Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать:

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две - для подачи в бумажном и в электронном виде - и как ни странно они различны). Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении. И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог.

Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г. N 315 (ссылки в pdf , текстовом виде).

Согласно Приказу вносятся изменения в Административный регламент - пункты 46 (данные, вносимые в реестр) и 54 (данные, указываемые в Уведомлении) дополняются следующим:

Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Соответственно меняется и форма Уведомления (она приведена в приложении к Приказу). И вот тут начинается интересное.

Напомним, что согласно текущей редакции 152-ФЗ:

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

То есть Уведомление:

1. может направляться либо в бумажном, либо в электронном виде;
2. закон не делает разницы по составу предоставляемой информации между обоими вариантами.

И если мы посмотрим на бумажную форму Уведомления, то добавился абзац, в котором нужно указать страну, адрес местонахождения базы данных, наименование информационной системы (базы данных).

Кстати, если посмотреть в текст 152-ФЗ, то информационная система персональных данных это:

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Даже не говоря о том, что персональные данные могут быть не только в составе баз данных - баз данных может быть множество (и это логично), но вот указать согласно форме уведомления нужно одну. Почему так? Загадко.

Но перейдем к электронной форме Уведомления.

После трансграничной передачи данных идет раздел, описывающий сведения о базе данных. Но это по заголовку. А по тексту требуется описать адрес ЦОДа! Сразу вопрос - все перешли в облака? Что писать, если ЦОД не используется?

Заполним форму

Несмотря на предложение выбрать из справочника - никакого справочника нет. Данные вводятся вручную

Если не указать явно, что используется собственный ЦОД, то появляется запрос на указание данных о владельце ЦОДа:

Естественно ничего подобного по Административному регламенту не требуется:

46. В Реестр вносятся следующие сведения:
46.1. Регистрационный номер.
46.2. Наименование (фамилия, имя, отчество), адрес Оператора.
46.3. Адреса филиалов (представительств) Оператора (при наличии).
46.4. Дата направления Уведомления.
46.5. Цель обработки персональных данных.
46.6. Категории персональных данных.
46.7. Категории субъектов, персональные данные которых обрабатываются.
46.8. Правовое основание обработки персональных данных.
46.9. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
46.10. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
46.11. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
46.12. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
46.12.1. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
46.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
46.14. Дата начала обработки персональных данных.
46.15. Срок или условие прекращения обработки персональных данных.

Еще одно отличие электронной формы от бумажной - возможность (необходимость?) указания всех баз данных (ЦОДов в формулировке электронного Уведомления), которые есть в организации. Ни в вышеупомянутом Приказе (и в утвержденной им формой уведомления), ни в законе подобного требования нет.

Помимо общей информации, требуемой в бумажной форме, здесь нужно указывать куда больше сведений и каждой базе данных - причем согласно форме одна база соответствует одной ИС

Требуется ли в связи со вступлением в силу этих уведомлений направлять уведомление? Согласно Закону:

7. В случае изменения сведений (ранее поданных в Роскомнадзор)… а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

То есть Закон четко говорит, что уведомлять не нужно. Согласно закону по новой форме нужно подавать данные только тем операторам, которые будут отправлять свое первое уведомление после 1-го декабря 2015-го года (дата вступления в силу изменений в Уведомлении) или на крайний случай и тем, кто отправляет уведомления после вступления в силу изменений в Законе.

Но это формально. По факту традиционно все будет решаться позицией на местах - и прецеденты уже имеются.

Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Алтайскому краю и Республике Алтай Жданов А.П. прямо и четко сказал, что они (это управление и отдел в частности) считают, что ч. 7 ст. 22 152-ФЗ распространяется и на ситуацию с добавление в ч. 3 ст 22 новый пунктов вообще и расположении БД в частности. Т.е. они при проверках будут считать нарушение не подачу Информационного письма о внесении изменений…

И последнее. О собственно базах данных. Что это такое - определения нет. Но есть позиция Роскомнадзора

(подробнее ). То есть под понятие базы данных попадет любой упорядоченный список данных - хоть в текстовом файле. Соответственно заполняя электронное уведомление нужно указать все места расположения всех упорядоченных массивов информации. Для всех офисов, ЦОДов и субподрядчиков. Благо пока не требуют указывать адреса личных (BYOD!) и домашних компьютеров.

Подведем итоги:

1. Уведомления бумажное и электронное существенно отличаются.
2. Согласно 152-ФЗ персональные данные могут быть только в составе баз данных.
3. Что есть база данных - определения нет, но скорее всего толковаться будет как неким образом упорядоченная информация, сохраненная в электронном виде.
4. Указывать нужно места хранения только баз данных для граждан РФ. В принципе понятно, откуда взялось это требование - оно родилось на волне требований о переносе мест обработки персональных данных в Россию. Но войдя в закон - оно стало выглядеть странно - мы не заинтересованы в защите данных граждан и подданных иных стран? Отсюда же кстати возникли и базы данных - борьба шла за перенос из зарубежных ЦОДов. Но опять же войдя в закон это стало источником странностей.
5. Не определено, что есть месторасположение. С какой точностью нужно указывать согласно закону - с точностью до страны или дома? Лично мне не понятно, зачем государству знать все места расположения всех персональных данных (да - согласно букве закона - с точностью до последнего мобильного на любой момент времени, если на нем хранится упорядоченная информация).

Теги: Добавить метки

Цикла статей, посвященных подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» я рассказал о важности правильного заполнения уведомления, о случаях когда уведомление нужно заполнять и там же пообещал подробнее рассказать о том, как заполнять каждое поле уведомления. Собственно, эта статья как раз и является тем самым туториалом по заполнению.

Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля.

Итак, уведомление оператора, как мы помним, заполняется на портале персональных данных Роскомнадзора . Теперь посмотрим на каждое из полей.

С первыми позициями никаких проблем быть не должно: выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление; затем выбираем тип оператора; вводим полное и сокращенное наименование оператора в соответствии с учредительными документами; указываем фактический и юридический адреса; выбираем свой регион и заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять); если у организации есть филиалы, добавляем информацию о них.

