Семинар «Пять шагов к эффективным информационным технологиям».
Подробнее о мероприятии
Презентация Дмитрия Хороших, руководителя аутсорсингового ЦОД, КРОК
2. • Выработать требования к ИТ
с запасом на будущее
• Потратить время и силы на поиск
подходящего помещения
• Найти и подвести электрическую
мощность с учетом перспективы
роста
• Сделать капитальные вложения
в строительство или ремонт
КАК ПОСТРОИТЬ ДАТА-ЦЕНТР?
3. • Спроектировать инженерные
системы
• Распределить ответственность
и подобрать подрядчиков
• Наладить управление проектом
• Все построить
• Провести испытания и что-нибудь
переделать
• Наконец, запустить дата-центр
в эксплуатацию!
КАК ПОСТРОИТЬ ДАТА-ЦЕНТР?
4. • Трудно выработать требования с запасом на будущее
– Достоверного плана роста ИТ может и не быть
• Нет подходящего помещения
– Вы не располагаете ресурсами для поиска нового дата-центра
– Вы не владеете помещением и не хотите инвестировать
в арендуемые площади
• Нет времени и средств на проектирование и строительство
• Вас разочаровал опыт предыдущего строительства
дата-центра
• Инженерные системы неэффективны
• Требуется финансирование проекта
– В России производители инженерных систем не развивают
финансовые услуги
ЧТО ПРОИСХОДИТ В РЕАЛЬНОСТИ…
5. • Не привязан к помещению
– Где бы вы ни были, Ваши данные с вами
• Растет вместе с бизнесом
– Подходит именно под ваш размер: кВт, м2
– Увеличивается, только когда нужно
• Всегда доступен
– Инженерные системы работают 24х7х365
• Не требует лишних затрат
– «Запас» мощности не должен ничего стоить
– Текущие эксплуатационные расходы разумны
и контролируемы
ИДЕАЛЬНЫЙ ЦОД. КАКОЙ ОН?
6. Годовые затраты в расчете на 1 стойку ЦОД на 3-ий год
эксплуатации
ЦОД 700 стоек по 8 кВт
СТРУКТУРА ЗАТРАТ
НА СОДЕРЖАНИЕ ЦОД
ФОТ+ЕСН+
рабочие места
$4 357
36%
Аренда
помещения
$1 143
9%
Оплата
электроэнергии
$5 000
42%
Техническое
обслуживание
$579
5%
Страхование
$207
2%
Услуги связи
$757
6%
+ инженерные
системы!
7. • Около 50% затрат на содержание ЦОД
могут быть оптимизированы
– Затраты на персонал (36%)
– Затраты на аренду (9%)
– Затраты на техническое обслуживание
инженерных систем (5%)
• Можно избежать капитальных вложений
– В строительство ЦОД (особенно
в арендованном помещении!)
– В инженерные системы ЦОД
– В площади и системы «на вырост»
ПРЕИМУЩЕСТВА АУТСОРСИНГА ЦОД
(COLOCATION)
Внешний ЦОД — инструмент
финансирования
8. • Электроэнергия — практически отсутствующий
на свободном рынке ресурс
– В аутсорсинговом ЦОД она есть!
– Контролируемая высокая категория электроснабжения
• Приспособленное помещение под собственный
ЦОД очень трудно найти
– Несущая способность перекрытий 800 кг/м2
– Внешние площадки под ДГУ, чиллеры, РТП
• Идеальный аутсорсинговый ЦОД предоставляет
услуги технической поддержки ИТ-оборудования
– Обслуживание будет дешевле, если инженеры работают
рядом с оборудованием
– Не нужен собственный персонал техподдержки
– Гарантированный SLA
ФУНКЦИОНАЛЬНЫЕ ПРЕИМУЩЕСТВА
АУТСОРСИНГА ЦОД (COLOCATION)
9. • Быстрое развертывание ИТ-систем
– Проектирование + строительство собственного ЦОД
= 1 год
– Развертывание во внешнем ЦОД = 2 месяца на закупку
оборудования
• Возможность аренды виртуальной
инфраструктуры, например, в ЦОД КРОК
– VMware, IBM Power LPARs
– По запросу: IBM System z LPARs, HP vPars, SUN containers
– Емкость на системах хранения и резервного копирования
• Быстрая организация резервной площадки
– минимальные начальные вложения в рЦОД
при сохранении функциональных свойств
ФУНКЦИОНАЛЬНЫЕ ПРЕИМУЩЕСТВА
АУТСОРСИНГА ЦОД
10. • Бесперебойное электропитание: резервирование 2N
• Гарантированное электропитание: ДГУ
• Охлаждение: две группы кондиционеров, резервирование N+1
• Пожарная безопасность: газовая система пожаротушения
• Физическая безопасность: СКУД, СОТ
• Мониторинг инженерных систем
• Установка любого оборудования
ЦОД КРОК: ВОЛОЧАЕВСКАЯ, 5
11. • Размещение оборудования (Colocation)
– Как в собственных стойках, так и в арендованных у КРОК
– Размещение нестандартных стоек (IBM p595 и т.д.)
• Аренда оборудования (Dedicated)
• Аренда виртуальной инфраструктуры (Hosting)
– Виртуальная инфраструктура на базе фермы IBM
BladeCenter и СХД DS4800
• Аутсорсинг приложений и ИТ-услуг
УСЛУГИ В ДАТА-ЦЕНТРЕ КРОК
12. • Февраль 2009 года. Запущен в эксплуатацию
первый ЦОД на 70 стойкомест
– Идет активная продажа стоек и виртуальных
вычислительных ресурсов
• 2010 год. Планируется ввести в эксплуатацию
первую очередь второго ЦОД на 220 стойкомест
– Открыто резервирование мест
• 2011 год. Планируется ввести в эксплуатацию
вторую очередь второго ЦОД на 440 стойкомест
КРОК НА РЫНКЕ АУТСОРСИНГА ЦОД
13. ПРЕИМУЩЕСТВА УСЛУГ КРОК
• 17 лет успешной работы
на рынке системной
интеграции
• Стабильность и надежность
• Партнеры — лидеры
мирового рынка
• Серьезные позиции
у основных вендоров
• Высокая квалификация
специалистов
• Единая служба
технической поддержки
• Многолетние партнерские
отношения с заказчиками
• Доверие серьезных
заказчиков
• Опыт проектов
федерального значения
• Контроль качества на всех
этапах проекта
14. ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ
СЕРВЕРОВ: ВИРТУАЛИЗАЦИЯ
• Уменьшение доли простаивающих
ресурсов
• Балансировка нагрузки
• Миграция приложений без остановки
• Добавление новых ресурсов
без остановки сервисов
• Автоматическое восстановление
после сбоя
• Территориально распределенные
отказоустойчивые конфигурации
Пул ресурсов
Потребности бизнеса
15. ВИРТУАЛИЗАЦИЯ СЕРВЕРОВ
И СЕТЕВОЕ ХРАНЕНИЕ ДАННЫХ
SAN
ПРИМЕР:
РЕЗУЛЬТАТЫ ВИРТУАЛИЗАЦИИ В КРОК
• 300+ VM, 7 серверов vs 300 +
отдельных серверов
• Бюджет: ~$100K vs ~$500K
• Энергопотребление: 8,5 кВт vs 140 кВт
• 2 администратора vs 10 +
администраторов
• Централизованное управление
16. ПЛЮСЫ ИСПОЛЬЗОВАНИЯ
ВИРТУАЛИЗАЦИИ
Аппаратная часть
Программная часть
Готовая
платформа
• Быстрое создание инфраструктуры
(1-2 дня на разработку конфигурации
и развертывание)
• Отсутствие капитальных затрат
• Экономия на ежемесячных
платежах за счет использования
только части реального
оборудования
• Возможность предоставления
лицензий на ПО в аренду
• Возможность самостоятельного
изменения конфигурации
17. ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ:
SAAS + SERVICE
Каталог услуг
• Среда виртуализации
• Корпоративный портал
• Корпоративная электронная почта
• Защищенное файловое хранилище
• Приложения (HRMS, CRM, HP Service Manager)
• Виртуализированная инфраструктура
18. • Затраты на первоначальное развертывание
равны нулю, стоимость услуги пропорциональна
числу почтовых ящиков
• Почта доступна из любой точки сети Интернет
• Доступны все возможности корпоративной почты
(календарь, адресная книга, планирование задач
и т.д.)
• Возможен доступ к услугам почты с помощью
мобильных устройств и браузера сети Интернет
• Отказоустойчивая инфраструктура
и круглосуточная техническая поддержка
СОКРАЩЕНИЕ ЗАТРАТ НА ИТ-УСЛУГИ:
АУТСОРСИНГ MS EXCHANGE
19. СОВОКУПНАЯ СТОИМОСТЬ
ВЛАДЕНИЯ ИНФРАСТРУКТУРОЙ
Стоимость инфраструктуры MS Exchange (на 600 ящиков)
Железо (7 серверов x3550 1 CPU 4 GB) $ 33 900
Лицензии на ПО (Exchange, ISA, AD) $ 43 700
ИТОГО $ 77 600
Ежемесячный платеж за инфраструктуру при условии кредита
на 3 года (под 18% годовых) $ 2 200
Расширенная техподдержка (fix-time 24 часа) в месяц $ 340
Аренда канала связи 10 МБит/сек $ 1 000
Стоимость размещения (собственный ЦОД) $ 1 100
Затраты на персонал $ 2 000
ИТОГО стоимость в месяц $ 6 640
Средняя стоимость этой услуги во внешнем ЦОД 12-15 долл
за 1 почтовый ящик в месяц
21. ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ ПО ИБ
В РАМКАХ ЦОД
• Межсетевое экранирование (фильтрация сетевого
трафика серверов, находящихся на аутсорсинге)
–Организация ДМЗ
–Организация защищенной зоны для внутренних серверов
заказчика
–Организация защищенной зоны для внутренних серверов
заказчика высокой критичности
• Обнаружение/предотвращение сетевых атак
• Защищенный доступ
• Антивирусная/Антиспам защита
22. ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ:
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
• Конвенция Совета Европы о защите физических лиц
при автоматизированной обработке персональных
данных от 28.01.1981 с изменениями от 15.07.1999
• ФЗ от 19.12.2005 № 160-ФЗ «О ратификации Конвенции
Совета Европы о защите физических лиц…»
• ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»
• ТК РФ от 30.12.2001 № 197-ФЗ (с последними
изменениями), глава 14 «Защита персональных
данных работника»
23. • Обследование и аудит информационных систем (ИС)
на соответствие требованиям закона
• Разработка Модели угроз и Концепции (Стратегии)
системы защиты персональных данных
• Разработка НМД для оформления процедур обработки ПДн
в соответствии с законом
• Разработка технического проекта системы защиты
персональных данных СЗПДн
• Внедрение технических средств СЗПДн,
их поддержка и аутсорсинг в т.ч. в ЦОД КРОК
• Сертификация и аттестация ИСПДн и средств защиты
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ:
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