Serce Grupy TP, czyli łódzkie Centrum Przetwarzania Danych

Centrum Przetwarzania Danych TP w Łodzi oferuje usługi na rzecz podmiotów Grupy TP, spółek France Telecom z Europy Środkowo-Wschodniej i klientów zewnętrznych.

Dzięki CPD powstała organizacja mająca jednorodne rozwiązania technologiczne i sieć. Łódzkie CPD stało się jednym z trzech głównych hubów Grupy France Telecom.

Tomasz Matuła, dyrektor Pionu Infrastruktury IT Grupy TP

Powstanie Centrum Przetwarzania Danych to efekt rozpoczęcia przez TP programu konsolidacyjnego, którego celem było przekształcenie w jeden organizm 11 ośrodków informatyki. Każdy z nich miał dyrektorów, pracowników, odrębne systemy IT i budżety. "Dzięki CPD powstała organizacja posiadająca jednorodne rozwiązania technologiczne i sieć telekomunikacyjną. Łódzkie CPD stało się jednym z trzech głównych hubów Grupy France Telecom" - opowiadają przedstawiciele firmy.

Możliwości łódzkiego Centrum

Cztery takie generatory dostarczają prąd dla CPD w przypadku gdyby obie linie zasilania uległy uszkodzeniu. Podziemne zbiorniki CPD mogą pomieścić 300 tys. litrów paliwa.

Cztery takie generatory dostarczają prąd dla CPD w przypadku gdyby obie linie zasilania uległy uszkodzeniu. Podziemne zbiorniki CPD mogą pomieścić 300 tys. litrów paliwa.

Funkcjonujące dziś Centrum Przetwarzania Danych to zintegrowany system komór serwerowni. Cały system gwarantuje stabilne funkcjonowanie kluczowych systemów IT i bezpieczny dostęp do przetwarzanych i przechowywanych danych (tryb 24/7/365). Wszystkie świadczone usługi są obwarowane zapisami umowy świadczenia usług na odpowiednio wysokim poziomie SLA (Service Level Agreement).

CPD może także świadczyć usługi przechowywania i archiwizowania danych medycznych. Poziom zabezpieczeń gwarantowany przez CPD spełnia bowiem wymogi Ustawy o systemie informacji w ochronie zdrowia. Centrum zapewnia też (wymagane przez Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r.) warunki gwarantujące zabezpieczenie dokumentacji medycznej prowadzonej w postaci elektronicznej przed dostępem osób nieupoważnionych, przed zniszczeniem, uszkodzeniem lub utratą, a także umożliwiające jej wykorzystanie bez zbędnej zwłoki.

Akumulatory wykorzystywane są przez systemy zasilania awaryjnego UPS.

Akumulatory wykorzystywane są przez systemy zasilania awaryjnego UPS.

Jak zapewnia Tomasz Matuła, dyrektor Pionu Infrastruktury IT Grupy TP, łódzkie CPD jest nie tylko jednym z najnowocześniejszych, ale i najbezpieczniejszych centrów danych w Europie. Mogliśmy się o tym przekonać, wizytując je niedawno. Z zewnątrz niepozorne budynki, wyglądające jak hale magazynowe, choć dużo bardziej chronione. Ochroniarze musieli dostać zgodę na to, aby nas wypuścić z terenu Centrum Przetwarzania Danych, po sąsiedzku - tuż za ogrodzeniem - znajduje się komisariat policji, a do serwerowni dostęp zabezpieczają czytniki linii papilarnych…

Cztery komory serwerowe

Dwie główne usługi oferowane przez CPD to kolokacja, hosting, monitorowanie i zabezpieczanie danych. Jak zapewniają przedstawiciele TP, firma oferuje usługi z gwarancją stabilnego działania z poziomem dostępności 99,95%. Jedna z czterech serwerowni Centrum Przetwarzania Danych TP została zbudowana w tzw. komorze Lampertza. Wytrzymuje ona szalejący wokół pożar przez 90 minut, co umożliwia wykonanie akcji gaśniczej. Dodatkowo zabezpiecza przechowywane w niej rozwiązania IT i dane. Komora zabezpiecza także przed wybuchem czy impulsem elektromagnetycznym. W tak zabezpieczonej komorze przechowywane są najbardziej wrażliwe systemy - billingowy i CRM.

Każdego dnia archiwizowanych jest 80 TB danych klientów Grupy TP.

Każdego dnia archiwizowanych jest 80 TB danych klientów Grupy TP.

"W ośrodku działa największy w Polsce i jeden z największych w Europie system wykonywania kopii zapasowych. Centralny System Backupu, który chroni dane o wielkości prawie 8 PB (8000 TB), a codziennie następuje zrzut danych o wielkości 80 TB. Stosujemy tu zarówno technologię wirtualizacji, jak i tape mirroringu" - wyjaśnia Wiktor Skiedrzyński, kierownik Centrum Przetwarzania Danych TP. W łódzkim Centrum widać było rozwiązania EMC Symmetrix i biblioteki taśmowe StorageTek.

Dodatkowo w każdej z komór można zobaczyć pełen przekrój z najnowszych rozwiązań blade, uniksowych, mainframe. W Łodzi widzieliśmy najnowsze szafy stelażowe IBM tak zabudowane i zabezpieczone, że są w stanie przyjąć nawet koncentrację mocy na poziomie 10 kW na metr kwadratowy. Ale w CPD jest pełen przekrój rozwiązań - od HP Superdome, poprzez Bull Escala, po serwery blade Fujitsu, Oracle i IBM.

Uniezależnieni od zasilania

W CPD Grupy TP przechowywanych jest ponad 7 PB danych.

W CPD Grupy TP przechowywanych jest ponad 7 PB danych.

Aby to nagromadzenie sprzętu i danych funkcjonowało sprawnie, łódzkie CPD ma własne agregaty prądotwórcze, które zapewniają łączną moc 14 MW, pozwalające na zasilanie kilkudziesięciotysięcznego miasta. Aby zapewnić ich natychmiastowy start, podłączone są do nich grzałki utrzymujące stałą temperaturę silników. Centrum przechowuje zapas paliwa niezbędny do pracy przez 72 godziny. Każdy z czterech agregatów zużywa 400 litrów ropy w ciągu godziny. CPD ma zaś do dyspozycji zbiorniki podziemne o łącznej pojemności 300 tys. litrów. Dodatkowo łączna moc zainstalowanych urządzeń UPS przekracza 7,6 MVA.

Grupa TP testowała optymalny poziom wilgotności i temperatury w komorach serwerowni, aby jak najbardziej obniżyć koszty zużycia energii. W wyniku testów ustalono ją na poziomie 23 stopni (plus/minus 2) i wilgotność na poziomie 35-45%. Parametry środowiska serwerowni we wszystkich obszarach Centrum Przetwarzania Danych TP są stale kontrolowane i nadzorowane za pomocą specjalistycznego systemu typu BMS (Building Management System), który zbiera informacje płynące z ponad 200 czujników.

Nowy system chłodzenia w szafach stelażowych dla serwerów blade. Są w stanie przyjąć  koncentrację mocy na poziomie 10 kW na metr kwadratowy.

Nowy system chłodzenia w szafach stelażowych dla serwerów blade. Są w stanie przyjąć koncentrację mocy na poziomie 10 kW na metr kwadratowy.

Lokalna sieć CPD ma kilkanaście tysięcy połączeń i portów (elektrycznych oraz optycznych) o przepustowości od 1 do 10 GB/s. To zapewnia odpowiednią nadmiarowość na przyszłe projekty dla klientów wewnętrznych i zewnętrznych. Bywa, że jeden z nich dysponuje już całą szafą stelażową, mimo że działają w nim zaledwie dwa serwery. Firma chce oferować m.in. usługi cloud computing - na bazie łódzkiego CPD, przez nową spółkę zależną TP, .

Samoreagujące bezpieczeństwo

Jeśli chodzi o bezpieczeństwo danych, to CPD korzysta z usług CERT TP. To jeden z elementów polityki bezpieczeństwa Telekomunikacji Polskiej. "Codziennie spotykamy się z różnymi źródłami zagrożeń: podmianą tożsamości, kradzieżą danych, wirusami, nadużyciami uprawnień, atakami hakerskimi, naruszeniem wizerunku marki, phishingiem, spamem... Lista ta staje się coraz dłuższa" - mówi Tomasz Matuła. "Odpowiedzią na te zagrożenia jest Self Defending Network. Obcy komputer nie jest wpuszczany do naszej sieci już na poziomie gniazdka sieciowego. Podobnie zatrzymywany jest nasz firmowy komputer, który długo był poza siecią. Zanim zostanie włączony do ogólnej sieci, musi zostać sprawdzony m.in. pod kątem nieaktualnych sygnatur wirusów" - opowiada.

Dodatkowym rozwiązaniem jest własny CERT. Odpowiedzialny jest on za: ochronę dostępu, bezpieczeństwo sieci i usług, nadzór nad użytkownikami, monitoring bezpieczeństwa, separację zasobów krytycznych CPD. TP CERT odnotowuje prawie 2,9 mld zdarzeń miesięcznie, w tym 627 tys. alarmów i 273 incydentów. "Reagujemy np. na próby ataków phishingowych na klientów naszej sieci, ale także na ciągłe próby włamań do naszej sieci, czy też ataki DDoS przeprowadzane z Dalekiego Wschodu" - konkluduje Tomasz Matuła.

Centrum Przetwarzania Danych Natolin

W kwietniu 2011 r. zostało oddane do użytku kolejne Centrum Przetwarzania Danych TP na warszawskim Natolinie. Powierzchnia jednej z kondygnacji tego budynku (550 mkw.) została w pełni przeznaczona na kolokację systemów IT zewnętrznych klientów. Można tam zainstalować aż 200 szaf przemysłowych. Obiekt ma przydział mocy w wysokości 2 MW, zasilanie jest dostarczanie dwiema niezależnymi drogami. Także poszczególne szafy przemysłowe są zasilane z dwóch niezależnych torów, gdzie każdy jest zabezpieczony dedykowanym zasilaczem UPS i agregatem spalinowym. Wszystkie systemy zarządzania i bezpieczeństwa w CPD Natolin są zgodne ze standardami podobnej klasy obiektów (dostępność na poziomie 99,9%). W centrum danych jest prowadzony całodobowy monitoring wszystkich systemów. Centrum Przetwarzania Danych Natolin może pełnić funkcję zapasowego centrum danych m.in. dla CPD Telekomunikacji Polskiej w Łodzi.