Что такое виртуальный ЦОД
Виртуальный ЦОД (vDC) datahata.by – это совокупность виртуальных ресурсов (серверы, диски, сети), представляющая собой набор элементов для хранения, обработки и передачи данных, на базе которой создается ИТ-инфраструктура любой сложности, полностью аналогичная решениям на физическом оборудовании. Управление ресурсами происходит средствами портала самообслуживания как по сети Интернет, так и по выделенным каналам связи, где заказчик может самостоятельно изменять объем предоставленных ресурсов, создавать виртуальные машины, конфигурировать сеть, создавать требуемые сетевые топологии, выполнять резервное копирование и другие задачи. Это позволяет полностью контролировать сервисы, вынесенные в облако, и не зависеть от технической поддержки провайдера услуг в вопросах предоставления дополнительных ресурсов.
Основное преимущество виртуального ЦОД – существенная экономия и отсутствие затрат на создание физического хранилища. Представляя собой виртуальную инфраструктуру в модели IaaS, виртуальный ЦОД используется для реализации практически любых задач. Но чаще всего компании делают акцент на тестирование и разработку, размещение и хранение данных, подключение резервных ресурсов в условиях пиковых нагрузок, создание резервного дата-центра, замену оборудования и миграцию. Поскольку виртуальные ЦОД строятся на базе публичного облака с использованием технологии виртуализации корпоративного уровня, например VMware, клиенты так же, как и в обычном физическом ЦОД, распределяют ресурсы виртуального дата-центра между ОС, приложениями и службами, что позволяет решать задачи бизнеса, не беспокоясь о надежности и доступности инфраструктуры.
Безопасность центра обработки данных
ЦОД корпоративного класса нуждаются в строгих механизмах физического и логического контроля безопасности. К мерам физической безопасности относятся мониторинг, системы пожарной безопасности и контроля доступа в помещения.
Меры безопасности должны обеспечивать защиту данных, которые хранятся или обрабатываются в помещении, во время хранения (на любом носителе), передачи (независимо от направления) и использования (в процессе обработки или нахождения в памяти).
К логическим средствам контроля безопасности относятся шифрование данных, мониторинг сети (обычно с участием специалистов безопасности в круглосуточном центре обеспечения безопасности), ведение протоколов и аудит всех операций пользователей. Большинство экспертов по облачным технологиям поддерживают модель коллективной ответственности за безопасность: Поставщики гарантируют физическую безопасность инфраструктуры, а арендатор отвечает за безопасность своих данных, включая контроль доступа, управление конфигурацией и мониторинг безопасности.
Возможности виртуального ЦОДа
Возможности виртуального ЦОДа практически безграничны с технической точки зрения и привлекательны с точки зрения бизнеса.
Симметричность потребностям бизнеса
Современные предприятия используют технологии как ключевой фактор производительности и эффективности бизнеса. При таком подходе базовые вычислительные ресурсы должны способствовать гибкости бизнес-операций. Виртуальный центр обработки данных делает возможным оперативное масштабирование за счёт выделения ресурсов по запросу. Скорость и лёгкость изменений во многом являются конкурентным преимуществом. При использовании виртуального ЦОДа оборудование, приложения и сервисы перестанут быть узким местом в бизнес-процессах, что позволит внедрять новые бизнес-модели и сосредоточиться на других направлениях развития компании.
Мобильность данных
Для эффективной бесперебойной работы предприятия его сотрудники должны получать доступ к ИТ-инфраструктуре компании и данным из любого места и в любое время. Технология вЦОД обеспечивает абсолютную мобильность данных. Когда данные являются мобильными и доступными, сотрудники могут направить свои усилия на работу с ними, а не тратить ресурсы на менее важные задачи.
Соблюдение требований безопасности и защита данных
Виртуальный ЦОД обеспечивает безопасность за счёт надежной изоляции в многопользовательской среде. Функциональный уровень изолирован от базовой аппаратной инфраструктуры, изоляция распространяется на другие виртуальные сети, потому трафик данных между виртуальными машинами остается инкапсулированным и безопасным. Конфигурации поддерживаются независимо от распределения оборудования, не требуют ручного вмешательства при динамическом распределении ИТ-нагрузок для балансировки, резервного копирования и аварийного восстановления. В случае, когда требуются более строгие меры, администратор всегда может по запросу изменить настройки, ограничить или увеличить нагрузки, привести систему в соответствие внутренней политике безопасности компании.
Управление затратами и прибыльность
Прогрессивные организации заинтересованы в соответствии своих инвестиций в IT стратегическим бизнес-целям, поэтому стоимость ИТ-инфраструктуры становится ключевым моментом. В среде виртуального ЦОДа программные приложения и сервисы отделены от физического оборудования, что позволяет гибко управлять несколькими ИТ-нагрузками в общем пуле ресурсов инфраструктуры. Так выполняется задача рационального использования ресурсов рационального использования ресурсов — каждый компонент используется оптимальным образом, расходы прозрачны, и ими тоже можно управлять.
При использовании виртуального ЦОДа сводятся к минимуму факторы, в прошлом влиявшие на высокую стоимость ИТ: нет привязки к поставщику ПО, проблем с интеграцией, а инфраструктурная среда становится более гибкой.
Скорость и гибкость ИТ-инфраструктуры
Современный бизнес-ландшафт, тесно завязанный на информационных технологиях, находится в состоянии непрерывной и быстрой эволюции. Чтобы оставаться актуальными в меняющемся мире, организации должны внедрять различные технологии для ускорения циклов выпуска продукта. Технологии виртуального центра обработки данных позволяют организациям устанавливать конфигурации на основе политик, которые автоматически выделяют аппаратные ресурсы по запросу для удовлетворения ежедневных потребностей бизнеса. И происходит это в считанные минуты — необходимо буквально совершить несколько кликов мышью.
Повышение производительности ИТ-отделов
Исследовательский центр по вопросам конфиденциальности, защиты данных и информационной политики Ponemon Institute регулярно обнародует данные исследований , которые показывают, что больше половины простоев сети обусловлены человеческим фактором.
Основные причины незапланированных отключений. Сравнение результатов 2010, 2013 и 2016 годов
В 22% случаев основной первопричиной незапланированного отключения становятся такие факторы, как случайность или человеческий фактор. Ещё 22% приходится на кибератаки.
При этом процент отключений по причине человеческого фактора не изменился с 2013 года, что указывает на отсутствие прогресса в сокращении того, что должно бы быть предотвратимой причиной простоев.
Показатель в 22% для кибератак отображает рост на 20% по сравнению с 2013 годом и на 167% по сравнению с 2010 годом.
Виртуальный ЦОД избавляет бизнес от необходимости использовать ручной труд и обеспечивает реальную автоматизацию IT. В результате специфика управления ресурсами инфраструктуры не избавляет от ошибок полностью, но позволяет их минимизировать до приемлемого уровня.
Требования, предъявляемые к каждому из уровней надежности ЦОД
Все четыре уровня Tier получили дорогу в жизнь через стандарт TIA/EIA-942. Именно в нем и указаны требования к каждому Tier.
Tier I. Базовый уровень.
ЦОД базового уровня подвержен нарушениям работы как от плановых, так и от внеплановых действий. Применение фальшпола, ИБП, ДГУ не обязательно. Если же ИБП и ДГУ используются, то выбираются более простые модели, без резерва, с множеством точек отказа. Возможны самопроизвольные отказы оборудования. Ошибки в действиях обслуживающего персонала также приведут к простою ЦОД.
В ЦОД Tier I отсутствует защита от случайных и намеренных событий, обусловленных действиями человека. Несущая способность перекрытий не менее 735кг/м² при нагрузке сверху плюс 125кг/м² нагрузки снизу.
Tier II. С резервированными компонентами.
В ЦОД Tier II время простоя возможно в связи с плановыми и внеплановыми работами, а также аварийными ситуациями, но оно сокращено благодаря введению одной резервной единицы оборудования в каждой системе. Таким образом, системы кондиционирования, ИБП и ДГУ имеют одну резервную единицу. Тем не менее, профилактические работы требуют отключения ЦОД.
Tier II требует наличия минимальных защитных мер от влияния человека. Стены и потолки снабжаются пароизоляцией, в двери устанавливается глазок с углом обзора 180°, все стены строятся на всю высоту помещения – от грязного пола до грязного потолка. Несущая способность перекрытий не менее 857кг/м² при нагрузке сверху плюс 125кг/м² нагрузки снизу.
Tier III. С возможностью параллельного проведения ремонтных работ.
Третий уровень надежности требует осуществления любой плановой деятельности без остановки ЦОД. Под плановыми работами подразумевается профилактическое и программируемое техническое обслуживание, ремонт и замена компонентов, добавление или удаление компонентов, их тестирование. Очевидно, что в этом случае необходимо иметь резервирование, позволяющее всю нагрузку пустить по другому пути во время работ на первом.
Итак, для реализации Tier III необходима схема резервирования блоков систем кондиционирования, ИБП, ДГУ N+1, также требуется наличие двух комплектов трубопроводов для системы кондиционирования, построенной на основе чиллера. Строительные требования обязывают сохранять работоспособность ЦОД при большинстве случаев намеренных и случайных вмешательств человека. Следует предусмотреть резервные входы, дублирующие подъездные пути, контроль доступа, отсутствие окон, защиту от электромагнитного излучения, несущую способность перекрытий не менее 1225кг/м² при нагрузке сверху плюс 245кг/м² нагрузки снизу.
Tier IV. Отказоустойчивый.
Отказоустойчивый ЦОД характеризуется безостановочной работой при проведении плановых мероприятий и способен выдержать один серьезный отказ без последствий для критически важной нагрузки. Необходим дублированный подвод питания, резервирования системы кондиционирования и ИБП по схеме 2(N+1)
Для ДГУ необходима отдельная площадка с зоной хранения топлива.
Tier IV требует защиту от всех потенциальных проблем в связи с человеческим фактором. Регламентированы даже избыточные средства защиты от намеренных или случайных действий человека. Также учтено влияние непреодолимой силы – сейсмоявления, потопы, пожары, ураганы, штормы, терроризм. Несущая способность перекрытий не менее 857кг/м² при нагрузке сверху плюс 125кг/м² нагрузки снизу.
Мониторинг ЦОД
Комплексный подход к управлению и мониторингу является важной составляющей любого современного ЦОДа. Такие системы в автоматическом режиме контролируют работоспособность всего оборудования и параметры окружающей среды (температура, влажность, напряжение и частота тока).
Неотъемлемой частью мониторинга являются системы прогнозирования вероятного отказа оборудования и раннего оповещения.
Отдельное место занимает диспетчеризация – это важная составляющая рабочего процесса, которая позволяет организовать информирование персонала о внештатной ситуации при помощи современных технологий связи (отправка данных на электронный адрес, возможность автоматического дозвона абонентам определенной группы или короткие СМС сообщения).
Комплексный подход существенно снижает риск возникновения аварийных ситуаций, а в случае наступления форс-мажора обеспечивает максимально эффективную методику борьбы и восстановление поврежденных участков системы.
