ЦОД – від проекту до експлуатації. Обґрунтування створення та складання ТЗ

Сучасний дата-центр - це комплекс складних інженерних систем, що дозволяють організувати безпечну та безперебійну роботу серверного та телекомунікаційного обладнання. Дата-центр "ТрастІнфо", що належить компанії "Ай-Теко", - один з найбільших комерційних дата-центрів Росії. Корисна площа для встановлення обладнання в ньому становить понад 4500 кв. м., а число стійко-місць – понад 1 000. Це дозволяє розміщувати загалом до 50 000 серверів. Показник безперебійної роботи складає 99,982%.

Дата-центр «ТрастІнфо»

РОЗМІЩЕННЯ

місто Москва

ДАТА ВІДКРИТТЯ

2008 рік

СПІВРОБІТНИКИ

50 осіб + сервісні служби

річний оборот

400 млн рублів (СПАРК)

На сьогодні у Росії налічується понад 170 великих та середніх комерційних дата-центрів. Загальна корисна площа комерційних дата-центрів у 2012 році сягнула 62 600 кв. м., за рік обсяг площ виріс на 18,6%. Сьогодні російський ринок дата-центрів формується великими майданчиками, більшість з яких розташована у Москві. За даними iKS-Consulting, російський ринок дата-центрів у 2012 році зріс на 22,8% і становив 6,2 млрд рублів. За даними MForum Analytics, ринок дата-центрів розвиватиметься зі швидкістю близько 30% на рік і до 2015-го становитиме понад $900 млн. Обсяг ринку в 2011-2016 роках зросте з $310 до $1 127 млн; московський ринок - із $229 до $632 млн; петербурзький – з $34 до $173 млн; регіональні – з $47 до $323 млн.

Будівля дата-центру «ТрастІнфо» була збудована за принципом «будинок у будинку» з використанням спеціальних вогнестійких та водонепроникних матеріалів на території Науково-дослідного центру електронної обчислювальної техніки (НІЦЕВТ), створеного наприкінці 1940-х років. При будівництві будівлі дата-центру необхідно враховувати багато умов. Так, у технічних вимогах міжнародного стандарту TIA 942 зазначено, що будівля не повинна перебувати в зоні, де за останні 100 років траплялася повінь. Воно має бути не менше ніж на кілометр віддалено від залізниць та великих шосе (це зведе до мінімуму ризик розливу хімічних речовин). Також не можна будувати дата-центри поряд з аеропортами, звалищами, річками, іноземними посольствами та в районах із високою злочинністю. Загалом, що далі від небезпек, то краще. Тому найбільші світові дата-центри розташовані в колишніх ядерних сховищах, підземеллях та товщі гір.

У приміщенні дата-центрів має бути транзитних комунікацій (опалення, водопровід, каналізація). Однак для приміщень, що містять сервери, існують вимоги щодо рівня вологості повітря, тому наявність води необхідна постійно. Ризик затоплення можна зменшити за допомогою гідроізоляції. Також необхідне встановлення датчиків протікання. Сервера вимагають постійного, цілодобового охолодження та тепловідведення, навіть якщо центр обробки даних розміщений на полюсі. Тому приміщення має бути оснащене системою штучного клімату. Необхідно контролювати температуру та вологість. Шафи і стійки повинні бути розташовані за переміжною схемою, так щоб передня сторона шаф/стійок у кожному ряду була звернена до передньої сторони іншого ряду, створюючи «гарячі» і «холодні» проходи. Холодне повітря надходить з-під фальшпідлоги, гаряче - йде в стелю: так відбувається циркуляція повітря. У «ТрастІнфо» навіть використовується підлога з різною перфорацією: біля високонавантажених стійок вона більша в діаметрі.

"ТрастІнфо" для охолодження використовує воду з артезіанської свердловини, що знаходиться на території НІЦЕВТ. Система охолодження повітря складається із «чилерів», розташованих на вулиці, вентиляційних кімнат та кондиціонерів. Вентилятори засмоктують холодне повітря в чилери, всередині яких знаходиться етиленгліколь. Потім він взаємодіє з водою зі свердловини. Охолоджена вода замкненим контуром йде до кондиціонерів, які охолоджують повітря, що подається в зал. Також дата-центр має підземне сховище з водою, за рахунок якого в разі відмови системи охолодження можна буде забезпечити чотири години автономного охолодження всіх залів. Система охолодження працює не цілий рік, а залежно від температури навколишнього середовища. Взимку немає потреби витрачати на це додаткову електроенергію.

