Центры обработки данных (ЦОД): что это и как они работают

Центры обработки данных (ЦОД) — это специальные здания или комплексы зданий с серверным и сетевым оборудованием для подключения клиентов к интернету. Они нужны, чтобы обеспечивать безотказную работу размещенной в них IT-инфраструктуры. Для этого дата-центры: 

• непрерывно охлаждают оборудование и отводят избыточное тепло;

• защищают системы и устройства от внешних факторов: перепадов температуры, атмосферных загрязнений и тому подобного; 

• гарантируют безопасность размещенных в ЦОД данных;

• организуют бесперебойное электроснабжение и подключение к интернету. 

ЦОД используются во всех сферах бизнеса. При этом сами ЦОД чаще всего сдают свои серверы в аренду хостинг-провайдерам, а те, в свою очередь, предоставляют виртуальные мощности бизнесу. 

Также бизнес нередко обращается к услугам облачных провайдеров, которые предоставляют виртуальные ЦОД «под ключ», давая доступ к своим физическим дата-центрам. При этом для клиентов открывается возможность выбора оптимальной конфигурации пакета услуг под конкретные потребности проекта и сокращения IT-издержек. 

При выборе дата-центра для размещения IT-инфраструктуры компания может пойти тремя путями: построить собственный корпоративный ЦОД, арендовать пространство для своих серверов в коммерческом дата-центре или использовать виртуальный ЦОД. 

• Корпоративные ЦОД чаще всего создают крупные компании из enterprise-сегмента. Они укомплектовывают свои дата-центры оборудованием с конкретными характеристиками и размещают в них собственные серверы.  

• Коммерческие (colocation) центры, напротив, создаются для нужд внешних клиентов. Они обеспечивают свои арендаторам нужные для бесперебойной работы их оборудования условия: непрерывное электроснабжение, охлаждение, поддержку. 

• Облачные ЦОД — наиболее гибкий вариант. С ним заказчик может выбрать подходящую для него услугу: разместить свое оборудование в дата-центре провайдера, арендовать его физические серверы, мигрировать всю или часть инфраструктуры в облако. 

Например, в высокопроизводительное и защищенное облако Cloud.ru можно перенести приложения 1С. При этом всего за два-три дня удастся мигрировать небольшие конфигурации, а примерно за пять недель — крупные. В дальнейшем работа с ними значительно упростится за счет готовой инфраструктуры и подключения дополнительных облачных сервисов, таких как резервный ЦОД и резервное копирование данных.

Само размещение оборудования клиента — одна из основных услуг ЦОД. Однако давайте рассмотрим и другие распространенные услуги дата-центров. 

• Аренда виртуальных серверов (VPS) для хостинга или разработки проектов.

• Выделенные физические серверы с типовой или индивидуальной конфигурацией и возможностью удаленного управления. Например, в Cloud.ru есть услуга Bare Metal, которая позволяет получать доступы к серверам в ЦОД компании, сертифицированным по Tier III и соответствующим 152-ФЗ. 

• Использование IT-инфраструктуры ЦОД по модели IaaS: возможность пользоваться аппаратными средствами, операционными системами и программным обеспечением, а также связующим ПО провайдера. Именно по этой модели работает надежный и гибкий в масштабировании виртуальный ЦОД Cloud.ru.

• Использование IT-инфраструктуры ЦОД по PaaS-модели, то есть с помощью полностью готовых и настроенных платформенных сервисов для специализированных задач. К примеру, PaaS-сервисы применяются в торговле для размещения маркетплейсов, интернет-сервисов, объявлений, ритейла и e-commerce.

• Аренда удаленных рабочих столов с предустановленной операционной системой и необходимым набором приложений.

• Аренда вычислительных мощностей с GPU: в том числе виртуальных машин, серверов и ML-сервисов с графическими ускорителями;

• Резервное копирование данных. Услуга по бэкапированию данных позволяет автоматизировать процесс создания резервных копий и гарантировать надежность и безопасность хранимой в ЦОД информации. 

Как правило, центры обработки данных представляют собой обширные помещения с многочисленными стойками с серверами, коммуникационным оборудованием, системами хранения и другими инфраструктурными элементами. Поговорим о них подробнее.

Оборудование

Основная часть ЦОД — серверы, то есть сетевые компьютеры, созданные для обслуживания большого числа пользователей и оборудованные мощными центральными и графическими процессорами, модулями оперативной памяти, блоками питания и хранилищами данных. 

Энергоснабжение

Непрерывная работа дата-центра возможна только при наличии надежных источников электроэнергии, обеспечивающих непрерывную «подпитку» серверов. Поэтому центр подключают к нескольким источникам электроэнергии, главный из которых — это городская электросеть.

Также важными элементами энергосистемы ЦОД выступают источники бесперебойного питания (ИБП) и резервные электрогенераторы: 

• ИБП стабилизируют напряжение при нестабильности сети и фильтруют помехи. А в том случае, если подача электроэнергии через сеть прекращается, ИБП переключают дата-центр на резервный генератор.

• Резервные генераторы ЦОД позволяют исключить возможность тепловых перегрузок и отключений при блэкаутах. 

Система охлаждения

Во время работы оборудование ЦОД сильно нагревается. Из-за этого может упасть производительность дата-центра, отключиться или сломаться техника. Поэтому в машинном зале ставят промышленные кондиционеры, которые измеряют температуру в помещении с помощью датчиков и корректируют ее при необходимости. 

Сеть

С интернетом и/или локальными сетями дата-центры связывает сетевая инфраструктура. В числе ее основных компонентов:

• Коммутаторы. Устройства, которые соединяют узлы компьютерной сети.

• Устройства балансировки нагрузки. Эти элементы распределяют сетевой трафик между сетевыми устройствами.

• Системы и элементы безопасности, обеспечивающие защиту ЦОД от несанкционированного доступа. Например, межсетевые экраны. 

Надежный центр обработки данных всегда подключен к нескольким интернет-провайдерам для обеспечения непрерывного интернет-соединения: если один из провайдеров перестанет работать, ЦОД сможет подключиться к резервному интернет-каналу.

Безопасность

Чтобы обеспечить защиту размещенной IT-инфраструктуры от последствий возможных чрезвычайных ситуаций — например, от пожара или DDoS-атаки — дата-центры всегда оборудуются комплексными системами безопасности.

На территории ЦОД работает круглосуточная охрана: ее сотрудники следят за безопасностью на объекте с помощью видеокамер и датчиков движения. Также машинные залы дата-центра оборудованы тамбур-шлюзами для защиты от проникновения вредных или опасных веществ. Еще используются металлодетекторы и химические датчики.

Отдельного упоминания заслуживает противопожарная система, которая помогает вовремя найти и потушить пожар. В работе она сперва фиксирует возгорание с помощью датчиков тепла, пламени и дыма, а затем пускает в помещение газ, препятствующий горению.

Администрирование и управление

В ЦОД работает квалифицированный персонал. Сетевые инженеры прокладывают сети и работают с их инфраструктурой. Администраторы настраивают оборудование и следят за ним. Менеджеры координируют работу технических специалистов. 

ЦОД — крупное предприятие. Поэтому следить за его работой персоналу помогают системы мониторинга. Они фиксируют все показатели центра. Если появится проблема, специалисты быстро узнают о ней из панелей управления мониторинговых систем.

Надежность — одна из ключевых характеристик дата-центра. Именно она позволяет клиентам быть уверенными в том, что их данные не пострадают даже при возникновении непредвиденных сбоев. 

В числе наиболее важных критериев надежности можно выделить:

• Отказоустойчивость. То есть способность дата-центра выполнять свои функции, даже если один или несколько компонентов ЦОД выйдут из строя. 

• Аптайм, или время непрерывной работы. Система должна быть доступна практически всегда, ведь даже минута простоя влечет за собой крупные убытки. Например, аптайм у сервисов Cloud.ru — от 99,982%. 

• Возможность резервирования данных. Если она есть, то при внештатной ситуации центр не потеряет важную информацию.

Для оценки надежности ЦОД созданы специальные классификации. Расскажем про них немного подробнее.

Международный стандарт Tier

Tier — это международная классификация надежности ЦОД, которую компания Uptime Institute предложила еще в середине 1990-х годов. Она предусматривает четыре класса надежности ЦОД.

• Tier I (доступность 99,671%) — это базовый уровень надежности ЦОД. Дата-центры уровня Tier I не располагают запасными электрогенераторами и источниками бесперебойного питания, а потому для их восстановления в случае неполадок требуется полная остановка работы.  

• ЦОД уровня Tier II (доступность 99,741%) устроены сложнее дата-центров уровня Tier I, но все же требуют периодического отключения инженерного оборудования для обслуживания. Центрам такого уровня можно доверить хостинг сайтов и малых игровых серверов, а также служебные бизнес-системы и базы данных.

• Tier III (доступность 99,982%) — продвинутый тип ЦОД, предполагающий плановое обслуживание инженерного оборудования без отключения. Проще говоря, ЦОД Tier III можно обслуживать, не останавливая полностью. Если на одной из инженерных систем случится авария, например, в энергоснабжении или охлаждении, такой дата-центр подключится к запасным линиям и продолжит работать.

В ЦОД стандарта Tier III можно уверенно размещать практически любую IT-инфраструктуру. И именно ему соответствуют ЦОДы Cloud.ru. Они прошли сертификацию на соответствие международным нормам и всем требованиям Uptime Institute, демонстрируя доступность не менее 99,98 % и обеспечивая функционирование в режиме 24/7.

• ЦОД Tier IV (доступность 99.995%) представляют собой дата-центры третьего уровня с добавлением концепции отказоустойчивости в топологическую схему. Они обладают возможностью многоуровневого резервирования, что позволяет им работать непрерывно.

Чаще всего центрами стандарта Tier IV пользуются финансовые организации, которым важно обеспечить конфиденциальность операций с деньгами. Также ЦОД этого класса применяют военные организации и компании, занимающиеся глобальными облачными вычислениями. В феврале 2024 года запущен первый Tier IV в России. 