А вот уже следующие поля не настолько интуитивно понятны и могут вызывать ряд вопросов.

В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

«Цель обработки персональных данных». Здесь нужно быть очень аккуратным. В цикле статей , посвященных подготовке к проверкам, я говорил о том, что 152-ФЗ прямо и недвусмысленно запрещает обрабатывать персональные данные, избыточные по отношению к заявленным целям такой обработки. Например, организация не имеет права требовать паспортные данные с соискателя на вакантную должность, потому что такие данные абсолютно излишни для подбора кандидата. А вот когда вы уже кого-то выбрали и подписываете трудовой договор — совсем другое дело. Так вот, далее состав персональных данных мы будем тоже указывать. И поверьте мне, у проверяющих уже набит глаз на несоответствие заявленных целей и категорий ПДн, поэтому если халатно отнестись к заполнению этих данных, Роскомнадзор может уже до начала проверки определиться с ее результатом. И даже если вы убедите проверяющих, что просто случайно заполнили лишние ПДн в уведомлении, а на самом деле их не обрабатываете, то напишут в нарушениях «указание неполных/недостоверных сведений в уведомлении» вместо «нарушение правил обработки персональных данных» и дело в шляпе. Для многих коммерческих организаций в этой графе будет корректно написать, например, так: «Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание услуг [перечень услуг]».

Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18.1 и 19 закона «О персональных данных». На самом деле здесь проще всего взять и перечислить все эти меры в том контексте, что они у вас выполнены. Я думаю тут не нужно заострять внимание на том, что они действительно должны быть выполнены. По крайней мере к проверке. Ниже приведу пример, как можно все это описать:

Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.example.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.

В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, поэтому можно указывать все используемые СЗИ.

Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации).

В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации».

В разделе «Категории персональных данных» сначала отмечаем чекбоксами обрабатываемые категории, а потом в поле «Другие категории персональных данных, не указанных в данном перечне» указываем те ПДн, которых в списке нет, причем лучше это сделать раздельно для различных категорий субъектов, например: «Другие категории ПДн работников: [перечень ПДн работников]. Другие категории ПДн клиентов: [перечень ПДн клиентов].

В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем еще раз перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудники, соискатели на вакантные должности, контрагенты, клиенты». В общем еще раз повторяем то, что уже указали в предыдущем пункте.

В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка.

Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные.

И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажу здесь лишь, что криптосредства классов КВ и КА используются для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн могут быть 3 варианта используемого криптосредства — КС1, КС2 или КС3 (и то, скорее даже варианта 2, потому что КС1 практически не применим из-за положений 378 приказа ФСБ).

Следующий раздел формы появился с 1 сентября 2015 года. Всем, кто заполнял уведомление давно, необходимо внести в него изменения и дополнить его данными о ЦОДе. Да, не удивляйтесь, локальная база 1С-Бухгалтерии, развернутая на компьютере главбуха это в понимании Роскомнадзора тоже ЦОД… Так вот, о чем я? Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше с одной стороны вроде бы нужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Но эти пункты почему-то не отмечены как обязательные. Поэтому мое мнение — забиваем и идем дальше. Кстати, если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн . Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

Типы дата-центров

Все дата-центры можно условно разделить на несколько типов:

1. Крупные дата-центры имеют свое здание, специально сконструированное для обеспечения наилучших условий размещения. Обычно они имеют свои каналы связи, к которым подключают серверы.
2. Средние дата-центры обычно арендуют площадку определенного размера и каналы определенной ширины (ширина канала измеряется его пропускной способностью в Mbps).
3. Мелкие дата-центры размещаются в неприспособленных помещениях. В общих случаях используется оборудование плохого качества, а также предоставляется самый минимум услуг.

Структура и описание дата-центра

Типичный дата-центр состоит из информационной инфраструктуры , включающей в себя серверное оборудование и обеспечивающей основные функции дата-центра - обработку и хранение информации; телекоммуникационной инфраструктуры обеспечивающей взаимосвязь элементов датацентра, а также передачу данных между датацентром и пользователями; инженерной инфраструктуры обеспечивающей нормальное функционирование основных систем датацентра. Инженерная инфраструктура включает в себя прецизионное кондиционирование для поддержание температуры и уровня влажности в заданных параметрах; бесперебойное и гарантированное электроснабжение обеспечивает автономную работу дата-центра в случаях отключения центральных источников электроэнергии, а также повышают качество электропитания; охранно-пожарная сигнализация и система газового пожаротушения ; системы управления и контроля доступом.

Некоторые дата-центры предлагают клиентам дополнительные услуги по использованию оборудования по автоматическому уходу от различных видов атак. Команды квалифицированных специалистов круглосуточно производят мониторинг всех серверов. Необходимо отметить, что услуги датацентров сильно отличаются в цене и количестве услуг. Для обеспечения сохранности данных используются резервные системы копирования. Для предотвращения кражи данных, в дата-центрах используются различные системы ограничения физического доступа, системы видеонаблюдения. В корпоративных (ведомственных) дата-центрах обычно сосредоточено большинство серверов соответствующей организации. Оборудование крепится в специализированных стойках . Как правило, в дата-центр принимают для размещения лишь оборудование в стоечном исполнении, то есть, в корпусах стандартных размеров, приспособленных для крепления в стойку. Компьютеры в корпусах настольного исполнения не удобны для дата-центров и размещаются в них редко. Датацентр представляет собой комнату, этаж или целое здание, обычно расположенные в пределах или в непосредственной близости от узла связи или точки присутствия какого-либо одного или нескольких операторов . Системы электропитания, вентиляции и пожаротушения дата-центра отличаются повышенной надёжностью и резервированием. Разумеется, должна быть предусмотрена физическая защита и особый режим допуска в технологические помещения. В ряде стран имеются специальные стандарты на оборудование помещений датацентров. В России пока такого стандарта нет, дата-центры оснащаются согласно требованиям для сооружений связи . Существует американский (ANSI) стандарт TIA-942 , несущий в себе рекомендации по созданию дата-центров, и делящий дата-центры на типы по степени надежности. Фактически, TIA-942 воспринимается во всем мире как единый стандарт для дата-центров.