Кожен машинний зал має свою вентиляційну камеру, в якій встановлено шість кондиціонерів. Один із них завжди знаходиться в резерві. Система підтримує температуру в залах на рівні 22 градусів - оптимальну для роботи обладнання без перегріву. Система автоматична: на основі показань датчиків вона сама ухвалює рішення, чи варто охолодити або додати тепла в кімнаті.

Енергоживлення «ТрастІнфо» організовано від двох підстанцій двома каналами - основним і резервним. Дата-центри дуже енергоємні. Перед центрів обробки даних припадає близько 1,3% світового споживання енергії. Згідно з дослідженням компанії Digital Power Group, вже в 2035 році дата-центри «з'їдатимуть» майже стільки ж енергії, скільки потрібно для постачання світлом усієї земної кулі.

Зал джерел безперебійного живлення (ДБЖ) – частина системи енергопостачання «ТрастІнфо». Дата-центр укомплектований системою автоматичного введення резерву. У разі відсутності електроживлення від двох штатних підстанцій дата-центр перейде на резервне живлення від акумуляторів. Розрахунковий час роботи ДБЖ становить 10-15 хвилин (до повної розрядки акумуляторних батарей пройде 45 хвилин). Цього часу достатньо запуску дизель-генераторних установок. Запас дизельного палива розрахований на понад дев'ять годин роботи при повному навантаженні. У разі потреби більш тривалої роботи компанія організовує безперервне підвезення солярки, і дата-центр працюватиме в такому режимі стільки, скільки треба.

Багато серверних стійк захищені зварними ґратами та кодовими замками, щоб унеможливити несанкціонований доступ. Деякі замовники встановлюють системи контролю доступу та відеоспостереження за своїми серверами. Так клієнти фіксують, хто і коли заходив до їхньої секції.

Всі комунікації до стійк підходять зверху - так зручніше та безпечніше. Під фальшпідлогою - лише шини заземлення та датчики пожежогасіння. Панелі, якими обшитий зал, жароміцні і не дають протікання. Усі інженерні системи дубльовані: відмова жодної ніяк не впливає на продуктивність.

Цілодобово в будівлі чергують два інженери. Більшість часу вони спостерігають за станом інженерної інфраструктури з кімнати моніторингу. Все обладнання дата-центру оснащено датчиками, що фіксують параметри електропостачання та холодопостачання у реальному часі. Тричі на день інженери проводять візуальний огляд приміщень, перевіряють температуру, стан інженерних систем, ДБЖ, чилерів.

Мідна кімната - гордість «ТрастІнфо» і єдине своєрідне спеціальне приміщення, повністю обшите мідними листами. Воно забезпечує захист даних, записаних на магнітних стрічках від електромагнітного випромінювання. У міні-сейфах, встановлених у цій кімнаті, зберігаються носії із критично важливими даними. Доступ до неї суворо обмежений: щоб відкрити комірку, потрібно мати два ключі, один з яких зберігається у клієнта, а другий у охоронця.

Всі приміщення дата-центру входять до єдиної системи пожежогасіння, що складається з цифрової станції та газового обладнання. У цьому приміщенні розташовані 18 балонів з вогнегасною речовиною Хладон-125 та керуюче обладнання. З нього зроблено трубопровідне розведення по всіх приміщеннях дата-центру. Система пожежогасіння гібридна: спрацьовує як у ручному режимі, так і автоматично (якщо спрацювало одразу два датчики). У машинних залах над обладнанням розташовані форсунки, які у разі пожежі випустять газ, що поглинає кисень, над осередком займання.

Фотографії: Тимур Анікєєв

Центр обробки даних (ЦОД)- Єдина багатокомпонентна система, яка покликана забезпечувати безперебійну автоматизовану роботу бізнес-процесів. Центри обробки даних створюються в першу чергу для збільшення продуктивності компаній, які активно використовують у своїй діяльності інформаційні технології, а також для підвищення якості послуг.

Для зберігання та обробки великої кількості інформації використовують спеціалізовані технічні рішення, потужні сервери, дискові сховища. Створювати та обслуговувати такі технічні системи самостійно досить складно та дорого: утримання серверів потребує спеціальних технічних умов, окремих приміщень та кваліфікованого персоналу. Одним із основних призначень дата центрів якраз і є створення сприятливих умов для розміщення таких технічних рішень.

Переваги для бізнесу

Створення багатокомпонентних систем, які вирішують більшість проблем у бізнесі, набагато скорочує витрати підприємств. Зокрема, для компаній з територіально-розподіленою інфраструктурою це незамінне рішення, оскільки 1–2 співробітники, які обслуговують ЦОД, успішно замінюють безліч осіб, які працюють в офісах у регіонах. Згодом багато підприємців замислилися над придбанням центрів обробки даних у зв'язку з тим, що потрібно було інтегрувати багато інформації. Ризик втратити певні відомості безповоротно став дуже великий і зумовив певні витрати на відновлення інформації. Крім того, виникли ризики щодо позбавлення частини доходів через простої з різних причин. Тобто завдяки своїм унікальним особливостям ЦОД забезпечує ефективну безперебійну роботу будь-якої організації.

Перевага дата-центру в тому, що людина або компанія, може, з будь-якої точки планети, використовуючи будь-який пристрій доступу до мережі, працювати з необхідною та достатньою обчислювальною потужністю, необхідними обсягами пам'яті, всім необхідним програмним забезпеченням, яке працюватиме та зберігатиметься на серверах у дата-центрі.

Традиційні послуги в дата-центрах: оренда стійки, розміщення серверів, підключення до Інтернету, оренда каналів зв'язку, встановлення, налаштування програмного забезпечення, адміністрування. Наразі до них додалися надання в оренду обчислювальних потужностей, віртуальних серверів, дискового простору для резервного копіювання даних, оренди програм.

• Надійність збереження інформації. Причому ця надійність підтверджується як закладеної на етапі проектування архітектурою, і подальшою експлуатацією. Цікавий факт, що при детальному порівнянні вартості володіння інформаційною системою, розташованою на території замовника (як правило, це бізнес-центр) та в дата центрі, виходять цілком порівняні цифри, чого не можна сказати про порівняння надійності цих способів.

• Зменшення тимчасових витрат за реалізацію нових проектів у сфері IT. Працюючи в дата-центрі компанії самостійно обирають послуги, які хочуть отримувати. Найзатребуванішими залишаються оренда стійки, юніту, готового сервера, віртуального сервера та резервне копіювання даних. Але, крім цього, існує низка інших послуг, якими компанії-орендарі можуть при необхідності скористатися, що значно заощадить час на запуск нового IT-проекту. Наприклад, це оренда додатків, що дозволяє уникнути масштабних інвестицій на початковому етапі роботи. Як приклад можна навести оренду 1С бухгалтерії – для розгортання готової системи, придатної для роботи, достатньо замовити та сплатити таку послугу в дата центрі. При цьому часто в офісі замовника не потрібно нічого купувати, встановлювати або налаштовувати, окрім доступу до Інтернету.

• Скорочення витрат за оренду приміщення. Сюди можна віднести витрати на електрику, офісні площі, що використовуються під «серверні», та обслуговування власних систем охолодження та безперебійного живлення. До речі, куплена в офіс техніка стає основними засобами підприємства, на них нараховується податок на майно.

• Організація безперервної роботи головного офісу із філіями компанії по всій країні. доступ до робочої інформації незалежно від місця перебування працівника. Наприклад, керівник компанії може, перебуваючи у відпустці, перевіряти робочу пошту, зв'язуватися зі своїми співробітниками через IP-телефонію.

• Можливість створення резервного офісу організації, якщо з якихось причин робота в основному офісі неможлива, а необхідно отримати важливу інформацію, доробити проект

скорочення витрат за купівлю додатків. Для посилення конкурентних позицій, власники дата-центрів розробляють новий спектр послуг, який можна пропонувати орендарям.

Першими, хто почав використовувати у роботі центри обробки даних, були великі зарубіжні компанії. За ними були і російські підприємці. У РФ у 2000-2001 роках з'явилися перші власники ЦОД. Піонером виступив Ощадбанк Росії. Саме вона є найбільш територіально-розподіленою організацією. Тобто потреба у створенні інтеграції численних даних була високою. Надалі власними ЦОД були і великі нафтові компанії.

Типи центрів обробки даних

Залежно від призначення розрізняють три різних типи дата-центрів, кожен з яких розрахований на певну модель підприємства та має власні оперативні завдання та проблеми:

• корпоративні дата-центри;
• хостингові дата-центри, що надають комп'ютерну інфраструктуру як послугу (IaaS);
• дата-центри, які використовують технологію Web 2.0

Нижче наведено параметри, які можуть відрізнятися в різних типах дата-центрів:

• тип трафіку (внутрішній, зовнішній чи змішаний);
• використання Layer 2 (L2) та/або Layer 3 (L3) для керування трафіком у центрі або на периферії (Top of Rack);
• технологія зберігання даних;
• рівень серверної віртуалізації;
• загальний розмір центру обробки даних (за кількістю серверів).

Створення та модернізація ЦОД

Компоненти ЦОД

Традиційний ЦОД

Обов'язкові компоненти, що входять до складу ЦОД, можна поділити на три основні групи:

1. Технічні компоненти. Вони створюють умови для ефективної роботи центру. До таких відносяться:

• серверний комплекс, що включає сервери інформаційних ресурсів, додатків, подання інформації, а також службові сервери
• система зберігання даних та резервного копіювання – ядро ​​ЦОД. Вона складається з консолідуючих дискових масивів, мережі зберігання даних, системи резервного копіювання та аварійного відновлення даних.
• мережна інфраструктура забезпечує взаємодію між серверами, поєднує логічні рівні та організує канали зв'язку. Вона включає магістралі для зв'язку з операторами загального доступу, телекомунікації, що забезпечують зв'язок користувачів із ЦОД
• інженерна система експлуатації ЦОД підтримує умови нормального функціонування центру. До її складу входять підсистеми енергозабезпечення, кліматконтролю, пожежної сигналізації та пожежогасіння, передачі даних, а також автоматизовані системи диспетчеризації, управління інформаційними ресурсами.
• система безпеки запобігає несанкціонованому вторгненню в зони конфіденційної інформації. Вона складається із засобів захисту, системи оповіщення та системи контролю доступу

2. Програмне забезпечення. Це власне послуги інфраструктури ЦОД і ПЗ для коректної роботи бізнес-процесів, необхідні конкретної організації. До компонентів інфраструктури відносяться:

• операційні системи серверів;
• програмне забезпечення баз даних;
• операційні системи робочих станцій;
• засоби кластеризації;
• засоби резервного копіювання;
• програми пристроїв для зберігання даних;
• засоби адміністрування серверів та робочих станцій;
• засоби інвентаризації;
• офісне програмне забезпечення;
• електронна пошта;
• Інтернет-браузери.

До програм, що відповідають за функціонування бізнес-процесів, відносяться:

• ділові програми;
• базові корпоративні інформаційні послуги;
• додатки для колективної роботи;
• галузеві компоненти;
• програмне забезпечення для вирішення завдань конструкторсько-технологічного плану системи електронного архіву та управління проектами;
• програми, що забезпечують послуги файлів, друку, служби каталогів та інших прикладних завдань.

3. Організаційне середовищевирішує питання, пов'язані із наданням IT-послуг. Вона повинна відповідати вимогам щодо надання IT-послуг, таким як ISO/IEC 20000.

• процеси надання послуг, тобто якість та доступність послуг;
• процеси взаємовідносин між постачальником та клієнтом, а також з підрядними організаціями;
• процеси вирішення проблем, що виникають під час функціонування будь-якого з компонентів системи;
• процеси управління конфігураціями, моніторинг та контроль статусу IT-інфраструктури, інвентаризація, верифікація та реєстрація конфігураційних одиниць, збирання та управління документацією, надання інформації про IT-інфраструктуру для всіх інших процесів;
• процеси управління змінами, тобто визначення необхідних змін та способів їх проведення з найменшим ризиком для IT-послуг, а також проведення консультацій та координації дій з організацією загалом;
• процеси релізу, тобто спільного тестування та запровадження активну діяльність організації низки конфігураційних одиниць.

Програмний ЦОД

У програмному ЦОД ми всі оточення реалізуємо у вигляді програмних модулів у віртуальних машинах – virtual appliance. Ідея полягає в тому, що фізично використовуються тільки сервери та комутатори. Решта реалізується як віртуальних машин – virtual appliance.

У світі сервіс-провайдерів ця технологія відома і навіть стандартизована за назвою NFV – Network Function Virtualization – віртуалізація функцій мережі. Тільки там це використовується для надання сервісів і відповідно багато уваги приділяється засобам оркестрації та управління, інтеграції з OSS системами, що дозволяє автоматизувати процес створення послуг для кожного з абонентів. У корпоративному ЦОДу так часто склад послуг міняти не треба, рівень автоматизації може бути суттєво нижчим, але перенесення всіх мережевих функцій у віртуальні машини все одно дає суттєві переваги.

До написання цього матеріалу про центри обробки даних ми підійшли нестандартно. З одного боку стаття носить інформаційно-пізнавальний характер, а з іншого - як приклад ми будемо наводити справжній московський - TEL Hosting.

Центр обробки даних (ЦОД) - високотехнологічна споруда для розміщення обчислювального обладнання. Спочатку ЦОДи використовувалися, переважно, для потреб підприємств і закупівельних організацій. Останнім часом цей термін набув широкого поширення у комерційній сфері, зважаючи на зростання інтересу до послуг приватних ЦОДів та попиту на них серед клієнтів.

Послуги ЦОД

Центри обробки даних пропонують своїм клієнтам цілий комплекс телекомунікаційних послуг, пов'язаних із зберіганням та обробкою інформації. Крім стандартних рішень деякі ДЦ пропонують додаткові сервіси.

Стандартні послуги центрів обробки даних:

Додаткові послуги центрів обробки даних:

• Бекап
• Хмарні рішення
• Адміністративний сервер
• Видаленний робочий стіл

Технології, що застосовуються у ЦОДах

Високорозвинена технічна інфраструктура, що дозволяє підтримувати оптимальні умови для клієнтського обладнання – ключова характеристика сучасного дата-центру. ЦОД TEL є наочним прикладом такої споруди.

Детальна розповідь про технічну складову нашого дата-центру (за ним можна отримати загальне уявлення про ЦОД) викладена в корпоративному блозі на Хабрі.

Нині у Москві функціонує понад 80 комерційних ЦОДов Висока конкуренція і близькість до каналів магістральних операторів роблять московські ціни найбільш конкурентоспроможними російському ринку. У регіонах Росії розцінки послуги центрів обробки даних у кілька разів вище, ніж у Москві.

Відмінності центрів обробки даних

Стандарт TIA-942

За цим стандартом усі ДЦ отримують певний рівень – від tier1 до tier4.

Дата-центр TEL формально відповідає стандарту tier2+.

Формат

За цим критерієм виділяють:

А) автономні центри обробки даних
б) дата-центри, що орендують площі у великих провайдерів
в) серверні, які зазвичай використовуються під потреби конкретного підприємства
г) "треш" дата-центри (що не мають належної інфраструктури).

ЦОД TEL Hosting знаходиться у власності телекомунікаційної компанії TEL і належить до споруд першого типу.

Відповідно до змін, внесених до Федерального закону 152-ФЗ Федеральним законом від 21.07.2014 N 242-ФЗ, повідомлення, що надсилається до Роскомнагляду повинно містити:

10.1) відомості про місце знаходження бази даних інформації, що містить персональні дані громадян Російської Федерації;

Донедавна ця вимога не дублювалася ні в Адміністративному регламенті Роскомнагляду, ні у формах відповідних повідомлень (їх дві - для подачі в паперовому та в електронному вигляді - і як не дивно вони різні). Але оскільки закон-є-закон (зміни 152-ФЗ, що вимагають вказувати місцезнаходження БД з ПДН набули чинності цього літа), то логічно, що Роскомнагляд вимагав з операторів вказувати ці дані в повідомленні. І природно це викликало труднощі в операторів, оскільки на запитання, що і де потрібно вказувати, відповісти ніхто не міг.

Але все змінюється і Мінзв'язку випустило Наказ від 28 серпня 2015 р. N 315 (посилання у pdf, текстовому вигляді).

Відповідно до Наказу вносяться зміни до Адміністративного регламенту - пункти 46 (дані, що вносяться до Реєстру) та 54 (дані, що вказуються в повідомленні) доповнюються таким:

Відомості про місце знаходження бази даних інформації, що містить персональні дані громадян Російської Федерації.

Відповідно, змінюється і форма Повідомлення (вона наведена в додатку до Наказу). І тут починається цікаве.

Нагадаємо, що згідно з поточною редакцією 152-ФЗ:

3. Повідомлення, передбачене частиною 1 цієї статті, надсилається у вигляді документа на паперовому носії або у формі електронного документа та підписується уповноваженою особою. Повідомлення має містити такі відомості:
Повідомлення має містити такі відомості:
1) найменування (прізвище, ім'я, по батькові), адресу оператора;
2) мету обробки персональних даних;
3) категорії персональних даних;
4) категорії суб'єктів, персональні дані яких опрацьовуються;
5) правова основа обробки персональних даних;
6) перелік дій із персональними даними, загальний опис використовуваних оператором способів обробки персональних даних;
7) опис заходів, передбачених статтями 18.1 та 19 цього Федерального закону, у тому числі відомості про наявність шифрувальних (криптографічних) засобів та найменування цих коштів;
7.1) прізвище, ім'я, по батькові фізичної особи або найменування юридичної особи, відповідальних за організацію обробки персональних даних, та номери їх контактних телефонів, поштові адреси та адреси електронної пошти;
8) дата початку обробки персональних даних;
9) термін чи умова припинення обробки персональних даних;
10) відомості про наявність або відсутність транскордонної передачі персональних даних у процесі їх обробки;
10.1) відомості про місце знаходження бази даних інформації, що містить персональні дані громадян Російської Федерації;

Тобто Повідомлення:

1. може прямувати або паперовому, або електронному вигляді;
2. закон не робить різниці за складом інформації, що надається, між обома варіантами.

І якщо ми подивимося на паперову форму Повідомлення, то додався абзац, у якому потрібно вказати країну, адресу місцезнаходження бази даних, найменування інформаційної системи (бази даних).

До речі, якщо подивитися в текст 152-ФЗ, то інформаційна система персональних даних:

сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційних технологій та технічних засобів;

Навіть не кажучи про те, що персональні дані можуть бути не тільки у складі баз даних - баз даних може бути безліч (і це логічно), але вказати згідно з формою повідомлення потрібно одну. Чому так? Загадко.

Але перейдемо до електронної форми Повідомлення.

Після транскордонної передачі йде розділ, що описує інформацію про базі даних. Але це за заголовком. А за текстом потрібно описати адресу ЦОД! Відразу питання - чи всі перейшли в хмари? Що писати, якщо ЦОД не використовується?

Заповнимо форму

Незважаючи на пропозицію вибрати з довідника – жодного довідника немає. Дані вводяться вручну

Якщо не вказати явно, що використовується власний ЦОД, з'являється запит на вказівку даних про власника ЦОД:

Природно, нічого подібного за Адміністративним регламентом не потрібно:

46. ​​До Реєстру вносяться такі відомості:
46.1. Реєстраційний номер.
46.2. Найменування (прізвище, ім'я, по батькові), адреса Оператора.
46.3. Адреси філій (представництв) Оператора (за наявності).
46.4. Дата направлення Повідомлення.
46.5. Ціль обробки персональних даних.
46.6. Категорії персональних даних.
46.7. Категорії суб'єктів, персональні дані яких опрацьовуються.
46.8. Правова основа обробки персональних даних.
46.9. Перелік дій із персональними даними, загальний опис використовуваних Оператором способів обробки персональних даних.
46.10. Опис заходів, передбачених статтями 18.1 та 19 Федерального закону, у тому числі відомості про наявність шифрувальних (криптографічних) засобів та найменування цих коштів.
46.11. Прізвище, ім'я, по батькові фізичної особи або найменування юридичної особи, відповідальних за організацію обробки персональних даних, та номери їх контактних телефонів, поштові адреси та адреси електронної пошти.
46.12. Відомості про наявність або відсутність транскордонної передачі персональних даних у процесі їх обробки.
46.12.1. Відомості про місцезнаходження бази даних інформації, що містить персональні дані громадян Російської Федерації
46.13. Відомості про забезпечення безпеки персональних даних відповідно до вимог захисту персональних даних, встановленими Урядом Російської Федерації.
46.14. Дата початку обробки персональних даних.
46.15. Термін чи умова припинення обробки персональних даних.

Ще одна відмінність електронної форми від паперової – можливість (необхідність?) вказівки всіх баз даних (ЦОДів у формулюванні електронного Повідомлення), які є в організації. Ні у вищезгаданому Наказі (і у затвердженій ним формою повідомлення), ні в законі такої вимоги немає.

Крім загальної інформації, необхідної у паперовій формі, тут потрібно вказувати куди більше відомостей і кожній базі даних - причому відповідно до форми одна база відповідає одній ІВ

Чи потрібно у зв'язку з набранням чинності цими повідомленнями надсилати повідомлення? Згідно Закону:

7. У разі зміни відомостей (раніше поданих до Роскомнагляду)... а також у разі припинення обробки персональних даних оператор зобов'язаний повідомити про це уповноважений орган захисту прав суб'єктів персональних даних протягом десяти робочих днів з дати виникнення таких змін або з дати припинення обробки персональних даних. даних.

Тобто, Закон чітко говорить, що повідомляти не потрібно. Відповідно до закону за новою формою потрібно подавати дані тільки тим операторам, які надсилатимуть своє перше повідомлення після 1-го грудня 2015-го року (дата набрання чинності змінами у повідомленні) або на крайній випадок і тим, хто надсилає повідомлення після набрання чинності змін у Законі.

Але це формально. За фактом традиційно все вирішуватиметься позицією на місцях - і прецеденти вже є.

Начальник відділу захисту прав суб'єктів персональних даних та нагляду у сфері інформаційних технологій Управління Роскомнагляду по Алтайському краю та Республіці Алтай Жданов А.П. прямо та чітко сказав, що вони (це управління та відділ зокрема) вважають, що ч. 7 ст. 22 152-ФЗ поширюється і на ситуацію з додаванням у ч. 3 ст 22 нових пунктів взагалі та розташування БД зокрема. Тобто. вони під час перевірок вважатимуть порушення не подання Інформаційного листа про внесення змін…

І останнє. Про власне бази даних. Що це таке – визначення немає. Але є позиція Роскомнагляду

(Детальніше ). Тобто під поняття бази даних потрапить будь-який упорядкований список даних – хоч у текстовому файлі. Відповідно заповнюючи електронне повідомлення, потрібно вказати всі місця розташування всіх упорядкованих масивів інформації. Для всіх офісів, ЦОДів та субпідрядників. Благо поки що не вимагають вказувати адреси особистих (BYOD!) та домашніх комп'ютерів.

Підведемо підсумки:

1. Повідомлення паперове та електронне суттєво відрізняються.
2. Відповідно до 152-ФЗ персональні дані може бути лише у складі баз даних.
3. Що є база даних - визначення немає, але швидше за все тлумачитися буде як упорядкована інформація, збережена в електронному вигляді.
4. Вказувати потрібно місця зберігання лише баз даних громадян РФ. У принципі зрозуміло, звідки взялася ця вимога - вона народилася на хвилі вимог щодо перенесення місць обробки персональних даних до Росії. Але увійшовши до закону – воно стало виглядати дивно – ми не зацікавлені у захисті даних громадян та підданих інших країн? Звідси до речі виникли і бази даних - боротьба йшла за перенесення із закордонних ЦОДів. Але знову ж таки увійшовши до закону це стало джерелом дивацтв.
5. Не визначено, що є місце розташування. З якою точністю потрібно вказувати згідно із законом – з точністю до країни чи дому? Особисто мені не зрозуміло, навіщо державі знати всі розташування всіх персональних даних (так - згідно з буквою закону - з точністю до останнього мобільного на будь-який момент часу, якщо на ньому зберігається впорядкована інформація).

Теги: Додати теги

Центр обробки даних (ЦОД)- це будівля або її частина, первинною функцією яких є розміщення обладнання обробки та зберігання інформації, а також інженерних засобів, що забезпечують його роботу.

Історія

Завдання обробки інформації вирішувалися у час за допомогою різних технічних засобів. У XX столітті електронно-обчислювальні пристрої взяли на себе виконання великих обчислювальних завдань, а поява пристроїв для зберігання інформації дозволила перейти від паперових архівів до компактніших стрічкових та електронних носіїв. Вже розміщення перших ЕОМ потрібно створення спеціальних приміщень - машинних залів, у яких підтримувалися певні кліматичні умови, щоб запобігти перегріву устаткування й забезпечити його стабільну роботу.

З початком епохи персональних комп'ютерів та компактних серверів обчислювальне обладнання компаній зосередилося у серверних кімнатах. У більшості випадків під серверною кімнатою на підприємстві розуміється окреме приміщення, оснащене побутовим кондиціонером та джерелом безперебійного живлення, які створюють мінімальні умови для безперервної роботи техніки. Однак сьогодні це годиться лише для тих підприємств, бізнес-процеси яких незначно залежать від обчислювальних ресурсів та інформації.

Поява ЦОДів: коли потрібний ЦОД?

За великим рахунком центр обробки даних є збільшеною копією серверної кімнати. Але є й низка принципових відмінностей.

Як тільки бізнес-інформація стає ключовим фактором працездатності підприємства та надійність роботи корпоративної інформаційної інфраструктури визначає безперервність бізнес-процесів, потрібні інші, більш надійні рішення, що мають на увазі гарантоване електропостачання (дизель-генераторні установки), безперебійне електропостачання (джерела безперебійного живлення), точний клімат. контроль (прецизійне кондиціювання), комплексну систему безпеки (газове пожежогасіння, димовидалення, охоронно-пожежна сигналізація, контроль доступу та відеоспостереження), автоматизована система диспетчеризації та контролю обладнання.

Отже, необхідність створити та підтримувати ефективний центр обробки даних виникає тоді, коли у підприємства з'являється реальна потреба у безперебійності, керованості та масштабованості, коли від ІТ-інфраструктури залежить стабільність бізнесу загалом.

Навіщо потрібний ЦОД?

І тоді приходить час консолідувати обробку даних та централізовано керувати ІТ-інфраструктурою та інформаційними системами – для цього необхідно побудувати центр обробки даних.

Отже, ЦОД задовольняє такі потреби ринку:

• значне зростання обсягів інформації;
• зростання кількості використовуваних бізнес-додатків;
• обробка даних у віддалених один від одного підрозділах.

Кому потрібний ЦОД?

У Росії її перші центри обробки даних почали з'являтися наприкінці 90-х минулого століття. Їхніми замовниками були банківські структури, підприємства нафтопереробної промисловості та державні установи.
Центр обробки даних може бути призначений як для використання одним підприємством, так і бути розрахованим на багато користувачів. Розрахований на багато користувачів ЦОД представляє широкий спектр послуг, серед яких безперервність бізнесу, хостинг, оренда сервера, розміщення сервера. Звернення до послуг розрахованого на багато користувачів ЦОД найбільш доцільно для компаній середнього та малого бізнесу, оскільки дозволяє уникнути капітальних витрат на модернізацію ІТ-інфраструктури та отримати високоякісний сервіс та гарантію надійності.

Отже, підіб'ємо підсумок вищесказаному, яким же компаніям потрібен ЦОД:

• компаніям, для яких критичні:
  • максимальний ступінь готовності,
  • відмовостійкість,
  • надійність інформаційних систем;
• великим компаніям, які експлуатують складні бізнес-додатки;
• операторам послуг зв'язку, банкам, страховим компаніям тощо;
• підприємствам середнього та малого бізнесу, яким можна запропонувати розрахований на багато користувачів ЦОД.

Що робить ЦОД?

Центр обробки даних забезпечує:

• консолідовану обробку та зберігання даних;
• підтримка заданого режиму автоматизації бізнес-завдань підприємства;
• збереження корпоративної інформації.

Вимоги до ЦОД

Від того, наскільки кваліфіковано та ретельно опрацьовано концепцію центру обробки даних, безпосередньо залежить успіх проекту та економічна ефективність ЦОД у період його експлуатації. Грамотне проектування та планування будівництва центру обробки даних – це основний спосіб зниження витрат на ЦОД.

Глобальні вимоги

До глобальних вимог відносяться принципові положення, що закладаються в архітектуру центру обробки даних, його перспективу та ін. Перед будівництвом ЦОД необхідно:

• з'ясувати реальну потребу власника у ресурсах центру обробки даних;
• бізнес-модель використання центру обробки даних;
• визначити прогнози розвитку ЦОД та, відповідно, етапність його масштабного розширення.

Вимоги до надійності

Починаючи з проектування центру обробки даних, насамперед необхідно визначити, які вимоги пред'являє бізнес до надійності функціонування інформаційної інфраструктури.

Ці вимоги до надійності можна формалізувати двома параметрами:

• час, що минув з моменту останнього збереження даних до моменту збою (очевидно, що всі операції, що відбулися в системі в цей проміжок часу, просто не існуватимуть у вашому інформаційному середовищі після відновлення);
• час відновлення працездатності системи після збою

Сума цих двох параметрів є часом нероботи системи.

Від того, які параметри будуть задані в технічному завданні залежить набір апаратно-програмних рішень, реалізованих в центрі обробки даних.

Питання ризиків

Існує три групи ризиків, які потенційно можуть бути джерелом невідповідності центру обробки даних бізнес та ІТ потребам користувача:

1. ризики простоїв:
   • пов'язані з плановими профілактичними заходами;
   • пов'язані з незапланованими подіями (збоями у роботі мережі та обладнання);
2. ризики зміни бізнес та ІТ потреб (зростання бізнесу, зміна вимог до ІТ-інфраструктури);
3. ризики простоїв, пов'язані з людським фактором.

Для того, щоб мінімізувати ці ризики, рішення центру обробки даних має відповідати трьом найважливішим вимогам:

• працездатність;
• гнучкість;
• простота.

Методи зниження ризиків:

1. Для зниження ризиків простоїв та забезпечення необхідного рівня працездатності ЦОД слід передбачити:
   • надмірність систем (резервування);
   • відмовостійкість систем (можливість роботи в автономному режимі),
2. Для зниження ризиків зміни вимог до інфраструктури та забезпечення гнучкості рішення необхідно передбачити його масштабованість (можливість додавання модулів до ІТ- та інженерної інфраструктури).
3. Для зниження ризиків, пов'язаних з людським фактором необхідно передбачити простоту систем моніторингу, управління, експлуатації центру обробки даних.

Висновок

Довгий час у Росії вирішення питань створення центрів обробки даних та аналогічних їм об'єктів зводилося до оперативного пошуку відповідного за площею офісного приміщення і так само оперативної його адаптації під завдання ІТ-служби. Однак повторення систематично виникаючих непередбачених ситуацій, викликаних прорахунками проектування, переконали фахівців у тому, що ці питання заслуговують на куди більшу увагу, знання і ресурси. До побудови ЦОД необхідно ставитися серйозно і методологічно.