Компания Uptime Institute вчера была приобретена консалтинговым холдингом «451 Group». Холдингу принадлежит ряд компаний в сфере ИТ (информационных технологий), включая компании IT consultancy 451 Research.
Uptime Institute является одной из самых известных консалтинговых компаний в области центров обработки данных (ЦОД) и известна она из-за разработки системы оценки уровней надежности дата-центров (tier).
Нужен дополнительный центр обработки данных? Подожди минуту, я тебе его отправлю.
Без шуток, именно такие предложения делают некоторые крупные распространители высокотехнологичных серверов и систем хранения данных, особенно в виду того, что предприятия ищут способы ослабления напряжения на перегруженные центры обработки данных, консервации площади и снижения энергопотребления. Но сильно разрекламированные модульные центры обработки данных все еще нуждаются в поддержке, за исключением случаев, где земельные условия неблагоприятны для строительства традиционных центров обработки данных.
Воздух состоит из смеси водяного пара и различных газов. Количество водяного пара (далее по тексту будем использовать влага или вода), который находится в воздухе, можно выразить через различные параметры. Например, через парциальное давление паров воды, упругость, абсолютную влажность, или относительную влажность. В стандартах на серверные помещения и ЦОД используются рекомендации по поддержанию заданных пределов влажности воздуха, выраженные через относительную влажность. Некоторые эксперты и специалисты, в том числе в техническом комитете ASHRAE, предлагают измерять в дата-центрах абсолютную влажность воздуха, а не относительную влажность.
Различное электронное оборудование используются при построении серверных и центров обработки данных (ЦОД). От надежности и качества работы системы кондиционирования, которая создает и поддерживает микроклимат в помещении, и всех ее составных элементов зависит техническое состояние и работоспособность серверов, систем хранения данных, сетевых устройств и другой электронной техники. Достаточно строгие требования к относительной влажности приведены в различных нормативно–технических документах.
Обычно в ЦОД рабочая температура находится в промежутке между 20° и 25°. Некоторые фирмы проводят эксперименты и постепенно повышают температурный режим на своих объектах, так как повышение температуры воздуха в дата-центре помогает сэкономить на энергопотреблении и ведет к снижению эксплуатационных расходов. В этой статье собраны сведения, опубликованные в Интернете, о результатах таких экспериментов.
Наличие нескольких кондиционеров в дата-центре, работающих со своим локальным управлением, может привести к проблемам, когда каждый кондиционерный блок начинает выполнять различные функции, в зависимости от того какую область ЦОД он обслуживает, какие параметры выставлены и как распределены воздушные потоки. На практике эксплуатации дата-центров встречались случаи, где несколько кондиционеров выполняли противоположные функции: одни из них осушивали воздух, а другие увлажняли.
Ни для кого, ни секрет, что на данный момент перед каждой инфраструктурой стоит задача, связанная с сокращением затрат связанных с центром обработки данных. Естественно, когда мы с вами задумываемся о сокращении затрат, то сократить сумму проекта не составляет большого труда. Решили мы с вами завтра не покупать …, потому что бизнес не дал на это денег, а вот с эксплуатационными затратами все гораздо сложнее. Здесь каждый отрезанный рубль зачастую грозит снижением отказоустойчивости вашей системы, а соответственно большими простоями и большими потерями бизнеса. А, зачастую, для бизнеса это нести иногда составляет непростую задачу. Компания DATA FORT может предложить вам вариант разрешения этих проблем, позволяющие с одной стороны, получить сокращение ваших затрат, а с другой стороны, дать ответ бизнесу, что снижение этих затрат не приведет к снижению отказоустойчивости систем и доступности данных, которые вы предлагаете для своего бизнеса.
Использование аутсорсинга в коммерческих ЦОД, это использование аренды вычислительных мощностей и неких программ на аппаратных комплексах, которые обеспечивают жизнедеятельность этой системы. Тогда когда вам нет необходимости размещать свое собственное оборудование, вообще нет необходимости иметь свое собственное оборудование. Вы можете взять в аренду некие серверные комплексы, либо некие вычислительные мощности, в зависимости от того, что вам необходимо. Плюс к этому вы можете получить и дополнительные расшаренные сервисы, например как система хранения данных. В данном случае размещен большой промышленный комплекс, который обслуживает большое количество серверов, и мы можем дотянуться своей системой хранения данных до любых серверов. Неважно стоят они в коммерческом дата-центре или размещены на вашей площадке. Все, что необходимо – это обеспечить доступ для нас к вашим серверам. Соответственно вы можете пользоваться более отказоустойчивой системой, а по хранению данных — в расширенном режиме, что естественно, с точки зрения сервиса существенно снижает стоимость потребления этого сервиса. Конечно же, систему хранения данных вы можете построить самостоятельно. Но вы не достигнете такой отказоустойчивости системы, и стоимость вашего решения будет наверняка существенно дороже, чем та стоимость, которая предложена нами. Но еще, что очень важно – вам нет необходимости задумываться об эксплуатации этой системы, потому что все вопросы с эксплуатацией берем на себя мы. Вы фактически покупаете просто сервис, который фактически обеспечивает вам соответствующий уровень SLA. Соответствующий уровень качества, который вы хотите получить и платите просто за МБ информации, которую мы вам сохраним.
Здесь, на помощь опять приходит возможность использования коммерческих ЦОД, которые, по своему масштабу существенно выше, чем те потребности, которые необходимы вам. Соответственно каждый раз, когда вы задумываетесь о создании того или иного дата-цетра, вы стаете перед выбором, строить его самостоятельно или попробовать использовать его как сервис. Чаще всего мы задумываемся о наших капитальных вложениях, особенно этот вопрос, как мне кажется, наиболее важен в текущей экономической ситуации, тогда когда деньги стали существенно дороже, чем они были раньше, да и собственно говоря, доступность этих денег стала существенно сложнее, чем это было какое-то время назад. Отсюда возникает вопрос, что строительство ЦОД – это очень существенное вложение денег. И на достаточно длительный период времени амортизации. Захочет ли бизнес вкладывать в это, не понимая зачастую, насколько необходимо заложиться, потому что вопросом масштабирования вы займетесь при планировании вашего дата-цетра. А в случае использования коммерческого ЦОД вы такой задачи лишены, потому, что вложение минимально, оно связано только связано с размещением, которое вы оплатите при размещении ваших стоек в коммерческом дата-центре. При этом, если это гибкий провайдер услуг, то он сможет предоставить вам и дополнительные возможности по размещению, например, те же самые …стойки, которые вы можете установить взамен стандартных стоек, если вас стандартные стойки не устраивают. Или, если у вас уже комплекс размещен в стойке от производителя и, вследствие каких-то требований производителя вы не можете поменять эти стойки, то вы можете поставить ее, арендовав, фактически … в ЦОД с неким объемом электрических мощностей, которые вы хотите получить. Каковы перспективы в целом. Мы попытались привести некую статистику от компании Гарднер, я думаю, что им можно доверять.
Для начала о том, какие сегодня основные факторы, проблемы задачи, в жизни переживают коммерческие ЦОД. Первое, то, что касается общей тенденции. Общая тенденция заключается в том, что мощности, которые потребляться ЦОД, они постоянно растут. Как вы знаете, несмотря на то что Россия является энергетической державой, но Москва постоянно задыхается от недостатка электроэнергии, Это раз. Второе, это то что энергетическая плотность внутри ЦОД тоже увеличивается. Иными словами, когда у нас раньше в дата-центре было около 3 -4 юнитов, то сегодня мы с Вами имеем виртуальные системы, которые могут занимать по одному юниту и соответственно энергетическая мощность, которая предоставляется одному юниту, она увеличивается. Если раньше на шкаф приходилось порядка 5 киловатт, то сегодня пятью киловаттами уже не обойдешься. Нужно больше. Это еще одна тенденция, к чему и как это двигается.
В промышленности ведутся споры о требуемом диапазоне влажности для обеспечения безопасной эксплуатации оборудования центров обработки данных и серверных помещений. Также ведутся споры о тем, есть ли более эффективные способы измерения влажности, кроме измерения относительной влажности. Измерение и оценка относительной влажности является традиционным способ измерения влажности воздуха в центре обработки данных. В этой статье собраны мнения и рассуждения экспертов и специалистов в области эксплуатации и проектирования ЦОД.
Меня зовут Дмитрий Никулин, я представитель компании RiT Technologies, представительства в России, принимая эстафету предыдущего оратора, хочу сказать о том, что наша компания в отличие от виртуальных, занимается абсолютно реальными вещами и это касается такой темы, как мониторинг сетевой инфраструктуры и среды эксплуатации и, говоря об этой сфере, наша компания предлагает следующее оборудование. Прежде всего, компания RIT – это производитель СКС. В чистом виде мы занимаемся кабельной инфраструктурой. Мы не занимаемся шкафами и т.д. Поэтому, один из основных наших бизнесов – это, производство компонентов для структурированной кабельной системы. Я думаю, что все прекрасно понимают то, что без кабельной инфраструктуры в Цоде никуда. Второе наше направление – это как раз то, о чем мы сегодня с вами поговорим, это програмно-аппаратный комплекс по мониторингу и управлению этой самой сетевой инфраструктурой. Наш новый продукт – это Polagen, это програмно-аппаратный комплекс, который контролирует окружающую среду, т.е. среду эксплуатации оборудования в Цоде. Ни для кого не секрет, что любой ЦОД — это уникальный продукт. Редко встретишь такие, которые повторяются. Обязательно есть какие-то отличия и, несмотря на то, что общая тенденция у всех одинаковая. И любой ЦОД содержит перечисленные подсистемы, всегда найдутся какие-то особенности, которые отличают: в большей степени присутствие одного элемента, отсутствие его в других вещах, но обязательно все особенности сводятся к тому, что у вас есть определенные вычислительные ресурсы, у вас есть монтажное пространство, которое изменяется в процессе эксплуатации. Кто-то сразу приобретает ЦОДы и дополнительное оборудование и есть место, куда его поставить, новые сервера, например. Кто-то расширяется по мере необходимости и т.д. Но, в любом случае, контроль среды эксплуатации присутствует всегда. Всегда сладится за тем, что бы влажность, температурный режим, оборудование или даже такая вещь, которая я думаю, будет достаточно актуальна. Сейчас много говориться о том, что без водяного охлаждения уже никуда и в частности, из повседневной жизни к нам приходит учет утечек жидкости, в частности охлаждающей и т.д., т.е. очень много параметров, которые нужно контролировать, для того чтобы быть уверенным в функционировании ЦОДа нормально. О безопасности в этом случае я даже не буду говорить: в предыдущем выступлении о ней было сказано. Какую идею мы предлагаем? Мы присоединяемся к той идее, которая уже давно существует в мире.
Что как для шлюзов безопасности, так и для защиты дата-центров с вашими данными работают именно пользователи. Сейчас существует огромное количество решений по безопасности: антиспамы, фильтрация, антивирусы, IPS, антивирусы на шлюзах, различные хост IPS, контроль переподключения периферийных устройств, шифрование жестких дисков и всем этим нужно управлять, формировать политики безопасности, собирать события, контролировать их каким-то образом. Задача очень сложная, поэтому, мы очень много делаем для унификации: и решения для клиентов и решения с точки зрения шлюзов безопасности и с точки зрения управления этой инфраструктурой безопасности в целом. Поэтому, если вы обратитесь ко всему спектру решений Check Point, вы увидите, что да, действительно, мы предлагаем решения обеспечения и сетевой безопасности, защиты данных, защиты удаленных пользователей, подключение каких-то удаленных подразделений. Все это управляется централизованно, мониторится централизованно, вы всегда, что называется, держите руку на пульсе всей информационной структуры, системы своей безопасности и не только ЦОД, в том числе контролируете пользователей. И что интересно, единая система управления обновлениями поддерживает автоматически эту систему на самом высоком уровне. Во-первых, как только появляется какая-то уязвимость, вы сразу же получаете защиту от нее, а на самом деле очень большое преимущество Check Point – это превентивная защита.
Но не все задачи можно решить подобной системой, потому что многие из вас уже используют виртуализацию для своих серверов-приложений и сервера, сервисы, которые установлены внутри, скажем, ДМВРДСХ уже общаются друг с другом напрямую, они не выходят наружу. Конечно, можно их вывести каким-то образом, многие заказчики это делают, но это неудобно. Гораздо эффективнее использовать безопасность виртуализации уже существующих средств. Ну, для чего это нужно, очевидно. А вот, почему виртуализация несет дополнительные проблемы, почему встала такая задача, обеспечить какие-то дополнительные механизмы. Понятно, что если в традиционном решении нам нужно написать заявки на оборудование, дождаться, когда оно придет, установить в шкаф, подключить провода, то в случае виртуалом, мы программным образом создаем новую виртуальную систему, поднимаем нужные сервисы и это приводит к такому, неконтролируемому росту. Система становиться достаточно сложной, мало управляемой. Как там взаимодействуют системы друг с другом, отследить достаточно проблематично – безопасность отстает. Кстати, виртуальные системы находиться, внутри, некой большой системы и имеют фактически неограниченный доступ к гипервизору. Были и соответствующие инциденты, когда из-за виртуальной машины можно было, воспользовавшись уязвимостью окружающей среды, получить доступ к остальным системам. Тоже нужна защита дополнительная. Ну, от ошибки конфигурации никто не застрахован, безусловно, этому нужно уделять много внимания и опять же, отсутствие видимых зон сильно ухудшает наше положение в этой области. Ну, а с новыми технологиями, скажем, VMOTION от VMVM, когда виртуальные системы могут перескакивать с одного физического члена кластера на другой, статическая безопасность становиться вообще бессильной. Именно по этому нам и пришлось сформировать специальное предложение для защиты VM. Для того, что бы обеспечить вас и дополнительные средства мониторинга и контроля и для того, что бы обеспечить работоспособность политик в любых совершенно, конфигурациях, в том числе и VMOTION, что очень важно, очень популярно и очень нуждается в защите. Вот наше решение и заключается в том, что мы внутрь существующего решения VM WARE устанавливаем наш сетевой экран, программную версию, импортируем его как просто любое другое виртуальное …для VM WARE. Зайдя на сайт VM WARE, вы найдете подобное решение, можете его скачать и попробовать. Таким образом, решение является сертифицированным, защищает как от внешних угроз, так и от внутренних, ну если скажем, скомпрометированный ТОП-сервер попытается каким-то образом получить несанкционированный доступ к базам данных в дата-центре. В этом случае, нет нужды уже в каких-то дополнительных физических подключениях, нет нужды гонять трафик сначала наружу, во внешнее сетевое оборудование для проверки, потом опять в ту же самую систему и мы имеем при этом единую консоль управления.
Представьте себе. У Вас имеется ЦОД, в котором десятки серверов. Ну, допустим 50 шт., которые занимаются разной деятельностью, обрабатывают совершенно разные классы информации. И с точки зрения руководящих документов системы с разным уровнем доступа должны разделаться, обрабатываться. И с точки зрения элементарной логики, совершенно очевидно, что если какой-то Веб-сервер сломают, что называется, то с него по идее можно атаковать и близлежащие сервера, что совсем не здорово. Было бы правильно изолировать группы серверов друг от друга. И если у нас, получается, скажем, 20 групп, для каждой группы серверов будет 10 правил, то политика будет у нас будет 200 правил. Можно ею управлять достаточно просто. Ну, я думаю, мало у кого из вас 20 серверов в Цоде, обычно гораздо больше, поэтому политика безопасности становиться 1000 правил, а если мы захотим, а мы наверняка захотим разделять группы пользователей, ну скажем, простым сотрудникам совершенно незачем обращаться к серверам, скажем, отдела кадров, незачем им знать зарплату своих коллег. Необязательно обращаться к финансовым каким-то ресурсам. Нам необходимо еще в большей степени усложнить нашу политику доступа и в итоге 1000 правил оказываются практически неуправляемыми. Очень легко совершить ошибку, предоставить доступ какому-то новому сервису и случайно сделать дырку каким-то другим критическим ресурсом. Или наоборот, придет пора сформировать отчет важный, передать какой-то важный отчет и вдруг окажется, что-то не работает. Поэтому мы говорим о том, что гораздо более эффективным способом было бы на каждую группу сервером поставить свой собственный межсетевой экран, который будет заниматься только …службой. И даже если, не дай бог, администратор сделает что-то с ним не так, пострадает только маленький фрагмент нашего дата-центра, только небольшая группа сервисов. Все остальное будет прекрасно жить дальше. Система более управляемая, требует меньших человеческих ресурсов и в то же время более эффективная. А так, совершенно очевидно, что 20 межсетевых экранов, 20 коробок поставить, наверное, не совсем правильно. Тем более, что они потребуют за собой сетевое оборудование, это целая стойка с оборудованием. Это неудачная мысль. Сэкономить так не получиться.