Услуги дата-центров

1. Виртуальный хостинг . Предоставление лимитированной части дискового места, процессорного времени, оперативной памяти клиенту для использования. Крупные датацентры обычно не предоставляют подобную массовую услугу из-за необходимости обеспечения техническо-консультационной поддержки. При использовании виртуального хостинга один физический сервер делится между множеством клиентов (сотни или тысячи). Каждому клиенту не гарантируется какое-либо выделение ресурса, но строго лимитируется максимальное. Клиенты не могут в большей степени конфигурировать сервер. Виртуальный хостинг имеет два основных преимущества: малую стоимость и легкость управления сайтами. По этим причинам виртуальный хостинг в основном используют частные лица.
2. VDS)-хостинг - Предоставление гарантированной и лимитированной части сервера (части всех ресурсов). Важная особенность данного вида хостинга - разделение сервера на несколько виртуальных независимых серверов реализуемых программным способом.
3. хостинг - Аренда сервера (Dedicated). Дата-центр предоставляет клиенту в аренду сервер в различной конфигурации. Крупные дата-центры в основном специализируются именно на подобных типах услуг. В зависимости от страны расположения дата-центра имеются различные ограничения на трафик.
4. Размещение сервера (Colocation). Размещение сервера клиента на площадке дата-центра за определенную плату. Стоимость зависит от энергопотребления и тепловыделения размещаемого оборудования, пропускной способности подключаемого к оборудованию канала передачи данных, а также размера и веса стойки.
5. Выделенная зона (Dedicated area). В некоторых случаях владельцы дата-центра выделяют часть технологических площадей для специальных клиентов, как правило, финансовых компаний, имеющих строгие внутренние нормы безопасности. В этом случае дата-центр предоставляет некую выделенную зону, обеспеченную каналами связи, электроснабжением, холодоснабжением и системами безопасности, а клиент сам создает свой ЦОД внутри этого пространства.

Сетевая инфраструктура

Сегодня коммуникации дата центра чаще всего базируются на сетях с использованием IP протокола. Дата центр содержит ряд роутеров и свитчей , которые управляют трафиком между серверами и внешним миром. Для надежности дата-центр иногда подключен к интернету с помощью множества разных внешних каналов от разных ISP .

Некоторые серверы в дата-центре служат для работы базовых интернет и интранет служб, которые используются внутри организации: почтовые сервера, прокси, DNS и т. п.

Сетевой уровень безопасности поддерживают: межсетевые экраны , IDS-системы и т. д. Также используются системы мониторинга трафика и некоторых приложений.

Примечания

Ссылки

• Описание и фотографии одного из дата-центров компании Яндекс
• Project Blackbox (рус.) , SUN.com (англ.)
• Коллекция полезных нормативов по строительству и эксплуатации дата-центров
• Лист российских топ-игроков бизнеса коммерческих дата-центров

См. также

Wikimedia Foundation . 2010 .

Смотреть что такое "Центр обработки данных" в других словарях:

центр обработки данных - центр обработки и хранения данных ЦОД Консолидированный комплекс инженерно технических средств, обеспечивающий безопасную централизованную обработку, хранение и предоставление данных, сервисов и приложений, а также вычислительную инфраструктуру… …

Центр обработки данных при управлении приоритетными национальными проектами - центр обработки данных информационно технологический и программно технический комплекс, обеспечивающий автоматизацию процедур формирования, ведения, хранения и оперативного представления различным группам пользователей полной и достоверной… … Официальная терминология

модульный центр обработки данных (ЦОД) - [Интент] Параллельные тексты EN RU Data Centers are a hot topic these days. No… … Справочник технического переводчика

Связать? Подземный центр обработки данных расположен в парке Гризинькалнс в Риге (Латвия), и принадлежит оператору … Википедия

- (мобильный ЦОД) или контейнерный центр обработки данных (контейнерный ЦОД) (от англ. Container Data Center), центр обработки данных, размещённый в специализированном транспортном контейнере с размещённым внутри него комплексом информационной … Википедия

динамический центр обработки данных - Динамические центры обработки данных - это концепция аппаратной и программной архитектуры нового поколения. Ее основные принципы - предоставление сервисов для конечных пользователей и гарантированное выполнение соглашений об уровне… … Справочник технического переводчика

интернет-центр обработки данных - Компания, предоставляющая услуги хостинга вычислительных платформ и простых Internet сервисов c немногими расширенными услугами. Тематики ЦОДы (центры обработки данных) EN internet data… … Справочник технического переводчика

- (МЦОД) специализированное мобильное помещение с размещённым внутри комплексом информационной, телекоммуникационной и инженерной инфраструктуры, подключенный к каналам связи и предназначенный для хранения и обработки информации, а также оказания… … Википедия

На сегодняшний день уже никого не удивить тем, что в той или иной компании присутствует собственный ЦОД. Что это такое, знают лишь немногие работники этой организации, но в действительности же такое оборудование требуется любому бизнесу, который хочет добиться реальной стабильности. Другими словами, если возникает реальная потребность в том, чтобы обеспечить бесперебойную, масштабируемую и управляемую работу компании, когда от ИТ-инфраструктуры непосредственно зависит стабильность работы бизнеса, используется центр обработки данных.

Что это?

Таким образом, с течением времени и развития информационных технологий практически в любой организации, которая так или иначе связана с информацией, присутствует собственный ЦОД. Что это такое? Центр обработки данных, который в профессиональной специализированной литературе часто принято называть дата-центр. Из названия можно понять, что в таком оборудовании осуществляются разнообразные операции, которые непосредственно относятся к обработке любой информации, то есть созданию или генерированию данных, последующему архивированию и хранению файлов, а также последующему предоставлению их по запросу пользователя. При этом отдельное внимание следует уделить тому, что помимо вышеперечисленных функций есть также безопасное уничтожение данных, за которое отвечает ЦОД. Что это такое? Устранение тех или иных файлов без вреда остальным данным и, возможно, без возможности восстановления, если удаляется действительно важная информация, которая не должна попасть в третьи руки.

Где они могут применяться?

На сегодняшний день существует достаточно большое количество фондов, включая земельные кадастры, Пенсионный фонд и разнообразные библиотеки, которые непосредственно занимаются сбором и хранением различной информации. При этом стоит отметить, что есть и такая информация, которая сама по себе генерирует бизнес, к примеру, та, которая применяется разнообразными справочными службами. Также есть информация, которая не принимает никакого участия в бизнес-процессах, но при этом является необходимой для их реализации. К таким данным относятся файлы кадровых служб, а также базы данных учетных записей пользователей в различных информационных системах.

Промышленными холдингами создаются специализированные электронные архивы для выполнения расчетных задач, хранения документов, а также автоматизации бизнес-процессов. Таким образом, разные организации используют разные виды информации, а также задачи, которые касаются ее обработки. Именно для решения таких задач и создается ЦОД. Что это такое, знает только системный администратор, на плечи которого ложится оборудования.

Когда используется ЦОД?

Задачи, связанные с в разное время решались при помощи различных технических средств. В ХХ веке электронно-вычислительные устройства стали основой современного бизнеса, так как взяли на себя преимущественное большинство вычислительных задач, а появление устройств, которые хранят в себе информацию, предоставило возможность полностью избавиться от бумажных архивов, заменив их более компактными, и при этом доступными электронными и ленточными носителями. Уже для того, чтобы разместить первые электронно-вычислительные машины, нужно было выделять специализированные машинные залы, в которых сохранялись требуемые климатические условия, чтобы оборудование не перегрелось в процессе работы и при этом работало стабильно.

Серверные комнаты и их особенности

С началом эпохи развития персональных компьютеров и небольших серверов вычислительное оборудование практически любой компании стало заключаться в специальных серверных комнатах. В преимущественном большинстве случаев под такой комнатой предусматривается определенное помещение, в котором установлен бытовой кондиционер, а также источник бесперебойного питания для того, чтобы обеспечить непрерывную работу техники в нормальном состоянии. Однако в наши дни такой вариант годится только для тех предприятий, в которых бизнес-процессы очень сильно зависят от используемой информации и доступных вычислительных ресурсов.

Чем отличается ЦОД от серверной?

По большому счету, современный центр обработки данных представляет собой расширенную копию традиционной серверной комнаты, ведь на самом деле они имеют много общего - это использование инженерных систем, поддерживающих непрерывную работу оборудования, необходимость в обеспечении требуемого микроклимата, а также соответствующего уровня безопасности. Но в то же время есть и целый ряд отличий, которые являются решающими.

Центр обработки данных оснащается полным комплектом различных инженерных систем, а также специализированными составляющими, обеспечивающими нормальную и стабильную работу информационной инфраструктуры компании в том режиме, который требуется для работы бизнеса.

Где используется такое оборудование?

В России обработка данных при помощи таких центров стала востребованной с 2000 года, когда такое оборудование начали заказывать различные банковские структуры, государственные органы, а также предприятия в сфере нефтяной промышленности. Стоит отметить, что впервые ЦОД появился еще в 1999 году, когда его начали использовать для обработки деклараций и справок о доходах всех жителей Москвы и области.

Также одним из первых крупных ЦОДов стало оборудование, которое использовалось в центре Сбербанка. В 2003 году, при поддержке компании «Ростелеком», в Чувашии организовали первый республиканский центр обработки данных, применяющийся для того, чтобы систематизировать архивные данные. Такие устройства обеспечивали различные органы местной власти, а в 2006 году также открылся центр, в котором осуществлялась обработка данных центра «Курчатовский институт». В следующем году компании ВТБ-24 и Yandex также начали использовать собственный центр обработки данных. Москва, таким образом, достаточно быстро пришла к использованию такого оборудования, равно как и другие крупные города России.

Где стоит установить ЦОД?

В наши дни собственный ЦОД используется практически каждой крупной территориально-распределенной компанией, особенно в том случае, если бизнес очень сильно зависит от организации ИТ. В качестве примеров можно привести операторов связи, компании-ритейлеры, туристические и транспортные компании, медицинские учреждения, промышленные холдинги и многое другое.

ЦОД может предназначаться для работы конкретного предприятия или же использоваться в качестве многопользовательского оборудования. Многопользовательский центр обработки данных предоставляет широчайший спектр услуг, включая непрерывность бизнеса, а также хостинг, аренду и размещение сервера и еще множество других элементов. Услуги ЦОД являются наиболее актуальным для компаний малого и среднего бизнеса, так как с его помощью можно исключить необходимость в для модернизации ИТ-инфраструктуры, и в конечном итоге получить гарантию надежности и сервис самого высокого качества.

Залог успешности ЦОД - это грамотное проектирование

Грамотное проектирование центра обработки данных позволяет исключить возникновение серьезных проблем в процессе работы оборудования, а также сократить расходы в процессе эксплуатации. В целом структура такого центра распределяется на четыре основных элемента - это инженерная инфраструктура, здание, программное обеспечение и специализированное оборудование. При этом строительство зданий и помещений под установку такого оборудования исполняется во множестве стандартов, главным назначением которых является обеспечение безопасности и надежности. В западных странах часто устанавливаются крайне серьезные и порой весьма своеобразные требования к ЦОД - в частности, стоит выделить то, что здание должно находиться не менее чем на расстоянии 90 метров от предельно высокой точки, до которой доходила вода при наводнении за последние 100 лет, чего добиться бывает далеко не так просто, как может показаться на первый взгляд.

Проект КРОК по созданию инфраструктуры стадиона «Екатеринбург Арена» победил в конкурсе «Проект года-2018», организованном интернет-порталом ИТ-директоров России Global CIO. КРОК спроектировал и внедрил более 20 слаботочных систем, в их числе билетно-пропускная система, системы физической безопасности, телекоммуникаций, телетрансляции, мультимедиа, а также мониторинга инженерных систем. Созданная КРОК инфраструктура полностью соответствует требованиям FIFA.

