Журнал "Information Security/ Информационная безопасность" #5, 2018

Отдельно следует оце- нить имеющуюся на объекте противопожарную систему, в частности выяснить: l тип автоматизированной системы раннего обнаруже- ния пожара в серверном зале и местах размещения инженерных систем; l тип системы устранения пожара в серверном зале и местах размещения инже- нерных систем; l марку газа, применяемого в системе предотвращения и локализации пожара. Материал подготовлен компанией DataSpace. Полная версия доступна на сайте: https://www.dataspace.ru/report/ Параметры, определяю- щие транспортную доступ- ность: l расстояние до ближайшей транспортной магистрали, железной дороги, аэропор- та, грузового терминала, станции метро, центра горо- да (время в пути); l возможность круглосуточ- ного подъезда/выезда грузо- вого транспорта, въезда/выезда одновремен- но нескольких грузовых машин; l габариты тамбур-шлюза, наличие и угол наклона пан- дуса в зоне погрузки и раз- грузки; l наличие и тип альтерна- тивных путей доставки обо- рудования в серверное помещение; l возможность транспорти- ровки крупногабаритного оборудования. тели бесконтактных карт досту- па, сканеры геометрии ладони, отпечатков пальцев, радужной оболочки глаз). Следующий периметр без- опасности организуется на входе в конкретный серверный зал. Для ряда крупных заказчи- ков важна возможность опера- тора ЦОД предоставить отдель- ный зал. Компании, ориенти- рующиеся на создание больших монообъемных залов, при таких запросах идут по пути органи- зации индивидуального ограж- дения (клетки) для размещения ИТ-оборудования заказчика с отдельной системой контроля доступа. При оценке эффективности системы видеонаблюдения необходимо выяснить не только количество и места размещения камер (на входе в здание, в коридорах, серверных залах), но и время хранения записей. Ряд заказчиков требуют орга- низовать локальное видеона- блюдение в месте размещения своего оборудования. В оценке системы безопас- ности нет мелочей. Важен чело- веческий фактор: квалифика- ция службы безопасности, ее численность, маршруты патру- лирования. В целом важна про- фессиональная организация всех процедур, включая выдачу и регистрацию пропусков, опре- деление зон допуска различных сотрудников, правил уборки серверных залов и т.д. Надежность/ отказоустойчивость Вопросы надежности/отказо- устойчивости наиболее тща- тельно анализируются заказчи- ком. Сама по себе надежность определяется как качеством отдельных элементов инфра- структуры ЦОД, так и схемой их резервирования. Если у КЦОД отсутствует устраивающий заказчика сер- тификат, то имеет смысл про- верить реализованный уровень отказоустойчивости (или пору- чить такую проверку независи- мым экспертам). В этой связи следует, в частности, изучить: l уровень (схему) резервиро- вания компонентов системы бесперебойного гарантирован- ного электропитания; l уровень (схему) резервиро- вания компонентов системы кондиционирования; l количество вводов электро- питания от независимых под- станций, тип категории каждого; l наличие собственной генери- рующей установки, ее мощность в абсолютных величинах и про- центах от общей мощности ЦОД. Время автономной работы КЦОД при отключении внешней электросети, как правило, опре- деляется наличием топлива ДГУ. Важными параметрами являются имеющийся на объ- екте запас топлива, а также время его подвоза (с момента вызова). Помимо технических аспектов отказоустойчивости (рис. 4), для заказчиков важно наличие у провайдера планов по обес- печению непрерывности и вос- становлению работы ИТ-систем Уточните, имеются ли такие планы, какие стандарты (доку- менты) положены в их основу. Готов ли КЦОД предложить не только резервирование вашего ИТ-комплекса, но и офисные площади для работы сотрудни- ков в чрезвычайной ситуации. Производственно- эксплуатационные вопросы Как бы качественно ни был построен ЦОД, сколь бы совер- шенными ни были реализован- ные схемы отказоустойчивости, проблемы при эксплуатации могут существенно повысить риски остановки предоставле- ния сервисов. В большинстве случаев причина простоев ЦОД связана именно с негативным влиянием человеческого фак- тора. В ходе исследования iKS- Consulting 70% респондентов указали на то, что отказы в основном обусловлены дей- ствиями специалистов в про- цессе обслуживания (рис. 5). В качестве основных причин недостаточной квалификации персонала названы отсутствие должного обучения, докумен- тации, а также квалифициро- ванных требований. Влияние человеческого фак- тора может быть минимизи- ровано за счет организации процесса эксплуатации и регу- лярных тренингов для персо- нала, создания четких регла- ментов взаимодействия сотрудников и подразделений (как при проведении ежеднев- ных рутинных операций, так и при возникновении ЧП), обес- печения технического обслу- живания инженерных систем в соответствии с графиком, рекомендуемым производите- лем оборудования. Упростить задачу оценки рис- ков, связанных с эксплуата- ционно-производственной дея- тельностью КЦОД, может нали- чие у него соответствующих сертификатов. Один из наибо- лее известных – сертификат операционной устойчивости TIER III Certification of Operational Sustainability. Заключение Современное состояние рос- сийского ИТ-рынка характери- зуется ростом интереса заказ- чиков к аутсорсингу ИТ и дове- рия к услугам коммерческих ЦОД. Однако практика выбора КЦОД часто сводится к рас- смотрению ценовых и техниче- ских моментов, при этом уде- ляется недостаточно внимания анализу правовых, финансовых и иных рисков. В России вопросами выбора КЦОД в основном занимаются ИТ-подразделения и непосред- ственно CIO. Однако с учетом стратегической важности такого решения для бизнеса уже на этапе целеполагания бизнес- единицы и ИТ должны посто- янно взаимодействовать и рабо- тать слаженно, следует под- ключать к проекту службы CFO, COO, отделы безопасности, закупки и т.д. Перевод корпо- ративной ИТ-инфраструктуры в коммерческий ЦОД может повлиять на различные бизнес- процессы. Для оценки послед- ствий такого влияния, эффек- тивного управления изменения- ми и обеспечения непрерывно- сти бизнеса необходимо уча- стие соответствующих экспер- тов, в том числе внешних, и руководителей подразделений. Изучайте отраслевые примеры – они помогают лучше оценивать планы и концепции, а также возможные результаты про- екта. l 32 • ТЕХНОЛОГИИ Рис. 5. Причины, приводящие к отказу оборудования Ваше мнение и вопросы присылайте по адресу is@groteck.ru