Internet Windows Android
Extinde
Acasă

Centru de date - de la proiectare la exploatare. Justificare pentru crearea și elaborarea TK

Un centru de date modern este un complex de sisteme de inginerie complexe care vă permit să organizați funcționarea sigură și neîntreruptă a serverului și a echipamentelor de telecomunicații. Centrul de date TrustInfo, deținut de I-Teco, este unul dintre cele mai mari centre de date comerciale din Rusia. Suprafața utilă pentru instalarea echipamentelor în acesta este de peste 4.500 mp. m., iar numărul de locuri de rack - peste 1 000. Acest lucru vă permite să plasați un total de până la 50 000 de servere. Rata de funcționare este de 99,982%.

Centrul de date „TrustInfo”

LOCAȚIE

Orașul Moscova

DATA DESCHIDEREI

anul 2008

ANGAJATII

50 de persoane + service clienți

CIFRĂ DE AFACERI ANUALĂ

400 de milioane de ruble (SPARK)

Astăzi, în Rusia există peste 170 de centre comerciale de date mari și mijlocii. Suprafața totală utilă a centrelor de date comerciale în 2012 a ajuns la 62.600 mp. m., pe parcursul anului volumul spațiului a crescut cu 18,6%. Astăzi, piața centrelor de date din Rusia este formată din site-uri mari, majoritatea fiind situate la Moscova. Potrivit iKS-Consulting, piața rusă a centrelor de date în 2012 a crescut cu 22,8% și s-a ridicat la 6,2 miliarde de ruble. Potrivit MForum Analytics, piața centrelor de date se va dezvolta cu o rată de aproximativ 30% pe an, iar până în 2015 se va ridica la peste 900 milioane dolari, volumul pieței în 2011-2016 va crește de la 310 milioane dolari la 1.127 milioane dolari; Piața din Moscova - de la 229 USD la 632 milioane USD; Petersburg - de la 34 USD la 173 milioane USD; regional - de la 47 la 323 milioane dolari.


Clădirea centrului de date „TrustInfo” a fost construită pe principiul „acasă într-o casă” folosind materiale speciale rezistente la foc și impermeabile pe teritoriul Centrului de Cercetare pentru Calcularea Electronică (NITSEVT), creat la sfârșitul anilor 1940. Când construiți o clădire de centru de date, trebuie luate în considerare multe condiții. Deci, cerințele tehnice ale standardului internațional TIA 942 indică faptul că clădirea nu ar trebui să fie amplasată într-o zonă în care au avut loc inundații în ultimii 100 de ani. Ar trebui să fie la cel puțin un kilometru distanță de căile ferate și autostrăzile majore (acest lucru va minimiza riscul unei scurgeri de substanțe chimice). De asemenea, nu puteți construi centre de date în apropierea aeroporturilor, gropilor de gunoi, râurilor, ambasadelor străine și în zonele cu criminalitate ridicată. În general, cu cât mai departe de pericole, cu atât mai bine. Prin urmare, cele mai mari centre de date din lume sunt situate în foste adăposturi nucleare, temnițe și munți.


Sediul centrului de date nu trebuie să aibă comunicații de tranzit (încălzire, alimentare cu apă, canalizare). Totuși, pentru încăperile care conțin servere, există cerințe privind nivelul de umiditate a aerului, astfel încât disponibilitatea apei este necesară în orice moment. Riscul de inundație poate fi redus prin hidroizolație. De asemenea, este necesar să instalați senzori de scurgeri. Serverele necesită răcire constantă, non-stop și disipare a căldurii, chiar dacă centrul de date este situat pe un stâlp. Prin urmare, incinta trebuie dotata cu un sistem de climatizare artificial. Temperatura și umiditatea trebuie controlate. Dulapurile și rafturile trebuie aranjate într-un model alternativ, cu partea din față a dulapurilor/raft-urilor din fiecare rând cu fața față de celălalt rând, creând culouri calde și reci. Aerul rece vine de sub podeaua înălțată, aerul cald merge spre tavan: așa circulă aerul. În „TrustInfo” se folosește chiar și podeaua cu perforații diferite: este mai mare în diametru lângă rafturile foarte încărcate.


TrustInfo folosește apă pentru răcire dintr-o fântână arteziană situată pe teritoriul NITSEVT. Sistemul de răcire cu aer constă din „răcitoare”, camere de ventilație și aparate de aer condiționat. Ventilatoarele atrag aer rece în răcitoarele care conțin etilenglicol. Apoi interacționează cu apa din fântână. Apa răcită curge într-o buclă închisă către aparatele de aer condiționat care răcesc aerul furnizat holului. De asemenea, centrul de date dispune de un depozit subteran cu apă, datorită căruia, în cazul unei defecțiuni a sistemului de răcire, se va putea asigura patru ore de răcire autonomă a tuturor încăperilor. Sistemul de racire nu functioneaza pe tot parcursul anului, ci depinde de temperatura mediului ambiant. Iarna, nu este nevoie să cheltuiți energie electrică suplimentară pentru aceasta.


Fiecare cameră de turbine are propria sa cameră de ventilație, în care sunt instalate șase aparate de aer condiționat. Unul dintre ei este mereu în rezervă. Sistemul menține temperatura în hale la 22 de grade, ceea ce este optim pentru funcționarea echipamentelor fără supraîncălzire. Sistemul este automat: pe baza citirilor senzorilor, decide singur dacă merită să se răcească sau să adauge căldură în cameră.


Alimentarea cu energie a TrustInfo este organizată din două substații prin două canale - cel principal și cel de rezervă. Centrele de date consumă foarte mult energie. Centrele de date reprezintă aproximativ 1,3% din consumul global de energie. Potrivit cercetării Digital Power Group, centrele de date vor consuma aproape la fel de multă energie în 2035 cât este nevoie pentru a furniza lumină întregului glob.


Sala surselor de alimentare neîntreruptibilă (UPS) este o parte a sistemului de alimentare cu energie TrustInfo. Centrul de date este echipat cu un sistem de transfer automat. În absența sursei de alimentare de la două substații standard, centrul de date va trece la sursa de rezervă de la baterii. Timpul de funcționare estimat al UPS-ului este de 10-15 minute (vor trece 45 de minute înainte ca bateriile să fie complet descărcate). Acest timp este suficient pentru pornirea grupurilor electrogene diesel. Rezerva de motorină este proiectată pentru mai mult de nouă ore de funcționare la sarcină maximă. În cazul în care este nevoie de o lucrare mai îndelungată, compania va organiza o aprovizionare continuă cu motorină, iar centrul de date va funcționa în acest mod atâta timp cât este necesar.


Multe rafturi de servere sunt protejate cu grile sudate și încuietori cu combinație pentru a preveni accesul neautorizat. Unii clienți instalează sisteme de control al accesului și supraveghere video pentru serverele lor. Acesta este modul în care clienții înregistrează cine și când au intrat în secțiunea lor.


Toate comunicațiile către rafturi sunt abordate de sus - acest lucru este mai convenabil și mai sigur. Sub podeaua ridicată - numai bare de împământare și senzori de stingere a incendiilor. Panourile, cu care este învelită holul, sunt rezistente la căldură și nu se scurg. Toate sistemele de inginerie sunt duplicate: defecțiunea unuia nu afectează în niciun fel performanța.


Doi ingineri sunt de serviciu în clădire non-stop. De cele mai multe ori, ei monitorizează starea infrastructurii de inginerie din camera de monitorizare. Toate echipamentele centrului de date sunt echipate cu senzori care înregistrează parametrii de alimentare și de răcire în timp real. De trei ori pe zi, inginerii efectuează o inspecție vizuală a spațiilor, verifică temperatura, starea sistemelor de inginerie, UPS-uri, răcitoare.


Camera de cupru este mândria TrustInfo și este o cameră specială unică, complet acoperită cu foi de cupru. Protejează datele înregistrate pe benzi magnetice de radiațiile electromagnetice. Mini-seifurile din această cameră stochează medii de date critice. Accesul la acesta este strict limitat: pentru a deschide celula, trebuie să aveți două chei, dintre care una este păstrată de client, iar cealaltă de gardian.



Toate spațiile centrului de date fac parte dintr-un singur sistem de stingere a incendiilor, care constă dintr-o stație digitală și echipamente de gaz. În această cameră sunt 18 cilindri cu agentul de stingere Khladon-125 și echipament de control. A fost folosit pentru conducte în toate spațiile centrului de date. Sistemul de stingere a incendiilor este hibrid: funcționează atât în ​​modul manual, cât și automat (dacă sunt declanșați doi senzori simultan). În sălile mașinilor de deasupra echipamentelor sunt amplasate duze care, în caz de incendiu, eliberează gazul care absoarbe oxigenul deasupra focului.


Fotografii: Timur Anikeev

Centru de procesare a datelor (DPC)- un singur sistem multicomponent, care este conceput pentru a asigura buna funcționare automată a proceselor de afaceri. Centrele de prelucrare a datelor sunt create în primul rând pentru a crește productivitatea companiilor care utilizează activ tehnologia informației în activitățile lor, precum și pentru a îmbunătăți calitatea serviciilor oferite.

Pentru stocarea și procesarea unei cantități mari de informații, sunt utilizate soluții tehnice specializate, servere puternice și stocări pe disc. Este destul de dificil și costisitor să creați și să întrețineți astfel de sisteme tehnice pe cont propriu: întreținerea serverelor necesită condiții tehnice speciale, spații separate și personal calificat. Unul dintre scopurile principale ale centrelor de date este tocmai crearea de condiții adecvate pentru plasarea unor astfel de soluții tehnice.

Beneficii de afaceri

Crearea de sisteme cu mai multe componente care rezolvă majoritatea problemelor din afaceri poate reduce foarte mult costurile întreprinderilor. În special, pentru companiile cu infrastructură distribuită geografic, aceasta este o soluție de neînlocuit, deoarece 1–2 angajați care deservesc centrele de date sunt înlocuiți cu succes de mulți oameni care lucrează în birouri din regiuni. Ulterior, mulți antreprenori s-au gândit să achiziționeze centre de date datorită faptului că a fost necesar să se integreze împreună o cantitate mare de informații. Riscul de a pierde iremediabil anumite informații a devenit foarte mare și a dus la anumite costuri pentru recuperarea informațiilor. În plus, au existat riscuri de a pierde o parte din venituri din cauza timpului de nefuncţionare din diverse motive. Adică, datorită caracteristicilor sale unice, centrul de date asigură funcționarea eficientă și neîntreruptă a oricărei organizații.

Avantajul unui centru de date este că o persoană sau o companie poate, de oriunde în lume, folosind orice dispozitiv de acces la rețea, să lucreze cu puterea de calcul necesară și suficientă, cantitatea necesară de memorie, tot software-ul necesar care va funcționa și să fie stocate pe serverele din centrul de date.

Servicii tradiționale în centre de date: închiriere rack, plasare server, conexiune la internet, închiriere canale de comunicații, instalare software, configurare, administrare. În prezent, acestea sunt completate de furnizarea de putere de calcul, servere virtuale, spațiu pe disc pentru backup de date și închiriere de aplicații.

  • Fiabilitatea stocării informațiilor. Mai mult, această fiabilitate este confirmată atât de arhitectura stabilită în faza de proiectare, cât și de operarea ulterioară. Un fapt interesant este că o comparație detaliată a costului deținerii unui sistem informatic situat la site-ul clientului (de regulă, este un centru de afaceri) și într-un centru de date oferă cifre destul de comparabile, ceea ce nu se poate spune despre compararea fiabilității. a acestor metode.
  • Reducerea timpului petrecut cu implementarea de noi proiecte IT. Atunci când lucrează într-un centru de date, companiile aleg în mod independent serviciile pe care doresc să le primească. Cele mai populare sunt închirierea unui rack, o unitate, un server gata făcut, un server virtual și backup de date. Însă, pe lângă aceasta, există o serie de alte servicii pe care companiile chiriașe le pot folosi dacă este necesar, ceea ce va economisi timp semnificativ pentru lansarea unui nou proiect IT. De exemplu, aceasta este o aplicație de închiriere care vă permite să evitați investițiile la scară largă în stadiul inițial de lucru. Un exemplu este închirierea contabilității 1C - pentru a implementa un sistem gata făcut potrivit pentru lucru, este suficient să comandați și să plătiți pentru un astfel de serviciu în centrul de date. Totodată, de multe ori, la biroul clientului, nu este nevoie să cumpărați, să instalați sau să configurați nimic, cu excepția accesului la Internet.
  • Reducerea costurilor de închiriere a spațiilor. Aceasta include costul energiei electrice, spațiului de birou folosit pentru „săli de servere” și întreținerea propriilor sisteme de răcire și surse de alimentare neîntreruptibile. Apropo, echipamentele cumpărate de la birou devin principalele active ale întreprinderii, impozitul pe proprietate se percepe asupra lor.
  • Organizarea activitatii continue a sediului central cu filiale ale companiei in toata tara. accesul la informațiile de serviciu indiferent de locația angajatului. De exemplu, șeful companiei poate, în timpul vacanței, să verifice corespondența de la serviciu, să-și contacteze angajații prin IP-telefonie.
  • Capacitatea de a crea un birou de rezervă al organizației, dacă dintr-un motiv oarecare lucrul în biroul principal este imposibil, dar este necesar să obțineți informații importante, pentru a finaliza proiectul

reducerea costurilor de achiziție a aplicațiilor. Pentru a-și consolida poziția competitivă, proprietarii centrelor de date dezvoltă o nouă gamă de servicii care pot fi oferite chiriașilor.

Primele care au folosit centrele de date în activitatea lor au fost marile companii străine. I-au urmat antreprenori ruși. Primii proprietari ai unui centru de date au apărut în Federația Rusă în 2000-2001. Pionierul a fost Sberbank al Rusiei. El este cea mai distribuită organizație geografic. Adică, necesitatea de a crea integrări multiple de date a fost mare. Ulterior, marile companii petroliere și-au achiziționat și propriile centre de date.

Tipuri de centre de date

În funcție de scop, există trei tipuri diferite de centre de date, fiecare dintre acestea fiind proiectat pentru un model specific de întreprindere și are propriile sarcini și probleme operaționale:

  • centre de date corporative;
  • găzduire de centre de date care furnizează infrastructură informatică ca serviciu (IaaS);
  • centre de date care utilizează tehnologia Web 2.0.

Mai jos sunt parametrii care pot varia semnificativ în diferite tipuri de centre de date:

  • tipul de trafic (intern, extern sau mixt);
  • utilizarea Layer 2 (L2) și/sau Layer 3 (L3) pentru gestionarea traficului în centru sau la periferie (Top of Rack);
  • tehnologie de stocare a datelor;
  • nivelul de virtualizare a serverului;
  • dimensiunea totală a centrului de date (după numărul de servere).

Crearea si modernizarea centrelor de date

Componentele centrului de date

Centru de date tradițional

Componentele obligatorii care alcătuiesc un centru de date pot fi împărțite în trei grupuri principale:

1. Componente tehnice... Ele creează condiții pentru funcționarea eficientă a centrului. Acestea includ:

  • complex de servere, include servere de resurse de informații, aplicații, prezentare a informațiilor, precum și servere de servicii
  • sistem de stocare și backup a datelor - nucleul centrului de date. Constă în consolidarea matricelor de discuri, a rețelelor de stocare, a sistemelor de backup și de recuperare în caz de dezastru.
  • infrastructura de rețea asigură interacțiunea între servere, combină niveluri logice și organizează canalele de comunicare. Include coloana vertebrală pentru comunicarea cu operatorii de acces public, telecomunicații care asigură comunicarea între utilizatori și centrele de date.
  • sistemul de inginerie al funcționării centrului de date menține condițiile de funcționare normală a centrului. Include subsisteme de alimentare cu energie, climatizare, alarmare și stingere a incendiilor, transmisie de date, precum și sisteme automate de dispecerare, managementul resurselor informaționale.
  • sistemul de securitate previne pătrunderea neautorizată în zonele de informații confidențiale. Se compune din echipament de protectie, un sistem de avertizare si un sistem de control acces.

2. Software... Acestea sunt de fapt servicii ale infrastructurii centrului de date și software pentru funcționarea corectă a proceselor de afaceri necesare unei anumite organizații. Componentele infrastructurii includ:

  • sisteme de operare pentru server;
  • software pentru baze de date;
  • sisteme de operare ale stațiilor de lucru;
  • instrumente de grupare;
  • instrumente de backup;
  • programe pentru dispozitive de stocare;
  • instrumente de administrare pentru servere și stații de lucru;
  • instrumente de inventariere;
  • software de birou;
  • E-mail;
  • browsere de internet.

Programele responsabile pentru funcționarea proceselor de afaceri includ:

  • aplicații de afaceri;
  • Servicii de informare corporativă de bază;
  • Aplicații de colaborare
  • componente ale industriei;
  • software pentru rezolvarea problemelor de proiectare și plan tehnologic al sistemului electronic de arhivă și management de proiect;
  • programe care oferă servicii pentru fișiere, imprimare, servicii de directoare și alte aplicații.

3. Mediul organizațional rezolvă probleme legate de furnizarea de servicii IT. Acesta trebuie să îndeplinească cerințele pentru furnizarea de servicii IT precum ISO/IEC 20000. Iată:

  • procesele de livrare a serviciilor, adică calitatea și disponibilitatea serviciilor;
  • procesele de relații între furnizor și client, precum și cu contractori;
  • procese de rezolvare a problemelor apărute în timpul funcționării oricăreia dintre componentele sistemului;
  • procese de management al configurației, monitorizarea și controlul stării infrastructurii IT, inventarierea, verificarea și înregistrarea elementelor de configurare, colectarea și gestionarea documentației, furnizarea de informații despre infrastructura IT pentru toate celelalte procese;
  • procesele de management al schimbării, adică determinarea schimbărilor necesare și modul de realizare a acestora cu cel mai mic risc pentru serviciile IT, precum și consultarea și coordonarea acțiunilor cu organizația în ansamblu;
  • procese de eliberare, adică testarea comună și introducerea în activitatea activă a organizației a unui număr de elemente de configurare.

Centrul de date software

Într-un centru de date software, implementăm întregul mediu sub formă de module software în mașini virtuale - aparat virtual. Ideea este că numai serverele și comutatoarele sunt utilizate fizic. Orice altceva este implementat sub formă de mașini virtuale - aparat virtual.

În lumea furnizorilor de servicii, această tehnologie este cunoscută și chiar standardizată sub denumirea NFV - Network Function Virtualization - virtualizarea funcțiilor de rețea. Numai acolo este folosit pentru furnizarea de servicii și, în consecință, se acordă multă atenție instrumentelor de orchestrare și management, integrare cu sistemele OSS, ceea ce permite automatizarea procesului de creare a serviciilor pentru fiecare dintre abonați. Într-un centru de date corporativ, atât de des compoziția serviciilor nu trebuie schimbată, nivelul de automatizare poate fi semnificativ mai scăzut, dar transferul tuturor funcțiilor de rețea pe mașinile virtuale oferă în continuare avantaje semnificative.

Am abordat scrierea acestui material despre centrele de date într-un mod non-standard. Pe de o parte, articolul este de natură informațională și educațională, iar pe de altă parte, ca exemplu, vom cita adevăratul Moscova - TEL Hosting.

Centrul de procesare a datelor (DPC) este o structură de înaltă tehnologie pentru amplasarea echipamentelor de calcul. Inițial, centrele de date erau folosite în principal pentru nevoile proprii ale întreprinderilor și organizațiilor. Recent, acest termen a devenit larg răspândit în sfera comercială, datorită interesului tot mai mare pentru serviciile centrelor de date private și a cererii pentru acestea în rândul clienților.

Servicii de centre de date

Centrele de prelucrare a datelor oferă clienților lor o gamă întreagă de servicii de telecomunicații legate de stocarea și prelucrarea informațiilor. Pe lângă soluțiile standard, unele DC oferă servicii suplimentare.

Servicii standard ale centrului de date:

Servicii suplimentare ale centrului de date:

  • Backup
  • Soluții cloud
  • Server administrat
  • Desktop la distanță

Tehnologii utilizate în centrele de date

O infrastructură tehnică foarte dezvoltată care permite menținerea condițiilor optime pentru echipamentele clientului este o caracteristică cheie pentru un centru de date modern. Centrul de date TEL este un exemplu ilustrativ al unei astfel de structuri.

O poveste detaliată despre componenta tehnică a centrului nostru de date (din care vă puteți face o idee generală despre centrul de date) este postată pe blogul corporativ de pe Habré.

În prezent, în Moscova există peste 80 de centre comerciale de date.Concurența ridicată și proximitatea de canalele operatorilor trunchi fac ca prețurile din Moscova să fie cele mai competitive de pe piața rusă. În regiunile Rusiei, prețurile pentru serviciile de centre de date sunt de câteva ori mai mari decât în ​​Moscova.

Diferențele de centre de date

Standard TIA-942

Conform acestui standard, toți DC primesc un anumit nivel - de la nivelul 1 la nivelul 4.

Centrul de date TEL respectă în mod oficial standardul tier2 +.

Format

Conform acestui criteriu, există:

A) centre de date autonome
b) centre de date care închiriază spațiu de la furnizori mai mari
c) săli de servere, utilizate de obicei pentru nevoile unei anumite întreprinderi
d) centre de date „de gunoi” (neavând infrastructura adecvată).

Centrul de date TEL Hosting este deținut de compania de telecomunicații TEL și aparține primului tip de facilități.

Conform modificărilor aduse Legii federale 152-FZ prin Legea federală nr. 242-FZ din 21 iulie 2014, o notificare trimisă către Roskomnadzor trebuie să conțină:

10.1) informații despre locația bazei de date de informații care conține date personale ale cetățenilor Federației Ruse;

Până de curând, această cerință nu a fost dublată nici în regulamentele administrative ale Roskomnadzor, nici în formele Notificărilor corespunzătoare (există două dintre ele - pentru depunerea pe hârtie și în formă electronică - și, în mod ciudat, sunt diferite). Dar din moment ce legea-este-lege (amendamentele 152-FZ, care impun indicarea locației bazei de date cu PD au intrat în vigoare în această vară), este logic ca Roskomnadzor să ceară operatorilor să indice aceste date în notificare. Și, firește, acest lucru a cauzat dificultăți operatorilor, deoarece nimeni nu a putut răspunde la întrebarea ce și unde să indice.

Dar totul se schimbă și Ministerul Comunicațiilor a emis Ordinul Nr.315 din 28 august 2015 (linkuri în pdf, formular text).

Potrivit Ordinului, se fac modificări la Reglementările Administrative - paragrafele 46 (date înscrise în registru) și 54 (date specificate în Anunț) se completează cu următoarele:

Informații despre locația bazei de date de informații care conține date personale ale cetățenilor Federației Ruse.

În consecință, se modifică forma Notificarii (este prezentată în anexa la Ordin). Și de aici începe interesul.

Amintiți-vă că, conform ediției actuale a 152-FZ:

3. Notificarea prevăzută în partea 1 a prezentului articol se transmite sub forma unui document pe hârtie sau sub forma unui document electronic și se semnează de către o persoană autorizată. Notificarea trebuie să conțină următoarele informații:
Notificarea trebuie să conțină următoarele informații:
1) numele (prenume, nume, patronim), adresa operatorului;
2) scopul prelucrării datelor cu caracter personal;
3) categorii de date cu caracter personal;
4) categoriile de subiecte ale căror date cu caracter personal sunt prelucrate;
5) temeiul legal pentru prelucrarea datelor cu caracter personal;
6) o listă de acțiuni cu date personale, o descriere generală a metodelor de prelucrare a datelor cu caracter personal utilizate de operator;
7) o descriere a măsurilor prevăzute la articolele 18.1 și 19 din prezenta lege federală, inclusiv informații despre disponibilitatea mijloacelor de criptare (criptografice) și denumirea acestor mijloace;
7.1) prenumele, numele, patronimul unei persoane fizice sau numele unei persoane juridice responsabilă cu organizarea prelucrării datelor cu caracter personal, precum și numerele de telefon de contact, adresele poștale și adresele de e-mail ale acestora;
8) data începerii prelucrării datelor cu caracter personal;
9) termenul sau condiția de încetare a prelucrării datelor cu caracter personal;
10) informații despre prezența sau absența transferului transfrontalier de date cu caracter personal în cursul prelucrării acestora;
10.1) informații despre locația bazei de date de informații care conține date personale ale cetățenilor Federației Ruse;

Adică anunțul:
  1. poate fi trimis fie pe suport de hartie, fie electronic;
  2. legea nu face nicio diferență în conținutul informațiilor furnizate între cele două opțiuni.
Și dacă ne uităm la formularul de hârtie al Notificarii, atunci a fost adăugat un paragraf în care trebuie să indicați țara, adresa locației bazei de date, numele sistemului informațional (baza de date).

Apropo, dacă te uiți la textul 152-FZ, atunci sistemul de informații cu date personale este:

un set de date cu caracter personal conținute în baze de date și tehnologii informaționale și mijloace tehnice care asigură prelucrarea acestora;

Nici măcar nu menționăm că datele personale pot fi nu numai în componența bazelor de date - pot exista multe baze de date (și acest lucru este logic), dar trebuie să specificați una conform formularului de notificare. De ce este asta? E ridicol.

Dar să trecem la forma electronică a Notificarii.

După transferul transfrontalier de date, există o secțiune care descrie informațiile despre baza de date. Dar acesta este titlul. Și conform textului, trebuie să descrii adresa centrului de date! Doar o întrebare - s-au dus toată lumea în nori? Ce să scrieți dacă centrul de date nu este în uz?

Completează formularul

În ciuda ofertei de a alege dintr-o carte de referință, nu există nicio carte de referință. Datele sunt introduse manual

Dacă nu indicați în mod explicit că utilizați propriul centru de date, atunci apare o solicitare pentru a indica date despre proprietarul centrului de date:

Desigur, nimic de acest fel nu este cerut în temeiul regulamentelor administrative:

46. ​​​​În registru sunt înscrise următoarele informații:
46.1. Număr de înregistrare.
46.2. Numele (prenume, nume, patronim), adresa Operatorului.
46.3. Adresele sucursalelor (reprezentanțelor) Operatorului (dacă există).
46.4. Data trimiterii Notificarii.
46,5. Scopul prelucrarii datelor cu caracter personal.
46.6. Categorii de date cu caracter personal.
46,7. Categorii de subiecte ale căror date cu caracter personal sunt prelucrate.
46,8. Temei juridic pentru prelucrarea datelor cu caracter personal.
46.9. Lista acțiunilor cu date personale, o descriere generală a metodelor de prelucrare a datelor cu caracter personal utilizate de Operator.
46.10. Descrierea măsurilor prevăzute la articolele 18.1 și 19 din Legea federală, inclusiv informații despre disponibilitatea mijloacelor de criptare (criptografice) și denumirea acestor mijloace.
46.11. Numele, numele, patronimul unei persoane fizice sau numele unei persoane juridice responsabile cu organizarea prelucrării datelor cu caracter personal, precum și numerele de telefon de contact, adresele poștale și adresele de e-mail ale acestora.
46.12. Informații despre prezența sau absența transferului transfrontalier de date cu caracter personal în cursul prelucrării acestora.
46.12.1. Informații despre locația bazei de date de informații care conține date personale ale cetățenilor Federației Ruse
46.13. Informații privind asigurarea securității datelor cu caracter personal în conformitate cu cerințele de protecție a datelor cu caracter personal stabilite de Guvernul Federației Ruse.
46.14. Data la care a început prelucrarea datelor cu caracter personal.
46.15. Termenul sau condiția de încetare a prelucrării datelor cu caracter personal.

O altă diferență între formularul electronic și cel pe hârtie este posibilitatea (necesitatea?) de a specifica toate bazele de date (centre de date în redactarea unei notificări electronice) care se află în organizație. Nu există o astfel de cerință nici în Ordinul menționat anterior (și în formularul de notificare aprobat de acesta), nici în lege.





Pe lângă informațiile generale solicitate în formă de hârtie, aici trebuie să indicați mult mai multe informații pentru fiecare bază de date - iar conform formularului, o bază de date corespunde unui IP

Trebuie să trimit o notificare în legătură cu intrarea în vigoare a acestor notificări? Conform legii:

7. În cazul unei modificări a informațiilor (depuse anterior la Roskomnadzor) ... precum și în cazul încetării prelucrării datelor cu caracter personal, operatorul este obligat să notifice organismul autorizat pentru protecția drepturilor a subiecților datelor cu caracter personal în termen de zece zile lucrătoare de la data producerii unor astfel de modificări sau de la data încetării prelucrării datelor cu caracter personal.

Adică Legea spune clar că nu este nevoie să sesizeze. Potrivit legii, conform noului formular, este necesară depunerea datelor doar acelor operatori care vor transmite prima notificare după 1 decembrie 2015 (data intrării în vigoare a modificărilor în Notificare) sau, ca ultimă instanță, și celor care trimit sesizări după intrarea în vigoare a modificărilor din Lege.

Dar asta este formal. De fapt, în mod tradițional, totul va fi decis de poziția de pe teren - și există deja precedente.

A.P. Zhdanov, șeful departamentului pentru protecția drepturilor persoanelor vizate de date cu caracter personal și supraveghere în domeniul tehnologiei informației, Administrația Roskomnadzor pentru Teritoriul Altai și Republica Altai. au spus direct și clar că ei (acest departament și departament în special) consideră că partea 7 a art. 22 152-FZ se aplică și situației cu adăugarea de noi clauze în partea 3 a articolului 22 în general și locația bazei de date în special. Acestea. în timpul verificărilor, ei vor lua în considerare o încălcare a nedepunerii unei notificări de amendamente...

Și ultimul lucru. Despre bazele de date în sine. Ce este - nu există nicio definiție. Dar există o poziție a lui Roskomnadzor

(mai multe detalii). Adică, orice listă ordonată de date, chiar și într-un fișier text, va intra sub conceptul de bază de date. În consecință, atunci când completați o notificare electronică, trebuie să indicați toate locațiile tuturor matricelor de informații comandate. Pentru toate birourile, centrele de date și subcontractanții. Din fericire, adresele computerelor personale (BYOD!) Și de acasă nu sunt încă necesare.

Să rezumam:

  1. Notificările pe hârtie și cele electronice diferă semnificativ.
  2. Conform 152-FZ, datele personale pot fi conținute numai în baze de date.
  3. Că există o bază de date - nu există o definiție, dar cel mai probabil va fi interpretată ca informații cumva ordonate stocate în formă electronică.
  4. Este necesar să se indice locațiile de stocare numai pentru bazele de date pentru cetățenii Federației Ruse. În principiu, este clar de unde a venit această cerință - s-a născut pe valul de solicitări de a transfera locurile de prelucrare a datelor cu caracter personal în Rusia. Dar intrând în lege – a început să pară ciudat – nu ne interesează să protejăm datele cetățenilor și subiecților altor țări? De aici, apropo, au apărut bazele de date - lupta a fost pentru transferul de la centre de date străine. Dar din nou, după ce a intrat în lege, aceasta a devenit o sursă de ciudatenii.
  5. Nu este stabilit că există o locație. Cât de exact este să fie specificat în conformitate cu legea - exact pentru țară sau acasă? Personal, nu înțeleg de ce statul trebuie să cunoască toate locațiile tuturor datelor personale (da – conform litera de lege – până la ultimul mobil la un moment dat, dacă pe el sunt stocate informații comandate).

Etichete: Adăugați etichete

Centru de procesare a datelor (DPC)- aceasta este o clădire sau o parte a acesteia, a cărei funcție principală este amplasarea echipamentelor de procesare și stocare a informațiilor, precum și a instalațiilor inginerești care asigură funcționarea acesteia.

Istorie

Sarcinile de prelucrare a informațiilor au fost rezolvate în momente diferite folosind diferite mijloace tehnice. În secolul al XX-lea, dispozitivele electronice de calcul au preluat execuția unor sarcini de calcul mari, iar apariția dispozitivelor de stocare a informațiilor a făcut posibilă trecerea de la arhivele de hârtie la benzi mai compacte și medii electronice. Deja pentru amplasarea primelor calculatoare a fost necesar să se creeze încăperi speciale - săli de mașini, în care au fost menținute anumite condiții climatice pentru a preveni supraîncălzirea echipamentului și a asigura funcționarea stabilă a acestuia.

Odată cu începutul erei computerelor personale și a serverelor compacte, echipamentele de calcul ale companiilor s-au concentrat în sălile de servere. În cele mai multe cazuri, o cameră de server într-o întreprindere este înțeleasă ca o cameră separată dotată cu un aparat de aer condiționat de uz casnic și o sursă de alimentare neîntreruptibilă, care creează condițiile minime pentru funcționarea continuă a echipamentelor. Cu toate acestea, astăzi acest lucru este potrivit doar pentru acele întreprinderi ale căror procese de afaceri depind ușor de resursele de calcul și informațiile.

Apariția centrelor de date: când este nevoie de un centru de date?

În general, un centru de date este o copie mai mare a unei camere de server. Dar există și o serie de diferențe fundamentale.

De îndată ce informațiile de afaceri devin un factor cheie în operabilitatea întreprinderii, iar fiabilitatea infrastructurii informaționale corporative determină continuitatea proceselor de afaceri, sunt necesare alte soluții mai fiabile, care implică asigurarea alimentării cu energie electrică (generatoare diesel), putere neîntreruptă. alimentare (surse neîntreruptibile), control precis al climei.control (climatizare de precizie), un sistem de securitate integrat (stingere cu gaze, eliminarea fumului, paza si alarme de incendiu, control acces si supraveghere video), un sistem automat de dispecerat si control al echipamentelor.

Deci, nevoia de a crea și menține un centru de date eficient apare atunci când întreprinderea are o nevoie reală de continuitate, gestionare și scalabilitate, când stabilitatea afacerii în ansamblu depinde de infrastructura IT.

De ce ai nevoie de un centru de date?

Și apoi vine timpul să consolidăm procesarea datelor și să gestionăm centralizat infrastructura IT și sistemele informaționale - pentru aceasta este necesară construirea unui centru de date.

Prin urmare, Centrul de date satisface următoarele nevoi ale pieței:

  • creștere semnificativă a cantității de informații;
  • o creștere a numărului de aplicații de afaceri utilizate;
  • prelucrarea datelor în subdiviziuni îndepărtate unele de altele.

Cine are nevoie de un centru de date?

În Rusia, primele centre de procesare a datelor au început să apară chiar la sfârșitul anilor 90 ai secolului trecut. Clienții lor erau structuri bancare, întreprinderi de rafinare a petrolului și agenții guvernamentale.
Un centru de date poate fi proiectat pentru a fi utilizat de către o singură întreprindere sau poate fi multi-utilizator. Centrul de date multi-locatari oferă o gamă largă de servicii, inclusiv continuitatea afacerii, găzduire, închiriere server, găzduire server. Apelarea la serviciile unui centru de date multi-utilizator este cea mai potrivită pentru întreprinderile mici și mijlocii, deoarece vă permite să evitați costurile de capital pentru modernizarea infrastructurii IT și să obțineți servicii de înaltă calitate și o garanție de fiabilitate.

Deci, pentru a rezuma cele de mai sus, care companii au nevoie de un centru de date:

  • companii pentru care sunt critice:
    • gradul maxim de pregătire,
    • toleranta la erori,
    • fiabilitatea sistemelor informatice;
  • companii mari care rulează aplicații de afaceri complexe;
  • operatori de telecomunicații, bănci, companii de asigurări etc.;
  • întreprinderilor mici și mijlocii cărora li se poate oferi un centru de date multi-locatari.

Ce face un centru de date?

Centrul de date oferă:

  • prelucrarea și stocarea datelor consolidate;
  • menținerea modului specificat de automatizare a sarcinilor de afaceri ale întreprinderii;
  • siguranța informațiilor corporative.

Cerințe pentru centrul de date

Succesul proiectului și eficiența economică a centrului de date în timpul funcționării acestuia depind direct de cât de abil și de atent este elaborat conceptul de centru de date. Proiectarea bună a centrelor de date și planificarea construcției este principala modalitate de a reduce costurile centrelor de date.

Cerințe globale

Cerințele globale includ prevederile fundamentale stabilite în arhitectura centrului de prelucrare a datelor, perspectiva acestuia etc. Înainte de a construi un centru de date, este necesar:

  • aflați nevoia reală a proprietarului pentru resursele centrului de date;
  • modelul de afaceri pentru utilizarea centrului de date;
  • pentru a determina previziunile pentru dezvoltarea unui centru de date și, în consecință, etapele extinderii sale pe scară largă.

Cerințe de fiabilitate

Când începeți proiectarea unui centru de procesare a datelor, în primul rând, este necesar să se determine ce cerințe impune afacerea asupra fiabilității infrastructurii informaționale.

Aceste cerințe de fiabilitate pot fi formalizate prin doi parametri:

  • timpul scurs din momentul în care datele au fost salvate ultima dată până în momentul defecțiunii (este evident că toate operațiunile care au avut loc în sistem în această perioadă de timp pur și simplu nu vor exista în mediul dumneavoastră informațional după restaurarea acestuia);
  • timpul de recuperare a sistemului după o defecțiune.

Suma acestor doi parametri este timpul de oprire a sistemului.

Setul de soluții hardware și software implementate în centrul de prelucrare a datelor depinde de ce parametri vor fi stabiliți în termenii de referință.

Problemă de risc

Există trei grupuri de risc care poate servi ca o sursă de inconsecvență în business-ul centrului de date și IT cu nevoile utilizatorului:

  1. riscuri de oprire:
    • legate de măsurile preventive planificate;
    • legate de evenimente neplanificate (defecțiuni în rețea și echipamente);
  2. riscurile schimbării afacerii și nevoilor IT (creșterea afacerii, schimbarea cerințelor pentru infrastructura IT);
  3. riscurile de nefuncţionare asociate cu factorii umani.

Pentru, pentru a minimiza aceste riscuri, o soluție de centru de date trebuie să îndeplinească trei cerințe critice:

  • capacitatea de lucru;
  • flexibilitate;
  • simplitate.

Tehnici de diminuare a riscurilor:

  1. Pentru a reduce riscurile de nefuncționare și pentru a asigura nivelul necesar de disponibilitate a centrului de date, ar trebui avute în vedere următoarele:
    • redundanța sistemelor (redundanța);
    • toleranța la erori a sistemelor (capacitatea de a lucra într-un mod autonom),
  2. Pentru a reduce riscurile schimbării cerințelor de infrastructură și pentru a asigura flexibilitatea soluției, este necesar să se asigure scalabilitatea acesteia (capacitatea de a adăuga module la infrastructura IT și de inginerie).
  3. Pentru a reduce riscurile asociate cu factorul uman, este necesar să se asigure simplitatea sistemelor de monitorizare, management și funcționare a centrului de procesare a datelor.

Concluzie

Multă vreme în Rusia, soluția la problemele de creare a centrelor de prelucrare a datelor și a obiectelor similare s-a redus la căutarea promptă a unui spațiu de birou adecvat zonei și la adaptarea la fel de promptă a acestuia la sarcinile serviciului IT. Cu toate acestea, repetarea unor situații sistematice neprevăzute cauzate de calculele greșite de proiectare i-au convins pe specialiști că aceste probleme merită mult mai multă atenție, cunoștințe și costuri cu resursele. Construcția unui centru de date trebuie luată în serios și metodologic.

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Au fost aprobate noi seturi de reguli pentru modelarea informațiilor BIM SP în construcțiiAu fost aprobate noi seturi de reguli pentru modelarea informațiilor BIM SP în construcții
Discuție publică despre codurile de practică BIMDiscuție publică despre codurile de practică BIM
Numărul de înregistrare al organizației GMU - unde să caut?Numărul de înregistrare al organizației GMU - unde să caut?