Ką reikia žinoti apie duomenų centrą?

Iš pirmo žvilgsnio serverio, kaip ir kompiuterio, veikimui tereikia trijų pagrindinių kriterijų:

• Fizinės vietos, kurioje būtų pastatytas įrenginys;
• Elektros energijos, kuri įrangai užtikrintų galimybę veikti;
• Ir, žinoma, interneto prieigos – komunikavimui su kitais prie interneto prijungtais kompiuteriais bei serveriais.

Rodos, tokius kriterijus įgyvendinti visai nesunku – tiek biure, tiek savo namuose ar net pas močiutę kaime 🙂

Tačiau serveriai, kurie aptarnauja svetaines, el. paštą, sistemas ar kitokio pobūdžio projektus, turi būti pasiekiami 24 valandas per parą, 365 dienas per metus. Toleruotinas tik minimalus nepasiekiamumas – nenumatytų įrangos gedimų ar suplanuotų profilaktikų metu. Absoliučioje daugumoje duomenų centrų stengiamasi, jog serveriai būtų pasiekiami bent 99.67% viso laiko, o, pavyzdžiui, mūsų duomenų centre šiuo metu profesionalaus hostingo bei VPS serveriams taikoma net 99.95% metinio pasiekiamumo garantija (angl. service-level agreement arba tiesiog SLA). Tai reiškia, kad metų eigoje šie mūsų aptarnaujami serveriai dėl duomenų centro, techninės įrangos gedimų ar suplanuotų profilaktikos darbų gali būti nepasiekiami tik iki kiek daugiau nei 4 valandų.

Šiame straipsnyje paprastai ir aiškiai pasidalinsiu, kokiu būdu duomenų centrai užtikrina aukštą serverių pasiekiamumo rodiklį, apsaugo nuo įvairaus pobūdžio rizikų ir pasistengsiu atsakyti į pagrindinį klausimą – kodėl turėtumėte atsisakyti serverio laikymo „po stalu arba rūsyje“ ir vietoje to rinktis sertifikuotą duomenų centrą.

Kas yra duomenų centras?

Kaip ir sufleruoja pats pavadinimas – tai vieta, kurioje laikomi duomenys. Jei tiksliau, tai yra pastatas, jų junginys arba tiesiog patalpa, kuri naudojama serverių ir jų veiklos užtikrinimui skirtos įrangos talpinimui. Duomenų centrams yra keliami specialūs reikalavimai ir jie įrengiami remiantis tokiomis rekomendacijomis, kurios nėra būdingos gyvenamosios, biurų ar komercinės paskirties pastatams ir patalpoms. Pavyzdžiui, parenkama nuo stichinių nelaimių maksimaliai saugi vietovė, naudojama itin tvirta pastato konstrukcija, pasitelkiamos skirtingo pobūdžio ir kelių lygių apsaugos priemonės nuo fizinės prieigos, temperatūrinių pokyčių ar net gaisro, elektros energija bei interneto ryšys tiekiamas per keletą skirtingų ir tarpusavyje nepriklausomų šaltinių.

Dažname duomenų centre visa įranga ir įvadai iki kiekvieno serverio yra dubliuoti ir pertekliniai. Galima sakyti, jog serverių veikimo užtikrinimui reikalingos įrangos ir kabelių yra dvigubai daugiau nei iš tiesų reikia. Mano manymu, pastarasis bruožas duomenų centrą labiausiai daro išskirtinį iš kito tipo pastatų ir patalpų – juk niekas biure ar savo namuose neįsirengiame elektros jungiklių, šviestuvų, vandens čiaupų, miesto komunikacijų, elektros ir interneto įvadų po du ar net daugiau vienetų.

„TIER“ duomenų centrų sertifikatai

Pasaulyje gana plačiai paplitęs duomenų centrų kokybės vertinimo ir atitikimo standartas „TIER“ yra skirstomas į keturis patikimumo lygius: “Tier I”, “Tier II”, Tier III” bei “Tier IV”.

Šiuos lygius tarpusavyje skiria nemažai technologinių sprendimų ir savybių. Tačiau esminį ir lengvai suvokiamą skirtumą geriausiai parodo tai, kokį laiko tarpą duomenų centras ir jame aptarnaujami serveriai gali būti nepasiekiami metų laikotarpyje, t.y. 8760 valandose (skliausteliuose nurodomos sertifikacijoje naudojamos SLA reikšmės):

Nesunku suvokti, kad SLA procentas ir neveikimo tolerancija yra priklausomi nuo to, kokie techniniai, įrangos dubliavimo sprendimai ir apsaugos priemonės yra įgyvendintos duomenų centre.

Svarbus momentas, jog dalis duomenų centrų pasaulyje yra pastatyti ir įrengti tik orientuojantis į kokį nors konkretų „TIER“ standarto lygmenį, tačiau tai patvirtinančio sertifikato neturi. Tai reiškia, kad duomenų centras statybos ir įrengimo etapuose gali būti kuriamas remiantis pasirinkto „TIER“ lygmens reikalavimais ir gairėmis. Tačiau, kol nėra atlikta sertifikacija, niekas negali garantuoti dėl tinkamų ir apskritai visų reikalavimų įgyvendinimo. O tai gali lemti ir kardinaliai skirtingus realius SLA rodiklius (atitinkamai ir neveikimo trukmę, kuri, tikėtina, bus didesnė).

Duomenų centrų sertifikaciją pagal „TIER“ patikimumo lygmenis atlieka “Uptime Institute” organizacija. Tai ilgas ir kruopštus procesas, kurio metu paaiškėja, ar visi reikalavimai yra įgyvendinti 100%. O po ilgą laiką trunkančios duomenų centro veiklos stebėsenos bei testavimo darbų įsitikinama realiu pasiekiamumo rodikliu ir tuomet matoma, ar jis praktiškai atitinka deklaruojamą SLA procentą.

Šiuo metu dauguma duomenų centrų yra pastatyti ir įrengti (arba netgi sertifikuoti) orientuojantis į „Tier III“ standartą, kuris užtikrina itin aukštą pasiekiamumo lygį ir patenkina absoliučios daugumos individualių ir verslo klientų poreikius.

Kokį „TIER“ patikimumo lygmenį atitinka mūsų duomenų centras?

„Interneto vizijos“ duomenų centras buvo kurtas ir 2015 metais atidarytas orientuojantis į „Tier III“ patikimumo lygmenį. Verta paminėti tai, kad šio lygio atitikimui nėra taikomas tik vienas sertifikatas – jų yra keli ir šiuo metu mūsų duomenų centras:

• jau yra sertifikuotas „Tier III Design“ sertifikatu – tai reiškia, kad duomenų centro patalpos, elektros, ryšio, aušinimo, gaisro gesinimo ir visos kitos sistemos yra įrengtos taip, kaip tai numato „Tier III“ standartas, kruopščios patikros metu jokių neatitikimų tarp dokumentacijų ir realaus įgyvendinimo nenustatyta. Šio sertifikato priklausymu „Interneto vizijai“ galima įsitikinti apsilankius „Uptime Institute“ interneto svetainėje.
• dabar vyksta „Tier III Facility“ sertifikacija – šio jau kurį laiką besitęsiančio patikrinimo ir realios stebėsenos metu paaiškės, ar mūsų duomenų centras iš tiesų pademonstruos metinį šiam „Tier III“ lygmeniui keliamą pasiekiamumo garantijos rodiklį (99.982%). Kol kas iš keliolikos metų sukauptos patirties esame tikri, jog galime garantuoti labai artimą minėtam 99.95 % profesionalaus hostingo bei VPS serverių metinį pasiekiamumą, tačiau labai laukiame pastarosios sertifikacijos proceso pabaigos ir turime pagrįstą pagrindą manyti, jog jau netrukus galėsime deklaruoti dar aukštesnį SLA procentą nei iki šiol ir tam turėsime pripažintą įrodymą.

Kodėl laikyti serverius sertifikuotame duomenų centre yra geriau?

Internetinių projektų talpinimas, serverių laikymas tam nepritaikytose patalpose yra tiesiog rizikingas ir tam tikrais atvejais netgi brangesnis būdas nei renkantis duomenų centro paslaugas.

Kiekvieną atvejį reikėtų vertinti individualiai, tačiau patarčiau vadovautis viena paprasta taisykle – jei projektas generuoja bent kokias nors pajamas, o jo praradimas lemtų atsiradusius nors ir minimalius nuostolius, atsisakykite minties jį talpinti duomenų centro statuso neturinčiame pastate ar patalpoje. O jeigu projektas apskritai yra jūsų verslo dalis, veiklos vykdymo priemonė arba komunikacija el. paštu yra gyvybiškai svarbi – rinkitės ne bet kokį, o tik sertifikuotą „TIER“ standartu duomenų centrą. Nes, pavyzdžiui, nors per kelerius metus jūsų biure ar namuose dar nebuvo dingusi elektra, patalpų neužliejo prakiuręs kaimynų vamzdis, nesunaikino įsiplieskęs gaisras ir neturėjote karčios patirties su ilgapirščiais, tai nesudaro jokių garantijų, kad tokia ar panaši nelaimė neįvyks ateityje. O kas, jeigu vieną dieną biure laikyto įmonės buhalterijos serverio nebeliktų arba jis sugestų nepataisomai?! Net jei būtumėte pasirūpinę šio serverio rezervinėmis kopijomis iš anksto, ar sutiktumėte džiugiai žinią, jog serverio veiklos atstatymui bus reikalinga išleisti apvalią sumą pinigų ir palaukti keletą dienų, o gal net kelias savaites?

Kas garantuoja serverių, duomenų saugumą bei aukštą pasiekiamumo garantiją mūsų duomenų centre?

Iš tikrųjų ganėtinai sunku išvardinti visiškai visus metodus ir sprendimus (sąrašas būtų tikrai didelis), tačiau pabandysiu įvardinti esminius momentus:

• duomenų centras įrengtas pastatas pastate principu – patalpa, kurioje laikomi serveriai, turi atskiras lubas, sienas, per 1 metrą aukščio pakeltas grindis ir šį vidinį pastatą supa dar vienas išorinis pastatas. Tai sumažina ir fizinės prieigos, ir taip pat gerokai užliejimo vandeniu tikimybę. Be to, išorinis masyvus pastatas apsaugo vidinį nuo vėtros, uragano pavojaus;
• duomenų centras įkurtas Vilniuje, Naujamiesčio mikrorajone – ne aukščiausioje, tačiau pakankamai aukštoje pagal padėtį sostinės vietoje. Tai taip pat gerokai sumažina vandens užliejimo, potvynio tikimybę. Net jeigu tam tikra vandens patekimo į vidines patalpas rizika atsirastų, duomenų centre esame pasiruošę sutalpinti iki 600 m3 vandens (dėl pakeltų grindų ir po jomis hermetiškai izoliuotų kabelių);
• serverius nuo perkaitimo saugo 6 po 146 kW galios aušinimo įrenginiai. Jie serverius saugo ne tik nuo absoliutaus perdegimo, bet ir užtikrina pastovią serverių efektyviai bei ilgaamžei komponentų veiklai reikalingą oro temperatūrą;
• 2 po 1 MW galios elektros įvadai iš miesto, kurie tarpusavyje nepriklausomi;
• 4 po 275 kW galios rezervinės elektros energijos įrenginiai (UPS), užtikrinantys nenutrūkstamą elektros energijos tiekimą serveriams, net jei elektros įvaduose ir aptinkamos energijos tiekimo anomalijos (srovės šuoliai, trūkinėjimai);
• 3 po 664 kW galios dyzeliniai generatoriai, kurie lokaliai pradėtų tiekti duomenų centrui reikalingą elektros energiją sutrikus jos tiekimui per abu nepriklausomus elektros įvadus iš miesto;
• 100 Gbps siekiantis bendras tarptautinis ryšio pralaidumas, sudarytas per 5 skirtingus interneto ryšio tiekėjus – duomenys į arba iš mūsų duomenų centro gali keliauti penkiais skirtingais keliais;
• speciali įranga, filtruojanti įeinantį duomenų srautą nuo DoS bei DDoS atakų. Nedidelių ir vidutinių atakų atveju vykdomas gerų/blogų užklausų atrinkimas, didelių atakų metu atakuojamam IP adresui išjungiamas užsienio srautas siekiant serverį padaryti prieinamu bent jau iš mūsų šalies;
• dubliuota tinklo, maitinimo įranga ne tik duomenų centro infrastruktūroje, bet ir serverių spintose – kiekvienas serveris prijungtas prie elektros ir interneto tinklų per 2 nepriklausomus kabelius, todėl vienoje energijos ar ryšio atšakoje įvykus gedimui, serveris ir toliau sėkmingai veikia. Gedimo šalinimas taip pat nedaro įtakos serverio veiklai (žinoma, jei gedimas nėra susijęs su pačiu serveriu);
• atsarginė įranga ir komponentai laikomi čia pat, duomenų centre. Tad įvykus įrangos gedimui, pakeitimas atliekamas per įmanomą trumpiausią laiko tarpą;
• fizinė prieiga duomenų centre užtikrinama:
  • kelių lygių praėjimų kontrole – darbuotojams būtinas akies tinklainės nuskaitymas, praėjimo kortelių ir PIN kodo naudojimas (kas kartą būtinas visų trijų lygių patvirtinimas);
  • 24/7 duomenų centre budi apsaugos darbuotojas;
  • taip pat 24/7 vykdomas teritorijos bei patalpų vaizdo stebėjimas;
  • lankytojai iš išorės visuomet lydimi autorizuotų asmenų, vedamas jų apsilankymo žurnalas su tapatybės nustatymu;
• gaisro prevencinės priemonės:
  • naudojama gaisro aptikimo sistema (VESDA), kuri nuolat analizuoja oro sudėtines dalis įvairiose duomenų centro patalpų vietose ir praneša atsakingiems asmenims, jei aptinkamos anomalijos oro sudėtyje;
  • automatinė gaisro gesinimo sistema, paremta inertinių dujų panaudojimu. Kadangi duomenų centre negalima naudoti įprastų gesintuvų ar priemonių, gaisro atveju autonominė sistema visada yra pasiruošusi į atitinkamą patalpą išpurkšti inertines dujas, kurios išstumtų deguonį iš oro ir gaisro židinys užgestų savaime. Tokiu gesinimo būdu nebūtų padaroma žala šalia židinio esančiai įrangai (pavyzdžiui, apipurškiama vandeniu ar milteliais);
  • duomenų centro pastato sienos yra atsparios ugniai iki 60 min.;
• savo fiziniuose serveriuose, kuriuose aptarnaujamos profesionalaus hostingo bei VPS serverių paslaugos, naudojame „RAID 6“ diskų masyvus. Tai reiškia, kad serveryje diskų posistemę sudaro didesnis kietųjų diskų kiekis (pavyzdžiui, 8) ir net jei vienu metu sugestų 2 diskai, masyvo duomenys išliktų saugūs ir vientisi. Problemų atsirastų vienu metu sugedus 3 diskams masyve, tačiau tokia tikimybė praktiškai neįmanoma.

Taikydami šias ir dar daugiau priemonių mūsų sertifikuotame „Tier III“ duomenų centre, galime užtikrinti savo klientų serverių ir juose laikomų duomenų saugumą nuo įvairių rizikų, kurias, manau, gerokai sudėtingiau suvaldyti, kai projektas ar serveris talpinamas namuose, biure ar dar kur nors, bet ne duomenų centre. Tad kodėl gi savo projekto ar serverio neperkėlus į ten, kur jam ir vieta? 🙂