Foto: Tomáš Hejzlar

Možná i tady leží vaše peníze. Datové centrum musí být nedobytné místo, které nejde vypnout

Firmy chytřerozhovor 7 a více min čtení

Zvenku sice tato budova vypadá jako běžná výrobní hala, ale je to svět ve světě. Tady nesmí nic selhat. Je jedno, jestli je to fyzická ochrana budovy, dvojnásobně jištěné připojení do sítě nebo do budovy proudící energie. O tom, kde si české banky ukládají data a jak vlastně vypadá datacentrum zevnitř, jsme mluvili s Robertem Vávrou, ředitelem provozu sítí a IT infrastruktury T-Mobile, který řídil výstavbu datového centra DC7.

Líbí se vám článek? Sdílejte ho:

Zvenku sice tato budova vypadá jako běžná výrobní hala, ale je to svět ve světě. Tady nesmí nic selhat. Je jedno, jestli je to fyzická ochrana budovy, dvojnásobně jištěné připojení do sítě nebo do budovy proudící energie. O tom, kde si české banky ukládají data a jak vlastně vypadá datacentrum zevnitř, jsme mluvili s Robertem Vávrou, ředitelem provozu sítí a IT infrastruktury T-Mobile, který řídil výstavbu datového centra DC7.

Související článek

Když 5G, tak v průmyslu. Vyplatí se vsadit na vlastní kampusovou síť

O 5G sítích se mluví skoro všude. Budí dojem, že se bez nich nikdo neobejde. Jenže ve skutečnosti platí spíš opak. Přenosová rychlost, kterou využijeme třeba při sledování filmů, se v 5G alespoň zpočátku od současné technologie LTE příliš lišit nebude. Hlavní výhoda nových sítí je ve velmi rychlé odezvě. Jenže tu ocení jen někdo. Hráči počítačových her, autonomní vozidla – a průmyslové podniky. A právě ty jsou pro Česko klíčové.

„Když k nám jdete, můžete si všimnout třeba betonových laviček okolo parkoviště. Kromě toho, že si na nich může znavený ajťák odpočinout, slouží lavička i jako zábrana pro případ, že někdo nezvaný bude chtít autem projet až k budově. Betonová lavička ho zastaví,“ říká Vávra o svém projektu DC7 v Praze. To v České republice patří k naprosté špičce. A nenápadné betonové zábrany jsou jen jedním z mnoha prvků, které mají za úkol nejen drahou a citlivou techniku, ale především data zákazníků chránit. Není divu. Část klientů datového centra pochází z bankovního sektoru a ten takovou úroveň bezpečnosti doopravdy vyžaduje.

Když přemýšlíte, že postavíte nové datové centrum, co musíte vyřešit jako první?

Vlastní lokalitu. Pokud se totiž rozhodnete vestavět datacentrum do existující kancelářské budovy nebo kancelářského parku, budete dělat jeden kompromis za druhým. Budova na to není připravena, řadu technologií sdílíte s někým jiným. Těžko třeba zajistíte zvláštní vstup pro zákazníky, oddělený od vjezdu pro servery. Nemáte vlastní nezávislé napájení, chlazení je nějak provázáno se systémy v budově, nakládací rampy nejsou vytápěné…

Když jsme stavěli DC7, žádné kompromisy jsme řešit nemuseli.

Takže nejlepší je postavit si novou budovu na zelené louce?

V ideálním případě ano. Když chcete zajistit fyzickou bezpečnost serverů, musíte na to myslet už s ohledem na okolí budoucího datacentra. To znamená zajistit několik příjezdových cest z různých směrů, aby vás nějaké výkopové práce nebo třeba havárie vody neodřízly od světa zrovna v okamžiku, kdy potřebujete nutně dovézt naftu nebo nové servery. K fyzické bezpečnosti samozřejmě patří standardizované bezpečnostní prvky, jako jsou ploty určité výšky, kamerový systém, infračidla a další.

A určitě i nepřetržitá ostraha.

Ostraha musí být v režimu 24/7. Musíte mít také přísně řízený režim přístupu. Musí být jasné, kdo může vstupovat kterými dveřmi a kde se může pohybovat. Jedním vchodem budou vstupovat zákazníci, tedy typicky pěší, kteří nechali auto na parkovišti. Dalším budou přiváženy servery, pro které je potřeba zajistit vytápěnou rampu. Další rampa by měla být vyhrazena pro nás jako dodavatele služeb, když potřebujeme posílit chlazení nebo dovézt nový generátor. Není totiž dobré stěhovat takzvaně špinavé věci, jako jsou generátory nebo UPSky, spolu s čistou technologií zákazníků, jako jsou servery.

Související článek

Nové datové centrum T-Mobile: místo, které bude fungovat i v případě války

Datové centrum. Hm, nuda, řeklo by se. Prostě hala plná počítačů. Ale tohle datové centrum je jiné. Má tvar sedmičky a unikátní způsob chlazení s využitím podzemní nádrže. Jeho význam je takový, že je zahrnuto do kritické infrastruktury státu. Je napojeno na více optických kabelů, vzniklo na „zelené louce“ a bylo navrženo a postaveno přímo jako datové centrum. Na rozdíl od většiny jiných podobných budov se tedy nejedná o zařízení, které mělo původně jiný účel. Vítejte v DC7 – nejnovějším datovém centru společnosti T-Mobile.

Místo, které tohle všechno splňuje, se ale v Praze asi nehledá snadno, že?

Dost těžko a dlouho. Pozemek jsme vybírali tři roky. Musíte najít místo, které splňuje tři věci současně. Předně to musí být volný pozemek, pokud možno daleko od obytných částí, abyste nemuseli řešit různé protihlukové studie, ale také od průmyslových zón, abyste se nemuseli potýkat se znečištěním. Kromě toho je potřeba počítat s dobrou dopravní obslužností, ideálně automobilovou. A do třetice musí být v rozumné vzdálenosti dostatečně silná infrastruktura, tedy napájení s vysokým výkonem, ideálně z několika nezávislých větví, a také optická síť. Nemůžeme kopat několik desítek kilometrů a pokládat optický kabel. To by komerční centrum ekonomicky zabilo.

Máte přehled, kolik datových center v Česku je postaveno podle vašich představ, to znamená v nové samostatné budově na samostatném pozemku?

To vím úplně přesně. Z těch velkých komerčních datových center jsou jenom dvě od začátku budována jako datová centra. Všechna ostatní byla vestavěna do už existujících objektů. To neznamená, že jsou vyloženě špatná, ale vyřešit tam všechny požadavky je podstatně těžší, a ne vždy možné.

Datové centrum musí být navrženo pro kontinuální napájení z dieselových agregátů. Energetická síť je jenom ekonomicky výhodnější varianta. Objekt musím být připraveni fungovat i bez ní. -

V čem bývá nejčastěji problém?

Když jsme stavěli DC7, žádné kompromisy jsme řešit nemuseli. Když k nám jdete, všimnete si třeba betonových laviček okolo parkoviště. Kromě toho, že si na nich může znavený ajťák odpočinout, slouží také jako zábrana pro případ, že by někdo nezvaný chtěl autem projet až k budově.

Nebo kanceláře, které jsou sice v budově, ale jsou ve všech směrech odděleny. Mají oddělené napájení, generátory a podobně. Takže když se v nich něco stane, nijak to neovlivní provoz datacentra. Nad datovým sálem kanceláře nejsou, ale nejsou tam ani rozvody vody nebo odpadu, nemá tam co prasknout. Jsou tam jenom kabelové rozvody, ke kterým ale nemůže chodit jen tak někdo. Dostane se tam jen náš dodavatel na základě písemného pracovního příkazu.

Na to jsou určitě vypracované přesné procesy.

Ano, bezpečnost nejsou jen ploty a beton, ale také procesy. O tom, kdo kam může a jaké k tomu potřebuje povolení. O pravidelných obchůzkách ostrahy, protokolování návštěv či výměně hardwaru.

Související článek

Aukce 5G se podle ministra Havlíčka nejspíš zpozdí. I tak ale věří, že nový operátor přijde do Česka už příští rok

Příští rok bude v Česku klíčový z pohledu zavádění 5G sítí. Vláda chystá aukci kmitočtů pro 5G. Podle ministra průmyslu a obchodu Karla Havlíčka by do státního rozpočtu měla přinést miliardy korun a do Česka i čtvrtého operátora, který ještě sníží ceny. Ještě před standardním pokrýváním celé země se ale 5G spustí ve vybraných pěti městech.

Je vůbec zájem o tak vysoké zabezpečení?

Nemyslím si, že je to zabezpečení přehnaně velké. Pro naše klienty je to standard. Souvisí to s hodnotou toho, co u nás zákazníci ukládají. Můžeme začít hodnotou hardwaru, tedy serverů, které tam běží, potom připočtěte hodnotu softwaru, který je na nich nainstalován, a samozřejmě počítejte i s hodnotou dat a služeb. Třeba klienti z bankovního sektoru takovou úroveň bezpečnosti skutečně potřebují.

Vždy je ale potřeba zvážit potřeby a možná řešení. Často po mně zákazníci chtějí ujištění, že něco pojede na sto procent. Na to říkám, že jsem technik, pro mě nic není na sto procent, ale je otázka, jestli k výpadku dojde jednou za deset let, jednou za rok nebo jednou denně. Jaké kroky děláte pro to, abyste výpadku předešli, a jaké pro to, abyste správně zvládli výjimečnou situaci, pokud nastane. Někdy může být provozně bezpečnější použít více nezávislých datových center, i když mají na papíře horší úroveň, než koncentrovat vše do jednoho špičkového.

Setkáváte se s tím, že by se někdo snažil fyzicky zaútočit na data centrum? Třeba rozjetým kamionem?

V Česku o takovém útoku nevím. To, co se řeší pravidelně, jsou samozřejmě útoky na data. Ale pokud by někdo chtěl přelézt plot a začít se procházet okolo datového centra, tak ostraha okamžitě zareaguje. V praxi to znamená, že zmáčkne červené tlačítko, které přivolá zásahové vozidlo bezpečnostní agentury. Ta ho zpacifikuje dřív, než pronikne bezpečnostními dveřmi, a přivolá policii.

Aktuálně máme budovu připojenou dvěma optickými trasami z různých směrů.

Mnozí z nás si z mládí pamatují nejrůznější bezpečnostní cvičení. Trénujete s ostrahou takové zajišťování osob?

S bezpečnostní agenturou trénujeme hlavně věci, jako jsou požární poplachy. Zajišťování osob si s nimi cvičí jejich zaměstnavatel. Samozřejmě testujeme i další bezpečnostní prvky. Každý měsíc zkoušíme ostrý start naftových agregátů, což znamená, že simulujeme skutečný výpadek napájení na jedné větvi a sledujeme, jestli agregát automaticky naskočí, za jak dlouho a podobně. Nespokojíme se jen s tím, že bychom ho občas zkusili nastartovat a byli spokojení, že ještě funguje.

Kdyby došlo ke skutečnému výpadku elektřiny, jak dlouho byste dokázali fungovat jen s generátory?

Datové centrum musí být navrženo pro kontinuální napájení z dieselových agregátů. Energetická síť je jenom ekonomicky výhodnější varianta, musíme být připraveni fungovat i bez ní. Musím ale poznamenat, že v Česku je energetická síť ve srovnání s okolními zeměmi výrazně stabilnější. Máme zásoby nafty asi na tři dny a máme smlouvy s ČEPRO o dodávkách zásob během šesti hodin. I tohle pravidelně testujeme. Vždycky když průběžným testováním vypotřebujeme dost nafty, vyhlásíme dodavateli cvičný poplach.

Související článek

Lhali Rusové? Umělá inteligence odhaluje temná místa válečných konfliktů

Jak usvědčit Rusko, že se aktivně účastnilo bojů na Ukrajině? Podle čeho odhalit viníky zvěrstev na Blízkém východě? Britská výzkumná agentura k tomu používá moderní softwarovou technologii a strojové učení – a díky nim vycházejí na světlo mimořádně důležitá fakta o současném světě.

Nechme teď stranou napájení a pojďme se posunout k datové konektivitě. Předpokládám, že využíváte síť T-Mobile.

Aktuálně máme budovu připojenou dvěma optickými trasami z různých směrů. Obě vedou do klíčových bodů sítě T-Mobile a jsme schopni je podle aktuální situace propojit v několika variantách. Kromě toho je až k domu přivedena konektivita společnosti CETIN z třetího nezávislého směru, kterou CETIN brzy zprovozní. Další konektivity od dalších poskytovatelů se ještě plánují. Uvidíme, zda brzy přibude i síťový uzel peeringu NIX, takže pak by zákazníci mohli připojit své servery přímo v této lokalitě do NIXu.

Potřebuje vůbec datové centrum napojení na veřejnou dopravu?

V podstatě ne. Dnes už technici jezdí do datacenter minimálně. Doba, kdy museli vkládat do mechanik instalační média, je dávno pryč. Úplně stačí, když jim někdo server připojí ke konektivitě, všechno ostatní už zvládnou na dálku. Nabízíme službu remote hand, která zajistí přesně takové zapojení, připojení, nějaký drobný hardwarový zásah. A když už někdo do centra výjimečně musí, vezme si auto.

Veřejnou dopravu nepotřebujeme ani pro vlastní zaměstnance. Když to přepočtu na plné úvazky, tak o provoz centra se starají zhruba 2,5 až 3 osoby. K tomu samozřejmě externí dodavatelé, úklidová firma, ostraha, vzdálený dohled a další. On ten dům musí být do značné míry soběstačný. Když vypadne napájení, není v lidských silách někam doběhnout a ručně nastartovat dieselagregát, to musí proběhnout automaticky, nezávisle na člověku.

U dieselagregátorů máme největší komerčně dostupná zařízení.

Používá se pro takto náročné řízení nějaká IoT nebo cloudová technologie?

Ne, datové centrum musí být nezávislé na okolním světě. Musí být schopné fungovat čistě z generátorů, ale taky se obejít bez externího cloudu. Veškeré řízení, monitoring i dohled fungují na technologiích, které jsou kvůli bezpečnosti fyzicky na místě. Nemůžu snímat záběr bezpečnostní kamerou a odesílat ho někam ven s rizikem, že mi někdo odpojí kabely.

Jak je to s chlazením? U tak velkého centra bych čekal nějakou chladicí věž jako v elektrárně.

Nasáváme studený vzduch zvenku a s pomocí rekuperačního výměníku ochlazujeme vzduch v sále. Pokud se venku oteplí, využíváme dešťovou vodu, kterou jímáme do retenční nádrže, takže jsme schopni si ten venkovní vzduch trochu přichladit. Teprve při venkovních teplotách nad třicet stupňů zapínáme strojní chlazení.

Související článek

Stopujícího robota Matyldu si zamilovala celá země. Ustála i průjezd drsným Mostem

Dovedete si představit, že byste při jízdě českou krajinou na kraji silnice potkali robota, který by si vás chtěl stopnout? Přesně to se mohlo před rokem stát. O stopujícího robota se zajímala celostátní média, na internetu jeho cestu po Česku sledovaly tisíce lidí… Jenže putování skončilo a mediální sláva utichla. Co tedy Matylda dělá teď?

Servery docela topí, že?

Odpadní teplo ze serverů používáme k vytápění administrativní části budovy a při budování dalšího sálu chceme další teplo používat pro předehřívání dieselagregátů, případně vymyslet, jak ho efektivně dodávat sousedním logistickým halám.

Tím se dostáváme k postupnému budování. Zatím máte jeden sál a druhý se staví?

Aktuálně máme postavený jeden serverový sál. Celková plánovaná kapacita DC7 je osm sálů, po čtyřech v každé budově. Budova zatím stojí jedna, na druhou je hotový projekt. Nemůžeme postavit datacentrum a čekat, jestli přijdou zákazníci, musíme být hodně flexibilní. Ve všem. V každé fázi rozvoje musíme být profitabilní. Původně jsme plánovali, že za rok, rok a půl dokážeme zaplnit jeden sál, a u prvního sálu se nám to povedlo.

V čem spočívá ta flexibilita?

Uvedu pár příkladů. Mohli jsme si nechat vyrobit jeden obrovský záložní zdroj, na míru, ale raději jsme použili několik komerčně vyráběných. Když přestanou vyhovovat, můžeme je snadno nahradit nebo použít jinde. Nejsme navázáni na jednoho výrobce. U dieselagregátorů máme největší komerčně dostupná zařízení, která dokáže dodat desítka výrobců. Cokoliv většího bychom si museli nechat dělat na míru a byli bychom zaseknuti u dvou možných výrobců.

Související článek

Yetti se právě zjevuje. Lékaři se konečně mohou podívat na eNeschopenku

České zdravotnictví se začátkem příštího roku vstoupí nejen do nového desetiletí, ale také alespoň částečně do věku elektronizace. Prvního ledna totiž začne platit povinnost komunikovat s Českou správou sociálního zabezpečení o pracovní neschopnosti zaměstnanců v elektronické podobě prostřednictvím takzvané eNeschopenky. Jsou ale slyšet názory, že start eNeschopenky je poněkud uspěchaný.

Provozujete tu i nějaké služby T-Mobilu?

Jsme primárně komerční datové centrum. T-Mobile má u nás cloudové služby, ale 99,9 procenta serverů je komerčních. A ani nemáme v plánu sem další infrastrukturu naší společnosti stěhovat. Tu samozřejmě optimalizujeme v rámci interních datových center.

A plánujete nějak konsolidovat komerční datová centra, která T-Mobile provozuje?

Určitě o tom uvažujeme. Spousta datových center, a to nejen ta T-Mobile, je z pohledu technologie na konci životnosti. A před námi stojí otázka, proč modernizovat ve starých lokalitách, kde řešíme neustále nějaké technické kompromisy, když máme krásný nový prostor, který přináší zákazníkům řadu benefitů.

Související článek

Máte dnes chuť na cheese, hranolky a sprite? V McDonald´s to poznají i bez ptaní

Restaurace rychlého občerstvení v USA musí stále víc bojovat o své zákazníky. Za rostoucím odklonem od fastfoodových podniků je především přechod na zdravější způsob stravování. Známe řetězce tak sází například na širší nabídku vegetariánských a veganských jídel. Ikonický McDonald´s kromě toho sáhl i po službách umělé inteligence, která nabídne ideální objednávku ještě před tím, než ji zákazník vůbec vysloví.

Nejlepší je načasovat přesun s životním cyklem technologie zákazníka, tedy stěhovat, když zrovna obměňuje část serverů. Ale pro nás není problém ani větší stěhování. Třeba sedmdesát skříní na servery uprostřed zimy naložíme do vytápěných kamionů, přivezeme k nám, vyložíme na zateplené rampě, necháme aklimatizovat a nasadíme na sál. Neexistuje moc datových center, která by takový komfort dokázala nabídnout.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama