В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Выбор КЦОД – стратегическое решение для любой компании и организации, требующее согласованности с бизнес-целями, стратегиями и инвестициями. В этом процессе, предполагающем многофакторный анализ различных характеристик, должны участвовать не только специалисты по ИТ (CIO), но и все заинтересованные службы, включая финансовое руководство (CFO), исполнительного директора (COO), бизнес-подразделения, отделы безопасности, закупки и т.д. Комплексная оценка проекта предполагает формирование рабочей группы, учитывающей интересы всех подразделений и обладающей необходимым уровнем компетенции и знаний не только в технической, но и в правовой, финансовой и других областях.
Данные iKS-Consulting свидетельствуют об устойчивом развитии российского рынка КЦОД. В период 2016–2018 гг. среднее ежегодное увеличение числа стоек, по предварительным оценкам, составит 21%, дойдя в текущем году до 44,5 тыс. (рис. 1). Рост продолжится и в 2019–2020 гг., но его темп, по прогнозу, снизится до 8%. Аналитики связывают это с большим числом площадей, введенных в эксплуатацию в 2018 г.
Техническая оснащенность КЦОД в России находится на высоком мировом уровне. Об этом свидетельствует, в частности, большое число объектов, получивших сертификат TIER IIII Facility организации Uptime Institute. По состоянию на июль 2018 г. в России 10 таких ЦОД.
При выборе КЦОД сегодня заказчики в России в первую очередь уделяют внимание базовым факторам, связанным с надежностью и отказоустойчивостью. При этом вопрос стоимости по степени важности располагается только на пятом месте (рис. 2).
Ситуация меняется в зависимости от категории заказчиков. Так, стоимость наиболее важна для клиентов, не имеющих активного опыта размещения на площадках КЦОД (рис. 3). Далее для них идут показатели безопасности и надежности.
Клиенты, имеющие опыт взаимодействия с КЦОД, меньшее значение придают вопросу стоимости. Эта категория клиентов чаще оперирует понятиями совокупной стоимости владения (TCO) и лучше оценивает риски, а потому простая "цена за стойку" для них отступает на второй план.
В России вопросами выбора КЦОД в основном занимаются ИТ-подразделения и непосредственно CIO. Финансовые службы и руководство подключаются только на этапе финального одобрения.
С учетом стратегической важности такого решения для бизнеса уже на этапе выбора следует подключать к проекту все заинтересованные службы, включая CFO, COO, бизнес-подразделения, отделы безопасности, закупки и т. д. Перевод ИТ-инфраструктуры на аутсорсинг (размещение ее в КЦОД) может повлиять на различные бизнес-процессы, затронуть процедуры внутри этих процессов.
Выбор КЦОД основан на многофакторном анализе различных параметров. Он требует как инженерной, правовой и финансовой экспертизы, так и знания реальной ситуации на площадках. Ниже приводятся основные группы вопросов для такого анализа. В основе лежит методика оценки КЦОД, которую разработали эксперты iKS-Consulting с целью помощи заказчикам в выборе площадки для размещения ИТ-инфраструктуры.
Важной для оценки рисков является информация о том, кто является собственником и владельцем всего того, что составляет основу КЦОД. В первую очередь это:
В России наибольшее распространение получили сертификаты организации Uptime Institute. Существует три вида таких сертификатов:
Помимо названных, существуют и другие документы, которые могут оказаться важными для конкретных заказчиков.
Следующая группа вопросов связана с проверкой разрешительной документации на строительство и ввод объекта в эксплуатацию. Документация должна подтверждать возможность строительства на выбранной площадке ЦОД с заявленными характеристиками.
Дополнительные риски возникают и в случае, если оборудование инфраструктуры ЦОД находится в лизинге, аренде или является залогом по другим обязательствам. Потенциальные риски: банкротство лизингодателя, переход прав собственности на оборудование к третьим лицам, наложение ареста на оборудование и т.д.
Еще один важный момент – оценка рисков, связанных с подключением КЦОД к сетям электро-, тепло-, водоснабжения и водоотведения. Ключевым является вопрос взаимоотношений КЦОД с поставщиком энергетических ресурсов, поскольку, по статистике, в большинстве случаев остановка ЦОД связана с проблемами в обеспечении электропитанием. Снижению рисков способствует наличие прямого договора КЦОД с надежным поставщиком электроэнергии, а также энергоснабжение от двух городских подстанций по нескольким независимым линиям.
Финансовая стабильность КЦОД – важное условие для долгосрочного сотрудничества. Не следует сотрудничать с операторами ЦОД, которые испытывают проблемы с выполнением своих финансовых обязательств и могут обанкротиться. Если оператор КЦОД – публичная компания, то ее финансовые показатели (годовые отчеты) всегда можно найти в открытых источниках. Многие компании для подтверждения своей финансовой стабильности обращаются к известным независимым аудиторам, таким, например, как KPMG или EY (Ernst & Young). Наличие независимого аудита – дополнительный плюс в пользу КЦОД с точки зрения оценки стабильности будущего партнера.
Целесообразно узнать, готов ли КЦОД наряду с компенсацией в случае простоя, которая обычно оговаривается в SLA, нести ответственность за убытки своих клиентов. Какова максимальная сумма этой ответственности? Кто является страховщиком? Высокая сумма страхового покрытия от авторитетной страховой компании – дополнительная гарантия того, что ЦОД прошел всесторонний аудит, как сам объект, так и процедуры его эксплуатации.
Наличие у провайдера возобновляемых кредитных линий от надежных банков – еще один аргумент в его пользу. Это гарантирует возможность дальнейшего развития КЦОД.
Финансовая стабильность – важный показатель репутации оператора КЦОД. Однако не менее важен его опыт в области предоставления таких услуг. Следует отдать предпочтение компании, которая работает в данной области не один-два года, а пять и более лет. Это означает, что ею уже накоплен большой опыт в части эксплуатации ЦОД и решения задач клиентов, например по миграции в КЦОД, расширенной технической поддержке и т.д.
Присутствие в списке клиентов КЦОД крупных и известных компаний, особенно из таких требовательных к надежности ИТ-инфраструктуры отраслей, как финансовая, – серьезный плюс для провайдера. Наличие в этом списке предприятий из той же отрасли, в которой работает ваша компания, означает, что КЦОД уже имеет опыт учета специфических требований, скажем, в части хранения персональных данных. Нелишним будет обратиться к таким предприятиям за отзывами.
При строительстве ЦОД стараются выбирать места, максимально защищенные от стихийных бедствий и техногенных катастроф. В частности, объект должен находиться там, где невозможно подтопление, вдали от потенциально опасных промышленных объектов или производств, характеризующихся повышенным выбросом агрессивных веществ и пыли (химическое производство, склад пиротехники, стройка) и т.д. Это общие правила, которым соответствуют большинство КЦОД.
Многие заказчики предпочитают, чтобы коммерческий ЦОД находился в шаговой доступности от метро, чтобы персонал мог в любое время легко до него добраться. Важно также учесть возможность объекта обеспечить круглосуточный доступ к оборудованию клиентов, разгрузку и установку новых устройств.
При оценке эффективности физической безопасности необходимо учитывать наличие грамотно организованных периметров безопасности, пропускной системы, системы видеонаблюдения и пр.
Параметры, определяющие транспортную доступность:
Снизить риск проникновения в здание КЦОД "с улицы" позволяет внешний периметр безопасности, реализованный в виде высокого ограждения со средствами защиты от проникновения (колючая проволока, шипы), охранной сигнализацией и полноростовыми турникетами. Доступ в само здание наиболее защищенных КЦОД осуществляется через бронированные тамбур-шлюзы с современными средствами контроля (считыватели бесконтактных карт доступа, сканеры геометрии ладони, отпечатков пальцев, радужной оболочки глаз).
Следующий периметр безопасности организуется на входе в конкретный серверный зал. Для ряда крупных заказчиков важна возможность оператора ЦОД предоставить отдельный зал. Компании, ориентирующиеся на создание больших монообъемных залов, при таких запросах идут по пути организации индивидуального ограждения (клетки) для размещения ИТ-оборудования заказчика с отдельной системой контроля доступа.
При оценке эффективности системы видеонаблюдения необходимо выяснить не только количество и места размещения камер (на входе в здание, в коридорах, серверных залах), но и время хранения записей. Ряд заказчиков требуют организовать локальное видеонаблюдение в месте размещения своего оборудования.
В оценке системы безопасности нет мелочей. Важен человеческий фактор: квалификация службы безопасности, ее численность, маршруты патрулирования. В целом важна профессиональная организация всех процедур, включая выдачу и регистрацию пропусков, определение зон допуска различных сотрудников, правил уборки серверных залов и т.д.
Вопросы надежности/отказоустойчивости наиболее тщательно анализируются заказчиком. Сама по себе надежность определяется как качеством отдельных элементов инфраструктуры ЦОД, так и схемой их резервирования.
Отдельно следует оценить имеющуюся на объекте противопожарную систему, в частности выяснить:
Если у КЦОД отсутствует устраивающий заказчика сертификат, то имеет смысл проверить реализованный уровень отказоустойчивости (или поручить такую проверку независимым экспертам). В этой связи следует, в частности, изучить:
Время автономной работы КЦОД при отключении внешней электросети, как правило, определяется наличием топлива ДГУ. Важными параметрами являются имеющийся на объекте запас топлива, а также время его подвоза (с момента вызова).
Помимо технических аспектов отказоустойчивости (рис. 4), для заказчиков важно наличие у провайдера планов по обеспечению непрерывности и восстановлению работы ИТ-систем Уточните, имеются ли такие планы, какие стандарты (документы) положены в их основу. Готов ли КЦОД предложить не только резервирование вашего ИТ-комплекса, но и офисные площади для работы сотрудников в чрезвычайной ситуации.
Как бы качественно ни был построен ЦОД, сколь бы совершенными ни были реализованные схемы отказоустойчивости, проблемы при эксплуатации могут существенно повысить риски остановки предоставления сервисов. В большинстве случаев причина простоев ЦОД связана именно с негативным влиянием человеческого фактора. В ходе исследования iKS-Consulting 70% респондентов указали на то, что отказы в основном обусловлены действиями специалистов в процессе обслуживания (рис. 5).
В качестве основных причин недостаточной квалификации персонала названы отсутствие должного обучения, документации, а также квалифицированных требований.
Влияние человеческого фактора может быть минимизировано за счет организации процесса эксплуатации и регулярных тренингов для персонала, создания четких регламентов взаимодействия сотрудников и подразделений (как при проведении ежедневных рутинных операций, так и при возникновении ЧП), обеспечения технического обслуживания инженерных систем в соответствии с графиком, рекомендуемым производителем оборудования.
Упростить задачу оценки рисков, связанных с эксплуатационно-производственной деятельностью КЦОД, может наличие у него соответствующих сертификатов. Один из наиболее известных – сертификат операционной устойчивости TIER III Certification of Operational Sustainability.
Современное состояние российского ИТ-рынка характеризуется ростом интереса заказчиков к аутсорсингу ИТ и доверия к услугам коммерческих ЦОД. Однако практика выбора КЦОД часто сводится к рассмотрению ценовых и технических моментов, при этом уделяется недостаточно внимания анализу правовых, финансовых и иных рисков.
В России вопросами выбора КЦОД в основном занимаются ИТ-подразделения и непосредственно CIO. Однако с учетом стратегической важности такого решения для бизнеса уже на этапе целеполагания бизнес-единицы и ИТ должны постоянно взаимодействовать и работать слаженно, следует подключать к проекту службы CFO, COO, отделы безопасности, закупки и т.д. Перевод корпоративной ИТ-инфраструктуры в коммерческий ЦОД может повлиять на различные бизнес-процессы. Для оценки последствий такого влияния, эффективного управления изменениями и обеспечения непрерывности бизнеса необходимо участие соответствующих экспертов, в том числе внешних, и руководителей подразделений. Изучайте отраслевые примеры – они помогают лучше оценивать планы и концепции, а также возможные результаты проекта.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2018