Data Center daleko od infrastruktury zwiększa bezpieczeństwo

Data Center
infrastruktura IT
Marcin Kowalski
24.04.2018 Marcin Kowalski

Podchodząc do sprawy zdroworozsądkowo, Centrum Danych położone w bezpośredniej bliskości głównych krajowych węzłów, najlepiej zlokalizowane w Warszawie, oferuje lepszej jakości dostęp do internetu niż obiekt zlokalizowany na obszarze pozbawionym infrastruktury, np. w Toruniu.

Przechodząc do Data Space zdawałem sobie sprawę, że obiekt odległy jest od ważnych zasobów i trzeba je będzie pozyskać. Te istotne zasoby to w tym przypadku dostęp do internetu i prąd. W przypadku Centrów Danych w Warszawie sytuacja wygląda następująco:

  • Prąd – Jest jeden dostawca, czasami można pozyskać przyłącze od innego operatora jak Metro lub Kolej, ale całość i tak jest podłączona do jednego dużego ringu obsługującego całą Warszawę. Praktycznie nie ma możliwości zabezpieczenia przed awarią energetyczną obejmującą całe miasto.
  • Internet – Kabli i łącz jest bardzo dużo, jest kilka punktów centralnych. Awarie są stosunkowo rzadkie, przez co większość tras zabezpieczona jest tylko jedną główną i jedną zapasową nitką. Ilość nieudokumentowanych zależności i wspólnych przecięć infrastruktury jest bardzo duża i trudna do zarządzania. Niezależnie od tego mała ilość awarii sprawia, że planowaniu przebiegów infrastruktury nie poświęca się tyle czasu, co powinno.

Podsumowując, w Warszawie z prądem wszyscy mamy tak samo i lepiej nie będzie, natomiast internet działa idealnie, więc się nim nie przejmujemy.

Sytuacja jest zupełnie inna w przypadku naszego Data Center w Toruniu:

  • Prąd – Mamy dwóch niezależnych dostawców z w pełni niezależnymi infrastrukturami: PKP Energetyka i lokalna Enea. Dzięki temu pod względem prądu mamy większe prawdopodobieństwo, że nie dojdzie do awarii która odetnie nas od sieci. Oczywiście i tak jesteśmy na to w pełni przygotowani, o czym świadczą m.in. duże agregaty, UPS-y, czy pełna redundancja (więcej informacji na ten temat we wpisie „Zabezpieczenia serwerowni od A do Z„).
  • Internet – Myślimy o dostępie do zasobów ogólnoświatowej sieci inaczej, niż to robiliśmy w Warszawie:


  1. Dużo istotniejsza jest dla nas protekcja drogi kablowej. Ostatnia mila rozrasta się nam do ostatnich 250 km, czyli odległości od Warszawy do Torunia, lub 160 km, czyli odległości od Warszawy do Poznania.
  2. Bardzo dbamy o protekcję dróg, do każdego zasobu musimy się dostać co najmniej trzema trasami kablowymi.
  3. Inaczej niż w Warszawie bardzo restrykcyjnie i z dużą dozą pesymizmu podchodzimy do tras deklarowanych przez dostawców. Nie tylko wykonujemy oczywiste kroki jak sprawdzenie dokumentacji, ale często przeprowadzamy wizje lokalne w newralgicznych miejscach. Skutkuje to często odrzuceniem dostawców lub koniecznością przebudowy infrastruktury, tak aby trakty optyczne nie przebiegały zbyt blisko siebie.
  4. Bardziej restrykcyjnie planujemy dostępność do zasobów i dążymy do posiadania co najmniej trzech tras do każdego zasobu. Siedząc w Warszawie można wierzyć, że „na szybko” uda się przerobić konstrukcję sieci tak, aby w przypadku awarii działała. Z perspektywy Torunia życie tego typu złudzeniami to proszenie się o katastrofę.
  5. Ponieważ w Toruniu nie mamy dobrego węzła sieci, budujemy własny, skupiający operatorów w naszym Centrum Danych.

Paradoksalnie, Centrum Danych mieszczące się w Toruniu ma lepiej przemyślane, zaplanowane, i przetestowane elementy infrastrukturalne niż wiele warszawskich centrów danych. Kiedy zasoby kosztują, są rzadkie, a awarie dużo częstsze, bezpieczna infrastruktura nabiera zupełnie innego znaczenia niż w wygodnie położonym ośrodku w centrum miasta. U nas nie ma marginesu, który zabezpieczy nas, jeżeli zaplanujemy infrastrukturę błędnie.

Dostęp fizyczny do mediów ma kluczowe znaczenie. To fundament działalności Centrum Danych. Zaawansowane produkty jak serwery dedykowane, storage, czy data recovery nie zadziałają bez tak prostych spraw jak dostęp do pełnej tablicy BGP czy prądu.

Marcin Kowalski
Marcin Kowalski marcin.kowalski@dataspace.pl Od ponad 10 lat pomagam administratorom i klientom. Serwery, urządzenia sieciowe, kolokacja, rozwiązywanie problemów i tworzenie nowych produktów.
Newsy
Data Space na Targach eHandlu w Krakowie
Outsourcing IT
Oszczędności i inne zalety outsourcingu IT