От «серверной комнаты» до центров обработки данных

От «серверной комнаты» до центров обработки данных

Юрий Прохоров, Людмила Старикова

Назначение, классификация и стандартизация центров обработки данных.

Услуги аутсорсинга ИТ зарождались в «серверных комнатах» и «хостинг-центрах» — причем последний термин появился практически одновременно с Internet. Хостингом стали называть услуги размещения ресурсов заказчика (сервера или ПО) на площадке (сервере) сервис-провайдера или оператора связи. Основная задача, решаемая хостинг-центром —размещение оборудования или ПО заказчика на площадке, оптимальной для получения широкополосного доступа в Internet и профессионального его обслуживания силами специалистов оператора.

Обращение к услугам хостинга связано с технической и/или экономической нецелесообразностью организации широкополосного подключения к Internet в офисе заказчика. При этом последний должен быть уверен в том, что оператор/провайдер не хуже, а, может быть, даже лучше, чем он сам, позаботится о его оборудовании и ПО. Такое решение привлекательно для информационных сайтов, Internet-магазинов, различных публичных ресурсов, не содержащих конфиденциальной информации, которые при необходимости могут быть быстро перемещены к другому хостинг-провайдеру, если у того условия оказались привлекательнее. Оно обосновано и при риск-ориентированном подходе, поскольку затраты на собственное решение ИТ неизмеримо выше стоимости услуг хостинга и возможного ущерба от потерь в случае утраты информационного наполнения содержания сервера или программного обеспечения. Хостинг — показательный пример аутсорсинга инфраструктуры, оборудования, приложений и сервиса.

По мере появления дополнительных требований к инфраструктуре хостинг-центров простые решения по размещению оборудования без специально согласованных условий обслуживания перестали удовлетворять заказчиков. В частности, от инфраструктуры  ждут минимизации рисков вследствие различных перебоев в энергоснабжении, перепадов температуры и нарушения климатических условий, несоблюдения правил пожарной безопасности, отключения каналов связи и т. п. Например, снижение рисков возникновения перебоев из-за отключения каналов связи предполагает использование резервных каналов от альтернативных провайдеров и вступает в противоречие с первоначальной идеей хостинга: размещение оборудование без какого-либо дополнительного обслуживания. Так что волей-неволей о нем приходится вспомнить.

Потребность в услугах по «обеспечению непрерывности бизнеса» и размещению инфокоммуникационных узлов (ИТ и связи) на площадках других организаций — для обозначения этого явления часто используют термин telehousing, т. е. «удаленное размещение», — которая возникла у корпораций и самих операторов/провайдеров, привела к появлению специализированных центров обработки данных (ЦОД или Data Center). Услуги аутсорсинга ИТ они предоставляют на коммерческой основе.

Постепенно требования достижения надежности и живучести инфраструктуры, а также безопасности и непрерывности бизнеса послужили причиной выделения услуг ЦОД в отдельное направление, включая поддержку телекоммуникационных сетей доступа к размещенным в них информационным ресурсам.

ВЫСОКОЕ КАЧЕСТВО СЕРВИСА ДЛЯ ЗАКАЗЧИКОВ

Как отдельное направление бизнеса предоставление услуг аутсорсинга инфраструктуры ИТ стало активно развиваться в 90-х гг. XX века. К основным факторам, повлиявшим на рост спроса на подобный сервис можно отнести:

• повышение уровня информатизации во всем мире вследствие развития высоких технологий;

• глобализацию бизнеса;

• законодательное регулирование в сфере электронного ведения бизнеса;

• соизмеримость затрат на ИТ с затратами компаний на основной бизнес;

• введение международных стандартов безопасности информационных систем и др.

Повышение уровня информатизации и глобализация бизнеса приводят к размыванию «национальных» стандартов и требований и побуждают корпорации соответствовать единым требованиям к электронному ведению бизнеса. Остальные факторы являются естественной реакцией мирового сообщества на новые формы деятельности, а выработка единых подходов к их организации и стандартизации упрощает взаимодействие бизнес-приложений. Бесспорно и то, что' широкое использование компьютерных технологий повышает роль систем ИТ в жизнедеятельности каждого предприятия. Кроме того, обеспечение стабильности корпоративного бизнеса имеет общенациональный интерес, поскольку служит залогом благосостояния всего государства. Именно этим обусловлено появление различных нормативных актов и стандартов, где компаниям предписывается внедрять решения для учета рисков при планировании и ведении бизнеса.

К наиболее известным из них в мировом масштабе можно отнести Закон Сарбэйн-Оксли (Sarbanes-Oxley), Закон о мобильности и идентифицируемости страховой медицины от 1996 г. (Health Insurance Portability and Accountability Act of 1996, HIPAA), постановление Комиссии по рынкам и ценным бумагам (Securities & Exchange Comission, SEC) в США, Basel Capital Accord (Basel II). В Российской Федерации основными нормативными актами, регулирующими информационную безопасность предприятий, можно назвать «Положение об организации внутреннего контроля в кредитных организациях и банковских группах» (ЦБ РФ ОТ l6.12. 2003 Г. N 242-П) И «Обеспечение информационной безопасности организаций банковской системы РФ» (ЦБ РФ от 02.11.2004 г.). В формировании единых подходов к вопросам безопасности значительная роль принадлежит международному стандарту безопасности информационных систем ISO 17799' где регламентируется взаимодействие служб безопасности, служб ИТ и руководства компании.

В соответствии с перечисленными нормативными актами компании обязаны обеспечить резервное хранение важнейшей корпоративной информации, а также надежную, бесперебойную работу как систем ИТ, так и компании в целом. Это достигается повышением надежности, в частности резервированием, а также созданием резервных офисов, куда могут быть перемещены ключевые сотрудники для выполнения производственных задач в период чрезвычайных ситуаций, т. е. для обеспечения непрерывности деятельности предприятия. В свете этих задач существенно возрастает роль ЦОД как комплексов, сервисы которых позволяют гарантированно обеспечивать надежную и безопасную работу компании заказчика. Как правило, такие центры непрерывности бизнеса реализуются на принципах аутсорсинга.

Сегодня ЦОД можно разделить на две основные категории — корпоративные и коммерческие. Первые развертываются конкретной организацией и используются для решения ее собственных задач, например для размещения узлов ИТ или системы резервирования. Как правило, их создание требует крупных затрат и сопряжено с необходимостью обслуживать все ресурсы самостоятельно, т. е. фактически предприятию приходится заниматься непрофильным ИТ-бизнесом. Вторые реализуются на принципах аутсорсинга и предоставляют услуги ЦОД на коммерческой основе, а владельцем центра обычно является компания из сферы ИТ и телекоммуникаций. Продолжая традиции хостинга, этот подход повышает надежность и живучесть проектов заказчиков, снижает затраты и снимает определенную часть проблем и ответственности с корпораций. Конечно, аутсорсинг возможен только при доверительных отношениях с клиентом, которые свойственны западному бизнесу и только начинают складываться у нас в стране.

Крупные производители оборудования и ПО, оказывающие услуги аутсорсинга ИТ (HP, IBM и др.), предоставляют ресурсы своих корпоративных ЦОД заказчикам, осуществляют обслуживание различного уровня и отвечают за надежность всех инженерных систем.

Ниже приводятся некоторые требования, предъявляемые к инженерной инфраструктуре ЦОД:

• обеспечение полной физической безопасности оборудования с размещенной на нем информацией (защита от пожара, воды и противопожарной жидкости, электромагнитного излучения, несанкционированного доступа, вандализма, пыли, дыма, падающих обломков);

• круглосуточное круглогодичное обеспечение работоспособности оборудования;

• проведение сервисных работ без отключения оборудования;

• соблюдение требуемых для функционирования оборудования климатических условий;

• разделение зон ответственности в зависимости от задач доступа персонала к различным устройствам;

• возможная масштабируемость/ переносимость решения в целях наращивания/резервирования. Для получения более полного представления по данному вопросу на сайте компании CSI Engineering P.C. (США) (http://www.csie.com/projects/ сот/) можно ознакомиться с примерами ЦОД, построенных по проектам CSIE. Эти комплексы разрабатывались как корпоративные, но с развитием бизнеса преобразовались в коммерческие и размещаются сейчас как в Европе, так и в Северной Америке.

НОРМЫ, СТАНДАРТЫ И КЛАССИФИКАЦИЯ ЦОД

Окончательное формирование подходов к предоставлению услуг на базе специализированных ЦОД сопровождалось выработкой нормативов и стандартов. Наиболее широкое распространение услуги ЦОД получили в США, где и был разработан стандарт ANSI на требования к инфраструктуре центров обработки данных ANSI/EIA/TIA-942, утвержденный в апреле 2005 г.

Пока это единственный комплексный стандарт, где освещается широкий круг вопросов, связанных с организацией ЦОД. Он предлагает последовательный подход к решению задач, упомянутых выше. Комплексных европейских и международных аналогов не существует, однако, как предполагается, ISO возьмет его за основу при разработке соответствующего международного стандарта. Для ряда американских стандартов, входящих в ANSI/EIA/ TIA-942, имеются международные аналоги. Так, например, аналогами ANSI/TIA/EIA-568 (Commercial Building Telecommunications Cabling Standard, Implementation of Telecommunications Enclosures, Additional Cabling Guidelines for DTE Power) являются ISO 11801 и европейские EN 50173, EN 50174 (Comite Europeen de Normalisation Electrotehnique, CENELEC).

Стандарт обобщает многолетний опыт создания ЦОД. Следование его рекомендациям позволяет максимально приблизиться к уровню надежности с заветными пятью девятками — 99>999%. Ряд требований следует принять в качестве постулата. Это утверждение относится, в частности, к базовой топологии ЦОД, которая показана на Рисунке 1.

Вот основные его части:

• помещение для ввода кабелей (Entrance Room) в базовой топологии оно одно, но может быть и несколько;

• главный распределительный пункт (Main Distribution Area, MDA), где расположен центральный кросс кабельной системы ЦОД, маршрутизаторы, коммутаторы локальной сети и сети хранения данных. Там же могут размещаться и кроссы, предназначенные для коммутации горизонтальных кабелей. Для целей резервирования в ЦОД может быть организовано два и более MDA;

• пункт распределения горизонтальной подсистемы общей кабельной системы ЦОД (Horizontal Distribution Area, HAD);

• распределительный пункт зоны (Zone Distribution Area, ZDA), наличие которого расширяет возможности по реконфигурации системы;

• область размещения компьютерного оборудования (Equipment Distribution Area, EDA).

В стандарте подробно описывается структура кабельной системы ЦОД, начиная с магистральных каналов и заканчивая розетками, устанавливаемыми в EDA. Ограничения накладываются на типы используемых кабелей и их длину. Кроме того, он охватывает целый круг вопросов, связанных с организацией центра обработки, таких, как электроснабжение и безопасность (последняя включает множество направлений). Требования по надежности и безопасности должны формироваться еще на этапе выбора помещения под ЦОД или планирования его строительства.

В этом контексте хотелось бы коснуться национальных руководящих документов, которые, на наш взгляд, дают полную картину требований и никоим образом не вступают в противоречие с международными, а порой и уточняют их. Речь идет о документе СН-512-78 (строительные нормы) «Инструкция по проектированию зданий и помещений для электронно-вычислительных машин», последняя редакция, февраль 2000 г. Документ интересен с точки зрения общего подхода, а также ссылок на действующие СН и СниП. При проектировании нормируемые параметры можно уточнить, обратившись к действующим ГОСТам, МГСН, НБП, РД и другим документам отечественной нормативной базы.

Строительные и инфраструктурные аспекты, безусловно, являются определяющими, однако в данном контексте следует упомянуть о важнейшем европейском стандарте по (физической) защите информации EN 1047-2 «Защищенные хранилища. Классификация и методы тестирования. Комнаты и контейнеры для хранения баз данных», где определяются классы защиты от высокой температуры и влажности, а также нормируется период остывания после нагрева. Помимо этого, существуют требования по предупреждению проникновения дыма или газа (DIN 18095) и просачивания воды (DIN EN 60529-2000), защиты от взлома (DIN V 18103), а также по экранированию от электромагнитного излучения (EN 50147) и ряд других. Именно они оказывают определяющее влияние на конструктивные особенности помещений, включая резервные офисы, где предлагается разместить компьютерное оборудование и ИБП, а также резервные источники электропитания или дизель-генераторы. Так, стойки с серверами (см. Рисунок 1) должны быть расположены в комнате, у которой все стены — внутренние. Такие помещения называются «модули» и строятся из специализированных «сэндвич-панелей», за счет чего обеспечивается должный уровень защиты в соответствии с требованиями упомянутых стандартов. Они оборудуют­ся следующими системами:

• безопасности (охранная сигнализация — сигнал «тревога», система контроля и управления доступом, досмотровая техника, теленаблюдение, системы защиты оборудования и данных);

• противопожарной защиты (система раннего оповещения о пожаре, автоматическая пожарная сигнализация, газовое пожаротушение, дымоудаление);

• климат-контроля (HVAC);

• энергоснабжения.

Базовая топология центра обработки данных

Фальшпол в модуле позволяет подвести кабель, организовать вентиляцию и обеспечить пожаротушение согласно рекомендациям стандарта. Прокладка кабеля между модулями осуществляется по определенным правилам, а размещение ИБП в отдельном модуле повышает степень защищенности оборудования от электромагнитного излучения.

Распределение оборудования по нескольким модулям в здании ЦОД позволяет повысить его физическую защищенность, а следовательно, и надежность предоставляемого сервиса. Модульный подход способствует экономичному использованию ресурсов электроснабжения, кондиционирования, климат-контроля, позволяет сократить вложения в дорогостоящие антистатические фальшполы, а также обеспечивает масштабируемость инфраструктуры ЦОД без значительных начальных вложений в инфраструктуру.

Во всем мире бизнес коммерческих ЦОД развивается одновременно с ростом услуг аутсорсинга ИТ в целом. В то же время доступной конкретной информации не так уж и много. Американская компания ABR Consulting Group (http://www. abrconsulting.com) провела исследование и опубликовала материалы, на основании которых можно составить представление о функционировании реальных ЦОД различных классов, конкретных характеристиках их инфраструктуры, о затратах, сроках реализации проекта и т. п. Эти данные иллюстрируют, как год от года, в зависимости от потребностей заказчиков, меняются требования к ЦОД: от «серверных» до специализированных сооружений, потребительские качества которых закладываются на этапе проектирования, выбора места размещения здания, его архитектуры, конструктивных особенностей, подъездных путей и территории.

В Таблице 1 приводится выдержка из материалов ABR Consulting Group с усреднением параметров реально действующих в США ЦОД различных классов (отнесение ЦОД к конкретному классу осуществляется при сертификации). Для простоты сравнения с национальными стандартами произведен перевод в метрическую систему мер.

Усредненные параметры действующих центров обработки данных различного класса

Вопрос организации резервных офисов является частью комплексного подхода к созданию резервной инфраструктуры компании. Как правило, он решается в рамках планирования непрерывности бизнеса и относится к сфере управления рисками. Современные ЦОД обладают ресурсами для предоставления таких услуг, как в «выделенном» (персональный резервный офис), так и «разделяемом» (резервный офис, используемый несколькими заказчиками) режимах. Первый вариант не вызывает вопросов, и подавляющее большинство российских потребителей предпочитают именно его. Второй — это преимущественно «западный» вариант, более экономичный, но не всегда приемлемый с точки зрения политики безопасности конкретной компании. Возможность предоставления разделяемой услуги определяется посредством специальной методики, в рамках которой оценивается сходство бизнеса, территориальное расположение офисов, а также их специфические требования. Услуга широко используется небольшими компаниями, занимающимися, например, биржевым трейдингом, где для обеспечения непрерывного процесса достаточно стола, стула и компьютера, подсоединенного к Internet и/или биржам. Затраты на нее незначительны, и при этом клиент уверен в том, что его трейдер сможет продолжить работу даже при возникновении нештатной ситуации.

Выход российских компаний на международные рынки ведет к повышению их заинтересованности в услугах аутсорсинга инфраструктуры ИТ ЦОД, о чем свидетельствует увеличение обращений отечественных организаций к провайдерам таких услуг. Все более мощным рычагом внедрения надежных отказоустойчивых решений в сфере использования информационных технологий становится международное законодательство. LAN

Юрий Прохоров — зам. генерального директора компании WideXs Svyaz LLC. Людмила Старикова — директор по маркетингу WideXs Svyaz LLC.


Обсудить статью в форуме

2006-08-31