Geçen gün İnternet 30 yaşına “döndü”. Bu süre zarfında iş dünyasının bilgi ve dijital ihtiyaçları o kadar büyüdü ki, bugün artık kurumsal bir sunucu odasından veya hatta bir veri merkezinde yer alma ihtiyacından değil, tüm bir veri işleme ağının kiralanmasından bahsediyoruz. bir dizi hizmetin bulunduğu merkezler. Üstelik, yalnızca büyük verilere sahip küresel projelerden (devlerin kendi veri merkezleri vardır) değil, aynı zamanda veritabanı konumlarını sık sık güncelleyen orta ölçekli şirketlerden (örneğin çevrimiçi mağazalar) ve yüksek hızlı veriye sahip hizmetlerden bahsediyoruz. döviz (örneğin bankalar).
Bir işletmenin neden dağıtılmış veri merkezlerinden oluşan bir sisteme ihtiyacı vardır?
Böyle bir sistem, şu prensibe göre coğrafi olarak dağıtılmış BT komplekslerinden oluşur: ana veri merkezi ve bölgesel veri merkezleri. Başlangıçta modern gelişen şirketlerin olası bilgi akışlarını ve iş süreçlerini dikkate alarak donatılırlar ve bu akışların ve süreçlerin kesintisiz olmasını sağlarlar.
▍Neden dağıtılıyor?
Birincisi, bir sepete konulan tüm yumurtaların kırılma riski nedeniyle. Günümüzde kurumsal uygulamaların, hizmetlerin ve web sitelerinin her koşulda kesintisiz çalışmasını sağlayabilecek, hataya dayanıklı çözümlere ihtiyaç duyulmaktadır. Hatta dünyanın sonunda. Bu tür bilgi işlem altyapıları yalnızca verileri verimli bir şekilde depolamakla kalmamalı, aynı zamanda hem Roskomnadzor'un engelleme salgını sırasında hem de doğal afetler sırasında ve gerçek bir insan yapımı felaket sırasında şirketin (okuma: iş) BT hizmetleri için kesinti süresini en aza indirmelidir. diğer mücbir sebep durumları. Bu çözümlere felaket kurtarma denmesi boşuna değil.
Bunu yapmak için, şirket için çalışan bilgisayar komplekslerinin sahaları, belirli bir şemaya göre birbirlerinden güvenli bir mesafede kaldırılmalıdır (aşağıdaki tablo ve resme bakın). Gerekirse, bir felaket kurtarma planı (DR-Plan) kullanılır ve her özel durum için en uygun olan hataya dayanıklı yöntemler ve yazılım çözümleri (veri çoğaltma, yedekleme vb.) kullanılarak müşteri hizmetlerinin başka bir ağ sitesine otomatik olarak aktarılması.
İkincisi, verimliliği artırmak. Normal modda (mücbir sebep değil, ancak yoğun yüklerde), dağıtılmış veri merkezleri, şirket verimliliğini artırmak ve bilgi kayıplarını en aza indirmek (örneğin, DDoS saldırıları sırasında) için tasarlanmıştır. Burada bilgi işlem düğümleri arasındaki yük dengeleme kompleksleri etkinleştirilir: yük eşit şekilde yeniden dağıtılır ve düğümlerden biri arızalanırsa işlevleri kompleksin diğer düğümleri tarafından devralınacaktır.
Üçüncüsü, uzak şubelerin verimli çalışması için. Çok sayıda bölümü olan şirketler için, bilgilerin coğrafi olarak dağıtılmış çoğaltmayla merkezi olarak depolanması ve işlenmesine yönelik çözümler kullanılmaktadır. Her şube, merkez ofisin tek bir veritabanında birleştirilecek olan kendi veri miktarıyla çalışabilir. Merkezi veri tabanındaki değişiklikler ise departman veri tabanlarına yansıyor.
▍Dağıtılmış veri merkezlerinin yapısı
Coğrafi olarak dağıtılmış veri merkezleri dört türe ayrılır. Harici bir kullanıcı için tek bir sistem gibi görünürler: yönetim, tek bir hizmet ve destek arayüzü aracılığıyla gerçekleşir.
Coğrafi olarak dağıtılmış veri merkezleri
▍İşletmelerin dağıtılmış veri merkezlerine ihtiyaç duyduğu amaçlar:
Veri işlemenin sürekliliği. Bazı iletişim kanalları ve sistemin önemli bir kısmı arızalansa dahi kaçınılmaz olarak ortaya çıkan teknik sorunların iş süreçlerini durdurmadan çözülmesi için süreklilik gerekmektedir. Bu arada, güvenli çalışmanın ortalama zaman göstergesini ve işlevselliği geri yükleme zaman dilimini dikkate alarak sistemin işlevlerini planlanan süre içinde yerine getirme yeteneği () veri merkezinin güvenilirlik düzeyi belirlenir. Toplamda dört seviye vardır: TIER1, TIER2, TIER3, TIER4; gösterge ne kadar yüksek olursa merkezin ekipmanı o kadar güvenilir ve tüm altyapısının standardı da o kadar yüksek olur.
Artan üretkenlik ve kapasite. Gerekirse (en yüksek yükler), ölçek ekonomisi nedeniyle kapasiteyi artırma ve yedek veri merkezlerinin verimliliğini artırma yeteneği: tüm dağıtılmış sistemin bilgi işlem kaynaklarının maksimum kullanımı. Ölçeklenebilirlik, dinamik yapılandırma yoluyla esnek, isteğe bağlı bilgi işlem yetenekleri sağlar.
Afet direnci. Bu, bilgi işlem gücünün uzak bir yerde ayrılmasıyla elde edilir. Sistemin işlevselliği, RPO kurtarma noktasının ve RTO kurtarma süresinin ayarlanmasıyla sağlanır (güvenlik derecesi ve kurtarma hızı tarifeye bağlıdır).
Dağıtılmış hizmetler. Şirketin BT kaynakları ve hizmetleri, temel altyapıdan ayrılarak çok kiracılı bir ortamda talep üzerine ve uygun ölçekte sunulur.
Hizmetlerin coğrafi yerelleştirilmesi. Markanın hedef kitlesini genişletmek ve şirketi yeni coğrafi pazarlara açmak.
Maliyet optimizasyonu. Kendi veri merkezinizi oluşturmak ve sürdürmek çok önemlidir. proje. Çoğu şirket için, özellikle de coğrafi olarak dağılmış büyük şirketler ve pazarda yeni varlık noktaları planlayanlar için, BT altyapısının dış kaynaklardan sağlanması önemli ölçüde tasarruf sağlamaya yardımcı olacaktır.
Bir işletmenin yakınlarda bir veri merkezine sahip olması neden faydalıdır?
Birçok modern hizmet ve iş uygulaması için siteye erişim hızı kritik öneme sahiptir. Bu hız öncelikle dağıtık veri merkezi sisteminin sahaları arasındaki mesafeye bağlıdır. Küçükse, sinyal gecikmesinin (gecikme) azalması nedeniyle iletişim basitleştirilir ve verimlilik artar. Bu özellikle rezervasyon yaparken önemlidir. Fiber optik kabloda ışığın yayılma gecikmesi yaklaşık 5 ms/km'dir. Gecikme, yaklaşık 5-10 ms olan bir G/Ç işleminin yürütme süresini etkiler.
Hizmetlerin sürekli çalışması, yüksek derecede kullanılabilirliğe ve minimum kesinti süresine sahip olması gerektiğinden, bir işletmenin BT altyapısını coğrafi olarak hedef pazarların kullanıcılarına yakın olarak kiralaması faydalıdır.
Siteye erişim hızı aynı zamanda ekipmana da bağlıdır. Örneğin Kazan IT Park'taki yeni veri merkezimizde, sanal sunucunuz için en rahat erişimle 100 Mbit/s internet kanalına sahip olabilirsiniz.
Geniş bir uluslararası erişime sahip bir işletme için, trafik maliyetlerinden tasarruf etmek ve yabancı kullanıcılar için web sitesi sayfalarının yanıt süresini azaltmak amacıyla verileri barındırmak için yabancı siteleri kullanmak iyidir. Bunun nedeni uzun yanıt süresidir ve daha da önemlisi, hedef kitlenizin sitelerinizden kaçmasının nedeni (yüksek hemen çıkma oranının potansiyel müşteri kaybına yol açması).
Yedek veri merkezlerinin avantajları nelerdir?
Rusya'da bilgi güvenliği alanındaki çoğu zaman istikrarsız durum göz önüne alındığında (örneğin, yakın zamanda Roskomnadzor tarafından IP adreslerinin Telegram ile ilgisi olmayan siteleri bile etkileyen aynı büyük bloke edilmesi), bir işletmenin BT altyapısının bir kısmını bulmak uygundur. Rus yasal çerçevesinin dışında. Diyelim ki bir İsviçre veri merkezinde sunucu kiralayarak çok katı olan İsviçre veri koruma yasalarına tabi oluyorsunuz. Şöyle ki: ne İsviçre'nin devlet kurumları (özel durumlarda hükümet hariç) ne de diğer ülkelerin kolluk kuvvetleri "İsviçre" sunucularındaki herhangi bir bilgiye erişime sahip değildir. Müşterinin bilgisi olmadan veri merkezleri ve sağlayıcılardan veri talep edilemez.
Yedek veri merkezinin (veya barındırmanın) uzaktan kumandaya dağıtılması () site, iş açısından kritik hizmetlerin kesintisiz çalışması için sorunsuz bir şekilde taşınmasına ihtiyaç duyulduğunda stratejik olarak haklıdır.
Kazan veri merkezi hakkında biraz daha
Zaten Kazan'daki veri merkezinden bahsettiğimize göre kendimize küçük bir reklam bloğu ayıralım. Veri merkezini barındıran “IT Park”, Tataristan'ın yüksek teknoloji sektöründeki en büyük teknoloji parkıdır. Bu, 3'den fazla rafı barındırma kapasitesine sahip kilometrekare alana sahip 2,5 MW TIER300 düzeyinde bir veri merkezidir.
Fiziksel düzeyde güvenlik, iki silahlı güvenlik devresi, çevredeki video kameralar, girişte pasaport erişim sistemi, bilgisayar odasında biyometrik ACS sistemi (parmak izleri) ve hatta ziyaretçiler için kıyafet kuralları (cübbeler, özel kıyafetler) ile sağlanmaktadır. ayakkabı kılıflarını takmak için bir makine ile).
Tüm teknik odalar ve sunucu odaları, yüksek teknolojiye sahip ekipmanlara zarar vermeden ateşleme kaynağının ortadan kaldırılmasına olanak tanıyan duman sensörlü gazlı otomatik yangın söndürme sistemi ile donatılmıştır. Enerji tasarrufu, soğutma ve havalandırma sistemleri en üst düzeyde uygulanmakta olup, bu sistemlerin ana unsurları ayrı odalarda bulunmaktadır.
IT Park veri merkezinde kendi hermetik bölgemizi devreye aldık. Veri merkezinin SLA'sı %99.982'dir; bu, veri merkezlerinin operasyonel sürdürülebilirliğine yönelik yüksek uluslararası gerekliliklere tam olarak uyduğu anlamına gelir. Kişisel verilerle çalışan kuruluşlardan (bankalar ve diğerleri) ekipman yerleştirmenize olanak tanıyan bir PCI-DSS sertifikası olan FSTEC ve FSB'den lisanslara sahiptir. Ve her zaman olduğu gibi, bu veri merkezindeki barındırma sağlayıcısı RUVDS'nin sanal sunucularının fiyatları, Moskova, St. Petersburg, Londra ve Zürih'teki diğer veri merkezlerimizde.
Kaynak: habr.com