Помимо стандарта Tier есть и другие сертификаты и лицензии, которые призваны подтверждать безопасность и надежность ЦОД. В их числе аттестаты соответствия, лицензии регуляторов и сертификаты PCI DSS. 

Сертификат PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) — один из часто применяемых стандартов информационной безопасности, который важен для работы всех сервисов и приложений, обрабатывающих данные платежных карт. То есть для любых торгово-сервисных предприятий: интернет-магазинов или точек розничной торговли, платежных шлюзов, процессинговых центров, банков-эквайеров, банков-эмитентов и сервис-провайдеров.

Интернет-магазины — частые клиенты ЦОД. Они создают сайты для продажи товаров и приема онлайн-платежей. Во время транзакций покупатели передают конфиденциальную информацию, например, реквизиты, CVC/CVV-код. Поэтому их серверы должны быть в ЦОД с сертификатом PCI DSS. Но только если через центр проходит от 300 000 транзакций в год.

Сертификат PCI DSS выдают частные сертификационные компании, оценивая дата-центры по 12 критериям платежной безопасности: учитывается безопасность сети и данных владельцев карт, уровень защиты ЦОД от кибератак, контроль прав доступа и многое другое.

Процедура получения сертификата проходит несколько этапов:

1. Изучение документации об уровне информационной безопасности дата-центра специалистами сертификационного центра.

2. Проведение тестовой хакерской атаки на серверы ЦОД для выявления слабых мест системы безопасности.

3. Оценка соответствия возможностей оборудования ЦОД заявленным в сертификате критериям. 

Если проверка проходит успешно, ЦОД получает сертификат. Срок его действия — 1 год, затем следует очередная проверка соответствия требованиям. 

В августе 2024 года продукт Cloud.ru — облако PD30 на базе VMWare — получил сертификат PCI DSS 4.0:

Лицензии госорганов

Также законодательство обязывает провайдеров ЦОД получать лицензии от Роскомнадзора, ФСТЭК и ФСБ. Эти документы подтверждают надежность шифрования и уровень защиты персональных данных, которые может гарантировать тот или иной дата-центр. Если у центра нет таких лицензий, его работа незаконна.

У Cloud.ru есть все лицензии от государственных органов. Согласно им компания работает в полном соответствии с федеральными законами № 152-ФЗ «О персональных данных» и № 187-ФЗ «О безопасности критической информационной структуры».

Разберем ключевые параметры, на которые нужно обратить внимание при выборе дата-центра.

Надежность 

Исходите из необходимого вам уровня надежности. Если говорить о стандарте Tier, то чаще всего оптимальным будет третий уровень. Дополнительно ознакомьтесь со схемами резервирования и надежностью инженерных систем ЦОД. 

Расположение

Сперва обратите внимание на то, где располагаются физические мощности ЦОД. Чем ближе они к вашим пользователям, тем лучше. После этого оцените само расположение дата-центра: хорошо, если он развернут в одноэтажном здании и вдали от критических объектов, но в черте города. 

Инфраструктура

Проверьте, отвечает ли центр вашим запросам и требованиям безопасности. Изучите сайт ЦОД или посетите его лично. Посмотрите, хватает ли у провайдера стоек для серверов. Спросите о его партнерах и стратегии развития. Выбрать нужно провайдера с постоянными партнерами и четкой стратегией развития.

Отзывы и лицензии

Оцените репутацию и компетентность провайдера. Например, прочитайте отзывы о провайдере на профильных ресурсах. Убедитесь, что у провайдера есть все лицензии и сертификаты.

Услуги

Выясните, какими дополнительными сервисами располагает провайдер. Ознакомьтесь с возможностями технической поддержки, функциями удаленного доступа и обновления комплектующих. 

Центры обработки данных (ЦОД) — это специализированные объекты для сбора, обработки и хранения информации с помощью компьютерного и инженерного оборудования. 

Выделяют три ключевых типа дата-центров: корпоративные, коммерческие и облачные. При этом: 

• корпоративные ЦОД выстраиваются организациями для собственных нужд и не используются сторонними компаниями;

• коммерческие дата-центры предлагают заказчикам размещать ресурсы на своей территории, обеспечивая все условия для бесперебойной работы; 

• облачные ЦОД располагают наиболее широким портфелем услуг, позволяя клиентам подбирать продукты под конкретные задачи и гибко ими управлять.

При выборе ЦОД под проект важно обратить внимание на показатели безопасности и надежности, которые гарантируют безотказную работу сервисов и приложений. Ключевые среди них — сертификат Tier, а также лицензии от Роскомнадзора, ФСТЭК и ФСБ. Например, центры обработки данных Cloud.ru соответствуют уровню надежности Tier III, доступности SLA — 99,982% и имеют аттестат соответствия требованиям 152-ФЗ по самому высокому уровню защищенности УЗ1.Это говорит о том, что размещенная в них IT-инфраструктура доступна 24/7 и защищена от любых сбоев и кибератак.