Reportáž: DC Vyšehrad – jak vypadá datové centrum s jednou z nejlepších konektivit v Praze

Karel Wolf , 30. duben 2014 10:00 3 komentářů
Reportáž: DC Vyšehrad –  jak vypadá datové centrum s jednou z nejlepších konektivit v Praze

Jak jsme poprvé informovali v březnu, společnost T-Mobile po sloučení s českou pobočkou T-systems naplno vstoupila na trh poskytovatelů služeb infrastruktury datových center. O to se sice již dříve jednou pokoušela formou předprodeje služeb Cloud4com a částečně své sesterské společnosti T-Systems, mít ale kvalitní zázemí infrastruktury i datových okruhů pod vlastní střechou přináší úplně jiné možnosti. My se v následujícím textu podíváme, jak to vypadá ve vlajkovém datacentru operátora.

Pro začátek trocha kontextu

Spojení českého T-Mobile se společností T-Systems učinilo z operátora mávnutím kouzelného proutku jednoho ze tří nejsilnějších hráčů na poli poskytování infrastruktury datových center, v oblasti dnes tolik populárních IaaS a PaaS služeb. Těmi jsou dnes Telefónica O2, společnost GTS a T-Mobile (původně na tomto místě stál právě T-Systems). Situace by ale mohla v budoucnu vypadat ještě zajímavěji (obzvláště ve vztahu k nezávislosti národního peeringového centra NIX.CZ), neboť německý vlastník českého T-Mobile dostal od Evropy zelenou k akvizici GTS. Již dnes má ale operátor v oblasti rozvoje vlastních datacenter velké plány.

Schody na podzemní parkoviště zaměstnanců kongresového centa.
Schody na podzemní parkoviště zaměstnanců kongresového centa.
Vedle rozvoje původně interního datového centra v sídle společnosti v pražských Roztylech chce společnost kopírovat strategii Českých radiokomunikací a vybudovat síť malých cloudových datacenter ze svých konvergenčních bodů (MSC) po celé České republice. Zatím společnost provozuje datacentra celkem tři – roztylské, druhé interní datacentrum v Hradci Králové a nově konečně bývalý PragoNet, datacentrum v kongresovém centru na Vyšehradě. Čím je poslední jmenované datacentrum tak zajímavé?

Exkurze pod kongresové centrum

Datacentrum, které se nalézá pod kongresovým centrem Praha, patří například mezi nejstarší datové sály v Praze, čemuž odpovídá i rozložení zákazníků – až 70 procent z nich zde hostuje vlastní hardware, to by ale mohl T-Mobile postupně změnit a více zde nabízet SaaS a IaaS služby.

Detail technologií
Detail technologií
Serverová místnost KCP06
Serverová místnost KCP06

Loadbalancery a síťové přepínače NIX.CZ
Loadbalancery a síťové přepínače NIX.CZ
Datové centrum zaujme hned z několika důvodů: Od počátku bylo zamýšleno k provozu kritické infrastruktury, má originálně řešen vstup (skrze zaměstnanecké parkoviště kongresového centra), nezvykle vysoký počet rezervních datových okruhů (DC je součástí metropolitní sítě a proudí tudy 70 procent provozu středoevropského provozu Deutsche Telekomu), sídlí zde jeden z páteřních bodů (NIX 3) českého peeringového uzlu NIX.CZ a fakticky jde o takovou malou pevnost uvnitř jiné hlídané budovy.

Bezpečnost nadevše

Ochrana technologií může ale vypadat také jinak.
Ochrana technologií může ale vypadat také jinak.
Když už byla řeč o zabezpečení, podívejme se na něj trochu podrobněji. První, co nás zaujme, je již prostý fakt, že abychom se dostali alespoň k jednomu ze dvou nezávislých vstupů do objektu, musíme se nejprve probojovat na interní parkoviště zaměstnanců Kongresového centra, to znamená minimálně jednu kontrolu totožnosti při vstupu do budovy a možnost namátkových kontrol cestou, což značně redukuje počet zvědavců v okolí stavby datacentra. Na druhé straně samotné datacentrum nemá na vstupu vlastní recepci. Tu však, jak se zdá, poměrně dobře nahrazuje plně automatizovaná biometrická přístupová komora (přechodová místnost).

Biometrie uvnitř
Biometrie uvnitř
Vnější vstupní vchod do DC Vyšehrad
Vnější vstupní vchod do DC Vyšehrad

IP kamery jsou všudypřítomné.
IP kamery jsou všudypřítomné.
Systém přístupu do Dc je zajištěn pomocí několika nezávislých prvků. Na vnější straně jde především o universální HID kartu s PIN kódem, vnitřní dveře se však již otevírají až po identifikaci obličeje technika nebo zákazníka biometrickou čtečkou. Všechny přístupy jsou také zaznamenány minimálně po dobu 12 měsíců. Pro případ, že by se někdo pokusil do prostoru proniknout zkratováním systému nebo pomocí výpadku proudu, jsou oba vstupy zapojené do kaskády trafostanic. Další bezpečnostní prvek představuje ocelové opláštění datacentra, které chrání mimo jiné proti průsakům vody z prasklého potrubí budovy nad datacentrem, pokusům o odposlechy datové komunikace, nebo fyzickému probourání do prostoru.

Další ochranné prvky, které lze zaregistrovat hned po vstupu, jsou všudypřítomné IP kamery s automatickým záznamem na základě pohybových čidel, nechybí ani vlastní Network Operations Centrum. Vstupní dveře do datacentra disponují napojením na elektronický zabezpečovací systém se záznamem časů všech otevření za uplynulých 12 měsíců. Ochrana technologií v sále je různá, sahá od průmyslových zámků až po technologické klece, na první pohled však nijak nevybočuje z běžné praxe.

Technologický pohled

Pokud se na datacentrum podíváme z pohledu non-ICT technologií, IT prvky jsou chráněny zhruba na úrovni TIER III+, ovšem bez patřičné Uptime certifikace. Namísto toho se datacentrum může pochlubit úrovní C certifikačního systému Deutsche Telekomu. Přestože by se mohlo zdát, že interní systém certifikací nebude fungovat kvůli pokřivené objektivitě, ten má naopak ve světě díky pověstné německé preciznosti velmi slušnou pověst.

Systém napájení v DC
  • Dva nezávislé vstupy do objektu zapojené do kaskády trafostanic
  • 4 diesel agregáty v kaskádě na sběrnici, každý o výkonu 0,9 MW
  • AC 230V a DC 48v přívodní napájení do racku z dvou nezávislých tras
  • AC 230V i DC 48V napájení podloženo blokem baterií
  • Modulární UPS systém s vysokou účinností a mechanickým bypassem
  • Separátní bateriové odpojovače
  • Měření zákaznických jistících prvků na koncovém elektrorozvaděči

Systém hodnocení je oproti TIER úrovním Uptime Institutu o něco dynamičtější (reaguje na aktuální trendy) a rozsahem kategorií připomíná spíše evropskou IRMS DataCenter Certification. To se týká mimo jiné právě kategorie fyzické bezpečnosti, ale také například konektivity a nastavení procesů. Systém hodnocení spočívá ve vyplnění dotazníku o přibližně 700 otázkách a osobní revizi odpovědí auditory přímo na místě.

Chlazení serverů je řešeno formou dnes tolik populární studené a teplé uličky
Chlazení serverů je řešeno formou dnes tolik populární studené a teplé uličky
Bez pořádné spleti kabelů by to zatím nešlo.
Bez pořádné spleti kabelů by to zatím nešlo.

Level C garantuje 99,982% dostupnost (roční doba výpadku max. 1,6 hodiny), přítomnost alespoň jednoho aktivního a pasivního okruhu, energetickou zatížitelnost do 1500 W/m2 a servisovatelnost bez výpadku služby. Takovou situaci si datacentrum na Vyšehradě již také skutečně zažilo, koncem letních prázdnin roku 2008 došlo za plného provozu k probíhající modernizaci systému chlazení, protože původní řešení z roku 1999 začínalo již silně nedostačovat. Čtyři měsíce probíhající projekt zákazníci vůbec nezaznamenali.

Klimatizační (CRAC) jednotka Uniflair
Klimatizační (CRAC) jednotka Uniflair
Non-ICT technologie:

Detail jedné z PDU jednotek.
Detail jedné z PDU jednotek.
Dodavatel, česká společnost COMPLETE CZ, tehdy použila tehdejší technologický hi-end v podobě modulárního systému přesné klimatizace Uniflair Leonardo. Ten umožnil navýšit výkon chladicího systému zhruba na dvojnásobek i bez výměny potrubních rozvodů v budově. Celkově bylo tehdy instalováno 8 nových vnitřních jednotek přesné klimatizace v obou datových sálech a 4 výrobníky (v běžném provozu pracují 2 až 3 jednotky a jedna slouží jako záloha) chlazené vody se systémem inteligentního free-coolingu na střeše objektu. Paralelně probíhala v rámci úspor také výměna systému měření a regulace za modernější a robustnější systém Honeywell EBI.

Tak zase někdy. Ahoj!
Tak zase někdy. Ahoj!
Rozvodová skříň
Rozvodová skříň


Komentáře

Karel #1
Karel 06. květen 2014 13:41

"Bez spleti ÚTP kabelů by to zatím asi ještě nešlo." - nejsou náhodou u toho obrázku optické kabely? :-)

Karel Wolf 07. květen 2014 10:29

Jsou, chybička se vloudila. Díky.

Pavel #2
Pavel 09. prosinec 2014 16:16

Budou to metalické kabely - ne optika.
1) tloušťka kabelů
2) jsou vedeny v drátěných žlabech. Optika by byla tahána v plastových trasách.
3) název obrázku je utp-kabely.JPG

Mne na té fotce zaráží ale jiné věci:
1) proč se tahají přes drátěné trasy dlouhé patch kabely? Docela by mne zajímala jejich délka.
Co se bude dít s patch kabely, které nebudou potřeba? Vydělají se z tras nebo se tam nechají volně kdyby náhodou někdy byly zase potřeba?
Dnes už se mezi rozvaděči tahají kabely, které se zakončí v panelech. Propoje se potom dělají v rámci rozvaděče krátkými patch kabely.
2) rozvaděč je dostatečně široký (odhaduji 800mm), tak proč se patch kabely nevyvádějí do boku? Proč je z nich vytvořena taková hrozná stěna která blokuje porty v levé části panelů?
3) proč nejsou v horní části rozvaděče instalovány "kartáče", které by znesnadnili vstup prachu do rozvaděče?
4) některé porty v panelech i vlastní konektory patch kabelů musí pod tou tíhou zbytečně prověšeného kabelu hodně trpět.
5) ten plastový systém pro optiku taky není nic moc. Asi se šetřily peníze ...


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Starší zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů