Jsou datacentra s TIER certifikací opravdu bezpečnější?

ITbiz.cz, 03. duben 2014 09:00 7 komentářů
Jsou datacentra s TIER certifikací opravdu bezpečnější?

V prostředí průmyslových datových center, která chrání citlivá data korporací, bank, státní správy, ale také samotnou infrastrukturu Internetu, respektive lokálních peeringových uzlů, se to jen hemží záhadnými termíny, jako dostupnost, redundance, spolehlivost, PUE či uptime. Většinou mají jedno společné – vyskytují se nejčastěji v sousedství slovního spojení úrovně TIER. Co se pod tajemnou zkratkou skrývá?

Historie

Koncept vymyslelo v roce 1993 americké konsorcium společností Uptime Institute, kterému nebyla lhostejná značně kolísavá úroveň různých datových center a jejich zabezpečení. Uptime Institute vydefinoval na základě dosavadních zkušeností klasifikační čtyřstupňový systém sahající od hodnot Tier I, po Tier IV, který reprezentuje nejvyšší úroveň zabezpečení a provozní dostupnosti.

Popularita Tier klasifikace zašla tak daleko, že ačkoli zdaleka ne všechna světová datacentra skutečným certifikačním procesem prošla, přesto ve svých marketingových materiálech alespoň uvádějí, že jsou datacentra typu Tier 2,3 nebo 4. Data ale v takovémto případě málokdy bývají plně odpovídající. Skutečná certifikace je prubířským kamenem a mnohé firmy, které se vymlouvají na finanční náročnost, ve skutečnosti velmi dobře vědí, proč se o skutečné získání certifikátu nepokusily. Tento nešvar se týká také mnoha českých datacenter. Problémem přitom bývá zejména reálná garantovatelnost dostupnosti.

Dostupnost

S garantovanou dostupností datového centra se dají na papíře dělat divy, garantovaná 99% roční dostupnost služby například znamená, že provozovatel může na více jak tři a půl dne všechno vypnout a vzít si třeba dovolenou. Do takto velké rezervy se vejdou prakticky všechny velké výpadky technologií. Proto Tier certifikace počítají s minimální redundancí napájecích a chladících technologií, které zajišťují garanci alespoň částečného provozu datacentra prakticky nepřetržitě. Operuje se zde s proměnou N, která označuje minimální množství nezbytných technologií ke garanci bezproblémového provozu infrastruktury (zdroje chladu, napájení serverů, přímé chlazení racků, záložní zdroje a generátory) a číslem, které označuje míru zálohy.

„Datacentra s označením N, nejsou zálohovaná nijak a výpadek jakékoli komponenty může vést k zastavení celého kolosu. Ta s označením N+1 a 2N naopak označují vzrůstající úrovně zálohy systémů, které jsou jednou z podmínek získání stupňů Tier 2-4. Redundance chlazení a napájení umožňuje vykrývat výpadky technologií takzvaně za chodu, tedy bez toho, že by došlo k výpadku běžících serverů a úložišť. V případě stupňů Tier III a Tier IV je minimálně redundance N+1 brána jako samozřejmost (Tier IV počítá spíše s 2N+1),“ vysvětlil nám Ing. Vladimír Houška, Senior Consultant společnosti COMPLETE CZ, která se zabývá navrhováním a výstavbou certifikovatelné Non-ICT infrastruktury v datových centrech.

  • TIER I.: Datové Centrum bez redundantních prvků, garantuje 99,6% dostupnost (průměrná doba výpadku je 28,8 hodiny).
  • TIER II.: DC s jediným napájecím a chladícím distribučním procesem, který má na sebe navázánu podporu redundantních prvků. DC poskytuje 99,7% dostupnost a průměrná doba výpadku je 22,0 hodin.
  • TIER III.: DC obsahující záložní bezpečnostní systém, resp. více aktivních napájecích a chladících prvků a to včetně redundantních komponent, dostupnost dosahuje minimálně 99,98% (průměrná doba výpadku je 1,6 hodiny).
  • TIER IV: Nejlépe zabezpečené DC, nalezneme v něm více aktivních napájecích a chladících prvků, včetně redundantních komponent a systémem prevence výpadků s dostupností 99,99% (průměrná doba výpadku je 15 minut).

Fyzická bezpečnost: TIER vs. IRMS DataCenter Certification

Možná vás zarazilo, že tak přísný systém prakticky neřeší fyzickou bezpečnost. Tier III datacentrum může například navštívit zloděj, nebo přírodní pohroma a veškeré garance jsou najendou jen pouhou iluzí, tak jako se to stalo počátkem letošního roku společnosti Casablanca INT, po nečekané havárie vodovodního potrubí v patře nad datovým sálem. V případě, kdy je třeba mít úředně garantovanou bezpečnost i na čistě fyzické úrovni, je alternativou stupňů TIER použití tzv. IRMS DataCenter Certification, evropského standardu systémů datových center. Není tak populární, ale lze jej využít například i pro certifikaci cloudových služeb. EU certifikát oproti TIER disponuje doložkou také o fyzickém zabezpečení dat.

Certifikovaná datová centra Tier III v ČR

  • DHL ITS Prague Data Center
  • Telefonica Czech Republic, A.S HC TKB Hradec Kralove 
  • Telefonica Czech Republic, A.S. HC Nagáno Praha 
  • Telefonica Czech Republic, A.S. Datové Centrum Chodov
Poznámka: Certifikovaná Tier IV datacentra se u nás zatím nenacházejí, teoreticky by tomuto stupni mohlo odpovídat Datové centrum Škody Mladá Boleslav.



V případě fyzické bezpečnosti bývá ovšem větším problémem její skutečné zajištění, než razítko na formuláři. Datacentra v ČR se proto často omezují pouze na splnění formálních podmínek, jako je zamezení vstupu nepovolaným osobám, či zákaz fotodokumentace. Lze ochránit data před zloději, požárem, zemětřesením, či povodní? Nedalo nám to a zeptali jsme. „Taková řešení samozřejmě existují. Vedle nákladných staveb na míru se za našimi hranicemi se již déle jak desetiletí používají k ochraně cenných dat unikátní řešení, které český trh doposud opomíjel. Řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular,“ prozradil nám Martin Petrovka generální ředitel společnosti COMPLETE CZ.

„Ta existují v podobě od miniaturních datových sejfů s jedním serverem, přes zabezpečené datové stojany až po celé datové komory. Ve všech případech se jedná o opancéřovaná hermeticky uzavíratelná prostředí, která garantují ochranu technologií před nezvanými návštěvníky, elektromagnetickými vlnami (ze silových kabelů, radaru či blesku), požárem i vytopením,“vysvětluje dále.


Komentáře

Charon #1
Charon 04. duben 2014 07:40

Tak shodně jako Škoda MB má podobné datové centra i ČEZ a.s., kdy jedno centrum je v Jaderné Elektrárně Temelín. Takže fyzická odolnost, redundance napájení, atp. je dostatečné na TIER III+. Další centra má ČEZ v Praze a v Plzni. Ty slouží de-facto jako Disaster Centra.

e #2
e 04. duben 2014 11:17

TIER IV: doba vypadku 15 minut? To si delaji prdel ne? Doba vypadku 2 minuty je u mych soukromych serveru neprijatelna. Vypadky mam nejpozdeji do 30 sec automaticky reseny nahradni geograficky oddelenou lokaci a tam vzdy pripravenou technologii s poslednimi dostupnymi daty, ne starsi nez nekolik sekund.

Tak nevim jake by bylo oznaceni u mych systemu. No je videt ze kazdy mame systemy nastaveny ponekud jinak a udajna profi datova centra maji zdela odlisne naroky, nez ja :D Asi bych se opet v techto pripadech mohl spolehnout jen sam na sebe.

No jsem rad, ze si sve stroje spravuju sam a zadnej profik za strasne prachy se mi do toho nesere :D Avsak vidim, ze trh v techto oblastech vypadku je zcela nepokryt. Mozna dobra prilezitost se chopit moci :D Jeste nad tim pouvazuju. :D

x #3
x 04. duben 2014 14:35

Jestli on není rozdíl mezi velkým datacentrem, a tvým 42U rackem někde ve vedlejší místnosti :)

e #4
e 04. duben 2014 20:02

Nepodcenoval bych. Nevite o cem mluvite :) Ale je to na vas, nevadi mi to:)

Marek Stopka 05. duben 2014 22:06

Však TIER označuje to datacentrum, nikoli dostupnost aplikací... Takže se dělá DR mezi více TIER III datacentry (zpravidla to vychází lépe než DR mezi datacentry TIER IV)... Pak je ta dostupnost samozřejmě vyšší...

JMP #6
JMP 14. duben 2014 18:19

IMHO jde o úhrn nedostupnosti za jeden rok...

Tomáš #7
Tomáš 22. duben 2014 14:27

A kde je odpověď na tu otázku z titulku? Nějak ji v článku marně hledám..


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů