версия для печати
Безопасность центра обработки данных: риски, последствия, предупреждение

Безопасность центра обработки данных: риски, последствия, предупреждение

Оптимизировать издержки и обеспечить бесперебойность бизнеса – приоритетные задачи любой компании. Современные предприятия, все более зависимые от информационных технологий, все чаще связывают сокращение затрат и устойчивое развитие бизнеса с надежным функционированием центра обработки данных. Безопасность ЦОДа становится гарантом успешной повседневной деятельности компании, поэтому все вопросы, связанные с проектированием и эксплуатацией ИТ-инфраструктуры, ответственной за круглосуточную работу ЦОДа, приобретают ключевое значение.

ЦОДы сегодня: крупнее, энергоэффективнее, масштабируемее

Бум строительства центров обработки данных, наблюдаемый в 2005-2007 годах и замедлившийся с началом мирового финансового кризиса, постепенно начинает набирать обороты. Сегодня интерес к возможностям центров обработки данных проявляют не только традиционные заказчики, в число которых входят предприятия финансового сектора, энергетические и транспортные компании, телекоммуникационные и нефтегазовые концерны, хостинг-центры, а также ритейловые гиганты и страховые компании.

Постепенный рост спроса на услуги центров обработки данных сопровождается укрупнением и усложнением ИТ-инфраструктуры. Современные ЦОДы становятся все более масштабными и сложными комплексами: увеличивается площадь занимаемого пространства, растет количество монтажных стоек и шкафов, модернизируется используемое оборудование, что обусловлено стремлением заказчика оптимизировать финансовые затраты и связано с ужесточением требований по отказоустойчивости и энергоэффективности. В частности, резкое увеличение энергопотребления в ЦОДах и рост тарифов на энергоносители способствует росту интереса заказчиков дата-центров к «зеленым» технологиям, позволяющим существенно снизить затраты на электропитание и охлаждение. Сегодня повышаются требования и к способности ЦОДа перестраиваться в соответствии с меняющимися условиями ведения бизнеса, поэтому современные дата-центры должны иметь максимальную масштабируемость и обладать достаточной гибкостью.

В настоящее время меняются условия использования центров обработки данных. Все большее число компаний рассматривают возможность сокращения расходов на создание и развитие ИТ-инфраструктуры посредством аутсорсинга центра обработки данных. Набирает обороты и другая тенденция – расширение сферы применения мобильных дата-центров–контейнеров, развертываемых в любом месте. В будущем возможно появление виртуальных ЦОДов для более эффективного использования существующих ресурсов и имущественных объектов дата-центра.

Курс на бесперебойное электропитание

Надежная, устойчивая и бесперебойная деятельность современного ЦОДа зависит от множества различных факторов и может быть прервана под влиянием разного рода непредвиденных обстоятельств. Последствия любого сбоя в работе дата-центра всегда катастрофичны, будь то поломка дорогостоящего оборудования, потеря данных, клиентов или прибыли из-за вынужденного простоя в работе.

Одной из самых распространенных угроз для работы оборудования являются риски, связанные с отключением электричества или перепадами напряжения в сети. Вероятность возникновения сбоев в работе оборудования по этой причине можно свести к минимуму с помощью источников бесперебойного питания.

В настоящее время наиболее интересными решениями являются модульные ИБП — высокоинтеллектуальные устройства, которые могут успешно работать в рамках стандартных задач, очень удобны по мере развития ЦОДа, поскольку позволяют вводить необходимую мощность поэтапно, а также в условиях, когда невозможна остановка работы оборудования. Модульные ИБП необходимы для плавного перехода компании на следующую ступень развития и экономии денежных средств. Например, ИБП компании APC by Schneider Electric серии Symmetra позволяют построить системы электропитания почти постоянной готовности и легко масштабируются по мощности и по продолжительности работы на аккумуляторах при очень компактной занимаемой площади.

Наряду с обеспечением ИТ-оборудования ЦОДа качественным электропитанием, необходимо не забывать о качестве питания системы охлаждения: даже короткое пропадание электропитания системы охлаждения может привести к перегреву ИТ-оборудования.

Организация качественного энергоснабжения ЦОДа невозможна без контроля над электропитанием. Служба эксплуатации должна в режиме реального времени иметь представление как о качестве входного электропитания, о состоянии ИБП и сети распределения, так и о потреблении электричества ИТ-оборудованием. Полный контроль всех параметров сети питания дает возможность выявить и локализовать проблемы на ранней стадии, а контроль потребления оборудованием в стойках позволяет избежать ситуаций с отключением линии питания по причине перегрузки защитного автомата при добавлении новых серверов. Понимание реального потребления оборудованием также дает возможность оптимизировать систему охлаждения и экономить на электроэнергии.

Охлаждение во главе угла

«Виноватым» в сбоях в работе ЦОДа может оказаться и неверно организованный процесс охлаждения. В последнее время большинство компаний постепенно отказывается от привычных стоечных серверов и делает выбор в пользу блейд-серверов, являющихся более эффективными в решении современных задач и используемой нагрузки. Однако в большинстве случаев инженерное оборудование слабо приспособлено к возрастающей тепловой нагрузке.

Известно, что блейд-серверы характеризуются высокой энергетической плотностью и нуждаются в специализированном охлаждении. Конечно, блейд-серверы потребляют намного меньше воздуха по сравнению с классическими, но из-за неумолимых законов физики температура воздуха на выходе будет намного выше, чем у обычных серверов, поэтому при использовании блейд-серверов достаточно просто добиться того, чтобы классические кондиционеры вообще отказались работать. Так, блейд-серверы легко «дают» на выходе температуру в 40 градусов (а новые модели и все 50!), а между тем температура в тридцать градусов уже является критической для многих моделей кондиционеров. Соответственно, система охлаждения для блейд-серверов должна, с одной стороны, обеспечивающей необходимое количество воздуха для работы блейд-сервера, а с другой, позволяющей снимать выделяемое тепло, не бояться высокой температуры воздуха на входе и при этом эффективно работать.

Решение проблемы заключается в том, чтобы применить такую инженерную инфраструктуру, которая изначально ориентирована на высокую плотность нагрузки в стойках и, соответственно, позволяет адаптировать охлаждение под нужды оборудования, что, в свою очередь, приведет к экономии электроэнергии.

Тонкости эксплуатации. Современные средства мониторинга

Центры обработки данных могут быть построены на свободной площадке с нуля («гринфилд») или же развернуты в готовых цехах, корпусах и других зданиях, не приспособленных изначально под нужды ЦОДа, но зато предоставляющие широкие возможности для более быстрого и более дешевого развертывания дата-центра по сравнению со строительством.

В России чаще всего под ЦОДы приспосабливают непрофильные площадки – подвалы, кладовки, неработающие кинотеатры и так далее, поскольку компаниям требуется как можно скорее развернуть бизнес и в кратчайшие сроки запустить бизнес-процессы. В этом случае самая первая угроза деятельности дата-центра – угроза эксплуатации. Единственный способ предупреждения чрезвычайных ситуаций – тотальный контроль на всех уровнях.

В связи с этим производители ИТ-оборудования готовы предложить ЦОДам решения в области мониторинга.

Система мониторинга — это система сбора информации в некоем центральном узле, которая позволяет увидеть параметры инженерной инфраструктуры в серверном помещении: контроль качества питания, системы распределения питания, состояния параметров системы кондиционирования и окружающей среды. В частности, система мониторинга окружающей среды для серверных комнат APC NetBotz позволяет решить основные задачи безопасности ЦОД, к которым относятся: проблемы состояния окружающей среды, контроль за состоянием оборудования, ошибки операторов, кражи оборудования.

Устройства, помимо стандартных задач контроля параметров окружающей среды, могут также сигнализировать о наличие дыма, вибрации, открывании дверей или наличии пыли. Сигнализация систем построена на стандартных протоколах и легко воплощается в любую схему оповещения, будь то электронная почта или SNMP-трап, или же консольный HTTP-доступ.

Также системы мониторинга решают вопрос визуального (видео/аудио) контроля помещений, когда необходима запись всех действий и инцидентов в помещении с помощью видеокамер с возможностью архивирования записей. Нередки случаи, когда визуальный контроль наиболее чётко объясняет причины неполадок с оборудованием, будь это некорректная работа технического персонала или саботажные действия.

В будущем вероятен переход на более совершенные системы мониторинга, возможно, они будут связаны с визуальным контролем на базе интересных предложений для заказчика, также возможно использование систем беспроводного контроля, которые будут очень удобны и адаптированы применительно к любым дата-центрам.

Раиль Хайбуллин

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS