Jsou datacentra s TIER certifikací opravdu bezpečnější?

ITbiz.cz, 03. duben 2014 09:00 7 komentářů
Jsou datacentra s TIER certifikací opravdu bezpečnější?

V prostředí průmyslových datových center, která chrání citlivá data korporací, bank, státní správy, ale také samotnou infrastrukturu Internetu, respektive lokálních peeringových uzlů, se to jen hemží záhadnými termíny, jako dostupnost, redundance, spolehlivost, PUE či uptime. Většinou mají jedno společné – vyskytují se nejčastěji v sousedství slovního spojení úrovně TIER. Co se pod tajemnou zkratkou skrývá?

Historie

Koncept vymyslelo v roce 1993 americké konsorcium společností Uptime Institute, kterému nebyla lhostejná značně kolísavá úroveň různých datových center a jejich zabezpečení. Uptime Institute vydefinoval na základě dosavadních zkušeností klasifikační čtyřstupňový systém sahající od hodnot Tier I, po Tier IV, který reprezentuje nejvyšší úroveň zabezpečení a provozní dostupnosti.

Popularita Tier klasifikace zašla tak daleko, že ačkoli zdaleka ne všechna světová datacentra skutečným certifikačním procesem prošla, přesto ve svých marketingových materiálech alespoň uvádějí, že jsou datacentra typu Tier 2,3 nebo 4. Data ale v takovémto případě málokdy bývají plně odpovídající. Skutečná certifikace je prubířským kamenem a mnohé firmy, které se vymlouvají na finanční náročnost, ve skutečnosti velmi dobře vědí, proč se o skutečné získání certifikátu nepokusily. Tento nešvar se týká také mnoha českých datacenter. Problémem přitom bývá zejména reálná garantovatelnost dostupnosti.

Dostupnost

S garantovanou dostupností datového centra se dají na papíře dělat divy, garantovaná 99% roční dostupnost služby například znamená, že provozovatel může na více jak tři a půl dne všechno vypnout a vzít si třeba dovolenou. Do takto velké rezervy se vejdou prakticky všechny velké výpadky technologií. Proto Tier certifikace počítají s minimální redundancí napájecích a chladících technologií, které zajišťují garanci alespoň částečného provozu datacentra prakticky nepřetržitě. Operuje se zde s proměnou N, která označuje minimální množství nezbytných technologií ke garanci bezproblémového provozu infrastruktury (zdroje chladu, napájení serverů, přímé chlazení racků, záložní zdroje a generátory) a číslem, které označuje míru zálohy.

„Datacentra s označením N, nejsou zálohovaná nijak a výpadek jakékoli komponenty může vést k zastavení celého kolosu. Ta s označením N+1 a 2N naopak označují vzrůstající úrovně zálohy systémů, které jsou jednou z podmínek získání stupňů Tier 2-4. Redundance chlazení a napájení umožňuje vykrývat výpadky technologií takzvaně za chodu, tedy bez toho, že by došlo k výpadku běžících serverů a úložišť. V případě stupňů Tier III a Tier IV je minimálně redundance N+1 brána jako samozřejmost (Tier IV počítá spíše s 2N+1),“ vysvětlil nám Ing. Vladimír Houška, Senior Consultant společnosti COMPLETE CZ, která se zabývá navrhováním a výstavbou certifikovatelné Non-ICT infrastruktury v datových centrech.

  • TIER I.: Datové Centrum bez redundantních prvků, garantuje 99,6% dostupnost (průměrná doba výpadku je 28,8 hodiny).
  • TIER II.: DC s jediným napájecím a chladícím distribučním procesem, který má na sebe navázánu podporu redundantních prvků. DC poskytuje 99,7% dostupnost a průměrná doba výpadku je 22,0 hodin.
  • TIER III.: DC obsahující záložní bezpečnostní systém, resp. více aktivních napájecích a chladících prvků a to včetně redundantních komponent, dostupnost dosahuje minimálně 99,98% (průměrná doba výpadku je 1,6 hodiny).
  • TIER IV: Nejlépe zabezpečené DC, nalezneme v něm více aktivních napájecích a chladících prvků, včetně redundantních komponent a systémem prevence výpadků s dostupností 99,99% (průměrná doba výpadku je 15 minut).

Fyzická bezpečnost: TIER vs. IRMS DataCenter Certification

Možná vás zarazilo, že tak přísný systém prakticky neřeší fyzickou bezpečnost. Tier III datacentrum může například navštívit zloděj, nebo přírodní pohroma a veškeré garance jsou najendou jen pouhou iluzí, tak jako se to stalo počátkem letošního roku společnosti Casablanca INT, po nečekané havárie vodovodního potrubí v patře nad datovým sálem. V případě, kdy je třeba mít úředně garantovanou bezpečnost i na čistě fyzické úrovni, je alternativou stupňů TIER použití tzv. IRMS DataCenter Certification, evropského standardu systémů datových center. Není tak populární, ale lze jej využít například i pro certifikaci cloudových služeb. EU certifikát oproti TIER disponuje doložkou také o fyzickém zabezpečení dat.

Certifikovaná datová centra Tier III v ČR

  • DHL ITS Prague Data Center
  • Telefonica Czech Republic, A.S HC TKB Hradec Kralove 
  • Telefonica Czech Republic, A.S. HC Nagáno Praha 
  • Telefonica Czech Republic, A.S. Datové Centrum Chodov
Poznámka: Certifikovaná Tier IV datacentra se u nás zatím nenacházejí, teoreticky by tomuto stupni mohlo odpovídat Datové centrum Škody Mladá Boleslav.



V případě fyzické bezpečnosti bývá ovšem větším problémem její skutečné zajištění, než razítko na formuláři. Datacentra v ČR se proto často omezují pouze na splnění formálních podmínek, jako je zamezení vstupu nepovolaným osobám, či zákaz fotodokumentace. Lze ochránit data před zloději, požárem, zemětřesením, či povodní? Nedalo nám to a zeptali jsme. „Taková řešení samozřejmě existují. Vedle nákladných staveb na míru se za našimi hranicemi se již déle jak desetiletí používají k ochraně cenných dat unikátní řešení, které český trh doposud opomíjel. Řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular,“ prozradil nám Martin Petrovka generální ředitel společnosti COMPLETE CZ.

„Ta existují v podobě od miniaturních datových sejfů s jedním serverem, přes zabezpečené datové stojany až po celé datové komory. Ve všech případech se jedná o opancéřovaná hermeticky uzavíratelná prostředí, která garantují ochranu technologií před nezvanými návštěvníky, elektromagnetickými vlnami (ze silových kabelů, radaru či blesku), požárem i vytopením,“vysvětluje dále.


Komentáře

Charon #1
Charon 04. duben 2014 07:40

Tak shodně jako Škoda MB má podobné datové centra i ČEZ a.s., kdy jedno centrum je v Jaderné Elektrárně Temelín. Takže fyzická odolnost, redundance napájení, atp. je dostatečné na TIER III+. Další centra má ČEZ v Praze a v Plzni. Ty slouží de-facto jako Disaster Centra.

e #2
e 04. duben 2014 11:17

TIER IV: doba vypadku 15 minut? To si delaji prdel ne? Doba vypadku 2 minuty je u mych soukromych serveru neprijatelna. Vypadky mam nejpozdeji do 30 sec automaticky reseny nahradni geograficky oddelenou lokaci a tam vzdy pripravenou technologii s poslednimi dostupnymi daty, ne starsi nez nekolik sekund.

Tak nevim jake by bylo oznaceni u mych systemu. No je videt ze kazdy mame systemy nastaveny ponekud jinak a udajna profi datova centra maji zdela odlisne naroky, nez ja :D Asi bych se opet v techto pripadech mohl spolehnout jen sam na sebe.

No jsem rad, ze si sve stroje spravuju sam a zadnej profik za strasne prachy se mi do toho nesere :D Avsak vidim, ze trh v techto oblastech vypadku je zcela nepokryt. Mozna dobra prilezitost se chopit moci :D Jeste nad tim pouvazuju. :D

x #3
x 04. duben 2014 14:35

Jestli on není rozdíl mezi velkým datacentrem, a tvým 42U rackem někde ve vedlejší místnosti :)

e #4
e 04. duben 2014 20:02

Nepodcenoval bych. Nevite o cem mluvite :) Ale je to na vas, nevadi mi to:)

Marek Stopka 05. duben 2014 22:06

Však TIER označuje to datacentrum, nikoli dostupnost aplikací... Takže se dělá DR mezi více TIER III datacentry (zpravidla to vychází lépe než DR mezi datacentry TIER IV)... Pak je ta dostupnost samozřejmě vyšší...

JMP #6
JMP 14. duben 2014 18:19

IMHO jde o úhrn nedostupnosti za jeden rok...

Tomáš #7
Tomáš 22. duben 2014 14:27

A kde je odpověď na tu otázku z titulku? Nějak ji v článku marně hledám..

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Baterie se vozí loděmi, jsou kvůli tomu dražší?

Pavel Houser , 24. duben 2017 10:47

Dříve byly akumulátory přepravovány jako běžné zásilky, před 5 lety ale byly přeřazeny do kategorie ...

Více 0 komentářů

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Starší zprávičky

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 1 komentářů