Виртуальная бесконечность

 Кто и как обеспечивает безопасность информации в Дата-центре  19.09.2014, 11:32
&
были упомянуты
подходящие темы
Виртуальная бесконечность
фотографии Сергея Мордвинова

Перед нами чёрный ящик. Что в нём спрятано? Документы правительства? Серии и номера паспортов — старых, утерянных и новых? Адреса беженцев? Эрвину Шрёдингеру, придумавшему знаменитый парадокс про кота, живого и мёртвого одновременно, такое обилие вариантов и не снилось. За пять лет работы дата-центр «Ростелекома» в Новосибирске завоевал высокое доверие клиентов: крупных национальных компаний, государственных корпораций и предприятий, контент-провайдеров и огромное количество малых и средних компаний. Физическую оболочку виртуально бесконечных ресурсов осмотрел корреспондент Сиб.фм.

Попасть в один из крупнейших дата-центров России так же сложно, как на закрытое оборонное предприятие. Огромный лифт отсчитывает этажи наверх. На входе обязателен белый халат и бахилы. По обеим сторонам длинного коридора тяжёлые стальные двери.

Если прислушаться, улавливается ровное гудение — это работают серверы, хранящие данные электронных правительств регионов Сибири, крупных корпораций, а с недавнего времени ещё и малого и среднего бизнеса.

В начале 2010 года в этих огромных залах стояли 11 серверов. Половина комнат пустовала. Сейчас, заглянув за дверь, можно увидеть длинные ряды серых и чёрных шкафов с проводами и лампочками. Их 97 и свободного места уже почти не осталось.

В этом году новосибирскому дата-центру исполнилось пять лет. Даже этих серверов, которыми заставлены огромные комнаты, уже не хватает, чтобы вместить в себя всю информацию.

Данные всё чаще отправляют в облака — дата-центр «Ростелекома» в Новосибирске наравне с головным в Москве составляет часть масштабной национальной облачной платформы.

Национальная облачная платформа похожа на iCloud или Google Drive, только вместо тысячи фотографий из отпуска и домашних видео, там хранятся данные региональных правительств и федеральных министерств. С помощью неё функционируют различные сервисы госуслуг:

— Когда на портале госуслуг вы записываете ребёнка в детский сад, или записываетесь сами в электронной регистратуре к врачу, или подаёте документы на получение загранпаспорта — вы пользуетесь электронными сервисами, которые связаны с облачными услугами, — рассказывает про национальную платформу коммерческий директор Новосибирского филиала ОАО «Ростелеком» Виталий Лапицкий.

В новосибирском дата-центре 12 регионов Сибири держат подсистемы электронного правительства, здесь же размещены семь фрагментов федеральных систем здравоохранения РФ, по три системы ЖКХ и образования. Точно указать, где хранятся эти данные, невозможно.

— Особенность хранения данных в облачной структуре в том, что вы не знаете, где эти данные находятся. Мы можем подойти к шкафчику и сказать, что это хранилище данных, но какая информация там хранится наши IT-специалисты не знают, — говорит Виталий Лапицкий. За ним на экранах камеры видеонаблюдения показывают ровные ряды серверов.

Безопасности информации — как её виртуальной части, так и физической, в дата-центре уделяют повышенное внимание. Специалисты центра отражают DdoS-атаки круглосуточно.

— Одно дело, когда вскроется просто личная переписка с домашними фотографиями, другое дело — если пропадут пароли доступа врачей к медицинским системам и окажется в открытом доступе о здоровье граждан. Или пароли доступа к порталам госуслуг, к финансовой информации... Это безопасность совершенно другого уровня, — замечает Яков Диркс, заместитель директора сибирского макрофилиала «Ростелекома».

Ради безопасности каждые два часа специалисты обходят одинаковые ряды серверов. Ради безопасности к каждому шкафу подтянуто по два провода, ведущих к разным розеткам. Ради безопасности стоят огромные красные баллоны с газом хладон, который в случае пожара сможет потушить огонь, не повредив оборудование. Безопасность превыше всего!

— За пять лет существования дата-центра ни одного серьезного инцидента не было, — говорит руководитель группы сопровождения и эксплуатации дата-центра Олег Рогов. Чтобы его услышать, приходится прислушиваться — в помещении вентилируется воздух, поддерживая нужную температуру в серверных. — У нас по проектным решениям здесь обеспечивается третий уровень надежности из четырех существующих. Этот уровень надёжности допускает простой центра обработки данных до 1, 6 часа в год. Но у нас и такого не было.

Самой востребованной услугой дата-центра является виртуальный — Центр обработки данных. ЦОД — это не только масштабное «хранилище» серверов, это уникальный программно-технический комплекс, который позволяет консолидировать на единой площадке сетевые ресурсы разных компаний, гибко управлять ими, синхронизировать их с бизнес процессами.

— Мы можем объединять виртуальные машины в каталоги с помощью маршрутизаторов, добавлять виртуальные машины, удалять или объединять их, устанавливать практически любые операционные системы и приложения", — расписывает Игорь Макрогузов, специалист дата-центра. — Система виртуализации позволяет создавать бесконечные ресурсы, которые в принципе никогда не выходят из строя. При выходе из строя какого-то физического блока автоматически задействуется устройство другого сервера и виртуальная машина работает постоянно.

Виртуальная машина работает постоянно. Интернет не знает отдыха и остановки. Вселенная бесконечна. А в дата-центре Ростелекома скоро некуда будет ставить серверы. По крайней мере, последнюю проблему обещали разрешить уже в скором времени. С остальным нам придётся справляться самим.

ВКонтакте
G+
OK
 
Новости партнёров
Комментарии

Редакция Сиб.фм призывает к конструктивной и взвешенной дискуссии по теме опубликованного материала. Недопустимы и удаляются комментарии, которые нарушают действующее законодательство, содержат призывы к агрессии, оскорбления любого характера, либо не относятся к теме публикации. Редакция не несёт ответственности за содержание комментариев.

публикации по теме
самое популярное
присоединяйтесь!