fb
IT Systems 1-2/2021 ITSM (ITIL) - Řízení IT Cloud a virtualizace IT 19. 3. 2021 8:50

Víte, na co se soustředit při výběru datového centra?

Při volbě datového centra je nejdůležitější umět se ptát

CRAMnohé firmy a organizace dospívají do stádia, kdy jim firemní IT začíná lidově řečeno přerůstat přes hlavu a uvažují, zda provozovat své IT nadále vlastními silami, nebo je přesunout do datového centra. Ne vždy však vědí, na co se při volbě datového centra soustředit?

Napsat zadání výběrového řízení nebo i jen posoudit, které datové centrum a jaké služby zvolit, není vůbec jednoduchá věc. Jak se vyznat v mnohdy ne zcela jasných pojmech, jako je dostupnost, spolehlivost nebo bezpečnost? Jak vnímat mnohdy protichůdná tvrzení například o úsporách? A na čem by se mělo vlastně zakládat tak důležité rozhodnutí?

Dostupnost a spolehlivost aneb mantra zvaná Tier

Existuje několik způsobů pro posuzování provozní spolehlivosti a možného rizika. Mezi měřitelné patří například srovnání s požadavky definovanými organizací Uptime Institute, která stanoví čtyři základní úrovně spolehlivosti a výkonnosti datových center, označované Tier I až IV. Metodiky vycházejí z reálných provozních zkušeností a z požadavků na spolehlivost datových center. Klasifikace Tier se zaměřuje primárně na technologie, ale například fyzickou nebo požární bezpečnost řeší spíše okrajově. Z hlediska zákazníka se pak hodnocení obvykle scvrkne jen na údaj o maximální době výpadků. Mnohem komplexněji hodnotí kvalitu datových center standard ANSI/TIA-942. Zahrnuje čtyři základní oblasti: lokalitu a stavební část, elektroinstalaci a chlazení, konektivitu a provozní a fyzickou bezpečnost. Obecně se dá říct, že znamená-li pro fungování firmy výpadek v řádu hodin závažné problémy, měl by design datového centra být na úrovni Tier III.

Dostupnost versus výpadky

Žádný stoprocentně spolehlivý systém neexistuje. A ani u nejvyšší úrovně Tier IV nelze jako zdroj problémů vyloučit lidský faktor. Ale i výpadek několika desítek minut může vyústit v obnovu systémů v řádech několika hodin až dnů. Zvyšování dostupnosti byť jen o setiny procenta přitom služby výrazně prodražuje. Vhodnější a často i levnější je mít vytvořené záložní řešení v jiné lokalitě, které poběží buď souběžně, nebo naskočí v případě výpadku základního. Nemusí být zdaleka tak spolehlivé, využije se jen občas a po relativně krátkou dobu, i tak ale dostupnost celku může vzrůst až o řád. Navíc poslouží i při nejrůznějších provozních odstávkách hlavního systému.

Mantra zvaná bezpečnost

Při diskusích o datových centrech bývá bezpečnost IT rozhodně ústředním tématem. Převládá názor, že IT je v datových centrech ve větším bezpečí než ve vlastních prostorách firmy nebo organizace a že dosažení stejné úrovně bezpečnosti jako v datovém centru vyjde firmu ve vlastní režii podstatně dráž. Obsah a rozsah IT bezpečnosti však bývá vnímán různě. Často to vede k nedorozuměním, dezinterpretacím skutečnosti a někdy i k nesprávným závěrům.

Jak chápat bezpečnost IT

Bezpečnost IT zahrnuje tři základní oblasti: fyzickou bezpečnost, provozní bezpečnost a bezpečnost dat. Všechny tři jsou stejně důležité.

Fyzická bezpečnost

Fyzická bezpečnost vytváří preventivní ochranu dat a technologií před poškozením nebo zcizením. Spadá do ní technologické a personální zabezpečení objektu, způsob ověřování totožnosti a sledování pohybu osob od vstupu do budovy až po přístup k IT nebo kritickým provozním technologiím. U personálního zabezpečení objektu je nezbytnou součástí prevence nepřetržitá kontrola prostor z dohledového pracoviště. To musí být schopné na každý podnět okamžitě reagovat. Důležitá je i přítomnost pracovníka ostrahy u vstupu do budovy nebo do prostor datového centra. Tu lze nicméně částečně nahradit technologiemi pro autorizaci přístupu.

Provozní bezpečnost

Úlohou provozní bezpečnosti je zajistit bezpečný a spolehlivý provoz všech technologií. Její vlastnosti jsou do značné míry určeny technologickým řešením datového centra a jeho personálním zajištěním. Spolu se správně navrženými a striktně dodržovanými řídícími procesy tvoří základ provozní bezpečnosti monitorovací a řídicí systémy, pravidelné kontroly a testování technologií, včetně jejich včasné opravy nebo obnovy, a v neposlední řadě i pravidelná školení pracovníků. A právě provozní bezpečnost bývá nejčastěji podceňována. V důsledku toho pak mohou i vysoké investice do datového centra přijít nazmar. Předcházet problémům umožňují např. systémy řízení infrastruktury datových center (DCIM). Jejich funkce se částečně překrývá s monitoringem, dokážou však lépe a detailněji sledovat parametry činností zařízení, následně je vyhodnocovat z krátkodobého i dlouhodobého pohledu a včas podchytit možné i budoucí problémy, plánovat kapacity a mnohem přesněji řídit provozní podmínky. Celkově tak lze dosáhnout zlepšení efektivity provozu i významného snížení nákladů.

Datová bezpečnost

Do kategorie datové bezpečnosti spadá jak obrana před neoprávněným přístupem nebo útokem z vnějšího prostředí, tak ochrana před narušením nebo zneužitím dat zevnitř datového centra. K obraně před napadením zvenčí slouží množství bezpečnostních technologií a softwarových řešení. Oblast vnitřní datové bezpečnosti je primárně v kompetenci administrátorů a uživatelů informačních technologií a systémů. Patří sem systémy pro řízení přístupu, navazující na fyzickou bezpečnost, či systémy pro zabezpečení dat včetně např. jejich šifrování.

Je třeba si ale uvědomit, že každé zabezpečení má svoje technologické i cenové limity, které je třeba posuzovat z pohledu nákladů a přínosu. Výhodou datových center je, že i velmi vysoké náklady na bezpečnost se rozprostírají na větší počet klientů, kteří tak získávají mnohem levněji zabezpečení, které by si často ve vlastní režii těžko mohli dovolit. A zde snad víc než kde jinde platí, že prevence přijde výrazně levněji, než náprava způsobených škod, a že zabezpečení provozovaných aplikací a jejich dat stejně jako zabezpečení firemní sítě jsou plně v kompetenci zákazníka, ať má své IT ve firmě nebo v datovém centru. Nejsou-li na firemních počítačích kvalitní a aktualizované antiviry, nejsou-li ve firmě nastaveny a dodržovány bezpečnostní politiky a pravidla, jsou-li „děravé“ aplikace a zaměstnanci si v internetu brouzdají, kde se jim zachce, žádné vnější zabezpečení firmu před katastrofou neuchrání.

Mantra zvaná „kolik to stojí“

Hodnocení nákladů na fungování IT jako celku musí zahrnovat nejenom výlohy za provoz, jako jsou energie, výdaje za prostory nebo nájmy, na pravidelné testy, kontroly, profylaxe a v neposlední řadě i na mzdy IT personálu, ale také výdaje a ztráty způsobené výpadky. Ty zdaleka neplynou jen z neschopnosti firmy či organizace při výpadku normálně fungovat. Nezanedbatelné jsou i náklady na bezúčelný chod firmy, např. na platy zaměstnanců, kteří nemohou pracovat, na obsluhu jejich pracovních míst, na obnovení činnosti IT a nezřídka i výdaje za přesčasy po obnovení provozu. Do porovnání je důležité zahrnout i nezbytný budoucí rozvoj firemního IT a s ním spojený růst nákladů, jak provozních, tak i personálních.

Když dva dělají totéž

Říká se, že když dva dělají totéž, není to vždy totéž. Služby datových center se nejenom názvem, ale ani obsahem často příliš neliší. Většina poskytovatelů nabízí pronájem pozice v racku, části racku, celého racku nebo skupiny racků včetně různě zálohovaného napájení a konektivity. Racky mohou být odděleny od zařízení ostatních klientů, případně různými způsoby zastřeženy a monitorovány. K obvyklým službám patří rovněž možnost sledovat na dálku parametry provozního prostředí a spotřeby energií. K méně obvyklým patří například možnost pronájmu privátního datového sálu, který v České republice nabízí pouze jediný poskytovatel.

Co ale může jednotlivé poskytovatele výrazně odlišovat, je kvalita individuálního přístupu k zákazníkům a úroveň spolupráce na specifikaci technického řešení, což může mít zásadní vliv na dosažení optimálního výsledku. Velmi rozdílná bývá i podpora klienta při instalaci a následně i při provozu a údržbě zařízení v datovém centru. Ačkoliv vztah se zákazníkem normy příliš nespecifikují, hraje kvalita spolupráce při přípravě projektu i v provozu velmi důležitou, ne-li klíčovou roli.

Na co se ptát poskytovatelů

Každý, kdo začíná uvažovat o využití služeb datových center, by si nejdříve měl sám pro sebe ujasnit, co chce, co hledá a zda je pro něj datové centrum opravdu tím nejlepším řešením. Při komunikaci s datovým centrem nebo při přípravě výběrového řízení by se kromě „katalogových“ parametrů měl zaměřit třeba na dlouhodobé provozní statistiky centra, které umožní získat přehled o tom, jak datové centrum skutečně funguje. Měl by si zjistit, k jakým bezpečnostním incidentům v minulosti docházelo, jaké byly jejich dopady, jak se řešily a zejména, jak je poskytovatelé komunikovali s klienty. Poskytovatel, který při náhlém a nečekaném výpadku mlčí, není důvěryhodný poskytovatel. Je velmi dobré vědět, jací specialisté a s jakými zkušenostní centrum spravují, a není vůbec od věci datové centrum navštívit, vidět jeho provoz na vlastní oči a seznámit se s lidmi, s nimiž možná bude jednou spolupracovat. Přechod do datového centra není jednorázová záležitost, nýbrž navázání dlouhodobého partnerství, které není jen o poskytovaných službách, ale zejména o plodné a pohodové součinnosti obou stran.

Martin Souček Martin Souček
Autor článku je produktovým manažerem společnosti České Radiokomunikace a.s.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 1-2 IT Systems 12 IT Systems 11 IT Systems 10
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1