Мини-репортаж из дата-центра Stack.Net
Технический прогресс и рост использования информационных технологий привели к тому, что одной из главных ценностей любой организации стала Информация.
Соответственно, возникла масса новых задач и проблем, связанных с организацией способов хранения и обработки информации.
Для решения таких задач были созданы специальные технические площадки – Дата-центры – Центры Обработки Данных, предназначенные для хранения
и обработки данных клиентов с критичными требованиями к надежности функционирования оборудования и программного обеспечения,
высокой пропускной способности интернет-каналов, конфиденциальности и защите информации.
Не секрет, что наши сервера недавно переехали на новый co-location Stack.Net. Заодно нам устроили небольшую
экскурсию по Дата-центру.
Дата-центр Stack Group является технической площадкой, расположенной в помещении площадью 400 кв.м., к которому подведены два независимых оптоволоконных
канала связи по 10 Гбит/c от главных коммутационных центров Москвы – ММТС 9 и ММТС 10 (MSK-9 и MSK-10).
Дополнительный оптический канал соединяет оборудование Стек на ММТС 9 с ММТС 10, образуя кольцо, что позволило построить бесперебойную схему
предоставления услуг связи в Датацентре.
По свидетельствам Stack Group, здание Датацентра оснащено надежными системами, необходимыми для 100% защиты информации и обеспечения непрерывной
работы серверов и сетевого оборудования; Датацентр и предоставляемые на его базе услуги отвечают всем требованиям современных международных стандартов
качества.
Владельцем здания, в котором находится Дата-центр, является компания «Статус« – партнер
компании Stack Group. Самим Дата-центром и его инфраструктурой владеет Stack Group, Но реально Дата-центр и сопутствующие ему
помещения занимают меньшую часть здания, остальные помещения сдаются другим компаниям. Stack Group очень часто прибегает к услугам по схеме аутсорсинга,
используя наработанные схемы – в здании находится довольно малое количество тех. персонала (системных администраторов, программистов и так далее),
напрямую работающего на Дата-центр, в основном используются специалисты из других компаний. Последние позволяют сильно снизить затраты на тех. персонал
и сильно расширить диапазон предоставляемых услуг – при невысокой занятости проще оплачивать разовые заказы сторонним специалистам,
а не держать их в постоянном штате.
По словам представителей компании Stack Group при проектировании и создании Дата-центра они руководствовались принципами, что услуги, ресурсы и инфраструктура должны
удовлетворить все возможные нужды и потребности клиентов. Другими словами, большинство стандартных схем было предусмотрено заранее,
а оборудование закуплено. Т.е. «заплаточные методы», которые требуют дополнительных вложений и значительных затрат времени, не используются.
Оборудование и сеть были изначально спроектированы для работы в непрерывном режиме. Все системы реализованы по схеме N+1
(necessary + 1 – «необходимое + 1 запасное») с возможностью расширения.
Политика безопасности, используемая в центре, состоит из нескольких элементов. Это физическая защита, использование технических средств
и организационные процедуры.
В физическую защиту входит круглосуточная охрана (контроль периметра и защита от проникновения посторонних на объект), круглосуточное видеонаблюдение за
территорией и помещениями в охраняемой зоне, контроль физического доступа персонала к объектам защиты. А так же пожарная, электромагнитная безопасности
и соблюдение жестких стандартов на эксплуатацию оборудования.
Другими словами, здание обнесено забором, просматривается камерами, на воротах – шлагбаум и охрана, доступ только по пропускам.
Внутри здания – стойка регистрации (и выдачи временных магнитных пропусков), а так же турникеты и охрана.
Охраняемые помещения тоже наблюдаются (в том числе с использованием датчиков движения), а доступ в них осуществляется по тем же магнитным пропускам и системам дактилоскопии.
Вроде бы все отлично, вот только присутствие других компаний в здании несколько смазывает картину – не проверяется же поголовно весь персонал сторонних
компаний? Понятно, что их к охраняемым помещениям не допустят, но все же…
Технические службы Дата-центра круглосуточно поддерживают бесперебойную работу всего серверного парка, каналов связи и систем жизнеобеспечения,
а так же осуществляют техническую поддержку клиентов. Оборудование, установленное в серверном помещении, находится под постоянным круглосуточным
контролем дежурной смены системных администраторов. В случае возникновения неполадок, дежурный оператор по инструкции, согласованной
с клиентом, принимает меры по устранению проблемы или неисправности. Если событие выходит за рамки инструкции, то дежурный оператор извещает клиента
о проблеме, и, по согласованию с ним, принимает решение о самостоятельном устранении неисправности или о привлечении к решению проблемы других лиц
(инженеров Дата-центра, представителей клиента и др.).
Помещение дежурных операторов отделено от серверного помещения стеклянной перегородкой, которая дает возможность визуального контроля и наблюдения
за состоянием оборудования. Рядом с серверным помещением имеется ремонтная комната, где клиенты или инженерный состав Дата-центра могут
проводить регламентные и ремонтные работы.
В распоряжении службы поддержки клиентов находятся специалисты разных областей: системные администраторы, инженеры по программному обеспечению,
сетевые инженеры и инженеры по безопасности.
Специалисты Stack Group обладают необходимым опытом работы с серверным и сетевым оборудованием, системами безопасности и базовым программным
обеспечением различных производителей. Сотрудники прошли специальное обучение и имеют соответствующие сертификаты. Все это позволяет им в кратчайшие
сроки обнаруживать и оперативно решать любые проблемы клиентов Дата-центра.
Разумеется, мониторинг сервисов полностью автоматизирован. Оператор может посмотреть статистику по любому ресурсу, используя специализированное программное
обеспечение. Оно же предупредит о возникновении каких-либо проблем.
Серверное помещение Дата-центра делится на две независимые части, оснащенные системами прецизионного кондиционирования воздуха. Большая часть
серверного помещения, в которой располагается около 70 серверных 19 стоек высотой 45U, охлаждается тремя кондиционерами Himod 85OC
(производитель Liebert) хладопроизводительностью 85 кВт каждый. Холодный воздух подается по воздуховодам к стойкам сверху.
Меньшая часть серверного помещения, в которой расположены стойки с оборудованием SUN, охлаждается двумя кондиционерами S23UA (производитель Liebert)
хладопроизводительностью 23 кВт каждый. Подача холодного воздуха — снизу, через фальшпол. Система климат-контроля обеспечивает поддержание температуры
и влажности воздуха в рабочих помещениях серверной в соответствии с международными стандартами (22 +- 0,5 градусов Цельсия, влажность 50 +- 5 %).
Кондиционеры функционируют по схеме N+1, т.е. при выходе из строя одного кондиционера влажность и температура в помещении Дата-центра сохраняются
на прежнем уровне.
Благодаря установленной в Дата-центре системы приточно-вытяжной вентиляции, в серверном помещении отсутствует пыль, полностью устранено загрязнение
сетевого и серверного оборудования и, как следствие, перегрев серверов. Это условие делает работу серверов ещё более надежной.
На данный момент бОльшая часть серверного помещения пустует, да и в той, части, которая заполнена, еще есть свободные стойки.
Многие из установленных стоек уже заняты. Хорошо видно, что клиенты Дата-центра используют совершенно разнородное оборудование.
И лишь стойка с dedicated servers от HP, которые сдаются в аренду, смотрится единообразно.
А вот так выглядят стойки с обратной стороны.
Хотя вблизи все выглядит совсем не страшно – перед нами разводка питания для серверов.
Кстати говоря, вот на этих машинах (в центре) и функционирует наш проект. На самой нижнем (4U) – крутится сайт www.ixbt.com,
а пустое место над ним – отсутствующий в тот момент сервер под конференцию, он находился в ремонте.
Суммарная мощность оборудования, установленного в серверном помещении, – около 250 кВт. Реализована схема бесперебойного питания с двойным
резервированием. Напряжение к серверным стойкам подается от четырех источников бесперебойного питания (UPS) PS-120 мощностью 96 кВт каждый,
включенных по схеме N+1.
На снимках – отдельное помещение, где установлены источники бесперебойного питания. На мой взгляд, находящееся в комнате окно, совершенно лишнее.
Автомат ввода резервного питания.
В случае пропадания сетевого напряжения на входе UPS, автоматически (после нескольких минут ожидания, в это время питание обеспечивают UPS)
включается дизель-генераторная установка Koehler мощностью 500 кВт, которая обеспечивает бесперебойную подачу сетевого напряжения на UPS
на систему вентиляции и кондиционирования серверной, а также в кроссовые помещения на каждом этаже здания.
Генератор также расположен в отдельном помещении. Рядом просматривается место для второго генератора, который будет установлен в будущем (это к вопросу
об используемой схеме N+1 для всего оборудования).
Заземление обеспечивает специальный контур, проложенный в серверном помещении. Он соединен медной шиной с очагом низкоомного (0,5-1 Ом) заземления,
расположенного за пределами здания. Этим обеспечена высокая помехозащищенность оборудования, находящегося в серверном помещении.
Серверное помещение оборудовано системой автоматического газового пожаротушения. Применяется схема локального тушения. Зал поделен на зоны
(коими являются серверные стойки), в каждой зоне установлен свой датчик температуры и датчик дыма. Это означает, что при возгорании какой-либо одной зоны
будет задействована система пожаротушения данного участка, и ее действия не затронут другие области.
Вместо заключения
Конечно, в статье не раскрыты такие элементы информационной безопасности, применяемой компанией, как регулярное отслеживание уязвимостей, новых типов атак,
своевременное обновление программных средств; периодическое тестирование системы безопасности с имитацией различных типов атак; немедленное реагирование
на возникающие угрозы и попытки вторжения; наличие регламентов и процедур обращения с паролями, разграничение уровней доступа для собственного
персонала и сотрудников компаний клиентов. Так же не раскрыты средства и мероприятия собственной безопасности Дата-центра, предназначенные
для предотвращения внутренних угроз: использование систем авторизованного доступа для операторов и администраторов; журналирование и аудит действий
операторов и администраторов; проведение тренингов и ролевых игр для персонала; сертификация операторов и администраторов.
Также не был упомянут, предоставляемый Стеком, сервис 247365/6 (доступность более 99,5% времени).
Любой клиент может заключить со Stack Group соглашение SLA (Service Level Agreement), в котором описываются различные характеристики сервисов,
например, время доступности информационных ресурсов, схема финансовой компенсации.
Плюс с Дата-центром можно заключить соглашение о информационных рисках, например, «перерыв коммерческой деятельности», «страхование от поломок»,
«действия компьютерных вирусов» и т.д. Эта возможность предоставляется потому, что Дата-центр Stack.net уверен в высоком уровне защищенности
и надежности своего оборудования и инфраструктуры, а также имеет в наличии всевозможные средства сбора доказательств и объективного подтверждения
страхового случая.
Просто не все можно было сфотографировать и проверить… Впрочем, основную информацию,
в том числе решения на базе услуг Дата-центра, можно найти на сайте www.stack.net.
Как итог, можно сказать следующее: информационная составляющая является неотъемлемой частью любого бизнеса,
а для некоторых компаний даже критичной. Поэтому компании предъявляют все больше требований по непрерывности
и надежности функционирования их информационных систем, ведь от небольшого перерыва компания может не только
пострадать в финансовом плане, но и потерять заработанную репутацию. Во избежание таких неприятных ситуаций
во многих странах и создаются дата-центры. Их клиенты чувствуют себя уверенней, т.к. их информационные
системы работают стабильно и бесперебойно, и находятся в надежных руках.
Главная