časopis z vydavatelství
FCC PUBLIC

Aktuální vydání

Číslo 12/2021 vyšlo
tiskem 1. 12. 2021. V elektronické verzi na webu ihned. 

Téma: Měření, zkoušení, péče o jakost

Trh, obchod, podnikání
Na co si dát pozor při změně dodavatele energie?

Datová centra, cloud a zabezpečení

Petr Kefurt | www.eel.cz

Tématu datových center byl věnován článek Na data je datacentrum v minulém čísle. V něm byl konkrétně vysvětlen rozdíl mezi pojmy serverovna a datacentrum. Dále byly uvedeny stručné chatrakterisktiky datacentra na příkladu konkrétního provozovatele. Rozvoj datacenter má v současné době zelenou. Nejnověji toto tvrzení potvrdila koronavirová krize, během které došlo k nárůstu datových přenosů a datových služeb a aplikací uživateli využívajícími služeb home office, e-shopů a dalších síťových aplikací.

V tomto volném pokračování bude téma rozšířeno o termín Cloud a úvod k zabezpečení jeho provozu a bezpečností datových center obecně.

Dnes široce skloňované slovo cloud, nebo cloud computing [1], tedy v podstatě přenesení dat a aplikací na vzdálené místo do jakéhosi bezrozměrného, ale všudypřítomného oblaku představuje až magické, virtuální a nezmapovatelné prostředí, ve kterém lze ale využívat řadu dříve netušených služeb, možností a funkcí.

K rozvoji cloudových, v podstatě datových služeb a v jádru vzdáleně běžících aplikací přispělo rozšíření a dostupnost komunikačních technologií, obecně sítí. První LAN (Local Area Network) byly pospojovány do struktur WAN (Wide Area Network), přenosové technologie (protokoly TCP/IP) umožnily rozvoj internetového protokolu HTTP (příp. zabezpečené varianty HTTPS). Původně jednoduché čtení hypertextových dokumentů uložených na vzdáleném serveru a čtených prohlížečem (službou WWW) se změnilo v přenosy jakýchkoliv souborů a rozvinulo se do mnoha dalších funkcí, např. spouštění vzdálených aplikací. Výrazné zvýšení přenosových kapacit a rozvoj technologií vzdáleného připojení umožňuje uložení a správu dat a nabízí vytváření řady nových aplikací.


Obr. 1. Znázornění cloud computingu

Cloudové služby v současnosti však představují a nabízejí nepoměrně více služeb.

Jde především o možnost pružného navýšení úložných kapacit a snadnou dostupnost využitím vysokokapacitních sítí, které nyní nabízejí uživatelům, od malého uživatele po velkou firmu, možnost zbavit se starostí o svá data a aplikace a přenést je na vzdálené místo. Tam mohou být ve větším bezpečí (před havárií pevného disku nebo firemního fileserveru) a velmi rychle dostupná (vysokokapacitními přenosy přes rychlé optické nebo kabelové sítě). Současné bezdrátové technologie Wi-Fi, LTE, a jednou snad 5 G nabízí mnohem pružnější a komfort nější dostupnost dat a aplikací. To však přináší i nutnost jejich zabezpečení a ochranu před mnoha hrozbami, které na data v síti číhají (viry, hackeři atd.).

Další výhodou a lákadlem je možnost zpracování dat a běhu aplikací na vzdálených serverech ať již fyzických nebo virtuálních, jejichž výkon lze snadno škálovat podle aktuální potřeby aplikací a jejich uživatelů a to technicky a finančně efektivněji, než by to dokázal malý uživatel nebo i velká firma.

Velmi důležitým benefitem cloudových služeb je zabezpečení proti všem možným druhům rizik, které může nebohý server ať již doma, nebo ve firmě potkat. Záplavy jsou ještě v paměti mnohých uživatelů a společností, které musely vyměňovat svůj cenný hardware, aktuálně hrozí větrné smrště a bouře, a jestli je zcela vyloučeno zemětřesení, také nemohou odborníci zaručit.

Spolehlivá konektivita serverů do datových sítí a také spolehlivá a zálohovaná dodávka elektrické energie, optimální a monitorované teplotní prostředí běžících serverů, zabezpečení proti požáru a obecně zajištění optimálních podmínek provozu serverů jsou pro provoz datacenter samozřejmostí.

Nelze opomenout velmi důležitý faktor nutný pro spolehlivý a dlouhodobý běh serverů a celých cloudů, kterým je nejen neustálý vzdálený technický dohled (ten je brán víceméně jako samozřejmost), ale také provozní dohled, tedy fyzické zabezpečení a nedostupnost serverových systémů pro nepovolané. Dohled v rámci provozního prostoru (sálu/koje), zabezpečení celé budovy a přilehlých oblastí a neustálý monitoring celého ochranného perimetru patří k základním úkolům a tedy službám provozovatele datacentra.

Této problematice se také věnoval zmíněný článek v minulém čísle detailním popisem konkrétního provozovatele datového centra.


Obr. 2. Vstupy a výstupy datového centra

Záměrem zamýšlené volné série článků v příštích číslech časopisu je však dále se příliš podrobně nezabývat technickými parametry po stránce IT, jako je konektivita do sítí, kapacita linek atd, a jen okrajově se zabývat výkony serverů a podobnými údaji. Hlavní důraz by měl být zaměřen především až na další z uváděných vlastností a parametrů a to především na podrobnější popis zálohování a zajištění prostor po stránce energetické, protipožární a obecně bezpečnostní.

Zde bude velmi důležitý přístup a ochota jednotlivých provozovatelů datových center poskytnout informace, které mohou být pro některé k nich z různých důvodů citlivé. Tomu odpovídala i dosavadní odezva jednotlivých provozovatelů, kteří byli redakcí osloveni a požádáni o poskytnutí informací z jejich provozů. Někteří provozovatelé byli velmi vstřícní a poskytli podrobné informace jako určitou součást jejich obchodní politiky nabídnout čtenářům a obecně zájemcům poměrně detailní obraz bezpečného datacentra. Vyskytly se ale firmy, které naopak z důvodu zabezpečení a ochrany dat svých klientů neměly zájem uvést žádné údaje.

Oba přístupy jsou pochopitelné a mají svou logiku. Záměrem připravované série článků je pomoci potenciálním klientům v orientaci a také vyjít vstříc zájmům provozovatelů. Protože se však jedná o zajímavou a nepříliš zmapovanou oblast, každá uvedená informace by mohla být přínosná a inspirující.

Zdroj:
[1] https://cs.wikipedia.org/wiki/Cloud_computing