Обзор подготовлен

версия для печати
Безопасность ЦОД аэропорта: Когда на кону жизнь пассажиров

Безопасность ЦОД аэропорта: Когда на кону жизнь пассажиров

Как построить современный безопасный ЦОД для аэропорта? Конечно, предприятие может и в одиночку сделать необходимые инвестиции и реализовать весь проект. Только ведь ИТ совсем не его бизнес. Передавать же такой важный процесс на аутсорсинг слишком опасно. Эти риски в аэропорту Франкфурта были снижены путем создания совместного предприятия с ИТ-сервис-провайдером T-Systems (Deutsche Telekom).

Безопасность (защита от внешних и внутренних угроз), готовность (для обеспечения бесперебойной работы систем и быстрого восстановления), производительность (для устранения факторов, снижающих доступность), а также проверка на соответствие (для выполнения требований внутренних политик, законодательства и регулирующих органов) – главные требования к ИТ- инфраструктуре современных компаний, обеспечивающих услуги клиентам все 365 дней в году без перерывов на обед и отпуска. Один из таких видов бизнеса – услуги аэропортов.

К компаниям этого сектора приковано пристальное внимание общественности и регулирующих органов. Как для коммерческих организаций, главная цель для них –получение прибыли. В этой связи выполнение требований по обеспечению безопасности пассажиров – статья расходов, снижающая прибыль. То есть компаниям постоянно приходится искать баланс между двумя крайностями, которые при неумелом управлении рисками приводят либо к банкротству, либо к закрытию.

Конечно, существует целый ряд стандартов и иных нормативных актов, так или иначе регулирующих данные процессы. Это и британский стандарт по управлению непрерывностью бизнеса BS 25999, и целая серия спецификаций BIP 2121, BIP 3077, PAS 79, и многие другие. Но одно дело – теория, и другое – реальность. Практика оказывается гораздо сложнее и интереснее положений, зафиксированных на бумаге, даже если решается одна проблема из целой цепи звеньев функционирования аэропорта: создание ЦОДа.

На непрерывность бизнеса влияет и уровень физических угроз

"Работая над организацией непрерывности бизнеса и отказоустойчивости центров обработки данных, специалисты зачастую забывают о вероятности физических угроз. К ним относятся неисправность системы энергообеспечения, человеческий фактор, злонамеренные действия, пожары, протечки, качество воздуха и другие, – отмечает Олег Письменский, директор департамента консалтинга и клиентских проектов АРС. – Игнорирование этих факторов может привести к серьезным последствиям".

Характеристики аэропорта Франкфурта-на-Майне (Fraport)

2007 г. Планы на 2020 г.
54 млн пассажиров* 88,3 млн пассажиров
2,1 млн тонн грузов 3,16 млн тонн грузов
490 тыс. взлетов и посадок (2006 г.) 700 тыс. взлетов и посадок
70 тыс. рабочих мест 97 тыс. рабочих мест

Источник: Fraport, 2008

* Для сравнения, лидер по объему пассажирских привозок в России, аэропорт Домодедово, в 2007 г. обеспечил пассажиропоток в 18 млн 755 тыс. человек.

Аэропорт – один из крупнейших в Германии работодателей. Проигрыш в конкурентной борьбе по причине, например, регулярной неготовности диспетчерских служб к посадке лайнеров из-за простоев или сбоев ИТ приведет к массовым отменам контрактов с авиаперевозчиками, сокращениям штатов, социальным проблемам и тяжбами с профсоюзами. (Не забывайте: речь идет о Германии.) Другой пример: самолеты требуют технического обслуживания перед каждым рейсом. Для этого на складах сервисных подразделений постоянно должен находиться необходимый ассортимент запасных частей. Их нехватка может привести к отмене рейса, переизбыток – к финансовым потерям. То же самое относится и к запасам топлива, расходных материалов и питания для 54 млн пассажиров. Естественно, что системы ERP, SCM и PLM не могут быть остановлены ни на минуту.

