Jak jsou spravována vaše datacentra? Která z nich můžete dále využívat a která byste měli raději opustit? Audit datacentra slouží k preventivní identifikaci slabých míst, která by mohla v budoucnu ohrozit firemní IT na nejcitlivějším místě. Jak dopadlo hledání Achillovy paty ve Fortuně?
Zdroj: Penta Real Estate
Proč provádět audit datacentra?
Společnost Fortuna Entertainment Group a. s. (FEG) je největší středo- a východoevropský provozovatel kurzových sázek a her. V čase zahájení projektu působila v pěti evropských zemích, v nichž současně využívala služeb devíti datových center (DC).
Cílem tohoto projektu nebyla běžná auditní zpráva (IT assessment), jakou si dala Fortuna vypracovat již několikrát v minulosti. ORBIT měl tentokrát posoudit, zda je vhodné v provozování všech devíti DC pokračovat.
Klíčovým hlediskem byla otázka použití datacenter pro aplikační celky z hlediska kritičnosti a obsahu. „Odstavením“ DC, která nesplní požadavky, bude moci Fortuna předejít výpadkům svých business služeb.
Co konkrétně nás čekalo?
- Shromáždění všech důležitých smluv s provozovateli DC
- Sumarizace dat o všech datacentrech
- Zpracování standardizované šablony auditního dokumentu
- Absolvování desítek callů a tisíců kilometrů napříč lockdowny sevřenou Evropou
- Vyhotovení auditní zprávy včetně doporučení, která DC má Fortuna dále využívat a která opustit
Co obnáší audit datacentra
Každé datacentrum má svá specifika, na kterých závisí bezpečnost jeho provozu. Zjednodušeně je dělíme na IT část a non-IT část. Zadání Fortuny se týkalo pouze non-IT auditu, který posuzuje například:
- specifika země, kde datacentrum stojí (politický systém, klimatická a geografická rizika),
- konkrétní lokalitu (charakter okolní zástavby, dopravní infrastruktura),
- typ samotné stavby (stáří budovy, původní účel, bezbariérovost),
- typ použitých technologií (chlazení, UPS, generátory, datové a kabelové rozvody),
- zabezpečení sálů i racků (monitorování a řízení přístupů do místností, procesy ověření, oddělení technické a kancelářské části od samotného DC, požární zóny, rozvody vody, elektrické napájení, chlazení),
- konektivitu DC (ve srovnání se sjednanými službami),
- monitoring DC,
- SLA systémy.
Náš auditní dokument ke každému DC nakonec sestával z 19 sekcí se 194 otázkami, což ve výsledku znamenalo 1552 hodnocených bodů pro všechna datová centra.
Ačkoliv nejde o nízká čísla, největší překážku zdárné realizace projektu představoval covid-19. Osobně navštívit všechna DC nebylo kvůli vládním restrikcím v jednotlivých zemích možné. Vzdálené videoprohlídky přitom mají své limity.
Po rozvolnění protiepidemických opatření jsme si osobní návštěvou ověřili, že důsledné fyzické ověření objektů, jejich vybavení a procesů přímo na místě má mnohem větší hodnotu než pouhá kontrola dokumentace DC videoprohlídkou.
Na co jsme přišli?
Struktura datacentra
Co je psáno, to je dáno… Nebo ne?
Po několika měsících jsme k radosti zadavatele konstatovali, že většina datových center Fortuny je spravována profesionálně – dodržuje očekávané postupy a bezpečnostní kritéria pro provoz DC.
Kde jsme narazili na rozdíly mezi deklarovanými parametry na papíře a realitou?
- Testování datacentrových komponent
Údajně probíhá ve všech DC. Zaměstnanci se nicméně občas nedokázali shodnout, jak často k němu dochází, kdy proběhlo to poslední a kde je uložena dokumentace.
- Testování generátorů
„Píšete, že test fungování generátorů elektřiny probíhá každý týden. Který den v týdnu to bývá?“
„Noo, ve středu… Vlastně v úterý… Ne, ve čtvrtek!“
- Doplňování paliva
„A palivo se doplňuje jak? Kudy se cisterna dostane k nádržím s naftou?“
„To nevíme. Asi někudy za budovou, tam co je ten odpadový kontejner.“
Ačkoliv papírově vypadalo vše v naprostém pořádku, z odpovědí je zřejmé, že zodpovědní lidé ani během pěti let fungování DC nevědí, jak doplňování hlavní nádrže s naftou probíhá.
- Není TIER jako TIER
Pokud je něco navrženo v určitém designu, neznamená to, že to tak i bylo postaveno (nebo dostaveno). Až na jednu výjimku všechna datacentra uvedla, že jsou budována na TIER III design. Několik DC sice splňovalo požadavky i TIER IV, ale některá datacentra naopak designovým předpokladům nedostála, a tudíž plně nesplňovala ani TIER III design.
Audit datacentra jako podklad pro další rozhodování
Jednotné standardizované hodnocení datacenter přineslo Fortuně důležitá vodítka pro další rozvoj. Z auditních zpráv vyplynulo, že tři z devíti DC obstála skvěle, tři s drobnými výtkami, dvě s velkými a jednu lokalitu jsme za DC ani nepovažovali.
Na tomto základě jsme mohli Fortuně kvalifikovaně doporučit, která datová centra může užívat dále a která by měla opustit.