Инженерная инфраструктура центров обработки данных (ЦОД)

Нас сегодня объединила консолидация ЦОД, консолидация оборудования и в основном все предыдущие доклады фокусировались на предоставлении непрерывной доступности данных, ради этих функций ЦОДы собственно и создаются. И я хотел бы обратить внимание на тот факт, что помимо доступности стоит перед вами еще и дополнительная задача. Ведь вы действительно понимаете, что данные должны быть действительно доступны, но только авторизированным пользователям. Мы, естественно, не хотим, чтобы кто-то, неизвестно кто, получил доступ к нашей финансовой информации, деталям наших договоров контрагентами. Стоит вопрос о конфиденциальности информации. Ну, кроме, того вы прекрасно понимаете, что каких бы автоматчиков вокруг нашего ЦОДа мы не поставили, помимо физического доступа к информации нужно всегда опасаться электронного взлома, электронного уничтожения наших данных и может быть даже, еще хуже – их модификации. Стоит вопрос целостности данных. Иными словами, нам нужно, создавая ЦОД, уделить достаточно много внимания подобной системе информационной безопасности.

      Меня зовут Антон Разван, я консультант по безопасности Check Point Software Technologies, сейчас я как раз расскажу о нашем видении этого и на что вам нужно обратить внимание, создавая дата-центр, чтобы данный процесс прошел в рамках выделенного на это бюджета. Ну а сначала, для того чтобы понять что значить недорого, нам нужно понять, о чем мы говорим, ввести термины. Очевидно, что наверное цена в прайс-листе, ни в коем случае не описывает стоимость решения в целом. В большей степени нам следует ориентироваться и на эксплуатационные какие-то расходы, поэтому, мы настоятельно рекомендуем нашим заказчикам, при выборе того или иного решения, посчитать совокупную стоимость владения на 3-5 лет. В последнем тендере заказчик рассчитывал ее даже на 7 лет с учетом возможных дополнительных модификаций. Когда через пару лет производительности начнет, например не хватать, потребуются какие-то изменения, что делать в этом случае. Будет ли оборудование выброшено в серверном помещении или его можно каким-то образом апгрейдить, каким-то образом сохранить инвестиции. Вот собственно, если в начале проекта ознакомиться с такими понятиями как совокупная стоимость владения, результат получиться более интересным и более выгодным. Что нам следует учитывать. Ну, безусловно, приобретение продукта и стоимость контракта. Это то, что лежит на поверхности. Но и на самом деле, всегда надо понимать, что мы будем делать через год, через два. Когда, безусловно, компания будет развиваться, предъявлять новые требования в связи с вводом новых дополнительных сервисов, о которых может быть, мы сейчас еще и понятия не имеем. Естественно, будут возникать нагрузки дополнительные, увеличиваться требования к производительности систем. Ну и, наконец, человеческий фактор. Вот, на мой взгляд, человеческий фактор, сложность управления инфраструктурой в целом, является очень серьезной статьей расходов, потому, что как говорят наши заказчики, которым очень нравиться наша система централизованного управления безопасностью, им удобнее внедрить систему один раз и уже не заботиться о том, что придется нанимать дополнительных администраторов. Потому что взять на работу человека, это намного более сложная задача, чем купить, скажем, дополнительный сервер. Вы это прекрасно понимаете. Управляемость системы, ее расширяемость, оказывается очень важной. Не говоря уже о том, что в случае сложности с управлением велика вероятность допустить, какие-то ошибки, информировать неправильную политику безопасности, в результате которой появиться либо какая-то дыра в системе защиты, либо наоборот, не захватил он какие-то важные критические данные. Что же сейчас делается, для того, что бы сэкономить, для того чтобы снизить затраты на внедрение, на развитие центра обработки данных. Ну, одна из технологий, которая сейчас у всех на слуху это виртуализация. Возможность консолидировать несколько серверов, в данном случае я имею в виду сервера защиты данных это очень здорово. И мы предлагаем, в частности, такой же подход. Первое, что я могу сегодня предложить, это виртуализация безопасности.