Поделиться
Выбираем ЦОД: внимание к деталям
Сегодня при выборе коммерческого центра обработки данных компании руководствуются базовым набором параметров, которые, как правило, предоставляет сам оператор ЦОД. Объективно оценить их не всегда возможно. Между тем, целый ряд параметров дата-центра является критичным для непрерывного и безопасного функционирования оборудования. В такой ситуации важно адекватно представлять реальные условия выбираемой площадки.Как правило, инфраструктура СКС современных ЦОД имеет полное резервирование маршрутов. Проверьте: для обеспечения высокого коэффициента доступности клиентское оборудование должно иметь два независимых подключения к инфраструктуре оператора связи, в противном случае гарантировать высокую доступность не представляется возможным.
Отметим также, что в жизненном цикле любой критически важной инженерной системы всегда есть фаза эксплуатации, которая подразумевает сервисное обслуживание, модернизацию и ремонт без ее остановки. Оценить качество инженерной инфраструктуры с этой точки зрения может лишь профессионал и только при наличии полной технической документации. Оценить надежность инженерных систем с точки зрения эксплуатации, не имея подобных данных, можно лишь по косвенным признакам, например, по гарантированному уровню доступности сервисов в заключаемом с оператором SLA, подразумевающем значительные денежные компенсации в случае его нарушения.
Примат безопасности
Обеспечение безопасности размещаемого оборудования и хранящейся на нем информации – одна из главных задач современного ЦОД. В большинстве случаев ценность данных существенно превышает стоимость оборудования. Что же может угрожать данным? К основным угрозам физической безопасности относятся пожар, затопление и действия злоумышленников, а взлом и хакерские атаки (DDoS-атаки).
А если пожар?
Практически все современные центры обработки данных оснащены системами автоматического газового пожаротушения. Но в задачи современного ЦОД входит не только борьба с последствиями инцидентов, но и обеспечение сохранности оборудования, минимизация ущерба. Необходимыми мерами для решения перечисленных задач являются: дробление машинных залов на независимые пожаростойкие модули (гермозоны), разделение критически важных элементов ЦОД по физически разнесенным помещениям и вводным комнатам, территориальное разнесение дублированных элементов СКС, установка датчиков раннего предупреждения о возгорании. Применение всех этих решений в комплексе позволяет не только ликвидировать возгорание, но и сохранить в работоспособном состоянии максимальное число оборудования, весь объект в целом, а также максимально предотвратить угрозу возгорания как внутри объекта, так и извне.
Подальше от воды
Вода – ничуть не меньшая угроза оборудованию и размещенной на нем информации, чем возгорание. Для защиты от нее также применяется целый комплекс мер, который не ограничивается установкой датчиков протечки воды. Он может предусматривать создание герметичных объемов для установки оборудования, защищающих его от проникновения воды как сверху, так и снизу, размещение машинных залов на верхних этажах зданий для предотвращения угрозы наводнения, изоляцию либо ликвидацию магистральных трубопроводов вблизи машинных залов, а также меры по предотвращению сезонной течи кровли.
Перекрыть доступ
Действия злоумышленников являются наименее прогнозируемой угрозой для оборудования, работающего в непрерывном режиме и содержащего конфиденциальную информацию. Традиционно для защиты от данной угрозы используются системы управления и контроля доступа, а также видеонаблюдения. Однако кроме этого для максимального снижения риска необходимо жестко ограничивать физическое проникновение неавторизованных лиц в место размещения оборудования. Такие же меры, как логирование доступа, многоуровневые системы авторизации, устойчивые к взлому двери, отсутствие оконных проемов в охраняемом периметре, круглосуточные посты охраны являются полезным дополнением, повышающим безопасность. Применение этих мер при отсутствии ограничения доступа может помочь выяснить, каким образом произошел инцидент, но не предотвратить его.
Возвести стены
Также следует разделять обеспечение безопасности от угроз извне и обеспечение конфиденциальности самой информации. Как правило, дата-центры предоставляют такие услуги, как защита от вторжений (firewall), защита от DDoS-атак, предоставление конфиденциального шифрованного VPN-доступа к установленному оборудованию и др. При необходимости перечисленные средства могут использоваться совместно с инструментами персонального обеспечения конфиденциальности, находящегося в зоне ответственности заказчика. Это средства шифрования данных, криптографической защиты информации, системы авторизации доступа.
Экономическая целесообразность
Существует несколько объективных причин, вследствие которых размещение оборудования на аутсорсинговой площадке экономически более эффективно, чем содержание собственного, пусть даже и небольшого ЦОД.
Затраты на размещение оборудования на собственных мощностях, как правило, складываются из следующих основных составляющих: расходы на электроэнергию, аренду площадей, обслуживающий персонал (системные администраторы, инженеры энерго- и хладоснабжения) или сервисные контракты, ремонт и амортизацию инженерных систем, а также на обеспечение сетевой связности.
Очевидно, что у крупного коммерческого ЦОД затраты на эксплуатацию в расчете на единицу установленного оборудования существенно ниже подобных расходов небольшого корпоративного ЦОД, равно как и затраты на ремонт и амортизацию мощного промышленного оборудования. Если же провести сравнение стоимости ЦОД из расчета одинаковой категории надежности, собственное хранилище окажется на порядок дороже: при расчетах не забудьте учесть, что дата-центру необходима не только круглосуточная охрана, но и мониторинг всех систем жизнеобеспечения, который подразумевает работу дежурных инженеров 24 часа в сутки.
Кроме того, стоимость услуг доступа в интернет, предоставляемого коммерческими дата-центрами, также существенно ниже цен, предлагаемых операторами связи корпоративным заказчикам.
Например, размещение оборудования в московском ЦОД Telehouse Caravan по безлимитному тарифу Colocation обойдется в 3300 руб. в месяц, а услуги неограниченного высокоскоростного (100 Мбит/с) доступа в интернет – 2000 руб. в месяц. При том что Telehouse Caravan - это дата-центр высокой категории надежности Tier III, который обеспечивает уровень доступности сервисов клиентов 99,982%, имеет возможность повышения категории надежности до Tier IV, готов предоставить клиентам гарантии качества сервисов и заключить SLA.
На сегодняшний день на рынке Москвы не существует двух одинаковых дата-центров по характеристикам. Сравнивать ценовые предложения отличающихся по характеристикам ЦОД некорректно, так как параметры надежности в большой степени определяют ценовую и маркетинговую политику оператора. Но если говорить о ЦОД одного уровня со схожими техническими характеристиками, разница в стоимости услуг минимальна.
Выбирая аутсорсинговый ЦОД, можно пойти на компромисс в вопросах надежности, заметно сократив ежемесячные платежи. Но стоит ли это делать? Ведь скупой платит дважды. Лишь обращая внимание на все нюансы площадки, вы сможете найти коммерческий ЦОД, который станет надежным партнером и поможет развитию вашего бизнеса.
Короткая ссылка
