Репортаж Infocity из Регионального Data-центра и Международного коммутационного центра Министерства транспорта, связи и высоких технологий Азербайджанской Республики
В декабре 2016 года в Азербайджане был запущен Региональный Data-центр и Международный коммутационный центр Министерства транспорта, связи и высоких технологий Азербайджанской Республики (http://www.datamerkezi.az). Это первый и пока единственный ЦОД в Закавказье, который соответствует стандартам надежности Uptime Institute уровня Tier III Facility и Design и который прошел сертификацию ISO 20000. Соответствие ЦОД уровню Tier III обеспечивает постоянную работу IТ-инфраструктуры в режиме 24/7/365, позволяя проводить ремонтно-профилактические работы без прерывания предоставления услуг, что повышает надежность инженерных систем залов, где размещается оборудование. Кстати, сертификация подобного уровня свидетельствует о высокой степени надежности и безопасности систем на уровне 99,982%. Сертификаты необходимо подтверждать каждые 3 года, а плановые аудиторские проверки международные институты проводят ежегодно.
Согласно квалификации Uptime Institute, центры обработки данных распределяются по четырем категориям — Tier I, Tier II, Tier III и Tier IV (Tier IV — наивысшая категория, но отсутствие возможности его строительства в Азербайджане было связано с рядом обстоятельств, где одним из основных стало условие по расстоянию между основным и резервным ЦОД). Соответствие той или иной категории указывает на уровень резервации и инфраструктуры, физической безопасности и надежности как инфраструктурной части, так и строения в целом. Таким образом, сертификат Tier III подразумевает возможность обслуживания ЦОД без остановки и дублирования активного оборудования по принципу N+1. Дублирование также подразумевает распределение потоков: трубопроводы охлаждения, каналы связи в здании, электроснабжение. При выполнении профилактических работ нет необходимости в отключении ЦОД. Кроме того, Data-центр находится в отдельном выделенном здании на огороженной территории под постоянной охраной.
Внутри Data-центра AzInTelecom
На входе в Data-центр нас встречает круглосуточный пост охраны. AzInTelecom — режимный объект, поэтому попасть внутрь можно только по удостоверению личности и заявке на пропуск от сотрудника Data-центра. Все помещения и территория Data-центра просматриваются через камеры внутреннего и наружного наблюдения, а все происходящее в Data-центре круглосуточно транслируется на мониторы охраны. В сам Data-центр, расположенный в реконструированном в современном стиле здании бывшей АТС, можно попасть только через усиленную дополнительную охрану со специальным пропуском.
Внутри машинного зала нас ждал еще один сюрприз. Для обеспечения дополнительного периметра физической защиты стойки были помещены в специальные клетки — кейджи, с собственными СКУД (система контроля и управления доступом). Чтобы открыть кейдж, требуется специальная магнитная карта. Внутри также можно было увидеть дополнительные камеры видеонаблюдения, датчики объема и движения, а на стене кейджа снаружи — экран, на котором отражается температура, поддерживаемая внутри. В разных кейджах она оказалась разная, что зависит от исполняемых приложений и количества оборудования, располагающегося там. Сам же машинный зал представляет собой замкнутую гермозону, защищенную от протечек, попадания пыли и нужной степенью огнестойкости.
Все стойки с серверным и телекоммуникационным оборудованием установлены на фальшпол. В Data-центре установлена система раннего пожаротушения, которая фиксирует малейшее задымление. В AzInTelecom используется система автоматического газового пожаротушения, интегрированная в общий комплекс, объединяющий электроснабжение, кондиционирование, вентиляцию, дымоудаление, контроль доступа, световое и звуковое оповещения. И именно система газового пожаротушения является единственно возможным средством противопожарной защиты, где после ликвидации пожара огнетушащее вещество не оказывает вредного воздействия на защищаемое оборудование.
Подача электричества в Dата-центр AzInTelecom осуществляется при помощи двух независимых лучей электропитания. Вычислительное оборудование также подключается к этим лучам через источники бесперебойного питания Schulz. Если пропадет городское питание, то ИБП автоматически переводят свою нагрузку на свинцовые аккумуляторные батареи, для которых по стандартам Tier III выделено отдельное помещение.
В это же время система автоматики дает команду на запуск дизель-генераторной установки (ДГУ). Ей нужно лишь несколько секунд для выхода на рабочую мощность, после чего Data-центр начинает питаться от ДГУ, а не от аккумуляторных батарей. Энергобезопасность AzInTelecom обеспечивают два ДГУ, что также соответствует сертификату Tier III, подразумевающему резервирование N+1. На собственных запасах топлива без питания от городской сети Data-центр может проработать до трех суток. Поставки дополнительного топлива также оговорены в регламенте, и их график расписан по часам. В целях профилактики система энергоснабжения регулярно тестируется.
Особняком в Data-центре AzInTelecom расположено оборудование, через которое проходит международный голосовой трафик, обеспечивающее альтернативные и высококачественные международные телекоммуникационные услуги между Азербайджаном и странами мира. При современном уровне развития технологий АТС помещается в две стойки. Не нужно отдельное здание, большой штат сотрудников и т.д.
По мере необходимости полезную площадь машинного зала можно увеличить ровно в два раза. В стойках установлено самое современное на сегодняшний день оборудование, которое включает в себя серверы HPE, системы хранения данных 3PAR, коммуникационное оборудование Cisco, а также оборудование для предотвращения DDoS- и кибератак от PaloAlto и Radware. Кстати, Data-центр прошел аудит и готовится к получению очередного сертификата. На этот раз — ISO 27001 — стандарта менеджмента информационной безопасности (29 июня 2017 года сертификат ISO 27001 был получен Data-центром AzInTelecom — Ред.).
Связь с внешним миром обеспечивают два интернет-канала с возможностью автономного переключения в случае возникновения неполадок на маршруте одного из них. Что же касается внутренней сети, то как нам сообщили в AzInTelecom, огромное внимание было уделено не только внешнему подключению. При строительстве инфраструктуры Data-центра были использованы оборудование и приложения, позволившие добиться максимальной пропускной способности непосредственно внутри машинного зала. Была обеспечена скорость до 40 Гбит/с, и проведенные впоследствии тесты говорят о том, что наладка сети была осуществлена правильно. Кстати, локальный трафик для обмена данными будет работать в любом случае, что особенно понравится, например, банковским структурам, обладающим разрозненной сетью филиалов по всему Азербайджану.
Центр мониторинга
Вся информация о состоянии инженерной инфраструктуры Data-центра собирается в единую систему мониторинга. В AzInTelcom есть оперативный центр управления с видеостеной, куда выводится подробная информация в виде наглядных схем, таблиц и графиков. В оперативном центре управления Data-центра круглосуточно работает дежурная смена инженеров. В любой момент времени за видеостеной находится как минимум один инженер. Дежурные отслеживают основные показатели жизнедеятельности Data-центра, работают с клиентскими и инфраструктурными инцидентами, такими, как состояние оборудования (включено/выключено, наличие ошибок, загрузка, рабочие параметры), температура и влажность в машинном зале и на инфраструктурных объектах, энергоснабжение, физическая безопасность и т.д. Есть и команда, которая отвечает на стандартные вопросы клиентов. Операторы фиксируют запросы и в зависимости от уровня их сложности привлекают к их обсуждению инженеров Data-центра.
Задачи AzInTelecom
Data-центр AzInTelecom предоставляет инфраструктуру в качестве сервиса (IaaS) правительственным организациям, частным и международным клиентам, а также индивидуальные решения, основанные на современных технологиях. Во-первых, это хранение данных. Благодаря региональному Data-центру вы можете получить повсеместный доступ к вашим данным, а предоставляемые пакеты позволяют приобретать мощности постепенно, по мере необходимости. Во-вторых, оптимизированная сеть AzInTelecom позволяет повысить производительность и способствует бесперебойному бизнесу. Услуга защиты от DDoS-атак и прочих киберугроз обеспечит безопасную и надежную инфраструктуру, а услуга балансировки нагрузки оптимизирует использование ваших мощностей. Кроме того, AzInTelecom может обеспечить установку сети VPN от любой точки мира, а также предлагает VPN (IPSec), IPv4, услуги IPv6 и услугу выделенной линии. В-третьих, Data-центр может адаптировать для вас виртуальный сервер в соответствии с вашими потребностями. Решения, построенные на базе партнерства с VMware, позволяют установить IT-инфраструктуру с минимальными начальными затратами. В-четвертых, AzInTelecom предлагает услуги колокации, что гарантирует вашему оборудованию, размещенному в Data-центре, постоянный доступ к системе охлаждения, безопасность и соединение с интернетом.
