Georedundancia az adatbiztonság szolgálatában

A földrajzilag elosztottan redundáns hálózati rendszerek több olyan kockázattal szemben is védik az ügyfél adatait, melyek ellen még egy magas biztonságú és rendelkezésre állású, de önmagában álló adatközpont sem jelent száz százalékos védelmet.

A szerverközpontok tervezésének és üzemeltetésének elsődleges szempontja a magas üzembiztonság. Ugyanakkor felbukkanhatnak olyan veszélyek – például földrengés, hatalmas erejű vihar, eszközmeghibásodás vagy akár rosszindulatú beavatkozás –, amik üzemkimaradást okozhatnak.

2021 áprilisában például Európa egyik legnagyobb felhőszolgáltatása, az OVHcloud szenvedett komoly szolgáltatáskimaradást strasbourgi adatközpontjában: a Netcraft beszámolója alapján 3,6 millió website vált egy időre elérhetetlenné. Az adatok jó része az eszközparkkal együtt megsemmisült a tűzben, hiába volt ugyanis redundáns a kiépítés, az üzemzavar esetén aktiválódó tartalékrendszer ugyanabban az épületben volt.

Tudni kell, hogy mi a cél

Vannak tehát olyan helyzetek, amikor érdemes felkészülni az ilyen szituációk elkerülésére. Az egyik megoldás lehet a georedundancia. Ugyan költségek tekintetében ez talán az egyik legdrágább lehetőség, de az adatok rendelkezésre állását illetően a legkevesebb kiesés is a földrajzilag elosztott kialakításban rejlik.

Három fő struktúra áll a georedundáns szerverparkot kialakítók rendelkezésére. Az aktív-aktív rendszereket jellemzően a szolgáltatáskimaradás iránt leginkább érzékeny szervezetek – elsősorban pénzintézetek és multinacionális nagyvállalatok – alkalmazzák. A két site közötti folyamatos terhelésmegosztás miatt bármelyik válik is elérhetetlenné, a másik adatközpont teljes mértékben képes a beérkező igények önmagában való kiszolgálására.

Az aktív-aktív rendszereket azonban nem csak a legmagasabb rendelkezésre állás, hanem a magas költségek és komplex kialakítás is jellemzi. Mindkét site tárolóiról időben és folyamatosan meg kell érkeznie a tranzakciók könyvelésének. Fizikai korlátot jelent a fény véges sebessége; mivel ez nem átléphető, az aktív-aktív fölrajzi elosztottság relatíve közeli elhelyezkedést követel meg. A két adatközpont között – nyomvonalban mérve – nagyságrendileg 20-100 kilométer közötti távolságot tartanak aktív-aktív georedundáns rendszerek esetén.

Kevésbé érzékenyek a földrajzi elhelyezkedésre az aktív-backup rendszerek. Ebben a kialakításban egy aktívan működő szerverközpontot egy másodlagos site támogat. Probléma esetén az átállás nem azonnali, de jellemzően 10 percen belül lezajló folyamat. Ezt a képességet rendszeresen, akár havonta demonstrálva biztosítja ügyfeleit a szolgáltató a minimalizált üzemidő-kimaradásról.

Végül létezik egy harmadik szintje is a georedundáns struktúráknak. Ez utóbbi már nem egy az egyben tükörképe az aktívan használt site-nak, hanem annak éles működésre átalakítható tesztkörnyezete vagy kisebb DR környezete. Ez a folyamat jóval kevésbé tolerálható átállási időt jelent: átlagosan 4-12 óra alatt állítható helyre a megszokott működés. Érdemes megjegyezni, hogy a katasztrófahelyreállítási tervben szabályozottan kerülnek elindításra az egyes rendszerek, így egyes szolgáltatások hamarabb, mások később válnak újra élővé.

Emellett érdemes megemlíteni, hogy a maximális biztonság csúcsára törekvő szervezetek esetében ritkán, de alkalmazott gyakorlat a többszolgáltatós georedundancia. Ekkor nem egy, hanem két üzemeltető adatközpontjait használják fel fizikailag elosztott adatvédelmi feladatokra.

A piac legnagyobb szereplői, a globális cloudszolgáltatók, mint például az Amazon vagy a Google, pedig annyira bíznak saját georedundáns kompetenciájukban, hogy szerközpontjaikban egészen alacsony szintre szorítják le a kiszolgálóinfrastruktúra párhuzamosságát. Ezzel egyrészt magas energiahatékonyságot (és így költségtakarékosabb rendszereket) érnek el, másrészt a „hiányzó” üzembiztonsági tényezőket IT-oldalról oldják meg.

Párhuzamos világok a hazai adatközpontok világában

Számos olyan informatikai környezet létezik, ahol nem mérlegelés kérdése a földrajzilag elosztott, ellenálló IT rendszer alkalmazása. Például a pénzügyi közvetítőrendszer tagjainak szóló MNB ajánlás „tartalék helyszín” néven említi, mint a szolgáltatásfolytonosság biztosításának egyik eszközét, amivel a pénzintézetek élnek is.

Noha az Invitech redundáns rendszerekkel dolgozik, és a georedundancia nem feltétlenül lenne indokolt, Katona Gergely adatközponti üzemeltetési és fejlesztési szenior menedzser elárulta, hogy felkészültek a nagyon kis eséllyel, de mégsem nulla valószínűséggel előforduló eseményekre is. A rendkívül magas rendelkezésre állást kínáló, TIER III szintű adatközponti szolgáltatásokat nyújtó vállalat két site-ra alapuló, igény esetén aktív-aktív rendszert kínál ügyfeleinek.

Elsődleges adatközpontként az Invitech Kozma utcában található DC-10 TIER III lokációja szolgál, melynek társa a 14. kerületi, Ilka utcában levő DC-14 szerverközpont. Ez a két helyszín egymástól több mint 5 (nagyjából 8-9) kilométeres távolságra helyezkedik el, így teljesíti a georedundáns kialakításra vonatkozó minimumfeltételeket. Emellett az infoparki, DC-11 adatközpont is részt vesz másodlagos site-ként a földrajzilag elosztott szolgáltatások biztosításában.

CÍMKÉK: