Выбрать дата-центр можно по техническим характеристикам либо под цели и задачи бизнеса. Можно ориентироваться на мощность, размеры шкафов и другое, или то, какие услуги предоставляет организация, какой уровень безопасности ей требуется и т.д. Чем больше стандартных параметров в запросе, тем проще будет подобрать варианты.
Аттестованные площадки дата-центров: уровень безопасности
В ЦОД система безопасности делится на физическую и информационную. Последняя защищает инфраструктуру и данные от DoS, DDoS и иных атак. Она контролирует доступ к ресурсам, балансирует нагрузку, следит за трафиком и прочее. Визуально нельзя полностью оценить уровень информационной безопасности. Этим могут должны заниматься сертифицированные профессионалы со специализированным оборудованием и ПО.
Физическая защита оценивается немного проще, так как её можно увидеть глазами. Для этого нужно обращать внимание на несколько важных моментов:
как можно попасть на территорию;
есть ли возможность пройти в здание без пропуска;
кто и как охраняет точки входа;
можно ли с одним пропуском обойти ЦОД целиком;
есть ли видеонаблюдение, насколько оно качественное, что происходит с записями;
кому разрешён доступ к машинным залам;
у кого есть доступ к критической инфраструктуре объекта ЦОДа (дизельные генераторы, шины высоковольтных проводов, система пожаротушения и кондиционирования и т.д.
Важно, чтобы грамотно сочетались информационные и физические способы защиты. Например, чтобы на ключевых участках были терминалы СКУД и сотрудники службы безопасности контролировали периметры, а по всей территории расставлены камеры видеонаблюдения.
Контроль доступа
Права доступа работников и гостей ЦОД дифференцируются по месту и виду деятельности. Например, техник, имея доступ к системе кондиционирования модуля А1, не попадёт в машинный зал модуля А2. Для критический ситуаций установлена сигнализация, при которой наряд полиции прибывает за несколько минут на объект. Эту систему защиты используют многие банки, режимные и военные учреждения.
Набор услуг
Чем шире список услуг, предоставляемых дата-центров, тем больше возможностей. Например, в случае телекоммуникаций, несколько операторов в ЦОД помогут подключать проекты к разным провайдерам, подбирать оптимальное соотношение качества и скорости связи. Дополнительной опцией может быть помощь в переезде, транспортировка оборудования и многое другое.
Гибкость
Подразумевается то, как ресурсы ЦОДа умеют подстраиваться под обстоятельства. Например, можно ли будет установить нетиповые стойки? Не нужно ли будет покидать данный ЦОД при возросшей нагрузке?
Это основные моменты, на которые стоит опираться при выборе дата-центра. Вы можете остановиться на разных вариантах с разным оснащением. Например, на гибридном ИТ-инфраструктурном решении в дата-центре уровня Tier-3 или Tier-4, которые характеризуются надёжностью и безопасностью.
Аттестованные площадки дата-центров: уровень безопасности
В ЦОД система безопасности делится на физическую и информационную. Последняя защищает инфраструктуру и данные от DoS, DDoS и иных атак. Она контролирует доступ к ресурсам, балансирует нагрузку, следит за трафиком и прочее. Визуально нельзя полностью оценить уровень информационной безопасности. Этим могут должны заниматься сертифицированные профессионалы со специализированным оборудованием и ПО.
Физическая защита оценивается немного проще, так как её можно увидеть глазами. Для этого нужно обращать внимание на несколько важных моментов:
как можно попасть на территорию;
есть ли возможность пройти в здание без пропуска;
кто и как охраняет точки входа;
можно ли с одним пропуском обойти ЦОД целиком;
есть ли видеонаблюдение, насколько оно качественное, что происходит с записями;
кому разрешён доступ к машинным залам;
у кого есть доступ к критической инфраструктуре объекта ЦОДа (дизельные генераторы, шины высоковольтных проводов, система пожаротушения и кондиционирования и т.д.
Важно, чтобы грамотно сочетались информационные и физические способы защиты. Например, чтобы на ключевых участках были терминалы СКУД и сотрудники службы безопасности контролировали периметры, а по всей территории расставлены камеры видеонаблюдения.
Контроль доступа
Права доступа работников и гостей ЦОД дифференцируются по месту и виду деятельности. Например, техник, имея доступ к системе кондиционирования модуля А1, не попадёт в машинный зал модуля А2. Для критический ситуаций установлена сигнализация, при которой наряд полиции прибывает за несколько минут на объект. Эту систему защиты используют многие банки, режимные и военные учреждения.
Набор услуг
Чем шире список услуг, предоставляемых дата-центров, тем больше возможностей. Например, в случае телекоммуникаций, несколько операторов в ЦОД помогут подключать проекты к разным провайдерам, подбирать оптимальное соотношение качества и скорости связи. Дополнительной опцией может быть помощь в переезде, транспортировка оборудования и многое другое.
Гибкость
Подразумевается то, как ресурсы ЦОДа умеют подстраиваться под обстоятельства. Например, можно ли будет установить нетиповые стойки? Не нужно ли будет покидать данный ЦОД при возросшей нагрузке?
Это основные моменты, на которые стоит опираться при выборе дата-центра. Вы можете остановиться на разных вариантах с разным оснащением. Например, на гибридном ИТ-инфраструктурном решении в дата-центре уровня Tier-3 или Tier-4, которые характеризуются надёжностью и безопасностью.