Подход к клиентам и ценовая политика
Сегодня услугами Data-центра AzInTelecom уже пользуется ряд государственных организаций, международных компаний и финансовых организаций. Среди клиентов следует отметить государственное Агентство жилищного строительства (ООО MIDA) при Президенте Азербайджанской Республики, Ernst & Young, а также GoldenPay, которая разместила свой портал www.hesab.az в Data-центре. Но особенно большой интерес к возможностям Data-центра проявляют компании из сегмента SMB.
— На локальном рынке сегодня мы видим хорошую тенденцию, особенно она прослеживается в банковском секторе. Руководители IT-департаментов банков понимают, что кибербезопасность становится приоритетом №1 и обеспечить ее в рамках продуманной инфраструктуры сертифицированного Data-центра, который обладает определенными инструментами защиты и специализированной командой, будет проще. Многие компании, включая представителей государственного и частного секторов, приходят к нам на демо-туры, после чего за круглым столом происходит обсуждение всех вопросов потенциального сотрудничества. Мы презентуем стратегию развития, открыто обсуждаем их запросы и то, как мы можем их удовлетворить, — говорит в интервью Infocity заместитель директора ООО AzInTelecom Шариф Шихлинский.
— Data-центр AzInTelecom позиционируется как региональный. На текущий момент какие страны сотрудничают с вами?
— Если зайти на сайт Uptime Institute и посмотреть, сколько Data-центров, отвечающих стандарту Tier III, есть в нашем регионе, то вы увидите, что большее их число расположено на территории России, несколько — в Украине, по 2 — в Беларуси и Казахстане. То есть эти страны обладают собственной инфраструктурой, которой до сих пор не было в нашей стране. Поэтому вопрос создания в Азербайджане собственного Data-центра стоял давно и остро, тем более что такой шаг решал ряд стратегических вопросов.
В данный момент, кроме локального рынка, мы рассматриваем возможность привлечения клиентов из Грузии и Ирана, так как один из важнейших вопросов, на которые AzInTelecom может дать положительный ответ, — это близость к клиентам из этих стран. Грузии, например, будет выгоднее обмениваться трафиком с нами, чем с Data-центрами в Европе. Кстати, практически после запуска Data-центра в эксплуатацию наша делегация совершила визит в Грузию, где мы встретили повышенный интерес. В этой стране компании подходят к нашему предложению с точки зрения оптимизации расходов и максимизации прибыли. Планируем, что в течение года не менее пяти грузинских компаний разместят свои данные или оборудование в AzInTelecom.
Есть еще один очень важный момент, который можно расценивать как преимущество AzInTelecom. Сейчас мы предоставляем как бы первую модель виртуализации и облака — IaaS. То есть, мы создаем физическую инфраструктуру для клиента и сдаем ее в аренду. Это приходится по душе многим клиентам, беспокоящимся за защищенность своих данных. Среди прочих преимуществ я также бы назвал возможность использования мощностей Data-центра в рамках так называемого «пилотного» периода. В зависимости от стратегического для нас интереса к реализуемому проекту, мы можем выделить 30, 60 или 90 дней для подобного пилотирования, чтобы компания-клиент приняла окончательное решение. Это время выделяется на то, чтобы IT-специалисты клиента смогли опробовать наши облачные решения, работу средств виртуализации и т.д.
Сейчас мы работаем и над тем, чтобы сделать ресурс http://www.datamerkezi.az более кастомизированным. Клиенты получат возможность не только ознакомиться с ценами и выбрать понравившийся пакет услуг, но и добавить в него определенные модули, больший функционал. Пока же предоставляем услуги на уровне готовности рынка, чтобы дать максимальную поддержку, помочь клиентам расти вместе с нами. Чем больше у них будет знаний по облачным технологиям, тем эффективнее они смогут их применять в Data-центре.
— Как формируются цены на услуги AzInTelecom?
