27 июня 11.00
Вебинар "Облачная криминалистика: как защитить данные и расследовать киберпреступления"
 

Девять пунктов: чек-лист для выбора дата-центра

Девять пунктов: чек-лист для выбора дата-центра
Время на прочтение: 8 минут

Чтобы выбрать дата-центр под специфику и ожидания бизнеса, нужно сформулировать перечень критичных и второстепенных требований. В этом вам поможет чек-лист, который мы сейчас по пунктам разберем.

Пункт 1. Количество оборудования для размещения на площадке сейчас и в перспективе

Понятно, что если вы собираетесь размещать в ЦОД 100 и более стоек круг кандидатов сразу сужается до площадок с соответствующим количеством стойко-мест. Для инфраструктуры с перспективой расширения дополнительно имеет смысл уточнить, соответствует ли емкость ЦОДа вашим планам.

У небольших проектов на несколько стоек, выбор дата-центров шире, и можно сразу переходить ко второму пункту.

Итог: оцените емкость ЦОДа в разрезе ваших планов. Проверьте, есть ли в дата-центре возможность масштабирования инфраструктуры.

Пункт 2. Категория оборудования, которое планируете размещать

Выбрать ЦОД под обычные сервера стандартной конфигурации не проблема. Сложнее, если вы хотите развернуть облачную платформу, поддерживать систему управления базами данных или сверхплотные вычисления. Под высоконагруженное оборудование нужны стойки 10 кВт и выше, поэтому прежде чем определиться с ЦОДом, выполните ряд действий:

  • посчитайте энергопотребление оборудования в расчете на одну стойку;
  • учитывайте не только стандартную, но и пиковые нагрузки;
  • добавьте запас.

Исходя из полученных цифр вы будете понимать, соответствует ли энергомощность ЦОДа вашим задачам.

Оцените инженерную инфраструктуру дата-центра в комплексе. Потому что недостаточно просто подвести к стойкам 18 кВт — при такой нагрузке у стоек должна быть соответствующая система охлаждения. Спросите, как она реализуется для стоек с высоконагруженным оборудованием.

Итог: посчитайте нагрузку на оборудование и задокументируйте требования к энергопотреблению. Выбирая дата-центр, отталкивайтесь от них.

Пункт 3. Гарантированная доступность сервиса

Основной параметр здесь — uptime или время непрерывной работы вычислительной системы. То есть сколько в минутах, часах или даже днях ваши сервисы будут недоступны, если ЦОД отключат от электросети или инженерная инфраструктура засбоит.

Время непрерывной работы ЦОДа зависит от уровня надежности дата-центра. Всего их четыре, но для бизнеса сегодня актуальны три:

  • Tier II с зарезервированными для активного оборудования мощностями и доступностью сервиса 99,749%. Если посчитать простой в часах, это будет 22 часа в год.
  • Tier III с полным резервированием всей инфраструктуры. Не только оборудование, но и пути дистрибуции: кабели, трубопроводы. При доступности сервиса 99,982% потенциальный простой в часах составит 1 час 34 минуты в год.
  • Tier IV обеспечивает бесперебойную работу дата-центра при любом отказе. При этом в таком дата-центр есть непрерывное охлаждение, а переключение на резервные мощности происходит автоматически. У ЦОДа Tier IV доступность сервиса достигает 99,995%, что в минутах получается порядка 26 минут простоя за год.

С одной стороны, Tier IV — это максимальная надежность. С другой, Tier IV ощутимо дороже, а для некоторых проектов и избыточен.

Чтобы определиться с уровнем надежности и параметром uptime, сопоставьте расходы на colocation в ЦОДе и возможные потери при простое. У каждого бизнеса цифры будут разными, потому как часовое отключение корпоративного сайта и 1С поставщика — это одно, а часовой простой платежных систем федерального банка — совершенно другое.

Соответствие уровню Tier определяет отраслевой стандарт Tier Standard of Topology Uptime Institute. Дата-центры, прошедшие сертификацию по этому стандарту, получают соответствующий сертификат Uptime Institute.

Итог: конкретизируйте требования к отказоустойчивости сервисов и определитесь, насколько критичны для компании перерывы в работе систем. Здесь работает простое правило — чем больше потенциальные финансовые или репутационные потери от простоев, тем более высокие уровни надежности оправданы.

NGcloud - облако нового поколения
Две недели бесплатного тест-драйва

Пункт 4. Локация дата-центра. Как далеко от офиса и насколько удобно до него добираться

Этот пункт актуален, если вы администрируете сервера самостоятельно и не готовы арендовать для инженеров рабочее место в ЦОДе. При таком раскладе возможность добраться в дата-центр за 1-2 часа – весомый фактор выбора.

Параллельно с локацией изучите инфраструктуру рядом. Есть ли рядом крупные автомагистрали и городские коммуникации. Это потенциально опасные для ЦОДа объекты, с которыми связана почти половина аварийных ситуаций.

Впрочем, если ЦОД находится в отдельно стоящем здании, защищен от городской среды стеной, есть круглосуточная служба охраны — можно пойти на компромиссное решение. Особенно если с точки зрения стоимости услуг и качества сервиса вас все устраивает.

Итог: рядом расположенный ЦОД удобнее, но если выбирать между SLA и локацией, лучше отдать предпочтение более удаленному дата-центру с прозрачным SLA.

Пункт 5. Телекоммуникационная инфраструктура ЦОДа. Подходит ли уровень связности дата-центра под ваши задачи

Малому/среднему бизнесу под стандартные бизнес-задачи достаточно двух-трех линий связи с разными операторами. Крупным компаниям, тем более с большим объемом данных, нужен интерконнект с несколькими провайдерами. И чем их больше, тем удобней. Обычно самый высокий уровень коннективности у нейтральных дата-центров. которые независимы от одного конкретного оператора. Такие ЦОДы обеспечивают клиентам доступ к широкому выбору телекоммуникационных услуг и позволяют гибко настраивать инфраструктуру.

Итог: если вы планируете строить гибридную IT-инфраструктуру, поднимать облачные сервисы или решать другие задачи, требующие свободного выбора телеком-услуг — выбирайте провайдер-независимый ЦОД.

Пункт 6. Как дата-центр защищен от рисков

Современные дата-центры защищают от физических и виртуальных угроз.

Для физической защиты организуют внешние и внутренние периметры. Внешний — стена по границам участка и контроль допуска посетителей на территорию. В идеале КПП должен  работать круглосуточно. Внутренние периметры отделяют общие и технические помещения от серверных залов. Таких периметров может быть два или три. Главное, чтобы каждый контролировался видеонаблюдением и СКУД.

В определенной степени о надежности виртуальной защиты можно судить по сертификатам ЦОДа. Так, заключение о соответствии ФЗ-152 («О защите Персональных данных») подтверждает, что в ЦОДе можно хранить и обрабатывать персональные данные. PCI DSS 4.0 удостоверяет, что в дата-центре реализованы необходимые меры, средства защиты и процессы обеспечения информационной безопасности. Сертификаты соответствия ГОСТ Р 57580 (безопасность финансовых данных), а также ISO 27001, ISO 27017 и ISO 27018 (международные стандарты в области ИБ) подтверждают, что в ЦОДе разработаны и поддерживаются системы управления информационной безопасностью и другими критически важными бизнес-процессами.

Впрочем, не стоит оценивать защищенность ЦОДа по одним только сертификатам. «Бумажная защита» показывает, насколько дата-центр соответствует требованиям регуляторов. Более объективный показатель — программно-аппаратные и виртуальные инструменты безопасности, которые используются на площадке.

В нашем случае периметр публичного облака защищает Next-Generation Firewall — мы о нем писали. Для противодействия DDos-атакам задействуем партнерские ресурсы ServicePipe, DDoS-Guard, QRator, а также сервисы WAF, AntiBot и защиту API. В качестве средств защиты информации применяем средства обнаружения вторжений и антивирусной защиты, систему сбора и корреляции событий информационной безопасности, программно-аппаратные СКЗИ и пр.

Итог: изучить документы и сертификаты — обязательный пункт выбора ЦОД. Но лучше посмотреть на дата-центр изнутри или обсудить вопросы безопасности с компетентным сотрудником отдела ИБ.

Пункт 7. SLA дата-центра: скорость отклика на запросы, регламентные работы

SLA определяет показатели качества сервиса: скорость реакции на запросы и инциденты, объем регламентных работ, температуру/влажность в серверном зале и другие параметры. Каждый из показателей — измеримая метрика.

Помимо основных параметров сервиса, SLA оговаривает уровни обслуживания и компенсации за нарушение обязательств. Они определяются отдельно для каждого сервиса.

Итог: SLA — основной критерий выбора ЦОД. Чем соглашение подробней, тем лучше. Изучите показатели, декларируемые ЦОД. Уточните условия и размеры компенсации. Посмотрите, как рассчитывается размер штрафа, на какие случаи распространяются ограничения.

Пункт 8. Опыт, квалификация и экспертиза специалистов ЦОДа

Чтобы это проверить, хорошо бы попасть в ЦОД с экскурсией. Пожалуй, это единственный способ лично убедиться, действительно ли все серьезно с контролем доступа, насколько чисто в машинных залах, как сотрудники реагируют на технически сложные вопросы. Другой вариант — продумать несколько неординарных запросов и спросить, что дата-центр предложит по каждому сценарию. Можно ли поставить стойки нестандартной конфигурации и организовать для высоконагруженного оборудования дополнительный холодный коридор? Помогут ли вам с переездом в ЦОД? Что предложат для построения гибридной инфраструктуры? Какие из дополнительных ИБ услуг есть у дата-центра? Их можно отключить, если есть свои сервисы защиты?

Итог: не стесняйтесь задавать вопросы и просить аргументировать ответы. Если что-то смущает или не устраивает, лучше выяснить это на берегу, до заключения договора.

Пункт 9. Дополнительные услуги: аренда офиса, remote hands и другие

Со SLA понятно — чем быстрее отклик, тем лучше сервис. Преимущества дополнительных услуг не столь очевидны.

Аренда офиса для инженеров позволяет администрировать оборудование на colocation в любое время. Еще лучше, если у дата-центра есть склад для хранения запчастей и оборудования клиентов. Это экономит массу времени на разъезды по городу.

Компаниям, у которых нет специалистов для администрирования сервера или нет возможности приезжать в ЦОД для обслуживания оборудования, нужна услуга remote hands. Это техподдержка руками инженеров ЦОДа, но по задачам, поставленным клиентом. Очень выручает в период отпуска штатного сотрудника или в ситуациях, когда не хватает рук и компетенций.

Итог: составьте для себя список услуг, которые могут понадобиться вам или вашим специалистам в ЦОДе. Сопоставьте его с тем, что предлагает дата-центр.


Когда вы соберете итоги по всем девяти пунктам в один документ, увидите пусть и сырое, но четкое и информативное ТЗ. С ним будет проще сузить круг дата-центров до 4-5, разослать вопросы по выбранным кандидатам и выяснить детали.

Экскурсия в дата-центр Nubes Alto уровня TIER III
Запишитесь на бесплатную экскурсию, чтобы оценить все преимущества сервиса
Новые статьи и анонсы вебинаров в нашем Телеграм-канале