Provozní bezpečnost datového centra v podstatě znamená zajištění co nejvyšší dostupnosti provozovaných systémů - tedy času, po který systémy běží. Je ale nutné rozlišit pojmy jako dostupnost systému a služeb (dosažitelnost) a kvalitu služeb. Nejde totiž o totéž. Nelze směšovat datovou bezpečnost s tou provozní. V určitém souběhu totiž může být provozní bezpečnost špičkově zajištěna (servery v datacentru běží), ale například vinou útoku typu DDoS nejsou dostupné.

 

Certifikace TIER

Úkolem provozní bezpečnosti je tedy zajištění stavu, kdy servery mají dostatek energie pro svůj chod. Aby elektřina byla k dispozici i v případě přerušení dodávky, aby v případě požáru došlo k okamžitému uhašení, aby v serverovně byla optimální teplota atd.

Obecně se pro hodnocení provozní bezpečnosti používá certifikace TIER, klasifikace podle Uptime Institute, která má celkem čtyři stupně. Získání certifikátu je vcelku náročná záležitost, také není zrovna levná.

Hodnocení prozradí, jakou míru dostupnosti a redundance jednotlivých prvků infrastruktury můžete u poskytovatele služeb datacentra očekávat. V praxi se tak můžete setkat s tím, že poskytovatel služeb uvádí, že jeho datacentrum je na nějaké úrovni TIER (že jeho infrastruktura odpovídá požadavku určitého TIER), nicméně samotný proces získání certifikátu nepodstoupil. Například proto, že se mu to finančně nevyplatí, jelikož jeho klienti ji nevyžadují nebo ji neocení.

Nicméně specifikace TIER se v tomto ohledu stala nástrojem, který jednoduše popisuje technologickou úroveň datového centra.

 

Stupně TIER

TIER I - datové centrum bez redundance v napájení a chlazení a v dalších prvcích, s mírou dostupnosti 99,6 procenta, s možným výpadkem 28,8 hodiny za rok. (Jedná se o přesný údaj dostupnosti systému v datacentru, tedy že server běží, ale není hodnocena dostupnost aplikací zvenku.)

TIER II - disponuje jedním napájecím a chladicím systémem, ale již také s redundancí některých dalších prvků. Dostupnost je zde 99,7 procenta, maximální výpadek je 22 hodin za rok.

TIER III - je omezen ročním výpadkem 1,6 hodiny a je vyžadována redundance prvků na úrovni N + 1. Na této úrovni již lze provádět případné opravy nebo rozšiřování centra bez jeho odstávky.

TIER IV - datová centra Fault Tolerance, která počítají se souběžným provozem minimálně dvou samostatných, fyzicky oddělených napájecích větví s potřebnou redundancí komponent. Prvky každé trasy tedy musí být samostatné (záložní baterie, UPS atd.), v oddělených místnostech pro každou větev.

Zatímco tedy TIER III i IV má dvě napájecí větve, mohou být záložní baterie v případě TIER III pro obě větve v jedné místnosti, pro IV v samostatných požárně oddělených místnostech. Pro vyjádření úrovně zálohy se pro TIER III používá označení N + 1, pro TIER IV N + N.

 

Co vlastně N znamená?

Například 100kW větev napájení s označením N+1 má v záloze dalších 100 kW. Písmeno N v tomto vyjádření představuje počet aktivních prvků, které zajišťují plnohodnotný provoz centra.

Pokud například potřebujete přivést 600 kW, můžete použít jednu 600kW jednotku, pak N = 1. Anebo dvě 300kW jednotky, pak N = 2. U 200kW by platilo N = 3 atd.

N + 1 tedy znamená, že v záloze je další komponenta pro případ selhání. V případě 600kW jednotky by šlo o druhou stejnou jednotku. U kombinace 300kW jednotek by to znamenalo, že na místě je instalováno 3 x 300 kW (2 x 300 kW odpovídající N + 1, plus 300 kW jako záložní komponenta). Vyjádření + 1 tedy nevyjadřuje zálohu celkového výkonu, ale pouze komponenty, ze kterých může být celek složen.

 

Další ukazatele

TIER ale není rozhodně jediným ukazatelem, podle něhož lze datové centrum posuzovat. Je nutné si uvědomit ještě jednu důležitou skutečnost. TIER certifikuje zvlášť návrh datacentra, zvlášť budovu (TIER Constructed Facility) a zvlášť provoz (TIER Operational Sustainability). A jelikož provozní bezpečnost začíná již místem stavby, lze si obrázek učinit třeba i podle normy TIA 942, která řeší odolnost datacentra proti záplavám (také možnému seizmickému ohrožení).

Způsobů, jak hodnotit "kvalitu" datacentra, je ale celá řada. Pro běžného zákazníka je důležitá především informace o redundanci napájení, zajištění přísunu energie v případě výpadku a zajištění nouzového zásobování. Datacentrum by tak mělo být napájeno ideálně ze dvou větví, každá s vlastním transformátorem.

Zřídka se lze setkat s variantou, kdy každá větev vede do jiné rozvodny. Tato varianta je k dispozici většinou u datacenter, jež jsou v budovách nebo přímo zařazeny mezi strategické objekty.

Zálohování napájení je obvykle řešeno řadou UPS, baterií a dieselagregátů. U velkých datových center však můžete narazit i na systémy využívající rotační UPS (DRUPS), což je řešení bez baterií, postavené na využití energie setrvačníku ve vakuovém pouzdru. Ten se v okamžiku výpadku dotáčí a generuje energii, dokud nenaběhne generátor.

Rizikem je zde skutečnost, že generátor musí naběhnout v čase, než dojde k zastavení setrvačníku. Pokud by se tak nestalo, postihne centrum výpadek.

Potenciální zákazník by se měl zajímat i o systémy chlazení. Princip teplé a studené uličky je již běžně datacentry využíván. Oblíbeným se stává i tzv. freecoling, využívající nižších venkovních teplot, doplněný o glykolový okruh s vnějším radiátorem pro odvod tepla.

Datacentra, která tento princip využívají, jsou stavěna jako vysoceteplotní - ve studené uličce jde o teploty cca 25 až 35 °C. U velkých datových center se hovoří v průměru o pětiprocentní úspoře nákladů na chlazení při zvýšení provozní teploty o 1 °C.

Podobně je pro úsporu energie využívána také metoda podtlakového větrání, kdy podtlak v místnosti vyvolá proudění vzduchu prostorem serverovny s okamžitým odvodem tepla mimo objekt.

 

Zásobování při katastrofě

Datacentra musí mít připraveny scénáře zásobování pro případ katastrofické události. Instalované generátory mají z legislativních důvodů (palivové hospodářství) nádrže o maximální kapacitě 1000 l, což odpovídá provozu okolo 10 až 12 hodin.

V běžný den není problém samozřejmě dovážku paliva zajistit (lokální závada datacentra), problém ovšem může nastat v okamžiku, kdy dojde k události, kdy bude režim zásobování upraven legislativně. Například při živelní katastrofě nemusí být umožněn příjezd cisterny, nebo nebude dokonce umožněno čerpání.

Zde opět hraje důležitou roli zařazení objektu/komplexu mezi kritickou infrastrukturu. Tyto objekty jsou totiž zásobovány přednostně.