Корпоративный ЦОД

Сегодня корпоративный центр обработки данных (ЦОД) является распространенным решением, направленным на обеспечение надежной и бесперебойной работы бизнес-приложений и сохранности данных. Технологические вопросы создания ЦОД в последние годы широко обсуждаются, а поставщики оборудования предлагают широкий спектр решений, отвечающих самым разным потребностям. Однако, концентрируя внимание на технологиях, компании нередко упускают из виду экономические и организационные аспекты создания отказоустойчивой инфраструктуры.

Собственный ЦОД или аренда: «за» и «против»

Прежде чем начинать проект модернизации ИТ-инфраструктуры, целесообразно проанализировать: что выгоднее – создать собственный вычислительный центр или разместить вычислительные мощности на площадке крупного дата-центра, арендуемой у сторонней организации. В последнее время количество предложений по аренде площадей в дата-центрах значительно увеличилось. Сейчас идет активное строительство коммерческих ЦОД, и, по отзывам, около половины площадок на них распределены еще до окончания строительства. Помимо дата-центров, специально создающихся для предоставления услуг по размещению оборудования заказчиков, существуют коммерческие ЦОД на базе площадок крупных телекоммуникационных операторов или компаний, имеющих свободные площади в собственных дата-центрах.

В чем преимущества аренды площадей в коммерческом центре? Во-первых, крупный ЦОД очень хорошо оснащен технически, более отказоустойчив. Он изначально строится в расчете на размещение большого количества вычислительных систем и в соответствии с жесткими требованиями по надежности и защищенности, которые могут выдвигать заказчики. Здесь реализованы масштабные и надежные инженерные системы (кондиционирования, бесперебойного электропитания и пр.), системы защиты, резервируемые каналы связи и т. д. Далеко не каждая компания может позволить себе сравнимые инвестиции в инженерные системы и системы безопасности. Во-вторых, для компаний с одним-двумя ключевыми бизнес-приложениями и относительно небольшим объемом вычислений аренда площадей в крупном ЦОД – значительно более рентабельный способ организации надежной инфраструктуры, чем построение собственной площадки со всеми необходимыми инженерными системами, дублированными каналами связи и пр. Кроме того, компании не нужно выделять площади под вычислительный центр (а их стоимость в крупных городах достаточно высока). Наконец, ЦОД компании должен строиться с расчетом развития ее информационных систем, т. е. «с запасом», и на начальном этапе часть площадей будет простаивать. В случае аренды такие долгосрочные инвестиции не понадобятся.

Но в аренде есть определенные неудобства: затрудненный доступ, отсутствие полного контроля над оборудованием и уверенности в конфиденциальности данных. Собственный вычислительный центр, на первый взгляд, лишен этих недостатков, и, например, финансовые структуры и большинство крупных коммерческих организаций предпочитают строить собственные ЦОД, поскольку для них конфиденциальность данных важнее стоимости реализации решения.

Вместе с тем, мнение, что размещенные у себя данные защищены более надежно, является довольно спорным. Не секрет, что в настоящее время наибольший ущерб компании наносят собственные сотрудники, осознанно или по незнанию участвующие в хищениях конфиденциальных данных. Создавая собственный вычислительный центр, компания не всегда уделяет внимание внутренней безопасности – регламентированию и мониторингу доступа к оборудованию, видеонаблюдению, физической защите систем и пр. В то время как в коммерческом ЦОД эти вопросы изначально очень тщательно анализируются.

Таким образом, если у организации существует возможность арендовать площади в коммерческом ЦОД, стоит внимательно рассмотреть данный вариант как альтернативу построению собственного дата-центра. Конечно, при выборе «внешнего» ЦОД необходимо учитывать множество нюансов. Например, для обеспечения доступности информационных систем целесообразно иметь два канала связи у разных провайдеров. С этой точки зрения площадка в дата-центре телекоммуникационного оператора может иметь определенные ограничения. Кроме того, следует учитывать масштаб коммерческого дата-центра, репутацию компании-поставщика услуги, наличие серьезных регламентов доступа в помещения, видеонаблюдения и т. п. Надо обратить внимание на качество инженерных систем, уровень используемого оборудования и т. д. Соответственно, будут отличаться цены на услуги, и при планировании стоит учитывать адекватность затрат на аренду площадок в том или ином дата-центре потребностям компании.

Наконец, необходимо проработать вопрос о гарантиях работоспособности систем на площадке коммерческого ЦОД. Не все поставщики прописывают в договоре гарантируемый уровень услуг (SLA). Нередко никаких конкретных измеримых значений уровня сервиса в договоре не приводится, и в случае инцидента заказчик не получает возмещения потерь. Здесь определенную помощь могут оказать сторонние консультанты, которые проконтролируют наличие необходимых обязательств поставщика услуг.

Надежность ЦОД: составляющие успеха

Вне зависимости от выбранного варианта, для гарантирования необходимого уровня доступности ИТ-систем одной лишь технологической надежности ЦОД недостаточно. Нужно продумывать работу системы в целом и не только защищаться от сбоев в подаче электроэнергии или в системе кондиционирования, но и создавать регламенты восстановления систем после сбоев, обслуживания инфраструктуры, доступа к оборудованию, контроля изменений и т. д. Отсутствие этих документов, на первый взгляд, не очень критичных, при развитии системы может привести к потере управляемости.

Для повышения уровня доступности и обеспечения гарантированного качества предоставляемых услуг особое внимание следует уделить именно планированию непрерывности бизнеса и восстановлению работы систем после сбоев. Одним из наиболее действенных решений является создание Disaster Recovery Plan (DRP).

Формализованные регламенты восстановления работоспособности систем могут значительно упростить принятие решения в экстренных ситуациях и обеспечить гарантированный и предсказуемый результат. Для разработки таких процедур необходимо согласование технических, финансовых и организационных аспектов, и здесь очень важна формализация требований бизнес-подразделений компании к надежности и доступности приложений. Кроме того, требуется, чтобы сотрудники четко представляли последовательность своих действий в случае возникновения критической ситуации. Для обеспечения этого требования в наиболее «продвинутых» компаниях регулярно проводятся обучение и тренинги ИТ-специалистов.

Разработка и реализация высоконадежных ИТ-систем, регламентов по их обслуживанию, восстановлению, контролю и согласованию изменений – задача достаточно сложная. Помимо множества технических нюансов существуют вопросы экономической целесообразности тех или иных мероприятий. Для ее оценки необходим прежде всего расчет стоимости простоя приложений. Эта задача непосредственно связана с бизнесом компании, и нередко руководители не готовы «с ходу» сформулировать ответы на такие вопросы. Требуется также расчет стоимости реализации того или иного решения. Только на основании полученных оценок можно выбирать оптимальные сценарии.

Помочь в решении этих задач могут ИТ-консультанты, обладающие соответствующей экспертизой и компетенцией в технологиях. Как правило, консультанты специализированных компаний имеют тесные партнерские отношения с большим количеством производителей оборудования и ПО, более широкое видение проблемы и способны помочь не только выработать пути решения, но и разработать структуру системы, требования к окружению, действенные регламенты, выбрать необходимое оборудование и ПО. Решения могут быть протестированы в центре компетенции консультанта на специально созданном стенде. По результатам тестирования можно сделать окончательный выбор в пользу того или иного варианта, произвести его оптимизацию. В результате заказчик получает уверенность в правильности своего выбора, в работоспособности решения, а также значительно снижает риски при внедрении разработанной системы в производство.