Рассказываем про реалии дата-центров
С каждым днем виртуализированная среда привлекает все большее число пользователей. Однако востребованность работающих в ней провайдеров пропорционально связана с имеющейся у них инфраструктурой: ее месторасположением, оснащенностью и вероятностью безотказной работы. Существует несколько основных моментов, позволяющих оценить надежность дата-центра и классифицировать его в сравнении с продуктами конкурентов:
- процент резервирования;
- стабильный специфический микроклимат;
- безопасность и защита от проникновений;
Согласно разработанным и установленным стандартам, все проектируемые и создаваемые центры обработки данных (ЦОД) должны соответствовать обязательным предписаниям для инфраструктуры, мест размещения оборудования, кабельных систем и сетевых коммуникаций. Также важно знать, как у провайдера дата-центра резервируются инженерные сети, наиболее значимой составляющей которых считается энергетическая система.
Уровни Tier и резервирование
По классификации Tier совокупность отдельных инженерных систем ЦОД рассматривается, как единое целое. В ней при резервировании каждого компонента (N)дата-центра предполагается минимальное число отказов (UI). Теоретически она имеет 4 основных уровня, по которым можно классифицировать все N с учетом их функциональных возможностей:
- I – где оборудование состоит из N единиц без дополнительных элементов (при любом сбое простаивает весь ЦОД);
- II – с добавлением к существующей инфраструктуре резервной составляющей (N+1);
- III – практически дублирует II, но в нем также могут проводиться технические работы;
- IV – обеспечивающий взаимозаменяемость каждого элемента системы идентичным (2N).
Соответствие регламенту созданного ЦОД подтверждается сертификатом либо проводится независимый внешний аудит. Увеличение доступности дата-центра происходит с ростом уровня Tier, однако, чем доступнее ЦОД, тем дороже такие услуги. В классификации UI нет понятий «хуже» и «лучше», а предполагается обращение клиентов к провайдеру дата-центра с резервированием, достаточным для решения поставленных перед ними задач. А наши выделенные серверы расположены в сверхнадежном дата-центре с высоким уровнем защищенности Tier 3+ и аптаймом 99,98%.
Воспользовавшись такой системой, крупные организации, не допускающие даже незначительных простоев, могут работать с дата-центрами, имеющими резервирование 2N и находящимися на IV уровне. Для мелких же компаний подобные ЦОД оказываются избыточными и их потребности вполне удовлетворят представители более низких уровней Tier. Даже непредвиденный форс-мажор и сильные скачки в сетях электрического тока могут отключить одну ветку подпитки ЦОД, но на смену ей тут же придет резервная. А для «экстренных случаев» многие владельцы дата-центров обзаводятся также автоматическими дизельными генераторами с запасом топлива на 3-4 суток.
Ситуация на бумаге и в реальности
Увы, но заложенные для дата-центров стандарты соблюдаются далеко не всеми их владельцами. Многие отечественные, а порой и зарубежные провайдеры (особенно коммерческой направленности) утверждают о проведении внутреннего аудита, самостоятельно оценивая надежность ЦОД, как им это выгодно. В результате класс систем дата-центра оказывается значительно ниже заявленного изначально.
Официальная сертификация ЦОД – достаточно дорогостоящее мероприятие. Это приводит к фальсификации части результатов и сокрытию существующих проблем дата-центров их хозяевами. Самостоятельно оценивая уровни Tier, они не объединяют все подсистемы в одно целое, а за итоговый результат принимают максимальный. Реальные же значения присвоенных ЦОД сертификатов Tier вносятся в UTI-каталог, что позволяет клиентам избежать ошибок при выборе подходящего провайдера.
Минимизация рисков
Значительно сократить риски для пользователей поможет их сотрудничество лишь с официально сертифицированными дата-центрами. Приветствуется и самостоятельная оценка состояния ЦОД клиентом, хоть в реальности это сопряжено с целым рядом проблем, в том числе с доступом к необходимой документации. Нельзя пренебрегать и юридическим статусом дата-центра, наличием необходимых разрешений и контрактов с внешними аварийными службами.
Многое может рассказать и посещение дата-центра интересующего провайдера. Важно побывать в его инженерных помещениях и в машинном зале. Когда у владельца ЦОД есть свои секреты, в таких экскурсиях он вероятно откажет. Если же допуск будет получен, стоит поинтересоваться подробностями размещения в дата-центре своего облака, обеспечения связи, охлаждения, существующих мерах безопасности. Также нужно обратить внимание на расположение ЦОД, размещение в нем оборудования и охрану.
Заключительные выводы
Руководствуясь сказанным, внешняя объективная оценка надежности ЦОД возможна при выполнении следующих условий:
- Подтверждение уровня доступа дата-центра по классификации Tier. Тут можно довериться данным UTI-каталога, но лучше осознавать, как зарезервирована инженерная инфраструктура у выбранного облачного провайдера и насколько она удовлетворяет тем или иным запросам. Важно, чтобы в ней были предусмотрены аварийные источники питания.
- Знание расположения и примерного построения объекта. Дата-центры потребляют десятки мегаватт электричества, поэтому размещать их целесообразно в районах с дешевой электроэнергией и поблизости от ее непосредственных производителей. Местность не должна быть сейсмоактивной и находиться в аномальном климатическом поясе. Расход электричества ЦОД во многом зависит от внутреннего микроклимата помещения, постоянства влажности и температуры. Постройка должна хорошо вентилироваться, чтобы охлаждение оборудования не допускало выпадения конденсата. Для этого в дата-центрах существуют различные подходы.
- Наличия необходимых мер безопасности в ЦОД, а также сложности уровня внешней и внутренней защиты. Сюда входит вооруженная охрана, видеонаблюдение, ограничение доступа, противопожарная безопасность, сигнализация неисправностей, надежность самой постройки. На объект не должны проникать посторонние (в том числе с оборудованной смотровой площадки), а любые физические воздействия на оборудования могут исключать толстые стены, пуленепробиваемые стекла и двери, колючая проволока и замки с биометрическими сканерами.
Добавим, что защищенность каждого дата-центра зависит и от качества используемого программного обеспечения, установленных механизмов защиты, систем шифрования, возможности сокрытия, восстановления и переброски данных, а также уровня подготовки инженеров по информационной безопасности. Но это уже внутренняя часть айсберга, не всегда доступная сторонним клиентам.