Ať budeme mluvit o cloudu, nebo "obyčejném" housingu, pronájmu fyzické či virtuální infrastruktury, outsourcingu nebo řízených službách, současná nabídka služeb datových center dokáže uspokojit prakticky kohokoliv.
Co datová centra poskytují?
Základní otázkou je, co všechno do služeb datových center vůbec zařadit. Škála nabízených služeb je u většiny poskytovatelů opravdu široká, jinými slovy - je jen na zákazníkovi, jakou část svého IT si chce ponechat ve vlastní režii a co chce přenechat na starost providerovi. V datovém centru si například můžete umístit své vlastní servery - můžete tedy využívat specifický hardware, který považujete za nejlepší volbu pro provoz specifické platformy a aplikace a předpokládanou zátěž. Za tímto účelem si můžete pronajmout celé racky i menší, například i fyzicky oddělené části či rackové pozice pro umístění serverů různých typů a velikostí.
Softwarově definovaná datová centra (SDDC) jsou stěžejní pro dlouhodobý vývoj digitálního byznysu. Vyplývá to z analýzy Gartneru, která uvádí, že do roku 2020 budou požadovány softwarové schopnosti SDDC u 75 procent firem ze skupiny Global 2000.
Naopak organizacím, které mají větší nároky, jsou zavedené společnosti schopny poskytnout nebo i připravit na míru samostatně oddělené prostory, tedy privátní sál. Samozřejmostí je snaha vyjít vstříc specifickým požadavkům zákazníka (obvykle v rámci standardů příslušného datového centra). Výhodou takového pronájmu technologických prostor, který bývá označován jako kolokační služby, je obecně už to, že je v nich poskytovatel schopen garantovat vhodné mikroklima pro IT infrastrukturu. Součástí služby je energetické zabezpečení, chlazení, bezpečnost, protipožární ochrana a veškeré standardy moderního data centra. Vedle samotného prostoru pro IT datová centra mohou nabídnout také sklady, kanceláře, místnosti pro testování a další prostory.
Zejména pro malé a střední firmy jsou zajímavější služby s vyšší přidanou hodnotou.
Mohou si především pronajmout přímo infrastrukturu poskytovatele, ať už ve formě dedikovaného serveru a úložných prostor či virtuálního prostředí nebo cloudových služeb, tedy infrastruktury jako služby IaaS (Infrastructure as a Service). Datová centra mohou být mnohdy "srdcem" společností z pohledu provozu IT infrastruktur, proto se kombinují i s dalšími konektivními (síťová a internetová konektivita) a bezpečnostními službami. Samozřejmostí jsou také spravované služby (managed services), například správa/dohled serverů, vzdálená podpora (tzv. remote hands) atd., služby zálohování a/nebo archivace i další návazné služby (například z pohledu Business Continuity/Disaster Recovery).
"Datová centra dnes nejsou izolovaná střediska výpočetního výkonu, ale jsou to propojené komunikační uzly s celou řadou komplexních služeb (datových, internetových, hlasových, ale i ICT)," říká Jaroslav Slavíček, produktový manažer internetových služeb ve společnosti T-Mobile. Provideři se přitom neorientují pouze na infrastrukturu, ale bývají schopni nabídnout také služby typu PaaS (Platform as a Service) nebo SaaS (Software as a Service). Poskytuje například i plně spravované řešení pro e-shopy, tvůrce webu, e-mailové služby atd.
Kdo je adeptem?
Nabízí se otázka, kdo je vůbec vhodným adeptem pro služby datových center. Jednoduchá odpověď zní: Kdokoliv. Mohou být výhodné pro společnost libovolné velikosti - dělení na malé a velké zde platit nemusí. Poskytovatelé se shodují, že jejich klienty jsou jak malé a střední firmy, tak velké nadnárodní organizace či státní správa.
Nabízí se spíše jiný pohled: služby datových center jsou vhodné pro zákazníky s vysokými nároky na provozní spolehlivost. "V řadě případů se jedná o společnosti, kterým by výpadek v řádu několika desítek minut mohl způsobit závažné provozní komplikace a škody," uvádí Martin Souček, manažer datových center ve společnosti České Radiokomunikace, a dodává: "Investice do vlastního provozního zabezpečení odpovídající kvality by pro ně nebyly úměrné a pronájem kapacity datového centra jim navíc umožňuje lépe plánovat náklady v závislosti na jejich potřebách."
Jde tedy o klienty, kteří potřebují provozovat své systémy a aplikace v profesionálním prostředí s důrazem na zajištění maximální dostupnosti těchto systémů (a to, jak z pohledu technologické, tak fyzické bezpečnosti). "Efektivita komerčních datových center pomáhá přesunout a zredukovat náklady na budovy, prostory, chlazení a záložní zdroje na minimum: klienti nemusí pořizovat vlastní IT síťovou infrastrukturu a podpůrné systémy (požární ochrana, klimatizace, motor generátory, racky) či fyzickou HW infrastrukturu, což znamená významné snížení CAPEXových a OPEXových nákladů," vysvětluje Slavíček.
