Bezpieczna kolokacja na wyciągnięcie ręki

Bezpieczna kolokacja na wyciągnięcie ręki
Dobra lokalizacja, stabilne warunki środowiskowe i
bezpieczeństwo teleinformatyczne – to cechy, które
powinny wyróŜniać nowoczesne data center. Przykładem
obiektu, który spełnia najwyŜsze wymogi w tym zakresie
jest Rakowiecka Data Center NASK. Jakość świadczonych
w nim usług potwierdzana jest umowami SLA, które
obejmują takie parametry, jak gwarancja dostępności
usługi, czasu usunięcia awarii, dostępności urządzenia IP
terminującego usługi, średniego opóźnienia oraz średnich
strat pakietów.
Kolokacja jako forma outsourcingu to takŜe metoda efektywnego zarządzania kosztami. Pozwala obniŜyć lub
wyeliminować koszty budowy lub przystosowania pomieszczeń na potrzeby serwerowni, inwestycji w
infrastrukturę sieciową i systemy zasilania, klimatyzacji, ochrony, kosztów utrzymania i serwisu środowiska
teleinformatycznego, zatrudnienia personelu technicznego i in. Dzięki stałym opłatom abonamentowym
pozwala skutecznie kontrolować koszty.
Kolokacja u zewnętrznego partnera to:
wyeliminowanie nakładów związanych z inwestycją we własną
serwerownię i jej infrastrukturę,
szybkie dostarczenie usługi i jej elastyczność - od razu moŜna
przenieść swoje zasoby do data center, a wraz z rozwojem
infrastruktury - wynająć większą powierzchnię,
niŜsze koszty operacyjne – brak kosztów utrzymania i serwisu,
stałe i przewidywalne opłaty za korzystanie z usługi,
wyŜsza jakość - niezawodność trudna bądź bardzo kosztowna
do uzyskania w warunkach „in-house”; jakość gwarantowana
umowami SLA,
kompetentne doradztwo – moŜliwość skorzystania z wiedzy
doświadczonych specjalistów.
DuŜe zainteresowanie firm moŜliwością kolokowania urządzeń w łatwo dostępnym i bezpiecznym centrum
kolokacyjnym skłoniło NASK do zainwestowania w stworzenie nowoczesnego data center w centralnym
punkcie Warszawy: we wrześniu 2009 roku otwarta została serwerownia przy ulicy Rakowieckiej
w Warszawie. To juŜ trzeci tego typu obiekt, w którym operator oferuje dzierŜawę powierzchni wraz z
usługami towarzyszącymi – dwa pozostałe działają na warszawskich Kabatach i w Ursusie.
Usługi kolokacji świadczone przez NASK skierowane są do firm, które chcą, aby ich sprzęt teleinformatyczny
był przechowywany w bezpiecznym miejscu (kontrola dostępu, ochrona fizyczna, bezpieczeństwo
informatyczne) i miał zagwarantowane optymalne warunki pracy (system klimatyzacyjny, zasilanie). Oferta ta
przeznaczona jest dla firm ze wszystkich sektorów gospodarki: zarówno dla małych, średnich, jak i dla
duŜych przedsiębiorstw róŜnych branŜ.
1
Standardy Rakowiecka Data Center
W Rakowiecka Data Center (RDC) znajdują się szafy o szerokości 19” i głębokości
1000 mm wyposaŜone w drzwi z blachy perforowanej, czujniki temperatury,
wentylatory oraz dwa niezaleŜne przyłącza zasilania z dwóch róŜnych obwodów.
KaŜda szafa posiada liczniki do pomiaru zuŜycia energii.
Podłoga techniczna zamontowana jest na wysokości 70 cm, jej obciąŜalność to
2
1500 kg/m . Jest ona niepalna - pokryta warstwą antystatyczną. W sąsiedztwie
serwerowi znajduje się pomieszczenie administracyjne ze stanowiskami do pracy
zdalnej.
Nowoczesne szafy kolokacyjne
Restrykcyjna kontrola dostępu i pełna ochrona fizyczna
RDC posiada wielostopniowy system ochrony fizycznej i kontroli dostępu. Wejścia do budynku oraz teren
wokół niego monitorowane są przez 24 godziny na dobę. Teren całego obiektu chroniony jest przez system
telewizji przemysłowej -16 kamer wyposaŜonych we własne źródła zasilania i podświetlanie umieszczonych
na zewnątrz i wewnątrz budynku.
Wejście do obiektu odbywa się za pomocą kart zbliŜeniowych i tylko w obecności uprawnionego pracownika
NASK. Przejście pomiędzy strefami chronionymi zabezpieczone jest przez system sygnalizujący
nieuprawniony dostęp.
Stabilne warunki środowiskowe
W Rakowiecka Data Center zapewnione są stabilne warunki środowiskowe umoŜliwiające nieprzerwaną
pracę urządzeń, zarówno serwerów, jak równieŜ urządzeń sieciowych. RDC wyposaŜone jest w redundantny
system klimatyzacji precyzyjnej kontrolujący i utrzymujący stałą temperaturę i wilgotność powietrza. Zadana
temperatura wynosi 20°C (± 3°C), a wilgotno ść 55% (± 5%). Klimatyzatory pracują w układzie N+1
zapewniając gotowość sprzętu nadmiarowego do uŜycia w przypadku awarii.
Bezpieczeństwo przeciwpoŜarowe zapewnia system detekcji i sygnalizacji
poŜaru oraz automatyczny system gaśniczy działający w technologii gazu
obojętnego FM200.
Zasilanie w RDC to dwie niezaleŜne linie zasilające z dwóch niezaleŜnych
sekcji transformatorowych oraz dwa zasilacze bezprzewodowe (UPS) z
podwójną konwersją online oraz zdalny monitoring zasilania
energetycznego. W przypadku awarii jednej ze stacji następuje
automatyczne przełączenie źródeł zasilania. Do kaŜdej z szaf
kolokacyjnych doprowadzone jest zasilanie napięciem przemiennym 230 V
50 Hz z dwu róŜnych sekcji. W szafach mogą być zainstalowane
przetworniki umoŜliwiające zasilanie urządzeń napięciem stałym 48 V.
RDC jest połączone z siecią NASK za pomocą dwóch niezaleŜnych dróg
światłowodowych skierowanych do dwóch niezaleŜnych węzłów sieci
NASK. Serwery w RDC dołączone są do sieci Ethernet
10/100/1000 Mbps.
Automatyczny system gaśniczy
2
NajwyŜsze bezpieczeństwo teleinformatyczne
Rakowiecka Data Center posiada wielopoziomowy system zabezpieczeń teleinformatycznych. Na styku
RDC z siecią Internet na Ŝyczenie Klienta mogą zostać zaimplementowane mechanizmy ochrony i kontroli
dostępu (Access Control List). Kolejny poziom zabezpieczeń polega na opcjonalnym zastosowaniu
technologii dostępnych na poziomie przełącznika sieci lokalnej (Private VLAN) pozwalającej na separację
ruchu kierowanego do urządzeń Klientów. Dodatkowo dla zapewnienia bezpieczeństwa zasobów
posadowionych na maszynach w RDC zapewniamy system firewall klasy operatorskiej, który poprzez
precyzyjne filtrowanie ruchu niepoŜądanego, pozwala na zminimalizowanie zagroŜeń napływających od
strony sieci zewnętrznej.
Sieć i transmisja danych
Powierzchnia montaŜowa i niezawodna infrastruktura to nie wszystko. WaŜne jest równieŜ sprostanie wielu
róŜnorodnym i zmieniającym się potrzebom klientów. Dlatego w RDC świadczone są róŜne usługi
telekomunikacyjne: dostęp do Internetu, transmisja Ethernet (VPN, punkt-punkt), kanały SDH-PDH, ISDN
PRA czy dzierŜawa dedykowanych kanałów optycznych.
Kolokacja w data center NASK
NASK oferuje moŜliwość umieszczenia w RDC pojedynczych serwerów (1U), własnych szaf lub serwerów
wolnostojących, a takŜe dzierŜawy całych szaf rack (42U) oraz poszczególnych odseparowanych modułów
½, ¼ rack.
Klienci mogą uzyskać dostęp fizyczny do kolokowanych serwerów przez 24 godziny na dobę, siedem dni w
tygodniu. W przypadku konieczności wykonania dłuŜszych prac, w bezpośrednim sąsiedztwie serwerowni
znajduje się pomieszczenie pracy czasowej. NASK zapewnia monitorowanie urządzeń w zakresie: www, ftp,
pop3, smtp (poczta), snop, icmp (ping). Sprawdzanie poprawności działania usług odbywa się w trybie
ciągłym. Nieosiągalność usługi jest raportowana przy pomocy e-maila i komunikatu SMS lub e-maila i faksu.
W ramach usługi statystyki ruchu, NASK dostarcza klientom raporty o poziomie ruchu wejściowego i
wyjściowego (statystyki MRTG). Abonent posiada dostęp do swoich statystyk ruchu poprzez: stronę
internetową NASK przy pomocy hasła lub w codziennych, cotygodniowych lub comiesięcznych raportach,
dostarczanych pocztą elektroniczną.
W ramach usługi kolokacji świadczonej w Rakowiecka Data Center
NASK oferuje:
moŜliwość umieszczenia pojedynczych serwerów (1U), dzierŜawy
całych szaf rack (42U) j poszczególnych odseparowanych modułów ½,
¼ rack lub udostępnienie powierzchni na własną szafę rack,
system monitoringu urządzeń z automatycznym powiadamianiem email, sms i faks,
dostęp do data center w trybie 24/7/365,
szeroki zakres usług dodatkowych wliczonych w podstawową opłatę,
moŜliwość wyboru metody rozliczania danych przesyłanych w sieci (za
gwarantowane pasmo lub za przesłane dane),
opcję umieszczenia infrastruktury serwerowej w centrum zapasowym
NASK.
3
Hosting wirtualny w data center NASK
NASK oferuje dodatkowo moŜliwość dzierŜawy wirtualnej instancji serwera zlokalizowanego
w profesjonalnym data center. Usługa ta - hosting wirtualny - polega na wynajmie wirtualnych maszyn
z przydzielonymi zasobami sprzętowymi fizycznego serwera wraz z zapewnieniem gwarancji odpowiedniego
środowiska pracy.
NASK udostępnia firmom serwery wirtualne uruchomione na platformie wirtualizacyjnej Xen® Hypervisor.
KaŜda z oferowanych maszyn wirtualnych posiada przypisane gwarantowane zasoby sprzętowe fizycznego
serwera oraz elementy dodatkowe niezbędne do świadczenia usługi hostingu wirtualnego (łącze dostępowe
do Internetu, powierzchnia backup, panel zarządzania usługami i inne).
W ramach usługi hosting wirtualny zapewniony zostaje dostęp do macierzy dyskowej podłączonej
do serwerów fizycznych za pomocą redundantnych połączeń Fiber Channel (FC). Dwa niezaleŜne
połączenia FC podłączone są do dwóch niezaleŜnych kontrolerów macierzy, co zapewnia bardzo wysoką
dostępność i szybkość zasobów dyskowych.
Wysoka dostępność usługi gwarantowana jest dzięki redundantnej topologii systemu XEN. W przypadku
ewentualnej awarii danej maszyny fizycznej maszyna wirtualna zostanie uruchomiona na zapasowej
maszynie fizycznej. W celu zapewnienia najwyŜszego poziomu bezpieczeństwa zasobów posadowionych
na maszynach wirtualnych, połączenia do serwerów wirtualnych zostały odseparowane za pomocą VLANów.
Hosting dedykowany w data center NASK
NASK oferuje równieŜ usługę hostingu dedykowanego. Firmy mają do
wyboru nowoczesne serwery marki DELL: PowerEdge R200,
PowerEdge R610, PowerEdge R710, PowerEdge T710 i PowerEdge
R900. Konfiguracja serwera dobierana jest do specyficznych potrzeb i
wymogów klienta.
Serwer PowerEdge R900
Firmy decydujące się na zakup tej usługi otrzymują kompleksowy pakiet obejmujący: wybrany serwer
hostingowy, dostęp do Internetu o wybranej przepływności, mechanizmy ochrony i kontroli dostępu (ACL),
adres IP, port ethernet (10/100), miesięczne raporty o wykorzystanej przepustowości (statystyki MRTG)
oraz o ciągłości pracy urządzeń w sieci (www, ftp, pop3, smtp, snmp, icmp), a takŜe powierzchnię do
backupu danych.
Korzystanie z profesjonalnych usług kolokacji i hostingu to dla firm moŜliwość zagwarantowania
pełnego bezpieczeństwa sprzętu i aplikacji dzięki umieszczeniu ich w odpowiednio zabezpieczonym
data center – takim, jak RDC. Nowoczesne centra kolokacyjne umoŜliwiają zapewnienie optymalnych
warunków środowiskowych dla urządzeń teleinformatycznych oraz bezpieczeństwa fizycznego i
informatycznego sprzętu. WaŜnym atutem jest teŜ doświadczenie i profesjonalizm firmy świadczącej
usługi kolokacji i hostingu oraz komfort współpracy. NASK – jako firma z niemal dwudziestoletnim
doświadczeniem na rynku – moŜe to zagwarantować.
4