• datacentrum
  • bezpečnost

Co se skrývá pod „kapotou“ low-cost datacenter, a proč my mezi ně nepatříme

author.label Damir Špoljarič
Skoro 6 let provozu vlastního datacentra.

Mnozí se po požáru datacentra OVH ptali: „Jak je možné, že cloud hoří?“

Tento francouzský poskytovatel hostingu patří mezi největší low-cost světové hráče v oblasti dedikovaných serverů. Následkem, de facto úplné destrukce jednoho z jejich datacenter, se začaly množit dotazy ze strany klientů a médií, jaká jsou rizika  provozu datacentra v případě nenadálých okolností, a co vše hrozí jeho klientům. 

Pojďme si to vysvětlit na příběhu budování vlastního datacentra vshostingu, u jehož zrodu a celého procesu jsem stál. Právě na tom si přesně vysvětlíme, jak se liší low-cost datacentra od těch pořádně, solidně vystavených...

Tohle je náš příběh. Když jsem si vysnil vlastní datacentrum, bylo mi skoro 24 let. Neměl jsem zkušenosti s žádnou stavbou, natož stavbou datacentra. Můj prvotní nápad bylo postavit datacentrum v dlouhodobě pronajaté hale, kam bychom „jen“ vestavěli infrastrukturu jako je elektroinstalace, chlazení, zabezpečení, racky a podobně. Tomu jsme našli jeden odpovídající průmyslový areál na Praze 10. Hala byla prostorná, čistá, majitel vypadal ochotně provést drobné stavební úpravy. Poté, co jsme však viděli jakési prodavače vozit haldy oblečení do vedlejší haly, se kterou byla ta „naše“ budoucí oddělená jen úzkou příčkou, rozhodli jsme se od tohoto plánu ustoupit. Co je v té hale za firmu, nám totiž nechtěli říct.

A my jsme se oprávněně báli možného požáru. Navíc jsme zjistili, že upadnul by-li pronajímatel do úpadku, byly by i nájemní smlouvy na dobu určitou vypověditelné. To by bylo pro náš byznys nepředstavitelné. Tento koncept pouhého pronájmu haly jsme tedy po několika prohlídkách zavrhli. Spousta datacenter v České republice však tento koncept využívá. Tím se dosáhne úspory investice do nemovitosti, ale za jakou cenu rizika? Opravdu se vyplatí šetřit na zabezpečení datacentra a bezpečnosti dat, a vůbec celých i stamilionových firem klientů? Ne. Nám ne. Tohle dělat nechceme a nebudeme. Bez debat.

Konektivita: 100% oddělené optické kabely 

Začali jsme hledat vlastní pozemek, který by vyhovoval všem parametrům. Jak už územním regulativům (využití pozemku, zastavitelnost, hluk), tak dostatku dostupné elektrické energie (řádově megawatty na vysokém napětí). A zároveň by bylo možné k pozemku dostat optická vlákna z několika směrů. Zejména poslední parametr se ukázal při hledání vhodného vlastního pozemku skutečně problémem. Ke spoustě pozemkům bylo možné optická vlákna po minimálně ročním martyriu úředního vyřizování týkajícího se územního rozhodnutí dokopat. Ale vždy s problémem souběhu optických kabelů, byť jen u kratších úseků. Cílem bylo, abychom přivedli do datacentra přípojky z opravdu několika směrů a to bez jakéhokoliv souběhu (ani v rámci budovy). Proto jsme se rozhodli zainvestovat a vykopat k těmto optickým kabelům další velmi dlouhý úsek. 

Praha je protkaná obrovským množstvím inženýrských sítí a bez pořádné evidence, co kde je. Standardním postupem je koordinace v rámci územního řízení, ve kterém jsou osloveni všichni provozovatelé inženýrských sítí s tím, aby se vyjádřili, co kde v dané lokalitě mají. Realita je ovšem taková, že pokud řidič bagru prostě blbě hrábne, překopne kabel, a problém je na světě. V optickém kabelu můžou být desítky či stovky optických vláken, a navařit je potom zpět je operace pro havarijní výjezdový tým na mnoho hodin. A offline datacentrum nikdo nechce. Investice do konektivity se tedy ukazuje jako opodstatněná.

Chlazení: N+2 redundance není zbytečný luxus

Pamatuji si na jeden poněkud iritující rozhovor s provozovatelem jiného datacentra, který se mi doslova vysmál, že u chlazení je N+2 redundance zbytečný luxus a riziko malé. O dva roky později jsem byl v zahraničí a dispečink mi volal, že v jedné klimatizační jednotce odešly kompresory, a pár hodin na to se rozbila i druhá jednotka. Oprava klimatizační jednotky je proces na několik dní a výměna kompresoru znamená demontáž, navaření nového kompresoru, vakuování, tlakovou zkoušku, plnění chladivem atd.

Náhradními díly ke klimatizačním jednotkám jsme se zásobili přímo v datacentru. A priori nevěřím dodavatelům na 100 %, a zkrátka čekat až několik týdnů na kompresory do 100kW jednotky, se mi nechtělo.

Všechno to jsou pořád stroje, a žádný stroj nevydrží věčně. Je hloupé si myslet, že se nic nerozbije, neřku-li nemůže rozbít, jen proto, že to někdo řekne. Radši udělám x záloh našich strojů, než abych ohrozil fungování něčí firmy. Firmy našeho klienta. 

Protipožární systém: FM-200

Zkrat v UPS, který zapříčinil požár v datacentru OVH, není nijak neobvyklý. Je to porucha, která se ve světě stala již mnohokrát. I proto jsme u nás vybavili automatickým hašením nejen datový sál se servery, ale také místnost na jednotky s UPS. Při detekci kouře se místnost automaticky zaplní inertním plynem FM-200, který vzniku požáru zabrání. Tím pádem nedojde k výpadku služeb datacentra, ani k poškození serverů klientů.

Někomu by se až mohlo zdát, že jsem přehnaně opatrný, ale praxe s 5letým provozem datacentra ukazuje, že postavit pořádné a drahé datacentrum bylo správné rozhodnutí a je to v zájmu našich klientů.

Poznámka: Pokud by pro vás několikadenní výpadek znamenal milionové škody, a případná destrukce části vašich dat by byla nepřijatelná, dává smysl investice do kvalitního poskytovatele hostingu. Pakliže máte menší firmu a cena je pro vás hlavním kritériem, mohou být pro vás výše zmíněná rizika akceptovatelnou daní za momentální úsporu financí.