Kur saugomi Jūsų svetainės duomenys ir kodėl tai turėtų rūpėti? „RackRay“ ekspertų atmintinė apie duomenų centrus
|Šiandien nereikia būtų technologijų ekspertais, kad turėtume interneto svetainę. Kiekvieną dieną Lietuvoje gimsta ir plečiasi nauji verslai, kurių pagrindas – efektyvi informacijos sklaida internete bei valdomų duomenų prieinamumas ir saugumas. Tačiau kai reikia rinktis, kur ir kaip bus saugomi svetainės duomenys, ne visada susimąstoma apie sprendimo reikšmę ir pasekmes. Daugiau nei pusę visų lietuviškų svetainių saugančio ir aptarnaujančio duomenų centro „RackRay“ specialistai atsako į svarbiausius klausimus, ką kiekvienas turėtume žinoti apie svetainės talpinimą serveriuose bei saugiausias serverių „būstines“ – duomenų centrus.
Kur talpinami svetainės duomenys ir ko reikia, kad šie būtų saugiai pasiekiami?
Kiekvienos svetainės veikimui reikalingas serveris. Iš pirmo žvilgsnio atrodytų, kad serverį, kuriame talpinami svetainės duomenys, saugu laikyti savame biure. Tuomet galima patiems prižiūrėti, kad jis niekur nepradingtų, klausytis jo ūžimo, o žiemą įjungtas serveris dar ir šildys patalpas. Tačiau, kalbant rimtai, dauguma biurų nėra pritaikyti tinkamam serverių laikymui, nes patalpose nesukurtos reikiamos sąlygos saugiam ir nepertraukiamam jų veikimui.
Kokios sąlygos yra svarbios tinkamam serverių darbui ir kodėl reikalingi duomenų centrai?
Kad serveris nepavestų, reikia 3 paprastų, bet labai svarbių dalykų:
- Elektra. Savaime suprantama, kad be elektros serveris neveiks. Duomenų centras elektros tiekimą užsitikrina keliais skirtingais įvadais, kad, net ir sutrikus vienam įvadui, elektra galėtų būti tiekiama per kitą. Elektros įvadus duomenų centre taip pat dubliuoja elektros generatoriai, kurie patys gamina elektros energiją. Tokiu būdu net ir visam miestui likus be elektros, duomenų centras ir serveriai gali ir toliau kelias dienas sėkmingai veikti.
- Internetas. Kiekvienas biuras turi interneto ryšį, tačiau tik duomenų centras garantuoja jo nepertraukiamumą. Taip yra todėl, kad duomenų centras vienu metu dirba su keliais skirtingais interneto ryšio tiekėjais, užsitikrindamas prieigas prie tarptautinių ryšio kanalų. Dėl šios priežasties, net ir sutrikus vieno ar kelių ryšio operatorių veiklai, serveriai ir toliau bus pasiekiami. Pavyzdžiui, „RackRay“ yra vienintelis regione duomenų centras, dirbantis su penkiais tarptautiniais interneto tiekėjais, o tai leidžia užtikrinti ir trumpesnį „interneto kelią“ iki norimo taško užsienio valstybėje.
- Saugumas. Apie serverio ir jame talpinamų duomenų saugumą galima kalbėti iš skirtingų kampų. Visų pirma reikia užtikrinti serverio fizinį saugumą: kad jis nebūtų pavogtas ar pažeistas ir kad jo laikymui būtų sukurtos tinkamos sąlygos. Sertifikuotas duomenų centras serverius laiko specialiose tam pritaikytose patalpose, kuriose palaikomi tikslūs reikiami temperatūros ir oro drėgmės rodikliai bei įdiegtos visos svarbiausios automatinės apsaugos sistemos: gaisro aptikimo sistema, automatinis gesinimas dujomis, ugniai atsparios sienos ir kt. priemonės. Atkartoti tokias saugumo sąlygas paprastame biure dažniausiai yra per brangu arba apskritai neįmanoma.
Saugumas taip pat reiškia ir serveriuose esančių duomenų konfidencialumą. Duomenų centre prie serverio gali patekti tik iš anksto patvirtinti asmenys. Patalpos saugomos biometrine prieigos kontrole, vaizdo kameromis, jau nekalbant apie visą parą budinčius saugos profesionalus.
Trečioji saugumo samprata apima kibernetinį saugumą. Individualūs sprendimai, apsaugantys serverius nuo kibernetinių įsilaužimų ar DDoS atakų, yra brangūs, dėl to daugeliui klientų racionalesnė alternatyva yra pasinaudoti duomenų centro apsaugine sistema.
Jūsų minimos saugumo priemonės atrodo aktualios dideliems verslams. Turbūt jie ir sudaro didžiąją dalį duomenų centrų klientų?
Tikrai ne. Užtenka paminėti faktą, jog „RackRay“ duomenų centre „po vienu stogu“ gyvena daugiau nei pusė visų lietuviškų svetainių. Praktika rodo, kad duomenų centro paslaugų reikia tiek dideliems, tiek mažesniems verslams. Šiuo atveju svarbiau yra ne verslo dydis, o tai, kokių nuostolių įmonė ar įstaiga gali patirti, sutrikus serverio veikimui. Pavyzdžiui, net ir nedidelėms bendrovėms, kurių veikla susijusi su e-komercija, e-bankininkyste, SaaS ir kt. paslaugomis, bet kokie serverio sutrikimai gali reikšti visišką veiklos paralyžių ir prarastas pajamas. Todėl labai svarbu atskirti, kurios IT sistemos verslui yra kritinės, o kurios ne. Kritines sistemas būtina talpinti duomenų centre, o nekritines (tokias, kurių laikinus sutrikimus galima toleruoti) teoriškai galima laikyti ir biure, žinoma, jei nebūtina užtikrinti nepertraukiamo jų duomenų prieinamumo.
Tad pusė lietuviško interneto priklauso nuo sklandaus „RackRay“ duomenų centro darbo? Kokių papildomų priemonių imatės, kad nepavestumėte klientų?
„RackRay“ ne atsitiktinai įkurtas buvusiame karinės paskirties statinyje bei atitinka aukščiausius „Tier III” patikimumo reikalavimus. Šios kategorijos sertifikatą turintys centrai užtikrina nepertraukiamą paslaugų pasiekiamumą ne mažiau kaip 99,982 proc. viso laiko. Net atskirų serverių komponentų gedimai ar profilaktiniai darbai nesutrikdo duomenų centro veiklos. Visi kritiniai komponentai duomenų centro veikloje yra dubliuoti. Tai reiškia, kad, sugedus bet kuriam iš svarbiausių komponentų, visų likusių pilnai užtenka duomenų centro darbui tęsti. Tą patį galima pasakyti ir apie pačius serverius: duomenų centras turi pakaitinius serverius bei jų dalis, todėl gali daug geriau užtikrinti nepertraukiamą serverių veikimą.
Visgi už technologinę bazę bei įdiegtą programinę įrangą dar svarbiau yra žmonės, kurie visa tai prižiūri, – jų kompetencija ir atsakomybė. Duomenų centro inžinieriai specializuojasi šioje srityje ir puikiai ją išmano. Būtent jie užtikrina, kad tūkstančiai internetinių svetainių, el. pašto dėžučių, el. parduotuvių ir kitų klientų sistemų sklandžiai veiktų.
Ką patartumėte renkantis duomenų centrą?
Lietuvoje yra keli techniškai gerai įrengti duomenų centrai. Vis tik, renkantis partnerį, techninė bazė nėra vienintelis kriterijus. Pradėti reikėtų nuo verslo poreikių apsibrėžimo bei įvertinimo, kaip juos atliepia vieno ar kito duomenų centro paslaugų sąlygos. Pavyzdžiui, ar pasirinktas duomenų centras leis be papildomų baudų ateityje keisti serverius didėjant arba traukiantis duomenų talpinimo poreikiams. Taip pat – kada verta investuoti į nuosavos įrangos įsigijimą, o kada rinktis serverių nuomą be ilgalaikių įsipareigojimų. Galiausiai svarbu, jog sutartyse su duomenų centru nebūtų „paslėptų žvaigždučių“, o paslaugų tiekėjas su klientu atvirai komunikuotų, keltų vienas kitam realistiškus lūkesčius ir dirbtų kaip partneriai.
Sparčiai kintanti verslo aplinka reikalauja didesnio nei anksčiau duomenų centrų lankstumo. Nesvarbu, kokio dydžio įmonė kreipiasi paslaugų, jos atstovai turi jausti, kad kalbasi su paslaugą išmanančiais ir individualų sprendimą randančiais ekspertais, o ne realios konsultacijos negalinčiais suteikti skambučių centro darbuotojais.
Pranešimą paskelbė: Morta Šmitaitė, tekstremistai.