Jsou datacentra s TIER certifikací opravdu bezpečnější?

ITbiz.cz, 03. duben 2014 09:00 7 komentářů
Jsou datacentra s TIER certifikací opravdu bezpečnější?

V prostředí průmyslových datových center, která chrání citlivá data korporací, bank, státní správy, ale také samotnou infrastrukturu Internetu, respektive lokálních peeringových uzlů, se to jen hemží záhadnými termíny, jako dostupnost, redundance, spolehlivost, PUE či uptime. Většinou mají jedno společné – vyskytují se nejčastěji v sousedství slovního spojení úrovně TIER. Co se pod tajemnou zkratkou skrývá?

Historie

Koncept vymyslelo v roce 1993 americké konsorcium společností Uptime Institute, kterému nebyla lhostejná značně kolísavá úroveň různých datových center a jejich zabezpečení. Uptime Institute vydefinoval na základě dosavadních zkušeností klasifikační čtyřstupňový systém sahající od hodnot Tier I, po Tier IV, který reprezentuje nejvyšší úroveň zabezpečení a provozní dostupnosti.

Popularita Tier klasifikace zašla tak daleko, že ačkoli zdaleka ne všechna světová datacentra skutečným certifikačním procesem prošla, přesto ve svých marketingových materiálech alespoň uvádějí, že jsou datacentra typu Tier 2,3 nebo 4. Data ale v takovémto případě málokdy bývají plně odpovídající. Skutečná certifikace je prubířským kamenem a mnohé firmy, které se vymlouvají na finanční náročnost, ve skutečnosti velmi dobře vědí, proč se o skutečné získání certifikátu nepokusily. Tento nešvar se týká také mnoha českých datacenter. Problémem přitom bývá zejména reálná garantovatelnost dostupnosti.

Dostupnost

S garantovanou dostupností datového centra se dají na papíře dělat divy, garantovaná 99% roční dostupnost služby například znamená, že provozovatel může na více jak tři a půl dne všechno vypnout a vzít si třeba dovolenou. Do takto velké rezervy se vejdou prakticky všechny velké výpadky technologií. Proto Tier certifikace počítají s minimální redundancí napájecích a chladících technologií, které zajišťují garanci alespoň částečného provozu datacentra prakticky nepřetržitě. Operuje se zde s proměnou N, která označuje minimální množství nezbytných technologií ke garanci bezproblémového provozu infrastruktury (zdroje chladu, napájení serverů, přímé chlazení racků, záložní zdroje a generátory) a číslem, které označuje míru zálohy.

„Datacentra s označením N, nejsou zálohovaná nijak a výpadek jakékoli komponenty může vést k zastavení celého kolosu. Ta s označením N+1 a 2N naopak označují vzrůstající úrovně zálohy systémů, které jsou jednou z podmínek získání stupňů Tier 2-4. Redundance chlazení a napájení umožňuje vykrývat výpadky technologií takzvaně za chodu, tedy bez toho, že by došlo k výpadku běžících serverů a úložišť. V případě stupňů Tier III a Tier IV je minimálně redundance N+1 brána jako samozřejmost (Tier IV počítá spíše s 2N+1),“ vysvětlil nám Ing. Vladimír Houška, Senior Consultant společnosti COMPLETE CZ, která se zabývá navrhováním a výstavbou certifikovatelné Non-ICT infrastruktury v datových centrech.

  • TIER I.: Datové Centrum bez redundantních prvků, garantuje 99,6% dostupnost (průměrná doba výpadku je 28,8 hodiny).
  • TIER II.: DC s jediným napájecím a chladícím distribučním procesem, který má na sebe navázánu podporu redundantních prvků. DC poskytuje 99,7% dostupnost a průměrná doba výpadku je 22,0 hodin.
  • TIER III.: DC obsahující záložní bezpečnostní systém, resp. více aktivních napájecích a chladících prvků a to včetně redundantních komponent, dostupnost dosahuje minimálně 99,98% (průměrná doba výpadku je 1,6 hodiny).
  • TIER IV: Nejlépe zabezpečené DC, nalezneme v něm více aktivních napájecích a chladících prvků, včetně redundantních komponent a systémem prevence výpadků s dostupností 99,99% (průměrná doba výpadku je 15 minut).

Fyzická bezpečnost: TIER vs. IRMS DataCenter Certification

Možná vás zarazilo, že tak přísný systém prakticky neřeší fyzickou bezpečnost. Tier III datacentrum může například navštívit zloděj, nebo přírodní pohroma a veškeré garance jsou najendou jen pouhou iluzí, tak jako se to stalo počátkem letošního roku společnosti Casablanca INT, po nečekané havárie vodovodního potrubí v patře nad datovým sálem. V případě, kdy je třeba mít úředně garantovanou bezpečnost i na čistě fyzické úrovni, je alternativou stupňů TIER použití tzv. IRMS DataCenter Certification, evropského standardu systémů datových center. Není tak populární, ale lze jej využít například i pro certifikaci cloudových služeb. EU certifikát oproti TIER disponuje doložkou také o fyzickém zabezpečení dat.

Certifikovaná datová centra Tier III v ČR

  • DHL ITS Prague Data Center
  • Telefonica Czech Republic, A.S HC TKB Hradec Kralove 
  • Telefonica Czech Republic, A.S. HC Nagáno Praha 
  • Telefonica Czech Republic, A.S. Datové Centrum Chodov
Poznámka: Certifikovaná Tier IV datacentra se u nás zatím nenacházejí, teoreticky by tomuto stupni mohlo odpovídat Datové centrum Škody Mladá Boleslav.



V případě fyzické bezpečnosti bývá ovšem větším problémem její skutečné zajištění, než razítko na formuláři. Datacentra v ČR se proto často omezují pouze na splnění formálních podmínek, jako je zamezení vstupu nepovolaným osobám, či zákaz fotodokumentace. Lze ochránit data před zloději, požárem, zemětřesením, či povodní? Nedalo nám to a zeptali jsme. „Taková řešení samozřejmě existují. Vedle nákladných staveb na míru se za našimi hranicemi se již déle jak desetiletí používají k ochraně cenných dat unikátní řešení, které český trh doposud opomíjel. Řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular,“ prozradil nám Martin Petrovka generální ředitel společnosti COMPLETE CZ.

„Ta existují v podobě od miniaturních datových sejfů s jedním serverem, přes zabezpečené datové stojany až po celé datové komory. Ve všech případech se jedná o opancéřovaná hermeticky uzavíratelná prostředí, která garantují ochranu technologií před nezvanými návštěvníky, elektromagnetickými vlnami (ze silových kabelů, radaru či blesku), požárem i vytopením,“vysvětluje dále.


Komentáře

Charon #1
Charon 04. duben 2014 07:40

Tak shodně jako Škoda MB má podobné datové centra i ČEZ a.s., kdy jedno centrum je v Jaderné Elektrárně Temelín. Takže fyzická odolnost, redundance napájení, atp. je dostatečné na TIER III+. Další centra má ČEZ v Praze a v Plzni. Ty slouží de-facto jako Disaster Centra.

e #2
e 04. duben 2014 11:17

TIER IV: doba vypadku 15 minut? To si delaji prdel ne? Doba vypadku 2 minuty je u mych soukromych serveru neprijatelna. Vypadky mam nejpozdeji do 30 sec automaticky reseny nahradni geograficky oddelenou lokaci a tam vzdy pripravenou technologii s poslednimi dostupnymi daty, ne starsi nez nekolik sekund.

Tak nevim jake by bylo oznaceni u mych systemu. No je videt ze kazdy mame systemy nastaveny ponekud jinak a udajna profi datova centra maji zdela odlisne naroky, nez ja :D Asi bych se opet v techto pripadech mohl spolehnout jen sam na sebe.

No jsem rad, ze si sve stroje spravuju sam a zadnej profik za strasne prachy se mi do toho nesere :D Avsak vidim, ze trh v techto oblastech vypadku je zcela nepokryt. Mozna dobra prilezitost se chopit moci :D Jeste nad tim pouvazuju. :D

x #3
x 04. duben 2014 14:35

Jestli on není rozdíl mezi velkým datacentrem, a tvým 42U rackem někde ve vedlejší místnosti :)

e #4
e 04. duben 2014 20:02

Nepodcenoval bych. Nevite o cem mluvite :) Ale je to na vas, nevadi mi to:)

Marek Stopka 05. duben 2014 22:06

Však TIER označuje to datacentrum, nikoli dostupnost aplikací... Takže se dělá DR mezi více TIER III datacentry (zpravidla to vychází lépe než DR mezi datacentry TIER IV)... Pak je ta dostupnost samozřejmě vyšší...

JMP #6
JMP 14. duben 2014 18:19

IMHO jde o úhrn nedostupnosti za jeden rok...

Tomáš #7
Tomáš 22. duben 2014 14:27

A kde je odpověď na tu otázku z titulku? Nějak ji v článku marně hledám..


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 0 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Starší zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů