|
|
  |
Главная страница / Архитектура отрасли Интервью с директором департамента управления проектами в России и СНГ компании АРС-MGE– В целом угрозы, которые могут повлиять на возможность предоставления ИТ-сервисов в центре обработки данных, можно разделить на информационные (связанные с функционированием ПО) и физические, касающиеся непосредственно инженерной инфраструктуры, ИТ-оборудования ЦОД. Среди физических угроз на первом месте стоит человеческий фактор, т. е. преднамеренные или ненамеренные вредоносные действия персонала. В то же время оборудование ЦОД предъявляет определенные инженерные и технические требования к условиям своей эксплуатации: увеличивающаяся плотность мощности и ее динамическое распределение в ЦОД являются критичными для обеспечения непрерывности предоставления ИТ-сервисов. С этой точки зрения угрозу могут представлять электростатика, конденсат, затопление вследствие утечки жидкостей и т. д. Кроме того, существуют требования санитарных норм к условиям работы персонала (запыленность помещений, количество и состав вредных примесей и т. п.). Их несоблюдение также может отрицательно повлиять на функционирование ЦОД. Следует обратить внимание и на необходимость правильного выбора материалов на предмет опасности возгорания или задымления помещения. – Если говорить о возможных последствиях реализации физических угроз, то, согласно оценке Wall Street Journal, в случае отказа ИТ-оборудования ведущие компании (из числа Fortune Top-1000) теряют около 50 тыс. долл. в минуту. Поэтому обеспечение физической безопасности ЦОД – по сути, страховка для ИТ-сервиса и всего бизнеса. Создавать ли высоконадежную, но требующую больших инвестиций инженерную инфраструктуру, где минимизированы все возможные риски, или обойтись малыми инвестициями, сохранив высокие риски – каждая компания сама решает для себя. В сущности, здесь речь идет об отношении руководства к своему бизнесу. Физические риски, как явные, так и скрытые, можно рассчитать. На протяжении жизненного цикла ЦОД развивается и трансформируется, на определенных этапах в нем будут неизбежно происходить существенные изменения. И в арсенале АРС-MGE есть специализированный инструментарий и проверенные практики для разработки сценариев возможных изменений и эффективного управления этими изменениями. В результате анализа технического задания или уже существующей инфраструктуры, прежде всего, идентифицируются и классифицируются все риски. Оценив риски, можно понять, какими средствами ими управлять, и, исходя из этого, строить политики Business Continuity и Disaster Recovery. Можно обозначить в общем виде требования к системе защиты от физических угроз. Необходим контроль всех критичных показателей среды (качества воздуха, скорости его прохождения, температуры, влажности и др.). Должна существовать возможность получать уведомления о том, что происходит с системами электропитания, охлаждения, и о воздействии на ЦОД вредоносных факторов. Все события должны протоколироваться, помимо этого должна производиться аудио/видеозапись. Необходимо разграничение и наличие контроля доступа. Кроме того, система должна быть масштабируемой, чтобы с ее помощью, при необходимости, можно было контролировать как одну-две серверные стойки, так и территориально распределенную структуру. Система защиты от физических угроз должна быть интегрирована с системой управления ИТ-инфраструктурой и системой управления интеллектуальным зданием. Только в этом случае можно достигнуть высоких показателей готовности ЦОД. Обеспечение защиты от распределенных угроз критично для комплексной стратегии защиты предприятия, поэтому все разнообразное по функциональности и характеристикам оборудование ЦОД должно полностью контролироваться. Необходим аналитический инструмент, позволяющий как восстановить картину произошедших событий, так и проанализировать тенденции. В результате владелец ЦОД получает полную информацию о том, что происходит в ЦОД и что может произойти. – Сегодня заказчикам нужна согласованная инженерная инфраструктура – полностью управляемая, масштабируемая и настраиваемая. По сути, все требования, существующие в отношении ИТ-инфраструктуры, теперь переносятся и на инженерную инфраструктуру. С помощью решений NetBotz компании АРС-MGE удалось поднять степень управляемости инженерной инфраструктуры на качественно новый уровень, как того требовали ИТ-специалисты. Принципы управления ИТ, описанные в стандартах ITIL и CobiT, начали применяться компанией АРС-MGE для управления инженерной инфраструктурой. Общность идеологии серверов управления ISX Manager компании АРС-MGE и NetBotz Central позволила очень быстро интегрировать продукты NetBotz в систему разработки инженерной среды для критически важных объектов (NCPI-решений) АРС-MGE. Дизайн-портал InfraStruXure, основываясь на лучших практиках и индустриальных стандартах, теперь позволяет выстраивать инженерные решения для серверных комнат или центров обработки данных с учетом многих рисков, связанных с физическими угрозами. В частности, предусматриваются датчики температуры, влажности, пыли, скорости потоков воздуха, радиационные датчики, камеры наблюдения. Их размещение, а также реализация различных механизмов защиты, контроля доступа и т. д. зависят от того, какой уровень готовности ЦОД хочет обеспечить заказчик. Весь комплекс мер прописывается в требованиях, сформированных проектной командой, состоящей из представителей АРС-MGE, компании-партнера и заказчика. Объединив все лучшее, что было у компаний АРС-MGE и NetBotz, мы получили, с одной стороны, возможность управления инженерной инфраструктурой, с другой – функции мониторинга и анализа распределенных физических угроз. Сегодня мы можем обеспечить управление инженерной инфраструктурой ЦОД вплоть до отдельной розетки. Одновременно сервер управления, получивший название InfraStruXure Central, дополнился модулями, позволяющими анализировать состояние ЦОД при внесении изменений и управлять этими изменениями, сохраняя баланс внутри ЦОД. В итоге, в портфеле решений АРС-MGE появились варианты, подходящие как малым предприятиям, которым необходим контроль в рамках одной серверной стойки, так и территориально распределенным структурам, которые смогут выстраивать зональную политику безопасности, собирать и хранить статистику. – На уровне пользовательского интерфейса решение представляет собой портальное окно, которое напоминает ИТ-портал. Интерфейс системы прост и интуитивно понятен. Оператор может переключаться между разделами статистики, анализа, видеоматериалов и т. д., наблюдать за состоянием любого конкретного объекта. Существует принципиальная возможность «сшивания» этой системы с системами управления ИТ-инфраструктурой, что позволяет путем простого переключения окон переходить от наблюдения за инженерной частью ЦОД к наблюдению за ИТ-частью. Крупные корпорации проявляют интерес к такому решению. При желании можно оснастить рабочее место оператора несколькими мониторами, на каждый из которых выводятся данные от своих систем. Стоит также отметить, что дизайн-портал и сервер управления InfraStruXure Central связаны между собой. Это выгодно тем, что, спроектировав некие изменения в дизайн-портале, можно их сохранить и потом импортировать в систему управления. Иными словами, если изменения произошли на этапе проектирования, они будут учтены на этапе эксплуатации. – Ряд европейских заказчиков – транснациональных компаний – уже использует это решение. Что касается России и СНГ, то сейчас несколько крупных организаций проявляют к нему интерес, хотя решение еще не принято. Дело в том, что уровень информатизации бизнеса у нас и на Западе различается. Пока российские центры обработки данных изменяются не столь часто, и тот уровень управления политиками Business Continuity и Disaster Recovery, какого позволяет достичь инструментарий АРС-MGE, не всегда востребован. Применение новых технологий всегда начинается с компаний – «флагманов» своей отрасли, затем и все остальные постепенно приходят к пониманию того, что следует инвестировать в надежность ИТ-сервисов. Подготовила Людмила Леснова Главная страница / Архитектура отрасли |