Мой ЦОД — моя крепость

Проекты четырех российских дата-центров получили сертификаты Uptime Institute, ряд проектов находится на стадии получения сертификата. Надо ли сертифицировать ЦОД по Uptime? Какие выгоды получают от сертификации владельцы и клиенты коммерческих ЦОДов? Сотрудники Uptime Insti tute собрали и обработали данные более чем о 40 тысячах ЦОДов. Эти данные легли в основу Tier Classification — системы определения рейтингов надежности дата-центров по уровням отказоустойчивости (Tier I — Tier IV). Написанная в терминах, понятных бизнесу, классификация служит справочным пособием для руководителей, принимающих решения о строительстве центров обработки данных. Сегодня классификация Tier является международным стандартом де-факто. Построение и сертификация ЦОДов по стандарту Tier — гарантия того, что все работы выполнены с надлежащим качеством и обеспечена заданная надежность.

Согласно Tier Classification, существуют четыре уровня надежности ЦОДов.

Tier I — базовый уровень надежности. Инженерная инфраструктура дата-центра создается только для удовлетворения текущих потребностей, без резервирования ресурсов. К ЦОДу выдвигается единственное требование — наличие собственных автономных систем инженерного обеспечения. Система автономного электроснабжения — дизель-генератор — предполагается уже в базовом варианте, поскольку внешние сети электроснабжения не подлежат контролю. Для ЦОДов, соответствующих первому уровню, допускаются простои как по причине сбоев в работе элементов, так и для плановых регламентных работ (2 обслуживания по 12 часов плюс 1,2 поломки — всего 28,8 часа простоев в среднем за год).

Tier II накладывает дополнительное ограничение: все активные элементы систем должны быть зарезервированы по схеме 2n или n+1, где n (сокращение от англ. need) — минимальное необходимое число ресурсов. Соответственно, любая внезапная поломка активного элемента не приведет к мгновенной остановке вычислительных систем. Тем не менее и на данном уровне возможны перебои (3 обслуживания за 2 года плюс 1 поломка в год — 22 часа среднегодовых простоев).

ЦОД с уровнем надежности Tier III функционирует по принципу обслуживания без остановки. В нем должно быть обеспечено резервирование всех инженерных подсистем по схеме n+1. Это означает, что все вычислительные системы инфраструктуры центра должны продолжать работать непрерывно, и при этом сохраняется возможность проведения модернизации и плановых ремонтно-профилактических работ без остановки сервисов. На данном уровне допускается 4 часа на восстановление после поломки за 2,5 года — 1,6 часа простоев в среднем за год. Эта возможность обеспечивается за счет резервирования как активных, так и пассивных компонентов инфраструктуры.

Четвертый уровень надежности — Tier IV — предполагает создание отказоустойчивого ЦОДа с резервированием всех инженерных систем. Такая схема позволяет выполнить любые плановые и внеплановые работы при непрерывном функционировании центра. Допустимы 4 часа на восстановление после поломки за 5 лет — 0,8 часа среднегодовых простоев. На этом уровне достигается наиболее на дежная защита от сбоев: система инженерного обеспечения устойчива к отказам и способна автоматически локализовать их. Все подсистемы дублируются по схеме 2 (n+1). Помимо резервирования активных и пассивных элементов, топология системы предполагает, что отказ любого элемента не приводит к снижению уровня резервирования.

Сертификация ЦОДов производится по трем направлениям: проект, объект, эксплуатация.

Загадочный плюс

На российском рынке для ряда ЦОДов декларируются уровни Tier II+ или Tier III +, которых нет в классификации UI. Реально ли работает такой «половинчатый» вариант — или это просто маркетинговый ход: могут ли элементы одной системы, находящиеся на разных уровнях развития, работать в связке и обеспечивать повышенный уровень качества?

— Конечно, такой ЦОД будет работать, если он правильно создан, — говорит Валентин Зеленов, технический руководитель направления компании «Открытые Технологии». — Но вот обеспечить заявленный уровень надежности он не сможет. А выражение типа «ЦОД уровня Tier III +» или «ЦОД уровня Tier 3,5» является по форме маркетинговым ходом, по содержанию же — явным обманом заказчика. UI в этом вопросе занимает очень четкую и жесткую позицию: уровней всего четыре. Требования к ним определены. Уровень надежности того или иного центра определяется по наименьшему уровню составляющих его систем. И если какая-либо одна система построена в соответствии с Tier I, а все остальные — с Tier IV, то общий уровень ЦОДа будет Tier I.

