В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций
Сергей Шуршалин, генеральный директор Центра хранения данных
Александр Кузнецов, технический директор компании StoreData
- Сергей Борисович, как бы Вы ответили на вопрос, что такое резервирование инфраструктуры и для чего оно в первую очередь используется?
С.Ш.: В терминологии планирования действий в аварийных ситуациях фигурируют два общих понятия: планирование сохранения непрерывности бизнеса (Business Continuity Planning, BCP) и планирование послеаварийного восстановления (Disaster Recovery Planning, DRP). Первый шаг планирования в рамках ВСР и DRP - определение критически важных деловых операций, то есть действий, которые должны выполняться в повседневном режиме для сохранения работоспособности организации.
Определив критически важные системы, можно приступать к моделированию угроз со стороны предсказуемых и вероятных событий. Моделирование позволяет реализовать структурный подход к определению потенциальных угроз, несущих в себе максимальную опасность для целостности бизнеса, и ведет к ослаблению их негативных последствий. Необходимо составить список возможных сценариев нарушения работоспособности наиболее важных информационных систем, а также событий, предшествующих реализации каждой из угроз.
После составления плана критически важных деловых операций, перечисления информационных систем, обеспечивающих их выполнение, и определения возможных или вероятных событий, способных нарушить работоспособность информационных систем, можно приступить к выработке превентивных мер, имеющих целью сохранение целостности бизнеса, с использованием моделей угроз. Резервное копирование с использованием внутрисистемных и внесистемных средств занимает центральное место среди превентивных мер в рамках DRP. В случае утраты данных оно обеспечит возможность восстановления и реконструкции информации по последним данным, соответствующим работоспособному состоянию систем.
- В специализированной литературе часто встречаются термины "холодное" и "горячее" резервное оборудование. Что это значит и в чем разница между этими терминами?
С.Ш.: Действительно, в случае если для обеспечения непрерывности принимается решение о построении распределенного информационного окружения, следует обратить особое внимание на различные типы организации резервных центров обработки данных. И в нашей современной классификации их не два, а три: "холодный", "горячий" и "зеркальный".
"Холодный" резервный ЦОД - подготовленное для размещения оборудования помещение, оснащенное всей необходимой инфраструктурой (бесперебойное электропитание, системы кондиционирования и пожаротушения, точки для подключения к телекоммуникационным провайдерам, стойки для размещения оборудования). Этот вариант требует сравнительно небольших финансовых затрат, но более продолжителен по времени (до двух недель) в том числе из-за сложности восстановления доступа к IT-ресурсам предприятия.
"Горячий" резервный ЦОД оснащен всей необходимой инфраструктурой: вычислительное оборудование и системы хранения установлены и сконфигурированы, сетевое окружение настроено. Данное решение обеспечивает восстановление предоставления информационных ресурсов уже за 4-12 часов (в зависимости от сложности информационного окружения и сетевой топологии).
"Зеркальный" резервный ЦОД - полностью работоспособное удаленное информационное окружение, содержащее "зеркальную" копию критических информационных ресурсов. Данное решение характеризуется наиболее высокой ценой и применяется в организациях и компаниях, особенно чувствительных к минимальным простоям бизнес-процессов.
- Сергей Борисович, каковы, на ваш взгляд, основные особенности современной ситуации с резервированием инфраструктуры для кредитных организаций в России?
С.Ш.: Что касается России, то пока при уже четко определившейся потребности в наличии "правил игры" нормативная база на эту тему до сих пор отсутствует. Существует лишь положение № 242-П ЦБ РФ от 16 декабря 2003 г. "Об организации внутреннего контроля в кредитных организациях и банковских группах", излагающее основные требования к защите банковской инфраструктуры, которое, впрочем, не дает четких инструкций. Требования в нем весьма размытые, механизмы действия в результате остаются непонятными, и выполняется оно соответственно достаточно неохотно, хотя все понимают, что в любой момент может случиться проверка неопределенных правил игры с неизвестными последствиями.
- Значит ли это, что до сих пор никто ни разу не попытался исправить ситуацию?
С.Ш.: Напротив, государственная корпорация "Агентство по страхованию вкладов" (АСВ) в лице генерального директора Александра Турбанова и его первого заместителя Валерия Мирошникова уже предложила Государственной думе внести законопроект, который обязывал бы все кредитные учреждения иметь резервную (дублирующую) инфраструктуру. Так, господин Мирошников настаивал на обязательном введении резервного центра у любого банковского или кредитного учреждения.
Если же, например, крупный банк задумывается о выходе на IPO, то он столкнется с очень жесткими требованиями к такому виду деятельности. Лишь немногие из кредитных учреждений в российских реалиях их выполняют.
Далеко не все московские банки пользуются услугой аутсорсинга, так как считают, что собственная серверная или маленький ЦОД исчерпывают необходимость в резервировании данных. Но убытки, которые несет кредитная организация в связи с возможной утерей или порчей данных, в денежном эквиваленте несравнимы с затратами на создание аутсорсингового центра резервного копирования данных.
- Александр Юрьевич, как технический директор одного из современных дата-центров Москвы, опишите, пожалуйста, услуги центров обработки данных, предоставляемые кредитным организациям.
А.К.: В настоящее время на рынке предлагаются коммерческие услуги по размещению оборудования клиентов в промышленных центрах обработки данных с развитыми системами телекоммуникаций, резервированными системами электроснабжения и кондиционирования, системами разграничения и контроля физического доступа, охраной и возможностью круглосуточного доступа персонала заказчиков. Такие услуги востребованы на рынке, так как они позволяют компаниям без значительных капитальных затрат на инфраструктуру в кратчайшие сроки развернуть основной или, в случае необходимости, резервный центр обработки данных.
На сегодняшний день можно говорить о трех основных видах услуг, которые дата-центры могут предоставить своим клиентам.
Первый - это традиционный colocation с предоставлением комплекса услуг по их физическому обслуживанию, энергообеспечению, поддержанию температурного режима, системе пожаротушения, охране и т.д.
Второе - совершенно новое для России и очень перспективное направление - это удаленное обслуживание чужих инфраструктурных объектов, или мониторинг. Так, если банк имеет собственную серверную или ЦОД, скажем, с двадцатью серверными стойками, инженеры современного дата-центра могут производить мониторинг и обслуживание этих систем. Мониторинг проводится удаленно, проблемы в работе дата-центра фиксируются инженерами самостоятельно, без оповещений со стороны технической службы контролируемого ЦОД. Обслуживание площадки ведется в круглосуточном режиме, в том числе и при возникновении аварийных ситуаций. Охват предоставляемых при мониторинге услуг может быть различным и зависит от того, насколько правильно с инженерной и технической точки зрения был построен сам дата-центр.
Услуга мониторинга может предоставляться как коммерческим, так и государственным организациям финансового сектора. Банкам и другим кредитным учреждениям выгодно отдавать на аутсорсинг данный вид деятельности и не наращивать собственный штат, при этом экономия на операционных расходах составляет не менее 30%.
Третий вид услуг, предоставляемых клиентам дата-центра - это и есть собственно резервный офис, о котором уже упомянул Сергей Борисович. Создание резервного офиса предполагает вынесение зеркала оборудования на нейтральную площадку, организацию рабочих мест для быстрого развертывания работы и выработки плана непрерывности бизнеса. Созданию резервного офиса предшествуют проведение исследования и, как уже говорилось ранее, подготовка плана действий, а приблизительно раз квартал, по желанию клиента, проводятся и учения.
- Сергей Борисович, какие еще актуальные вопросы, кроме финансовых и нормативно-правовых, встают при создании резервного центра обработки данных?
С.Ш.: Планирование, строительство и ввод в эксплуатацию даже самого современного дата-центра не тождественны обеспечению непрерывности бизнеса. Процесс эксплуатации ЦОД должен быть в надлежащей мере обеспечен квалифицированным персоналом, соответствующей политикой и процедурами, а также строгим соблюдением регламента обслуживания всех систем жизнеобеспечения. Этот процесс должен включать в себя своевременное обучение персонала, его периодическую аттестацию и проведение внутреннего аудита соблюдения регламентных процедур. Также необходимо регулярное проведение отработки сценариев аварийного восстановления как в рамках отделов информационных технологий и эксплуатации, так и в рамках общекорпоративных учений.
А.К.: Здесь нельзя не упомянуть и об организации резервных каналов связи. Как правило, кредитные организации имеют высоконадежные программно-аппаратные средства, которые нуждаются в каналах связи соответствующего уровня различных операторов связи. К каналам связи финансовых и кредитных учреждений предъявляются наиболее высокие требования по причине особого статуса данных, которые по ним передаются. Однако самостоятельное создание таким учреждением резервного центра с надежными каналами данных влечет за собой массу вопросов, которые, к сожалению, не решаются легко.
Так, например, вопрос создания собственных площадей в крупных городах России (где находятся головные центры крупных кредитных организаций) с подведением высоконадежных резервируемых каналов связи в сочетании с бесперебойным энергообеспечением стоит в настоящее время очень остро, а его решение требует значительных временных и финансовых затрат. А пока именно дата-центры с присутствующими в них операторами могут предоставить несколько надежных резервных каналов связи для крупных финансовых структур. Используя услуги ЦОД, банк получает возможность выбора операторов связи, так как в нейтральных дата-центрах число таких операторов превышает десяток. Организовать такой выбор операторов на собственной территории практически невозможно. Поэтому соответствующие ресурсы предлагают именно специализированные компании - операторы современных ЦОД.
С.Ш.: Также на слуху и так называемый вопрос доверия. Мы неоднократно говорили о том, что компания, которая отвечает за сохранность данных, отвечает, кроме заказчика, еще и перед всем рынком своей репутацией. Малейшая ошибка - и уход с рынка обеспечен. Этот риск несравним с риском возможности утечки данных по вине сотрудников самой кредитной организации. Сотрудника можно уволить и принять на работу нового. А данные, к сожалению, могут быть невосполнимы.
Опубликовано: Журнал "Технологии и средства связи" #3, 2010
Посещений: 6019
Автор
| |||
Автор
| |||
В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций
