ЦОД, да не тот?

В базе данных Uptime Institute, одной из самых авторитетных сертификационных организаций, числится семь казахстанских дата-центров. Много это или мало? И какие дата-центры нам нужны?
Александр Ляхов

От сумы да от тюрьмы не зарекайся

В ночь с 9 на 10 марта 2021 года во французском Страсбурге, где располагался дата-центр крупнейшего европейского хостинг-провайдера OVHcloud, загорелось пятиэтажное здание под кодовым названием SBG2. Пожарные оперативно прибыли на место происшествия и в течение шести часов пытались потушить огонь, но…

Корпуса SBG1, SBG3 и SBG4 удалось спасти, а вот построенный пятью годами ранее и рассчитанный на 30 тысяч физических серверов SBG2 сгорел полностью. Все хранившиеся здесь данные клиентов и резервные копии были потеряны. С перебоями в работе, вызванными последствиями пожара в SBG2, столкнулось около 3,6 млн веб-ресурсов в национальной доменной зоне .FR, включая сайты правительственных органов, банков, магазинов, СМИ и других.

Вот так компания, основанная в 1999 году и успешно конкурирующая с такими «облачными» гигантами, как Amazon Web Services, Microsoft Azure и Google Cloud, в одночасье потеряла примерно 105 млн евро (такой предполагаемый ущерб был указан в отчёте, поданном в Комиссию по надзору за финансовым рынком Франции (L’Autorité des marchés financiers). Но на этом её беды не закончились: двумя годами позже суд обязал выплатить 250 000 евро двум клиентам, потерявшим свои данные, а ещё более 130 других клиентов подали коллективный иск против компании.

Этот случай наглядно показал, что доверять свои данные даже авторитетным дата-центрам можно с большой осторожностью. А кому можно доверять смело? Об этом наш рассказ…

Пожар в дата-центре OVHcloud
Пожар в дата-центре OVHcloud
Фото: Securityaffairs.com via Wikipedia Commons

Что такое ЦОД и их структура

Согласно Википедии, центр хранения и обработки данных (ЦОД) (англ. Data center) – это специализированный объект, представляющий собой связанную систему ИТ- и инженерной инфраструктуры, серверное и сетевое оборудование которых размещены в здании/помещении, подключённом к инженерным и телекоммуникационным сетям.

Дата-центры делятся на корпоративные и коммерческие (аутсорсинговые), предоставляющие свои услуги всем желающим. А требования к проектированию, строительству и эксплуатации ЦОД определяет действующий с 2005 года стандарт TIA-942 (Telecommunications Infrastructure Standard for Data Centers), разработанный специалистами Telecommunications Industry Association

Типовой дата-центр, соответствующий средним уровням надёжности Tier II и Tier III, включает:

инженерную инфраструктуру, обеспечивающую нормальное функционирование вычислительных мощностей дата-центра и включающую а) систему кондиционирования – для поддержания температуры и влажности в заданных параметрах, б) систему бесперебойного электроснабжения – для автономной работы дата-центра в случаях отключения центральных источников электроэнергии, в) охранно-пожарную сигнализацию и систему газового пожаротушения, г) системы удалённого IP-контроля, управления питанием и контроля доступа;

информационную инфраструктуру, обеспечивающую основные функции дата-центра – хранение и обработку информации. Серверное оборудование принимается, как правило, в стоечном исполнении. Для обеспечения сохранности данных используются системы резервного копирования, а для предотвращения их кражи – системы ограничения физического доступа и системы видеонаблюдения;

телекоммуникационную инфраструктуру, обеспечивающую взаимосвязь элементов дата-центра, а также передачу данных между дата-центром и пользователями.

Услуги дата-центров сильно различаются по количеству и качеству, а следовательно – и по цене. Так, некоторые дата-центры предлагают клиентам дополнительные услуги по автоматическому уходу от DDOS-атак и попыток взлома. На цену также влияет и наличие/отсутствие сертификатов Tier.

Логотип Uptime Institute
Логотип Uptime Institute

Сертификация Tier от Uptime Institute

Все ЦОД классифицируются по уровням надёжности Tier. И единственная международная компания, имеющая лицензию на проведение оценки и сертификации дата-центров на соответствие системе классификации Tier – это Uptime Institute. Сейчас команда Uptime Institute занимается обучением, консалтингом и сертификацией ЦОД на всех этапах – проектирования, строительства и эксплуатации, за всё время своей работы выдав 2633 сертификата Tier в 113 странах.

Сертификаты Tier разделяются по уровням (tier, к слову, так и переводится – уровень), их определяет комиссия Uptime Institute в процессе проверки дата-центра. Всего уровней надёжности дата-центров четыре – как и в стандарте TIA-942, да и называются они похоже, вплоть до полного совпадения:

  • Tier I: Basic Capacity (в TIA-942 ему соответствует Tier I Data Center: Basic);
  • Tier II: Redundant Capacity Components (Tier II Data Center: Redundant Components);
  • Tier III: Concurrently Maintainable (Tier III Data Center: Concurrently Maintainable);
  • Tier IV: Fault Tolerant (Tier IV Data Center: Fault Tolerant).

Мировой опыт свидетельствует, что выбор уровня дата-центра зависит от целей и планов компании. Уровень Tier I не имеет резервирования и потому малонадёжен, а уровень Tier IV в силу избыточности резервирования слишком дорого обходится.

Вот почему большинство дата-центров, оказывающих коммерческие услуги, относятся к категориям Tier II и особенно Tier III, где ремонты и плановые работы не влияют на работу дата-центра, а среднегодовой простой и надёжность инфраструктуры (общий показатель отказоустойчивости дата-центра на основе совокупности всех факторов надежности инфраструктуры) составляют соответственно 1,6 часа и 99,982% (для Tier II аналогичные показатели равны 28,8 часа и 99,671%).

Сертификация Tier: один сертификат, два или три?

Получение сертификатов Tier – это весьма непростая, длительная (примерно два года времени) и дорогостоящая (1% и выше от стоимости дата-центра) процедура. Проходить её не обязательно, ЦОД можно спроектировать, ввести в эксплуатацию и полноценно работать без подтверждающих документов от Uptime Institute.

Uptime Institute предусматривает три этапа сертификации для ЦОДов, чтобы весь процесс создания дата-центра – от проектирования до ввода в эксплуатацию – соответствовал стандартам. Прохождение этапа подтверждается получением соответствующего сертификата, причём каждый последующий сертификат невозможно получить без наличия предыдущего:

  • TCDD – Сертификат соответствия проектной документации (Tier Certification of Design Documents);
  • TCCF – Сертификат соответствия построенного сооружения (Tier Certification of Constructed Facility);
  • TCOS – Сертификат операционной устойчивости (Tier Certification of Operational Sustainability).

Сколько сертификатов Tier должно быть у дата-центра? Сертификат TCDD означает, что был разработан грамотный проект, но не гарантирует, что его реализуют точь-в-точь. Компания может построить здание меньше по площади, или сэкономить на кондиционерах, или изменить расположение серверов. В этом случае она не пройдёт следующий этап сертификации, но сертификат на проект у неё никто не отнимет. Получение сертификата TCCF означает, что построенный дата-центр соответствует проектной документации, но на этом этапе не проверяются отлаженность процессов и квалификация сотрудников. Поэтому даже наличие двух сертификатов сохраняет риск, что оборудование ЦОД будет эксплуатироваться с ошибками, а при аварии его специалисты не смогут быстро сориентироваться и избежать потери данных клиентов. TCOS – это последний этап сертификации.

Считается, что дата-центр, имеющий все три сертификата Tier от Uptime Institute, надёжен, отказоустойчив и высокопроизводителен. В нём можно смело размещать конфиденциальные данные, бизнес-критичные сервисы и строить на его базе частные «облака».

Казахстанские дата-центры в базе данных Uptime Institute
Казахстанские дата-центры в базе данных Uptime Institute

Казахстанские ЦОД: заявляем, но не подтверждаем

В настоящее время практически все дата-центры обозначают, к какой категории относится их инфраструктура, но это не всегда подтверждается сертификатами. В связи с этим можно условно разделить уровни на заявленные и подтверждённые.

Не удивительно, что в базе данных Uptime Institute числится лишь семь казахстанских дата-центров (ЦОД), клиентами которых являются крупнейшие операторы связи – АО «Казахтелеком» (в Павлодаре) и АО «Транстелеком» (в Астане), а также АО «Национальный банк Казахстана» (в Астане) и АО «Казтелепорт» (в Алматы). И лишь один из этих семи ЦОД сертифицирован полностью по Tier III – тот, что обслуживает нефтегазовую компанию «Норт Каспиан Оперейтинг Компани Н.В.» (в Атырау).

А что же частные компании? Поскольку сертификация Tier, как я уже сказал выше, не является обязательной, многие наши хостинг-провайдеры, даже самые известные из них – такие, как алматинские ТОО «Интернет-компания PS», ТОО «Академсеть» и ТОО «Компания Hoster.KZ» в Караганде, строят свои дата-центры по стандартам Tier II и Tier III, но предпочитают обходиться от прохождения сертификации по одной вполне понятной причине: финансовой. Дело в том, что стоимость сертификации площадки, включая получение сертификатов, аудита, перелётов и проживания специалистов Uptime Institute, может варьироваться от $100 тысяч до $320 тысяч, что в пересчёте на стойку может существенно поднять цену для клиентов.

А вот крупные игроки, для которых стоимость сертификации может составлять менее 1% от затрат на проектирование, строительство и ввод в эксплуатацию, охотно идут на такие затраты. Но даже они считают обязательным получение для своих дата-центров сертификатов TCDD и TCCF, а вот TCOS – это всегда вопрос для обсуждения.

Кстати, на вопрос, сколько же всего в Казахстане дата-центров, Светлана Черненко, многолетний руководитель аналитического агентства «iKS-Consulting Казахстан», а с июля 2023 года – ещё и ОЮЛиИП «Ассоциация операторов ЦОД и облачных сервисов», ответила, что они предпочитают оперировать количеством коммерческих стоек. И вот их-то в наших дата-центрах сейчас около 3500. А к 2030 году это количество должно утроиться!

Популярное
Выбор редактора
Ошибка в тексте