Дело в том, что сама по себе деятельность по размещению серверов (в том числе, государственных организаций) в ЦОД не является лицензируемой деятельностью. Кроме того, в РФ не практикуется (и не требуется) государственная сертификация и аттестация серверных помещений или ЦОД.
Однако существуют требования к безопасности государственных информационных систем (ГИС) от ФСТЭК, согласно которым необходима аттестация самих ГИС, но не помещений.
У DataLine уже имеются клиенты из числа госорганизаций, разместившие в наших ЦОД свои аттестованные ГИС, и у компании есть все необходимое для того, чтобы эта аттестация была пройдена:
— система контроля и управления доступом (СКУД);
— система видеонаблюдения;
— контрольно-пропускной режим;
— возможность ограничить доступ к своим серверам, поставив свой СКУД на стойки или на ограждение нескольких стоек;
— штатные специалисты по информационной безопасности и по физической безопасности;
— лицензия ФСТЭК на техническую защиту конфиденциальной информации (ТЗКИ)
Последнее позволяет нам выполнять работы и оказывать услуги по защите любой информации, не содержащей сведения, составляющие государственную тайну.
Еще (забыл отметить в предыдущем ответе) такая большая полоса нужна для того, чтобы иметь возможность перекрыть одновременное падение 2-3 операторов.
Физическая скорость подключения к оператору – 10 гигабит. Закупаем у 7 операторов трафика по 10 Гбит/с, а у 8-го — 5 Гбит/с (так как больше нам пока не нужно от этого оператора).
Да, гигабитные порты – это не только неудобно, но и не подходит для определенных типов заказчиков. В наших ЦОДах, например, представлены контент-генераторы, которые предъявляют жесткие требования к полосе пропускания (некоторые сервисы требуют синхронизации чаще, чем 10-15 раз в сек.). Подобные частые всплески трафика не выдерживает гигабитный порт, а точнее, его буфер памяти, как следствие происходит потеря пакетов.
В системе мониторинга используется Nagios (в том числе множество самописных модулей на его основе). Статистику по сети и инженерной инфраструктуре собираем в Cacti. Визуальная часть мониторинга реализована на продукте Thruk. «Видеостена» (та, что на фото) также сделана собственными силами.
Да, наша суммарная полоса действительно 75 Гбит/с. Этот запас необходим, так как у клиентов могут периодически возникать всплески нагрузки (например, при резервном копировании). Кроме того, когда на одного из клиентов осуществляется DDoS-атака, этот запас помогает обеспечить должное качество доступа в Интернет для остальных клиентов. А почему это число должно неприменимо делится на 10?)
Что касается фото — это издержки ремонта)). Сегодня эта часть ЦУПа выглядит несколько иначе (см. пост).
Здесь все дело в законах физики: в основе такой системы кондиционирования принцип физического разделения горячих и холодных потоков. Холодный воздух тяжелее, поэтому он подается снизу, а нагреваясь, он поднимается вверх, где попадает в систему охлаждения.
На самом деле, оба варианта – и переход на резервный луч (с подстраховкой в виде ДГУ), и переход на ДГУ (оставляя резервный луч в качестве дополнительной подстраховки) – рабочие, здесь вы правы. И сразу перевести на резервный ввод тоже можно, даже при высокой нагрузке (поскольку резервный ввод – действительно резервный :) и рассчитан на ту же нагрузку, что и основной). Если говорить коротко, то мы для себя выбрали в качестве «штатного» варианта последовательность сначала ДГУ, потом резервный луч, — но и наоборот тоже можно.
Тут дело даже не в вероятности.
Если оставить все на одном луче (без ДГУ), то нагрузка станет неоправданно высокой, и это при том, что наши ЦОДы заполнены более чем на 90%.
Наши специалисты по проектированию считают, что такая схема резервирования лучше. Все-таки уже 4й дата-центр по такой схеме построили и вполне успешно эксплуатируем :)
На самом деле резервирование по электропитанию у нас немного больше чем 2N: есть 2 независимых ввода от городской сети + ДГУ с ИБП.
В случае, если один луч пропадает, подключаются ДГУ, в результате в работе оборудования заказчиков и элементов инфраструктуры ЦОД не происходит сбоев.
Можно, конечно, работать и на одном луче, но что если с городской электросетью совсем апокалипсис и второй луч прикажет долго жить?
Мы предпочитаем не дожидаться таких неприятных моментов, поэтому ДГУ включаются сразу, как только что-то происходит с одним лучом.
Однако существуют требования к безопасности государственных информационных систем (ГИС) от ФСТЭК, согласно которым необходима аттестация самих ГИС, но не помещений.
У DataLine уже имеются клиенты из числа госорганизаций, разместившие в наших ЦОД свои аттестованные ГИС, и у компании есть все необходимое для того, чтобы эта аттестация была пройдена:
— система контроля и управления доступом (СКУД);
— система видеонаблюдения;
— контрольно-пропускной режим;
— возможность ограничить доступ к своим серверам, поставив свой СКУД на стойки или на ограждение нескольких стоек;
— штатные специалисты по информационной безопасности и по физической безопасности;
— лицензия ФСТЭК на техническую защиту конфиденциальной информации (ТЗКИ)
Последнее позволяет нам выполнять работы и оказывать услуги по защите любой информации, не содержащей сведения, составляющие государственную тайну.
Физическая скорость подключения к оператору – 10 гигабит. Закупаем у 7 операторов трафика по 10 Гбит/с, а у 8-го — 5 Гбит/с (так как больше нам пока не нужно от этого оператора).
Да, гигабитные порты – это не только неудобно, но и не подходит для определенных типов заказчиков. В наших ЦОДах, например, представлены контент-генераторы, которые предъявляют жесткие требования к полосе пропускания (некоторые сервисы требуют синхронизации чаще, чем 10-15 раз в сек.). Подобные частые всплески трафика не выдерживает гигабитный порт, а точнее, его буфер памяти, как следствие происходит потеря пакетов.
Что касается фото — это издержки ремонта)). Сегодня эта часть ЦУПа выглядит несколько иначе (см. пост).
На английском соответственно будет ATS — automatic transfer switch.
Если оставить все на одном луче (без ДГУ), то нагрузка станет неоправданно высокой, и это при том, что наши ЦОДы заполнены более чем на 90%.
Наши специалисты по проектированию считают, что такая схема резервирования лучше. Все-таки уже 4й дата-центр по такой схеме построили и вполне успешно эксплуатируем :)
В случае, если один луч пропадает, подключаются ДГУ, в результате в работе оборудования заказчиков и элементов инфраструктуры ЦОД не происходит сбоев.
Можно, конечно, работать и на одном луче, но что если с городской электросетью совсем апокалипсис и второй луч прикажет долго жить?
Мы предпочитаем не дожидаться таких неприятных моментов, поэтому ДГУ включаются сразу, как только что-то происходит с одним лучом.