Jakie data center?

Własna serwerownia czy zewnętrzne data center – to częste pytanie, które zadają sobie firmy. I często odpowiadają sobie na nie, ulegając emocjom, przede wszystkim strachowi o własne dane. Podczas konferencji SEMAFOR Tomasz Stępski, Przewodniczący Zarządu Polskiego Związku Ośrodków Przetwarzania Danych wyjaśniał, jak pragmatycznie podejść do wyboru metody przechowywania danych.

Tomasz Stępski, Przewodniczący Zarządu Polskiego Związku Ośrodków Przetwarzania Danych

„U siebie najbezpieczniej” - tak twierdzą zwolennicy posiadania serwerowni w firmie. Jeśli nie chcą skorzystać z usług zewnętrznego data center, to najczęściej posługują się argumentem o wyciekach danych z takich miejsc i przytaczają najgłośniejsze przykłady. Jak przekonywał Tomasz Stępski podczas swojego wystąpienia, wycieki danych, jeśli już mają miejsce, są równie rzadkie i spektakularne jak katastrofy lotnicze. „Nie są nam znane typowe wycieki z poziomu data center, na przykład że ktoś wyniósł z serwerowni nośnik z danymi i je upublicznił. To, na co trzeba zwrócić uwagę, to wycieki danych na poziomie oprogramowania, które jest zainstalowane. Ale to już nie domena data center, ponieważ za podatności w oprogramowaniu trudno scedować odpowiedzialność na centrum” – zaznaczył. Ten argument powinien więc odpaść z dyskusji o wyborze miejsca przechowywania danych. Niemniej jednak, pozostają inne kwestie.

U siebie, ale bez standardów?

Na koniec 2016 r. w Polsce działało ponad 80 komercyjnych centrów danych, których łączna powierzchnia IT wyniosła w tym okresie ok. 79 tys. m2. Pisaliśmy o tym miesiąc temu w Computerworldzie. Obok największych, wyspecjalizowanych dostawców, takich jak 3S, ATM, Beyond, Equinix, Exatel, OVH, Polcom, Sinersio czy Talex, oraz ofert centrów danych udostępnianych przez operatorów telekomunikacyjnych (Orange, T-Mobile), funkcjonuje jeszcze cała rzesza mniejszych, regionalnych podmiotów, oferujących często niższej jakości usługi adresowane do mniej wymagających klientów.

Zobacz również:

Jeśli więc chodzi o paletę data center, firmy potencjalnie mają z czego wybierać, o ile zechcą wybierać. „Jeśli z założenia chcemy mieć data center u siebie, to nikt nas nie przekona, że inny wariant jest lepszy…”- stwierdził podczas swojej prezentacji Tomasz Stępski.

Co jednak z tymi, którzy w swoich poglądach są skłonni rozważyć inne opcje? Jak przekonywał Tomasz Stępski, wiele zależy od tego, jakich argumentów użyją dostawcy. Według niego rynek data center w Polsce jest już na tyle dojrzały, że organizacje są w stanie otrzymać optymalnie skrojone propozycje, które będą jednocześnie bezpieczne, rozwinięte technologicznie i opłacalne ekonomicznie. Wspomniana kwestie są powodem, dla którego firmy niezbyt chętnie chcą oddawać swoje zasobów na zewnątrz. Czy słusznie?

Jak zauważył Tomasz Stępski, jest odwrotnie, ponieważ według danych posiadanych przez Polskie Związek Ośrodków Przetwarzania Danych, uzyskanych na podstawie ankiet, gros badanych firm, które posiadają własne ośrodki data center, nie spełnia globalnych standardów. 99 % odpowiadających na ankietę nie spełnia nawet pierwszego poziomu klasyfikacji TIER. „Siłą rzeczy outsourcing do centrów danych, które są wysoko w klasyfikacji, już poprawia parametry przechowywania danych” – zaznaczył.

Klasyfikacja TIER prowadzona przez Uptime Institute to najbardziej znana i poważana na świecie klasyfikacja centrów danych. Uptime Institute stworzył klasyfikację według poziomów dostępności:

• Poziom Tier I –system podstawowy zapewniający 99,671% dostępności

• Poziom Tier II –system podstawowy z redundancją zapewniający 99,741% dostępności

• Poziom Tier III –system zapewniający Concurrently Maintainable) z dostępnością na poziomie 99,982%

• Poziom Tier IV – system odporny na uszkodzenia (Fault Tolerant) zapewniający 99,995% dostępności

Serwerownia blisko firmy

Jednym z argumentów używanych przeciw outsourcingowi jest kwestia odległości. Jak zauważył prelegent, firmy twierdzą, że serwerownia, w której przechowywane są ich dane, powinna być bardzo blisko ich siedzib ze względu na łatwość dostępu fizycznego.

Takie preferencje potwierdzają badania Audytela, firmy specjalizującej się w rynku centrów danych, o których pisaliśmy w wyżej wspomnianym tekście Computerworlda. Najwięcej komercyjnych centrów (40%) znajduje się w Warszawie i jej bliskim sąsiedztwie: Piasecznie, Sękocinie, Błoniu, Grodzisku Mazowieckim. Dużym ośrodkiem jest też Kraków skupiającym centra danych jest także Kraków (12%) i jego bliskie okolice, np. Skawina. Dalej kolejno jest Trójmiasto i Poznań (po 7%) oraz Łódź i Katowice (po 6%). Te wyniki pokazują, że polskie firmy nie są przyzwyczajone do wykorzystywania ośrodków w innych miastach niż te, w których mieści się ich główna siedziba czy polski oddział.

„Ile razy do roku odwiedzają państwo takie miejsca?” – zapytał ekspert praktyków obecnych na sali. Średnia z odpowiedzi to raz na rok. „W większości przypadków naprawdę nie ma różnicy, jak daleko znajduje się data center od firmy, szczególnie, jeśli mówimy o odległościach po Polsce. Oczywiście, są takie systemy, dla których odległość ma znaczenie, jak na przykład dla systemów Manufacturing Execution System, współpracujących bezpośrednio z liniami produkcyjnymi. Odpada więc kolejny mit i argument przeciwko zewnętrznym data center” – wyjaśniał.

Jak więc zatem „przymierzyć” się do odpowiedzi na pytanie o data center? „Przede wszystkim musimy zdefiniować swoje potrzeby, ale też słuchać, co dostawca może zaoferować, a przy wyborze należy skupić się na tym, gdzie jest bezpieczniej trzymać swoje dane” – podsumował Tomasz Stępski.

Organizatorzy:
logo ISACA Warsaw logo ISACA Katowice logo ISSA logo CW
Partner główny:
logo Entrust Datacard
Mecenasi:
logo Akamai logo Fortinet logo F-Secure logo InfraData
logo OneTrust logo TrendMicro logo Verint
Partnerzy merytoryczni:
logo Arrow logo Asseco logo Atende logo EMCA
logo Flowmon logo Flowmon logo Infoblox logo KPMG
logo Polish Data Center Association logo PWC logo Quest Dystrybucja logo Quest
logo Symantec logo Vade Secure
Wystawcy:
logo Alstor logo Comparex logo Greeneris logo Integral Solutions
logo Integrated Solutions logo LogicalTrust logo Opswat logo Orange
logo Ramsdata logo Ratels logo Sanas Emea logo Vecto
logo Vertiv
Patroni medialni:
logo Rządowe Centrum Bezpieczeństwa logo Instytut Audytorów Wewnętrznych IIA polska logo niebezpiecznik logo CSA PL
logo ISC2 logo Owasp logo Securak logo Technology Risk
logo Zaufana Trzecia Strona


TOP 200