Какие наши ЦОДы

Международная компания Avon в соответствии с 242-ФЗ (вступил в силу в 2015 году) перенесла в ЦОД КРОК на территории РФ корпоративные информационные системы, использующие персональные данные россиян. Для безостановочной работы онлайн-магазина и других бизнес-критичных сервисов для представительства Avon в России была создана катастрофоустойчивая инфраструктура на базе двух аутсорсинговых территориально распределенных дата-центров уровня Tier 3. Из зарубежного ЦОД Avon в дата-центры КРОК перенесены онлайн-магазин для конечных покупателей, портал для представителей Avon, система управления заказами, включая модули отчетности и биллинг.

Крупные международные компании, такие как Avon, развивают бизнес в России и заинтересованы в коммерчески эффективных моделях ИТ, полностью соответствующих российскому законодательству, - говорит руководитель направления аутсорсинга вычислительных инфраструктур компании КРОК Ренат Сайфутдинов. - В таких проектах заказчики обращают внимание на уровень отказоустойчивости ЦОД, сервисы по комплексной эксплуатации оборудования, возможности подключения к телеком-операторам в рамках корпоративных стандартов, наличие профессиональных управляемых услуг.

Закон о персональных данных, обязавший хранить данные россиян на серверах, территориально расположенных в РФ, и ставший для многих компаний причиной смены поставщика ЦОД-услуг с иностранного на отечественного, - один из факторов развития рынка. По оценкам iKS-Consulting, в 2016 году он обеспечил 10 - 12% роста. Тренд не исключительно российский. Так, в Китае новые правила кибербезопасности, принятые властями в 2017 году, требуют от компаний хранить все пользовательские данные на территории КНР. В итоге Apple, чтобы соблюсти этот закон, создала в прошлом году ЦОД в южной провинции Гуйчжоу. В феврале «Синьхуа» сообщила, что Apple построит и второй центр обработки данных, который будет специализироваться на услугах iCloud в материковой части Китая.

Еще один закон, который может способствовать развитию рынка ЦОД в РФ (так называемый пакет Яровой, подписан в 2016 году), обязывает все телекоммуникационные компании с 1 июля 2018 года хранить записи разговоров и содержание переписки абонентов до полугода, а информацию о фактах коммуникации абонентов - от года до трех в зависимости от типа компании. Это также потребует значительных вычислительных мощностей. По разным оценкам, для 157 млрд Гб информации потребуется 30 тыс. стоек. Являются ли политические факторы ключевыми для развития ЦОД в России? Как рынок будет эволюционировать в 2018 году?

По стойке смирно

Российский рынок ЦОД уже можно назвать сложившимся рынком с высоким уровнем экспертизы как поставщиков услуг, так и их потребителей. В некоторых вопросах мы продвинулись даже дальше, чем европейские коллеги: например, в части вопросов хранения персональных данных, - считает руководитель ЦОД Linxdatacenter в Санкт-Петербурге Тарас Чирков. - В Европе законодательные ограничения вступают в силу только в этом году. Там еще предстоит проделать большую работу по решению проблем хранения и передачи, в том числе трансграничной, личной информации граждан.

Стадия становления этого бизнеса как такового уже произошла, рынок стал довольно зрелым, - подтверждает генеральный директор ГК «ИТ-ГРАД» Дмитрий Гачко. - Появились конкретные игроки, целенаправленно занимающиеся дата-центрами, а не просто операторы связи или случайные компании.

Основной показатель для рынка ЦОД - количество установленных стоек или стандартных шкафов для размещения оборудования. «Число запущенных в эксплуатацию стойкомест у 20 крупнейших провайдеров услуг ЦОД в 2017 году увеличилось на 3% и достигло 22,4 тысячи (данные на 1 октября 2017 года), - говорится в отчете CNews Analytics. - Наибольшее расширение коммерческих площадей зафиксировала компания DataLine, запустившая в коммерческую эксплуатацию третью очередь дата-центра Nord-4 емкостью 504 стойки». iKS-Consulting прогнозировал (исследование опубликовано в августе прошлого года), что к концу 2017 года общее количество стоек в российских дата-центрах вырастет до 38 тыс. штук - на 24,5% (в 2016-м - 30,5 тыс. штук), а объем рынка увеличится до 20 млрд рублей, на 19% по сравнению с 2016 годом (16,8 млрд рублей).

Доходы операторов ЦОД стабильно растут, этот рост наблюдается еще с 2015 года, - оценивает показатели директор по технологиям Hitachi Vantara в North EMEA Ирина Яхина. - Можно ожидать, что и в 2018 - 2020 годах доходность российского рынка ЦОД увеличится. Основным стимулом при этом станет цифровая трансформация бизнеса.

По данным CNews Analytics, в 2018 году готовится ввод большого количества мощностей: «Прежде всего следует отметить “мегаЦОД” на 8 тыс. стоек в Тверской области, который планирует запустить Росэнергоатом (площадка сооружается в партнерстве с Ростелекомом). Часть ресурсов будет использована под размещение ИТ-систем Росэнергоатома, а часть поступит в продажу для коммерческих клиентов. Кроме того, в подмосковном Лыткарино готовится к запуску дата-центр “Авантаж”, который рассчитан на 2240 стойки. Планируют расширяться действующие операторы. Таким образом, до конца года планируется ввод в эксплуатацию сразу нескольких тысяч новых стоек, что приведет к беспрецедентному росту предложения, при том, что уже сейчас есть определенные проблемы с заполняемостью дата-центров».

Волна переизбытка предложения в 2017 - 2018 годах - один из факторов торможения рынка, констатируют в iKS-Consulting. При этом аналитики компании прогнозируют к 2021 году рост числа стойкомест до 49 тысяч. По мнению игроков рынка, противоречия между избытком (по разным оценкам, коммерческие ЦОДы загружены не более чем на 70%) и наращиванием мощностей нет: «ИТ-индустрия стала больше доверять хранению данных и созданию распределенной инфраструктуры в ЦОДах, все больше крупных компаний переходят к модели создания внешней инфраструктуры. Спрос растет вслед за предложением. Увеличивая ресурсы, компании рассчитывают на развитие отрасли и появление новых клиентов».

Резкое оживление на российском рынке ЦОД, в том числе и в сфере строительства новых дата-центров, заметно с середины прошлого года. Значительно увеличилась доля реальных проектов - это и строительство с нуля, и реконструкция существующих объектов, и модернизация действующих площадок, и отдельные контейнерные решения, - анализирует ситуацию директор департамента интеллектуальных зданий компании КРОК Александр Широков. - Наиболее востребованными становятся ЦОД, обладающие большими вычислительными мощностями и емкостью хранения. В основном это связано с принятыми за последние два года законами (закон, предписывающий хранить данные россиян на территории страны, и так называемый закон Яровой), а также с экономической ситуацией в стране. Она ставит новые задачи, например, перед банками, которые вынуждены наращивать вычислительные мощности. Крупные заводы, нуждающиеся в хранении большого объема вычислений, начали задумываться о строительстве ЦОД под собственные нужды.

Запросы на строительство ЦОДов в этом году поступают от промпредприятий, которые возводят центры обработки данных на собственной территории, - соглашается с коллегой руководитель группы продаж инфраструктурных сервисов департамента продаж компании Softline.

Николай Поздникин. - Ритейлеры больше смотрят в сторону облачных сервисов, а банки занимаются модернизацией существующих дата-центров. Средняя стоимость реализуемых в Уральском регионе проектов в этом году составляет порядка 50 - 60 млн рублей.

По мнению основателя хостинг-компании King Servers Владимира Фоменко, ЦОД растет во всем мире, и в России тоже: «Строительство коммерческих дата-центров с высокой отказоустойчивостью, в том числе предоставляющих возможность работы с облачными технологиями, - среди актуальных трендов. Плюс модульные дата-центры - здесь важны не только качество работы инфраструктуры, но и скорость развертывания площадки».

Одним из главных трендов становятся ЦОДы высокой заводской готовности - prefab ЦОДы, - считает Ирина Яхина. - Заказчик получает полностью проработанное инженерное решение с продуманной инфраструктурой, то есть серверами, сетевым оборудованием, системами хранения.

В целом рынок открыт новым поколениям ЦОДов - контейнерным решениям с гибкими мощностями, которые можно установить в любом месте, - дополняет руководитель направления инфраструктуры ЦОД Delta Electronics Дмитрий Гуляев. - Обычно такие решения включают в себя все инфраструктурные подсистемы, становясь центром «все в одном», гарантируя комплексный подход и надежность.

Действительно, многие заказчики интересуются проектами создания модульных ЦОДов и микроЦОДов. Стоимость проектирования, поставки и пусконаладки такого центра сопоставимы с организацией ЦОДа в существующем помещении. Модули удобны и недороги, также дают возможность постепенно наращивать мощности в зависимости от бизнес-потребностей, а вводить объект в эксплуатацию можно уже после строительства первой очереди, - подтверждает Николай Поздникин. - Аналогичная история с микроЦОДом, который представляет собой одну защищенную стойку, где помимо вычислительного оборудования есть источник бесперебойного электропитания и охлаждение. МикроЦОД можно разместить на складе или непосредственно в цехе, снизить зависимость от сетей передачи данных заводов или внешних интернет-каналов. Впрочем, говорить о том, что модули окончательно победят проекты строительства капитальных центров обработки данных, пока рано.

ЦОДом и крамола

Укрупнение площадок и увеличение их совокупной доли стойкомест в топ-10 ЦОД - устоявшийся тренд. Зрелость рынка и высокий порог стоимости выхода на него станут основными барьерами для новых игроков. «Чтобы закрепиться, нужно запускать услуги сразу на 1000 - 1500 стойкомест, причем рентабельными они станут только в случае заполнения за полтора-два года, - рассуждает Александр Широков. -

С такими параметрами новые игроки могут справиться, только имея за спиной мощного партнера или инвестора, плюс какой-то ресурс для первоначального заполнения хотя бы трети или половины ЦОД. Для существующих игроков серьезным вызовом является сохранение стоимости услуг на уровне 2013 - 2014 годов. С этого времени курс доллара изменился вдвое, одновременно увеличив вдвое стоимость инженерного оборудования ЦОД, которое составляет как минимум половину капитальных затрат ЦОД. Строительство новых дата-центров сейчас достаточно дорого и приводит к очень длинным срокам окупаемости в 10 - 15 лет. Поэтому наращивание мощностей происходит очень точечно».

Дмитрий Гачко считает ключевым барьером для развития рынка отсутствие инвестиций: «Проекты ЦОД реализуются с небольшими деньгами, поэтому не получается построить красивое решение, например, сеть дата-центров федерального значения. Для этого нужны действительно большие средства. К тому же количество площадок с достаточной энерговооруженностью и хорошим месторасположением сильно ограничено, что также негативно сказывается на рынке».

Барьеры остаются те же, что и раньше: дорогостоящий процесс сертификации и внешнего аудита, валютные колебания, нехватки площадей и проблемы, связанные с электропитанием, - перечисляет основатель проекта Market.space Александр Рахманов.

Кроме того, у нас почти нет интересных предложений по лизингу оборудования, поэтому бизнесу приходится сразу инвестировать в его покупку, - продолжил список минусов Владимир Фоменко.

Помимо инвестиций отрасль нуждается в достаточном количестве рекомендательных документов, специфичных для создания ЦОДов конкретно в РФ. По мнению Александра Широкова, строительство таких сооружений пока регламентируется либо общими документами, по которым работают все строители промышленных объектов, либо иностранными нормативами и правилами. «Сейчас на федеральном уровне создана рабочая группа, состоящая из представителей рынка, задачей которой является разработка необходимых регламентов, - сообщил Александр Широков. - Если эти регламенты будут созданы с оглядкой на возможности и потребности компаний, занимающихся созданием ЦОДов в РФ, это окажется весьма полезно для отрасли».

