Технические характеристики дата-центра «Оверсан-Меркурий»

Дата-центр премиум-класса «Оверсан-Меркурий» - один из самых современных и надежных центров обработки и хранения данных в России. Дата-центр является уникальным поставщиком качественных масштабируемых сервисов для корпоративного сектора и отвечает всем ключевым требованиям уровня 3 общеизвестного стандарта для центров обработки данных TIA-942. Важнейшие системы для обеспечения бесперебойной работы дата-центра - системы электропитания и охлаждения - соответствуют требованиям четвертого уровня стандарта. Это центр хранения и обработки данных с защищенной сетевой инфраструктурой для обслуживания клиентов с высокими требованиями к надежности функционирования оборудования, пропускной способности интернет-каналов и защите информации. Для обеспечения максимального уровня надежности все помещения дата-центра находятся под круглосуточной охраной и оснащены современными системами безопасности и контроля доступа.

Минимальная несущая способность фальшпола составляет 1200 кг/м², высота фальшпола — 70 см. Инженерная часть дата-центра построена исходя из разрешенной электрической нагрузки в более чем 4 МВА.

Дата-центр расположен на первом этаже здания и состоит из двух гермозон. Обеспечивается установка около 200 стоек, в том числе 50 стоек с высокой мощностью, рассчитанных на электрическую нагрузку и тепловыделение до 30 кВт. Нагрузка стандартной стойки — 7 кВт. Применяются лучшие в своем классе стойки для оборудования APC NetShelter SX48U (США). По запросу клиентов стойки могут оборудоваться высококлассными управляемыми системами распределения питания (PDU) производства APC. С их помощью параметры питания контролируются в реальном времени. Также возможна комплектация стойки собственным KVM-переключателем с поддержкой удаленного доступа для удобного и оперативного мониторинга серверов и многие другие опции.

Для систем сверхвысокой нагрузки используются стойки с жидкостным охлаждением лидирующих производителей Schaefer и Knuerr (Германия), подключенные к внешним чиллерам GeoClima (Италия) совокупной мощностью более 4 МВт. Стойки рассчитаны на работу с оборудованием высокой плотности, в частности, высокопроизводительными блейд-серверами и поддерживают электрическую нагрузку уровня до 30 кВт на каждую.

Многим из наших клиентов очень важно иметь возможность разместить своих сотрудников неподалеку от дата-центра. Поэтому мы с радостью пошли им навстречу и теперь можем предложить аренду достойных офисных помещений в соседнем с дата-центром здании в минутной шаговой доступности. В здании предусмотрены просторные офисы с отделкой для постоянного размещения персонала клиентов.

Электроснабжение дата-центра обеспечивается двумя независимыми вводами от трансформаторных подстанций (первая категория надежности по ПУЭ). Стабильность подачи питания поддерживается ИБП производства компании AEG (Германия) и дизель-генераторными установками (ДГУ) FG Wilson (Великобритания). Надежность питания оборудования в стойке гарантируется двойным независимым электроснабжением. Схема резервирования питания — N+1. Доступность электропитания — 99,982%.

Сеть передачи данных построена на передовом оборудовании мирового лидера индустрии телекоммуникаций компании Cisco Systems (США). Отказоустойчивое ядро сети составляют коммутаторы Catalyst 6509NEB и маршрутизаторы серии GSR 12406. Системы безопасности реализованы на базе высокопроизводительного межсетевого экрана Cisco ASA5580 с пропускной способностью в 20 Гбит/с и системы предотвращения атак IPS 4270, выявляющей все известные виды атак.

Независимые оптические магистрали, ведущие к основным российским узлам связи ОАО ММТС № 9 и ОАО ММТС № 10, обладают общей пропускной способностью в 70 Гбит/с и имеют возможность наращивания до 400 Гбит/с, что обеспечивает надежную связность с интернетом. Ширина канала на каждую стойку может достигать 10 Гбит/с. Управление системой передачи данных осуществляется сотрудниками, имеющими сертификаты Cisco Systems. Процент успешной доставки пакетов — 99%, задержка передачи пакетов от порта клиентского оборудования до порта оператора связи не превышает 30 мс.

На базе сети передачи данных компании "Оверсан-Меркурий" предоставляется ряд дополнительных услуг, позволяющих расширить возможности клиентского оборудования и приложений, оптимизировать бизнес-процессы.

Безопасная передача трафика — IPSec/VPN. Технология IPSec/VPN обеспечивает надежную и безопасную передачу информации по сети с помощью шифрования и мощной системы аутентификации. Опасность перехвата важной информации при ее использовании стремится к нулю.

Обнаружение и предотвращение атак — IDS/IPS. В последнее время разнообразные атаки на информационные системы все чаще служат способом кражи информации или создании ситуации отказа в доступе. Сервис IDS/IPS выявляет и устраняет атаки на клиентские системы. Система постоянно обновляется и способна обнаруживать новые, неизвестные ранее типы атак.

Межсетевой экран — Firewall. Сервис Firewall уменьшает нагрузку на вычислительные мощности, предохраняет оборудование и приложения, не допуская потенциально опасный трафик.

Защита от распределенных атак — Anti-DDoS. Атаки типа DDoS имеют целью приостановить работу системы или ограничить доступ к ней для легитимных пользователей. Проблема данного рода атак состоит в том что их источник довольно сложно отследить, а мусорный трафик — отфильтровать. Сервис Anti-DDoS обладает широкими возможностями по отражению DDoS-атак без последствий для нормальной передачи информации.

Хранение данных — SAN. Растущий объем пользовательских данных требует значительной емкости хранилищ. Наилучшие возможности для хранения данных сегодня предоставляют сети хранения данных (SAN). Сервис SAN позволяет снизить затраты и повысить надежность хранения больших объемов данных.

Резервное копирование данных — Backup. При хранении больших объемов данных возникает необходимость их резервного копирования в целях защиты от некорректных или преднамеренных действий, способных привести к потере. Услуга ререзвного копирования на ленту является наиболее надежным способом обеспечить резервирование ценной информации.

Виртуальная сеть — IP/MPLS. Технология MPLS предоставляет широкие возможности для построения частных сетей по передаче данных. Сотрудники клиента могут располагаться в любой точке планеты, при этом пользовательские данные будут храниться и обрабатываться в защищенном дата-центре. На базе сетей оператора и дата-центра создается виртуальная сеть для передачи клиентского трафика. В этом случае данные передаются по закрытой сети, изолированной от других каналов.

Монтаж кабельной сети в дата-центре осуществляется индивидуально в соответствии с пожеланиями клиента. Сотрудники дата-центра обладают полным спектром измерительного и эталонного оборудования компании FLUKE Networks (США) и имеют сертификаты от компаний Nexans (Франция) и Systemax (США).

Холодоснабжение дата-центра производится с помощью системы прецизионного кондиционирования с выводом потока холодного воздуха под фальшпол, снабженной четырьмя внешними чиллерными установками мощностью по 1600 кВт. Система холодоснабжения зарезервирована по схеме 2N+1. Температура воздуха в стойке поддерживается в диапазоне от 18 до 21 градуса с влажностью в диапазоне 49–53%. Система климатического контроля подключена к источникам бесперебойного питания, что обеспечивает непрерывность ее работы при потере внешнего электропитания.

Дата-центр оборудован автоматической установкой газового пожаротушения (АУГПТ). В состав АУГПТ входят световая и звуковая сигнализация, предупреждающие о пуске газа. АУГПТ состыкована с системой охлаждения для отключения кондиционирующего оборудования в случае аварии, и системой разграничения физического доступа. По сигналу пожарной тревоги последняя автоматически разблокирует помещения дата-центра для беспрепятственной эвакуации персонала. Системы пожаротушения зарезервированы и подключены к источникам бесперебойного питания.

Дата-центр находится на круглосуточно охраняемой территории с контролем доступа на базе персональных бесконтактных идентификационных карт и кодовых замков. Применяется шлюзовая система прохода. По периметру и внутри дата-центра (для контроля за работами с оборудованием) расположены камеры непрерывного наблюдения с возможностью видеозаписи; объект оборудован охранной сигнализацией с датчиками проникновения и движения.

Комплекс безопасности дата-центра включает в себя систему контроля и управления доступом (СКУД), построенную на базе компонентов TAC (Швеция), I/NET SEVEN (Швеция) и системы видеонаблюдения. Доступ в дата-центр осуществляется по принципу escorted access с авторизацией по proximity-картам.

Физический доступ к размещенному в технической зоне серверному и телекоммуникационному оборудованию осуществляется только в сопровождении персонала дата-центра. Вход сотрудников клиента в помещение дата-центра осуществляется только по спискам, заранее согласованным со службами дата-центра или по пропуску, заранее заказанному авторизованным лицом компании клиента. Персонал клиента имеет доступ к оборудованию только в строго определенных случаях.

Информационная безопасность обеспечивается комплексной многоуровневой системой защиты, структурно состоящей из следующих основных элементов:

• комплекс технических средств обеспечения информационной безопасности;
• комплекс организационных мер и процедур, направленных на обеспечение максимальной безопасности;
• комплекс средств физической защиты;
• комплекс средств и мероприятий собственной безопасности.

Технические средства обеспечения информационной безопасности включают в себя:

• применение межсетевых экранов Cisco и выделение зон безопасности;
• разделение трафика с помощью виртуальных сетей (VLAN), построенных с использованием коммутаторов Cisco;
• постоянный централизованный антивирусный мониторинг;
• использование изолированной кабельной системы для сети контроля и управления, в том числе для управления безопасностью;
• использование авторизованных сертификатов SSL.

Комплекс организационных мер и процедур включает в себя:

• постоянное отслеживание уязвимостей, новых типов атак, оперативное обновление программных средств;
• периодическое тестирование системы безопасности с имитацией различных типов воздействия;
• оперативное реагирование на возникающие угрозы и на попытки вторжения;
• наличие регламентов и процедур реагирования, обращения с паролями, разграничения уровней доступа.

Технические специалисты и инженеры осуществляют комплексный мониторинг всех систем жизнеобеспечения дата-центра, оборудования, сетей и каналов связи, поддержку инфраструктуры и клиентского оборудования 24×7×365. Обслуживание и мониторинг всех систем производится из выделенного командного центра (NOC). Инженеры NOC приступают к разрешению проблемных ситуаций немедленно с момента регистрации заявки. Предельное время решения проблемных ситуаций составляет 4 часа.

В дата-центре внедрена наиболее продвинутая на сегодня система мониторинга параметров работы оборудования. В реальном времени удаленно контролируются такие важные параметры, как температура воздуха внутри стоек, температура и влажность воздуха в горячих и холодных коридорах, режимы работы прецизионных кондиционеров. Более того, производится мониторинг качества и уровня потребления электроэнергии на уровне отдельных стоек, параметров работы внешних чиллеров и источников бесперебойного питания. В результате система мониторинга дата-центра обеспечивает беспрецедентное решение по уровню и качеству контроля.