Certyfikacja, bezpieczeństwo i ekologia

Są Państwo jedyną serwerownią w Polsce z certyfikatem TIER III w zakresie infrastruktury technicznej obiektu i jedną z dwóch w zakresie projektu (w tej kategorii wyróżniony został jeszcze obiekt w Katowicach). Jak wiemy,  na rynku istnieje wiele certyfikatów potwierdzających jakość usług Data Center. Dlaczego zdecydowali się Państwo właśnie na ten?

Do certyfikacji wybraliśmy amerykańską organizację Uptime Institute przede wszystkim dlatego, że jest to podmiot działający od wielu lat i można polegać na jej doświadczeniu. Jako pierwsza organizacja w branży starała się realnie ustandaryzować rynek centrów danych i zweryfikować technologiczną gotowość do świadczenia usług w odpowiedzialny sposób, pomagając tym samym instytucjom biznesowym podjąć decyzję o wyborze odpowiednio zabezpieczonego miejsca do przechowywania danych.

Uptime Institute kwalifikuje obiekty Data Center w ramach czterech poziomów: od TIER I do TIER IV. Im wyższy numer, tym obiekt jest bardziej odporny na zdarzenia losowe wpływające na szkody w instalacjach energetycznej i chłodniczej. Poziomy certyfikacji ustalono na podstawie danych historycznych z całego świata. Określono, jakie incydenty występowały w serwerowniach i w jaki sposób wpływały na jakość i dostępność usług w danym czasie i w danej lokalizacji.

Tutaj trzeba wspomnieć, że instytucja dużą wagę przykłada do zależności miejsca i czasu. Osobiście uważam to za uzasadnione. Wyobraźmy sobie, że jakieś centrum danych znajduje się na wyspie, gdzie brak jest klasycznych elektrowni, a znajdują się tam tylko agregaty prądotwórcze. Potrzeby i sytuacja obiektu są zupełnie inne niż w mieście, w którym mamy dostęp do wielokrotnie redundantnej sieci energetycznej, bazującej na wielu różnych, niezależnych źródłach zasilania.

Popularnością wśród obiektów data center cieszy się również certyfikat ANSI-TIA, którym chwali się wiele podmiotów. Czym różni się on od certyfikatu Uptime Institute TIER?

Certyfikat ANSI-TIA jest akredytowany przez ANSI, czyli instytucję ustalającą normy techniczne obowiązujące w Stanach Zjednoczonych. W przeciwieństwie do niej Uptime Institute adresuje dostępność obiektów data center niezależnie od miejsca ich lokalizacji. Ponadto w żaden sposób nie wskazuje, jak powinna wyglądać konstrukcja serwerowni i jak mają funkcjonować w niej konkretne urządzenia techniczne. Można powiedzieć, że ANSI-TIA prowadzi inwestora za rękę, wskazując, że jeśli chce on uzyskać konkretny poziom obiektu (rated 1-4 w przeciwieństwie do TIER I-IV), musi spełnić określone wymagania. ANSI-TIA stanowi zatem bardziej zestaw dobrych praktyk, będących wymogiem do uzyskania oczekiwanego poziomu. Uptime Institute daje większą swobodę pod względem stosowanych rozwiązań, do których można podejść nieszablonowo i – moim zdaniem – bardziej efektywnie. Liczy się bowiem efekt końcowy w postaci niezawodności. Kluczową różnicą jest także to, że Uptime Institute skupia się wyłącznie na klimatyzacji i energetyce. Z kolei ANSI-TIA ma szerszy zakres wskazówek i wymagań dotyczących funkcjonowania obiektu.

Jak wygląda proces starania się o certyfikat wydawany przez Uptime Institute?

Należy zacząć od tego, że najpierw otrzymujemy certyfikację na dokumentację budynku, a dopiero potem staramy się ją uzyskać na gotowy, działający obiekt. W naszym przypadku również tak było. Po uzyskaniu certyfikacji na dokumentację obiektu i jego budowie przeszliśmy kolejny, właściwy proces certyfikacyjny. Na tym etapie następuje weryfikacja, czy i jak zostały zaimplementowane rozwiązania zawarte w dokumentacji. Należy tu wspomnieć, że na etapie budowy wykonuje się rewizję pierwotnej dokumentacji i na tej podstawie tworzona jest dokumentacja powykonawcza. Wówczas bardzo często zdarza się, że niektóre kluczowe elementy w dokumentacji projektowej są implementowane inaczej niż w dokumentacji projektowej. Po analizie wszystkich materiałów przystępujemy do certyfikacji obiektu, w której potwierdza się jego gotowość do spełniania wszystkich założeń. Sam proces natomiast wygląda tak, że specjaliści z Uptime Institute wykonują fizyczne testy instalacji energetycznych i klimatyzacyjnych, pracujących pod obciążeniem maksymalnym wynikającym z projektu. Jeżeli potwierdzają one zgodność tego, co zawarte było w dokumentacji, z tym, co faktycznie zaistnieje na obiekcie, wówczas przyznawany jest certyfikat na odpowiednim poziomie TIER. Należy pamiętać o tym, że certyfikat nie jest dany raz na zawsze. Wprowadzając zmiany w strukturze obiektu, musimy być uważni i dbać o to, aby skutkiem ubocznym nie była utrata certyfikatu.