На государственном уровне о стандартах заговорили еще в 2017 году, а потребность в них назрела еще раньше - до сегодняшнего дня каких-то четких общепринятых правил не было, - напоминает генеральный директор компании «АМДтехнологии» Максим Сохань. - Компаниям приходилось опираться на собственный опыт, а также на рекомендации коммерческих регуляторов, сертифицирующих проект и его реализацию, однако часто такие рекомендации оказываются исключительно коммерческими. Стандарты призваны защитить интересы компаний-заказчиков и зафиксировать ключевые показатели жизнеспособности инженерных систем, значительно упрощая составление ТЗ к проекту и последующую приемку ЦОД.

Равнение на облако…

Конкуренция будет расти, основной драйвер - развитие дополнительных услуг. На отечественном рынке представлены две базовые модели оказания услуг ЦОД. Первая - это традиционные услуги colocation (размещение оборудования в стороннем ЦОД), dedicated (аренда оборудования). По мнению руководителя группы регионального развития департамента облачных технологий ГК Softline Владимира Егорычева, есть стабильный спрос на услуги по размещению оборудования в центрах обработки данных: «Предпочтения отдаются ЦОДам уровня Tier 3 (ЦОДы распределяются по четырем категориям, Tier 4 - наивысшая. - Ред.). Сценарии размещения могут быть различными - от переноса оборудования из собственной серверной в серверную с тремя девятками (Sla 99,982%, этот показатель означает, что сервисы будут гарантированно работать почти 100% времени, восемнадцать тысячных процента - это менее 8 минут теоретического простоя в месяц. - Ред.) до размещения в ЦОДе провайдера резервной площадки, строительство которой не всегда целесообразно/оправдано с финансовой точки зрения. Многие заказчики, сделавшие выбор в пользу арендуемого ЦОДа, со временем приходят к выводу, что иметь на балансе оборудование пусть и размещающегося в ЦОДе провайдера не всегда технически удобно и экономически выгодно. Своя инфраструктура постепенно заменяется на арендованную или облачную». По словам Александра Широкова, тренд аренды оборудования (HaaS, Hardware as a service) или вычислительных мощностей становится все сильнее: «И если раньше у крупных провайдеров ЦОД подобные услуги составляли от 5 до 15% совокупной выручки, то уже сейчас их доля может доходить до 30 - 50%».

Вторая - диверсифицированная модель, когда вместе с colocation предлагаются облачные услуги IaaS или SaaS.

Цифровая трансформация бизнеса требует адекватных гибких и быстроразворачиваемых услуг. Соответственно практически все ведущие ЦОДы в РФ сейчас сосредоточены на развитии IaaS-сервисов, - говорит генеральный директор компании «Облакотека» Максим Захаренко. - По-прежнему, существенное влияние оказывает 242-ФЗ, требующий осуществлять первичное хранение и обработку персональных данных на территории РФ, а это 90% всех корпоративных систем.

Потребителей уже не заинтересовать стандартным хостингом, - считает менеджер по развитию бизнеса Orange Business Services Алексей Кречетов. - Зачастую у компаний стремление перейти на OPEX-модель ведет к поиску дата-центра, одновременно предлагающего услуги монтажа и настройки оборудования, подключения к каналам связи и облачным сервисам. Многие операторы идут дальше и предлагают не просто размещение аппаратного обеспечения или покупку облачного сервиса, а обслуживание инфраструктуры - замену вышедшего из строя оборудования или создание виртуальных серверов и их настройку под клиента, если речь идет о виртуальной инфраструктуре. Другими словами, все больше компаний хотят заниматься исключительно основным бизнесом, не отвлекаясь на управление ИТ-инфраструктурой.

В 2018 году на рынке ЦОД продолжаются две тенденции - стагнация в сегменте colocation и рост интереса заказчиков к более сложным услугам, которые приносят провайдерам дополнительный доход - VAS (Value Added Services), - объясняет Тарас Чирков. - К ним относятся в первую очередь облачные сервисы. Поэтому ключевой тренд на рынке - это превращение ЦОД из места с высокотехнологичной инженерной инфраструктурой для размещения оборудования в провайдера облачных сервисов для бизнеса. Ряд крупных ЦОДов (и мы в том числе) развивают направление мультиклауда - предоставление облачных платформ и сервисов от различных провайдеров. Это ответ на запрос рынка: строить и продавать свое облако ЦОДу выгоднее с точки зрения маржинальности, но с точки зрения развития отношений с клиентами ЦОД должен давать максимально широкий круг возможностей. То же касается обеспечения доступа к каналам связи различных операторов телеком-связи. В московском ЦОДе Linxdataсenter представлено более 40 операторов связи, что обязывает дата-центр быстро реагировать на запрос по кроссировочным соединениям с ними. Мы в прошлом году запустили проект Fast Cross Cable по оперативному предоставлению кроссировок, полностью изменили процесс cable management, что позволяет, например, проводить смену оператора в пределах двух часов.

По прогнозу iKS-Consulting, к 2020 году рынок облачных услуг в России вырастет почти в три раза. Примерно такую же динамику предсказывают аналитики IDC: по их мнению, глобальные траты на публичные облачные сервисы до 2019 года будут расти на 19,4% в год.

По мнению Тараса Чиркова, эти цифры говорят, что рынок облачных сервисов в ближайшие годы по темпам роста будет опережать остальные сегменты ИТ-рынка: «Российский рынок в этом смысле идет в ногу с мировым, уступая лишь по масштабам. Наиболее заметными потребителями ресурсов среди заказчиков нашей компании в прошлом году стали онлайн-ритейлеры и контент-провайдеры, то есть компании с относительно новыми форматами работы. Число таких компаний растет с каждым годом - и это для нас тоже положительный тренд. В своих трех дата-центрах (в Москве, Петербурге и Варшаве) мы видим отражение общерыночного тренда. Чем шире возможности ЦОДа в части предоставления облачных услуг, тем выше интерес клиентов. Следует отметить рост доверия заказчиков к виртуальной среде. Как следствие - все больше потребителей склоняются к гибридной модели ИТ-инфраструктуры. При этом компании не отказываются от использования собственных вычислительных мощностей, а дополнительно начинают пользоваться мощностями внешних облачных поставщиков. Это говорит о зрелости рынка - как провайдеров, так и заказчиков».

