Úvod O společnosti Události Tiskové zprávy Zaměstnání Kontakty Napište nám
Úvod | Katalog služeb | Velké podniky a státní správa | Datová centra
Vytisknout stránku Tisk stránky

Základní informace Detailní pohled Případové studie Kontakty

Datová centra

Základní informace

    Proč budovat datové centrum?


  • Chcete aby jste ve Vašem systému byli schopni garantovat dostupnost služeb?
  • Chcete zároveň garantovat bezpečnost uložených aktiv (dat) a přitom mít přehled o tom kdo s daty pracuje?
  • Chcete snížit náklady na provoz a lidské zdroje?
  • Chcete zajistit spokojenosti koncových uživatelů?
  • Chcete zajistit flexibilní reakce na požadavky klíčových business procesů?

V současné době dochází ve značné míře k centralizaci IT systémů, s tím souvisí i koncentrace klíčových části systému do jednoho místa. Tento z ekonomického pohledu velmi efektivní vývoj má jedno úskalí - klíčové systémy soustředěné na jednom místě jsou mnohem více zranitelné z pohledu možných výpadků.

Toto riziko, které je u centrálních systému mnohdy podceňováno je možno snižovat vybudováním specializovaných prostor (datových center), v rámci kterých jsou centrální systémy umísťovány. Tyto prostory musí samozřejmě splňovat patřičné normy a doporučení, které definují způsob zabezpečení jednotlivých částí.

Distribuovaný výpočetní systém se skládá z množství lokálních systému, které jsou plošně rozložené v rámci celé společnosti (centrála, pobočky, sklady, výrobní závody atd.). Každá tato lokalita je vybavená vším potřebným tak aby mohla zajišťovat své procesy a není závislá na funkčnosti jiné lokality. To znamená, že výpadek systému v jedné lokalitě neohrozí chod ostatních částí společnosti.

Centrální systém je pravým opakem - všechny lokality společnosti jsou závislé na chodu centrálních části. To znamená, že případný výpadek byť jen části centrálního systému má okamžité dopady na chod celé společnosti.

Proto je důležité, aby všechny centrální systémy byly budovaný v prostorech, které svými parametry odpovídají ztrátám, které může výpadek centrálního systému společnosti způsobit a zároveň byly zajištěné procesy spojené s provozem a údržbou jednotlivých komponent a systému jako celku.

Detailní pohled

Které oblasti je potřeba řešit při budování datového centra (dále jen DC) ?
Jak už jsme se zmínili v předchozím textu, v rámci výstavby DC je potřeba řešit množství oblasti, které ne vždy souvisí s IT prostředím. Klíčovými oblastmi jsou :

  • Volba místa pro umístění datového centra
  • Rozvržení prostor DC (tzv. space planing)
  • Stavební úpravy
  • Protipožární opatření
  • Zdroje elektrické energie
  • Zdroje chladu
  • Řízení a monitoring přístupu
  • Síťovou infrastrukturu
  • Úložiště dat
  • Metodiku provozu datového centra

Volba místa pro DC
Při volbě místa pro výstavbu DC je kladen důraz na nebezpečí externích vlivů na prostory DC. Mezi tyto vlivy patři živelné pohromy (hlavně záplavy), nebezpečí blízkosti průmyslových závodů či produktovodů (plynové potrubí atd.). Samozřejmosti je vliv velikosti datového centra a přístup k němu.

Rozvržení prostor DC
Vzhledem k investičním nárokům na výstavbu DC je důležité co nejefektivnější využití vybudovaných prostor. Z tohoto pohledu je prováděn návrh vnitřního využití DC a rozmístění jednotlivých centrálních části a ergonomie.

Stavební úpravy
Ve většině případu (mimo ten, kdy je DC realizováno jako novostavba) jsou na základě výše uvedených návrhu nutné stavební úpravy. I tyto práce vyžadují specifické materiály či pracovní postupy a to hlavně z pohledu fyzické a požární bezpečnosti.

