Пока ваши планы насчет договора с провайдером дата-центра еще не воплотились в реальность – стоит убедиться, что качество его услуг соответствует высшим стандартам безопасности. Ведь от этого будет зависеть не только продуктивность вашего бизнеса, но и безопасность данных компании и её сотрудников. При этом предварительно, рекомендуется также провести обследование собственной локальной сети компании, в том числе и на предмет оценки информационной безопасности.
Представляем вашему вниманию список вопросов, которые помогут заранее выявить проблемы безопасности дата-центров и избежать связанных с ними рисков.
Наличие собственного оборудования
Некоторые провайдеры оборудуют дата-центры «под ключ», предоставляя клиентам возможность пользоваться их вычислительными мощностями. Если вы выбрали такого провайдера – убедитесь, что характеристики, состав и состояние его технической базы соответствуют вашим потребностям. В частности, серверы, оборудование для хранения данных, сетевые коммутаторы, прочее.
Совместимость оборудования и приложений
Ознакомившись с оборудованием дата-центра, убедитесь, что оно соответствует вашему программному обеспечению и приложениям, которые вы используете в работе. Также убедитесь, что все Ваше сетевое оборудование для локальной сети совместимо между собой и в будущем не возникнет проблем при взаимодействии оборудованием ЦОД.
Обновления и масштабирование
Обязательно выясните возраст вычислительной инфраструктуры ЦОДа, когда она в последний раз обновлялась. Ознакомьтесь с графиком ее обновления на будущее. Узнайте, какое оборудование будет приобретаться. Эта информация открыта у ответственных провайдеров. Она поможет вам выстроить четкие планы развития вашей собственной IT-инфраструктуры предприятия.
Координация процессов при обновлении ЦОДа
Процесс модернизации дата-центра практически всегда приводит к задержкам и прерываниями сервисов. Ответственный провайдер заранее уведомляет клиентов о грядущих изменениях, которые могут повлиять на их работу.
Также нелишним будет ознакомиться с внутренними инструкциями на случай аварийных или форс-мажорных обстоятельств. Будут ли прерывания в потоке задач и разрывы связи, насколько они неизбежны, предусмотрено ли резервное копирование или временное перенаправление потоков на другое оборудование – все эти вопросы помогут заранее подготовиться и уменьшить негативные последствия.
Опыт персонала и экспертность техподдержки ЦОДа
Стоит узнать, какое число специалистов работает по графику 24/7, как быстро они реагируют на внештатные ситуации и запросы клиентов. А также ознакомиться с иерархией запросов на оперативное обслуживание. Можно заранее протестировать скорость реагирования и качество сервиса дата-центра обычными звонками в техподдержку.
Управление и мониторинг эффективности
Информация о методах и решениях по отслеживанию эффективности системы управления и приложений даст четкое представление, насколько эффективные IT и веб-ресурсы вы сможете «построить» у себя на предприятии.
Оптимальная пропускная способность сети
Один из важнейших вопросов, от которого будет зависеть стабильность и продуктивность вашей работы. Пропускная способность сети должна быть прописана в соглашении с провайдером. Обычно ее указывают в размере 10 Гбит/сек. Рекомендуется ввести пропускную способность в состав обязательно отслеживаемых показателей эффективности.
Безопасность дата-центра
Безусловно, основной показатель качества услуг ЦОДа. Особенно в наше время скоростного развития IT-сферы и ее «темной» стороны, связанной с кражей данных.
Безопасность дата-центра – многоуровневая характеристика. Ее можно разделить на ряд важных показателей, которые также стоит выяснить перед тем, как подписать соглашение на предоставление услуг:
- Физическая безопасность (защита от несанкционированного проникновения на территорию ЦОДа).
- Контроль и документирование доступа (регистрация и отслеживание активности сотрудников, подрядчиков, поставщиков, гостей в дата-центре).
- Хранение и переработка списанного оборудования (от того, насколько контролируются эти процессы, зависит степень риска, что «отработанные» диски серверов попадут «не в те руки» и станут причиной утечки данных).
- Расположение и характеристики здания ЦОД. Оно должно находиться вдали от зон потенциальных аварий, природных катаклизмов, техногенных катастроф. А также (желательно) вдали от крупных индустриальных и промышленных объектов, транспортных узлов, аэропортов и так далее.
- Системы безопасности строительного объекта. Речь идет о комплексах для обнаружения дыма и пламени, их подавления, обнаружения утечек из систем водяного охлаждения и так далее. А также о решениях по электробезопасности. Нелишним будет узнать, используются ли в дата-центре подсистемы диагностики и мониторинга систем безопасности и раннего обнаружения аварий.
Также стоит ознакомиться с требованиями и стандартам, которые предъявляются к дата-центрам для вашей отрасли. И убедиться, что вы и выбранный вами ЦОД соответствуете друг другу.
Задавая правильные вопросы, вы получите уверенность в дальнейшем продуктивном сотрудничестве с провайдером. А также в том, что никакие проблемы безопасности дата-центров не встанут на вашем пути к цели.