Выбираем ЦОД: внимание к деталям

Наталья Рыбакова

Сегодня при выборе коммерческого центра обработки данных компании руководствуются базовым набором параметров, которые, как правило, предоставляет сам оператор ЦОД. Объективно оценить их не всегда возможно. Между тем, целый ряд параметров дата-центра является критичным для непрерывного и безопасного функционирования оборудования. В такой ситуации важно адекватно представлять реальные условия выбираемой площадки.

На что же стоит обращать особое внимание при выборе коммерческой площадки для размещения серверного оборудования? Обычно подобные решения принимаются, исходя из соображений обеспечения непрерывности бизнеса, надежности, экономической целесообразности, безопасности оборудования и интеллектуальной собственности. Однако произвести объективную оценку этих параметров не всегда представляется возможным. Мешать этому может недостаток информации, неполнота технических характеристик того или иного объекта. Да и к тому же человек, принимающий решение о выборе площадки, не обязан быть высококлассным специалистом сразу во всех направлениях, которые затрагивает проблема подбора ЦОД. Ему нужны простые и понятные правила оценки соответствия критериев своим требованиям. Для того чтобы систематизировать перечисленные выше критерии, остановимся подробнее на том, из каких технических характеристик они складываются, на что могут влиять и в какой степени.

Надежность + непрерывность

Первый и, пожалуй, самый важный критерий – это непрерывность оказания сервисов. Для того чтобы оценить этот параметр ЦОД, рассмотрим потенциальные угрозы, влияющие на него.

Таковыми являются, например, сбой системы подачи электропитания, нестабильность климатических параметров и сбои в сетевой составляющей. Перечисленные угрозы относятся к категории критических, так как напрямую влияют на доступность бизнес-приложений компании, размещенных в коммерческом ЦОД.

Лучи надежности

Итак, система энергообеспечения является одной из самых важных, т.к. электропитание лежит в основе работы любого оборудования. Считается, что самым ненадежным элементом любого сервера, наиболее часто выходящим из строя, является блок питания, поэтому практически все современные серверы комплектуются двумя или более блоками питания.

Когда вы задумываетесь о подключении оборудования с несколькими блоками питания к электрической сети, встает вопрос: куда же подключить дополнительные блоки? Самый очевидный ответ: в соседнюю розетку. Обеспечивается ли этим заданный уровень надежности электроснабжения? На этот вопрос, как правило, получают ответ после того, как пропадет электропитание в обеих розетках.

В современных системах энергоснабжения ЦОД присутствуют сотни точек отказов, и для обеспечения надежности применяются две основные схемы их резервирования: 2N и N+1. Самой надежной считается схема резервирования с двумя независимыми активными лучами питания, доходящими непосредственно до оборудования конечного пользователя. Активными при этом считаются лучи, которые в любой момент времени могут обеспечить электропитанием всю необходимую установленному оборудованию нагрузку.

Попробуем разобраться, почему же два активных луча питания надежнее, чем один, при использовании в обоих случаях, казалось бы, одинакового набора элементов для резервирования.

На пути от генерирующих центров до потребителя, как правило, присутствуют элементы аварийного ввода резерва, автоматы, защищающие электрические цепи, источники бесперебойного питания и распределительные устройства, от которых оборудование непосредственно получает электропитание.

Причин, по которым электроснабжение может быть прервано, невероятное множество, начиная с банального короткого замыкания и заканчивая самопроизвольной поломкой того или иного оборудования. Каждый из нас хоть раз был свидетелем того, как из-за перегоревшей лампочки пропадал свет во всей квартире. Похожие процессы происходят и на промышленных объектах, но в более серьезных масштабах: например, незначительное замыкание на оборудовании одного из потребителей может привести к аварийному отключению всей магистрали электроснабжения. И только в случае подключения электропитания двумя активными независимыми лучами один из них при сбое продолжит работу в штатном режиме, обеспечив функционирование размещаемого клиентом сервера.

Дмитрий Канаев, технический директор телекоммуникационной компании "Караван" комментирует: "В соответствии c требованиями стандарта TIA 942, дата-центр третьей категории надежности (Tier III) должен иметь как минимум одно отдельное помещение под энергетический узел. Четвертая категория требует уже двух помещений под энергетические узлы. В Telehouse Caravan, например, в качестве решения, обеспечивающего возможность повышения категории надежности, спроектированы два независимых энергетических узла с полностью дублированным щитовым распределительным оборудованием и одним каскадом источников бесперебойного питания, зарезервированных по схеме N+1. При этом наличие системы bypass между энергетическими узлами является обязательным. Система с двумя независимыми активными лучами питания, доведенными до гальванически развязанных локальных ПДУ, помогает при необходимости монтировать второй активный луч распределения питания в шкаф. Тем самым выдерживаются требования стандарта Tier III, а апгрейд до Tier IV осуществляется путем установки второго каскада UPS и перехода на схему резервирования 2(N+1). Таким образом, благодаря данному подходу к проектированию в Telehouse предусмотрена возможность управления категорией надежности по питанию без перерывов в предоставлении сервисов, что позволяет размещать оборудование клиентов Telehouse Caravan с учетом их потребностей и требований к параметрам надежности и бесперебойности".

