Notowania

it
26.09.2013 06:12

Prezes Beyond.pl: Na serwerach możemy zmieścić pół Facebooka

Ich serwerownie przypominają bunkry przeciwlotnicze, dostępu do nich chronią czytniki linii papilarnych. - To standard bezpieczeństwa - tłumaczy Michał Grzybkowski.

Podziel się
Dodaj komentarz
(Tomasz Sąsiada/Money.pl)

Najnowsze serwerownie wyglądają jak bunkry przeciwlotnicze, dostępu do nich chronią druty kolczaste i czytniki linii papilarnych. To standard bezpieczeństwa. Lada chwila normą będzie budowanie przy nich autonomicznych elektrowni, ponieważ raz uruchomionej serwerowni nigdy się nie zatrzymuje. Do podłączenia własnego źródła energii przygotowane jest najnowsze data center firmy Beyond.pl, największy tego typu obiekt w Polsce. O zabezpieczaniu danych i możliwościach cloud computingu w Polsce rozmawiamy z prezesem firmy, Michałem Grzybkowskim.

Money.pl: Ile danych zmieści się w Państwa nowej serwerowni?

Michał Grzybkowski, Beyond.pl: Obiekt na 6,3 tys. metrów kwadratowych powierzchni i będzie mógł pomieścić około sto tysięcy serwerów. Będzie to największe centrum danych w Polsce, odpowiedzialne za jedną czwartą krajowego rynku zasobów serwerowni.

Ciężko mi to sobie wyobrazić.

Na przykład cały Facebook korzysta z około 220 tysięcy serwerów. Zatem moglibyśmy w nowej lokalizacji zmieścić połowę tego portalu. A sam budynek nowej serwerowni mierzy 15 metrów wysokości, ma dwa piętra, jest szeroki na 72 metry i długi na 64 metry. A planując nową inwestycję przygotowaliśmy miejsce na drugi, podobnych rozmiarów. Obok nowej serwerowni powstanie również centrum badawczo-rozwojowe. Pracujemy nad jego rozwojem z Politechniką Poznańską, a także z firmami z Doliny Krzemowej - nawiązaliśmy współpracę badawczą z Intelem, IBM I Hitachi.

Czym podyktowana jest decyzja o budowie nowego data center?

Polski rynek usług związanych z centrami danych szybko się rozwija. Co prawda w 2012 roku dynamika nieco spadła, ale nie ma mowy o wyhamowaniu. Wskazuje się, iż w latach 2013-2014 rynek data center w Polsce ma rosnąć w tempie 17-19 procent rocznie i osiągnąć w 2016 r. wartość 1,7 miliarda złotych. Inwestycje te są efektem wzrostu popytu na usługi centrum danych.

Polskim rynkiem interesują się także coraz wyraźniej nie tylko inwestorzy, ale i klienci zagraniczni, szukający lokalizacji dla swojego sprzętu IT czy alternatywnego ośrodka data center, czyli tzw. disaster recovery. Wybór polskich centrum danych motywowany jest nie tylko słynną kompetencją naszych inżynierów, konkurencyjnymi cenami energii elektrycznej - która w tej branży stanowi clue kosztów działania - ale przede wszystkim wysokim standardem usług. Stąd oczywista decyzja o powstaniu kolejnego data center naszej spółki oraz jego lokalizacji. Z Poznania w obecnej chwili nasi klienci mają 2,5 godziny drogi zarówno do Warszawy, jak i Berlina.

Państwa działalność wiąże się z dużym zapotrzebowaniem na energię *- *dziś serwerownie w USA odpowiadają za pięć procent popytu na energię elektryczną tego kraju. Niedługo będziecie Państwo budować przy centrach danych autonomiczne elektrownie?

Własne i podstawowe źródła energii to konieczność, ponieważ w najbliższym czasie coraz mocniej będziemy rywalizować kosztami eksploatacji. Jeśli na przykład zaoferujemy gwarancję stałej ceny na prąd przez pięć lat, to będzie to dobry czynnik konkurencyjny.

Nie jest to również odległa wizja. Na potrzeby Beyond Data Center 2 przygotowujemy trzy przyłącza energetyczne, z czego jedno na nieznane jeszcze, planowane własne źródło energii. A możliwości są różne. Na świecie korzysta się z ogniw paliwowych lub elektrowni gazowych. Są też firmy, które od jakiegoś czasu sprzedają baterie nuklearne o wymiarach tego pokoju, w którym siedzimy. Kupuje się taką atomową baterię o wielkości pięć na pięć metrów i ona przez cały czas produkuje 20 megawatów prądu. Po kilku latach przyjeżdża serwisant i wymienia ją na nową. Technologie takie opracowała już Toshiba i 4gen, nie tylko na potrzeby serwerowni, ale przemysłu w ogóle. Na świecie własne źródła energii dla serwerowni to naturalny trend i uważam, że korzystanie ze własnych źródeł energii to jedna z naturalnych konsekwencji rozwoju serwerowni.

W chwili obecnej każda dobra serwerownia ma źródła energii własnej w postaci agregatora prądotwórczego, tylko są one traktowane jako rezerwowe, i uruchamia się je w razie przerw w dostawie prądu.

Czytaj więcej [ ( http://static1.money.pl/i/h/11/m271883.jpg ) ] (http://manager.money.pl/ludzie/wywiady/artykul/prezes;lubawy;to;w;naszych;kamizelkach;walcza;polscy;zolnierze,111,0,1371247.html) *"To w naszych kamizelkach walczą polscy żołnierze" * Zaczęło się od gumowych korkotrampek i namiotów - mówi prezes Lubawy. Jak na tą chwilę wyglądają Państwa zabezpieczenia pod kątem energii elektrycznej?

Pierwszy elementem zabezpieczeń jest redundancja, czyli zdublowanie wszystkich istotnych systemów. Dotyczy to nie tylko energii elektrycznej, ale i łączności, systemów zabezpieczeń przeciwpożarowych czy fizycznych. Wszystkie kluczowe urządzenia są zdublowane, by uniknąć awarii pojedynczych elementów. Ważny również jest fakt, iż każdy serwer zasilany jest z dwóch niezależnych torów zasilania. Przerwa na jednym z nich nie wpływa na ciągłość działania systemów.

W zakresie energii, oprócz wspomnianych przyłączy stosujemy system UPS-ów wraz z agregatem prądotwórczym. To kilkukutonowe urządzenia, które odbierają energię z sieci, przetwarzają prąd ładując zewnętrzne akumulatory, a te zaś poprzez falowniki zasilają serwery. Jeżeli się okaże, że w sieci nie ma prądu, to energię dostarcza nam ten system. Gdyby zasilanie z linii nie docierało przez dłuższy czas - włączy się agregat. Dobrej klasy agregat startuje w 10-12 sekund, a jego moc wystarczyłaby do zasilania średniego osiedla domów jednorodzinnych.

Przez jaki czas są w stanie pracować Państwa agregaty?

Mamy paliwa na ponad 24 godziny działania, na wypadek gdyby przerwa w dostawie prądu była długa. Jednak ten zapas nigdy nie zostanie wykorzystany, bowiem już po 7 godzinach pracy agregatu pod naszą serwerownię podjeżdżają cysterny paliwa dowożące je do specjalnego portu i _ dopełniają w locie _ zbiorniki. Teoretycznie więc serwerownia może pracować bez prądu w nieskończoność. Raz uruchomionej serwerowni nie wyłącza się nigdy.

Wspomniał Pan o innych systemach zabezpieczeń - jak sprawdzacie, czy nikt niepowołany nie dostanie się do serwerów?

Gwarantujemy klientom bezpieczeństwo ich infrastruktury, więc kontrola dostępu to podstawowa kwestia. Żeby ktokolwiek mógł się do serwerów klientów zbliżyć, musi przejść przez pięć odciętych stref kontroli, w których sprawdzana jest między innymi jego karta wstępu, znajomość specjalnego kodu i linie papilarne. Nasi klienci działają w różnych branżach, często bardzo wrażliwych na wyciek danych, na który zwyczajnie nie mogą sobie pozwolić. Dlatego też prowadzimy ścisłą kontrolę dostępu, wraz z archiwizacją obrazu z kamer przemysłowych.

Ile osób ma fizyczny dostęp do dysków?

Jak najmniej. Serwerownia jest podzielona na komory, te zaś jeszcze na sekcje, które oddzielają od siebie druty kolczaste. To sami klienci decydują, kto może, a kto nie ma prawa mieć do nich dostępu. Jeśli zaś my dokonujemy prac serwisowych, to klienci dostają wykaz osób odpowiedzialnych za prace w ich obszarze.

Mówi się, że w każdym systemie zabezpieczeń, najsłabszym ogniwem jest człowiek.

Ta prawda ma szczególne znaczenie dla branży data center, zwłaszcza w Polsce. Zagraniczne statystyki mówią, że przyczynami kłopotów w centrach danych, w jednej trzeciej są powodzie, w jednej trzeciej tornada, a za resztę odpowiada właśnie człowiek. W naszej szerokości geograficznej tornada nam nie grożą, przed zalaniami można się uchronić dobrą lokalizacją, więc właściwie trzeba się skupić na czynniku ludzkim.

*Jak sprawdzacie pracowników podczas rekrutacji? *

Pierwszy element to oczywiście standardowa procedura weryfikacji niekaralności. Następnie nasz dział bezpieczeństwa prześwietla również ich dotychczasową działalność, referencje od poprzednich pracodawców, a potem dzięki zestawowi testów obserwujemy, w jaki sposób realizowaliby powierzone im funkcje. Osoba, która pomyślnie przejdzie to gęste sito, jeszcze przez długi okres jest poddana swoistej kwarantannie dostępów do poziomu zadań w ramach data center nim zapracuje na pełnie zaufania. Ale nawet wówczas, jak wszyscy pracownicy, jest pod stałą obserwacją Działu Bezpieczeństwa.

Jak ustalana jest wysokość SLA?

Weźmy na przykład sklep internetowy. Przed podpisaniem umowy szacowane jest, w oparciu o obroty klienta, wysokość ewentualnych strat, jakie wiązałby się z brakiem dostępności. Ta kwota weryfikowana jest z proponowanym rozwiązaniem technologicznym - musi ono być dopasowane do oczekiwanej stabilności. Wówczas obie strony podpisują umowę SLA. Często w wyniku tego procesu następują weryfikacje projektu IT i projektuje się rozwiązanie techniczne bardziej wydajne. Klienci cenią sobie tak elastyczne podejście. To daje bardzo dobre efekty czego przykładem jest choćby case Naszej Klasy, dzięki któremu Beyond.pl zasłynął jako serwerownia, która usunęła Pana Gąbkę podczas szczytów popularności tego portalu.

Rozumiem, że cena rośnie proporcjonalnie z wysokością SLA.

Tak, ale nie ma tak bezpośredniego przełożenia. Wszystko zależy od tego, czego klient oczekuje i jak bardzo ucierpi na teoretycznej przerwie w ciągłości działania usługi.

Czytaj więcej [ ( http://static1.money.pl/i/h/31/m277535.jpg ) ] (http://manager.money.pl/ludzie/twarza-w-twarz/artykul/prezes;oknoplastu;po;wejsciu;do;strefy;euro;przybedzie;miejsc;pracy,36,0,1349156.html) *"Musimy wejść do strefy euro" * - _ Przecież im większy eksport, tym gospodarka rozwija się szybciej i powstaje więcej miejsc pracy _ - mówi Mikołaj Placek w rozmowie z Manager.Money.pl. Firmy z których branż oczekują najwyższych zabezpieczeń?

Wszystko tak naprawdę zależy od rodzaju działalności, a nie branży. Wydawać by się mogło, że banki będą wymagały większych zabezpieczeń, niż na przykład sklepy internetowe. Nie zawsze to musi być prawda. Weźmy na przykład bank, który nie prowadzi bankowości internetowej, tylko bazuje na placówkach tradycyjnych. Dla niego istotne będzie działanie serwisu w godzinach pracy. Inaczej jest w przypadku sklepu internetowego, który na przykład sprzedaje bilety lotnicze. Tam presja jest ogromna i chwila przerwy powoduje, że klienci automatycznie przechodzą do konkurencji.

Spore znaczenie ma też świadomość przedsiębiorców. W Polsce z tym nie ma problemu, ale kiedy prowadzimy negocjacje na Ukrainie, to tamtejsze firmy nie przywiązują większej uwagi do SLA. Uważają raczej, że to sztuczne zawyżanie ceny.

Musicie płacić sporo za ubezpieczenia. Towarzystwa ubezpieczeniowe przygotowują ofertę specjalnie dla Państwa?

W dużym stopniu tak, to bardzo zindywidualizowany proces i zawsze uzgodnienie umowy trwa bardzo długo. Na rynku nie ma takiego produktu, jak ubezpieczenie serwerowni. Tymczasem my robimy wszystko, żeby jak najbardziej zabezpieczyć naszych klientów oraz siebie przed ryzykiem.

Ile razy musieliście wypłacić kwotę wynikającą z SLA?

W historii całej działalności, mógłbym policzyć te przypadki na palcach jednej ręki.

Jak często takie przypadki zdarzają się konkurencji?

Nie umiem tego oszacować. To są bardzo wrażliwe dane i nikt się nimi raczej nie chwali.

A czy są w Polsce firmy lub branże, które ze względu na bezpieczeństwo nigdy nie skorzystają z Państwa usług?

Nie. Nie znam takich branż, które miałyby twarde przeciwskazania, żeby korzystać z zewnętrznych usługodawców. Wręcz przeciwnie. Niektóre firmy są zobowiązane do tego, żeby utrzymywać kopie zapasowe swoich danych w innej strukturze lub lokalizacji. Na przykład banki, które zobowiązało do tego postanowienia z Bazylei II. Co prawda instytucje mogą na własną rękę tworzyć takie centra, ale mimo to korzystają z firm taka jak nasza, ponieważ jest to dużo bardziej opłacalne finansowo.

Przedsiębiorcy chętnie powierzają Wam swoje dane?

Jeśli dane są odpowiednio zaszyfrowane przez właściciela, to właściwie nie ma znaczenia, gdzie są przechowywane. Trzymanie ich u zewnętrznych dostawców usług nie wiąże się z dodatkowym ryzykiem. Należy jednak pamiętać, że z samego centrum danych nie ma do nich dostępu, dane są w nim wyłącznie składowane, nie administrowane. Jesteśmy firma outsourcingową. Outsourcujemy _ serca i płuca _ przedsiębiorstw, po to aby ich _ mózgi _ mogły skupić się na biznesie, produkcji i obsłudze klientów.

W tej chwili zasugerował Pan, że dane w każdej firmie są tak samo bezpiecznie, co u Państwa.

Pamiętajmy że bezpieczeństwo to nie tylko przechowywanie, ale także ciągłość przetwarzania danych. Rolą data center jest zapewnienie strukturom technologicznym firm stabilnego środowiska pracy. Oczywiście takie środowisko można próbować stworzyć na własną rękę, ale konieczne są do tego ogromne nakłady finansowe i specjalistyczna wiedza. Stąd racjonalność decyzji o outsourcowaniu tej usługi i wyniesieniu jej do profesjonalnych data center.

Oprócz bariery kosztów inwestycyjnych, kolejny element decyzji o outsourcowaniu usług IT to optymalizacja kosztów, możliwa dzięki wprowadzeniu nowego modelu dostępu do mocy obliczeniowej w cloud computing.

*Czy my - i mówię to nie jako przedsiębiorca, tylko zwykły użytkownik komputera *- *również przeniesiemy nasze dane i programy do chmury? *

Myślę, że już teraz nasze dane coraz bardziej się od nas _ fizycznie _ oddalają. Ale to stwarza nowe, wręcz nieograniczone możliwości, jak nowy wymiar pracy grupowej czy budowanie nowych relacji międzyludzkich i nie sądzę, żeby było to cokolwiek złego. Chmura obliczeniowa zawojowała już świat i coraz śmielej podbija Polskę, a my mamy w tym zakresie wiele atutów w rękawie.

Ostatnia afera z udziałem Edwarda Snowdena pokazała jednak, że rządowe instytucje dostają w ten sposób właściwie nieograniczony dostęp do naszych prywatnych danych. Wystarczy, że poproszą o to firmę, która je przechowuje.

Problem ten dotyczy jedynie chmur publicznych działających w ramach jurysdykcji NSA, czyli dostawców z USA. Jego pozytywnym efektem jest zwrócenie uwagi Komisji Europejskiej na konieczność zwiększenia formalnej ochrony dostępu do danych obywateli Unii, a gros z dostawców publicznych chmur w efekcie jako jeden ze swych atutów podkreśla _ europejskość _ czy wręcz lokalność, będącą w tym wypadku przewagą nad usługami zza Oceanu. Zagadnienie nie dotyczy chmur prywatnych, tworzonych na infrastrukturze dedykowanej dla danej firmy i kontrolowanej tylko przez ową firmę.

Czytaj więcej w Money.pl
Po czym poznać, że zaczął się kryzys? -_ Pierwszą oznaką spowolnienia jest przejście z ciasteczek w czekoladzie na zwykłe _ - mówi prezes Lyreco.
"Megastore to nie jest sklep dla idiotów" Wojciech Buczkowski z Komputronika tłumaczy, jak się sprzedaje elektronikę w Polsce.
Polska bardziej konkurencyjna niż Azja - _ Nasi pracownicy nie są tańsi, ale zaletą jest to, że w Polsce nie ma przerw w dostawach prądu _ - mówi Ireneusz Miski, prezes Tieto Poland.
Tagi: it, kraj, manager, twarzą w twarz, czołówki, marketing i zarządzanie, ludzie, wiadomości, wiadmomości, gospodarka, najważniejsze, gospodarka polska, e-biznes, wywiady
Źródło:
money.pl
komentarze
+1
+1
ważne
smutne
ciekawe
irytujące
Napisz komentarz