logo cpulogo csirtlogo itms logo iso 9001

Späť

Dátové centrum pre eGovernment

 

ÚVOD

V rámcii projektov OPIS P01 je predpokladaný rozvoj väčších alebo menších výpočtových stredísk, ktoré má dnes zriadené a prevádzkuje väčšina subjektov verejnej správy. Tieto zdroje sú z historického hľadiska budované samostatne, či už z pohľadu technologického alebo z pohľadu riadenia IKT, pričom tento stav menej pretrváva a aktuálne riešenie projektov OPIS tento stav konzervuje, Na druhej strane je potrebné povedať, že v súčasnosti badať tendencie smerujúce konsolidácii prostriedkov IKT na nadrezortnej úrovni. DataCentrum sa stáva určitým konsolidačným prvkom aj z pohľadu prebiehajúcich projektov OPIS na úrovni rezortnej a aj na úrovni nadrezortnej.

Všeobecne možno konštatovať, že prostredie OPIS disponuje  značným množstvom zdrojov na IKT infraštruktúru, avšak v rámci súčasne plánovaného priebehu projektov ich nedokáže spoločne využiť. Každý projekt predpokladá vlastnú, redundantnú a vysoko dostupnú infraštruktúru, v mnohých prípadoch s umiestnením v dvoch a niekedy až v troch geograficky oddelených lokalitách. Na túto infraštruktúru sú v rámci projektov dedikované nie malé finančné zdroje, pričom je potrebné :zapečiť finančné zdroje aj na následnú prevádzku a podporu tejto infraštruktúry na podporu používateľov eGov služieb. Súčasný stav zabezpečenia IKT štruktúry a jej prevádzky a podpory v prostredí projektov OPIS sa preto javí z hľadliska využitia plánovaných technických prostriedkov IKT ako nie optimálny, Základnou myšlienkou tejto koncepcie je zabezpečenie centrálnych služieb dátového centra pre elektronizáciu verejnej správy, ktoré konsolidovaným spôsobom pokryjú požiadavky projektov informatizácie verejnej správy, Zo strategického hľadiska umožní takáto koncepcia vytvoriť prostredie pre budúci rozvoj eGov služieb tak, aby IKT pri rozvoji neboli obmedzujúcim faktorom, ale vedeli pružne reagovať na budúce požiadavky a zmeny.

Vývoj v  oblasti poskytovania IT služieb vo forme "Cloud Computing” otvára nové pole možností tým, že umožňuje jednoduchý prístup k dynamicky konfigurovateľným službám. Cloud predstavuje nový spôsob šetrenia IT nákladov formami, sú štandardnými formami optimalizácie a zdieľania infraštruktúry, ako aj poskytovania unifikovaných služieb. Pre súčasný stav prevádzky a podpory stredí projektov OPIS je poskytovanie služieb formou Government Priváte i-u spôsobom, ktorým sa eliminujú hlavné problémové faktory často uvádzané pre Verejné Cloud-y (často iba Cloud-y) akými sú bezpečnosť, neznáma spoľahlivosť truktúry a vlastníctvo dát.

 

CIELE PROJEKTU

Cielom projektu je zriadenie budovy Dátového centra so základnou infraštruktúrou pre sieťovú konektivitu, napájanie, chladenie a bezpečnosť v zmysle definovaných požiadaviek a špecifikácií.

Tomuto cieľu sú prispôsobené aktivity, ktoré z pohľadu žiadateľa/prijímateľa v tomto projekte sú pomerne priamočiare a sú zjednodušené na obstaranie predmetnej budovy a podporné projektové aktivity súvisiace s obstarávaním a aj riadením projektu vzhlädom na začlenenie projektu do OPIS.

Hlavné ciele projektu a požiadavky z pohľadu biznis aspektov je možné zhrnúť do nasledovných bodov:

  • skonsolidovať IKT infraštruktúru v organizáciách, kde je to možné, vhodné a výhodné,
  • vybudovať základné technické predpoklady (dátovú sálu) pre budúce poskytovanie služieb privátneho cloudu verejnej správy,
  • zabezpečiť spoločnú prevádzku vybraných IS organizácií verejnej správy - prImárne ide o jednoduchšie systémy a štandardné systémy, ktoré nevyžadujú implexné špecifické know-how.

V súlade s materiálom „Strategický dokument pre oblasť rastu digitálnych služieb isť infraštruktúry prístupovej siete novej generácie (2014 - 2020)" poskytne
tento projekt technologický priestor pre budovanie Government Priváte Cloudu.. Následne sa Dátové centrum rozvinie do takej úrovne, aby bolo schopné prevádzkovať cloudové služby podľa navrhnutých podmienok.

Projekt v zmysle uvedeného dokumentu bude plniť aj tieto špecifické ciele:

  • zabezpečenie poskytovania cloud služieb vo verejnej správe,
  • podpora opatrení pre znižovanie nákladov na prevádzku IKT vo verejnej správe,
  • komplexné riešenie bezpečnosti dát,
  • zabezpečenie komunikačnej infraštruktúry,
  • podpora vzdelávania a informovanosti.

 

OPIS PROJEKTU

Vzhľadom na odlišný charakter od ostatných projektov OPIS POI, nie je možné definovať služby spôsobom, ktorý sa využíva pre ostatné projekty. Dôvodom je orientácia projektu striktne na infraštruktúru bez implementácie informačných systémov.Táto infraštruktúra bude nevyhnutným predpokladom na prevádzkovanie informačných systémov a poskytovanie ich eGov a IS služieb.

Napriek vyššie uvedenej skutočnosti výsledkom projektu bude poskytovanie služieb, pričom ich charakter nie je možné presne zachytiť formou eGov a IS služieb. Tieto služby nebudú poskytované verejnosti (občanom ani podnikateľom), ale pôjde o technologické služby zabezpečenia a poskytovania infraštruktúry iným subjektom verejnej správy.

Implementácia projektu prináša niekolko pozitív, ktoré nie je možné priamo finančne vyčísliť, sú však dôležité pre poskytovanie elektronických služieb verejnosti a ďalší koncepčný rozvoj IKT vo verejnej správe smerom k moderným postupom a technológiám. Sú to hlavne:

  • vyššia dostupnosť elektronických služieb,
  • vyššia odbornosť zamestnancov zodpovedných za prevádzku informačných systémov,
  • príprava na budovanie cloudu verejnej správy,
  • lepšia škálovateľnosť a efektivita využitia IKT vo verejnej správe.

Centrálne služby, ktoré budú poskytované Dátovým centrom, vytvárajú priestor pre konsolidáciu požiadaviek na IKT infraštruktúru jednotlivých projektov POI OPIS a iných IS verejnej správy, a z toho vyplývajúcu úsporu nákladov na obstaranie a prevádzku informačných systémov verejnej správy. Možné úspory spojené s využitím služieb Dátového centra determinujú:

konsolidácia infraštruktúry - konsolidácia infraštruktúry umožňuje zdieľanie a efektívne využitie dostupných zdrojov. V spojení s virtualizáciou a štandardizáciou vytvára podmienky pre také riadenie kapacít, ktoré umožňuje pokryť plánované požiadavky a minimalizuje objem nevyužitých zdrojov.

úspora nákladov na energie - náklady na energie predstavujú v súčasnosti 15-20% nákladov na celkové vlastníctvo (TCO). Velké dátové centrá sú schopné nakupovať energie za výhodnejšie sadzby. Vďaka konsolidovanej infraštruktúre sú schopné dynamicky optimalizovať záťaž a využitie zdrojov a tím efektívne riadiť aktuálnu spotrebu energie.

úspora nákladov na pracovnú silu - prostredie velkých dátových centier umožňuje automatizáciu opakovaných úloh manažmentu IKT prostredia aj v takých prípadoch, ktoré by boli pre menšie dátové centrá finančne neefektívne. Masívna automatizácia následne umožňuje pracovníkom dátového centra obslúžiť väčšie množstvo IKT prvkov a sústrediť sa na úlohy s vyššou pridanou hodnotou.

kúpna sila - prevádzkovatelia velkých dátových centier nakupujú hardvér, softvér a služby vo veľkom, čo im dáva predpoklady na získanie výhodnejšej ceny ako v prípade menších nákupcov.

Riešenie Dátového centra musí na najvyššej úrovni, okrem vyššie uvedených konsolidovaných požiadaviek jednotlivých organizácií, spĺňať nasledovné principiálne požiadavky:

  • efektivita,
  • bezpečnosť,
  • dostupnosť,
  • modularita,
  • rozšíriteľnosť,
  • interoperabilita,
  • virtualizácia,
  • merateľnosť,
  • zohľadnenie najlepších praktík.

 

IKT SALA

IKT sála 1 má výmeru 420 m2 a je v plnej vybavenosti technicko-technologickými súčasťami nehnuteľnosti, ktoré poskytujú požadovanú výkonovú hustotu 1,5 kW/m2 na IKT sále a umožňujú umiestnenie 165 rackov (15 rackov v 11 radoch). Racky je možné rozdeliť do 8 samotných sekcií oddelených mrežou s kontrolovaným prístupom. Takto bude poskytnutý rôznym užívateľom samostatne zabezpečený a kontrolovaný IKT priestor oddelený od ostatných užívateľov IKT plochy

IKT sála 2 o výmere 528 m2 je kompletne stavebne pripravená (v prípade potreby) pre osadenie podporných technológií. Táto sála umožňuje po dovybavení umiestnenie ďalších 220 rackov.

 

PRIESTORY PRE PODPORNÚ INFRAŠTRUKTÚRU

Členenie priestorov pre podpornú infraštruktúru prísne oddeľuje redundantné komponenty a trasy vetvy A a B do samostatných požiarnych úsekov. Tým je zabránené, aby v prípade požiaru v jednej časti priestorov podpornej infraštruktúry neboli poškodené ich záložné systémy. V prípade požiaru alebo inej nehody v technologickom priestore sú IKT zariadenia naďalej napájané z druhej vetvy, čím je dosiahnutá vysoká dostupnosť a bezporuchovosť IKT prevádzky.

 

ELEKTRICKÉ NAPÁJANIE

Koncepciu elektrického napájania tvoria dve samostatné vetvy A a B, od úrovne transformátorov cez motor generátory, záložné zdroje napájania UPS a prívody k IKT zariadeniam a jednotlivým technológiám chladenia. Technológie vetvy A a B sú od seba striktne oddelené, aby sa vzájomne neovplyvňovali. Celá technológia IKT je napájaná z dvoch skupín záložných zdrojov napájania UPS v redundancii 2(N+1), pričom každá z dvoch vetiev A a B je zálohovaná zo svojej skupiny UPS. Pre IKT prevádzku je postačujúce napájanie aspoň z jednej vetvy, pričom druhá slúži ako záložná. Obdobne sú z dvoch vetiev napájané aj systémy chladenia, ktoré sú pre prevádzku IKT technológií rovnako kritické ako samotné elektrické napájanie. Zálohovanie elektrického napájania celého Dátového centra je riešené prostredníctvom motor generátorov s nádržami pohonných hmôt na 2 dni s možnosťou priebežného dopĺňania.

Systém napájania rozdelený na vetvu A a B poskytuje priebežné servisovanie rozvodov a komponentov elektrického napájania bez nutnosti odstávky IKT technológií a je odolný voči poruche na elektrickom napájaní. Eliminuje sa tým nutnosť odstávky IKT z dôvodu servisu alebo výkonu pravidelnej revízie elektrických rozvodov a zariadení. Rovnako sa významne znižuje riziko nepredvídaného prerušenia IKT prevádzky z dôvodu náhodnej poruchy na systémoch elektrického napájania. Topológia elektrického napájania je zostavená podľa parametrovTier IV definovaných organizáciou The Uptime Inštitúte.

Všetky rozvody od hlavných rozvádzačov transformátorov sú v sústave TNS. Výkonová kapacita pre IKT technológie na IKT sále 1 je 630kW, čo korešponduje s poiadavkou na výkonovú hustotu sály 1,5 kW/m2. Priemerný výkon m ;mer 4 kW. Na rovnaký výkon sú dimenzované aj rozvody a možné rozš ij pre IKT sálu 2.

 

BEZPECNOSTNĚ A POŽIARNE SYSTĚMY

Vpriestory Dátového centra sú vybavené Elektronickou požiarnou signáli u (EPS) s opticko dymovými hlásičmi. V IKT sálach a miestnostiach UPS plnená požiarna ochrana o vysokocitlivú skorú detekciu požiaru a stabilné ce zariadenie. Použité hasiace médium HFC227ea nepoškodzuje IKT lológie a neohrozuje ľudské zdravie. Spúšťanie hasenia je automatické tekcii požiaru od viacerých hlásičov, aby sa predišlo náhodnému spusteniu ného" poplachu. Systém skorej detekcie požiaru Je navyše vybavený (Odtlivými laserovými detektormi dymu, ktoré upozornia prevádzku vého centra už v zárodku prípadného vzniku požiaru a umožnia skorý zásah pred samotným požiarom. Táto kombinácia systémov požiarnej ochrany >orená vhodným rozdelením priestórov do samostatných požiarnych úsekov stavuje jeden z najvyšších stupňov ochrany proti požiaru.s požiadavkou na výkonovú hustotu sály 1,5 kW/m2. Priemerný výkon na rack je takmer 4 kW. Na rovnaký výkon sú dimenzované aj rozvody a možné rozšírenie UPS aj pre IKT sálu 2.

 

CHLADENIE

Rovnako ako elektrické napájanie, pre nepretržitú prevádzku IKT technológií je aj kritické chladenie IKT. Spolu s elektrickým napájaním je jeho kvalita a dostupnosť posudzovaná medzinárodnými inštitúciami hodnotiacimi kvalitu celého Dátového centra. Pre chladenie IKT sál a miestností UPS je použitý systém priameho chladenia s kompaktnými cirkulačnými stojacimi jednotkami s presnou reguláciou teploty a vlhkosti s kondenzátormi umiestnenými na streche budovy. Redundancia systému chladenia je N+1, vrátane rozvodov chladiaceho média. Takto je, rovnako ako u systémov napájania, zabezpečené priebežné servisovanie chladenia bez nutnosti odstávky IKT a jeho odolnosť voči poruche. Chladenie je riešené prostredníctvom systému studených a teplých uličiek. Prívod chladeného vzduchu je vedený cez zdvojenú podlahu v IKT sálach a výfuk cez podlahové mriežky do studenej uličky, odkiaľ je chladený vzduch nasávaný IKT technológiami, ktoré ho ďalej zohriaty vyfukujú do teplej uličky a z nej je odsávaný späť do chladiacich jednotiek. Technológie chladenia sú oddelené od IKT priestorov a priestorov elektro rozvodní v samostatných miestnostiach, aby sa eliminovalo riziko ohrozenia IKT technológií ako aj elektrických zariadení.

Systém chladenia a zvlhčovania zabezpečuje teplotu na IT sálach v rozsahu 20-25°C a relatívnu vlhkosť 40-60%, v zmysle požiadaviek ASHRAE 2004 alebo aj 2006, ktoré definujú prevádzkové podmienky pre IKT technológie.

 

BEZPEČNOSTNÉ A POŽIARNE SYSTÉMY

V priestoroch Dátového centra je inštalovaný Poplachový systém na hlásenie narušenia (PSN) doplnený aj kamerovým systémom. Prístup do celého areálu a jednotlivých priestorov je riadený Systémom kontroly vstupu (SKV). Tieto systémy v súlade so zónovaním priestoru riadia a umožňujú prístup personálu do jednotlivých priestorov na základe ich zodpovednosti, napr. oddeľujú pohyb technického personálu od IKT priestorov a naopak zabraňujú prístupu IKT personálu k podporným technológiám. Eliminuje sa tým výrazne riziko neodborného narábania s technológiami, prípadne náhodný incident na IKT sále od technologického personálu. Všetky bezpečnostné systémy sú aplikované aj pre jednotlivé sekcie oddelené mrežami na IKT sále a kontrolujú prístup podľa jednotlivých užívateľov sekcií.

Bezpečnostné systémy sú integrované do jedného monitorovacieho nástroja, ktorý umožňuje jednoduchšie riešenie incidentov a aj spätné vyhľadávanie informácií z minulosti.

Všetky priestory Dátového centra sú vybavené Elektronickou požiarnou signáli záciou (EPS) s opticko dymovými hlásičmi. V IKT sálach a miestnostiach UPS je doplnená požiarna ochrana o vysokocitlivú skorú detekciu požiaru a stabilné hasiace zariadenie. Použité hasiace médium HFC227ea nepoškodzuje IKT technológie a neohrozuje ľudské zdravie. Spúšťanie hasenia je automatické pri detekcii požiaru od viacerých hlásičov, aby sa predišlo náhodnému spusteniu „falošného" poplachu. Systém skorej detekcie požiaru je navyše vybavený vysokocitlivými laserovými detektormi dymu, ktoré upozornia prevádzku Dátového centra už v zárodku prípadného vzniku požiaru a umožnia skorý zásah ešte pred samotným požiarom. Táto kombinácia systémov požiarnej ochrany podporená vhodným rozdelením priestorov do samostatných požiarnych úsekov predstavuje jeden z najvyšších stupňov ochrany proti požiaru.

 

TECHNOLOGICKÝ MONITORING

Všetky kritické technológie Dátového centra, najmä elektrické napájanie a chlade­nie, sú nepretržite sledované prostredníctvom monitorovacieho systému, ktorý
okrem alarmov poskytuje komplexný prehľad o prevádzkových stavoch, aktuálnom zaťažení a obsadenosti Dátového centra. Umožňuje na základe uložených dát spätné prezeranie a vyhodnocovanie prevádzkových parametrov a vzniknutých udalostí. Priebežné vyhodnocovanie zaťaženia Dátového centra je jedným z východísk plánovania jeho rozvoja a doplnenia výkonu technológií napájania chladenia. Detailne monitoruje stav elektrického napájania až po prívod k racku, teplotu a vlhkosť v IKT a technologických priestoroch, a meria spotrebovanú elektrickú energiu s možnosťou priebežného vyhodnocovania PUE Dátového centra. Meranie spotreby je selektívne po jednotlivých technológiách a umožňuje implementáciu postupov na šetrenie spotreby elektrickej energie. Pre klientov na základe požiadavky umožní sledovanie odberu pre určenú skupinu IKT zariadení.

Komplexný monitorovací nástroj tak zvyšuje celkovú dostupnosť a kvalitu poskytovaných služieb Dátového centra.

 

KANCELÁRSKE PRIESTORY A PRIESTORY PRE SPRÁVCOV IKT

Súčasťou Dátového centra sú aj kancelárske priestory v dostatočnej výmere pre prácu správcov a administrátorov jednotlivých informačných systémov. Členenie kancelárskych priestorov umožňuje zriadenie viacerých fyzicky oddelených miestností pri zohľadnení bezpečnostných požiadaviek správy informačných systémov a bezpečnosti dát. Ďalšou súčasťou sú aj skladové priestory, rokovacia miestnosť a sociálne zariadenia.

 

ZÁVER

Technologická úroveň Dátového centra umožňuje priebežné servisovanie a odolnosť voči poruche kritických systémov elektrického napájania a chladenia, čo je nevyhnutný predpoklad pre nepretržitú prevádzku IKT. Stupeň bezpečnosti Dátového centra plne vyhovuje najvyšším bezpečnostným štandardom.

Nadobudnuté Dátové centrum poskytuje podmienky pre konsolidáciu informačných technológií verenej správy a dostatočný priestor pre jej ďalší rozvoj.

 

 

 

 

                             

DataCentrum, Cintorínska 5, 814 88 Bratislava, Slovenská republika

w3c logo