En choisissant un fournisseur IaaS, les entreprises se concentrent sur les caractéristiques du cloud. Ils évaluent la disponibilité, l'évolutivité, etc. Cependant, le matériel installé dans le centre de données est responsable des performances de tout environnement virtualisé. Pour la plupart, la fiabilité des services cloud dépend de cette infrastructure (et de l'endroit où elle se trouve).
Aujourd'hui, nous avons décidé de vous dire sur quels points vous devez faire attention lors de l'évaluation des paramètres d'un centre de données de fournisseur IaaS.
/ photo Arthur Caranta CCNiveau de fiabilité et redondance
Tout d'abord, lors de l'évaluation du centre de données d'un fournisseur IaaS, vous devez faire attention à la redondance des infrastructures d'ingénierie, en particulier des systèmes d'alimentation électrique. Étant donné que ce paramètre particulier affecte le niveau de disponibilité, c'est-à-dire le temps de fonctionnement continu sans échecs.
La classification Uptime Institute
peut être utilisée pour évaluer les niveaux de redondance.
- Niveau 1 - dans ce cas, il n'y a pas de schéma de redondance (N). La fiabilité dépend de chaque élément individuel de l'infrastructure et une défaillance d'un équipement entraîne des temps d'arrêt de l'ensemble du centre de données.
- Niveau 2 - implique un plan de redondance N + 1. Un élément supplémentaire est ajouté aux éléments d'infrastructure N, ce qui réduit le risque de défaillance.
- Niveau 3 - schéma de redondance également N + 1, mais avec possibilité de travaux techniques parallèles.
- Niveau 4 - Réservation 2N. Lorsque chaque élément est dupliqué de manière similaire.
La classification par niveau suppose que les systèmes d'ingénierie sont considérés comme une seule entité. Si au moins un des composants n'est pas réservé, la tolérance aux pannes de l'interface utilisateur est réduite. Plus le niveau est élevé, plus la disponibilité est élevée. Cependant, vous devez comprendre que dans la classification de l'interface utilisateur, il n'y a pas de "pire et meilleur". Cela ne veut pas dire que dans toutes les situations, un niveau suffira. Par conséquent, le choix d'un fournisseur avec un centre de données doté d'un ou l'autre niveau de redondance doit être basé sur les tâches auxquelles l'entreprise est confrontée.
Pour les grandes organisations, dont les temps d'arrêt ne sont pas souhaitables, il est judicieux de prêter attention aux centres de données avec redondance 2N. Par exemple, ce chemin est allé à Facebook. Le centre de données de la société, situé dans la ville suédoise de Luleå,
a une réservation 2N. Les systèmes énergétiques du centre de données Sberbank à Skolkovo
sont également
réservés .
Cependant, dans certains cas, un tel système peut être redondant. Étant donné que plus le niveau est élevé, plus il coûte cher de louer l'équipement d'un fournisseur de cloud. Par conséquent, les entreprises pour lesquelles une infrastructure et des services informatiques simples ne sont pas essentiels pendant une heure par an devraient choisir un centre de données avec un niveau plus petit.
Par exemple, le fournisseur IaaS IT-GRAD
place l' équipement dans les centres de données DataSpace (Moscou) et Xelent (Saint-Pétersbourg). Il s'agit d'un centre de données avec une classe Tier III, dont le temps d'arrêt est d'environ une heure et demie par an. Ils ont fait une réservation selon le schéma N + 1. Par exemple, sur un site de Moscou, deux sous-stations de la ville le long de six lignes indépendantes
fournissent une alimentation
électrique continue. Six transformateurs indépendants de 2 MVA sont
installés dans le centre de données, chacun étant le point de fixation d'un circuit électrique indépendant.
En cas de force majeure et de chute de tension, l'arrêt éventuel d'une branche d'alimentation n'affecte pas le fonctionnement du système dans son ensemble, puisque toute la charge est transférée à la branche de secours. En tant que «plan de secours», il existe des générateurs diesel automatiques avec 6 réservoirs de carburant de 950 litres chacun. Une fois complètement chargé, le stock de réserve fournira au centre de données 84 heures de fonctionnement continu.
Microclimat
Le prochain aspect important est l'évaluation des performances des «unités de réfrigération» du centre de données. La capacité des systèmes de refroidissement à maintenir un microclimat optimal dans la salle des machines affecte la fiabilité du «fer», la quantité d'électricité consommée et, par conséquent, le prix des services fournis pour le placement de l'équipement.
Par exemple,
lorsque la température augmente dans le centre de données de 22 ° C. jusqu'à 35 ° C, la consommation d'énergie du serveur augmente en moyenne de 20%. Et en tant que représentants de l'
ASHRAE Society of
Engineers , qui élabore des normes de communication et une évaluation de la qualité de l'air, écrivent, des températures inférieures à 18 ° C et supérieures à 27 ° C peuvent réduire considérablement la puissance de sortie et la durée de vie de la batterie des systèmes d'alimentation sans coupure (
page 29 du rapport ).
Cependant, vous devez également considérer comment la température requise est maintenue dans le centre de données. Étant donné que si l'efficacité du système de refroidissement est faible, il consommera une grande quantité d'électricité. Dans certains cas, jusqu'à 40% de la consommation totale d'énergie du datacenter
est consacrée à la climatisation. Ceci, à son tour, affecte les factures de location d'équipement.
Par conséquent, souvent pour contrôler le microclimat et la température de l'air dans le centre de données, utilisez la technologie du «free cooling» (ou freecooling). Il vous permet de réduire la consommation d'énergie. Selon les dernières données, le centre de données Xelent a le meilleur indicateur d'efficacité énergétique pour le centre de données (
PUE ) sur le marché russe - il
s'élevait à 1,29. Le centre de données de Google est considéré comme le détenteur du record dans ce domaine - le géant de l'informatique a réussi à
atteindre une valeur PUE
de 1,11.
Dans le centre de données Xelent, le régime de température de tous les équipements informatiques est maintenu conformément aux recommandations de l'ASHRAE. Un échangeur de chaleur rotatif
est responsable du microclimat dans le centre de données. Il s'agit d'une grande roue de cinq mètres qui assure le transfert de chaleur des salles des machines du centre de données vers la rue sans pratiquement aucune convection d'air.
Il est également nécessaire de prendre en compte la manière dont le niveau d'humidité est fourni dans le centre de données. La condensation peut être nocive pour le matériel du serveur et l'endommager. Comme cela
s'est produit avec le premier centre de données Facebook à Primeville, où des erreurs dans le fonctionnement du système microclimatique ont conduit à la pénétration de liquide dans l'équipement. Dans la salle des serveurs, la «pluie de condensats» a littéralement commencé à pleuvoir. L'équipement devait être déconnecté de toute urgence. L'ASHRAE note que le niveau d'humidité dans le centre de données
ne doit pas dépasser 60%. Dans le cas de Facebook, ce chiffre atteint 95%.
/ photo Tim Dorr CCSécurité physique
Aujourd'hui, il y a des centres de données situés dans des bunkers souterrains, dont l'entrée est gardée par des soldats armés. Il existe des centres de données
protégés contre les explosions nucléaires ou EMP. Cependant, le plus souvent, ils sont utilisés par les plus grandes sociétés multinationales ou structures militaires. Pour la plupart des organisations, ces mesures sont redondantes et économiquement désavantageuses. Cependant, la question de la sécurité et de la pénétration physique reste d'actualité pour tous.
Il y a trois points
à prendre en compte : le contrôle d'accès, la présence de caméras vidéo et de capteurs de signal le long du périmètre, et la sécurité des «cellules» avec des racks de serveurs. La meilleure façon de vérifier chacun d'eux est peut-être un voyage au centre de données. Vous pouvez ainsi évaluer de façon indépendante à quel point il est difficile d'accéder aux salles des machines d'un centre de données.
Par exemple, le centre de données Xelent à l'entrée dispose d'un système de contrôle d'accès. Tous les visiteurs et voitures sont inspectés au point de contrôle. De plus, toute personne entrant sur le territoire du centre de données (y compris les employés) est tenue de s'inscrire. Deux cents caméras vidéo qui surveillent la situation dans la salle des serveurs sont «dispersées» sur le territoire lui-même. L'accès aux salles des machines n'est possible que s'il est accompagné par des employés du centre de données qui ont des cartes d'accès spéciales (il peut s'agir de cartes-clés ou de cartes biométriques).
Lors de la vérification de la protection physique des salles des machines, évaluez non seulement le périmètre et la sécurité du serveur, mais également la sécurité incendie de l'installation. Par exemple, le centre de données DataSpace
utilise un système de détection précoce des incendies. Des capteurs dans tout le bâtiment évaluent les échantillons d'air pour aider à prévenir les incendies. Le centre de données utilise un équipement sûr, un système d'extinction d'incendie au gaz qui, en cas d'urgence, permet de minimiser les dommages possibles.
Pour résumer
Lors de l'évaluation de la fiabilité d'un fournisseur de cloud pour centre de données, les opérations suivantes doivent être effectuées:
- Faites attention à la redondance des infrastructures d'ingénierie. Le niveau de disponibilité en dépend. Choisissez le schéma de sauvegarde nécessaire en fonction des exigences et des tâches de l'entreprise.
- Évaluer le système de refroidissement et de climatisation dans la salle des machines. C'est bien si le centre de données utilise des technologies visant à réduire le PUE. Ainsi, le centre de données dépense plus d'électricité pour l'informatique que pour le refroidissement des serveurs, ce qui permet aux clients d'économiser de l'argent.
- À l'intérieur du centre de données, une protection physique des salles des serveurs (sécurité, systèmes d'extinction d'incendie, vidéosurveillance) doit être organisée et des procédures strictes d'admission des visiteurs sur le territoire doivent être prescrites.
Cependant, la sécurité et la fiabilité du centre de données sont déterminées non seulement par des mesures de sécurité physiques, mais aussi par des logiciels: pare-feu, mécanismes de protection DDoS, cryptage des données, etc. Nous aborderons ces aspects dans notre prochain article.
PS Quelques documents supplémentaires du premier blog IaaS d'entreprise:
PPS Fresh posts de notre blog sur Habré:
L'activité principale de la société IT-GRAD est la fourniture de services cloud:
Infrastructure virtuelle (IaaS) | Hébergement PCI DSS | Cloud FZ-152 | Louer 1C dans le cloud