Řešení 2024 – MICRO DC
Aplikace – Virtuální serverovna

Jak postupujeme při návrhu Datového Centra

Datová centra ICT jsou vyhrazeným bezpečným prostorem speciálně vytvořeným a určeným pro instalaci a provoz informačních a komunikačních technologií, proto jsou na ně kladeny specifické požadavky z hlediska bezpečnostního, technologického i provozního.

Výstavbě datového centra musí předcházet sestavení záměru a podrobné studie, ve které se definují požadované parametry ze strany budoucího uživatele a investora a následně to vše uvést do souladu s technickými a bezpečnostními zásadami používaných při návrhu datových center.

Navrhované vybavení doporučujeme standardizované a současně modulární, tak aby byla možnost pružně reagovat na měnící se provozní požadavky v čase ze strany uživatele a instalovaných ICT technologií.

Výsledkem je vyvážený kompromis, který vychází ze vzájemného vztahu mezi požadavky na spolehlivost infrastruktury, vysoké dostupnosti, celkovými pořizovacími náklady a ekonomikou provozu.

Datová centra

  • Definice požadavků
  • Studie proveditelnosti
  • Před realizační dokumentace
  • Realizační dokumentace
  • Propojení s Projektovou dokumentací DC, budovy, stavebního objektu

  • Územní a prostorové řešení DC
  • Stavební provázanost jednotlivých technologií s budovou, objektem
  • Stavební objekt – budova s DC
  • Vnitřní členění budovy
  • Místnosti a technologie
  • Projektová dokumentace dle profesí a technologických částí

  • Prověření aktuálního stavu všech technologií
  • Zpracování záměru, koncepce rekonstrukce dle investora
  • Vypracování Projektové dokumentace, stavební a technologické
  • Doporučení návrhu provedení realizace
  • Aktivní účast v projektovém týmu investora za expertní skupinu DC

  • Možnosti rozšíření vlastního sálu DC, serverovny
  • Snížení provozních nákladů
  • Zvýšení efektivity a kvality služeb
  • Zlepšení účinnosti využití elektrické energie
  • Snížení nákladů spojených odvodem tepla a s chlazením
  • Snížení ekologické zátěže
  • Včetně zpracování kompletní projektové dokumentace

  • Kontrola technických postupů
  • Spolupráce a soulad s TDI
  • Sledování kvality realizace, technologie, dodávek a prací
  • Účast na kontrolních dnech, člen projektového týmu investora
  • Garance provedení a dodávek dle PD
  • Kontrola funkčnosti všech technologií
  • Provozní testy
  • Předávací řízení

  • Postupné spouštění všech technologií
  • Zkušební provoz a testování funkčnosti
  • Nastavení provozních procesů
  • Vytvoření provozní dokumentace
  • Nastavení servisních parametrů SLA
  • Vytvoření krizového-havarijní plánu a obnovy provozu
  • Školení obsluhy
  • Provozní řády

Zabezpečení datových center

Zabezpečení datových center věnujeme velkou pozornost. Otázky kolem bezpečnosti dat a bezpečnosti datových center v posledních letech získávají čím dál více pozornosti. Se zákazníky se na začátku obvykle věnujeme jen šifrování dat a jejich ochraně před odcizením nebo nežádoucími úniky. Problematika je mnohem širší a tak náš přístup je především v eliminaci rizik komplexně ve všech oblastech.

Bezpečnost datových center rozdělujeme do několika oblastí: Fyzická bezpečnost, Provozní bezpečnost, síťová bezpečnost a ochrana dat.

Fyzickou bezpečností rozumíme zabezpečení datových nosičů – zařízení před neoprávněnou manipulací a krádeží v obecném smyslu.

Provozní bezpečnost je zajištění vysoké dostupnosti všech systémů, které lze vyřešit a docílit s pomocí redundance všech klíčových prvků, příkladem je zajištění napájecích okruhů, chlazení až po zdroje jednotlivých serverů.

Ochrana dat je ve stručnosti zajištění bezpečné archivace, šifrování, replikace, zálohování.

Síťová bezpečnost je především o zabezpečení síťové infrastruktury před sw riziky, patří zde firewally, IDS/IPS, antimalwarová řešení, nástroje pro ochranu proti DDoS útokům a další.

Podívejte se, jaké komplexní služby v rámci bezpečnosti datových center Vám nabízíme:

  • Prověření stavu všech technických a bezpečnostních technologií
  • Bezpečnostní testování – penetrační testy – testy zranitelnosti DC
  • Využití kapacitních možností DC
  • Elektro, Chlazení, Vzduchotechnika, Samočinné hasicí zařízení, Monitoring, Zdvojená podlaha, statický posudek základní podlahy
  • Fyzické a provozní podmínky (trasování, členění, umístění)
  • Prostorové členění ve vztahu k bezpečnosti
  • Prověření a odhalení možných bezpečnostních a provozních rizik
  • Návrh okamžité eliminace všech zjištěných zásadních rizik
  • Návrh opatření k uvedení do souladu se standardy DC
  • Vypracování postupného plánu implementace opatření v čase a dle technologií

Vzhledem k náročné implementaci spravovaných bezpečnostních a řídících systémů provozní infrastruktury DataCenter doporučujeme klientům při zpracování záměru nebo koncepce zajistit součinnost bezpečnostních specialistů na jejich designu. Cílem je připravit návrh těchto prvků tak, aby je bylo možné úspěšně auditovat, případně certifikovat a doložit bezpečnost realizovaného řešení.

Výstupem je doplnění kapitol bezpečnosti informací provozní infrastruktury DC do návrhových dokumentů.

Bezpečnostní a řídící systémy provozní infrastruktury DataCenter je vhodné podrobit penetračnímu testu a testu zranitelnosti. A to jak před uvedením DataCentra do ostrého provozu, tak nejlépe opakovaně s doporučenou periodou dle požadavků na bezpečnost. Bezpečnostní test by měl pokrývat řídící systémy UPS, HVAC, síťovou infrastrukturu, vstupové systémy, kamerové systémy a další důležité technické zařízení.

Výstupem je zpráva o stavu bezpečnosti provozní infrastruktury DC.

Pokud je to pro koncového zákazníka, investora žádoucí, DataCentrum by mohlo být auditováno a certifikováno dle některého bezpečnostního standardu. Výsledky kromě potvrzení bezpečnosti DataCentra nezávislou autoritou mohou sloužit koncovému zákazníkovi pro dokladování v rámci auditu jeho systému řízení bezpečnosti informací (např. oblast fyzické bezpečnosti v rámci ISMS).

Výstupem je dokument dokládající plnění bezpečnostních požadavků provozní infratsruktury DC dle zvoleného bezpečnostního standardu, určený pro klienty DataCentra nebo pro kontrolní orgány. Součástí je vytvoření metodiky provádění auditů.