Другая тенденция - переход на систему, при которой оплата производится за использованные мощности, - рассказывает сооснователь и CEO DeNet Рафик Сингатуллин. - Данная модель более гибкая и прозрачная для пользователей услуг, но в то же время заставляет владельцев ЦОД постоянно держать «буферные» мощности для удовлетворения пиковых нагрузок.

Услуги colocation отошли на второй план как низкомаржинальный бизнес, они не интересны владельцам объектов. Основная рентабельность - в дополнительных сервисах, облачных технологиях и виртуализации. Другими словами, если раньше большинство запросов было на размещение оборудования заказчика в ЦОД, то теперь заказчики перестали бояться услуг IaaS или аренды выделенного оборудования. Именно эти два тренда формируют основные сценарии потребления услуг, - анализирует Александр Широков.

При этом удельная выручка на стойку в случае с IaaS до 7 - 10 раз больше, чем от услуг colocation. Поэтому вполне вероятно, что в ближайшие три-пять лет основная выручка будет приходиться именно на услуги IaaS и аренды выделенного оборудования, достигнув 50 - 70% от выручки провайдеров услуг ЦОД в среднем по рынку.

Однако пока основной доход любого ЦОД - это по-прежнему размещение серверных шкафов и их сдача в аренду, - акцентирует Владимир Фоменко.

… регионы …

Кроме облаков к точкам роста игроки причисляют развитие ЦОД-мощностей в регионах: они являются единственным сегментом, где сохраняется запас для развития бизнеса. По данным iKS-Consulting, в 2016 году на регионы пришлось только 10% всех предлагаемых на рынке ресурсов, в то время как столица и Московская область заняли 73% рынка, а Санкт-Петербург и Ленинградская область - 17%. В регионах продолжает сохраняться дефицит на ресурсы дата-центров с высокой степенью отказоустойчивости.

По словам Алексея Кречетова, даже в Москве, где дата-центры уже соревнуются между собой на предмет достижения определенного уровня и наполнения сервисами, коммерческие дата-центры уровня Tier 3 можно пересчитать по пальцам одной руки: «В азиатской части России дата-центры уровня Tier 3 - большая редкость. Зачастую мощности для хостинга оборудования располагаются в подвалах или на этажах бизнес-центров, но, строго говоря, их нельзя назвать дата-центрами - в лучшем случае большой серверной. Развитие тормозит сравнительно небольшой объем рынка и большие расстояния, которые создают сетевые задержки.

В азиатскую часть страны крайне неохотно инвестируют, поскольку если составить бизнес-кейс и спланировать вероятную прибыль и расходы, становится ясно, что очень тяжело окупить вложения в постройку собственного дата-центра или облака. Многие считают виртуальный хостинг беспроигрышным вариантом, полагая, что можно установить облако в Москве и пользоваться им из Владивостока. Но некоторые приложения, например, системы планирования ресурсов предприятия enterprise-уровня, чувствительны к сетевым задержкам, что делает критичным расстояние до физической инфраструктуры облака. Поэтому потребности компаний с Дальнего Востока не всегда можно закрыть тем, что дата-центр или облако расположено, например, в Новосибирске. Даже Хабаровск в качестве места хостинга может быть слишком далеко расположен для решения задач компании из Владивостока. Поэтому рынок ЦОД в регионах все равно будет развиваться».

… но не законы

Пакет Яровой и закон, предписывающий хранить данные россиян на территории страны, пока мало повлияли на рынок. Во многом это связано с тем, что закон носит теоретический характер, а у большинства российских компаний нет такого объема персональных данных, который требовал бы аренды дополнительных стоек, - объясняет Дмитрий Гуляев.

Почти все крупные телеком-операторы имеют собственные дата-центры, именно там и будут размещать оборудование в рамках соблюдения этого закона, - дополняет Александр Широков. - Менее крупные игроки не создадут заметного влияния. Здесь можно провести параллель с введением поправок о необходимости хранить персональные данные россиян на территории РФ. Тогда тоже было ожидание бурного роста, но оно так и не стало значительным и лишь добавило импульс к росту интеллектуальных услуг вроде IaaS и managed services.

Рассчитывать надо не на ФЗ, а на собственную гибкость (максимально подстраиваться под нужды заказчиков, обращающих внимание не только на ценовую политику и разнообразие предоставляемых сервисов, но и на качество обслуживания) и грядущее увеличение объемов информации, говорят игроки. Базовый фактор развития рынка - рост объема данных, подчеркивают в iKS-Consulting: «Мировой объем цифровых данных в 2016 году составил 16 ZiB (зеттабайт) и вырастет к 2025 году до 163 ZiB».

Наблюдается колоссальное увеличение интернет-трафика, в большей степени это связано с широким распространением видеоконтента. По данным Cisco, в 2014 - 2019 годах произойдет троекратное увеличение объемов информации, передаваемых через интернет, - итожит Рафик Сингатуллин. - Таким образом, модернизация сетевой инфраструктуры станет одним из основных критериев развития рынка ЦОДов. К 2020 году около половины ЦОД вынуждены будут либо проводить апгрейд своих комплектующих, либо докупать дополнительные ресурсы.

Наибольшую активность в части строительства центров обработки данных в мире в 2017 году продемонстрировала Google, которая наряду с Amazon, Microsoft и IBM входит в число лидеров по количеству ЦОДов. По данным Synergy Research Group, около 44% гипермасштабируемых дата-центров располагается в США, 8% - в Китае, по 6% - в Японии и Великобритании. Доли Австралии, Германии, Сингапура, Канады, Индии и Бразилии составляют от 3% до 5%.