Česky Slovensky English
Úvod O spoločnosti Tlačové správy Pracovné príležitosti Kontakty Napíšte nám
Úvod | Katalóg služieb | Veľké podniky a štátna správa | Dátové centrá - rekonštrukcie, budovanie...
Vytisknout stránku Tlač stránky

Základné informácie Detailný pohľad Prípadové štúdie Kontakty

Dátové centrá

Základné informácie

    Prečo budovať dátové centrum?


  • Chcete aby ste vo Vašom systéme boli schopní garantovať dostupnosť služieb?
  • Chcete zároveň garantovať bezpečnosť uložených aktív (dát) a pritom mať prehľad o tom kto s dátami pracuje?
  • Chcete znížiť náklady na prevádzku a ľudské zdroje?
  • Chcete zaistiť spokojnosť koncových užívateľov?
  • Chcete zaistiť flexibilné reakcie na požiadavky kľúčových business procesov?

V súčasnej dobe dochádza v značnej miere k centralizácii IT systémov, s tým súvisí i koncentrácia kľúčových častí systému do jedného miesta. Tento z ekonomického pohľadu veľmi efektívny vývoj má jedno úskalie - kľúčové systémy sústredené na jednom mieste sú omnoho viac zraniteľné z pohľadu možných výpadkov.

Toto riziko, ktoré je u centrálnych systémov často podceňované je možné znižovať vybudovaním špecializovaných priestorov (dátových centier), v rámci ktorých sú centrálne systémy umiestňované. Tieto priestory musia samozrejme spĺňať patričné normy a doporučenia, ktoré definujú spôsob zabezpečenia jednotlivých častí.

Distribuovaný výpočtový systém sa skladá z množstva lokálnych systémov, ktoré sú plošne rozložené v rámci celej spoločnosti (centrála, pobočky, sklady, výrobné závody atď.). Každá táto lokalita je vybavená všetkým potrebným tak, aby mohla zaisťovať svoje procesy a nie je závislá na funkčnosti inej lokality. To znamená, že výpadok systému v jednej lokalite neohrozí chod ostatných častí spoločnosti.

Centrálny systém je pravým opakom - všetky lokality spoločnosti sú závislé na chode centrálnych častí. To znamená, že prípadný výpadok či už len časti centrálneho systému má okamžité dopady na chod celej spoločnosti.

Preto je dôležité, aby všetky centrálne systémy boli budované v priestoroch, ktoré svojimi parametrami zodpovedajú stratám, ktoré môže výpadok centrálneho systému spoločnosti spôsobiť a zároveň boli zaistené procesy spojené s prevádzkou a údržbou jednotlivých komponentov a systému ako celku.

Detailný pohľad

Ktoré oblasti je potrebné riešiť pri budovaní dátového centra (ďalej len DC) ?
Ako už sme sa zmienili v predchádzajúcom texte, v rámci výstavby DC je potrebné riešiť množstvo oblastí, ktoré nie vždy súvisia s IT prostredím. Kľúčovými oblasťami sú :

  • Voľba miesta pre umiestnenie dátového centra
  • Rozvrhnutie priestorov DC (tzv. space planing)
  • Stavebné úpravy
  • Protipožiarne opatrenia
  • Zdroje elektrickej energie
  • Zdroje chladu
  • Riadenie a monitoring prístupu
  • Sieťovú infraštruktúru
  • Úložisko dát
  • Metodiku prevádzky dátového centra

Voľba miesta pre DC
Pri voľbe miesta pre výstavbu DC je kladený dôraz na nebezpečie externých vplyvov na priestory DC. Medzi tieto vplyvy patria živelné pohromy (hlavne záplavy), nebezpečie blízkosti priemyselných závodov či produktovodov (plynové potrubie atď.). Samozrejmosťou je vplyv veľkosti dátového centra a prístup k nemu.

Rozvrhnutie priestorov DC
Vzhľadom k investičným nárokom na výstavbu DC je dôležité čo najefektívnejšie využitie vybudovaných priestorov. Z tohto pohľadu je vytváraný návrh vnútorného využitia DC a rozmiestnenia jednotlivých centrálnych častí a ergonómie.

Stavebné úpravy
Vo väčšine prípadov (mimo ten, kedy je DC realizované ako novostavba) sú na základe vyššie uvedených návrhov nutné stavebné úpravy. I tieto práce vyžadujú špecifické materiály či pracovné postupy a to hlavne z pohľadu fyzickej a požiarnej bezpečnosti.

