Журнал "Information Security/ Информационная безопасность" #5, 2018

Если земля, на которой расположен КЦОД, не при- надлежит его владельцу, то в случае конфликта с собст- венником земли возможна остановка или даже закры- тие ЦОД. Даже если ЦОД стоит на земле, принадлежа- щей его владельцу, он может быть окружен терри- ториями другого собственни- ка или арендодателя. При возникновении юридическо- го спора с ним может воз- никнуть ситуация, когда подъезд к ЦОД на авто- транспорте будет значитель- но затруднен или вовсе невозможен, или когда про- кладка коммуникаций к ЦОД будет блокирована собст- венником соседней земли. В России наибольшее рас- пространение получили сер- тификаты организации Upti- me Institute. Существует три вида таких сертификатов: l сертификат соответствия рабочей документации ЦОД (TIER Design); l сертификат соответствия исполнительной документа- ции ЦОД (TIER Facility); l сертификат устойчивости операционной деятельности (TIER Operational Sustainability). Помимо названных, существуют и другие доку- менты, которые могут ока- заться важными для кон- кретных заказчиков. совой экспертизы, так и знания реальной ситуации на площад- ках. Ниже приводятся основные группы вопросов для такого ана- лиза. В основе лежит методика оценки КЦОД, которую разра- ботали эксперты iKS-Consulting с целью помощи заказчикам в выборе площадки для разме- щения ИТ-инфраструктуры. Правовые вопросы Важной для оценки рисков является информация о том, кто является собственником и владельцем всего того, что составляет основу КЦОД. В пер- вую очередь это: l земельный участок, на кото- ром расположен объект и при- легающая территория; l здание, в котором он разме- щен; l инфраструктура ЦОД. Следующая группа вопросов связана с проверкой разреши- тельной документации на строи- тельство и ввод объекта в экс- плуатацию. Документация долж- на подтверждать возможность строительства на выбранной площадке ЦОД с заявленными характеристиками. Дополнительные риски воз- никают и в случае, если обору- дование инфраструктуры ЦОД находится в лизинге, аренде или является залогом по другим обязательствам. Потенциаль- ные риски: банкротство лизин- годателя, переход прав собст- венности на оборудование к третьим лицам, наложение аре- ста на оборудование и т.д. Еще один важный момент – оценка рисков, связанных с под- ключением КЦОД к сетям элек- тро-, тепло-, водоснабжения и водоотведения. Ключевым является вопрос взаимоотно- шений КЦОД с поставщиком энергетических ресурсов, поскольку, по статистике, в большинстве случаев остановка ЦОД связана с проблемами в обеспечении электропитанием. Снижению рисков способствует наличие прямого договора КЦОД с надежным поставщи- ком электроэнергии, а также энергоснабжение от двух город- ских подстанций по нескольким независимым линиям. Финансовые вопросы Финансовая стабильность КЦОД – важное условие для дол- госрочного сотрудничества. Не следует сотрудничать с операто- рами ЦОД, которые испытывают проблемы с выполнением своих финансовых обязательств и могут обанкротиться. Если оператор КЦОД – публичная компания, то ее финансовые показатели (годо- вые отчеты) всегда можно найти в открытых источниках. Многие компании для подтверждения своей финансовой стабильности обращаются к известным неза- висимым аудиторам, таким, например, как KPMG или EY (Ernst & Young). Наличие незави- симого аудита – дополнительный плюс в пользу КЦОД с точки зре- ния оценки стабильности буду- щего партнера. Целесообразно узнать, готов ли КЦОД наряду с компенсаци- ей в случае простоя, которая обычно оговаривается в SLA, нести ответственность за убыт- ки своих клиентов. Какова мак- симальная сумма этой ответ- ственности? Кто является стра- ховщиком? Высокая сумма страхового покрытия от авто- ритетной страховой компании – дополнительная гарантия того, что ЦОД прошел всесторонний аудит, как сам объект, так и про- цедуры его эксплуатации. Наличие у провайдера воз- обновляемых кредитных линий от надежных банков – еще один аргумент в его пользу. Это гарантирует возможность даль- нейшего развития КЦОД. Репутация оператора КЦОД Финансовая стабильность – важный показатель репутации оператора КЦОД. Однако не менее важен его опыт в области предоставления таких услуг. Следует отдать предпочтение компании, которая работает в данной области не один-два года, а пять и более лет. Это означает, что ею уже накоплен большой опыт в части эксплуа- тации ЦОД и решения задач клиентов, например по мигра- ции в КЦОД, расширенной тех- нической поддержке и т.д. Присутствие в списке клиен- тов КЦОД крупных и известных компаний, особенно из таких требовательных к надежности ИТ-инфраструктуры отраслей, как финансовая, – серьезный плюс для провайдера. Наличие в этом списке предприятий из той же отрасли, в которой рабо- тает ваша компания, означает, что КЦОД уже имеет опыт учета специфических требований, скажем, в части хранения пер- сональных данных. Нелишним будет обратиться к таким пред- приятиям за отзывами. Расположение и транспортная доступность объекта При строительстве ЦОД ста- раются выбирать места, макси- мально защищенные от стихий- ных бедствий и техногенных катастроф. В частности, объект должен находиться там, где невозможно подтопление, вдали от потенциально опасных промышленных объектов или производств, характеризующих- ся повышенным выбросом агрессивных веществ и пыли (химическое производство, склад пиротехники, стройка) и т.д. Это общие правила, кото- рым соответствуют большин- ство КЦОД. Многие заказчики предпочи- тают, чтобы коммерческий ЦОД находился в шаговой доступно- сти от метро, чтобы персонал мог в любое время легко до него добраться. Важно также учесть возможность объекта обеспечить круглосуточный доступ к оборудованию клиен- тов, разгрузку и установку новых устройств. Безопасность При оценке эффективности физической безопасности необходимо учитывать наличие грамотно организованных пери- метров безопасности, пропуск- ной системы, системы видео- наблюдения и пр. Снизить риск проникновения в здание КЦОД "с улицы" поз- воляет внешний периметр без- опасности, реализованный в виде высокого ограждения со средствами защиты от проник- новения (колючая проволока, шипы), охранной сигнализацией и полноростовыми турникетами. Доступ в само здание наиболее защищенных КЦОД осуществ- ляется через бронированные тамбур-шлюзы с современными средствами контроля (считыва- • 31 ТЕХНОЛОГИИ www.itsec.ru Рис. 4. Основные технические причины отказов в работе ЦОД