Protipožární opatření
Vzhledem k tomu, že datová centra jsou z větší části vybavena zařízeními na elektrickou energii je nutno brát v potaz riziko vzniku požáru. Proto je nutno tyto prostory vybavit zařízením sloužícími pro včasnou detekci a lokalizaci požáru.
Detekci požáru je možno zajistit více způsoby - od klasických požárních detektorů až po velmi sofistikované systémy pracující na principu laserové analýzy vzduchových částic. Naše společnost v rámci realizaci kombinuje oba výše uvedené způsoby detekce a tím dosahujeme vysoce spolehlivých systémů, které jsou schopny reagovat už v případě zárodku požáru. Pro tyto účely jsou využívané unikátní technologie společnosti Zettler - VESDA® Laser-PLUS. Druhou oblastí v rámci protipožárních opatření je systém automatického hašení, tzv. samozhášecí systém. Tyto systémy mají za úkol provést v případě detekce požáru jeho včasnou automatickou eliminaci. Rozlišujeme dva způsoby hašení - lokální a záplavové. V první variantě je požár likvidován pomocí lokálně rozvedených trubiček s hasicím médiem, v druhém je celá místnost vyplněná hasicím plynem, který zajistí uhašení požáru.

Zdroje elektrické energie
Každé datové centrum vyžaduje nepřetržitý přísun elektrické energie. Proto také je nutné, aby bylo vybavené jak primárním zdrojem (ve většině případu energetická společnost) tak záložním zdrojem. Mezi záložní zdroje patří jak bateriové systémy (UPS), které zajišťují okamžitý přísun energie v případě výpadku, tak elektrocentrály (tzv. dieselagregáty), které jsou schopné zajistit dlouhodobý přísun záložní energie.

Zdroje chladu
Výpočetní technika produkuje značné množství tepla (v mnohých případech je tepelný výkon zařízení 90 procenty energetické spotřeby). Proto také je nutné zajistit kvalitní a výkonný způsob chlazení prostor datových center. Pro týto účely je využíváno klimatizačních zařízení výměníkového typu, vzduchotechnických systému s venkovní cirkulací vzduchu či v poslední době velmi moderního systému chlazení pomocí rekuperačních výměníků. Poslední z jmenovaných systémů je velice efektivní z ekonomického hlediska, jelikož zbytkové teplo je využíváno pro vytápění firemních prostor v zimních měsících.

Řízení a monitoring přístupu
Data a systémy umístěné v DC jsou v mnohá případech velmi důležitým know-how společnosti. Proto je potřeba zajistit monitoring a řízení přístupu k těmto systému. Pro účely řízení přístupu jsou využívaný systémy pro identifikaci osob a kontrolu vstupu, které mohou být založené na různých technologiích. Nejbezpečnější je samozřejmě využití identifikátorů lidského těla (oční duhovka, otisk prstů, geometrie ruky atd.). Tyto, tzv. biometrické systémy jsou již v dnešní době běžné dostupné pro realizaci systému pro řízení přístupu a je možno je tedy využít i pro řízení přístupu do datového centra. V naších realizacích využíváme nejčastěji systémy pro otisk prstů (tzv. finger print) či kamery pro snímání a vyhodnocování oční duhovky.

Síťová infrastruktura
Síťová infrastruktura plní roli spojovacího prvku jednotlivých systému a zároveň zprostředkovává systém jednotlivým uživatelům. Proto způsob realizace této části a její zabezpečení je stejně důležitý, jako ostatní systémy. Klíčovým aspektem při navrhování síťové infrastruktury je splnění následujících parametrů :

  • propustnost infrastruktury na takové úrovní aby neblokovala provoz mezi žádnou části datového centra a klienty
  • modularita a segmentace, tak aby bylo možno realizovat různé zóny z hlediska bezpečnosti a inteligence infrastruktury
  • vysoká spolehlivost systému, varianty redundance
  • vysoká úroveň zabezpečení před ostatními částmi infrastruktury (WAN, uživatelé, Internet)

Proto se také navrhování síťových infrastruktur pro datová řídí zcela odlišnými pravidly a jejích dodržení je klíčové pro správnou funkcionalitu aplikací provozovaných v datovém centru.