Башня управления полетами современного аэропорта

Источник: Fraport, 2008

Что происходит, когда в здании аэропорта скапливается несколько тысяч пассажиров, известно на примере недавних сбоев системы управления багажом в новом терминале Heathrow в Лондоне. Знают это и аэропорту "Курумоч" в Самаре, где были осуществлены серьезные инвестиции в модули ускоренного биометрического контроля. При этом соблюдались все меры безопасности при проходе на посадку, осуществление которых требуется в рамках международной программы "Чистое небо".

Неудивительно, что любой вендор строит свою работу при работе авиатранспортом на всестороннем анализе рисков еще на уровне физической ИТ-инфраструктуры и разработке рекомендаций для программно-аппаратных решениям по обеспечению заданного уровня готовности систем.

Что касается Fraport, ему нужна постоянная доступность к 20 приложениям, напрямую связанными с полетами, и к 50 решениям, обеспечивающим работу наземных и финансовых служб. Разумеется, этим список не ограничивается. Но потребность в любой момент времени обращаться к остальным решениям менее критична. Иными словами, вопрос о том, как добиться столь необходимой доступности и непрерывности и реализовать существующие идеи, - один из самых актуальных.

Аутсорсинг как средство снижения рисков

Работавший до сих пор центр обработки данных Fraport быт запущен в эксплуатацию в 70-х годах прошлого столетия. В начале XXI века стало ясно, что существующее решение устарело. Кроме того, встал вопрос о приведении его в соответствие с требованиями регуляторов, касающимися непрерывности бизнеса, то есть с обеспечением катастрофоустойчивости и резервированием.

Проблема, которую предстояло решить, не отличалась оригинальностью, но поставила в тупик уже не одну компанию. Разумеется, аэропорт мог и в одиночку инвестировать в новый ЦОД. Однако ИТ – это не его основной бизнес. А передать все на аутсорсинг – слишком рискованно. Даже с учетом уровня доверия к партнерам, существующим в Европейском Союзе. Выход был подсказан чисто немецким прагматизмом. Риски аутсорсинга было решено снизить путем создания совместного предприятия со штатом в 335 человек. Так в компании Gedas operational services GmbH & Co KG (Gedas OS) на паритетных началах объединились Fraport AG и корпорация Deutsche Telekom в лице своего сервисного подразделения T-Systems. Последняя организация известна, в том числе, как поставщик ИКТ-услуг на базе сетей материнской компании и собственных ЦОДов. В частности, она является одним из крупнейших в мире провайдеров продуктов SAP по модели SaaS. Услугами T-Systems пользуются практически все крупные немецкие и часть европейских концернов: BMW, WAG, Airbus и другие. У описанного подхода несколько преимуществ.

Во-первых, в густозаселенной Германии построить ЦОД достаточно сложно в связи с нехваткой доступных площадок. Обеспечить при этом наличие резервного дата-центра, желательно в другом регионе страны, – мечта почти несбыточная. В данном случае используются и ресурсы аэропорта, и мощности глобального аутсорсера T-Systems, а также каналы Deutsche Telekom – синергия налицо.

Во-первых, в экстренных случаях T-Systems получает возможность доступа к ЦОДу Gedas OS. И наоборот, при аварии дата-центра в аэропорту подключаются необходимые доступные мощности аутсорсера, благодаря чему происходит резервирование.

Схема расположения ИТ-ресурсов СП Gedas OS

Источник: Gedas OS, 2008

Во-вторых, достигается значительное снижение стоимости владения (TCO). Очевидно, что отпала необходимость нести расходы на строительство резервного вычислительного центра. Кроме того, по словам Фалька Виланда (Falk Wieland), директора ЦОДа СП Gedas OS, "данный ЦОД строился со значительным резервом расширяемости. Даже с учетом потребностей бурно развивающегося аэропорта всегда есть возможность предоставить коммерческие услуги аутсорсинга небольшим предприятиям, расположенным рядом". Есть и еще один аспект. Господин Виланд указывает на то, что "эффект консолидации ресурсов и использования лучших практик построения ЦОДов позволит Fraport снизить TCO своей ИТ-инфраструктуры на 10% только в первый год эксплуатации по сравнению с предыдущим решением". И, наконец, участие в капитале друг друга позволяет представителям всех заинтересованных сторон участвовать в управлении и контроле над работой СП.

Как немцы строят ЦОДы?

Требования к дата-центрам, которые традиционно предъявляются T-Systems, весьма жесткие. Не стали настаивать на их упрощении и партнеры по Gedas. Согласно разработанному бизнес-плану был спроектирован крупнейший в мире масштабируемый хостинг. Он имеет весьма высокую плотность энергопотребления (производительность 15 кВт на стойку) и использует системы изоляции горячего коридора Hot Aisle Containment System.

Контроль над полетами будет осуществлять приблизительно 700 серверов с размещенными на них около 100 приложениями, а конечными звеньями цепочки станут более 6 тыс. компьютеров. Смонтировано более 100 Unix-серверов IBM и Sun, 100 лезвий IBM BladeCenter, а также около 90 серверов стандартной архитектуры HP ProLiant, которые занимают 160 19-дюймовых стоек. В качестве систем хранения данных используются четыре дисковых массива IBM ESS 800 общей емкостью 21,5 Тбайт, 20-терабайтный массив IBM DS4800 и шеститерабайтный HP MSA1000. Резервное копирование данных выполняется с помощью двух ленточных библиотек IBM 3584 L32 LTO суммарной емкостью 146 Тб.

Полностью резервированная система электропитания построена на основе модульных ИБП APC Symmetra MW, производительность каждого источника составляет 1,2 МВт. В качестве платформы выбрана архитектура InfraStruXure от компании АРС. Мониторинг всех инженерных систем осуществляется удаленно в режиме реального времени, что обеспечивает прозрачность всей инфраструктуры. В результате персонал имеет возможность получать немедленные уведомления о событиях, а, следовательно, оперативно проводить техническое обслуживание и ремонт.

Оборудование APC в ЦОДе Fraport

Источник: CNews Analytics, 2008

Помещение центра также уникально. Это "здание внутри здания", расположенное глубокой под землей. Оно оборудовано внушительным количеством защитных механизмов, в том числе и системой контроля и управления доступом, основанной на распределении ролей сотрудников. Контроль осуществляется при помощи системы видеонаблюдения. Безопасность доступа в "режимные" зоны обеспечена биометрическими технологиями, в то время как физическое ИТ-оборудование защищено APC InfraStruXure.

Это интегрированное и расширяемое решение, базирующееся на модульном принципе, охватывает все компоненты инженерной инфраструктуры центра обработки данных, такие как система бесперебойного питания, система распределения питания, система охлаждения, система контроля параметров окружающей среды. Не осталась без внимания организация кабельных структур, как силовых, так и информационных. Модульность обеспечивает возможность "горячей замены" компонентов без отключения системы, что существенно повышает доступность дата-центра. Как дополнительный сервис, APC предоставляет ежегодное техническое обслуживание всего этого комплекса.

Для повышения универсальности использования пространства стойки с нагрузкой были разделены на несколько рядов. Такой подход, во-первых, позволил реализовать концепцию организации "холодных" и "горячих" коридоров, а, во-вторых, отделить ряды с низким тепловыделением от рядов с высоким. Система контейнеризации воздуха на уровне "горячего" коридора HACS (InfraSruXure Hot Aisle Containment System) позволяет значительно минимизировать перемешивание горячих и холодных потоков воздуха и существенно повысить эффективность систем охлаждения.

"Спрос на рынке серверных систем активно смещается в сторону блейд-технологий, обладающих значительно большей доступностью", – говорит руководитель департамента по работе по работе с корпоративными клиентами APC by Schneider Electric Андреас Вельткамп (Andreas Veltkamp). "С этой точки зрения, Gedas OS основательно подготовилось к будущему", – добавляет эксперт. Впрочем, более чем удовлетворительно и нынешнее состояние дел: достигнутый уровень доступность дата-центра составляет 99,8%.

Вадим Ференец / CNews Analytics

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS