Одна из самых актуальных задач для банков как организаций, оперирующих огромными объемами персональных данных клиентов, – обеспечить на должном уровне их хранение, обработку и безопасность. О том, как можно решить эту задачу с помощью центров обработки данных (ЦОД), рассказал в интервью NBJ заместитель директора по коммерческим вопросам компании IXcellerate Владимир ЩЕТИНИН.
NBJ: Какие требования предъявляются заказчиками, в первую очередь банками, заинтересованными в получении услуг ЦОД?
В. ЩЕТИНИН: Первое – комплексное обес-печение вопросов безопасности оборудования. Это противопожарные меры, физическая защита оборудования, информационная безопасность. Немаловажное значение имеет также наличие соответствующих сертификатов, и в первую очередь PCI DSS.
Второе – четкое соблюдение парамет-ров обслуживания SLA и наличие финансовой ответственности за их нарушение.
Третье – уровень ЦОД по международной классификации (для банков стандартом де-факто является уровень 3), а также соответствующий ему показатель доступности сервиса не ниже 99,982%. К слову сказать, у нас он 99,999%. Это означает, что прерывание сервиса дата-центра по любым причинам, будь то плановые технические работы или, не дай бог, авария, не может превышать 5,3 минуты в год.
Четвертое – возможные риски, которые связаны с площадкой. Здесь играют роль состав акционеров, права собственности, географическое расположение объекта, структура кабельных и электричес-ких сетей и многое другое.
NBJ: Можно ли, пользуясь какими-то общедоступными данными, определить уровень ЦОД с точки зрения качества услуг?
В. ЩЕТИНИН: Существует общепринятая система ранжирования ЦОД по уровням, которые в разных системах сертификации называются Tier, Class, Level. Чем выше тиер, тем выше уровень надежности и защищенности ЦОД.
Наш московский ЦОД получил сертификат полного соответствия международному уровню надежности Reliability Level 3 от корпорации IBM, которая разработала собственную методологию оценки и управления ЦОДами и центрами оказания ИТ-услуг. На практике, это набор из многих десятков конкретных параметров по разным аспектам функционирования ЦОД – электропитанию, охлаждению, безопасности, физическим особенностям площадки, географическому размещению и т.д.
Каждый из этих уровней характеризуется и применяется к трем этапам жизненного цикла ЦОД: design (проект), building (строительство) и operations (эксплуатация). Это значит, что если мы спроектировали по определенному уровню ЦОД, то мы должны потом построить и эксплуатировать его в соответствии с проектом.
NBJ: Много ли существует компаний, прошедших сертификацию по всем уровням?
В. ЩЕТИНИН: Следует сказать, что большинство ЦОД, заявляющих о соответствии Tier 3, вообще не проходили никакой сертификации, и их соответствие является просто точкой зрения менеджмента данных провайдеров. Большинство остальных прошли сертификацию только своего проекта (категория design). Компаний, которые прошли полную сертификацию по всем трем категориям, в России всего три-четыре, и IXcellerate является одной из них.
NBJ: Как отразятся новые требования ЦБ к форекс-дилерам, вступающие в силу с 1 октября 2015 года, на рынке форекс-торговли и на Вашем бизнесе?
В. ЩЕТИНИН: Данные требования в части технического обеспечения предписывают форекс-дилерам размещать свое оборудование на территории России, в двух дата-центрах, основном и резервном. Оснащение этих ЦОД должно соответствовать уровню Tier 3. Среди игроков рынка Форекс много небольших компаний, которые вряд ли соответствуют требованиям ЦБ. Им придется принимать решение: либо экономить и рисковать, либо привести свою инфраструктуру в соответствие с этими требованиями. Новое регулирование не надо воспринимать исключительно как дополнительное обременение, ведь в конечном итоге аутсорсинг ЦОД позволяет значительно экономить, при этом снижая риски для банков и форекс-дилеров. Мы готовы предложить готовое решение, которое позволит выполнить задачу по приведению инфраструктуры в соответствие с требованиями ЦБ оперативно и с наи-меньшими затратами.
Начать дискуссию