Úložiště dat, zálohování a obnova
Data, umístěná v datových centrech jsem určitě tím nejdůležitějším aktivem, kterými Vaše společnost v rámci IT prostředí disponuje. Proto také je velmi důležité jakým způsobem je s těmito daty nakládáno. Metod jak ukládat data je mnoho - od lokálních datových úložišť připojených přímo k jednotlivým serverům (DAS - Direct Attached Storage), přes centrální disková úložiště přístupná přes speciální Fiber Channel či IP infrastrukturu (SAN - Storage Area Network) až po diskové systémy připojené přímo do IP sítě datového centra a přístupné jak serverům tak uživatelům přes lokální síť. Jednoznačným trendem je centralizace datových úložišť. Tento trend je podpořen nejen bezpečnostním aspektem (který je v tomto případě velmi důležitý) ale také ekonomickou stránkou - datový prostor v rámci velkých centrálních úložišť je mnohem cenově efektivnější než lokální systémy. Proto v rámci každého datového centra je v dnes běžně instalováno centrální diskové pole (v případě redundantních datových center dvě) včetně patřičné infrastruktury pro připojení serverů pomocí technologie FC či IP.

Každá data je potřeba nejen správně ukládat ale i zálohovat či archivovat. Pro tyto účely jsou datová centra vybavována soustavou zálohovacích a archivačních zařízení, které musí poskytovat takovou kapacitu, aby byly schopné pojmout potřebnou kapacitu dle zálohovací politiky společnosti. Tato politika musí obsahovat nejen postupy pro zálohování ale také pro zkušební obnovy, které slouží pro ověření funkcionality zálohovacích systému a médii.

Metodika provozu datového centra
Každý sofistikovaný systém vyžaduje pravidelnou rutinní údržbu. To samozřejmě platí i pro DC, kde funkčnost jako celku je závislá na funkcionalitě jednotlivých komponent.

Za tímto účelem je pro každé datové centrum zpracovaná metodika provozu datového centra,. Základem těchto metodik je metodika ITIL, případně rozšíření společnosti Microsoft - Microsoft Operations Frameworks (dále jen MOF). Cílem je maximalizovat úspěšnost při návrhu prostředí, jeho budování a následně během provozu.

Z praktického pohledu na věc je možno říct že metodika provozování datového centra musí popisovat všechny rutinní a většinu krizových situací, které můžou během provozu datového centra vzniknout. To znamená, že musí popisovat kdy a co je potřeba zálohovat, jakým způsobem budou zálohy testovány (zálohovací politika), kdy a jakým způsobem budou prováděny testy funkčností bezpečnostních systému (požární systém, přístupový systém atd.), kdy a jak budou testovány kritické systémy (zdroje energie, klimatizace). Samozřejmě musí dále popisovat jak se mají zachovat pracovnicí v případě kritických situaci, jakými jsou poruchy systému (proces eskalace na servisní organizace, kontakty na tyto organizace).



Případové studie

  • Kooperativa poisťovna, a.s.- primárního a záložního datového centra. Komplexní dodávka infrastruktury s architekturou pro vysokou dostupnost
  • Schwan Cosmetics, s.r.o.- centrální datové centrum nového výrobního závodu
  • Essox Leasing, s.r.o datové centrum pro nové sídlo
  • Krajský úřad Zlínského krajedatové centrum nového sídla v Baťově mrakodrapu


Kontakty

Tomáš Kolařík, tomas.kolarik@autocont.cz

nahoru