Serce Grupy TP, czyli łódzkie Centrum Przetwarzania Danych
- Adam Jadczak,
- 31.10.2011
Centrum Przetwarzania Danych TP w Łodzi oferuje usługi na rzecz podmiotów Grupy TP, spółek France Telecom z Europy Środkowo-Wschodniej i klientów zewnętrznych.
Tomasz Matuła, dyrektor Pionu Infrastruktury IT Grupy TP
Możliwości łódzkiego Centrum
Funkcjonujące dziś Centrum Przetwarzania Danych to zintegrowany system komór serwerowni. Cały system gwarantuje stabilne funkcjonowanie kluczowych systemów IT i bezpieczny dostęp do przetwarzanych i przechowywanych danych (tryb 24/7/365). Wszystkie świadczone usługi są obwarowane zapisami umowy świadczenia usług na odpowiednio wysokim poziomie SLA (Service Level Agreement).CPD może także świadczyć usługi przechowywania i archiwizowania danych medycznych. Poziom zabezpieczeń gwarantowany przez CPD spełnia bowiem wymogi Ustawy o systemie informacji w ochronie zdrowia. Centrum zapewnia też (wymagane przez Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r.) warunki gwarantujące zabezpieczenie dokumentacji medycznej prowadzonej w postaci elektronicznej przed dostępem osób nieupoważnionych, przed zniszczeniem, uszkodzeniem lub utratą, a także umożliwiające jej wykorzystanie bez zbędnej zwłoki.
Cztery komory serwerowe
Dwie główne usługi oferowane przez CPD to kolokacja, hosting, monitorowanie i zabezpieczanie danych. Jak zapewniają przedstawiciele TP, firma oferuje usługi z gwarancją stabilnego działania z poziomem dostępności 99,95%. Jedna z czterech serwerowni Centrum Przetwarzania Danych TP została zbudowana w tzw. komorze Lampertza. Wytrzymuje ona szalejący wokół pożar przez 90 minut, co umożliwia wykonanie akcji gaśniczej. Dodatkowo zabezpiecza przechowywane w niej rozwiązania IT i dane. Komora zabezpiecza także przed wybuchem czy impulsem elektromagnetycznym. W tak zabezpieczonej komorze przechowywane są najbardziej wrażliwe systemy - billingowy i CRM.
Dodatkowo w każdej z komór można zobaczyć pełen przekrój z najnowszych rozwiązań blade, uniksowych, mainframe. W Łodzi widzieliśmy najnowsze szafy stelażowe IBM tak zabudowane i zabezpieczone, że są w stanie przyjąć nawet koncentrację mocy na poziomie 10 kW na metr kwadratowy. Ale w CPD jest pełen przekrój rozwiązań - od HP Superdome, poprzez Bull Escala, po serwery blade Fujitsu, Oracle i IBM.
Uniezależnieni od zasilania
Aby to nagromadzenie sprzętu i danych funkcjonowało sprawnie, łódzkie CPD ma własne agregaty prądotwórcze, które zapewniają łączną moc 14 MW, pozwalające na zasilanie kilkudziesięciotysięcznego miasta. Aby zapewnić ich natychmiastowy start, podłączone są do nich grzałki utrzymujące stałą temperaturę silników. Centrum przechowuje zapas paliwa niezbędny do pracy przez 72 godziny. Każdy z czterech agregatów zużywa 400 litrów ropy w ciągu godziny. CPD ma zaś do dyspozycji zbiorniki podziemne o łącznej pojemności 300 tys. litrów. Dodatkowo łączna moc zainstalowanych urządzeń UPS przekracza 7,6 MVA.Grupa TP testowała optymalny poziom wilgotności i temperatury w komorach serwerowni, aby jak najbardziej obniżyć koszty zużycia energii. W wyniku testów ustalono ją na poziomie 23 stopni (plus/minus 2) i wilgotność na poziomie 35-45%. Parametry środowiska serwerowni we wszystkich obszarach Centrum Przetwarzania Danych TP są stale kontrolowane i nadzorowane za pomocą specjalistycznego systemu typu BMS (Building Management System), który zbiera informacje płynące z ponad 200 czujników.
Samoreagujące bezpieczeństwo
Jeśli chodzi o bezpieczeństwo danych, to CPD korzysta z usług CERT TP. To jeden z elementów polityki bezpieczeństwa Telekomunikacji Polskiej. "Codziennie spotykamy się z różnymi źródłami zagrożeń: podmianą tożsamości, kradzieżą danych, wirusami, nadużyciami uprawnień, atakami hakerskimi, naruszeniem wizerunku marki, phishingiem, spamem... Lista ta staje się coraz dłuższa" - mówi Tomasz Matuła. "Odpowiedzią na te zagrożenia jest Self Defending Network. Obcy komputer nie jest wpuszczany do naszej sieci już na poziomie gniazdka sieciowego. Podobnie zatrzymywany jest nasz firmowy komputer, który długo był poza siecią. Zanim zostanie włączony do ogólnej sieci, musi zostać sprawdzony m.in. pod kątem nieaktualnych sygnatur wirusów" - opowiada.
Dodatkowym rozwiązaniem jest własny CERT. Odpowiedzialny jest on za: ochronę dostępu, bezpieczeństwo sieci i usług, nadzór nad użytkownikami, monitoring bezpieczeństwa, separację zasobów krytycznych CPD. TP CERT odnotowuje prawie 2,9 mld zdarzeń miesięcznie, w tym 627 tys. alarmów i 273 incydentów. "Reagujemy np. na próby ataków phishingowych na klientów naszej sieci, ale także na ciągłe próby włamań do naszej sieci, czy też ataki DDoS przeprowadzane z Dalekiego Wschodu" - konkluduje Tomasz Matuła.
W kwietniu 2011 r. zostało oddane do użytku kolejne Centrum Przetwarzania Danych TP na warszawskim Natolinie. Powierzchnia jednej z kondygnacji tego budynku (550 mkw.) została w pełni przeznaczona na kolokację systemów IT zewnętrznych klientów. Można tam zainstalować aż 200 szaf przemysłowych. Obiekt ma przydział mocy w wysokości 2 MW, zasilanie jest dostarczanie dwiema niezależnymi drogami. Także poszczególne szafy przemysłowe są zasilane z dwóch niezależnych torów, gdzie każdy jest zabezpieczony dedykowanym zasilaczem UPS i agregatem spalinowym. Wszystkie systemy zarządzania i bezpieczeństwa w CPD Natolin są zgodne ze standardami podobnej klasy obiektów (dostępność na poziomie 99,9%). W centrum danych jest prowadzony całodobowy monitoring wszystkich systemów. Centrum Przetwarzania Danych Natolin może pełnić funkcję zapasowego centrum danych m.in. dla CPD Telekomunikacji Polskiej w Łodzi.