Duomenų centrams keliama kartelė Lietuvoje – per žema?

Duomenų centrams keliama kartelė Lietuvoje – per žema?

Šiandien interneto ir technologijų amžiuje sparčiai augant poreikiams ir plečiantis galimybėms, tampa vis svarbiau užtikrinti maksimalų duomenų saugumą tiek verslo, tiek  valstybės lygmeniu. Įgyvendinant planus dėl valstybės informacinių išteklių konsolidacijos, vis dar kyla klausimų, kaip infrastruktūriškai sudėlioti taškus ant „i“ tam, kad būtų tinkamai pasiruošta šiems esminiams pokyčiams. Tad kokius aspektus būtina įvertinti, kuriant patikimą duomenų centrų infrastruktūrą?

Šiuo metu Valstybės IT poreikiams naudojami apie 100 duomenų centrų. Tačiau pagal Informacinės visuomenės plėtros komiteto ataskaitą, dalies institucijų duomenų tvarkymui naudojama infrastruktūra yra nepakankamo patikimumo lygio – nėra užtikrinamas tinkamas duomenų tvarkymo patikimumas ir fizinė sauga, didžioji dalis turimos IT įrangos yra pasenusi, be to, daug investuojama į naujų valstybės informacinių išteklių kūrimą ir plėtrą, tačiau sukurtų išteklių palaikymui skiriama nepakankamai lėšų, dažnais atvejais nėra naudojamos pasaulyje įprastos rizikos valdymo priemonės. Svarbu ir tai, kad dauguma institucijų savo duomenų centrus yra įrengusios nuosavose patalpose, tačiau jų individualus plotas yra gerokai per mažas efektyvumui užtikrinti, o didėjantis IT specialistų trūkumas viešajame sektoriuje mažina valstybės informacinių išteklių konkurencingumą ir efektyvumą.

Tokia situacija įrodo, kad Lietuva dar turi kur tobulėti, tad teks dar nemažai nuveikti, norint pasiūlyti ir užtikrinti maksimalų duomenų saugumą – tai itin svarbu siekiant Valstybės IT išteklių konsolidacijos.

Duomenų centrai: kas svarbiausia?

Duomenų centrui reikalingi keli esminiai dalykai – elektra, aušinimas, ryšys ir sauga. Kam svarbus patikimas elektros tiekimas, klausimų, ko gero, net nekyla. Lietuva, geografiškai vertinant, yra elektros žiede, tad turi labai patikimą infrastruktūrą ir elektros tiekimą – tai patvirtina ir faktas, jog per paskutinius keletą dešimtmečių dar nėra pasiteikę nė vieno atvejo, kai elektros tiekimas nutrūksta ilgam ir didelei teritorijai. Tuo tarpu saugantis nuo trumpalaikių elektros sutrikimų, diegiami įvairūs sprendimai pačiuose duomenų centruose. Kaip tai veikia? Pirmiausia, duomenų centro vieta gali būti parenkama taip, kad jis būtų elektros žiede ir energija jam būtų tiekiama bent iš dviejų pusių, tad nutrūkus elektros tiekimui iš vienos pusės, ji tiekiama iš kitos. Taip pat visuomet pritaikomi ir vietiniai sprendimai – statomi dyzeliniai generatoriai ir nepertraukiamo maitinimo šaltiniai. Šie sprendimai gali būti ir dubliuoti – jei sugestų vienas, visada yra kitas – atsarginis.

Kitas kritinis veiksnys duomenų centrui – patikima šaldymo sistema. Be efektyvumo, šaldymo sistema dar turi užtikrinti, kad net karščiausiomis dienomis įranga neperkaistų. Vienas iš žinomesnių Lietuvoje duomenų centrų incidentų įvyko 2012 m. balandžio pabaigoje, kuomet nustojo veikti vienos iš Socialinei ir darbo ministerijai pavaldžių įstaigų sistemos. Taip įvyko dėl to, kad minėtos įstaigos duomenų centre buvo naudojami buitiniai kondicionieriai, o jiems sugedus temperatūra tapo kritiškai aukšta. Siekiant to išvengti ir užtikrinti šaldymo patikimumą, įvairūs sprendimai čia taip pat gali būti dubliuoti – pavyzdžiui, aušinama naudojant lauko orą ir vandenį, o sugedus freoną.

Taip pat ne mažiau svarbus ir patikimas ryšys. Nors pačių duomenų saugumui tai nėra esminis dalykas, tačiau kai kurios sistemos turi veikti ir būti pasiekiamos nuolat. Patikimą duomenų ryšį gali užtikrinti duomenų centro neutralumas – galimybė duomenų centre pasirinkti kokį tik nori operatorių ar kelis. Renkantis operatorių, reikia atsižvelgti į tai, ar duomenų centras yra duomenų perdavimo žiede, kokiu keliu operatorius perduoda duomenis, koks bendras operatoriaus patikimumas.

Dar vienas aspektas – fizinė sauga, užtikrinanti apsaugą nuo gaisro ir užpylimo, įėjimo kontrolę, pačią duomenų centro vietą ir kt.

Neatsižvelgus ir tinkamai neįvertinus šių aspektų, kitaip tariant – naudojantis nepatikimais duomenų centrais, kyla įvairūs pavojai – prarasti ar pavogti duomenys, neveikiančios IT sistemos. Nepatikimas duomenų centras reiškia, kad IT sistema kažkurį laiką neveiks. Padariniai gali būti įvairūs, priklausomai nuo to, kokia tai IT sistema, tačiau tokie gedimai gali paskatinti klientų bei reputacijos praradimą ir iššaukti kitus padarinius.

Koks yra patikimas ir efektyvus duomenų centras?

Duomenų centrų patikimumo lygį paprastai nusako atitikimas visuotinai pasaulyje pripažintiems saugumo standartams. Sertifikatus, patvirtinančius duomenų centrų patikimumo lygį, išduoda sertifikuojančios organizacijos, pavyzdžiui „Uptime Institute“. Paprastai duomenų centrai skirstomi į keturis patikimumo lygius – nuo Tier I iki Tier IV, kuomet pastarasis nurodo didžiausią patikimumą. Tai Europoje populiariausias standartas, o norint jį atitikti, būtinos tam tikros investicijos. Štai, pavyzdžiui, Tier III standarto duomenų centre, nepaisant itin patikimo Lietuvos elektros tinklo, privalo būti dubliuotos visos duomenų centro sistemos, stovėti elektros tiekimui užtikrinti reikalingi dyzeliniai generatoriai.

Sertifikavimas dažniausiai vyksta trimis etapais. Pirmiausia sertifikuojamas projektas, kuomet vertinamas projekto atitikimas reikalavimams, pavyzdžiui, elektros tiekimo ir šaldymo patikimumo sprendimai. Antrojo etapo metu vertinamas duomenų centro pastatas – kaip jis pastatytas ir atitinka jau sertifikuotą projektą. Trečiajame etape sertifikuojama duomenų centro priežiūros veikla.