Internetowe centra danych

ITpedia

Internetowe centra danych IDC (Internet Data Center) lub krócej centra danych – bo taką nazwę przyjmują internetowe ośrodki komputerowe wyposażane w serwery, środki archiwizacji danych i dostęp do Internetu – odnajmują swe możliwości obliczeniowe i przetwarzania danych, a także usługi wszystkim tym, którzy tego potrzebują. Jest to forma outsourcingu – za opłatą miesięczną można zlecić wykonanie określonej pracy (np. przetwarzanie danych przedsiębiorstwa) wyspecjalizowanej, zewnętrznej firmie usługowej. W przypadku centrum danych można zlecić nie tylko wynajem uzbrojonej powierzchni komputerowej lub dzierżawę prawie dowolnej infrastruktury teleinformatycznej, ale także wynajęcie aplikacji potrzebnej do prowadzenia własnej działalności produkcyjnej lub usługowej.

Wśród korzyści, jakie przynosi klientom korzystanie z IDC, do najczęściej wymienianych należą:

  • minimalizacja kosztów ponoszonych przez firmę na infrastrukturę teleinformatyczną i zastąpienie ich stałą opłatą abonamentową;
  • unikanie wydatków związanych ze stałym utrzymaniem, modernizacją i serwisowaniem sprzętu oraz oprogramowania;
  • zbędność utrzymywania wykwalifikowanego personelu informatycznego do obsługi systemu komputerowego;
  • znacznie szybsze uruchomienie kompletnego systemu przetwarzania lub usługi internetowej niż w przypadku ich realizacji we własnej firmie.
Coraz częściej mówi sie o systemowych rozwiązaniach informatycznych "pod klucz", w których użytkownik nie posiadając żadnego sprzętu ani doświadczenia w oprogramowaniu, całkowicie polega na usługodawcy ASP/ISP i nie musi zajmować się technicznymi problemami przetwarzania informacji.
Coraz częściej mówi sie o systemowych rozwiązaniach informatycznych "pod klucz", w których użytkownik nie posiadając żadnego sprzętu ani doświadczenia w oprogramowaniu, całkowicie polega na usługodawcy ASP/ISP i nie musi zajmować się technicznymi problemami przetwarzania informacji.

Dzierżawa infrastruktury może polegać na kolokacji, czyli wynajęciu powierzchni montażowej w IDC oraz umiejscowieniu na niej sprzętu klienta (najczęściej firmowego serwera), z gwarancją odpowiednich warunków pracy urządzenia. Inną formą dzierżawy jest hosting, czyli wynajęcie zlokalizowanego w centrum danych sprzętu, będącego w całości własnością usługodawcy.

Usługi są dostarczane za pośrednictwem łączy internetowych do dowolnego miejsca pracy klienta, a więc niezależnie od fizycznej lokalizacji internetowego centrum danych. Ma to istotne znaczenie, gdyż dzięki temu każde przedsiębiorstwo może z nich korzystać na równych prawach, niezależnie od odległości.

Świadczone przez centra IDC usługi mają różnorodny charakter ze względu na oferowane przez nie usługi, przy czym wyróżnia się dwie podstawowe ich klasy:

  • dzierżawę infrastruktury teleinformatycznej,
  • udostępnianie aplikacji.

Dzierżawa infrastruktury i aplikacji wymaga stosowania dwóch komponentów: uniwersalnych centrów przetwarzania (mieszczących serwery aplikacji, przetwarzania i archiwizowania danych, wraz z przełącznikami i ruterami do aplikacji backupowych) oraz sieci szkieletowych IP, stanowiących podstawowe medium przekazu informacji między klientami a centrum usługowym. Dotyczy to medium szerokopasmowego z infrastrukturą internetową nowej generacji, szerokim zakresem aplikacji oraz gwarancją jakości dostępu do usług na poziomie nie mniejszym niż „pięć dziewiątek”, czyli z prawdopodobieństwem 0,99999.

Infrastruktura teleinformatyczna IDC

Zarówno wewnętrzna, jak i sieciowa infrastruktura teleinformatyczna centrum IDC musi zapewniać wysoki poziom bezpieczeństwa danych powierzanych im przez klienta, aby wyeliminować możliwości zagubienia, wymiany, niekontrolowanej zmiany treści informacji lub – co jest niedopuszczalne – przekazania żywotnych dla klienta danych w niepowołane ręce.

Spełnienie tych oczekiwań wymaga zastosowania równocześnie wielu środków ostrożności, które mogą zapewnić jedynie:

  • konstrukcyjnie odporne pomieszczenie centrum,
  • odpowiednie technologie identyfikacji i rejestracji,
  • nowoczesne środki instalacyjne,
  • korzystanie ze sprzętu wysokiej jakości.

Istotną rolę odgrywa również niezawodne zasilanie w energię elektryczną wszystkich kluczowych elementów systemu centrum danych – bezwzględnie odporne na katastrofy i ataki z zewnątrz.

Zasadą jest, że sprzęt techniczny zainstalowany w serwerowni, która jest sercem centrum danych, pochodzi głównie od producentów o ustalonej renomie. Olbrzymie pojemności informacji, sięgające petabajtów, są zwykle lokowane na wydzielonych funkcjonalnie i fizycznie serwerach (bazodanowe, aplikacyjne, pocztowe, webowe, faksowe i in.), chociaż istnieją rozwiązania łączące kilka aplikacji na jednym serwerze uniwersalnym. Do sprawnego zarządzania serwerami często stosuje się technikę zrównoważonego obciążenia Load Balancing, umożliwiającą dystrybucję obciążenia serwerów zlokalizowanych w obrębie jednej lub nawet kilku lokalizacjach fizycznych. Stosowanie takiej procedury daje równomierne obciążenia sprzętu oraz zwiększa dyspozycyjność ośrodka.

W centrach IDC są to najczęściej silne serwery, przystosowane do łączenia w klastry i pełniące zasadniczo funkcje zarządzania i rejestracji danych nadchodzących on line z sieci globalnej. Bezwzględnie są wymagane w takich systemach klastrowe kopie danych (polegające na zwielokrotnieniu powiązanych ze sobą logicznie serwerów systemu), zabezpieczające ciągłość operacji w razie nagłej awarii jednego lub nawet kilku dysków podstawowych równocześnie.

Zasadniczą rolę w zachowaniu odpowiedniego poziomu bezpieczeństwa danych pełnią zainstalowane w centrum zestawy pamięci masowych, tworzone na dyskach magnetycznych i optycznych, także w zespołach pamięci taśmowych oraz w automatycznych zestawach optycznych jukebox. Umożliwiają one tworzenie w sposób ciągły kopii zapasowych, przechowywanie danych archiwalnych, a w razie potrzeby szybkie odzyskiwanie straconych informacji.

Nadmiarowość systemu zasilania N+1 polega na tym, że w macierzy zasilającej złożonej z N modułów odbiorczych, działa o jeden moduł zasilający więcej, niż jest to potrzebne do zasilania wszystkich przyłączonych odbiorników energii. Równomierny podział mocy obciążenia modułów zasilających sprawia że wszystkie moduły zasilające działają równolegle, a awaria jednego z nich nie powoduje przekroczenia nominalnego obciążenia pozostałych. Uszkodzony element można wymienić podczas pracy pozostałych, a więc bez przerwy w zasilaniu.
Nadmiarowość systemu zasilania N+1 polega na tym, że w macierzy zasilającej złożonej z N modułów odbiorczych, działa o jeden moduł zasilający więcej, niż jest to potrzebne do zasilania wszystkich przyłączonych odbiorników energii. Równomierny podział mocy obciążenia modułów zasilających sprawia że wszystkie moduły zasilające działają równolegle, a awaria jednego z nich nie powoduje przekroczenia nominalnego obciążenia pozostałych. Uszkodzony element można wymienić podczas pracy pozostałych, a więc bez przerwy w zasilaniu.

Do efektywnego i niezawodnego łączenia na terenie serwerowni poszczególnych (lub wszystkich) urządzeń środowiska Data Center stosuje się specjalizowane sieci optyczne SAN (Storage Area Network), przystosowane do współdziałania z wieloma klastrami i macierzami dyskowymi klasy RAID (Redundant Array of Inexpensive Discs). Są one zwykle zrealizowane w technologii Fibre Channel (przepływność 1–4 Gb/s), pozwalającej praktycznie na nielimitowany dostęp do wszystkich lokalnych urządzeń Data Center. Od roku 2001 stosuje się wirtualizację zasobów pamięci masowych (dyskowych i taśmowych jednocześnie), co może nawet kilkakrotnie zmniejszyć zapotrzebowanie na maksymalną objętość fizycznych zasobów pamięciowych ośrodka.

Niezależnie od stosowanej technologii SAN do uzyskania właściwego poziomu niezawodności transportu danych na podstawowych trasach łączeniowych wewnątrz ośrodka IDC są jeszcze dodatkowo potrzebne przełączniki i gigarutery. Za ich pomocą tworzy się połączenia zastępcze na wypadek awarii podstawowej transzy dostępu do sprzętu aktywnego. Można powiedzieć, że w centrach danych o bardzo wysokiej dyspozycyjności nigdy nie jest za dużo połączeń rezerwowych (wszak każdy element może ulec uszkodzeniu).

Dostępność użytkownika do danych zgromadzonych w centrum IDC jest najbardziej krytycznym ogniwem. Połączenie przez Internet jest bowiem jedynym sposobem docierania klientów do serwerów bazodanowych, plików czy aplikacji, udostępnianych przez usługodawców ASP/ISP. Bez dobrze funkcjonującego połączenia internetowego Data Center po prostu nie istnieje. Aby temu zapobiec, ośrodek IDC ma zwielokrotnione połączenia przez sieci stacjonarne kilku operatorów tranzytowych jednocześnie, a ponadto dodatkowo instaluje się bezprzewodowe łącza radiowe i satelitarne, traktowane jako łącza ratunkowe.

Dużym zainteresowaniem usługodawców w ośrodkach IDC cieszą się urządzenia sieciowe i rutery, przystosowane do obsługi transportu wg nowej specyfikacji Fibre Channel over IP. Ta nowa technologia pozwala łączyć wiele lokalnych sieci SAN, przez łącza z protokołem IP, w integralną całość, korzystając z jednej lub dwóch technologii transportu danych:

  • Gigabit Ethernet (1 Gb/s),
  • DWDM (Dense Wavelength Division Multiplexing) – o wielokrotnie większych przepływnościach.

Duże zagęszczenie multipleksowanych sygnałów optycznych w technologii UWDM (Ultra WDM) ułatwia efektywniejsze korzystanie z sieci Internet przez włókna optyczne operatora międzystrefowego.

Kompleksowe zabezpieczenie zainstalowanych w centrum urządzeń i znajdujących się tam danych klienta to priorytetowe zadanie IDC. W tym zakresie można wyróżnić dwa istotne kierunki działań operatora:

  • ochrona systemowa,
  • zabezpieczenia fizyczne.

W zakresie ochrony systemowej stosuje się wielostopniowe systemy zapór ogniowych (firewall) oraz ciągłe monitorowanie ruchu sieciowego i systemów operacyjnych, mające wykrywać wszelką podejrzaną aktywność, zarówno upoważnionych, jak i nieznanych osób. Wysoce nadmiarowy system zapór ogniowych i stale modernizowana ochrona antywirusowa, wraz z możliwością tworzenia prywatnych łączy wirtualnych VPN (Virtual Private Network) do obsługi każdego użytkownika oddzielnie, winny stanowić dostateczne zabezpieczenie centrum przed włamaniami do systemu.

Centrum danych jest zwykle podzielone na strzeżone strefy bezpieczeństwa, o hierarchicznej kontroli dostępu osób fizycznych, a wstęp do poszczególnych pomieszczeń podlega wielostopniowej kontroli osobistej. Także poruszanie się w obrębie centrum – jak i w jego sąsiedztwie – jest stale rejestrowane i odnotowywane za pomocą wideokamer systemu telewizji przemysłowej, podobnie jak dzieje się to w skarbcach bankowych. Największe wymagania stawia się tutaj serwerowni, w której znajduje się jądro systemu teleinformatycznego. Wejście do niej przez pancerne i ognioodporne drzwi zwykle wymaga każdorazowo potwierdzenia tożsamości za pomocą biometrycznego czytnika dłoni lub innego systemu kontrolnego.

Wszystkie lokalizacje Data Center stanowią wydzielone obszary, wyposażone we własne systemy antywłamaniowe, ognioodporne i wodoodporne zapory, systemy wentylacyjne, klimatyzacyjne, sygnalizacyjne i wczesnego ostrzegania, spełniając raczej funkcję samodzielnego bunkra teleinformatycznego – odpornego na większość czynników destrukcyjnych i działań terrorystycznych.

Innym zasadniczym dla funkcjonowania centrum danych czynnikiem jest sposób zasilania w energię elektryczną. Z punktu widzenia bezpieczeństwa systemu winien on być zasilany z co najmniej dwóch niezależnych systemów elektroenergetycznych, a dodatkowo zaopatrzony we własne źródło energii elektrycznej, włączanej automatycznie z agregatu prądotwórczego. Systemy te muszą zapewnić gwarantowane i poprawne parametry systemu zasilania przez 24 godziny na dobę i przez 7 dni w tygodniu, niezależnie od warunków zewnętrznych. Zapotrzebowanie na moc (elektryczną) w rozbudowanych ośrodkach IDC może sięgać kilku megawatów.

Aby uzyskać tak wygórowane parametry, nie wystarczy jedynie wyposażyć istotne elementy systemu w bezprzerwowe zasilacze klasy UPS (Uninterrupted Power Systems). Do niezawodnego działania systemu potrzeba zarówno małych, jak i dużych, kompletnych i zautomatyzowanych systemów zasilania o zróżnicowanych mocach, rodzajach napięcia (przemienne i stałe), także o wielu wartościach napięć wyjściowych (48 i 60 V DC oraz 220/230 V AC). Zwłaszcza że coraz więcej producentów wprowadza opcję zasilania urządzeń teleinformatycznych stałym napięciem +48 V.

Wystarczającą niezawodność zasilania w Data Center uzyskuje się przy redundancji zasilaczy bezprzerwowych klasy UPS z nadmiarowością N+1, wraz z podtrzymaniem zasilania elektrycznego spalinowym agregatem prądotwórczym. Niezbędne są również stale aktywne, dwa niezależne tory zasilające AC/DC, z centralnym systemem monitorowania i zarządzania dostawą energii oraz układami zabezpieczeń przeciwzakłóceniowych. Oddzielną grupę urządzeń elektrycznych stanowią systemy zasilania awaryjnego, przeznaczone dla automatyki zabezpieczeń, systemów klimatyzacji, oświetlenia i wentylacji.

Nieocenione usługi w konfigurowaniu przyszłych zestawów urządzeń komputerowych centrum odgrywają wydzielone platformy testowe, umożliwiające eksperymentalne potwierdzenie możliwości współdziałania poszczególnych elementów różnorodnej infrastruktury teleinformatycznej. Badanie zgodności ma szczególne znaczenie w przypadku kolokacji urządzeń (serwerów) klienta lokalizowanych na terenie ośrodka, w celu uzyskania odpowiedzi, czy dane urządzenie spełni oczekiwane wymagania w konkretnym lub zbliżonym środowisku operacyjnym i sieciowym. Wiadomo bowiem, że nie zawsze jest to możliwe.

W centrach testowych sprawdza się bezpieczeństwo projektowanego systemu oraz zachowanie się przyłączonych do niego urządzeń w sytuacjach awaryjnych.

Źródło: "http://www.itpedia.pl/index.php/Internetowe_centra_danych"
-
-