Trafiłam na forum, na którym dyskutowali dyrektorzy IT zamawiający usługi DC. Można znaleźć tam bardzo różne opinie na temat certyfikatów — ich plusów i minusów. Przeciw certyfikacji Uptime padł argument, że trzeba za niego zapłacić i przez to nie jest wiarygodny. Czy to prawda?

W rzeczywistości tak to nie wygląda. Można nie uzyskać certyfikatu, mimo opłacanych wizyt inżynierów UI. Organizacja dogłębnie weryfikuje każdy obiekt i wszystkie rozwiązania w nim zawarte. Wynika to między innymi z doświadczeń na rynku amerykańskim z obiektami, które otrzymały certyfikat tylko za dokumentację. Często obiekty były inaczej budowane niż wynikało to z założeń zawartych w certyfikowanej dokumentacji, a mimo to chwaliły się certyfikacją. Uptime Institute bardzo mocno z tym walczył. W efekcie tych złych praktyk certyfikaty na dokumentację przyznawane są jedynie na kilka lat, a weryfikacja wykonanej infrastruktury jest bardzo drobiazgowa.

Kontrowersyjne wydaje się to, że wiele obiektów nieposiadających certyfikatu jakości informuje w swojej komunikacji marketingowej o spełnianiu norm do jego przyznania. Jakie jest Pana zdanie na ten temat?

Myślę, że takie zachowania trzeba jednoznacznie potępiać. Mamy sztywno określone kryteria, które trzeba spełniać, żeby otrzymać dany certyfikat. Nie można więc swobodnie informować o spełnianiu wymogów certyfikacji bez jej faktycznego otrzymania. To tak, jakby restauracja chwaliła się otrzymaniem gwiazdki jakości uznawanego autorytetu, a w rzeczywistości jej nie posiadała. Niestety w branży IT przedmiotowe podejście jest powszechną praktyką. Odnoszę wrażenie, że niektóre działy marketingu czasem idą o krok za daleko. Mnie jako inżynierowi takie praktyki w ogóle nie przychodzą do głowy.  Mogę tylko apelować do klientów: weryfikujcie certyfikaty obiektów. Bez twardych dowodów deklarowane certyfikacje pozostają tylko w sferze deklaracji.

Pozostawiając już temat certyfikacji, chciałabym zapytać o inną kluczową kwestię. W jaki sposób działanie serwerowni wpisuje się w trend prośrodowiskowy?

Powszechnie uważa się, że ośrodki przetwarzania danych nie są energooszczędne i generują dużo strat dla środowiska naturalnego. Jest to jednak błędne myślenie. Wyobraźmy sobie, że musimy przewieźć kilka ton cegieł. Czy bardziej oszczędne będzie zrobienie tego jednym samochodem ciężarowym, czy kilkunastoma samochodami osobowymi? Odpowiedź jest oczywista. Analogicznie sytuacja wygląda w centrach przetwarzania danych. Koncentracja serwerów w jednym miejscu daje olbrzymie możliwości oszczędności energii. Jeżeli klienci uruchamialiby wszystkie urządzenia u siebie, to pobór prądu i ich schładzanie generowałoby niewspółmiernie większe straty energetyczne. W procesie przemysłowym zużycie materiałów jest nieporównywalnie mniejsze aniżeli w przestrzeniach scentralizowanych, co bezpośrednio przekłada się na ekologię w kontekście pojedynczego serwera znajdującego się w centrum przetwarzania danych.

Pociągnijmy ekologiczny wątek. Jakie rozwiązania wdrażają Państwo w swoim obiekcie, aby zapewnić większą energooszczędność? Jaka jest żywotność urządzeń?

Maszyny w serwerowniach mają długi okres eksploatacyjny, mogą pracować bez uszczerbku nawet kilkadziesiąt lat. W naszym obiekcie bardzo dbamy o realizowanie wizji ekonomii obiegu zamkniętego. Zależy nam na maksymalnym wykorzystaniu możliwości urządzeń, jakie mamy, a nie bezrefleksyjnym nabywaniu nowych. Nawiązując jeszcze do certyfikatu TIER III,  jego otrzymanie byłoby niemożliwe bez zapewnienia możliwości wyłączania konkretnego urządzenia w dowolnych momencie bez szkody dla usług klienta. W razie jego uszkodzenia możemy je serwisować i po naprawie dalej z niego korzystać. Nie dokładamy wówczas do infrastruktury kolejnych elementów, lecz optymalizujemy te już pracujące. Dzięki TIER III możemy w każdym momencie wyizolować dowolny element infrastruktury w celu przeprowadzenia kompleksowej naprawy czy konserwacji, nawet przez odesłanie do zewnętrznego, specjalistycznego serwisu danego urządzenia. Korzystamy z chłodnego powietrza, które mamy za darmo w okresie zimowym, a zużycie prądu jest dostosowane do faktycznych potrzeb urządzeń pracujących w komorze serwerowej. Działamy produkcyjnie od roku 2012. Bazując na doświadczeniu, doskonale wiemy, w jaki sposób zarządzać infrastrukturą w dużej skali i jak dostosowywać nasze działania do polityki społecznej odpowiedzialności biznesu.

Jaką przewagę ma rozbudowane centrum danych nad małymi lokalnymi serwerowniami?

Wspominałem już o kwestiach energooszczędności, ale kluczową korzyścią i jednocześnie przewagą takich obiektów jest bezpieczeństwo danych. W dużych centrach danych pracuje zespół wykwalifikowanych ludzi, który czuwa nad tym, żeby wszystkie urządzenia pracowały sprawnie. Oczywiście wynika to z tego, że maszyny w data center wymagają specjalistycznych zabezpieczeń i serwisowania na co dzień.

Poruszył Pan bardzo ważny temat bezpieczeństwa. Kilka lat temu głośno było o incydentach w serwerowniach OVH. Jak pokazała rzeczywistość, nawet najbardziej rozbudowane centra danych mogą być narażone na poważne incydenty. 

Przede wszystkim poprzez certyfikaty uwiarygadniamy nasze działania i pokazujemy, że kwestie proceduralne i bezpieczeństwo klientów są dla nas najważniejsze.

Tego typu incydentów było o wiele więcej. Musimy pamiętać o tym, że to jest trochę tak jak z wypadkami lotniczymi. O katastrofie samolotu, która pochłania wiele ofiar, informują wszystkie media. Natomiast o wszystkich wypadkach samochodowych, w których sumarycznie ginie znacznie więcej osób, już nie. Jeżeli występuje awaria w dużym obiekcie, informacja o tym jest powszechnie dostępna i wielokrotnie przekazywana przez media. Tymczasem zazwyczaj nic nie wiemy o mniejszych incydentach, których jest znacznie więcej, a ich skutki są znacznie poważniejsze np. przez brak sprawnej kopii zapasowej danych.

Oczywiście niebezpieczeństwo wycieku danych istnieje zawsze i nawet najbardziej zaawansowane systemy bezpieczeństwa nie ochronią w 100% przed wszystkimi konsekwencjami nieoczekiwanych zdarzeń. Jednak bez wątpienia o wiele bardziej bezpieczne jest przechowywanie danych w ośrodkach przetwarzania danych pod okiem specjalistów, aniżeli w małych serwerowniach.

Robimy to, co polecamy każdej firmie, która chce zabezpieczyć swoje dane — trzymamy kopie zapasowe w różnych lokalizacjach. W tym celu wynajęliśmy w Warszawie miejsce w innej serwerowni, w której zgromadziliśmy część naszej infrastruktury. Między Toruniem, naszym głównym ośrodkiem a Warszawą jest spora odległość geograficzna. Dodatkowo te lokalizacje bazują na zupełnie innej sieci energetycznej i telekomunikacyjnej. Oddalenie tych ośrodków pomaga nam w ochronie przed zakłóceniami i celowanymi atakami. Naszą stałą praktyką jest informowanie klientów, o miejscu lokalizacji ich danych. Właśnie po to, żeby dać im możliwość przeniesienia kopii do innego regionu geograficznego. Duży nacisk kładziemy także na szkolenia swojej kadry i fizyczną ochronę obiektów.

Czy stosują Państwo jakieś metody, żeby móc jak najbardziej podnieść poziom bezpieczeństwa w Państwa obiektach?

Robimy to, co polecamy każdej firmie, która chce zabezpieczyć swoje dane — trzymamy kopie zapasowe w różnych lokalizacjach. W tym celu wynajęliśmy w Warszawie miejsce w innej serwerowni, w której zgromadziliśmy część naszej infrastruktury. Między Toruniem (gdzie trzymamy większość zasobów) a Warszawą jest spora odległość geograficzna. Dodatkowo te lokalizacje bazują na zupełnie innej sieci energetycznej i telekomunikacyjnej. Oddalenie tych ośrodków pomaga nam w ochronie przed zakłóceniami i celowanymi atakami. Naszą stałą praktyką jest informowanie klientów, o miejscu lokalizacji ich danych. Właśnie po to, żeby dać im możliwość przeniesienia kopii do innego regionu geograficznego. Duży nacisk kładziemy także na szkolenia swojej kadry i fizyczną ochronę obiektów.

W jaki sposób zabezpieczają się Państwo przed próbą wtargnięcia do budynku?

Może zacznijmy od kwestii zasilania. Aby zapewnić jego ciągłość, mamy dwie niezależne linie energetyczne. Nasz obiekt wyposażony jest w cztery transformatory o łącznej mocy 7 200 kVA. Zapewniamy gwarantowane zasilanie w oparciu o moduły UPS w układzie n+1. Możliwy pobór mocy na szafę rack standardowo wynosi 6 kW, maksymalnie 18 kW. W przypadku kolokacji na życzenie klienta jesteśmy w stanie zapewnić też większą moc.

Jeśli chodzi o system zasilania awaryjnego, oferujemy dwa niezależne systemy UPS: po jednym dla infrastruktury data center i infrastruktury IT, każdy w redundancji N + 1. Nasze trzy agregaty prądotwórcze o łącznej mocy 6 MVA mogą być tankowane w trakcie pracy i przy pełnym obciążeniu.

Kluczowy aspekt bezpieczeństwa stanowi też profesjonalna klimatyzacja. Bez zapewnienia odpowiednich warunków HVAC trudno wyobrazić sobie bezpieczną serwerownię. Korzystamy z freecoolingu. Nasz system chłodzenia składa się 20 jednostek chłodniczych (LCP) umieszczonych bezpośrednio w rzędach szaf rack w każdej komorze serwerowej. Zimna woda jest dostarczana do każdej jednostki chłodzącej LCP z dwóch oddzielnych obwodów. Warto też wspomnieć, że całość systemu chłodzenia została zamontowana pod podłogą techniczną, w celu uniknięcia bezpośredniego kontaktu sprzętu IT z czynnikiem chłodniczym.

Chronimy się też przed wystąpieniem pożaru,  korzystając z systemu jego wczesnego wykrywania. To dwustopniowy system z optycznymi detektorami dymu, detektorami w komorach serwerowych i pod podłogą techniczną. Natomiast system gaśniczy oparty został na rozwiązaniu opartym na gazie typu heptafluoropropan, osobnego dla komór serwerowych i przestrzeni pod podłogą techniczną.  Wszystkie systemy krytyczne, w tym zasilania, chłodzenia, BMS, CCTV, sygnalizacji pożaru, systemu gaśniczego monitorujemy w proaktywny sposób.

Wiele osób zapomina, że niebezpieczeństwo może wynikać nie tylko z ataku sieciowego, lecz także z prób wtargnięcia do budynku. W jaki sposób się Państwo przed tym zabezpieczają?

Przykładamy dużą wagę do profesjonalnych systemów bezpieczeństwa, a także fizycznej ochrony obiektu. Obiekt EXEA otoczono ogrodzeniem z drutu kolczastego i barierą podczerwieni wokół całego budynku. Natomiast w kwestii ochrony fizycznej, która stanowi nie lada wyzwanie, liczymy na wsparcie specjalistów z profesjonalnego biura ochrony, wyposażonych w broń ostrą.

Nie możemy totalnie zamknąć naszych przestrzeni. Dlatego – oprócz korzystania z usług biura ochrony, którego pracownicy przebywają 24 godziny w obiekcie, wsparcia się monitoringiem wizyjnym, systemem alarmowym i pożarowym – znaczną uwagę przykładamy do kontroli dostępu. Wewnętrzny dostęp do poszczególnych stref w obiekcie można uzyskać za pomocą kart dostępowych. Jeżeli jakaś osoba porusza się po obiekcie, doskonale wiemy, kto to jest, co tam robi oraz kiedy opuści budynek. Bezpieczeństwo traktujemy priorytetowo, a jego zapewnienie na każdym poziomie jest naszym celem nadrzędnym.