Hodnota segmentu systémů pro datová centra (celosvětově) má v roce 2016 vyrůst o 2,1 procenta na 175 miliard dolarů.
Z pohledu typů služeb, o jaké je aktuálně největší zájem, jednoznačným trendem je snaha přesouvat infrastrukturu k poskytovatelům a mít ji pouze pronajatou, ať už ve formě "cloudu", nebo dedikovaných serverů. Rostoucímu zájmu se těší jak tradiční datacentrové (kolokační) služby, tak i cloudové (privátní/veřejné) služby, u kterých klienti oceňují větší komplexnost, flexibilitu a škálovatelnost poskytovaných služeb. Oblíbené jsou i SaaS služby (jako např. Office 365 apod.), doplňuje Slavíček.
"Zaznamenáváme i neustále rostoucí zájem o plně spravované služby. Lidé se jednoduše nechtějí starat o servery, chtějí se věnovat svému podnikání a správu serveru přenechávají odborníkům, kteří přinesou řadu přidaných hodnot, například správu 24/7 apod.," říká Damir Spoljarič, CEO společnosti VSHosting.
Jak dodává Souček, zkušenosti zákazníků datových center se stále zvyšují i díky tomu, že mají často s pronájmem datového centra zkušenosti. "Díky tomu umějí lépe definovat svoje požadavky. To je velmi důležité pro správné nastavení vzájemného očekávání," vysvětluje. Zákazníci tak podle něj vyžadují například platby za spotřebu energie podle skutečného odběru, kvalitní fyzické zabezpečení, připojení od více než jednoho poskytovatele konektivity kvůli lepší redundanci přístupu k technologiím atd.
Obecně je pak možné pozorovat ještě jeden trend: "Díky moderním technologiím se poptávka spíše smršťuje do menšího prostoru, čímž se ale naopak zvyšují nároky na energii a chlazení," popisuje Petr Šimpach, obchodní ředitel společnosti Casablanca.
Zabezpečení? Žádný problém
Malým paradoxem je oblast bezpečnosti. Uvažují o ní všichni potenciální zákazníci datových center a tradičně bývá považována za rizikovou položku. Naproti tomu pokud se na zabezpečení zeptáte libovolného poskytovatele, typická odpověď, kterou dostanete, bude obsahovat řadu argumentů, proč je úroveň bezpečnosti systémů a dat v datovém centru na mnohem vyšší úrovni, než jaké je schopna dosáhnout řada firem, zejména těch menších a středních. "Ano, v obecné rovině bude profesionální datacentum zcela určitě vždy bezpečnějším a efektivnějším prostředím pro umístění zákaznických serverů a technologií než jeho vlastní prostory," potvrzuje Šimpach.
Datová centra disponují obvykle několikaúrovňovým fyzickým zabezpečením včetně prevence a ochrany proti ohni a vodě, ale zajišťují také IP bezpečnost. "Celé datacentrum je vlastně velká železobetonová kostka obehnaná žiletkovým drátem. Vstup do budovy je zajištěn pancéřovými dveřmi s pokročilým čipovým systémem doplněným vždy o další typ autentizace. Každý metr hlídají kamery a elektronické systémy ochrany perimetrů. Pracovníci data centra jsou vybaveni slzným plynem a celá budova je připojena na bezpečnostní agenturu s rychlým dojezdem," popisuje Spoljarič zabezpečení VSHostingu. Neméně podstatným bezpečnostním aspektem je však podle něj také to, kdo má přístup k datovému racku v datacentru.
Datová centra jsou obvykle připravena na provoz kritické infrastruktury a systémů a měla by mít zpracované (a dodržovat) provozní procesy pro klíčové technologie a krizové situace, které mohou v rámci provozu datového centra nastat. Samostatnou kapitolou je zabezpečení provozované IT infrastruktury vůči hrozbám konektivních služeb, ať už se jedná o spravované firewally s aplikační ochranou či ochranu vůči DDoS útokům apod.
Spolehlivost datového centra je nejen o technologiích, ale také o lidech, kteří zajišťují jeho provoz a rozvoj. "Z technologického pohledu jsou služby DC minimálně stejně bezpečné jako vlastní serverovna. Z pohledu provozování technologií je to o dlouhodobých zkušenostech," je přesvědčen Souček. Při zvažování datového centra a definici svých požadavků by proto měl zákazník fyzicky navštívit poskytovatele a ptát se jak na technologie, tak i na provozní historii. "Rozhodně mu to pomůže ujasnit si svoje představy a dát je do souladu s možnostmi. Nejsou výjimkou požadavky zákazníků, jejichž splnění navyšuje cenu bez reálného opodstatnění. Osobní konzultací se tomu dá předejít," dodává Souček.
Každý potenciální zákazník by měl především vědět, co chce, a mít i představu o tom, jak se jeho IT bude rozvíjet. "Důležitá je energetická náročnost, protože ta je podstatnou částí celé služby. Při výběru samozřejmě rozhoduje mnoho aspektů od dopravní dostupnosti přes historii datacentra, typy a možnosti služeb, druhy zabezpečení, typ chlazení a v neposlední řadě je důležitý i přístup provozovatele datacentra," doplňuje Šimpach.
"Naše zkušenosti potvrzují, že technologická vyspělost komerčních datových center je v porovnání s datovými centry provozovanými in-house na jiné úrovni. A pokud už je porovnatelná, pak zase vstupuje do hry cenové hledisko," shrnuje Slavíček. Už proto, že zde dochází ke zmiňovanému sdílení části technologických celků, jsou tedy komerční datová centra z hlediska finančního pohledu efektivnější. "Rádi s každým klientem provedeme srovnání nákladů na porovnání z pohledu TCO," podotýká Slavíček.
Jak je na tom zákazník?
Zkusme se ale na věc podívat i z druhé strany: Co by měl samotný zákazník na své straně udělat pro to, aby dosáhnul úrovně bezpečnosti, jakou požaduje?
"Dobrá otázka. Využitím služeb datového centra se totiž zákazník nezbavuje odpovědnosti za bezpečnost provozu," podtrhuje Souček. Tato zodpovědnost podle něj spočívá ve volbě technologií, volbě pracovníků, kteří k nim mají přístup a také v designu řešení. "Náš reálný vliv na bezpečnost provozu technologií zákazníka končí na úrovni dveří do racku. Dál již můžeme jen doporučovat na základě našich dlouholetých zkušeností. Pokud si například zákazník umístí do racku se dvěma přívody napájení jednozdrojové technologie, nevyužívá dostatečně možnosti, které často při výběru poskytovatele požadoval. Stejně tak je tomu s instalační kázní. Tam dokonce může negativně ovlivňovat sebe i jiné zákazníky," dodává Souček.
"Největší hrozbou je většinou zákazník sám sobě, ať již skrze své vlastní zaměstnance, nebo přes informace, které sám na sebe prozradí. Anonymita služeb v datacentru je v tomto směru zcela jistě bezpečnostní výhodou," uzavírá Šimpach.
"Je-li data centrum dobře zabezpečeno, klient by se měl zajímat o bezpečnost internetové konektivity, kterou datové centrum zajišťuje," doplňuje Spoljarič. Další bezpečnostní aspekty jsou již z jeho pohledu na klientovi a zabezpečení jeho serverů, provozuje-li vlastní.
SLA a certifikace
Klíčovým aspektem z hlediska garance dostupnosti služeb je pro každého klienta smlouva o úrovni služeb, SLA. Součástí SLA jsou standardně parametry napájení, teploty a vlhkosti, které mají vliv na zajištění vhodného mikroklimatu na daném sále. Nedílnou součástí služeb je také konektivita a již zmíněná fyzická bezpečnost. "Každé SLA má nejen garance, ale také vyčíslené sankce. Ty vycházejí jak z možných škod pro zákazníka, tak i z technického řešení," uvádí Souček.
V této souvislosti opět podtrhuje důležitost osobní návštěvy. "U provozní spolehlivosti je asi nejlepším dokladem statistika alespoň za 3 až 5 let nazpět," dodává.
SLA jsou však často předmětem smluvního ujednání a často záleží na povaze objednaných služeb. "Základním hlediskem je obecná dostupnost služeb a její garance a dalším hlediskem pak jsou dané parametry služeb. Ty se však mnohdy dle povahy a přidané hodnoty služby liší," říká Slavíček.
O úrovni zabezpečení pak mohou vypovídat certifikace o dodržování specifických norem včetně norem Uptime Institute (certifikace Tier) nebo standardu ANSI TIA 942, které definují požadavky provozní bezpečnosti. Pro firmy, které zpracovávají citlivá data, je také důležité, zda je datacentrum držitelem osvědčení NBÚ, například na stupeň Důvěrné nebo Tajné.
Certifikace a doložení norem jsou dobrým vodítkem, které zjednodušuje výběr, sami zástupci datacenter však upozorňují na jistá úskalí.
"Samotný Tier je dnes často omílané slovo, málokdo však za ním vidí realitu a nutnosti s ním spojené - mnohdy se dávají certifikace na design, další jsou pak na provoz," upozorňuje Slavíček.
"V České republice často zákazníci požadují kvalitu Tier 3 aniž by přesně věděli, co obsahuje. Navíc je zde i disproporce v certifikacích. Pokud poskytovatel deklaruje certifikaci, je dobré se ptát, co je certifikováno," vysvětluje Souček. "Například u zmíněného Tier podle Uptime Institute tak může být certifikována stavební a provozní dokumentace, to ale ještě nemusí znamenat, že podle ní máte také postaveno a provozováno," říká.
Například standard TIA 942 toto řeší prostě: certifikuje se současně dokumentace i skutečnost. "Navíc jsou pokryty všechny klíčové oblasti: stavba a lokalita, provozní technologie, datové připojení i fyzická bezpečnost. Každou z těchto oblastí zákazníci potřebují řešit odlišně. Proto by pro ně měly být normy vodítkem, nikoliv dogmatem," vysvětluje Souček.
Článek byl publikován v ICT revue 5/2016.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist