internet pencereler Android
Genişletmek
ev

Veri merkezi - tasarımdan operasyona. Teknik şartnamelerin oluşturulması ve hazırlanması için gerekçe

Modern bir veri merkezi, sunucu ve telekomünikasyon ekipmanının güvenli ve kesintisiz çalışmasını düzenlemenize olanak tanıyan bir karmaşık mühendislik sistemleri kompleksidir. I-Teco'nun sahibi olduğu TrustInfo veri merkezi, Rusya'daki en büyük ticari veri merkezlerinden biridir. İçine ekipman kurmak için faydalı alan 4.500 metrekareden fazladır. m. ve raf alanı sayısı - 1.000'den fazla Bu, toplam 50.000 sunucuya kadar barındırmanıza izin verir. Çalışma süresi oranı %99,982'dir.

Veri merkezi "TrustInfo"

YER

Moskova şehri

AÇILIŞ TARİHİ

2008

ÇALIŞANLAR

50 kişi + servis departmanları

Yıllık ciro

400 milyon ruble (SPARK)

Bugün Rusya'da 170'den fazla büyük ve orta ticari veri merkezi var. 2012 yılında ticari veri merkezlerinin toplam kullanım alanı 62.600 metrekareye ulaştı. m., yıl için alan hacmi% 18,6 arttı. Bugün, Rusya veri merkezi pazarı, çoğu Moskova'da bulunan büyük sitelerden oluşuyor. iKS-Consulting'e göre, 2012 yılında Rusya veri merkezi pazarı %22,8 büyüyerek 6,2 milyar rubleye ulaştı. MForum Analytics'e göre, veri merkezi pazarı yılda yaklaşık %30 oranında büyüyecek ve 2015 yılına kadar 900 milyon doları aşacak 2011-2016'daki pazar hacmi 310 milyon dolardan 1.127 milyon dolara çıkacak; Moskova pazarı - 229 dolardan 632 milyon dolara; Petersburg - 34 ila 173 milyon dolar; bölgesel - 47 ila 323 milyon dolar.


TrustInfo veri merkezinin binası, 1940'ların sonlarında kurulan Elektronik Hesaplama Araştırma Merkezi'nin (NICEVT) topraklarında özel yangına dayanıklı ve su geçirmez malzemeler kullanılarak “evdeki ev” ilkesine göre inşa edildi. Bir veri merkezi binası inşa edilirken birçok koşulun dikkate alınması gerekir. Bu nedenle, uluslararası TIA 942 standardının teknik gereklilikleri, binanın son 100 yılda sel meydana gelen bir bölgede yer almaması gerektiğini göstermektedir. Demiryollarından ve ana karayollarından en az bir kilometre uzakta olmalıdır (bu, kimyasal dökülme riskini en aza indirecektir). Ayrıca havaalanları, çöplükler, nehirler, yabancı elçiliklerin yakınlarına ve suç oranının yüksek olduğu bölgelere veri merkezleri kuramazsınız. Genel olarak, tehlikelerden ne kadar uzak olursa o kadar iyidir. Bu nedenle, dünyanın en büyük veri merkezleri, eski nükleer sığınaklarda, yer altında ve dağların derinliklerinde bulunmaktadır.


Veri merkezlerinin (ısıtma, su temini, kanalizasyon) tesislerinde transit iletişim olmamalıdır. Bununla birlikte, sunucu içeren odalar için nem seviyesi gereksinimleri vardır, bu nedenle her zaman su bulunması gereklidir. Su yalıtımı ile sel riski azaltılabilir. Sızıntı sensörlerinin takılması da gereklidir. Sunucular, veri merkezi bir direğe yerleştirilmiş olsa bile, sürekli, 24 saat soğutma ve ısı dağıtımı gerektirir. Bu nedenle, oda yapay bir iklim sistemi ile donatılmalıdır. Sıcaklık ve nem kontrol edilmelidir. Dolaplar ve raflar, her sıradaki dolapların/rafların önü diğer sıranın önüne bakacak şekilde, sıcak ve soğuk koridorlar oluşturacak şekilde kademelendirilmelidir. Soğuk hava yükseltilmiş döşemenin altından girer, sıcak hava tavana gider: hava bu şekilde dolaşır. TrustInfo, farklı deliklere sahip bir zemin bile kullanır: ağır yüklü rafların yakınında, çap olarak daha büyüktür.


TrustInfo, soğutma için NICEVT bölgesinde bulunan bir artezyen kuyusundan gelen suyu kullanır. Hava soğutma sistemi, cadde üzerinde bulunan "soğutma grupları", havalandırma odaları ve klimalardan oluşmaktadır. Fanlar, etilen glikol içeren soğutuculara soğuk hava emer. Daha sonra kuyudan gelen su ile etkileşime girer. Soğutulan su, salona verilen havayı soğutan klimalara kapalı bir devreden geçer. Veri merkezinde ayrıca, bir soğutma sistemi arızası durumunda, tüm salonlar için dört saat otonom soğutma sağlamak mümkün olacağından, su içeren bir yeraltı deposu bulunmaktadır. Soğutma sistemi yıl boyunca değil, ortam sıcaklığına bağlı olarak çalışır. Kışın, bunun için ek elektrik harcamaya gerek yoktur.


Her makine odası, altı klima içeren kendi havalandırma odasına sahiptir. Bunlardan biri her zaman yedekte. Sistem, salonlardaki sıcaklığı 22 derecede korur - ekipmanın aşırı ısınmadan çalışması için idealdir. Sistem otomatiktir: sensörlerin okumalarına göre odayı soğutmaya veya ısıtmaya karar verir.


"TrustInfo" güç kaynağı, iki trafo merkezinden iki kanal aracılığıyla düzenlenir - ana ve yedek. Veri merkezleri çok enerji yoğundur. Veri merkezleri, küresel enerji tüketiminin yaklaşık %1.3'ünü oluşturuyor. Digital Power Group tarafından 2035 gibi erken bir tarihte yapılan bir araştırmaya göre, veri merkezleri neredeyse tüm dünyaya ışık sağlamak için gereken kadar enerji tüketecek.


Kesintisiz güç kaynağı (UPS) salonu, TrustInfo güç kaynağı sisteminin bir parçasıdır. Veri merkezi otomatik transfer sistemi ile donatılmıştır. İki normal trafo merkezinden güç kaynağının olmaması durumunda, veri merkezi pillerden gelen yedek güce geçecektir. Tahmini UPS çalışma süresi 10-15 dakikadır (akülerin tamamen boşalması 45 dakika sürer). Bu süre dizel jeneratör setlerini çalıştırmak için yeterlidir. Dizel yakıt rezervi, tam yükte dokuz saatten fazla çalışma için tasarlanmıştır. Daha uzun çalışma ihtiyacı olması durumunda, şirket sürekli bir dizel yakıt tedariği düzenler ve veri merkezi gerektiği kadar bu modda çalışacaktır.


Birçok sunucu rafı, yetkisiz erişimi önlemek için kaynaklı çubuklar ve şifreli kilitlerle sabitlenmiştir. Bazı müşteriler sunucuları için erişim kontrolü ve video gözetim sistemleri kurar. Müşteriler, bölümlerine kimlerin ve ne zaman girdiklerini bu şekilde kaydeder.


Raflara yapılan tüm iletişimler yukarıdan sığar - daha rahat ve daha güvenlidir. Yükseltilmiş zeminin altında - sadece topraklama otobüsleri ve yangın söndürme sensörleri. Salonun kaplandığı paneller ısıya dayanıklıdır ve sızıntı yapmaz. Tüm mühendislik sistemleri kopyalanır: birinin başarısızlığı performansı hiçbir şekilde etkilemez.


Binada günün her saati iki mühendis görev başındadır. Çoğu zaman mühendislik altyapısının durumunu izleme odasından izlerler. Tüm veri merkezi ekipmanları, güç kaynağı ve soğuk besleme parametrelerini gerçek zamanlı olarak kaydeden sensörlerle donatılmıştır. Günde üç kez, mühendisler binayı görsel olarak inceler, sıcaklığı, mühendislik sistemlerinin durumunu, UPS'i, soğutucuları kontrol eder.


Bakır oda, TrustInfo'nun gururu ve tamamen bakır levhalarla kaplanmış, türünün tek özel odasıdır. Manyetik bantlara kaydedilen verileri elektromanyetik radyasyondan korur. Bu odaya kurulan mini kasalar, kritik verileri içeren medyayı depolar. Buna erişim kesinlikle sınırlıdır: bir hücreyi açmak için, biri müşteri tarafından, ikincisi ise gardiyan tarafından tutulan iki anahtarınız olması gerekir.



Veri merkezinin tüm binaları, dijital bir istasyon ve gaz ekipmanından oluşan tek bir yangın söndürme sistemine dahil edilmiştir. Bu odada yangın söndürme maddesi Freon-125 ve kontrol ekipmanı bulunan 18 silindir bulunmaktadır. Veri merkezinin tüm odalarında borulama için kullanılır. Yangın söndürme sistemi hibrittir: hem manuel modda hem de otomatik olarak çalışır (bir kerede iki sensör tetiklenirse). Makine dairelerinde, yangın durumunda ateşleme kaynağının üzerine oksijen emici bir gaz bırakacak olan ekipmanın üzerinde nozullar bulunur.


Fotoğraflar: Timur Anikeev

Veri işleme merkezi (DPC)- iş süreçlerinin kesintisiz otomatik çalışmasını sağlamak için tasarlanmış tek bir çok bileşenli sistem. Bilgi işlem merkezleri, öncelikle faaliyetlerinde bilgi teknolojilerini aktif olarak kullanan firmaların verimliliğini artırmak ve verilen hizmetin kalitesini artırmak amacıyla oluşturulmaktadır.

Büyük miktarda bilgiyi depolamak ve işlemek için özel teknik çözümler, güçlü sunucular ve disk depolama kullanılır. Bu tür teknik sistemleri kendi başınıza oluşturmak ve sürdürmek oldukça zor ve pahalıdır: sunucuların bakımı özel teknik koşullar, ayrı tesisler ve kalifiye personel gerektirir. Veri merkezlerinin temel amaçlarından biri, tam olarak bu tür teknik çözümlerin yerleştirilmesi için uygun koşulların yaratılmasıdır.

İş faydaları

Çoğu iş sorununu çözen çok bileşenli sistemler oluşturmak, işletmelerin maliyetlerini önemli ölçüde azaltır. Özellikle coğrafi olarak dağıtılmış altyapısı olan şirketler için bu vazgeçilmez bir çözümdür, çünkü veri merkezine hizmet veren 1-2 çalışan, bölgelerdeki ofislerde çalışan birçok kişinin yerini başarıyla değiştirmektedir. Daha sonra birçok girişimci, büyük miktarda bilgiyi bir araya getirmek gerektiğinden veri merkezleri edinmeyi düşündü. Belirli bilgileri geri dönülmez şekilde kaybetme riski çok yüksek hale geldi ve bilgilerin kurtarılması için belirli maliyetlere yol açtı. Ayrıca, çeşitli nedenlerle kesintiler nedeniyle gelirin bir kısmından mahrum kalma riskleri vardı. Yani, benzersiz özellikleri sayesinde veri merkezi, herhangi bir organizasyonun verimli ve kesintisiz çalışmasını sağlar.

Bir veri merkezinin avantajı, bir kişi veya şirketin dünyanın herhangi bir yerinden herhangi bir ağ erişim cihazını kullanarak gerekli ve yeterli bilgi işlem gücü, gerekli miktarda bellek, çalışacak ve çalışacak tüm gerekli yazılımlarla çalışabilmesidir. veri merkezindeki sunucularda depolanır.

Veri merkezlerindeki geleneksel hizmetler: raf kiralama, sunucu yerleştirme, İnternet bağlantısı, iletişim kanalı kiralama, kurulum, yazılım yapılandırması, yönetim. Şu anda, bilgi işlem gücü, sanal sunucular, veri yedekleme için disk alanı ve uygulama kiralama sağlanmasıyla destekleniyorlar.

  • Bilgi depolamanın güvenilirliği. Ayrıca, bu güvenilirlik hem tasarım aşamasında ortaya konan mimari hem de müteakip işletim ile teyit edilmektedir. İlginç bir gerçek, müşterinin bölgesinde (genellikle bir iş merkezi) ve bir veri merkezinde bulunan bir bilgi sisteminin sahip olma maliyetinin ayrıntılı bir karşılaştırmasıyla, güvenilirliğini karşılaştırmak hakkında söylenemeyen oldukça karşılaştırılabilir rakamların elde edilmesidir. bu yöntemler.
  • Yeni BT projelerinin uygulanması için harcanan zamanın azaltılması. Bir veri merkezinde çalışırken şirketler, almak istedikleri hizmetleri kendileri seçerler. Raf, ünite, hazır sunucu, sanal sunucu ve veri yedekleme kiralama en popülerleri olmaya devam ediyor. Ancak bunun yanı sıra, kiracı şirketlerin gerektiğinde kullanabilecekleri, yeni bir BT projesi başlatırken önemli ölçüde zaman kazandıracak başka hizmetler de var. Örneğin, bu, işin ilk aşamasında büyük ölçekli yatırımlardan kaçınmanıza izin veren uygulamaların kiralanmasıdır. Bir örnek, 1C muhasebesinin kiralanmasıdır - işe uygun hazır bir sistem kurmak için, veri merkezinde böyle bir hizmet için sipariş vermek ve ödeme yapmak yeterlidir. Aynı zamanda, genellikle müşterinin ofisinde, İnternet erişimi dışında herhangi bir şey satın almanıza, yüklemenize veya yapılandırmanıza gerek yoktur.
  • Bir oda kiralama maliyetini azaltmak. Bunlara elektrik maliyeti, "sunucu odaları" için kullanılan ofis alanı ve kendi soğutma sistemlerinin ve kesintisiz güç kaynaklarının bakımı dahildir. Bu arada, ofis için satın alınan ekipman, işletmenin ana varlıkları haline gelir, emlak vergisine tabidir.
  • Şirketin ülke çapındaki şubeleri ile genel merkezin sürekli çalışmasının organizasyonu. çalışanın konumundan bağımsız olarak iş bilgilerine erişim. Örneğin, şirket başkanı tatildeyken iş postasını kontrol edebilir, çalışanlarıyla IP-telefon aracılığıyla iletişim kurabilir.
  • Kuruluşun bir yedek ofisini oluşturma yeteneği, herhangi bir nedenle ana ofiste çalışmak imkansızsa, ancak önemli bilgiler almanız gerekiyorsa, projeyi tamamlayın

satın alma uygulamalarının maliyetini azaltmak. Veri merkezi sahipleri, rekabetçi konumlarını güçlendirmek için kiracılara sunulabilecek yeni bir hizmet yelpazesi geliştiriyor.

Veri işleme merkezlerini çalışmalarında ilk kullananlar büyük yabancı şirketlerdi. Onları Rus girişimciler izledi. 2000-2001 yıllarında Rusya Federasyonu'nda veri merkezinin ilk sahipleri ortaya çıktı. Öncü, Rusya'nın Sberbank'ıydı. Coğrafi olarak en dağınık organizasyon olan odur. Yani birden fazla verinin entegrasyonunu oluşturma ihtiyacı yüksekti. Gelecekte, büyük petrol şirketleri de kendi veri merkezlerini satın aldı.

Veri merkezi türleri

Amaca bağlı olarak, her biri belirli bir kurumsal model için tasarlanmış ve kendi operasyonel görevleri ve sorunları olan üç farklı veri merkezi türü vardır:

  • kurumsal veri merkezleri;
  • hizmet olarak bilgisayar altyapısı (IaaS) sağlayan barındırılan veri merkezleri;
  • Web 2.0 teknolojisini kullanan veri merkezleri.

Aşağıda, farklı veri merkezi türlerinde önemli ölçüde değişebilen parametreler yer almaktadır:

  • trafik türü (dahili, harici veya karışık);
  • merkezde veya çevrede (Rack Üstü) trafik yönetimi için Katman 2 (L2) ve/veya Katman 3 (L3) kullanımı;
  • veri depolama teknolojisi;
  • sunucu sanallaştırma düzeyi;
  • veri merkezinin toplam boyutu (sunucu sayısına göre).

Veri merkezinin oluşturulması ve modernizasyonu

Veri Merkezi Bileşenleri

Geleneksel veri merkezi

Veri merkezini oluşturan zorunlu bileşenler üç ana gruba ayrılabilir:

1. Teknik Bileşenler. Merkezin etkin çalışması için koşullar yaratırlar. Bunlar şunları içerir:

  • sunucu kompleksi, bilgi kaynakları, uygulamalar, bilgi sunumu için sunucuların yanı sıra hizmet sunucularını içerir
  • veri depolama ve yedekleme sistemi, veri merkezinin çekirdeğidir. Konsolide disk dizileri, bir depolama ağı, bir yedekleme ve felaket kurtarma sisteminden oluşur.
  • ağ altyapısı sunucular arasında etkileşimi sağlar, mantıksal seviyeleri birleştirir ve iletişim kanallarını düzenler. Kamu erişim operatörleri ile iletişim için otoyolları, kullanıcılara veri merkezine bağlantı sağlayan telekomünikasyonları içerir.
  • veri merkezi operasyonunun mühendislik sistemi, merkezin normal işleyişi için koşulları korur. Güç kaynağı, iklim kontrolü, yangın alarmı ve yangın söndürme, veri iletiminin yanı sıra otomatik sevk sistemleri, bilgi kaynakları yönetimi için alt sistemleri içerir.
  • güvenlik sistemi, gizli bilgi bölgelerine yetkisiz girişi engeller. Koruyucu ekipman, uyarı sistemi ve erişim kontrol sisteminden oluşur.

2. Yazılım. Bunlar aslında belirli bir organizasyon için gerekli olan iş süreçlerinin doğru çalışması için veri merkezi altyapı hizmetleri ve yazılımlarıdır. Altyapı bileşenleri şunları içerir:

  • sunucu işletim sistemleri;
  • veritabanı yazılımı;
  • iş istasyonlarının işletim sistemleri;
  • kümeleme araçları;
  • yedekleme araçları;
  • depolama aygıtı programları;
  • sunucular ve iş istasyonları için yönetim araçları;
  • envanter araçları;
  • Ofis yazılımı;
  • E-posta;
  • İnternet tarayıcıları.

İş süreçlerinin işleyişinden sorumlu programlar şunları içerir:

  • iş uygulamaları;
  • temel kurumsal bilgi hizmetleri;
  • ekip çalışması için başvurular;
  • endüstri bileşenleri;
  • elektronik arşiv sisteminin tasarım ve teknolojik planı ve proje yönetimi problemlerini çözmek için yazılım;
  • dosya, yazdırma, dizin hizmetleri ve diğer uygulama hizmetleri sağlayan programlar.

3. Örgütsel çevre BT hizmetlerinin sağlanmasıyla ilgili sorunları çözer. ISO/IEC 20000 gibi BT hizmetlerinin sağlanması için gerekli şartlara uygun olmalıdır.

  • hizmet sunum süreçleri, yani hizmetlerin kalitesi ve kullanılabilirliği;
  • tedarikçi ile müşteri ve ayrıca yükleniciler arasındaki ilişki süreçleri;
  • sistemin herhangi bir bileşeninin çalışması sırasında ortaya çıkan sorunları çözme süreçleri;
  • konfigürasyon yönetimi süreçleri, BT altyapı durumunun izlenmesi ve kontrolü, envanter, konfigürasyon öğelerinin doğrulanması ve kaydı, belgelerin toplanması ve yönetimi, diğer tüm süreçler için BT altyapısı hakkında bilgi sağlanması;
  • değişiklik yönetimi süreçleri, yani gerekli değişikliklerin ve bunların BT hizmetleri için en az riskle nasıl uygulanacağının yanı sıra bir bütün olarak kuruluşla danışmanlık ve eylemleri koordine etmek;
  • serbest bırakma süreçleri, yani ortak test ve bir dizi konfigürasyon öğesinin organizasyonun aktif çalışmasına dahil edilmesi.

Yazılım Veri Merkezi

Yazılım veri merkezinde, tüm ortamı sanal makinelerde yazılım modülleri şeklinde uygularız - sanal bir cihaz. Buradaki fikir, yalnızca sunucuların ve anahtarların fiziksel olarak kullanılmasıdır. Diğer her şey sanal makineler - sanal cihaz şeklinde uygulanır.

Servis sağlayıcılar dünyasında bu teknoloji bilinmekte ve hatta NFV - Network Function Virtualization - network function sanallaştırma adı altında standart hale getirilmektedir. Sadece orada hizmet sağlamak için kullanılır ve buna bağlı olarak, her bir abone için hizmet oluşturma sürecini otomatikleştirmenize olanak tanıyan OSS sistemleriyle entegrasyon ve düzenleme ve yönetim araçlarına çok dikkat edilir. Kurumsal bir veri merkezinde, hizmetlerin bileşiminin çok sık değiştirilmesi gerekmez, otomasyon seviyesi önemli ölçüde daha düşük olabilir, ancak tüm ağ işlevlerinin sanal makinelere aktarılması yine de önemli faydalar sağlar.

Kutunun dışındaki veri işleme merkezleriyle ilgili bu materyali yazmaya yaklaştık. Bir yandan makale bilgilendirici ve eğitici niteliktedir, diğer yandan gerçek Moscow TEL Hosting'i örnek olarak göstereceğiz.

Veri İşleme Merkezi (DPC) - bilgi işlem ekipmanının yerleştirilmesi için yüksek teknoloji ürünü bir tesis. Başlangıçta veri merkezleri daha çok işletmelerin ve kuruluşların kendi ihtiyaçları için kullanılıyordu. Son zamanlarda, müşteriler arasında özel veri merkezi hizmetlerine artan ilgi ve talep nedeniyle bu terim ticari alanda yaygınlaştı.

Veri merkezi hizmetleri

Veri işleme merkezleri, müşterilerine bilgilerin depolanması ve işlenmesi ile ilgili bir dizi telekomünikasyon hizmeti sunar. Standart çözümlere ek olarak, bazı DC'ler ek hizmetler sunar.

Standart Veri Merkezi Hizmetleri:

Ek veri merkezi hizmetleri:

  • destek olmak
  • Bulut Çözümleri
  • Yönetilen Sunucu
  • Uzak Masaüstü

Veri merkezlerinde kullanılan teknolojiler

İstemci ekipmanı için en uygun koşulların korunmasını sağlayan son derece gelişmiş bir teknik altyapı, modern bir veri merkezi için önemli bir özelliktir. TEL veri merkezi, böyle bir tesisin en iyi örneğidir.

Veri merkezimizin teknik bileşeni hakkında ayrıntılı bir hikaye (bundan veri merkezi hakkında genel bir fikir edinebilirsiniz) Habré'deki kurumsal blogda yayınlanır.

Şu anda Moskova'da faaliyet gösteren 80'den fazla ticari veri merkezi bulunmaktadır.Yüksek rekabet ve omurga operatörlerinin kanallarına yakınlık, Moskova fiyatlarını Rusya pazarında en rekabetçi kılmaktadır. Rusya bölgelerinde, veri merkezi hizmetleri fiyatları Moskova'dakinden birkaç kat daha yüksektir.

Veri Merkezi Farkları

TIA-942 standardı

Bu standarda göre, tüm DC'ler belirli bir seviye alır - katman 1'den katman 4'e.

TEL veri merkezi resmi olarak tier2+ standardına uygundur.

Biçim

Bu kritere göre:

A) bağımsız veri merkezleri
b) daha büyük sağlayıcılardan alan kiralayan veri merkezleri
c) genellikle belirli bir işletmenin ihtiyaçları için kullanılan sunucu odaları
d) "çöp" veri merkezleri (uygun altyapıya sahip olmayan).

TEL Hosting veri merkezi, telekomünikasyon şirketi TEL'e aittir ve birinci tip tesislere aittir.

21 Temmuz 2014 tarihli 242-FZ sayılı Federal Yasa ile 152-FZ Federal Yasasında yapılan değişikliklere göre, Roskomnadzor'a gönderilen bir bildirim şunları içermelidir:

10.1) Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanının yeri hakkında bilgi;

Yakın zamana kadar, bu gereklilik ne Roskomnadzor'un İdari Düzenlemelerinde ne de ilgili Bildirimlerin biçimlerinde tekrarlanmıyordu (ikisi var - kağıt ve elektronik biçimde sunulmak üzere - ve garip bir şekilde farklılar). Ancak yasa yasa olduğundan (bu yaz yürürlüğe giren PD ile veri tabanının konumunu gerektiren 152-FZ'deki değişiklikler), Roskomnadzor'un operatörlerin bu verileri bildirimde belirtmesini istemesi mantıklıdır. Ve elbette bu, operatörler için zorluklara neden oldu, çünkü kimse neyi ve nerede belirtileceği sorusuna cevap veremedi.

Ancak her şey değişiyor ve Haberleşme Bakanlığı 28 Ağustos 2015 tarih ve 315 No'lu Emir'i yayınladı (bağlantılar pdf, metin biçiminde).

Düzene göre, İdari Yönetmelikte değişiklikler yapılır - 46. paragraflar (kayıtlara girilen veriler) ve 54. maddeler (Bildirimde belirtilen veriler) aşağıdakilerle tamamlanır:

Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanının konumu hakkında bilgi.

Buna göre, Tebliğ'in şekli de değişir (Emir ekinde verilmiştir). Ve burada ilginç başlıyor.

152-FZ'nin mevcut sürümüne göre şunu hatırlayın:

3. Bu maddenin 1. paragrafında öngörülen bildirim, kağıt üzerinde bir belge veya elektronik bir belge şeklinde gönderilir ve yetkili bir kişi tarafından imzalanır. Bildirim aşağıdaki bilgileri içermelidir:
Bildirim aşağıdaki bilgileri içermelidir:
1) adı (soyadı, adı, soyadı), operatörün adresi;
2) kişisel verilerin işlenme amacı;
3) kişisel veri kategorileri;
4) kişisel verileri işlenen kişilerin kategorileri;
5) kişisel verilerin işlenmesi için yasal dayanak;
6) kişisel verilerle yapılan eylemlerin bir listesi, operatör tarafından kişisel verilerin işlenmesi için kullanılan yöntemlerin genel bir açıklaması;
7) şifreleme (kriptografik) araçlarının mevcudiyeti ve bu araçların adları hakkında bilgiler de dahil olmak üzere, bu Federal Yasanın 18.1 ve 19. Maddelerinde belirtilen önlemlerin açıklaması;
7.1) kişisel verilerin işlenmesinden sorumlu kişinin soyadı, adı, soyadı veya tüzel kişinin adı ve iletişim telefon numaraları, posta adresleri ve e-posta adresleri;
8) kişisel veri işlemenin başlama tarihi;
9) kişisel verilerin işlenmesini sona erdirmek için şart veya koşul;
10) işleme sürecinde kişisel verilerin sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi;
10.1) Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanının yeri hakkında bilgi;

Bu Bildiri:
  1. kağıt üzerinde veya elektronik olarak sunulabilir;
  2. yasa, iki seçenek arasında sağlanan bilgilerin bileşiminde hiçbir fark yaratmaz.
Ve Bildirimin kağıt formuna bakarsak, ülkeyi, veritabanı konumunun adresini, bilgi sisteminin adını (veritabanı) belirtmeniz gereken bir paragraf eklenmiştir.

Bu arada, 152-FZ metnine bakarsanız, kişisel veri bilgi sistemi şöyledir:

veritabanlarında ve bilgi teknolojilerinde yer alan bir dizi kişisel veri ve bunların işlenmesini sağlayan teknik araçlar;

Kişisel verilerin sadece veritabanlarında olamayacağından bahsetmiyorum bile - birçok veri tabanı olabilir (ve bu mantıklıdır), ancak bildirim formuna göre birini belirtmeniz gerekir. Nedenmiş? Gizemli.

Ama şimdi Bildirimin elektronik formuna geçelim.

Sınır ötesi veri aktarımının ardından veri tabanının detaylarını anlatan bir bölüm gelir. Ama başlıkta var. Ve metinde veri merkezinin adresinin belirtilmesi gerekiyor! Hemen soru şu - herkes bulutlara mı taşındı? Veri merkezi kullanılmıyorsa ne yazmalı?

Formu doldur

Dizinden seçim yapma teklifine rağmen - dizin yok. Veriler manuel olarak girilir

Kendi veri merkezinizin kullanıldığını açıkça belirtmezseniz, veri merkezinin sahibiyle ilgili verileri belirtmek için bir istek görünür:

Doğal olarak, İdari Yönetmelikte böyle bir şey aranmaz:

46. ​​​​Kayıt'a aşağıdaki bilgiler girilir:
46.1. Kayıt numarası.
46.2. Operatörün adı (soyadı, adı, soyadı), adresi.
46.3. İşletmecinin (varsa) şubelerinin (temsilcilerinin) adresleri.
46.4. Bildirimin gönderildiği tarih.
46.5. Kişisel verilerin işlenmesinin amacı.
46.6. Kişisel veri kategorileri.
46.7. Kişisel verileri işlenen konuların kategorileri.
46.8. Kişisel verilerin işlenmesi için yasal dayanak.
46.9. Kişisel veriler içeren eylemlerin listesi, Operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması.
46.10. Şifreleme (kriptografik) araçlarının mevcudiyeti ve bu araçların adları da dahil olmak üzere Federal Yasanın 18.1 ve 19. Maddeleri tarafından sağlanan önlemlerin açıklaması.
46.11. Soyadı, adı, kişinin soyadı veya kişisel verilerin işlenmesini organize etmekten sorumlu tüzel kişinin adı ve iletişim telefon numaraları, posta adresleri ve e-posta adresleri.
46.12. İşlenme sürecinde kişisel verilerin sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi.
46.12.1. Rusya Federasyonu vatandaşlarının kişisel verilerini içeren bilgi veritabanının konumu hakkında bilgi
46.13. Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması gerekliliklerine uygun olarak kişisel verilerin güvenliğini sağlamaya ilişkin bilgiler.
46.14. Kişisel veri işlemenin başlangıç ​​tarihi.
46.15. Kişisel verilerin işlenmesini sona erdirmek için şart veya koşul.

Elektronik form ile kağıt form arasındaki diğer bir fark, kuruluşun sahip olduğu tüm veritabanlarını (elektronik Tebliğ metninde DPC'ler) belirtme olasılığıdır (gerekliliği?). Ne bahsi geçen Emir (ve onun onayladığı bildirim şekli) ne de kanun böyle bir gerekliliği içermemektedir.





Basılı formda istenen genel bilgilere ek olarak, burada her veritabanı için çok daha fazla bilgi belirtmeniz gerekir - ayrıca forma göre bir veritabanı bir IP'ye karşılık gelir.

Bu bildirimlerin yürürlüğe girmesi için bildirimler gerekli midir? Yasaya göre:

7. Bilgilerde bir değişiklik olması durumunda (daha önce Roskomnadzor'a sunuldu) ... ve ayrıca kişisel verilerin işlenmesinin sona ermesi durumunda, operatör haklarının korunması için yetkili organa bildirimde bulunmakla yükümlüdür. bu tür değişikliklerin meydana geldiği tarihten veya kişisel verilerin işlenmesinin sona erdiği tarihten itibaren on iş günü içinde kişisel verilerin konuları.

Yani Kanun açıkça bildirilmesine gerek olmadığını söylüyor. Kanuna göre, yeni form kapsamında, yalnızca ilk bildirimini 1 Aralık 2015'ten (Bildirimdeki değişikliklerin yürürlük tarihi) sonra veya son çare olarak gönderecek olan operatörlere ve bu tarihten sonra bildirim gönderenlere veri ibraz edilmesi gerekmektedir. Kanunda yürürlüğe giren değişiklik.

Ama resmi. Aslında, geleneksel olarak, her şeye sahadaki pozisyon karar verecek - ve şimdiden emsaller var.

Altay Bölgesi Roskomnadzor Ofisi ve Altay Cumhuriyeti Zhdanov A.P. doğrudan ve açıkça kendilerinin (özellikle bu bölüm ve bölüm) Sanatın 7. Kısmına inandıklarını söylediler. 22 152-FZ, genel olarak 22 nci maddenin 3. bölümündeki yeni paragrafların eklenmesi ve özelde veri tabanının konumu için de geçerlidir. Şunlar. kontroller sırasında, değişiklikler hakkında Bilgilendirme Mektubu göndermemeyi ihlal olarak değerlendireceklerdir ...

Ve sonuncusu. Gerçek veritabanları hakkında. Nedir - tanım yok. Ama Roskomnadzor'un bir pozisyonu var

(daha fazla). Yani, herhangi bir sıralı veri listesi, bir metin dosyasında bile, bir veritabanı kavramına girecektir. Buna göre, bir elektronik tebligat doldururken, sıralı tüm bilgi dizilerinin tüm konumlarını belirtmelisiniz. Tüm ofisler, veri merkezleri ve taşeronlar için. Neyse ki, henüz kişisel (BYOD!) ve ev bilgisayarlarının adreslerine ihtiyaç duymuyorlar.

Özetleyelim:

  1. Kağıt ve elektronik bildirimler arasında önemli farklılıklar vardır.
  2. 152-FZ'ye göre kişisel veriler sadece veri tabanlarında yer alabilir.
  3. Veritabanının ne olduğuna dair bir tanım yoktur, ancak büyük olasılıkla elektronik biçimde saklanan bir tür sıralı bilgi olarak yorumlanacaktır.
  4. Yalnızca Rusya Federasyonu vatandaşları için veritabanları için depolama konumlarını belirtmeniz gerekir. Prensip olarak, bu gereksinimin nereden geldiği açıktır - kişisel veri işleme yerlerinin Rusya'ya aktarılması taleplerinin ardından doğdu. Ancak yasaya girdikten sonra - garip görünmeye başladı - diğer ülkelerin vatandaşlarının ve konularının verilerini korumakla ilgilenmiyor muyuz? Bu arada, veritabanları ortaya çıktı - mücadele, yabancı veri merkezlerinden aktarım içindi. Ama yine, yasaya girdikten sonra, bu bir tuhaflık kaynağı oldu.
  5. Bir yer olup olmadığı belirlenmemiştir. Yasaya göre hangi doğrulukla belirtilmelidir - ülke veya ülke için doğru mu? Şahsen, devletin neden tüm kişisel verilerin tüm konumlarını bilmesi gerektiğini anlamıyorum (evet - kanunun mektubuna göre - herhangi bir zamanda, sipariş edilen bilgiler depolanıyorsa, son cep telefonuna kadar).

Etiketler: Etiketler ekle

Veri işleme merkezi (DPC)- bu, birincil işlevi, bilgiyi işlemek ve depolamak için ekipmanın yanı sıra çalışmasını sağlayan mühendislik araçlarının yerleştirilmesi olan bir bina veya bunun bir parçasıdır.

Öykü

Bilgi işlemenin görevleri, farklı teknik araçlar kullanılarak farklı zamanlarda çözüldü. 20. yüzyılda elektronik bilgi işlem cihazları, büyük bilgi işlem görevlerinin performansını üstlendi ve bilgi depolama cihazlarının ortaya çıkması, kağıt arşivlerden daha kompakt bantlara ve elektronik ortamlara geçişi mümkün kıldı. Zaten ilk bilgisayarları barındırmak için, ekipmanın aşırı ısınmasını önlemek ve istikrarlı çalışmasını sağlamak için belirli iklim koşullarının sağlandığı özel odalar - bilgisayar odaları oluşturmak gerekiyordu.

Kişisel bilgisayarlar ve kompakt sunucular çağının başlamasıyla birlikte, şirketlerin bilgi işlem ekipmanları sunucu odalarında yoğunlaştı. Çoğu durumda, bir işletmedeki bir sunucu odası, ekipmanın sürekli çalışması için minimum koşulları yaratan, ev tipi klima ve kesintisiz bir güç kaynağı ile donatılmış ayrı bir oda olarak anlaşılır. Ancak bugün bu, yalnızca iş süreçleri biraz bilgi işlem kaynaklarına ve bilgilerine bağlı olan işletmeler için uygundur.

Veri merkezlerinin ortaya çıkışı: Bir veri merkezine ne zaman ihtiyaç duyulur?

Genel olarak, veri merkezi, sunucu odasının büyütülmüş bir kopyasıdır. Ama aynı zamanda bir takım temel farklılıklar da var.

İş bilgisi, işletmenin sağlığında kilit bir faktör haline gelir gelmez ve kurumsal bilgi altyapısının güvenilirliği iş süreçlerinin sürekliliğini belirlediğinde, kesintisiz güç kaynağı (dizel jeneratör setleri), kesintisiz güç kaynağı (dizel jeneratör setleri) gibi daha güvenilir çözümlere ihtiyaç duyulur. güç kaynağı (kesintisiz güç kaynakları), hassas iklim kontrolü (hassas klima), entegre bir güvenlik sistemi (gazlı yangın söndürme, duman tahliyesi, yangın alarmı, erişim kontrolü ve video gözetimi), otomatik sevk ve ekipman kontrol sistemi.

Dolayısıyla, verimli bir veri merkezi oluşturma ve sürdürme ihtiyacı, işletmenin süreklilik, yönetilebilirlik ve ölçeklenebilirlik için gerçek bir ihtiyacı olduğunda ve işin bir bütün olarak istikrarı BT altyapısına bağlı olduğunda ortaya çıkar.

DPC neden gereklidir?

Ardından, veri işlemeyi birleştirme ve BT altyapısını ve bilgi sistemlerini merkezi olarak yönetme zamanı geldi - bunun için bir veri merkezi inşa etmeniz gerekiyor.

Buradan, Veri merkezi aşağıdaki pazar ihtiyaçlarını karşılar:

  • bilgi hacminde önemli bir artış;
  • kullanılan iş uygulamalarının sayısındaki artış;
  • birbirinden uzak departmanlarda veri işleme.

Kim bir veri merkezine ihtiyaç duyar?

Rusya'da, ilk veri işleme merkezleri geçen yüzyılın 90'lı yıllarının sonunda ortaya çıkmaya başladı. Müşterileri bankacılık yapıları, petrol arıtma endüstrisi işletmeleri ve devlet kurumlarıydı.
Bir veri merkezi, tek bir kuruluş tarafından kullanılmak üzere tasarlanabilir veya çok kullanıcılı olabilir. Çok kullanıcılı bir veri merkezi, iş sürekliliği, barındırma, sunucu kiralama, sunucu barındırma dahil olmak üzere çok çeşitli hizmetler sunar. Çok kullanıcılı bir veri merkezinin hizmetlerine başvurmak, BT altyapınızı yükseltmek için sermaye harcamalarından kaçınmanıza ve yüksek kaliteli hizmet ve güvenilirlik garantisi almanıza olanak tanıdığından, orta ve küçük işletmeler için en uygunudur.

Yani, yukarıdakileri özetlemek gerekirse, Ne tür şirketler bir veri merkezine ihtiyaç duyar:

  • kritik olduğu şirketler:
    • maksimum hazırlık,
    • hata toleransı,
    • bilgi sistemlerinin güvenilirliği;
  • karmaşık iş uygulamaları işleten büyük şirketler;
  • iletişim hizmeti operatörleri, bankalar, sigorta şirketleri vb.;
  • çok kullanıcılı bir veri merkezi sunabilen orta ve küçük ölçekli işletmeler.

DPC ne yapar?

Veri merkezi şunları sağlar:

  • konsolide veri işleme ve depolama;
  • işletmenin iş görevlerinin belirli bir otomasyon modunu sürdürmek;
  • kurumsal bilgilerin güvenliği.

Veri merkezi gereksinimleri

Projenin başarısı ve veri merkezinin çalışması sırasındaki ekonomik verimliliği, en doğrudan veri işleme merkezi kavramının ne kadar iyi ve dikkatli bir şekilde geliştirildiğine bağlıdır. Veri merkezi maliyetlerini düşürmenin ana yolu, veri merkezinin doğru tasarımı ve inşaat planlamasıdır.

Küresel Gereksinimler

Küresel gereksinimler, veri merkezinin mimarisinde ortaya konan temel hükümleri, beklentileri vb. içerir. Bir veri merkezi inşa etmeden önce şunlar gereklidir:

  • veri merkezinin kaynakları için sahibinin gerçek ihtiyacını bulmak;
  • veri merkezini kullanmak için iş modeli;
  • veri merkezinin gelişimi için tahminleri ve buna bağlı olarak büyük ölçekli genişlemesinin aşamalarını belirler.

Güvenilirlik Gereksinimleri

Bir veri merkezi tasarlamaya başlayarak, öncelikle işletmenin bilgi altyapısının güvenilirliği konusunda ne gibi şartlar getirdiğini belirlemek gerekir.

Bu güvenilirlik gereksinimleri iki parametre ile resmileştirilebilir:

  • son veri kaydından çökmeye kadar geçen süre (tabii ki, bu süre zarfında sistemde meydana gelen tüm işlemler, geri yüklendikten sonra bilgi ortamınızda bulunmayacaktır);
  • Bir arızadan sonra sistemin kurtarma süresi.

Bu iki parametrenin toplamı sistem arıza süresidir.

Veri merkezinde uygulanan donanım ve yazılım çözümleri seti, referans şartlarında hangi parametrelerin ayarlanacağına bağlıdır.

Bir risk sorusu

var üç risk grubu, iş ve BT kullanıcı ihtiyaçları arasında potansiyel olarak bir veri merkezi uyuşmazlığı kaynağı olarak hizmet edebilir:

  1. arıza süresi riskleri:
    • planlanmış önleyici tedbirlerle ilgili;
    • planlanmamış olaylarla ilgili (ağ ve ekipmandaki arızalar);
  2. değişen iş ve BT gereksinimlerinin riskleri (iş büyümesi, BT altyapısı için değişen gereksinimler);
  3. insan faktörü ile ilişkili arıza süresi riskleri.

İçin, Bu riskleri en aza indirmek için, bir veri merkezi çözümü üç kritik gereksinimi karşılamalıdır:

  • verim;
  • esneklik;
  • basitlik.

Risk Azaltma Yöntemleri:

  1. Kesinti süresi riskini azaltmak ve gerekli veri merkezi çalışabilirlik düzeyini sağlamak için aşağıdakiler sağlanmalıdır:
    • sistem yedekliliği (artıklık);
    • sistemlerin hata toleransı (çevrimdışı çalışma yeteneği),
  2. Değişen altyapı gereksinimlerinin risklerini azaltmak ve çözümün esnekliğini sağlamak için ölçeklenebilirliğini (BT ve mühendislik altyapısına modül ekleme yeteneği) sağlamak gerekir.
  3. İnsan faktörü ile ilişkili riskleri azaltmak için, veri merkezinin izleme sistemlerinin, yönetiminin ve işletilmesinin basitliğinin sağlanması gerekmektedir.

Çözüm

Rusya'da uzun bir süre boyunca, veri işleme merkezleri ve benzeri tesisler oluşturma sorunlarının çözümü, alan açısından uygun bir ofis alanı arayışına ve BT hizmetinin görevlerine eşit derecede hızlı bir şekilde uyarlanmasına indirgenmiştir. Ancak, tasarım yanlış hesaplamalarının neden olduğu sistematik olarak meydana gelen öngörülemeyen durumların tekrarı, uzmanları bu konuların çok daha fazla dikkat, bilgi ve kaynak maliyetini hak ettiğine ikna etti. Bir veri merkezinin inşası ciddiye alınmalı ve metodolojik olarak ele alınmalıdır.

Sorunuza cevap bulamadınız mı? Buraya bak
Geminin yeri nasıl belirlendi?Geminin yeri nasıl belirlendi?
İlk bilgisayarlar neydi ve neyden yapıldı?İlk bilgisayarlar neydi ve neyden yapıldı?
telsiz telefonu kim icat ettitelsiz telefonu kim icat etti