powinna być jednym z najważniejszych kryteriów wyboru data center.
Najpopularniejsze standardy to europejski EN 50600 i amerykańskie normy ANSI/TIA-942. Data Center T‑Mobile znajdujące się przy ul. Szlacheckiej w Warszawie (Szlachecka B) spełnia normy EN 50600 oraz ANSI/TIA 942 na poziomie (tier) 3 we wszystkich obszarach działania: architektonicznego, mechanicznego, klimatyzacyjnego, wentylacyjnego, energetycznego i telekomunikacyjnego, a także normy ISO 22301 oraz ISO 27001 odnoszące się odpowiednio do zarządzania odpornością i ciągłością działania oraz zarządzania bezpieczeństwem informacji 7 i 8.
Najważniejsze wnioski
Wybór nowoczesnego centrum danych to jedna z najistotniejszych decyzji dla budowy odpornej i zdolnej do rozwoju firmy. Prawdopodobnie będziemy z niego korzystać przez lata, stopniowo rozbudowując własną infrastrukturę IT wraz ze wzrostem potrzeb organizacji. Ponieważ sama cena nie zawsze jest najlepszym wyznacznikiem opłacalności inwestycji, wybierając centrum danych warto upewnić się, że:
- lokalizacja, zabezpieczenia fizyczne oraz plany na wypadek awarii gwarantują pełną ochronę naszych danych.
- redundancja systemów zasilania, łączności i chłodzenia zapewnia ciągłość pracy na wymaganym przez naszą organizację poziomie
- centrum danych pozwala na rozbudowę – gwarantuje miejsce, odpowiednią wydajność zasilania i chłodzenia oraz możliwość uruchomienia dodatkowych usług
- operator centrum dysponuje certyfikatami potwierdzającymi poziom świadczonych usług
1https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
2https://blog-idceurope.com/will-the-russia-ukraine-war-make-resilience-trump-recovery/
3https://biznes.t-mobile.pl/pl/zalety-georedundancji-centrow-danych
4https://journal.uptimeinstitute.com/datacenter-fire-frequency/
5https://uptime.is/
6https://www.vertiv.com/en-asia/about/news-and-insights/articles/educational-articles/what-is-pue-power-usage-effectiveness-and-what-does-it-measure/
7https://www.elektro.info.pl/artykul/systemy-gwarantowanego-zasilania/61893,problematyka-niezawodnosci-zasilania-gwarantowanego-oraz-systemu-informatycznego-w-obiektach-data-center-czesc-1
8https://biznes.t-mobile.pl/pl/czy-wiesz-ze-data-center-szlachecka-w-warszawie-zapewnia-jeden-z-najwyzszych-poziomow-bezpieczenstwa-tier-3-standardu-ansi-tia-942
Data publikacji: 22.07.2022