Jak jsou spravována vaše datacentra? Která z nich můžete dále využívat a která byste měli raději opustit? Audit datacentra slouží k preventivní identifikaci slabých míst, která by mohla v budoucnu ohrozit firemní IT na nejcitlivějším místě. Jak dopadlo hledání Achillovy paty ve Fortuně?

datacener‎
zemí
hodnocených otázek
lockdown

„Ve Fortuně jsme měli strategický plán, jak využívat současné portfolio datacenter. Auditní zprávy a přehledná hodnocení ORBITu nám poskytly jistotu, že úroveň datacenter, v nichž máme umístěny klíčové aplikace a data zákazníků, odpovídá potřebné dostupnosti a odolnosti pro nabízené služby.
Martin Berdych, Group Head of IT, Fortuna Entertainment Group
Fortuna: Co odhalil audit datacentra? | ORBIT

Zdroj: Penta Real Estate

Proč provádět audit datacentra?

Společnost Fortuna Entertainment Group a. s. (FEG) je největší středo- a východoevropský provozovatel kurzových sázek a her. V čase zahájení projektu působila v pěti evropských zemích, v nichž současně využívala služeb devíti datových center (DC). 

Cílem tohoto projektu nebyla běžná auditní zpráva (IT assessment), jakou si dala Fortuna vypracovat již několikrát v minulosti. ORBIT měl tentokrát posoudit, zda je vhodné v provozování všech devíti DC pokračovat.

Klíčovým hlediskem byla otázka použití datacenter pro aplikační celky z hlediska kritičnosti a obsahu. „Odstavením“ DC, která nesplní požadavky, bude moci Fortuna předejít výpadkům svých business služeb. 

Co konkrétně nás čekalo?   

  1. Shromáždění všech důležitých smluv s provozovateli DC 
  2. Sumarizace dat o všech datacentrech 
  3. Zpracování standardizované šablony auditního dokumentu  
  4. Absolvování desítek callů a tisíců kilometrů napříč lockdowny sevřenou Evropou 
  5. Vyhotovení auditní zprávy včetně doporučení, která DC má Fortuna dále využívat a která opustit 

Co obnáší audit datacentra

Každé datacentrum má svá specifika, na kterých závisí bezpečnost jeho provozu. Zjednodušeně je dělíme na IT část a non-IT část. Zadání Fortuny se týkalo pouze non-IT auditu, který posuzuje například:

  • specifika země, kde datacentrum stojí (politický systém, klimatická a geografická rizika),
  • konkrétní lokalitu (charakter okolní zástavby, dopravní infrastruktura),
  • typ samotné stavby (stáří budovy, původní účel, bezbariérovost),
  • typ použitých technologií (chlazení, UPS, generátory, datové a kabelové rozvody),
  • zabezpečení sálů i racků (monitorování a řízení přístupů do místností, procesy ověření, oddělení technické a kancelářské části od samotného DC, požární zóny, rozvody vody, elektrické napájení, chlazení),
  • konektivitu DC (ve srovnání se sjednanými službami),
  • monitoring DC,
  • SLA systémy.

Náš auditní dokument ke každému DC nakonec sestával z 19 sekcí se 194 otázkami, což ve výsledku znamenalo 1552 hodnocených bodů pro všechna datová centra.

Ačkoliv nejde o nízká čísla, největší překážku zdárné realizace projektu představoval covid-19. Osobně navštívit všechna DC nebylo kvůli vládním restrikcím v jednotlivých zemích možné. Vzdálené videoprohlídky přitom mají své limity.

Po rozvolnění protiepidemických opatření jsme si osobní návštěvou ověřili, že důsledné fyzické ověření objektů, jejich vybavení a procesů přímo na místě má mnohem větší hodnotu než pouhá kontrola dokumentace DC videoprohlídkou.

Na co jsme přišli?

Struktura datacentra | ORBIT

Struktura datacentra

Co je psáno, to je dáno… Nebo ne?

Po několika měsících jsme k radosti zadavatele konstatovali, že většina datových center Fortuny je spravována profesionálně – dodržuje očekávané postupy a bezpečnostní kritéria pro provoz DC.

Kde jsme narazili na rozdíly mezi deklarovanými parametry na papíře a realitou?

  • Testování datacentrových komponent
    Údajně probíhá ve všech DC. Zaměstnanci se nicméně občas nedokázali shodnout, jak často k němu dochází, kdy proběhlo to poslední a kde je uložena dokumentace.
  • Testování generátorů
    „Píšete, že test fungování generátorů elektřiny probíhá každý týden. Který den v týdnu to bývá?“
    „Noo, ve středu… Vlastně v úterý… Ne, ve čtvrtek!“
  • Doplňování paliva
    „A palivo se doplňuje jak? Kudy se cisterna dostane k nádržím s naftou?“
    „To nevíme. Asi někudy za budovou, tam co je ten odpadový kontejner.“
    Ačkoliv papírově vypadalo vše v naprostém pořádku, z odpovědí je zřejmé, že zodpovědní lidé ani během pěti let fungování DC nevědí, jak doplňování hlavní nádrže s naftou probíhá.
  • Není TIER jako TIER
    Pokud je něco navrženo v určitém designu, neznamená to, že to tak i bylo postaveno (nebo dostaveno). Až na jednu výjimku všechna datacentra uvedla, že jsou budována na TIER III design. Několik DC sice splňovalo požadavky i TIER IV, ale některá datacentra naopak designovým předpokladům nedostála, a tudíž plně nesplňovala ani TIER III design.

Audit datacentra jako podklad pro další rozhodování

Jednotné standardizované hodnocení datacenter přineslo Fortuně důležitá vodítka pro další rozvoj. Z auditních zpráv vyplynulo, že tři z devíti DC obstála skvěle, tři s drobnými výtkami, dvě s velkými a jednu lokalitu jsme za DC ani nepovažovali.

Na tomto základě jsme mohli Fortuně kvalifikovaně doporučit, která datová centra může užívat dále a která by měla opustit.

JAK BY DOPADL SOUBOJ PAPÍR VS. REALITA VE VAŠÍ SPOLEČNOSTI?
RÁDI TO PRO VÁS ZJISTÍME.