Термин «дата-центр», кажется, знаком нам не один десяток лет. Но что на самом деле он подразумевает? Где размещаются сами серверы, как обеспечивается их работоспособность, как защищаются хранящиеся в них данные? Постарались отыскать ответы на эти и другие, более «бытовые» вопросы, «распаковав» вместе с МТС Cloud ЦОД оператора.
Наша встреча проходила на одном из этажей в головном офисе МТС. Рассказать про особенности работы дата-центра согласились Андрей Байков, начальник отдела эксплуатации и технической поддержки МТС Cloud, Евгений Керов, начальник отдела планирования и управления технологической инфраструктурой МТС, и Павел Щановский, руководитель группы энергетики МТС.
— Можно ли сказать, что дата-центр — это режимный объект?
— В ЦОДах находится серверное оборудование. На нем компании могут хранить и коммерческую тайну, и персональные данные. Это накладывает определенные ограничения на физический доступ к дата-центру. Информационная безопасность не менее важна.
— В ЦОД могут попасть только люди, которые там работают?
— Если говорить про наш дата-центр, то он находится под постоянным контролем, системы безопасности ограничивают доступ на объект для большинства сотрудников компании. Зайти в дата-центр могут только специалисты, которые занимаются его эксплуатацией. Будь то, например, дежурная смена, энергетики, инженеры, ответственные за серверное оборудование, сотрудники службы безопасности. Важно понимать: сотрудники имеют доступ только к оборудованию, эксплуатацией которого они занимаются, т. е. условные специалисты по системам кондиционирования не имеют доступа к оборудованию, расположенному в серверных шкафах. За этим следит дежурная смена и служба безопасности.
Зачем вообще нужны дата-центры? ЦОДы — это «хранилища интернета», в которых содержатся наши фотографии и истории поиска в браузере?
— В дата-центрах находится и обрабатывается почти все что угодно — от публичной до коммерческой информации.
Заказчики приобретают облачные услуги, чтобы размещать и хранить файлы различного характера. Для публичных сервисов и для собственных нужд: например, для e-commerce-площадок, где пользователи обмениваются объявлениями по продаже вещей.
— Что является показателями надежности дата-центров? Как вообще они определяются?
— Эталонным ориентиром при проектировании современных ЦОДов являются международные стандарты — например, стандарт TIER определенного уровня (компания Uptime Institute, LLC.). Для подтверждения полного соответствия тому или иному стандарту владелец может пройти процедуру добровольной платной сертификации.
— Tier III — максимальный уровень?
— Нет, есть также Tier IV, но это уровень критически важных систем. В Беларуси ЦОДов выше Tier III нет.
— Какова максимальная нагрузка дата-центра? Проводятся ли какие-либо специальные испытания на отказоустойчивость?
— Мощность нашего центра — почти мегаватт. Много ли это? Из мегаватта примерно 650—700 киловатт идет на «айтишную» мощность. Если упростить, на такое значение получится включить серверов в розетку. Остальное — различные вспомогательные системы, системы охлаждения.
На максимальную нагрузку ЦОД проверяли, когда проходили приемо-сдаточные испытания. Тогда старались сымитировать максимальную нагрузку как на источники бесперебойного питания (ИБП), так и на дизель-генераторы. На таких запредельных нагрузках продержались полтора часа — стресс-тестирование прошли. Но важно понимать: в жизни такой производительности от дата-центра никто не требует.
Сколько всего дата-центров есть в Беларуси?
— В Беларуси больше десяти дата-центров, часть из них закрытого типа — какие-то компании могут строить их для себя, под свои задачи, а есть дата-центры, нацеленные на публичную продажу своих ресурсов. У МТС есть собственный дата-центр.
— Как к ЦОДу подводится электропитание?
— Электроснабжение идет из города. Если город по каким-то причинам «выключился», то включаются дизель-генераторы. Но пока они только включаются, всю нагрузка ЦОДа держат ИБП. Как только дизель-генератор заработал, набрал необходимые обороты и выдал стабилизированное напряжение, вся нагрузка падает на них. ИБП переводятся обратно в режим заряда. И еще: все системы задублированы. В активе всегда по паре «дизелей», паре ИБП. От каждого из последних поступает магистральный шинопровод, от них — распределительные шинопроводы.
— А что насчет системы вентиляции и охлаждения? Серверные стойки наверняка производят много тепла.
— Система охлаждения состоит из так называемых чиллеров. По сути, холодильных машин, в которых используется специальный хладагент. На ЦОДе установлена система вентиляции, через которую мы немного «подмешиваем» (берем с улицы. — Прим. Onlíner) воздух. В машинном зале, где установлено сетевое оборудование, организованы так называемые «холодные» и «горячие» коридоры. Работает примерно так: из «холодного» коридора подается охлажденный воздух, который за счет работы оборудования и разницы давления пролетает через стойку, охлаждает сервер и улетает в «горячий» коридор.
Получается такая замкнутая внутренняя система, в которой постоянно поддерживается определенная температура и, что не менее важно, влажность. От климатических условий за пределами ЦОДа система практически не зависит — в редких случаях воздух «подмешивается», но только чтобы добиться неизменяющейся температуры и влажности в машинном зале. Все работает автоматически.
— Наверное, не меньше требований предъявляется к системе пожаротушения.
— На самом деле, там все просто. Применяется автоматическая система газового пожаротушения. По всему периметру — и в машинном зале, и в стойках — установлены датчики, следящие за наличием дыма. Они по необходимости могут сами запускать процесс тушения.
— Расскажите про машинный зал: сколько в нем стойко-мест, сколько из них занято?
— В машзале нашего ЦОДа размещено 78 стойко-мест. Помещение представляет собой чередующиеся ряды стоек с упомянутыми «холодными» и «горячими» изолированными коридорами. Компания использует ЦОД как для собственных потребностей, так и готова предоставлять услуги МТС Cloud. В частности, основную услугу «инфраструктура как сервис» (IaaS) — это что-то вроде виртуальных «компьютеров», на которые можно установить что угодно: операционную систему, программное обеспечение, приложения.
Зачем бизнесу размещать свою IT-инфраструктуру в «облаке»? Какие преимущества дает такой подход?
— В «облака» сейчас идет много бизнесов, потому что есть сложности с поставками оборудования, все начинают считать деньги. А облачные сервисы — это то, что позволяет динамически расти и тратить деньги эффективнее. Проще говоря, с компании снимается головная боль по обеспечению работоспособности серверов, пропадает необходимость держать в штате ряд работников, не нужно обеспечивать электропитание, следить за климатическими условиями. В целом речь об экономии, отказоустойчивости и масштабировании.
— Сколько человек работает в дата-центре? Насколько это количество зависит от степени автоматизации процессов?
— В современных ЦОДах все системы автоматизированы, в постоянном непосредственном нахождении сотрудников нет необходимости. При этом существуют дежурные смены и ряд служб, следящих за работой центра 24/7. Например, служба безопасности обеспечивает физический доступ на объект, ведет видеонаблюдение. Энергетики отвечают за свою часть работы, системные администраторы занимаются серверным оборудованием. Каждый отвечает за собственную часть, круглосуточно на дежурстве находятся сотрудники, готовые решить любые внештатные ситуации. Основная задача ЦОДа — обеспечить бесперебойную работу оборудования, которое там находится.
Какие у «облачных» решений минусы?
— На наш взгляд, если компания пришла к решению о размещении части бизнеса в ЦОДе (как на арендуемом в нем оборудовании, так и тем более на собственном), то особых недостатков нет. Конкретное технологическое решение необходимо выбирать исходя из ваших целей: например, если нет жестких регламентов по хранению данных компании локально, то «облака» — отличное решение.
Спецпроект подготовлен при поддержке СООО «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ», УНП 800013732.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner запрещена без разрешения редакции. ok@onliner.by