Reportáž: DC Vyšehrad – jak vypadá datové centrum s jednou z nejlepších konektivit v Praze

Jak jsme poprvé informovali v březnu, společnost T-Mobile po sloučení s českou pobočkou T-systems naplno vstoupila na trh poskytovatelů služeb infrastruktury datových center. O to se sice již dříve jednou pokoušela formou předprodeje služeb Cloud4com a částečně své sesterské společnosti T-Systems, mít ale kvalitní zázemí infrastruktury i datových okruhů pod vlastní střechou přináší úplně jiné možnosti. My se v následujícím textu podíváme, jak to vypadá ve vlajkovém datacentru operátora.

Pro začátek trocha kontextu

Spojení českého T-Mobile se společností T-Systems učinilo z operátora mávnutím kouzelného proutku jednoho ze tří nejsilnějších hráčů na poli poskytování infrastruktury datových center, v oblasti dnes tolik populárních IaaS a PaaS služeb. Těmi jsou dnes Telefónica O2, společnost GTS a T-Mobile (původně na tomto místě stál právě T-Systems). Situace by ale mohla v budoucnu vypadat ještě zajímavěji (obzvláště ve vztahu k nezávislosti národního peeringového centra NIX.CZ), neboť německý vlastník českého T-Mobile dostal od Evropy zelenou k akvizici GTS. Již dnes má ale operátor v oblasti rozvoje vlastních datacenter velké plány.

Schody na podzemní parkoviště zaměstnanců kongresového centa.

Vedle rozvoje původně interního datového centra v sídle společnosti v pražských Roztylech chce společnost kopírovat strategii Českých radiokomunikací a vybudovat síť malých cloudových datacenter ze svých konvergenčních bodů (MSC) po celé České republice. Zatím společnost provozuje datacentra celkem tři – roztylské, druhé interní datacentrum v Hradci Králové a nově konečně bývalý PragoNet, datacentrum v kongresovém centru na Vyšehradě. Čím je poslední jmenované datacentrum tak zajímavé?

Exkurze pod kongresové centrum

Datacentrum, které se nalézá pod kongresovým centrem Praha, patří například mezi nejstarší datové sály v Praze, čemuž odpovídá i rozložení zákazníků – až 70 procent z nich zde hostuje vlastní hardware, to by ale mohl T-Mobile postupně změnit a více zde nabízet SaaS a IaaS služby.

Detail technologií

Serverová místnost KCP06

Loadbalancery a síťové přepínače NIX.CZ

Datové centrum zaujme hned z několika důvodů: Od počátku bylo zamýšleno k provozu kritické infrastruktury, má originálně řešen vstup (skrze zaměstnanecké parkoviště kongresového centra), nezvykle vysoký počet rezervních datových okruhů (DC je součástí metropolitní sítě a proudí tudy 70 procent provozu středoevropského provozu Deutsche Telekomu), sídlí zde jeden z páteřních bodů (NIX 3) českého peeringového uzlu NIX.CZ a fakticky jde o takovou malou pevnost uvnitř jiné hlídané budovy.

Bezpečnost nadevše

Ochrana technologií může ale vypadat také jinak.

Když už byla řeč o zabezpečení, podívejme se na něj trochu podrobněji. První, co nás zaujme, je již prostý fakt, že abychom se dostali alespoň k jednomu ze dvou nezávislých vstupů do objektu, musíme se nejprve probojovat na interní parkoviště zaměstnanců Kongresového centra, to znamená minimálně jednu kontrolu totožnosti při vstupu do budovy a možnost namátkových kontrol cestou, což značně redukuje počet zvědavců v okolí stavby datacentra. Na druhé straně samotné datacentrum nemá na vstupu vlastní recepci. Tu však, jak se zdá, poměrně dobře nahrazuje plně automatizovaná biometrická přístupová komora (přechodová místnost).

Biometrie uvnitř

Vnější vstupní vchod do DC Vyšehrad

IP kamery jsou všudypřítomné.

Systém přístupu do Dc je zajištěn pomocí několika nezávislých prvků. Na vnější straně jde především o universální HID kartu s PIN kódem, vnitřní dveře se však již otevírají až po identifikaci obličeje technika nebo zákazníka biometrickou čtečkou. Všechny přístupy jsou také zaznamenány minimálně po dobu 12 měsíců. Pro případ, že by se někdo pokusil do prostoru proniknout zkratováním systému nebo pomocí výpadku proudu, jsou oba vstupy zapojené do kaskády trafostanic. Další bezpečnostní prvek představuje ocelové opláštění datacentra, které chrání mimo jiné proti průsakům vody z prasklého potrubí budovy nad datacentrem, pokusům o odposlechy datové komunikace, nebo fyzickému probourání do prostoru.

Další ochranné prvky, které lze zaregistrovat hned po vstupu, jsou všudypřítomné IP kamery s automatickým záznamem na základě pohybových čidel, nechybí ani vlastní Network Operations Centrum. Vstupní dveře do datacentra disponují napojením na elektronický zabezpečovací systém se záznamem časů všech otevření za uplynulých 12 měsíců. Ochrana technologií v sále je různá, sahá od průmyslových zámků až po technologické klece, na první pohled však nijak nevybočuje z běžné praxe.

Technologický pohled

Pokud se na datacentrum podíváme z pohledu non-ICT technologií, IT prvky jsou chráněny zhruba na úrovni TIER III+, ovšem bez patřičné Uptime certifikace. Namísto toho se datacentrum může pochlubit úrovní C certifikačního systému Deutsche Telekomu. Přestože by se mohlo zdát, že interní systém certifikací nebude fungovat kvůli pokřivené objektivitě, ten má naopak ve světě díky pověstné německé preciznosti velmi slušnou pověst.

Systém hodnocení je oproti TIER úrovním Uptime Institutu o něco dynamičtější (reaguje na aktuální trendy) a rozsahem kategorií připomíná spíše evropskou IRMS DataCenter Certification. To se týká mimo jiné právě kategorie fyzické bezpečnosti, ale také například konektivity a nastavení procesů. Systém hodnocení spočívá ve vyplnění dotazníku o přibližně 700 otázkách a osobní revizi odpovědí auditory přímo na místě.

Chlazení serverů je řešeno formou dnes tolik populární studené a teplé uličky

Bez pořádné spleti kabelů by to zatím nešlo.

Level C garantuje 99,982% dostupnost (roční doba výpadku max. 1,6 hodiny), přítomnost alespoň jednoho aktivního a pasivního okruhu, energetickou zatížitelnost do 1500 W/m2 a servisovatelnost bez výpadku služby. Takovou situaci si datacentrum na Vyšehradě již také skutečně zažilo, koncem letních prázdnin roku 2008 došlo za plného provozu k probíhající modernizaci systému chlazení, protože původní řešení z roku 1999 začínalo již silně nedostačovat. Čtyři měsíce probíhající projekt zákazníci vůbec nezaznamenali.

Klimatizační (CRAC) jednotka Uniflair

Non-ICT technologie:

Detail jedné z PDU jednotek.

Dodavatel, česká společnost COMPLETE CZ, tehdy použila tehdejší technologický hi-end v podobě modulárního systému přesné klimatizace Uniflair Leonardo. Ten umožnil navýšit výkon chladicího systému zhruba na dvojnásobek i bez výměny potrubních rozvodů v budově. Celkově bylo tehdy instalováno 8 nových vnitřních jednotek přesné klimatizace v obou datových sálech a 4 výrobníky (v běžném provozu pracují 2 až 3 jednotky a jedna slouží jako záloha) chlazené vody se systémem inteligentního free-coolingu na střeše objektu. Paralelně probíhala v rámci úspor také výměna systému měření a regulace za modernější a robustnější systém Honeywell EBI.

Tak zase někdy. Ahoj!

Rozvodová skříň