Smluvně garantovaná dostupnost služby (tzv. SLA - Service Level Agreement) se obvykle udává v procentech. Na českém trhu se typicky setkáte s 99,9 procenta (max. 8,76 hodiny výpadku ročně) anebo 99,99 procenta (max. 53 minut výpadku ročně). Každá jedna devítka navíc představuje významný kvalitativní skok z pohledu návrhu ikonstrukce datového centra. Pro dosažení 99,99 procenta je v praxi nutné mít všechny non-IT služby v režimu alespoň N+1 (u napájení 1+1). To ale není všechno. Klíčové jsou pravidelné kontroly a především pravidelné testování nejen technologií, ale i obslužného personálu.

 

Zabezpečení datového centra

SLA

Nejvyšší smluvně garantovaná dostupnost služeb v ČR je 99,99 procenta (max. 53 minut výpadku ročně).

Reálná praxe, včetně té z ČR, bohužel ukazuje, že nejsou výjimkou výrazné rozdíly mezi garantovanou a skutečně dodrženou dostupností. Zejména při vzniku krizových situací a havárií.

Pro dodržení přísných kritérií pro provozní dostupnost 99,99 procenta, která přesahuje požadavky na dostupnost například dle specifikace Uptime Institute Tier 3, je nutné mít náležitě vyřešené zabezpečení datového centra. Uptime Institute se zaměřuje primárně na provozní bezpečnost. To je ale jen část. Mezi další oblasti patří fyzická a datová bezpečnost. Ty postihuje lépe a důkladněji standard TIA 942, podle kterého je také připravována evropská norma EN 50 600.

Fyzickou bezpečností se rozumí preventivní ochrana dat a technologií proti poškození nebo zcizení. Spadá sem technologické a personální zabezpečení objektu, způsob ověřování totožnosti a sledování pohybu od vstupu do budovy až po přístup k IT nebo kritickým provozním technologiím. Za samozřejmost by měla být považována nonstop kontrola prostor z dohledového pracoviště i přítomnost pracovníka ostrahy u vstupu do budovy nebo do prostor datového centra. Tu lze nicméně částečně nahradit technologiemi pro autorizaci přístupu.

Provozní bezpečnost je při budování a provozu datového centra tou nejnákladnější položkou. Začíná se již volbou lokality a konstrukcí budovy, třeba tím, kudy a jak vede vodovodní potrubí. Spadají sem počty nezávislých přívodů elektřiny, záložní UPS a baterie, motorgenerátory, automatické protipožární systémy, řešení napájení uvnitř datového centra, včetně např. rozložení dodávaného vstupního napájení pro servery, a samozřejmě i chlazení a jeho dostatečná kapacita i redundance. Nad tím vším by měl bdít inteligentní monitorovací a řídicí systém (DCIM), který dokáže řešit jednotlivé incidenty plně automatizovaně. Sebedokonalejší systémy však nemohou vyloučit vliv lidského faktoru. Z toho důvodu je důležité již zmíněné pravidelné testování a školení personálu. Ten pak v krizových situacích namísto hledání manuálů a způsobů řešení rychle a efektivně problém řeší.

Datová bezpečnost představuje ochranu proti neoprávněnému přístupu/napadení dat zvnějšku, stejně jako ochranu proti stále častějším útokům zevnitř datového centra. Je to obvykle kombinace hardwarových zařízení a softwarových nástrojů. Nejspolehlivějším zajištěním bezpečnosti dat je však možnost přímého vysokorychlostního přístupu z vaší sítě do datového centra či aspoň možnost využití pokročilých VPN pro přístup skrze internet. V takovém případě je i nutné zohlednit dostupnou konektivitu datového centra i vaší firmy do internetu. Možnost využití datového připojení od více poskytovatelů je samozřejmě výhodou navíc.

Datové centrum - ilustrační obrázek

 

Celkové náklady vlastnictví

Nabídka datových center je často zdánlivě podobná - stejné garantované dostupnosti, obdobné ceny za rack. Významně lišit se mohou však náklady na energie, náklady na přesun a hlavně zprovoznění vašich technologií v datovém centru i náklady za zajištění potřebné konektivity s datovým centrem. Proto vždy zvažujte celkové náklady i to, zda vůbec vaše technologie bude možné v datovém centru zprovoznit tak, jak jsou, a to včetně všech síťových prvků, IDS/IPS apod.

A pamatujte - každá hodina investovaná do pečlivého výběru datového centra se vám stonásobně zaplatí při vzniku prvního problému. Při rozhodování vám mohou pomoci jak reference zákazníků poskytovatele, tak i jeho prokazatelné provozní zkušenosti a historie.

Martin Souček, manažer datových center, České Radiokomunikace

 

Článek byl publikován v ICT revue 5/2016.