Reportáž: DC Vyšehrad – jak vypadá datové centrum s jednou z nejlepších konektivit v Praze

Karel Wolf , 30. April 2014 10:00 3 komentářů
Reportáž: DC Vyšehrad –  jak vypadá datové centrum s jednou z nejlepších konektivit v Praze

Jak jsme poprvé informovali v březnu, společnost T-Mobile po sloučení s českou pobočkou T-systems naplno vstoupila na trh poskytovatelů služeb infrastruktury datových center. O to se sice již dříve jednou pokoušela formou předprodeje služeb Cloud4com a částečně své sesterské společnosti T-Systems, mít ale kvalitní zázemí infrastruktury i datových okruhů pod vlastní střechou přináší úplně jiné možnosti. My se v následujícím textu podíváme, jak to vypadá ve vlajkovém datacentru operátora.

Pro začátek trocha kontextu

Spojení českého T-Mobile se společností T-Systems učinilo z operátora mávnutím kouzelného proutku jednoho ze tří nejsilnějších hráčů na poli poskytování infrastruktury datových center, v oblasti dnes tolik populárních IaaS a PaaS služeb. Těmi jsou dnes Telefónica O2, společnost GTS a T-Mobile (původně na tomto místě stál právě T-Systems). Situace by ale mohla v budoucnu vypadat ještě zajímavěji (obzvláště ve vztahu k nezávislosti národního peeringového centra NIX.CZ), neboť německý vlastník českého T-Mobile dostal od Evropy zelenou k akvizici GTS. Již dnes má ale operátor v oblasti rozvoje vlastních datacenter velké plány.

Schody na podzemní parkoviště zaměstnanců kongresového centa.
Schody na podzemní parkoviště zaměstnanců kongresového centa.
Vedle rozvoje původně interního datového centra v sídle společnosti v pražských Roztylech chce společnost kopírovat strategii Českých radiokomunikací a vybudovat síť malých cloudových datacenter ze svých konvergenčních bodů (MSC) po celé České republice. Zatím společnost provozuje datacentra celkem tři – roztylské, druhé interní datacentrum v Hradci Králové a nově konečně bývalý PragoNet, datacentrum v kongresovém centru na Vyšehradě. Čím je poslední jmenované datacentrum tak zajímavé?

Exkurze pod kongresové centrum

Datacentrum, které se nalézá pod kongresovým centrem Praha, patří například mezi nejstarší datové sály v Praze, čemuž odpovídá i rozložení zákazníků – až 70 procent z nich zde hostuje vlastní hardware, to by ale mohl T-Mobile postupně změnit a více zde nabízet SaaS a IaaS služby.

Detail technologií
Detail technologií
Serverová místnost KCP06
Serverová místnost KCP06

Loadbalancery a síťové přepínače NIX.CZ
Loadbalancery a síťové přepínače NIX.CZ
Datové centrum zaujme hned z několika důvodů: Od počátku bylo zamýšleno k provozu kritické infrastruktury, má originálně řešen vstup (skrze zaměstnanecké parkoviště kongresového centra), nezvykle vysoký počet rezervních datových okruhů (DC je součástí metropolitní sítě a proudí tudy 70 procent provozu středoevropského provozu Deutsche Telekomu), sídlí zde jeden z páteřních bodů (NIX 3) českého peeringového uzlu NIX.CZ a fakticky jde o takovou malou pevnost uvnitř jiné hlídané budovy.

Bezpečnost nadevše

Ochrana technologií může ale vypadat také jinak.
Ochrana technologií může ale vypadat také jinak.
Když už byla řeč o zabezpečení, podívejme se na něj trochu podrobněji. První, co nás zaujme, je již prostý fakt, že abychom se dostali alespoň k jednomu ze dvou nezávislých vstupů do objektu, musíme se nejprve probojovat na interní parkoviště zaměstnanců Kongresového centra, to znamená minimálně jednu kontrolu totožnosti při vstupu do budovy a možnost namátkových kontrol cestou, což značně redukuje počet zvědavců v okolí stavby datacentra. Na druhé straně samotné datacentrum nemá na vstupu vlastní recepci. Tu však, jak se zdá, poměrně dobře nahrazuje plně automatizovaná biometrická přístupová komora (přechodová místnost).

Biometrie uvnitř
Biometrie uvnitř
Vnější vstupní vchod do DC Vyšehrad
Vnější vstupní vchod do DC Vyšehrad

IP kamery jsou všudypřítomné.
IP kamery jsou všudypřítomné.
Systém přístupu do Dc je zajištěn pomocí několika nezávislých prvků. Na vnější straně jde především o universální HID kartu s PIN kódem, vnitřní dveře se však již otevírají až po identifikaci obličeje technika nebo zákazníka biometrickou čtečkou. Všechny přístupy jsou také zaznamenány minimálně po dobu 12 měsíců. Pro případ, že by se někdo pokusil do prostoru proniknout zkratováním systému nebo pomocí výpadku proudu, jsou oba vstupy zapojené do kaskády trafostanic. Další bezpečnostní prvek představuje ocelové opláštění datacentra, které chrání mimo jiné proti průsakům vody z prasklého potrubí budovy nad datacentrem, pokusům o odposlechy datové komunikace, nebo fyzickému probourání do prostoru.

Další ochranné prvky, které lze zaregistrovat hned po vstupu, jsou všudypřítomné IP kamery s automatickým záznamem na základě pohybových čidel, nechybí ani vlastní Network Operations Centrum. Vstupní dveře do datacentra disponují napojením na elektronický zabezpečovací systém se záznamem časů všech otevření za uplynulých 12 měsíců. Ochrana technologií v sále je různá, sahá od průmyslových zámků až po technologické klece, na první pohled však nijak nevybočuje z běžné praxe.

Technologický pohled

Pokud se na datacentrum podíváme z pohledu non-ICT technologií, IT prvky jsou chráněny zhruba na úrovni TIER III+, ovšem bez patřičné Uptime certifikace. Namísto toho se datacentrum může pochlubit úrovní C certifikačního systému Deutsche Telekomu. Přestože by se mohlo zdát, že interní systém certifikací nebude fungovat kvůli pokřivené objektivitě, ten má naopak ve světě díky pověstné německé preciznosti velmi slušnou pověst.

Systém napájení v DC
  • Dva nezávislé vstupy do objektu zapojené do kaskády trafostanic
  • 4 diesel agregáty v kaskádě na sběrnici, každý o výkonu 0,9 MW
  • AC 230V a DC 48v přívodní napájení do racku z dvou nezávislých tras
  • AC 230V i DC 48V napájení podloženo blokem baterií
  • Modulární UPS systém s vysokou účinností a mechanickým bypassem
  • Separátní bateriové odpojovače
  • Měření zákaznických jistících prvků na koncovém elektrorozvaděči

Systém hodnocení je oproti TIER úrovním Uptime Institutu o něco dynamičtější (reaguje na aktuální trendy) a rozsahem kategorií připomíná spíše evropskou IRMS DataCenter Certification. To se týká mimo jiné právě kategorie fyzické bezpečnosti, ale také například konektivity a nastavení procesů. Systém hodnocení spočívá ve vyplnění dotazníku o přibližně 700 otázkách a osobní revizi odpovědí auditory přímo na místě.

Chlazení serverů je řešeno formou dnes tolik populární studené a teplé uličky
Chlazení serverů je řešeno formou dnes tolik populární studené a teplé uličky
Bez pořádné spleti kabelů by to zatím nešlo.
Bez pořádné spleti kabelů by to zatím nešlo.

Level C garantuje 99,982% dostupnost (roční doba výpadku max. 1,6 hodiny), přítomnost alespoň jednoho aktivního a pasivního okruhu, energetickou zatížitelnost do 1500 W/m2 a servisovatelnost bez výpadku služby. Takovou situaci si datacentrum na Vyšehradě již také skutečně zažilo, koncem letních prázdnin roku 2008 došlo za plného provozu k probíhající modernizaci systému chlazení, protože původní řešení z roku 1999 začínalo již silně nedostačovat. Čtyři měsíce probíhající projekt zákazníci vůbec nezaznamenali.

Klimatizační (CRAC) jednotka Uniflair
Klimatizační (CRAC) jednotka Uniflair
Non-ICT technologie:

Detail jedné z PDU jednotek.
Detail jedné z PDU jednotek.
Dodavatel, česká společnost COMPLETE CZ, tehdy použila tehdejší technologický hi-end v podobě modulárního systému přesné klimatizace Uniflair Leonardo. Ten umožnil navýšit výkon chladicího systému zhruba na dvojnásobek i bez výměny potrubních rozvodů v budově. Celkově bylo tehdy instalováno 8 nových vnitřních jednotek přesné klimatizace v obou datových sálech a 4 výrobníky (v běžném provozu pracují 2 až 3 jednotky a jedna slouží jako záloha) chlazené vody se systémem inteligentního free-coolingu na střeše objektu. Paralelně probíhala v rámci úspor také výměna systému měření a regulace za modernější a robustnější systém Honeywell EBI.

Tak zase někdy. Ahoj!
Tak zase někdy. Ahoj!
Rozvodová skříň
Rozvodová skříň


Komentáře

Karel #1
Karel 06. May 2014 13:41

"Bez spleti ÚTP kabelů by to zatím asi ještě nešlo." - nejsou náhodou u toho obrázku optické kabely? :-)

Karel Wolf 07. May 2014 10:29

Jsou, chybička se vloudila. Díky.

Pavel #2
Pavel 09. December 2014 16:16

Budou to metalické kabely - ne optika.
1) tloušťka kabelů
2) jsou vedeny v drátěných žlabech. Optika by byla tahána v plastových trasách.
3) název obrázku je utp-kabely.JPG

Mne na té fotce zaráží ale jiné věci:
1) proč se tahají přes drátěné trasy dlouhé patch kabely? Docela by mne zajímala jejich délka.
Co se bude dít s patch kabely, které nebudou potřeba? Vydělají se z tras nebo se tam nechají volně kdyby náhodou někdy byly zase potřeba?
Dnes už se mezi rozvaděči tahají kabely, které se zakončí v panelech. Propoje se potom dělají v rámci rozvaděče krátkými patch kabely.
2) rozvaděč je dostatečně široký (odhaduji 800mm), tak proč se patch kabely nevyvádějí do boku? Proč je z nich vytvořena taková hrozná stěna která blokuje porty v levé části panelů?
3) proč nejsou v horní části rozvaděče instalovány "kartáče", které by znesnadnili vstup prachu do rozvaděče?
4) některé porty v panelech i vlastní konektory patch kabelů musí pod tou tíhou zbytečně prověšeného kabelu hodně trpět.
5) ten plastový systém pro optiku taky není nic moc. Asi se šetřily peníze ...

RSS 

Komentujeme

Všeumělové nejdou na odbyt

Pavel Houser , 13. June 2019 10:30
Pavel Houser

Stále méně se prý na trhu cení IT dovednosti typu „práce všeho druhu“, kde je příčina?...

Více



Kalendář

22. 06.

23. 06.
Maker Faire Prague 2019
03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
RSS 

Zprávičky

ČTÚ: ČR má vyšší ceny za mobilní data kvůli malé konkurenci

ČTK , 15. June 2019 16:38

Samotný vysoký počet virtuálních operátorů je pouze zdánlivým znakem konkurenčního prostředí....

Více 0 komentářů

Kryptoměnu Facebooku finančně podpoří řada velkých firem

ČTK , 15. June 2019 08:00

Mince bude vázána na koš státních měn, aby se vyhnula divokým výkyvům....

Více 0 komentářů

UPC loni vykázala dvoumiliardový zisk proti ztrátě 223 milionů

ČTK , 14. June 2019 15:11

Růst počtu objednaných služeb podpořily investice do expanze optické giga-ready sítě....

Více 0 komentářů

Starší zprávičky

Nejúspěšnější kryptoměnou je letos litecoin, posílil o 330 %

ČTK , 14. June 2019 13:20

Půlení se netýká pouze litecoinů, objevuje se také u bitcoinů. U toho má příští půlení nastat v květ...

Více 0 komentářů

Mall Group prodá Heureku za 7,5 mld Kč některému z akcionářů

ČTK , 14. June 2019 08:00

Provozní zisk srovnávače loni vzrostl o desítky procent na 546 milionů Kč....

Více 0 komentářů

O2 představuje mobilní aplikaci a vozidlovou jednotku pro vzájemnou komunikaci automobilů

Pavel Houser , 13. June 2019 16:13

Masivní rozvoj chytré dopravy přijde se sítěmi 5G - rychlá odezva sítě pomůže například při nutnosti...

Více 0 komentářů

Alibaba požádala o vstup na hongkongskou burzu

ČTK , 13. June 2019 12:04

Alibaba podle dřívějších informací zvažuje, že nabídne akcie za 20 miliard USD....

Více 0 komentářů