СЕРТИФИКАЦИЯ ВЫГОДНА КОММЕРЧЕСКИМ ЦОДАМ С ТОЧКИ ЗРЕНИЯ ВЫСТРАИВАНИЯ ПРОЗРАЧНЫХ ВЗАИМООТНОШЕНИЙ С АРЕНДАТОРАМИ

Игорь Анисимов, директор департамента инженерных систем «Энвижн Груп», раскрывает природу таинственного «плюса»: «На отечественном рынке дата-центров широкое распространение получила топологическая схема, в рамках которой системы кондиционирования, как правило, выполняются по Tier II, а системы электроснабжения — по Tier III. При этом уровень дата-центра вполне может декларироваться как Tier III. Однако это наиболее благоприятный вариант; существуют (к сожалению — нередко) худшие флуктуации от стандарта. Так, например, в системе электроснабжения система гарантированного питания создается по Tier I (в частности, не резервируются дизель-генераторы). При этом заказчик искренне считает, что он построил ЦОД Tier3, за исключением самой малости. Обратите внимание: эта „малость» на самом деле дает ошибку на два порядка — ведь уровень надежности определяется самым слабым элементом инфраструктуры! В реальности такой ЦОД соответствует уровню Tier I».

Зачем нужна сертификация

Надо ли сертифицировать ЦОД по Uptime? Какие выгоды (в широком смысле слова) получают от сертификации владельцы и клиенты коммерческих дата-центров? Собственники крупных ЦОДов привлекают к их проектированию и строительству подрядные организации. Вполне резонно, что собственнику хочется быть уверенным в том, что поставленная цель (уровень Tier) достигнута, что существенные затраты на строительство центра подкреплены не голословными уверениями партнера, его построившего, а конкретным документом.

Сертификация выгодна коммерческим дата-центрам с точки зрения выстраивания прозрачных взаимоотношений с арендаторами. Наличие сертификата делает центр более надежным и привлекательным для клиентов, дает возможность привлечь серьезных арендаторов, в том числе и крупных зарубежных. «Сертификат подтверждает, что ЦОД обладает заявленным уровнем надежности, — поясняет Алексей Романов. — А значит, обладатель сертификата — владелец ЦОДа — может без опасений заключать SLA на условиях, максимально выгодных для арендаторов, поскольку будет уверен: его центр надежен и не преподнесет неприятных сюрпризов. Высокий уровень качества обслуживания арендаторов вкупе с прочной репутацией позволят владельцу ЦОДа быть более конкурентоспособным. А дата-центры, являющиеся операторами „Электронного правительства» федерального и регионального уровня, на мой взгляд, в обязательном порядке дожны озаботиться вопросом получения сертификата: решение задач государственного масштаба требует обеспечения высочайшего уровня надежности. Именно поэтому мы инициировали процесс сертификации проектной документации ЦОД ГУ „Гос информ» (компании — оператора информационно-вычислительного центра Технопарка „Мордовия») по уровню Tier IV. Сегодня процесс близок к завершению, и в России появится первый сертифицированный ЦОД уровня Tier IV».

Важно отметить, что класс отказоустойчивости коммерческого дата-центра определяет основную часть стоимости его услуг: клиенты платят за надежность.

Валентин Зеленов предлагает посмотреть на сертификацию «с другой стороны баррикад»:

— Допустим, вы собственник некоей компании, доверяющий коммерческому ЦОДу свои ИТ-сервисы — а по сути, устойчивость своего бизнеса. Наверняка вы хотите быть железно уверенным в том, что выбрали центр именно того уровня надежности, который необходим вашему бизнесу. И не хотите по ночам мучиться от мыслей, что выбрали несоответствующую площадку или доверились красивым обещаниям продавцов. Сертификат UI как раз и будет тем необходимым и — хочу подчеркнуть — независимым подтверждением, которое вас успокоит. Сертификат The Uptime Institute — это гарантия надежности.

До недавнего времени сертификат не был серьезным фактором, который рассматривается арендатором при выборе ЦОДа. Но сегодня картина меняется, причем довольно быстро. Арендаторы уже не склонны верить арендодателю на слово. Они не ограничиваются просмотром документации, ведь «бумага все стерпит». Специалисты потенциального арендатора (собственные или специально привлеченные) стремятся выяснить истинное положение вещей, проводят рекогносцировку на месте, тщательно осматривая оснащение ЦОДа, размещая в нем тестовые версии своих ИС, критичных для бизнеса. Необходимость в подобной ревизии порождена отсутствием единого критерия, подтверждающего уровень надежности ЦОДа. Таким критерием и является сертификат Tier. Наличие сертификата неизбежно ускорит процесс принятия клиентом решения о выборе дата-центра.

КЛАСС ОТКАЗОУСТОЙЧИВОСТИ КОММЕРЧЕСКОГО ДАТА-ЦЕНТРА ОПРЕДЕЛЯЕТ ОСНОВНУЮ ЧАСТЬ СТОИМОСТИ ЕГО УСЛУГ: ПЛАТЯТ ЗА НАДЕЖНОСТЬ

На какой уровень надежности ориентироваться владельцам коммерческих дата-центров и организациям, создающим ЦОД для собственных нужд? Этот вопрос задают себе и партнерам очень многие заказчики, которым предстоит строить дата-центр. Обычно вопрос к партнеру формулируется так: «Скажите нам как специалисты, какого уровеня ЦОД нам построить?» «Вопрос звучит не совсем корректно, — отмечает Валентин Зеленов. — Мы всегда задаем заказчику встречный: скажите, какое время простоя в год допустимо для вашего бизнеса или для услуг коммерческого ЦОДа, которые вы продаете? И тогда мы скажем, какой уровень Tier будет ему соответствовать».

А судьи кто?

У ряда российских «цодовладельцев» возникает вопрос: можно ли быть уверенными в стопроцентной правильности выводов экспертов UI? Ведь владелец ЦОДа расходует значительные средства на процесс сертификации, в то время как эксперты UI не несут никакой юридической ответственности за качество своей работы.

— Эти сомнения порождены, скажем мягко, своеобразием правил, по которым живет российский бизнес, — уверен Сергей Сапронов. — Мне ни разу не довелось услышать от экспертов UI нелепого вопроса: это специалисты высочайшей квалификации, которые ревностно относятся к репутации UI и своей собственной. Во-вторых, советы экспертов носят рекомендательный характер. Если вы не согласны с их мнением — высказывайте сомнения, доказывайте собственную правоту. Специалисты UI всегда готовы к диалогу. И стремятся не навязать собственное видение, а найти действительно оптимальный вариант решения той или иной проблемы.

«Окончательное решение — всегда за заказчиком, окончательная ответственность всегда лежит на главном инженере проекта, — подтверждает Алексей Романов. — Когда по новому железнодорожному мосту идет первый состав — под мост становится главный инженер проекта, а не консультанты. Но справедливости ради отмечу: мне ни разу не доводилось услышать или прочесть о том, как некорректный совет эксперта UI привел к ошибкам в проектировании ЦОДа».

Информация к размышлению

Несмотря на существование Tier Clas si fication, являющейся мировым стандартом определения уровня надежности ЦОД, ИТ-сообщество продолжает искать более точные и совершенные классификации. Осенью 2011 года Ассоциация TheGreenGrid (объединение ИТ-компаний и специалистов в области информационных технологий, сосредоточенных на повышении энергетической эффективности ЦОДов) обнародовала новую модель определения зрелости дата-центра. В этой модели разработчики объединили требования к инженерии и к ИТ-инфраструктуре. «Модель в первую очередь будет интересна не для рынка коммерческих ЦОДов, предназначенных для сдачи в аренду, а для ИТ-директоров, которые думают, как им повысить эффективность своих ИТ-ресурсов, — рассказывает Игорь Анисимов. — Такая комплексная модель позволяет провести анализ существующих инженерных систем и ИТ-инфраструктуры и наметить программу ее модернизации и улучшения».

В модели выделено 6 уровней. Описание каждого сопровождается диаграммами, которые показывают соответствие имеющегося ЦОДа определенным параметрам модели.

На диаграмме представлены системы хранения, охлаждения, вычисления и электроснабжения.

— Черные и белые квадраты показывают как бы подгонку этой модели к конкретным условиям, — поясняет Игорь Анисимов. — Допустим, дата-центры, работающие в Ирландии и Бангкоке, существенно различаются по климатическим условиям. И пятый уровень по данной модели, который может быть достигнут в Ирландии, недостижим в Бангкоке, где высокие влажность и температура. Поэтому, закрашивая на диаграмме определенные критерии разным цветом, можно объективно сравнивать надежность различных ЦОДов. Считаю, что это очень полезный инструмент для системных архитекторов, аналитиков, поскольку позволяет разложить по полочкам ИТ-инфраструктуру заказчика, предложить ему абсолютно новый метод анализа, что может дать очень неожиданные результаты.

Елена Некрасова   http://i-business.ru/