Protipožiarne opatrenia
Vzhľadom k tomu, že dátové centrá sú z väčšej časti vybavené zariadeniami na elektrickú energiu je nutné brať do úvahy riziko vzniku požiaru. Preto je nutné tieto priestory vybaviť zariadením slúžiacim pre včasnú detekciu a lokalizáciu požiaru.
Detekciu požiaru je možné zaistiť viacerými spôsobmi - od klasických požiarnych detektorov až po veľmi sofistikované systémy pracujúce na princípe laserovej analýzy vzduchových častíc. Naša spoločnosť v rámci realizácie kombinuje oba vyššie uvedené spôsoby detekcie a tým dosahujeme vysoko spoľahlivé systémy, ktoré sú schopné reagovať už v prípade zárodku požiaru. Pre tieto účely sú využívané unikátne technológie spoločnosti Zettler - VESDA® Laser-PLUS. Druhou oblasťou v rámci protipožiarnych opatrení je systém automatického hasenia, tzv. samozhášací systém. Tieto systémy majú za úlohu vykonať v prípade detekcie požiaru jeho včasnú automatickú elimináciu. Rozlišujeme dva spôsoby hasenia - lokálne a záplavové. V prvom variante je požiar likvidovaný pomocou lokálne rozvedených trubičiek s hasiacim médiom, v druhom je celá miestnosť vyplnená hasiacim plynom, ktorý zaistí uhasenie požiaru.

Zdroje elektrickej energie
Každé dátové centrum vyžaduje nepretržitý prísun elektrickej energie. Preto je tiež nutné, aby bolo vybavené ako primárnym zdrojom (vo väčšine prípadov energetická spoločnosť) tak záložným zdrojom. Medzi záložné zdroje patria či už batériové systémy (UPS), ktoré zaisťujú okamžitý prísun energie v prípade výpadku, tak elektrocentrály (tzv. dieselagregáty), ktoré sú schopné zaistiť dlhodobý prísun záložnej energie.

Zdroje chladu
Výpočtová technika produkuje značné množstvo tepla (v mnohých prípadoch je tepelný výkon zariadení 90 percentami energetickej spotreby). Preto tiež je nutné zaistiť kvalitný a výkonný spôsob chladenia priestorov dátových centier. Pre tieto účely je využívané klimatizačné zariadenie výmenníkového typu, vzduchotechnických systémov s vonkajšou cirkuláciou vzduchu či v poslednej dobe veľmi moderný systém chladenia pomocou rekuperačných výmenníkov. Posledný z menovaných systémov je veľmi efektívny z ekonomického hľadiska, pretoža zbytkové teplo je využívané pre vykurovanie firemných priestorov v zimných mesiacoch.

Riadenie a monitoring prístupu
Dáta a systémy umiestnené v DC sú v mnohých prípadoch veľmi dôležitým know-how spoločnosti. Preto je potrebné zaistiť monitoring a riadenie prístupu k týmto systémom. Pre účely riadenia prístupu sú využívané systémy pre identifikáciu osôb a kontrolu vstupu, ktoré môžou byť založené na rôznych technológiách. Najbezpečnejšie je samozrejme využitie identifikátorov ľudského tela (očná dúhovka, otlačok prstov, geometria ruky atď.). Tieto, tzv. biometrické systémy sú už v dnešnej dobe bežne dostupné pre realizáciu systému pre riadenie prístupu a je možné ich teda využiť i pre riadenie prístupu do dátového centra. V našich realizáciách využívame najčastejšie systémy pre otlačok prstov (tzv. finger print) či kamery pre snímanie a vyhodnocovanie očnej dúhovky.

Sieťová infraštruktúra
Sieťová infraštruktúra plní úlohu spojovacieho prvku jednotlivých systémov a zároveň sprostredkováva systém jednotlivým užívateľom. Preto spôsob realizácie tejto časti a jej zabezpečenie je rovnako dôležité, ako ostatné systémy. Kľúčovým aspektom pri navrhovaní sieťovej infraštruktúry je splnenie nasledujúcich parametrov :

  • priepustnosť infraštruktúry na takej úrovni, aby neblokovala prevádzku medzi žiadnou časťou dátového centra a klientami
  • modularita a segmentácia, tak aby bolo možné realizovať rôzne zóny z hľadiska bezpečnosti a inteligencie infraštruktúry
  • vysoká spoľahlivosť systému, varianty redundancie
  • vysoká úroveň zabezpečenia pred ostatnými časťami infraštruktúry (WAN, užívatelia, Internet)

Preto sa tiež navrhovanie sieťových infraštruktúr pre dátové centrá riadia úplne odlišnými pravidlami a ich dodržanie je kľúčové pre správou funkcionalitu aplikácií prevádzkovaných v dátovom centre.

Úložiská dát, zálohovanie a obnova
Dáta, umiestnené v dátových centrách sú určite tým najdôležitejším aktívom, ktorým Vaš spoločnosť v rámci IT prostredí disponuje. Preto je tiež veľmi dôležité akým spôsobom je s týmito dátmi nakladané. Metód ako ukladať dáta je mnoho - od lokálnych dátových úložísk pripojených priamo k jednotlivým serverom (DAS - Direct Attached Storage), cez centrálne diskové úložiská prístupné cez špeciálny Fiber Channel či IP infraštruktúru (SAN - Storage Area Network) až po diskové systémy pripojené priamo do IP siete dátového centra a prístupné ako serverom tak užívateľom cez lokálnu sieť. Jednoznačným trendom je centralizácia dátových úložísk. Tento trend je podporený nielen bezpečnostným aspektom (ktorý je v tomto prípade veľmi dôležitý) ale tiež ekonomickou stránkou - dátový priestor v rámci veľkých centrálnych úložísk je omnoho cenovo efektívnejší než lokálne systémy. Preto v rámci každého dátového centra je dnes bežne inštalované centrálne diskové pole (v prípade redundantných dátových centier dve) vrátane patričnej infraštruktúry pre pripojenie serverov pomocou technológie FC či IP.

Každé dáta je potrebné nielen správne ukladať ale i zálohovať či archivovať. Pre tieto účely sú dátové centrá vybavované sústavou zálohovacích a archivačných zariadení, ktoré musia poskytovať takú kapacitu, aby boli schopné pojať potrebnú kapacitu podľa zálohovacej politiky spoločnosti. Táto politika musí obsahovať nielen postupy pre zálohovanie ale tiež pre skúšobné obnovy, ktoré slúžia pre overenie funkcionality zálohovacích systémov a médií.

Metodika prevádzky dátového centra
Každý sofistikovaný systém vyžaduje pravidelnú rutinnú údržbu. To samozrejme platí i pre DC, kde funkčnosť ako celku je závislá na funkcionalite jednotlivých komponentov.

Za týmto účelom je pre každé dátové centrum spracovaná metodika prevádzky dátového centra. Základom týchto metodík je metodika ITIL, prípadne rozšírenie spoločnosti Microsoft - Microsoft Operations Frameworks (ďalej len MOF). Cieľom je maximalizovať úspešnosť pri návrhu prostredia, jeho budovania a následne v priebehu prevádzky.

Z praktického pohľadu na vec je možno povedať že metodika prevádzkovania dátového centra musí popisovať všetky rutinné a väčšinu krízových situácií, ktoré môžu v priebehu prevádzky dátového centra vzniknúť. To znamená, že musí popisovať kedy a čo je potrebné zálohovať, akým spôsobom budú zálohy testované (zálohovacia politika), kedy a akým spôsobom budú vykonávané testy funkčností bezpečnostných systémov (požiarny systém, prístupový systém atď.), kedy a ako budú testované kritické systémy (zdroje energie, klimatizácie). Samozrejme musí ďalej popisovať ako sa majú zachovať pracovníci v prípade kritických situácií, akými sú poruchy systému (proces eskalácie na servisné organizácie, kontakty na tieto organizácie).



Prípadové štúdie

  • Kooperativa poisťovna, a.s.- primárneho a záložného dátového centra. Komplexná dodávka infraštruktúry s architektúrou pre vysokú dostupnosť
  • Schwan Cosmetics, s.r.o.- centrálne dátové centrum nového výrobného závodu
  • Essox Leasing, s.r.o dátové centrum pre nové sídlo
  • Krajský úřad Zlínského krajedátové centrum nového sídla v Baťovom mrakodrape


Kontakty

Zbyszek Lugsch, zbyszek.lugsch@autocont.cz

nahoru