— Мы провели исследование, в котором, честно говоря, больше ориентировались на американский рынок, потому что их Data-центры предлагают не самые высокие цены в мире. Цены, например, которые предлагают подобные сервисы на рынках Турции, России, Украины или Беларуси, очень сильно отличаются друг от друга. Поэтому мы вывели универсальную формулу, при которой наши цены оказались ниже, чем во многих странах Европы и Азии, но чуть выше средних по Америке. В любом случае, они приятно порадуют вас в сравнении, например, с Amazon, особенно с учетом того, что вам не нужно будет платить в долларах. К тому же, мы индивидуально подходим к каждому клиенту. Когда вы выбираете облачную инфраструктуру от глобальных вендоров, то получаете доступ лишь к панели инструментов, а мы реально прислушиваемся к нашим клиентам.
Человеческий капитал и отношения с вендорами
— Сколько человек работает в службах, которые занимаются обеспечением работоспособности Data-центра?
— Не так много, но я без скромности могу сказать, что у нас работают самые сильные кадры в телекоммуникационной отрасли, которые имеют очень серьезную мотивацию — поднять единственный в стране Data-центр уровня Tier III. Мы сейчас осуществляем невероятные интеграции с новейшими продуктами. Например, в сетевой части у нас используется Cisco Unified Fabric. Software-defined Network построен на новейшем продукте Cisco Application Centric Infrastructure (ACI), мы также используем новейшие брандмауэры PaloAlto. Их интеграция вместе при решении определенных задач — это уникальный опыт, который, я вас уверяю, на территории Азербайджана больше нигде получить невозможно. Даже в России практически нет таких специалистов, потому что, когда у нас возникают определенные вопросы по настройке оборудования, очень часто они решаются лишь совместно с представительствами вендоров в Европе или США. Это самая настоящая лаборатория в Азербайджане, где проходят апробацию самые новейшие технологии.
— С кем из программных вендоров вы работаете?
— У нас на сегодняшний день существует два направления. Первое — это виртуализация инфраструктуры, которая построена на решениях VMware, а второе базируется на OpenStack. Это Open Source проект по разработке платформы, позволяющей строить частные и публичные облака. Многим клиентам, которые разворачивают в Data-центре инфраструктуру, мы ставим CentOS — бесплатный дистрибутив Linux. Это самая динамичная развивающаяся облачная платформа. Более того, она начиналась как инициатива между NASA и компанией Rackspace. Сейчас к этому консорциуму подключилось достаточно много вендоров, поэтому немало компаний делают выбор именно в пользу OpenStack.
— А вендоры, поставляющие оборудование для Data-центра, принимают какое-то участие в его развитии в рамках завязавшихся отношений?
— Оборудование для Data-центра было приобретено с 3-летней поддержкой, поэтому наше партнерство не закончилось сразу после покупки и установки. Но кроме деловых отношений, мы видим и чисто человеческую поддержку с их стороны. Особенно со стороны HPE и Cisco, потому что в компаниях понимают, что мы делаем, и хотят помочь нам. Наших специалистов приглашают на различные конференции и семинары, чтобы поделиться последним опытом. Мы также часто общаемся с ними, ведем интенсивную работу.
Перспективы развития
— AzInTelecom является не просто Data-центром. Мы и носители международного голосового трафика, входящего и исходящего из страны. Поэтому перед нами остро стоит вопрос географического резервирования. До конца года часть нашего International Gateway будет перенесена в Евлах, где сегодня идет работа по строительству резервного Data-центра. Это будет трансформируемый мобильный ЦОД, и он является для нас приоритетом №1. Планы на будущее также включают организацию новых прямых каналов и оптимизацию затрат на предоставляемые услуги, с тем чтобы повысить качество и увеличить объемы международных телекоммуникационных услуг. Приоритет №2 — это резервное копирование данных, которые хранятся в Data-центре AzInTelecom сейчас. Над этим вопросом сейчас также идет работа, и мы тяготеем к контейнерному типу хранения данных. В принципе, согласно нашей «дорожной карте», закупка необходимого оборудования должна быть завершена до конца 2017 года. Развертывания же резервного Data-центра и запуск его в эксплуатацию стоит ожидать в конце весны 2018 года, не раньше.