Что такое дата центры и их назначения, цод расшифровка аббревиатуры. Самая полная информация о том, что такое цод при обработке персональных данных и его основные функции Цод расшифровка

21. 05.2018

Блог Дмитрия Вассиярова.

Что такое дата-центры — вся суть

Приветствую своих любознательных читателей, и сегодня мы поговорим на глобальную, для компьютерных технологий, тему. Я расскажу вам о святая святых интернета и местах, куда практически невозможно попасть простому человеку. Интригующе звучит? Расслабьтесь, ведь я просто расскажу, что такое дата-центры.

«Data» – в переводе с нескольких распространенных языков означает «данные», поэтому, если мы представим себе условное место где они хранятся, то получим начальное и вполне объективное представление об обсуждаемом нами объекте.

Но, данные хранятся и у каждого из нас на компьютере, скажете вы. Да, соглашусь я, и добавлю, и если общая информация используется несколькими компьютерами (на предприятии, в офисе), то она уже располагается на сервере, и доступ к ней осуществляется через локальную сеть. А теперь, представьте, что корпоративными данными пользуются несколько организаций в разных городах (и даже странах).

И здесь мы подошли к наиболее важным качествам, которые точно характеризует дата-центр. Это надежность и безопасность. Доступ к данным должен обеспечиваться в любое время суток, без задержек и без сбоев. Кроме того, вся хранящаяся информация обязана иметь несколько степеней защиты от стороннего физического и программного доступа, а так же от вирусных атак.

Инфраструктура дата-центра и системы безопасности

Теперь мы имеем общее представление, что представляет собой дата центр и какие общие функции он выполняет. Это позволяет выделить основные элементы данного объекта:

  • информационный комплекс – это аппаратная часть в виде серверов и программное обеспечение для их обслуживания;
  • телекоммуникационные каналы для передачи информации между сервером и пользователями, так же используются внутреннего обмена данными;

  • техническая инфраструктура, обеспечивающая надежное функционирование объекта и всех его инженерных систем;

Полноценная защита информации, размещаемой на серверах, обеспечивается комплексом различных мероприятий, и чем солиднее дата-центр, тем больше уровней защиты он использует:

  • эксплуатация ресурсоемкого серверного оборудования и дисковых накопителей от надежных производителей;
  • резервное копирование данных (обязательное условие их сохранности);
  • программная защита от хакерского взлома, незаконного копирования. Так же для интернет ресурсов используются меры по отражению ;
  • многоуровневая система проверки допуска на объект, где располагается дата центр;

  • наличие нескольких источников электроэнергии, в том числе резервного аккумулятора и автономного генератора соответствующей мощности;
  • создание благоприятных климатических условий для работы оборудования и персонала. Особое внимание уделяется системе кондиционирования и очистки воздуха;

  • современное противопожарное оборудование, включающие датчики раннего обнаружения признаков (дымовые, тепловые) и систему тушения;

Безусловно, в полном объеме эти меры используются в солидных дата-центрах, обслуживающих известные интернет-ресурсы и специализирующихся на предоставлении серверных услуг. Они обычно располагаются на специально отведенной территории, и лучшим местом для этого являются сейсмоустойчивые районы с холодным климатом. Но также datacenter можно обустроить в любом месте, исходя из условий целесообразности прокладки коммуникаций и обеспечения безопасности. Такие объекты могут быть отдельностоящими, модульными (с возможностью расширения мощностей) или передвижным (в ISO контейнере).

Зачем нужен datacenter?

Для получения полного представления о дата-цетре, рассмотрим виды предоставляемых им услуг:

  • Выделенный сервер – это аренда клиентом аппаратной платформы для хранения и обработки информации. Наиболее распространенная услуга крупных центров.
  • Выделенная (dedicated) зона, предоставляемая datacenter для размещения компанией комплекса оборудования, включающего выделенную коммуникационную линию. Позволяет обеспечить требуемый уровень безопасности корпоративных данных;
  • Колокация – это когда клиент пользуется инфраструктурой дата-центра для размещения своего серверного и прочего оборудования с соответствующим ПО. На волне ажиотажа, связанного с ростом курса биткоинов, в datacenter размещали майнинг фермы;
  • Виртуальный сервер – это выделение определенной части дискового пространства. На одном HDD теоретически может располагаться базы данных нескольких клиентов с разных стран;

  • Виртуальный хостинг для размещения небольших сайтов. Зачастую клиенты нуждаются в консультационной помощи, поэтому данный сервис предоставляют небольшие специализированные центры;

Теперь вы владеете необходимой информацией, дающей представление о том, что такое дата-центры. Наверняка вы захотите побывать там, или узнать о них больше. Это можно сделать, посетив виртуальную экскурсию. Например, в интернете есть интересная информация с фотообзором о дата центре VK .

Я надеюсь, что прочитав эту статью, вы увидели насколько ответственным и сложным является процесс хранения и обработки информации. И если вам придется выбирать datacenter, то вы уже со знанием дела сможете определить свои требования и вид нужных услуг.

На этом до свиданья дорогие друзья, и до встречи на новых страницах моего блога.

Дата центр – все еще редкие понятия для украинских компаний. И если среди IT-шников его роль вопросов не вызывает, то начиная от менеджеров до владельцев компаний других областей возникает масса вопросов. Вопросы очень разномастные – от того, что такое Дата-центр, как устроен процесс его работы и собственно зачем он нужен.

Так что же это такое Дата-центр? Конечно можно обратиться к Википедии и прочитать, что: Дата-центр (от англ. data center), или центр (хранения и) обработки данных (ЦОД/ЦХОД) - это специализированное здание для размещения (хостинга) серверного и сетевого оборудования... Это ясно для упомянутых выше все тех же it-шников. А как же быть таким людям, которые не входят в касту «инопланетян», как же объяснить им?

Итак, начнем по порядку. Дата-центр является высокотехнологичной охраняемой площадкой, где размещаются сервера различных компаний. Проще говоря, дата-центр – это своеобразный «дом серверов». В первую очередь стоит упомянуть, что сама услуга будет полезна компаниям, чья деятельность напрямую зависит от бесперебойного обеспечения быстрой и эффективной обработки больших, а иногда и колоссальных потоков информации. В век информационных технологий, часто с целью похищения, информация подвергается всевозможным атакам. Именно внедрение специальных катастрофоустойчивых решений, организация резервного копирования данных в дата-центах максимально обезопасит данные от рисков потери. Принято полагать, что услуги Дата-центра востребованы только крупными компаниями, но на самом деле наблюдается тенденция использования услуг и развивающимися компаниями, особенно если речь идет о стартапах с иностранными инвестициями.

Фактически предназначение коммерческого Дата центра заключается в предоставлении клиентам услуг, связанных с обеспечением надежности и отказоустойчивости хранения и обработки информации (текстовые, графические, цифровые и другие данные), для обеспечения работоспособности крупных интернет-порталов, для объемных вычислений.

Дата-центр предоставляет специальные защищенные каналы для осуществления международной связи. Гарантированные безопасность, надежность дата-центра, а также максимальная скорость сейчас являются коммерчески востребованными на мировом рынке.

Основные услуги Дата-центра

Основными услугами являются:

  • Аренда серверов
  • Виртуальный хостинг

Дополнительные услуги

Также существует ряд и дополнительных услуг:

  • Резервное копирование (бэкап)
  • Облачные решения
  • Администрируемый сервер
  • Удаленный рабочий стол

Технологии, применяемые в дата-центрах

Высокотехнологичная инфраструктура, которая обеспечивает бесперебойную работу оборудования в ЦОД – главная характеристика современного дата-центра. Для этого площадка Дата-центра оборудуется системами климат контроля, бесперебойного электропитания, безопасности и др. системами жизнеобеспечения.

Итак, Основными техническими характеристиками надежного датацентра являются:

  • Наличие специального здания, предназначенного для размещения дата-центра
  • Гарантированные система электропитания и кондиционирования.
  • Промышленная система вентиляции.
  • Система автоматического пожаротушения.
  • Наличие охраны и контроля доступа.
  • Наличие дизельного генератора.
  • Доступ 24/7 к серверному оборудованию как для персонала, так и для клиентов.

Часто дата-центры располагают непосредственно в близости от точки присутствия нескольких операторов связи или узла связи, чтобы обеспечить моментальный обмен гигантских объемов данных и быструю загрузку данных из любой точки мира. Ключевым критерием оценки надежности ЦОД является аптайм (uptime), т.е. время доступности сервера.
Все просто, не правда ли? Теперь перейдем ко второй части нашей статьи.

Зачем так нужен Дата-центр?

На первый взгляд вопрос кажется простым, ведь сервера и другое оборудование для работы необходимо где-то размещать, но зачем строить для этого целые здания, если можно обойтись серверным помещением. Прежде всего, ответ заключается в экономической выгоде. Консолидация вычислительных ресурсов и средств хранения данных в ЦОД позволяет уменьшить общую стоимость эксплуатации IT-ресурсов.

Специалисты выделяют следующие пути оптимизации финансовых затрат при условии размещения оборудования в коммерческом ЦОД:

  • отсутствие необходимости создания собственной инфраструктуры;
  • скидки на интернет-подключение, поскольку датацентр имеет собственные подключения к основным Интернет-узлам;
  • сокращение расходов на администрирование благодаря обслуживанию серверов сотрудниками дата-центра;
  • уменьшение арендной платы в связи с отсутствием занимаемой серверами площади;
  • перераспределение нагрузок, с целью более оперативного решения бизнес-задач.

Другими словами, размещение серверов в надежных Дата-центрах не только обеспечивает сохранность, целостность и защиту данных, но и оптимизирует финансовые затраты каждой отдельной компании.

Цикла статей, посвященных подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» я рассказал о важности правильного заполнения уведомления, о случаях когда уведомление нужно заполнять и там же пообещал подробнее рассказать о том, как заполнять каждое поле уведомления. Собственно, эта статья как раз и является тем самым туториалом по заполнению.

Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля.

Итак, уведомление оператора, как мы помним, заполняется на портале персональных данных Роскомнадзора . Теперь посмотрим на каждое из полей.

С первыми позициями никаких проблем быть не должно: выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление; затем выбираем тип оператора; вводим полное и сокращенное наименование оператора в соответствии с учредительными документами; указываем фактический и юридический адреса; выбираем свой регион и заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять); если у организации есть филиалы, добавляем информацию о них.

А вот уже следующие поля не настолько интуитивно понятны и могут вызывать ряд вопросов.

В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

«Цель обработки персональных данных». Здесь нужно быть очень аккуратным. В цикле статей , посвященных подготовке к проверкам, я говорил о том, что 152-ФЗ прямо и недвусмысленно запрещает обрабатывать персональные данные, избыточные по отношению к заявленным целям такой обработки. Например, организация не имеет права требовать паспортные данные с соискателя на вакантную должность, потому что такие данные абсолютно излишни для подбора кандидата. А вот когда вы уже кого-то выбрали и подписываете трудовой договор — совсем другое дело. Так вот, далее состав персональных данных мы будем тоже указывать. И поверьте мне, у проверяющих уже набит глаз на несоответствие заявленных целей и категорий ПДн, поэтому если халатно отнестись к заполнению этих данных, Роскомнадзор может уже до начала проверки определиться с ее результатом. И даже если вы убедите проверяющих, что просто случайно заполнили лишние ПДн в уведомлении, а на самом деле их не обрабатываете, то напишут в нарушениях «указание неполных/недостоверных сведений в уведомлении» вместо «нарушение правил обработки персональных данных» и дело в шляпе. Для многих коммерческих организаций в этой графе будет корректно написать, например, так: «Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание услуг [перечень услуг]».

Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18.1 и 19 закона «О персональных данных». На самом деле здесь проще всего взять и перечислить все эти меры в том контексте, что они у вас выполнены. Я думаю тут не нужно заострять внимание на том, что они действительно должны быть выполнены. По крайней мере к проверке. Ниже приведу пример, как можно все это описать:

Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.example.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.

В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, поэтому можно указывать все используемые СЗИ.

Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации).

В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации».

В разделе «Категории персональных данных» сначала отмечаем чекбоксами обрабатываемые категории, а потом в поле «Другие категории персональных данных, не указанных в данном перечне» указываем те ПДн, которых в списке нет, причем лучше это сделать раздельно для различных категорий субъектов, например: «Другие категории ПДн работников: [перечень ПДн работников]. Другие категории ПДн клиентов: [перечень ПДн клиентов].

В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем еще раз перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудники, соискатели на вакантные должности, контрагенты, клиенты». В общем еще раз повторяем то, что уже указали в предыдущем пункте.

В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка.

Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные.

И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажу здесь лишь, что криптосредства классов КВ и КА используются для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн могут быть 3 варианта используемого криптосредства — КС1, КС2 или КС3 (и то, скорее даже варианта 2, потому что КС1 практически не применим из-за положений 378 приказа ФСБ).

Следующий раздел формы появился с 1 сентября 2015 года. Всем, кто заполнял уведомление давно, необходимо внести в него изменения и дополнить его данными о ЦОДе. Да, не удивляйтесь, локальная база 1С-Бухгалтерии, развернутая на компьютере главбуха это в понимании Роскомнадзора тоже ЦОД… Так вот, о чем я? Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше с одной стороны вроде бы нужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Но эти пункты почему-то не отмечены как обязательные. Поэтому мое мнение — забиваем и идем дальше. Кстати, если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн . Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

Рядовой потребитель услуг хостинг компании не имеет никакого отношения и никак не взаимодействует с дата-центом, который использует хостер. Однако надежность работы хостера непосредственно связана с качеством и надежностью дата-центра. Образуется такая незримая связь, вы не видите дата-центр, не знаете, где он находится, а работа ваших ресурсов зависит от работы дата-центров, не меньше, чем профессионализм сотрудников хостинг компании.

Что такое дата-центр и почему одной из основных характеристик надежного хостинга является надежность используемого им дата-центра.

Что такое дата-центр, иначе ЦОД

Дата-центр или центр обработки данных (ЦОД) это специально оборудованное здание, реже помещение, которое специально создано для установки в нем специального серверного оборудования с целью хранения данных и подключение к каналам Интернет сети.

По сути, ЦОД это помещение, в котором установлены компьютерные стойки (сервера), подключенные к Интернет. Каждая такая стойка или набор стоек сдается в аренду, тем самым хостинг компаниям, которые «дробят» её на более мелкие части и сдают в аренду пользователям в виде услуг шаред хостинга или виртуального сервера.

Первое замечание по надежности. По описанной выше схеме становится понятно, что более надежны хостинг компании, у которых свой дата-цент, а не арендованная стойка. Правда нужно заметить, что хостинг компания может не арендовать оборудование в чужом дата-центре, а купить его, что тоже хорошо.

Второе замечание по надежности. Хочу заметить, что практически можно создать дата-центр в подвале или квартире. Это будут всё те же компьютерные стойки. Вопрос в другом, могут ли они обеспечить надежную работу или нет.

Пример «подвального» дата-центра

Поэтому, при выборе хостинг компании нужно интересоваться, каким дата-центром пользуется хостинг и на каких условиях.

Основным критерием качества дата-центров была и остается его доступность в промежуток времени (uptime), то есть время непрерывной работы за контрольный промежуток времени. Хороший аптайм ЦОД () обеспечивает его инженерное оборудование.

Инженерное оборудование дата центра


Пример ДОЦ, дата центра в работе

Обязательным составляющими инженерного оборудования ДЦ являются:

  • Энергоснабжение;
  • Резервное электропитание;
  • Система кондиционирования;
  • Система пожаротушения;
  • Система ограничения доступа.

Для информации приведу пример надежного инженерного оборудования одного из ДЦ.

  • Выделенная мощность на два независимых ввода для нагрузки 4 МВт;
  • Надежность энергоснабжения 1-го класса;
  • Четыре источника бесперебойного питания (ИБП) по 800 кВА;
  • Четыре ДГУ (дизельные генераторные установки) по 1250 кВА. Автономная работа каждой ДГУ без дополнительной заправки 8 часов;
  • Автоматическое и распределительное электрооборудование импортного производства;
  • Установлены прецизионные кондиционеры шкафного типа, производительностью по 100 кВт. Микроклимат 20±1°C. Идеален, для работы серверов.

Как видите, хоть это и не всё инженерное обеспечение хорошего дата-центра, надежный дата-центр «на коленке» не соберешь.

Расположение дата центра

При выборе хостинга есть простое правило: Дата-центр вашего хостера должен быть ближе к вашим клиентам.

Классификация дата-центра по надежности

Общий показатель безотказной работы дата-центра, включая все инженерные показатели и показатели надежности серверного оборудования регламентируются стандартами. Основной из них, стандарт TIA-942. По нему, классифицируют четыре уровня надежности дата-центров: Tier 1; Tier 2; Tier 3; Tier 4.

Tier 1. Первый уровень надежности

  • Инфраструктура дата-центров без резервирования. Подходит для агентств недвижимости, туристических компаний, юридических контор и т.п.
  • Время отключения в год не более 28,8 часов. Uptime 99,671%.
  • Класс оборудования (N)

Tier 2. Второй уровень надежности

  • Есть система резервирования, основная и резервная системы электропитания, система охлаждения с резервом мощности. Подходит для ведомственных и образовательных организаций.
  • Время отключения в год не более 22 часа. Uptime 99,749%.
  • Класс оборудования (N+)

Tier 3. Третий уровень надежности

  • Все инженерные системы имеют резервные замены. Технические работы и обслуживание, ремонт проводятся без отключения оборудования. Подходят для крупных банков, финансовых организаций, электронных торгов и другой круглосуточной работы с клиентами.
  • Время отключения в год не более 1,6 часа. Uptime 99,982%.
  • Класс оборудования (N+)

Tier 4. Четвертый уровень надежности

  • Полная устойчивость к отказам, выдерживают
    пожар и взрыв. Подходит для, военных, торговли ценными бумагами, расчетных центров.
  • Время отключения в год не более 40 минут. Uptime 99,995

Нормативные документы по инженерным системам ЦОД

  • ПУЭ: Для систем электропитания оборудования в ДЦ;
  • СНиП 2.04.05-86: Промышленная система кондиционирования и вентиляции;
  • ГОСТ 12.4.124-83, СанПиН 2.2.2.542, СН-2152-80 -96: электростатическая защита помещения;
  • ГОСТ 12.1.004-76.ССБТ: Система автоматического газо- и пожаротушения.

Центр обработки данных (ЦОД) - это здание или его часть, первичной функцией которых является размещение оборудования обработки и хранения информации, а также инженерных средств, обеспечивающих его работу.

История

Задачи обработки информации решались в разное время при помощи разных технических средств. В XX веке электронно-вычислительные устройства взяли на себя выполнение больших вычислительных задач, а появление устройств для хранения информации позволило перейти от бумажных архивов к более компактным ленточным и электронных носителям. Уже для размещения первых ЭВМ требовалось создание специальных помещений - машинных залов, в которых поддерживались определенные климатические условия, чтобы предотвратить перегрев оборудования и обеспечить его стабильную работу.

С началом эпохи персональных компьютеров и компактных серверов вычислительное оборудование компаний сосредоточилось в серверных комнатах. В большинстве случаев под серверной комнатой на предприятии понимается отдельное помещение, оснащенное бытовым кондиционером и источником бесперебойного питания, которые создают минимальные условия для непрерывной работы техники. Однако сегодня это годится только для тех предприятий, бизнеc-процессы которых незначительно зависят от вычислительных ресурсов и информации.

Появление ЦОДов: когда нужен ЦОД?

По большому счету, центр обработки данных является увеличенной копией серверной комнаты. Но есть и ряд принципиальных отличий.

Как только бизнес-информация становится ключевым фактором работоспособности предприятия и надежность работы корпоративной информационной инфраструктуры определяет непрерывность бизнес-процессов, требуются другие, более надежные решения, подразумевающие гарантированное электроснабжение (дизель-генераторные установки), бесперебойное электроснабжение (источники бесперебойного питания), точный климат-контроль (прецизионное кондиционирование), комплексную систему безопасности (газовое пожаротушение , дымоудаление, охранно-пожарная сигнализация, контроль доступа и видеонаблюдение), автоматизированная система диспетчеризации и контроля оборудования.

Итак, необходимость создать и поддерживать эффективный центр обработки данных возникает тогда, когда у предприятия появляется реальная потребность в бесперебойности, управляемости и масштабируемости, когда от ИТ-инфраструктуры зависит стабильность бизнеса в целом.

Зачем нужен ЦОД?

И тогда приходит время консолидировать обработку данных и централизованно управлять ИТ-инфраструктурой и информационными системами - для этого необходимо построить центр обработки данных.

Следовательно, ЦОД удовлетворяет следующие потребности рынка:

  • значительный рост объемов информации;
  • рост количества используемых бизнес-приложений;
  • обработка данных в удаленных друг от друга подразделениях.

Кому нужен ЦОД?

В России первые центры обработки данных стали появляться в самом конце 90-х годов прошлого века. Их заказчиками были банковские структуры, предприятия нефтеперерабатывающей промышленности и государственные учреждения.
Центр обработки данных может быть предназначен как для использования одним предприятием, так и являться многопользовательским. Многопользовательский ЦОД представляет широкий спектр услуг, среди которых непрерывность бизнеса, хостинг, аренда сервера, размещение сервера. Обращение к услугам многопользовательского ЦОД наиболее целесообразно для компаний среднего и малого бизнеса, так как позволяет избежать капитальных затрат на модернизацию ИТ-инфраструктуры и получить высококачественный сервис и гарантию надежности.

Итак, подведем итог вышесказанному, каким же компаниям нужен ЦОД:

  • компаниям, для которых критичны:
    • максимальная степень готовности,
    • отказоустойчивость,
    • надежность информационных систем;
  • крупным компаниям, эксплуатирующим сложные бизнес-приложения;
  • операторам услуг связи, банкам, страховым компаниям и т.п.;
  • предприятиям среднего и малого бизнеса, которым можно предложить многопользовательский ЦОД.

Что делает ЦОД?

Центр обработки данных обеспечивает:

  • консолидированую обработку и хранение данных;
  • поддержание заданного режима автоматизации бизнес-задач предприятия;
  • сохранность корпоративной информации.

Требования к ЦОД

От того, насколько квалифицированно и тщательно проработана концепция центра обработки данных, самым непосредственным образом зависит успех проекта и экономическая эффективность ЦОД в период его эксплуатации. Грамотное проектирование и планирование строительства центра обработки данных - это основной способ снижения затрат на ЦОД.

Глобальные требования

К глобальным требованиям относятся принципиальные положения, закладываемые в архитектуру центра обработки данных, его перспективу и др. Перед строительством ЦОДа необходимо:

  • выяснить реальную потребность владельца в ресурсах центра обработки данных;
  • бизнес-модель использования центра обработки данных;
  • определить прогнозы развития ЦОД и, соответственно, этапность его масштабного расширения.

Требования к надежности

Приступая к проектирования центра обработки данных, в первую очередь необходимо определить, какие требования предъявляет бизнес к надежности функционирования информационной инфраструктуры.

Эти требования к надежности можно формализовать двумя параметрами:

  • время, которое прошло с момента последнего сохранения данных до момента сбоя (очевидно, что все операции, произошедшие в системе в это промежуток времени, просто не будут существовать в вашей информационной среде после ее восстановления);
  • время восстановления работоспособности системы после сбоя.

Сумма двух этих параметров является временем неработы системы.

От того, какие параметры будут заданы в техническом задании, зависит набор аппаратно-программных решений, реализованных в центре обработки данных.

Вопрос рисков

Существует три группы рисков , которые потенциально могут служить источником несоответствия центра обработки данных бизнес и ИТ потребностям пользователя:

  1. риски простоев:
    • связанные с плановым профилактическими мероприятиями ;
    • связанные с незапланированными событиями (сбоями в работе сети и оборудования);
  2. риски изменения бизнес и ИТ потребностей (рост бизнеса, изменение требований к ИТ-инфраструктуре);
  3. риски простоев, связанные с человеческим фактором .

Для того, чтобы минимизировать эти риски , решение центра обработки данных должно отвечать трем важнейшим требованиям:

  • работоспособность;
  • гибкость;
  • простота.

Методы снижения рисков:

  1. Для снижения рисков простоев и обеспечения необходимого уровня работоспособности ЦОД следует предусмотреть:
    • избыточность систем (резервирование);
    • отказоустойчивость систем (возможность работы в автономном режиме),
  2. Для снижения рисков изменения требований к инфраструктуре и обеспечения гибкости решения необходимо предусмотреть его масштабируемость (возможность добавления модулей к ИТ- и инженерной инфраструктуре).
  3. Для снижения рисков, связанных с человеческим фактором , необходимо предусмотреть простоту систем мониторинга , управления, эксплуатации центра обработки данных.

Заключение

Долгое время в России решение вопросов создания центров обработки данных и аналогичных им объектов сводилось к оперативному поиску подходящего по площади офисного помещения и столь же оперативной его адаптации под задачи ИТ-службы. Однако повторение систематически возникающих непредвиденных ситуаций, вызванных просчетами проектирования, убедили специалистов в том, что эти вопросы заслуживают куда большего внимания, знаний и ресурсозатрат. К построению ЦОДа необходимо относится серьезно и методологически.