Потоки холода

Некоторые полагают, что на промышленном объекте априори с отведением выделяемого оборудованием тепла не должно быть никаких проблем. На самом деле критерий надежности системы охлаждения не менее значим, чем энергообеспечения, так как даже самый незначительный сбой в ее работе приведет к аварийному отключению оборудования из-за перегрева. Важно обеспечить не только непрерывное функционирование системы охлаждения, но и поддерживать в заданных границах климатические параметры для всех потребителей. Не зря производители современного оборудования указывают все более жесткие климатические границы, при которых они гарантируют заявленную производительность и длительность гарантийного периода.

Принимая решение о выборе площадки, оценить заранее, будут ли выдержаны необходимые климатические условия в месте установки оборудования, довольно сложно. Еще с меньшей вероятностью можно гарантировать, что эти условия не изменятся в будущем в связи с колебаниями температурного режима как в целом в ЦОД, так и непосредственно у конкретной стойки. Например, из-за появления более мощных соседних источников тепла и возникновения локальных зон перегрева. Получить гарантии можно, лишь анализируя косвенные параметры применяемой в ЦОД системы охлаждения: оборудования для генерации холода и его доставки к каждой единице установленного оборудования.

Так, традиционные фреоновые системы охлаждения не позволяют гибко перераспределить в необходимом количестве сгенерированный холод в случае изменения тепловой нагрузки внутри машинного зала. На сегодняшний день только системы кондиционирования на основе воды имеют возможность гибко и эффективно распределять сгенерированный холод по всему объему машинного зала.

Современные системы внутрирядного или внутристоечного кондиционирования позволяют доводить точно необходимое количество холода до каждой единицы установленного оборудования. Действуют они по принципу: сколько взял горячего воздуха, столько отдал холодного. А в системах с высокой нагрузкой применяются решения с изоляцией либо горячих, либо холодных воздушных потоков для увеличения эффективности охлаждения, контроля над воздушными потоками и предотвращения их смешивания.

Кроме того, в большинстве случаев для ЦОД, расположенных внутри или вблизи мегаполисов, недостаточно поддержания только температурных и влажностных характеристик климата. Так, например, повышенный уровень запыленности воздуха существенным образом влияет на срок эксплуатации и бесперебойность функционирования оборудования, сохранность данных. Для борьбы с пылью в машинном зале необходимо применение антипылевых и антистатических покрытий, использование фильтров тонкой очистки воздуха в кондиционерах. А для предотвращения проникновения пыли извне применяются системы воздушного подпора, обеспечивающие избыточное давление воздуха внутри машинного зала.

Паутина СКС

Надежность сетевой составляющей ЦОД, как и других систем, обеспечивается полным дублированием всех компонентов как активного, так и пассивного оборудования. При выборе коммерческого дата-центра необходимо рассмотреть топологию сетевой инфраструктуры, предлагаемой либо самим оператором ЦОД, либо альтернативными операторами, присутствующими в дата-центре. При этом очевидным плюсом является предоставление возможности выбора поставщика услуг связи в соответствии с заявленным качеством сервиса.

Как правило, инфраструктура СКС современных ЦОД имеет полное резервирование маршрутов. Проверьте: для обеспечения высокого коэффициента доступности клиентское оборудование должно иметь два независимых подключения к инфраструктуре оператора связи, в противном случае гарантировать высокую доступность не представляется возможным.

Отметим также, что в жизненном цикле любой критически важной инженерной системы всегда есть фаза эксплуатации, которая подразумевает сервисное обслуживание, модернизацию и ремонт без ее остановки. Оценить качество инженерной инфраструктуры с этой точки зрения может лишь профессионал и только при наличии полной технической документации. Оценить надежность инженерных систем с точки зрения эксплуатации, не имея подобных данных, можно лишь по косвенным признакам, например, по гарантированному уровню доступности сервисов в заключаемом с оператором SLA, подразумевающем значительные денежные компенсации в случае его нарушения.

Примат безопасности

Обеспечение безопасности размещаемого оборудования и хранящейся на нем информации – одна из главных задач современного ЦОД. В большинстве случаев ценность данных существенно превышает стоимость оборудования. Что же может угрожать данным? К основным угрозам физической безопасности относятся пожар, затопление и действия злоумышленников, а взлом и хакерские атаки (DDoS-атаки).

А если пожар?

Практически все современные центры обработки данных оснащены системами автоматического газового пожаротушения. Но в задачи современного ЦОД входит не только борьба с последствиями инцидентов, но и обеспечение сохранности оборудования, минимизация ущерба. Необходимыми мерами для решения перечисленных задач являются: дробление машинных залов на независимые пожаростойкие модули (гермозоны), разделение критически важных элементов ЦОД по физически разнесенным помещениям и вводным комнатам, территориальное разнесение дублированных элементов СКС, установка датчиков раннего предупреждения о возгорании. Применение всех этих решений в комплексе позволяет не только ликвидировать возгорание, но и сохранить в работоспособном состоянии максимальное число оборудования, весь объект в целом, а также максимально предотвратить угрозу возгорания как внутри объекта, так и извне.

Подальше от воды

Вода – ничуть не меньшая угроза оборудованию и размещенной на нем информации, чем возгорание. Для защиты от нее также применяется целый комплекс мер, который не ограничивается установкой датчиков протечки воды. Он может предусматривать создание герметичных объемов для установки оборудования, защищающих его от проникновения воды как сверху, так и снизу, размещение машинных залов на верхних этажах зданий для предотвращения угрозы наводнения, изоляцию либо ликвидацию магистральных трубопроводов вблизи машинных залов, а также меры по предотвращению сезонной течи кровли.

Перекрыть доступ

Действия злоумышленников являются наименее прогнозируемой угрозой для оборудования, работающего в непрерывном режиме и содержащего конфиденциальную информацию. Традиционно для защиты от данной угрозы используются системы управления и контроля доступа, а также видеонаблюдения. Однако кроме этого для максимального снижения риска необходимо жестко ограничивать физическое проникновение неавторизованных лиц в место размещения оборудования. Такие же меры, как логирование доступа, многоуровневые системы авторизации, устойчивые к взлому двери, отсутствие оконных проемов в охраняемом периметре, круглосуточные посты охраны являются полезным дополнением, повышающим безопасность. Применение этих мер при отсутствии ограничения доступа может помочь выяснить, каким образом произошел инцидент, но не предотвратить его.

Возвести стены

Также следует разделять обеспечение безопасности от угроз извне и обеспечение конфиденциальности самой информации. Как правило, дата-центры предоставляют такие услуги, как защита от вторжений (firewall), защита от DDoS-атак, предоставление конфиденциального шифрованного VPN-доступа к установленному оборудованию и др. При необходимости перечисленные средства могут использоваться совместно с инструментами персонального обеспечения конфиденциальности, находящегося в зоне ответственности заказчика. Это средства шифрования данных, криптографической защиты информации, системы авторизации доступа.

Экономическая целесообразность

Существует несколько объективных причин, вследствие которых размещение оборудования на аутсорсинговой площадке экономически более эффективно, чем содержание собственного, пусть даже и небольшого ЦОД.

Затраты на размещение оборудования на собственных мощностях, как правило, складываются из следующих основных составляющих: расходы на электроэнергию, аренду площадей, обслуживающий персонал (системные администраторы, инженеры энерго- и хладоснабжения) или сервисные контракты, ремонт и амортизацию инженерных систем, а также на обеспечение сетевой связности.

Очевидно, что у крупного коммерческого ЦОД затраты на эксплуатацию в расчете на единицу установленного оборудования существенно ниже подобных расходов небольшого корпоративного ЦОД, равно как и затраты на ремонт и амортизацию мощного промышленного оборудования. Если же провести сравнение стоимости ЦОД из расчета одинаковой категории надежности, собственное хранилище окажется на порядок дороже: при расчетах не забудьте учесть, что дата-центру необходима не только круглосуточная охрана, но и мониторинг всех систем жизнеобеспечения, который подразумевает работу дежурных инженеров 24 часа в сутки.

Кроме того, стоимость услуг доступа в интернет, предоставляемого коммерческими дата-центрами, также существенно ниже цен, предлагаемых операторами связи корпоративным заказчикам.

Например, размещение оборудования в московском ЦОД Telehouse Caravan по безлимитному тарифу Colocation обойдется в 3300 руб. в месяц, а услуги неограниченного высокоскоростного (100 Мбит/с) доступа в интернет – 2000 руб. в месяц. При том что Telehouse Caravan - это дата-центр высокой категории надежности Tier III, который обеспечивает уровень доступности сервисов клиентов 99,982%, имеет возможность повышения категории надежности до Tier IV, готов предоставить клиентам гарантии качества сервисов и заключить SLA.

На сегодняшний день на рынке Москвы не существует двух одинаковых дата-центров по характеристикам. Сравнивать ценовые предложения отличающихся по характеристикам ЦОД некорректно, так как параметры надежности в большой степени определяют ценовую и маркетинговую политику оператора. Но если говорить о ЦОД одного уровня со схожими техническими характеристиками, разница в стоимости услуг минимальна.

Выбирая аутсорсинговый ЦОД, можно пойти на компромисс в вопросах надежности, заметно сократив ежемесячные платежи. Но стоит ли это делать? Ведь скупой платит дважды. Лишь обращая внимание на все нюансы площадки, вы сможете найти коммерческий ЦОД, который станет надежным партнером и поможет развитию вашего бизнеса.