Войти
Портал компьютерных советов - Hiper-ru
  • Windows
  • Удаление вирусов
  • Жесткий диск
  • ПК
  • Тонкости
  • Алгоритм
  • Оптимизация ОС: Программа для дефрагментации диска
  • Как включить подсветку клавиатуры на Макбуке?
  • Не включается компьютер: ПК включается и сразу выключается
  • Как добавить или убрать звуковую дорожку в программе Sony Vegas Удаление из dvd файлов ненужной звуковой дорожки
  •  не удается установить сетевое подключение Ошибка не удается установить соединение сервером
  • Как выгрузить контрагентов из 1с 8
    • Портал компьютерных советов - Hiper-ru / Windows / ЦОД - от проекта до эксплуатации. Обоснование создания и составление ТЗ. ЦОД (рынок России)Коммерческие дата-центры

    ЦОД - от проекта до эксплуатации. Обоснование создания и составление ТЗ. ЦОД (рынок России)Коммерческие дата-центры

    ЦОД - от проекта до эксплуатации. Обоснование создания и составление ТЗ. ЦОД (рынок России)Коммерческие дата-центры

    Cегодня мы решили обратить внимание на тему «жизненного цикла» центров обработки данных, рассказать о том, что это такое и как правильное управление им позволяет компаниям сократить не только текущие, но и капитальные затраты. Учитывая современные тенденции к внедрению все новых решений (включая гиперконвергентные системы) и сервисов, значительные трудности в этом процессе могут быть связаны с изменением и адаптацией физической инфраструктуры дата-центров.

    Жизненный цикл ЦОДа включает в себя поэтапный процесс развития инженерной инфраструктуры в соответствии с задачами бизнеса и ИТ-процессами и может быть разделен на несколько этапов:

    1. Подготовительный : понимание целей создания, формирование концепции решения, выбор площадки;
    2. Проектирование в соответствии с выбранной концепцией и характеристиками площадки;
    3. Строительство ;
    4. Эксплуатация ;
    5. Оценка соответствия и анализ эффективности.

    Требования бизнеса к ИТ-сервисам постоянно меняются, и завершающая данный цикл оценка соответствия как раз и помогает понять, насколько эффективно ЦОД позволяет решать текущие задачи, и способен ли он справиться с новыми, готов ли он к росту. Далее следует планирование доработки или модернизации площадки под новые задачи и все последующие этапы – круг замыкается.

    Проектирование и строительство

    На российском рынке накоплена солидная компетенция в области проектирования и строительства ЦОДов, есть специалисты соответствующей квалификации, однако не всегда удается выполнить проект в соответствие с заданными клиентом KPI. Уже в ходе реализации проекта требования бизнеса могут измениться и далее некорректно сформулированы и отражены в техзадании. Как следствие, строительство площадки производится качественно, однако основная сложность на этапе проектирования – понять, какие задачи стоят перед объектом и как именно ЦОД должен быть сконструирован и оснащен, чтобы отвечать всем требованиям бизнеса, что удается сделать не всегда.

    Сегодня требуется четко формировать техническое задание, описывая в нём корректные и оптимальные решения, отвечающие задачам бизнеса в перспективе как минимум 5-8 лет. Помочь в подготовке грамотных специалистов может Центр обучения вендора, обладающего соответствующей компетенцией. Так задачей Центра обучения Schneider Electri c является ознакомление партнеров и клиентов с технически сложной продукцией компании, особенностями ее применения, установки и эксплуатации в реальных условиях.
    ЦОД, как правило, физически не привязан к потребителям его услуг, однако, важно учитывать, что размещение его в неподходящем здании радикально увеличивает стоимость инфраструктуры площадки. Стоит помнить и о том, что окружение ЦОДа может влиять на его надежность.

    Типичные ошибки, совершаемые на подготовительном этапе:

    1. Проектирование ЦОДа как офиса, в то время как это промышленный объект;
    2. Ошибки в резервировании систем, компонентов, коммуникаций;
    3. Ошибки в расчете размера выделяемой площади под инженерные системы и вспомогательные помещения, с оценкой веса оборудования и его габаритов, с обеспечением автономности объекта.

    Важным является понимание ключевых метрик ЦОДа, перспектив его развития, так как инженерные системы должны «пережить» 2-3 поколения ИТ-оборудования. Службу эксплуатации редко вовлекают в проект на этапе строительства. Между тем специалисты по электроснабжению и системам охлаждения должны привлекаться еще на этапе проектных работ и присутствовать в рабочих группах.

    Эксплуатация

    Как бы хорошо не был продуман и грамотно реализован проект, на этапе эксплуатации возникает немало проблем. Одна из их носит организационный характер и касается взаимодействия между административно-хозяйственным и ИТ-департаментом. Когда такой связки нет, решение в целом может работать неэффективно или вовсе не функционировать.
    На практике административно-хозяйственные подразделения порой оказываются крайне далеки от понимания, что такое дата-центр и каковы предъявляемые к нему требования, а иногда попросту становятся непреодолимым бюрократическим барьером, поэтому желательно показать этой службе концепцию построения дата-центра на их объекте, объяснить принципы работы инженерных систем и приблизительные параметры оборудования.

    В ИТ-отделе могут быть и свои, внутренние проблемы. Когда разные ИТ-подразделения отвечают за разные компоненты (серверы, СХД, сетевое оборудование, системы охлаждения и пр.) и при этом не имеют четких регламентов и разделения зон ответственности, на площадке возникает хаос.


    В этом случае проще «переехать» на новую площадку, чем проводить глубокую модернизацию старой, и уже потом переделывать имеющийся ЦОД, не нарушая работы функционирующих на новом месте ИТ-сервисов. Еще один вариант – на время «капремонта» арендовать площади в коммерческом ЦОДе. Оптимальное решение выбирается в каждом конкретном случае.
    В современных ЦОДах за непрерывную и эффективную работу инфраструктуре, как правило, отвечает отдельная команда специалистов. Для автоматизации мониторинга, управления, ведения отчётности, управления перемещениями и контроля эффективности используют инструменты, которые принято обозначать аббревиатурой DCIM (Data Center Infrastructure Management).


    Задачи мониторинга событий, состояния оборудования и среды зачастую решаются в первую очередь – для этого применяются такие средства, как контроллеры NetBotz и система мониторинга Data Center Expert. Но сейчас наиболее актуальными становятся задачи эффективного использования ресурсов - от электроэнергии до пространства в машинных залах. Своевременное внедрение эффективных регламентов и контроль использования электроэнергии позволяет не только снизить весьма значительные эксплуатационные затраты и вернуть инвестиции раньше, но и планировать новые приобретения или строительство с учётом оценки реальной, а не «бумажной» эффективности оборудования. В качестве платформы для организации такого подхода можно использовать Data Center Operation – модульное решение с набором всех необходимых функций.


    Данное решение Schneider Electric позволяет операторам ЦОДов контролировать и эффективнее управлять центрами обработки данных и выполнять текущие задачи, а интеграция сторонних ИТ-сервисов позволяет обмениваться соответствующей информацией между системами разных вендоров, получая в результате более полное представление о производительности и доступности ЦОДа для повышения его надежности и эффективности эксплуатации.

    Оценка и оптимизация

    Оптимизация – улучшение параметров подсистем ЦОДа – требует предварительного проведения этапа оценки – аудита, анализа эффективности их работы, создания математической модели площадки и устранения проблемных точек на основе данных мониторинга.
    Качественная система мониторинга, созданная специально для решения задач эксплуатации дата центра, система моделирования работы оборудования, позволяющая получить понятную модель функционирования ЦОДа, - важные инструменты, благодаря которым специалисты по эксплуатации могут отследить состояние ЦОДа в режиме реального времени.

    Различные улучшения, такие как построение систем изоляции воздушных коридоров, реорганизация плит фальшпола, устранение в стойках мест с неправильной циркуляцией воздушных потоков с последующей перенастройкой систем кондиционирования, позволяет сократить энергопотребление ЦОДа в реальных проектах на 10-20%. Окупается такая оптимизация (если брать в расчет только энергопотребление) за 3-3,5 года.

    Еще один эффект оптимизации – улучшение работы систем охлаждения, когда эффективнее используется установленное ранее оборудование , к примеру, становится возможной установка в стойку большего числа серверов. «Коэффициент полезного использования ЦОДа» можно довести с 70-75% до 90-95%. Такая оптимизация окупается примерно за полгода.

    Аналитика данных помогает найти конкретное решение для снижения стоимости эксплуатации устройств на площадке заказчика, выбрать наиболее энергоэффективный режим или оптимизировать использование ресурсов. Или понять, что пришла пора модернизации.

    Модернизация ЦОДа не всегда означает установку нового оборудования и в первую очередь представляет собой повышение КПД систем и эффективности их использования.

    Оценка ситуации помогает понять, что нужно сделать, чтобы ЦОД вновь работал эффективно. У одного из заказчиков такая проблема была решена с помощью создания закрытых холодных коридоров и блокирования воздушных потоков там, где они снижали эффективность отвода тепла. Причем работа выполнялась без остановки систем дата-центра.

    Во многих проектах работа ведется на стыке этапов эксплуатации и оценки. Сегодня у многих заказчиков появляются новые ИТ-задачи, идет информатизация, цифровизация бизнеса, приходится решать различные эксплуатационные проблемы. Справиться с ними помогает помощь экспертов на этапе оценки и проведение аудита ЦОДа. Созданный Schneider Electric в России Региональный центр разработки приложений (Regional Application Center) занимается комплексными решениями для дата-центров. Его основная задача – создание и поддержка устойчивого и эффективного функционирования ЦОДа на всех этапах его жизненного цикла.

    Специалисты Schneider Electric принимают участие в проектировании, строительстве, комплексных испытаниях и вводе объектов в эксплуатацию, в последующей поддержке и модернизации дата-центра. На каждом этапе заказчику обеспечивается отказоустойчивость и эффективность работы ЦОДа. При росте масштабов и скорости цифровых технологий предлагаемые нами решения помогут компаниям, провайдерам облачных, телекоммуникационных сервисов и коммерческих площадок смотреть в будущее с уверенностью.

    Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать:

    10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

    До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две - для подачи в бумажном и в электронном виде - и как ни странно они различны). Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении. И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог.

    Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г. N 315 (ссылки в pdf , текстовом виде).

    Согласно Приказу вносятся изменения в Административный регламент - пункты 46 (данные, вносимые в реестр) и 54 (данные, указываемые в Уведомлении) дополняются следующим:

    Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

    Соответственно меняется и форма Уведомления (она приведена в приложении к Приказу). И вот тут начинается интересное.

    Напомним, что согласно текущей редакции 152-ФЗ:

    3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
    Уведомление должно содержать следующие сведения:
    1) наименование (фамилия, имя, отчество), адрес оператора;
    2) цель обработки персональных данных;
    3) категории персональных данных;
    4) категории субъектов, персональные данные которых обрабатываются;
    5) правовое основание обработки персональных данных;
    6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
    7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
    7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
    8) дата начала обработки персональных данных;
    9) срок или условие прекращения обработки персональных данных;
    10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
    10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

    То есть Уведомление:
    1. может направляться либо в бумажном, либо в электронном виде;
    2. закон не делает разницы по составу предоставляемой информации между обоими вариантами.
    И если мы посмотрим на бумажную форму Уведомления, то добавился абзац, в котором нужно указать страну, адрес местонахождения базы данных, наименование информационной системы (базы данных).

    Кстати, если посмотреть в текст 152-ФЗ, то информационная система персональных данных это:

    совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

    Даже не говоря о том, что персональные данные могут быть не только в составе баз данных - баз данных может быть множество (и это логично), но вот указать согласно форме уведомления нужно одну. Почему так? Загадко.

    Но перейдем к электронной форме Уведомления.

    После трансграничной передачи данных идет раздел, описывающий сведения о базе данных. Но это по заголовку. А по тексту требуется описать адрес ЦОДа! Сразу вопрос - все перешли в облака? Что писать, если ЦОД не используется?

    Заполним форму

    Несмотря на предложение выбрать из справочника - никакого справочника нет. Данные вводятся вручную

    Если не указать явно, что используется собственный ЦОД, то появляется запрос на указание данных о владельце ЦОДа:

    Естественно ничего подобного по Административному регламенту не требуется:

    46. В Реестр вносятся следующие сведения:
    46.1. Регистрационный номер.
    46.2. Наименование (фамилия, имя, отчество), адрес Оператора.
    46.3. Адреса филиалов (представительств) Оператора (при наличии).
    46.4. Дата направления Уведомления.
    46.5. Цель обработки персональных данных.
    46.6. Категории персональных данных.
    46.7. Категории субъектов, персональные данные которых обрабатываются.
    46.8. Правовое основание обработки персональных данных.
    46.9. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
    46.10. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
    46.11. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
    46.12. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
    46.12.1. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
    46.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
    46.14. Дата начала обработки персональных данных.
    46.15. Срок или условие прекращения обработки персональных данных.

    Еще одно отличие электронной формы от бумажной - возможность (необходимость?) указания всех баз данных (ЦОДов в формулировке электронного Уведомления), которые есть в организации. Ни в вышеупомянутом Приказе (и в утвержденной им формой уведомления), ни в законе подобного требования нет.





    Помимо общей информации, требуемой в бумажной форме, здесь нужно указывать куда больше сведений и каждой базе данных - причем согласно форме одна база соответствует одной ИС

    Требуется ли в связи со вступлением в силу этих уведомлений направлять уведомление? Согласно Закону:

    7. В случае изменения сведений (ранее поданных в Роскомнадзор)… а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

    То есть Закон четко говорит, что уведомлять не нужно. Согласно закону по новой форме нужно подавать данные только тем операторам, которые будут отправлять свое первое уведомление после 1-го декабря 2015-го года (дата вступления в силу изменений в Уведомлении) или на крайний случай и тем, кто отправляет уведомления после вступления в силу изменений в Законе.

    Но это формально. По факту традиционно все будет решаться позицией на местах - и прецеденты уже имеются.

    Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Алтайскому краю и Республике Алтай Жданов А.П. прямо и четко сказал, что они (это управление и отдел в частности) считают, что ч. 7 ст. 22 152-ФЗ распространяется и на ситуацию с добавление в ч. 3 ст 22 новый пунктов вообще и расположении БД в частности. Т.е. они при проверках будут считать нарушение не подачу Информационного письма о внесении изменений…

    И последнее. О собственно базах данных. Что это такое - определения нет. Но есть позиция Роскомнадзора

    (подробнее ). То есть под понятие базы данных попадет любой упорядоченный список данных - хоть в текстовом файле. Соответственно заполняя электронное уведомление нужно указать все места расположения всех упорядоченных массивов информации. Для всех офисов, ЦОДов и субподрядчиков. Благо пока не требуют указывать адреса личных (BYOD!) и домашних компьютеров.

    Подведем итоги:

    1. Уведомления бумажное и электронное существенно отличаются.
    2. Согласно 152-ФЗ персональные данные могут быть только в составе баз данных.
    3. Что есть база данных - определения нет, но скорее всего толковаться будет как неким образом упорядоченная информация, сохраненная в электронном виде.
    4. Указывать нужно места хранения только баз данных для граждан РФ. В принципе понятно, откуда взялось это требование - оно родилось на волне требований о переносе мест обработки персональных данных в Россию. Но войдя в закон - оно стало выглядеть странно - мы не заинтересованы в защите данных граждан и подданных иных стран? Отсюда же кстати возникли и базы данных - борьба шла за перенос из зарубежных ЦОДов. Но опять же войдя в закон это стало источником странностей.
    5. Не определено, что есть месторасположение. С какой точностью нужно указывать согласно закону - с точностью до страны или дома? Лично мне не понятно, зачем государству знать все места расположения всех персональных данных (да - согласно букве закона - с точностью до последнего мобильного на любой момент времени, если на нем хранится упорядоченная информация).

    Теги: Добавить метки

    Центр обработки данных (ЦОД) – единая многокомпонентная система, которая призвана обеспечивать бесперебойную автоматизированную работу бизнес-процессов . Центры обработки данных создаются в первую очередь для увеличения производительности компаний, активно использующих в своей деятельности информационные технологии, а также для повышения качества предоставляемых услуг.

    Для хранения и обработки большого количества информации используются специализированные технические решения, мощные серверы, дисковые хранилища. Создавать и обслуживать такие технические системы самостоятельно достаточно сложно и дорого: содержание серверов требует специальных технических условий, отдельных помещений и квалифицированного персонала. Одним из основных назначений дата центров как раз и является создание подходящих условий для размещения таких технических решений.

    Преимущества для бизнеса

    Создание многокомпонентных систем, решающих большинство проблем в бизнесе, намного сокращает расходы предприятий. В частности, для компаний с территориально-распределенной инфраструктурой это незаменимое решение, поскольку 1–2 сотрудника, обслуживающих ЦОД , с успехом заменяют множество лиц, работающих в офисах в регионах. Впоследствии многие предприниматели задумались над приобретением центров обработки данных в связи с тем, что потребовалось интегрировать воедино большое количество информации. Риск потерять определенные сведения безвозвратно стал очень велик и обусловил определенные затраты по восстановлению информации. Кроме того, возникли риски по лишению части доходов в связи с простоями по разным причинам. То есть, благодаря своим уникальным особенностям ЦОД обеспечивает эффективную бесперебойную работу любой организации.

    Преимущество дата-центра в том, что человек или компания, может, из любой точки планеты, используя любое устройство доступа в сеть, работать с необходимой и достаточной вычислительной мощностью, требуемым объемам памяти, всем необходимым программным обеспечением, которое будет работать и храниться на серверах в дата-центре.

    Традиционные услуги в дата-центрах: аренда стойки, размещение серверов, подключение к Интернету, аренда каналов связи, установка, настройка ПО, администрирование. В настоящее время к ним добавились предоставление в аренду вычислительных мощностей, виртуальных серверов, дискового пространства для резервного копирования данных, аренды приложений.

    • Надежность хранения информации. Причем эта надежность подтверждается как заложенной на этапе проектирования архитектурой, так и последующей эксплуатацией. Интересный факт, что при детальном сравнении стоимости владения информационной системой, расположенной на территории заказчика (как правило, это бизнес-центр) и в дата центре, получаются вполне сравнимые цифры, чего нельзя сказать о сравнении надежности этих способов.
    • Уменьшение временных затрат на реализацию новых проектов в сфере IT. При работе в дата-центре компании самостоятельно выбирают услуги, которые они хотят получать. Самыми востребованными остаются аренда стойки, юнита, готового сервера, виртуального сервера и резервное копирование данных. Но помимо этого существует ряд других услуг, которыми компании-арендаторы могут при необходимости воспользоваться, что значительно сэкономит время на запуск нового IT-проекта. Например, это аренда приложений, позволяющая избежать масштабных инвестиций на начальном этапе работы. В качестве примера можно привести аренду 1С бухгалтерии – для развертывания готовой системы, пригодной к работе, достаточно заказать и оплатить такую услугу в дата центре. При этом, зачастую, в офисе заказчика не нужно ничего покупать, устанавливать или настраивать, кроме как доступа в Интернет.
    • Сокращение затрат на аренду помещения. Сюда можно отнести затраты на электричество, офисные площади, используемые под «серверные», и обслуживание собственных систем охлаждения и устройств бесперебойного питания. Кстати, купленная в офис техника становится основными средствами предприятия, на них начисляется налог на имущество.
    • Организация непрерывной работы головного офиса с филиалами компании по всей стране. доступ к рабочей информации независимо от места нахождения сотрудника. Например, руководитель компании может, находясь в отпуске, проверять рабочую почту, связываться со своими сотрудниками через IP-телефонию.
    • Возможность создания резервного офиса организации, если по каким-то причинам работа в основном офисе невозможна, а необходимо получить важную информацию, доделать проект

    сокращение затрат на покупку приложений. Для усиления конкурентных позиций собственники дата-центров разрабатывают новый спектр услуг, который можно предлагать арендаторам.

    Первыми, кто стал использовать в своей работе центры обработки данных, были крупные зарубежные компании. За ними последовали и российские предприниматели. В РФ в 2000-2001 годах появились первые обладатели ЦОД . Пионером выступил Сбербанк России . Именно он является наиболее территориально-распределенной организацией. То есть потребность в создании интеграции многочисленных данных была высока. В дальнейшем собственными ЦОД обзавелись и крупные нефтяные компании.

    Типы центров обработки данных

    В зависимости от назначения различают три разных типа дата-центров, каждый из которых рассчитан на определенную модель предприятия и имеет собственные оперативные задачи и проблемы:

    • корпоративные дата-центры;
    • хостинговые дата-центры, предоставляющие компьютерную инфраструктуру как услугу (IaaS);
    • дата-центры, использующие технологию Web 2.0.

    Ниже приведены параметры, которые могут значительно отличаться в разных типах дата-центров:

    • тип трафика (внутренний, внешний или смешанный);
    • использование Layer 2 (L2) и/или Layer 3 (L3) для управлення трафиком в центре или на периферии (Top of Rack);
    • технология хранения данных;
    • уровень серверной виртуализации;
    • общий размер центра обработки данных (по количеству серверов).

    Создание и модернизация ЦОД

    Компоненты ЦОД

    Традиционный ЦОД

    Обязательные компоненты, входящие в состав ЦОД , можно разделить на три основные группы:

    1. Технические компоненты . Они создают условия для эффективной работы центра. К таковым относятся:

    • серверный комплекс, включает серверы информационных ресурсов, приложений, представления информации, а также служебные серверы
    • система хранения данных и резервного копирования – ядро ЦОД. Она состоит из консолидирующих дисковых массивов, сети хранения данных, системы резервного копирования и аварийного восстановления данных
    • сетевая инфраструктура обеспечивает взаимодействие между серверами, объединяет логические уровни и организует каналы связи. Она включает магистрали для связи с операторами общего доступа, телекоммуникации, обеспечивающие связь пользователей с ЦОД
    • инженерная система эксплуатации ЦОД поддерживает условия для нормального функционирования центра. В ее состав входят подсистемы энергообеспечения, климатконтроля, пожарной сигнализации и пожаротушения, передачи данных, а также автоматизированные системы диспетчеризации, управления информационными ресурсами
    • система безопасности предотвращает несанкционированное вторжение в зоны конфиденциальной информации. Она состоит из средств защиты, системы оповещения и системы контроля доступа

    2. Программное обеспечение . Это фактически сервисы инфраструктуры ЦОД и ПО для корректной работы бизнес-процессов , необходимых для конкретной организации. К компонентам инфраструктуры относятся:

    • операционные системы серверов;
    • программное обеспечение баз данных;
    • операционные системы рабочих станций;
    • средства кластеризации ;
    • средства резервного копирования;
    • программы устройств хранения данных;
    • средства администрирования серверов и рабочих станций;
    • средства инвентаризации;
    • офисное программное обеспечение;
    • электронная почта;
    • Интернет -браузеры.

    К программам, отвечающим за функционирование бизнес процессов, относятся:

    • деловые приложения;
    • базовые корпоративные информационные сервисы;
    • приложения для коллективной работы;
    • отраслевые компоненты;
    • программное обеспечение для решения задач конструкторско-технологического плана системы электронного архива и управления проектами;
    • программы, обеспечивающие сервисы файлов, печати, службы каталогов и других прикладных задач.

    3. Организационная среда решает вопросы, связанные с предоставлением IT-услуг. Она должна соответствовать требованиям по оказанию IT-услуг, таким как ISO/IEC 20000. Здесь представлены:

    • процессы оказания услуг, то есть качество и доступность услуг;
    • процессы взаимоотношений между поставщиком и клиентом, а также с подрядными организациями;
    • процессы решения проблем, возникающих при функционировании любого из компонентов системы;
    • процессы управления конфигурациями, мониторинг и контроль статуса IT-инфраструктуры, инвентаризация, верификация и регистрация конфигурационных единиц, сбор и управление документацией, предоставление информации об IT-инфраструктуре для всех других процессов;
    • процессы управления изменениями, то есть определение необходимых изменений и способов их проведения с наименьшим риском для IT-услуг, а также проведение консультаций и координации действий с организацией в целом;
    • процессы релиза, то есть совместного тестирования и введения в активную деятельность организации ряда конфигурационных единиц.

    Программный ЦОД

    В программном ЦОДе мы все окружение реализуем в виде программных модулей в виртуальных машинах – virtual appliance. Идея состоит в том, что физически используются только серверы и коммутаторы . Все остальное реализуется в виде виртуальных машин – virtual appliance.

    В мире сервис-провайдеров эта технология известна и даже стандартизована под названием NFV – Network Function Virtualization – виртуализация сетевых функций. Только там это используется для предоставления сервисов и соответственно очень много внимания уделяется средствам оркестрации и управления, интеграции с OSS системами, что позволяет автоматизировать процесс создания услуг для каждого из абонентов. В корпоративном ЦОД так часто состав услуг менять не надо, уровень автоматизации может быть существенно ниже, но перенос всех сетевых функций в виртуальные машины все равно дает существенные преимущества.

    ЦОД расшифровывается как Центр обработки данных. Многие до сих пор не знают, что это такое. Между тем, он представляет собой целый комплекс, предназначенный для хранения серверов и оборудования и обеспечивающий их бесперебойную работу. Чаще всего такие центры располагаются в крупных зданиях и включают серверы крупных компаний.

    Сейчас услуги дата-центра популярны и среди молодых компаний, инвесторами которых выступают иностранцы. В России и странах СНГ популярность подобных центров пока что невысока, но за рубежом они считаются выгодными.

    Отличие от базы данных

    Практически в любой компании существует база данных для оптимизации рабочего процесса.

    Эта база может храниться в разном виде, и доступ к ней должен быть бесперебойным. Однако различные факторы, например, временное отсутствие электричества, или же программный сбой, могут повлиять на скорость обработки данных, или вовсе временно ограничить доступ к информации.

    Справка. В центре обработки обеспечиваются условия, в которых оборудование будет работать непрерывно, без подобных сбоев, в комфортных температурных условиях. В этом и есть главное отличие ЦОД от серверного помещения.

    Виды

    Центры обработки данных бывают двух видов.

    1. Локальный. В таком случае помещение с группой серверов находится в частной собственности и под частным контролем. Компания-владелец сервера самостоятельно размещает ЦОД в определенных помещениях и самостоятельно его обслуживает.
    2. Коммерческий. Такие центры представляют собой масштабные проекты, направленные на сдачу оборудования в аренду крупным корпоративным заказчикам. Чаще всего услугами коммерческих видов пользуются компании, которые по тем или иным причинам не могут обеспечить бесперебойную работу серверов. Для них выгоднее взять в аренду центр обработки, обеспечив информации надежное хранение и должную защиту.

    Цели

    Помимо непрерывной работы оборудования, центр обработки данных должен позволять:

    • повысить надежность хранения информации;
    • обеспечивать работу всех приложений на одном оборудовании;
    • иметь достаточную вместимость, необходимые типы оборудования;
    • снизить стоимость обслуживания IT-инфраструктуры.

    Коммерческие ЦОД, в отличие от локальных, исключают неправильную организацию системы, а также дают возможность сэкономить на содержании штата специалистов. Кроме того, отсутствует необходимость выделять одно или несколько помещений под работу дата-центров.

    Что такое дата центр при обработке личных сведений?

    Сервер

    Работа центра обработки данных обеспечивает высокое качество обработки информации на большой скорости, при этом не теряя деталей и сохраняя целостность этой информации. Производительность сервера – один из главных факторов, на которые обращает внимание компания.

    Кроме того, важными функциями ЦОДа как сервера считают:

    • возможность справляться с большими нагрузками в реальном времени;
    • высокая степень управляемости;
    • постоянный доступ;
    • перераспределение нагрузок с целью более оперативного решения бизнес-задач.

    Как сервис

    Компании, предоставляющие услуги дата-центров, предлагают широкий спектр основных и дополнительных услуг. В них входят аренда телекоммуникационных стоек, шкафов, выделенных серверов, колокейшн, виртуальный хостинг и возможность использования облачных платформ.

    Важно! Центр должен иметь внешнюю охрану, обеспечивать контроль доступа и предоставлять гарантию надежности.

    Кроме того, важным фактором работы ЦОД считаются устойчивые интернет каналы и наличие точек обмена трафиком. Электропитание должно быть не менее надежным, включать независимые вводы электричества и дизельные электростанции.

    Благодаря вышеуказанным факторам, ЦОД как сервис можно считать высокоэффективным и надежным, имеющим отказоустойчивую инфраструктуру.

    Что такое уведомление о месте нахождения и как указать адрес?

    Компания должна направить уведомление в Роскомнадзор, в котором необходимо указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (согласно изменению 152-Ф3 от 21.07.2014 N 242-Ф3).


    Направить документ в структуру можно как на бумаге, так и в электронном виде. Обязательна подпись уполномоченного лица. В уведомлении должны содержаться следующие сведения:

    • наименование оператора (ФИО) и его адрес;
    • цель обработки персональных данных;
    • категории данных;
    • категории субъектов, чьи данные обрабатываются;
    • правовое основание обработки;
    • перечень действий с данными, способы обработки;
    • сведения о наличии шифровальных средств, их наименования;
    • ФИО физического лица или наименование юридического лица, ответственного за организацию процесса обработки, их контактные данные, почтовые адреса, электронная почта;
    • дата начала обработки данных;
    • срок или условия прекращения обработки;
    • информация о трансграничной передаче (ее наличие или отсутствие) в процессе обработки;
    • сведения о месте нахождения базы данных информации.

    Заполнение последнего пункта должно содержать сведения о местонахождении БД информации с персональными данными граждан РФ. Необходимо указать страну и точный адрес ЦОДа, если он локальный, или предоставить сведения о владельце центра, если он коммерческий. Во втором случае требуется предоставить следующую информацию:

    1. тип организации (физическое или юридическое лицо, индивидуальный предприниматель или иностранная организация);
    2. организационно-правовая форма;
    3. наименование организации;
    4. ОГРН;
    5. страна и адрес местонахождения организации.

    Важно! Указывать необходимо места хранения персональных данных граждан РФ и только.

    Рациональное применение ЦОД позволит крупным компаниям сократить затраты времени и средств, обеспечить должную безопасность хранения информации и бесперебойный доступ к ней. Выбирая локальный вид ЦОД, лучше убедиться в соблюдении вышеуказанных целей, а при выборе коммерческого, важно просмотреть все лицензии, подтверждающие качество сервиса.

    Эре компьютеров уже более 50 лет, соответственно, инфраструктуре их жизнеобеспечения столько же. Первые компьютерные системы были очень сложными в использовании и обслуживании, они требовали для функционирования специальной интегрированной инфраструктуры.

    Невероятное множество кабелей соединяло различные подсистемы, и для их организации было разработано множество технических решений, применяемых до сих пор: стойки для оборудования, фальш-полы, кабельные лотки и т.п. Кроме того, требовались системы охлаждения для предотвращения перегрева. И поскольку первые компьютеры были военными, вопросы безопасности и ограничения стояли на первых местах. В дальнейшем компьютеры стали меньше, дешевле, неприхотливее и проникли в самые разные отрасли. При этом надобность в инфраструктуре отпала, и компьютеры стали размещать где угодно.

    Революция произошла в 90-х годах, после распространения клиент-серверной модели. Те компьютеры, которые стали считать серверами, начали размещать в отдельных помещениях с подготовленной инфраструктурой. Названия этих помещений на английском звучали как Computer room, Server room, Data Center, в то время как в Советском Союзе мы называли их «Машинными залами» или «Вычислительными Центрами». После распада СССР и популяризации английской терминологии наши ВЦ превратились в «серверные» и «Центры Обработки Данных» (ЦОД). Есть ли принципиальные отличия между этими понятиями, или это всего лишь вопрос терминологии?

    Первое, что приходит на ум, это масштаб: если маленькая, то серверная, а если большой - то ЦОД. Или: если внутри только свои сервера, то это серверная; а если предоставляются услуги размещения серверов сторонним компаниям - то дата-центр. Так ли это? За ответом обратимся к стандартам.

    Стандарты и критерии

    Самый распространенный в настоящее время стандарт, описывающий устройство дата-центров, это американский TIA 942. Российского аналога, к сожалению, нет, советский СН 512-78 давно и безнадежно устарел (хоть и была редакция от 2000 г.), его можно рассматривать только с точки зрения общих подходов.

    В самом стандарте TIA 942 написано, что цель его создания - сформулировать требования и руководящие указания по проектированию и монтажу ЦОД или машинного зала. Будем считать, что ЦОД - это то, что соответствует требованиям TIA 942, а серверная - просто некое помещение с серверами.

    Итак, стандарт TIA 942 классифицирует 4 уровня (TIERs) ЦОД и называет ряд параметров, по которым можно провести эту классификацию. Для примера я решил проверить, является ли моя серверная, построенная вместе с заводом три года назад, настоящим дата-центром.

    В качестве небольшого отступления укажу, что завод занимается изготовлением штампованных деталей для автомобильной промышленности. Мы выпускаем кузовные детали для таких компаний, как Ford и GM. Предприятие само по себе небольшое (общий штат порядка 150 человек), но с очень высоким уровнем автоматизации: число роботов сопоставимо с количеством рабочих в цехе. Основным отличием нашего производства можно назвать ритм работы Just-In-Time, то есть мы не можем себе позволить задержку, в том числе по вине ИТ-систем. ИТ являются критичными для бизнеса.

    Серверная проектировалась для обеспечения нужд завода, предоставлять услуги сторонним компаниям не предполагалось, соответственно, и сертификации на соответствие каким-либо стандартам не требовалось. Однако, поскольку наш завод является членом крупного международного холдинга, проектирование и строительство шло с учетом внутрикорпоративных стандартов. А эти стандарты, по крайней мере частично, построены на базе международных.

    Стандарт TIA 942 весьма обширен и детально описывает подходы к проектированию и построению ЦОД. Кроме того, в приложении к нему есть большая таблица с более чем двумястами параметрами на соответствие четырем уровням ЦОД. Естественно, рассматривать их все в контексте данной темы нецелесообразно, да и некоторые из них, например такие как «Раздельные парковки для посетителей и сотрудников», «Толщина бетонной плиты на уровне земли» и «Близость к аэропортам» имеют не очень прямое отношение к классификации ЦОДов и тем более отличию их от серверной. Поэтому рассматривать будем только самые важные, на мой взгляд, параметры.

    Основные параметры классификации ЦОД

    Стандарт устанавливает критерии двух категорий - обязательные и рекомендуемые. Обязательные обозначаются словом «должны» (shall), рекомендуемые - словами «следует», «могут», «желательно» (should, may, desirable).
    Первый и самый важный критерий - уровень эксплуатационной готовности. Согласно TIA 942, ЦОД высшего - четвертого - уровня должен обладать 99,995% готовности (т.е. не более 15 мин простоя в год). Далее, по нисходящей, 99,982%, 99,749% и 99,671% для первого уровня, что соответствует уже 28 ч простоя в год. Критерии довольно жесткие, однако что из себя представляет эксплуатационная готовность ЦОД? Здесь считается только простой всего ЦОД по вине одной из систем жизнеобеспечения, и простой отдельных серверов на эксплуатационную готовность ЦОД не влияет. А раз так, то самой вероятной причиной отказа справедливо считать перебои в системе энергоснабжения.

    В нашей серверной установлен мощный ИБП APC с резервированием N+1 и дополнительным шкафом батарей, который способен поддерживать работоспособность не только серверов, но и всех компьютеров на предприятии до 7 ч (а зачем нам работающие сервера, если к ним некому подключаться). За три года эксплуатации сбоев ни разу не было, так что по этому параметру мы можем претендовать на самый высокий TIER 4.

    К слову об энергоснабжении, третий и четвертый классы ЦОД требуют второго энерговвода. У нас его нет, так что максимум - второй класс. Еще стандарт классифицирует потребление мощности на квадратный метр площади. Странный параметр, никогда об этом не задумывался. Померял: у меня 6 кВт на 20 м кв., то есть 300 Вт на квадратный метр (только первый уровень). Хотя возможно, что я неправильно считаю: в стандарте указано, что хороший ЦОД должен иметь свободные площади для масштабирования. То есть получается, чем больше «запас масштабирования», тем ниже уровень ЦОДа, а должно быть наоборот. Здесь у нас самая низкая оценка, но все же стандарту отвечаем.

    Для меня важный параметр - узел подводки внешних телекоммуникационных систем. Мы осуществляем онлайн-взаимодействие с клиентами по приему заказов и отгрузке комплектующих, соответственно отсутствие связи может привести к остановке конвейера наших клиентов. А это не только негативно скажется на нашей репутации, но и приведет с серьезным штрафам. Интересно, что в самом стандарте говорится о дублировании точек ввода связи, а в приложении об этом ничего нет (хотя указано, что в уровнях выше первого все подсистемы должны резервироваться). Мы используем два канала подключения с автоматической маршрутизацией в случае отказа в одном из них, плюс резервный GPRS-роутер с ручным подключением. Тут мы опять соответствуем самым высоким требованиям.

    Значительная часть стандарта посвящена кабельным сетям и системам. Это пункты распределения главной и вертикальных подсистем общей кабельной системы ЦОД и инфраструктура кабельной разводки. Прочитав несколько частей этого раздела, я понял, что его надо либо выучить наизусть, либо смириться и сконцентрироваться на более важных вещах. Хотя на поверхностный взгляд (категория 6 витой пары, отделение активной аппаратуры от пассивной) мы все же соответствуем стандарту. Хотя я не уверен в таких параметрах, как расстояние между шкафами, углы изгибов лотков и корректность разнесения трасс для слаботочных кабелей, оптики и силовых. Будем считать, что здесь мы требованиям отвечаем частично.

    Системы кондиционирования: есть кондиционеры, есть резервирование, можно сказать, что есть даже холодный и горячий коридор (правда, один, в силу размеров комнаты.) Но охлаждение распределяется не под фальш-полом, как рекомендуется, а непосредственно в рабочей зоне. Ну и влажность мы не контролируем, а согласно стандарту - это упущение. Ставим частичное соответствие.

    Отдельная часть посвящена фальш-полам. Стандарт регламентирует и высоту, и нагрузку на них. Причем, чем выше класс датацентра, тем выше и мощнее должны быть фальш-полы. У нас они есть, и по высоте и нагрузкам соответствуют второму классу ЦОД. Но мое мнение, что наличие фальш-полов не должно быть критерием, а тем более характеристикой ЦОДа. Я был в датацентре компании «ВестКолл», где от фальш-полов они изначально отказались, разместив все лотки под потолком. Кондиционирование сделано с холодными и горячими коридорами. Здание отдельностоящее, помещение большое, предоставляют специфические услуги. То есть хороший, «настоящий» ЦОД, а получается, что без фальш-полов формально стандарту не соответствует.
    Следующий важный момент - система безопасности. Большие дата-центры охраняются почти как сейфовые ячейки в банке, и попасть туда - целая процедура, начиная от согласования на разных уровнях и заканчивая переодеванием и бахилами. У нас с этим попроще, но все присутствует: физическую охрану обеспечивает ЧОП, который охраняет и сам завод, а система контроля доступа гарантирует, что в помещение попадают только авторизованные сотрудники. Ставим плюсик.

    Ну и, наконец, система газового пожаротушения. Основной и резервный баллоны, датчики в самом помещении, под полом и над потолком и система управления - все есть. Кстати, интересный момент. Когда компании хотят похвастаться своим дата-центром, в первую очередь показывают систему пожаротушения. Наверное, оттого, что это самый необычный элемент дата-центра, не встречающийся практически нигде, кроме ЦОДов, а остальное оборудование просто выглядит как шкафы разного цвета и размера.

    Главное, на мой взгляд, отличие двух верхних уровней ЦОД от более низших - то, что они должны располагаться в отдельном здании. Казалось бы, в этом и есть сакральный смысл отличия серверной от ЦОД: если выделено в отдельное здание, то это ЦОД. Но нет, стандарт говорит, что первые два уровня - тоже ЦОДы.

    Нашел я таки параметр, по которому моя серверная на ЦОД не тянет: размер входной двери. По стандарту должно быть минимум 1,0×2,13 м, а лучше 1,2×2,13 м. А у нас дверь обыкновенная: 0,9×2,0 м. Это минус, но считать критерием отличия ЦОДа от серверной размер входной двери - это несерьезно.

    Почти настоящий ЦОД!

    Итак, что у нас получилось? Маленькая серверная на заводе соответствует практически всем требованиям стандарта по организации ЦОД, пусть с небольшими оговорками. Единственное серьезное несоответствие - размер входной двери. Отсутствие отдельного здания под серверную не оставляет никаких шансов на высшие места. Значит, предположение о том, что ЦОД обязательно большой, а серверная, наоборот, всегда маленькая, неверно. Равно как и второе предположение, что ЦОД обслуживает множество компаний-клиентов. Из всего следует что серверная - всего лишь синоним центра обработки данных.

    Понятие ЦОД появилось тогда, когда начали продавать услуги хостинга, аренды стоек и размещения серверов. В то время понятие серверной было девальвировано халатным отношением к инфраструктуре вследствие неприхотливости ПК и невысокой цены простоев. И, дабы показать, что у провайдера все выстроено для удобной и безотказной работы, и они способны гарантировать качество услуги, ввели понятие ЦОД, а затем и стандарты их построения. Учитывая тенденции централизации, глобализации и виртуализации, думаю, что понятие серверной скоро исчезнет или превратится в обозначение телекоммуникационного узла.

    Полагаю, примерно на то же рассчитывает наш Президент с законом о полиции. Понятие «милиция» девальвировалось, и создавать новые правила для них уже поздно. Получится ли выстроить грамотные стандарты для новой структуры - посмотрим в недалеком будущем.

    Материалы по теме:
    Карта сайта