Адрес цода что это: Указывать ли в уведомлении об обработке персональных данных информационные системы, оператором которых организация не является? — СКБ Контур

152-ФЗ. ЦОДы, базы данных и уведомления о них / Хабр

Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать:

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две — для подачи в бумажном и в электронном виде — и как ни странно они различны). Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении. И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог.

Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г. N 315 (ссылки в pdf, текстовом виде).

Согласно Приказу вносятся изменения в Административный регламент — пункты 46 (данные, вносимые в реестр) и 54 (данные, указываемые в Уведомлении) дополняются следующим:

Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Соответственно меняется и форма Уведомления (она приведена в приложении к Приказу). И вот тут начинается интересное.

Напомним, что согласно текущей редакции 152-ФЗ:

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18. 1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

То есть Уведомление:

1. может направляться либо в бумажном, либо в электронном виде;
2. закон не делает разницы по составу предоставляемой информации между обоими вариантами.
   

И если мы посмотрим на бумажную форму Уведомления, то добавился абзац, в котором нужно указать страну, адрес местонахождения базы данных, наименование информационной системы (базы данных).

Кстати, если посмотреть в текст 152-ФЗ, то информационная система персональных данных это:

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Даже не говоря о том, что персональные данные могут быть не только в составе баз данных — баз данных может быть множество (и это логично), но вот указать согласно форме уведомления нужно одну. Почему так? Загадко.

Но перейдем к электронной форме Уведомления.

После трансграничной передачи данных идет раздел, описывающий сведения о базе данных. Но это по заголовку. А по тексту требуется описать адрес ЦОДа! Сразу вопрос — все перешли в облака? Что писать, если ЦОД не используется?

Заполним форму

Несмотря на предложение выбрать из справочника — никакого справочника нет. Данные вводятся вручную

Если не указать явно, что используется собственный ЦОД, то появляется запрос на указание данных о владельце ЦОДа:

Естественно ничего подобного по Административному регламенту не требуется:

46. В Реестр вносятся следующие сведения:
46.1. Регистрационный номер.
46.2. Наименование (фамилия, имя, отчество), адрес Оператора.
46.3. Адреса филиалов (представительств) Оператора (при наличии).

46.4. Дата направления Уведомления.
46.5. Цель обработки персональных данных.
46.6. Категории персональных данных.
46.7. Категории субъектов, персональные данные которых обрабатываются.
46.8. Правовое основание обработки персональных данных.
46.9. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
46.10. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
46.11. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
46.12. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
46.12.1. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
46.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
46.14. Дата начала обработки персональных данных.
46.15. Срок или условие прекращения обработки персональных данных.

Еще одно отличие электронной формы от бумажной — возможность (необходимость?) указания всех баз данных (ЦОДов в формулировке электронного Уведомления), которые есть в организации. Ни в вышеупомянутом Приказе (и в утвержденной им формой уведомления), ни в законе подобного требования нет.

Помимо общей информации, требуемой в бумажной форме, здесь нужно указывать куда больше сведений и каждой базе данных — причем согласно форме одна база соответствует одной ИС

Требуется ли в связи со вступлением в силу этих уведомлений направлять уведомление? Согласно Закону:

7. В случае изменения сведений (ранее поданных в Роскомнадзор)… а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

То есть Закон четко говорит, что уведомлять не нужно. Согласно закону по новой форме нужно подавать данные только тем операторам, которые будут отправлять свое первое уведомление после 1-го декабря 2015-го года (дата вступления в силу изменений в Уведомлении) или на крайний случай и тем, кто отправляет уведомления после вступления в силу изменений в Законе.

Но это формально. По факту традиционно все будет решаться позицией на местах — и прецеденты уже имеются.

Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Алтайскому краю и Республике Алтай Жданов А. П. прямо и четко сказал, что они (это управление и отдел в частности) считают, что ч. 7 ст. 22 152-ФЗ распространяется и на ситуацию с добавление в ч. 3 ст 22 новый пунктов вообще и расположении БД в частности. Т.е. они при проверках будут считать нарушение не подачу Информационного письма о внесении изменений…

И последнее. О собственно базах данных. Что это такое — определения нет. Но есть позиция Роскомнадзора

(подробнее тут). То есть под понятие базы данных попадет любой упорядоченный список данных — хоть в текстовом файле. Соответственно заполняя электронное уведомление нужно указать все места расположения всех упорядоченных массивов информации. Для всех офисов, ЦОДов и субподрядчиков. Благо пока не требуют указывать адреса личных (BYOD!) и домашних компьютеров.

Подведем итоги:

1. Уведомления бумажное и электронное существенно отличаются.
2. Согласно 152-ФЗ персональные данные могут быть только в составе баз данных.
3. Что есть база данных — определения нет, но скорее всего толковаться будет как неким образом упорядоченная информация, сохраненная в электронном виде.
4. Указывать нужно места хранения только баз данных для граждан РФ. В принципе понятно, откуда взялось это требование — оно родилось на волне требований о переносе мест обработки персональных данных в Россию. Но войдя в закон — оно стало выглядеть странно — мы не заинтересованы в защите данных граждан и подданных иных стран? Отсюда же кстати возникли и базы данных — борьба шла за перенос из зарубежных ЦОДов. Но опять же войдя в закон это стало источником странностей.
5. Не определено, что есть месторасположение. С какой точностью нужно указывать согласно закону — с точностью до страны или дома? Лично мне не понятно, зачем государству знать все места расположения всех персональных данных (да — согласно букве закона — с точностью до последнего мобильного на любой момент времени, если на нем хранится упорядоченная информация).
   

Инструкция заполнения уведомления об обработке персональных данных

Предприниматели, осуществляющие сбор и обработку персональных данных пользователей своих Интернет-сайтов или Интернет-магазинов обязаны направить уведомление об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее Роскомнадзор). 

Способы направления уведомления о начале обработки персональных данных

Уведомление об обработке персональных данных можно направить в Роскомнадзор тремя способами:

1. сформировать уведомление и направить в бумажном виде в территориальный орган Роскомнадзора.
2. сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи
3. сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА.

Заполнение уведомления о начале обработки персональных данных на примере юридического лица

Самая первая строка уведомления «Наименование ТО Роскомнадзора» – это наименование территориального органа Роскомнадзора, куда будет отправлено уведомление. Из выпадающего списка нужно выбрать соответствующее управление.

Например, управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Татарстан.

Сведения об операторе

Далее выбираем «Тип оператора» – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В нашем примере выбираем «Юридическое лицо».

Юридическое лицо:

Далее сообщаем сведения о юридическом лице из Единого государственного реестра юридических лиц:

1. Наименование оператора – полное наименование оператора с указанием организационно- правовой формы.
2. Сокращенное наименование оператора:
3. Адрес оператора — вводится с обязательным указанием почтового индекса.
4. Aдрес местонахождения
5. Почтовый адрес
6. Телефон
7. Факс
8. Адрес электронной почты
9. Регион  это перечень субъектов Российской Федерации, на территории которых оператор осуществляет обработку персональных данных.
10. ИНН
11. ОГРН и дата присвоения ОГРН
12. ОКВЭД
13. ОКПО  
14. ОKФС   
15. ОКОГУ 
16. ОКОПФ
17. Филиалы, их наименование и адрес.

Общие сведения:

Правовое основание обработки персональных данных — здесь могут быть указаны правовые основания, которые соответствуют полномочиям Оператора, отраженных в уставных документах, Федеральных законах и принятых на их основе нормативных правовых актов в части, касающейся компетенции Оператора, закрепляющий основание и порядок обработки Оператором персональных данных указываются статьи нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных (например: Трудового кодекса Российской Федерации, Воздушного кодекса Российской Федерации, Федерального закона «Об актах гражданского состояния» и др. Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных. Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), допускается при наличии лицензии и (или) соответствующего пункта лицензионных условий.

Цель обработки персональных данных — здесь указываем цели обработки персональных данных (а также их соответствие полномочиям оператора). Под «целью обработки персональных данных» понимаются, как цели, указанные в учредительных документах оператора, так и цели, фактически осуществляемой оператором деятельности по обработке персональных данных.

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» — а) описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27. 07.2006 №152- ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств. б) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

Средства обеспечения безопасности – это сведения о средствах обеспечения безопасности персональных данных при их обработке не являются общедоступными.

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ – здесь указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Дата начала обработки персональных данных – указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).

Срок или условие прекращения обработки персональных данных – здесь указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

Сведения об информационных системах:

В этом блоке указываются сведения о способе обработки персональных данных или об информационной системе. 

Далее перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных – указываются действия, совершаемые оператором с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а так же описание используемых оператором способов обработки персональных данных.

Выбираете способы обработки персональных данных:

• автоматизированная.
• неавтоматизированная.
• смешанная.
• без передачи по внутренней сети юридического лица.
• с передачей по внутренней сети юридического лица.
• без передачи по сети Интернет.
• с передачей по сети Интернет.

Категории персональных данных:

Персональные данные:

• фамилия, имя, отчество
• год рождения
• месяц рождения
• дата рождения
• место рождения
• адрес
• семейное положение
• социальное положение
• имущественное положение
• образование
• профессия
• доходы

Специальные категории персональных данных:

• расовая принадлежность
• национальная принадлежность
• политические взгляды
• религиозные убеждения
• философские убеждения
• состояние здоровья
• состояние интимной жизни

Биометрические персональные данные – это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Можно указать другие категории персональных данных, не указанные в данном перечне.

Категории субъектов, персональные данные которых обрабатываются – указываются категории субъектов (физических лиц) и виды отношений с субъектами (физическими лицами), персональные данные которых обрабатываются. Например, работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик и др.) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.

Осуществление трансграничной передачи персональных данных: да или нет.

Использование шифровальных (криптографических) средств: да или нет.

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ: страна, адрес ЦОДа,

Собственный ЦОД: да или нет.

 В последнем блоке сообщаем контактные данные ответственного лица за организацию обработки персональных данных – указывается фамилия, имя, отчество физического лица (назначенного оператором, подавшим уведомление), или наименование юридического лица(наименование организации, которой оператор поручил обработку  персональных данных на основании заключенного договора), ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты:

• Физическое лицо.
• ФИО.
• Фамилия.
• Имя.
• Отчество.
• Почтовый адрес.
• Номера контактных телефонов.
• Адрес электронной почты.
• ФИО исполнителя.
• Должность.
• Контактная информация исполнителя.

Далее читаете порядок подачи уведомления в электронном виде и согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

Отправляете электронное уведомление и подготавливаете форму к распечатке. После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему Роскомнадзора,  необходимо распечатать заполненную форму, после чего ее подписать и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации оператора.

  [email protected]   +7(952) 045-74-83 

Критические факторы: решение о размещении центра обработки данных

Затраты на электроэнергию и строительство, телекоммуникационная инфраструктура/надежность и риск стихийных бедствий приобретают дополнительное значение при выборе места для нового центра обработки данных.

Апрель 2012 г.

Куда деваются деньги? Первоначальные капиталовложения в строительство и оснащение центра обработки данных, а также текущие эксплуатационные расходы (главным образом затраты на электроэнергию и налоги на имущество) значительно выше, чем для большинства других типов проектов объектов. Это приводит к тому, что операционные расходы находятся в верхней части списка критериев выбора площадки. Центр обработки данных — это объект, предназначенный для размещения компьютерного оборудования для эффективного управления критически важными данными для компаний и / или их клиентов. На этих объектах может размещаться сетевое оборудование, в том числе серверы веб-сайтов, серверы хранения и резервного копирования данных, программные приложения для крупных компаний и многое другое. Центр обработки данных может быть расположен рядом со штаб-квартирой компании или теперь, благодаря простоте удаленного доступа к компьютерам и надежной телекоммуникационной инфраструктуре, он может быть расположен практически где угодно. Однако перед выбором площадки для нового центра обработки данных необходимо учитывать несколько важных факторов.

Ключевые критерии выбора площадки
Несколько ключевых требований преобладают в проектах по выбору площадки в целом, в том числе:

• Затраты на рабочую силу и доступность
• Доступность и качество автомагистралей
• Близость к основным рынкам и клиентам
• Наличие и стоимость опционов на недвижимость
• Сумма местных и государственных стимулов экономического развития
• Наличие телекоммуникационной инфраструктуры
• Стоимость коммунальных услуг
• Налоговый и регуляторный климат
• Близость к поставщикам
• Доступ к крупному аэропорту

В дополнение к общим критериям, учитываемым в большинстве проектов, существует несколько факторов, специфичных для проектов размещения центров обработки данных, в том числе:

Электроэнергия: доступность, стоимость и избыточность. Центрам обработки данных требуется много энергии для работы оборудования. Важным фактором является выбор места с желаемыми тарифами на электроэнергию. Доступ к более чем одной энергосистеме также улучшит профиль потенциального местоположения. Также следует учитывать зрелость сетки. Ставки налога на имущество. Ставки налога на имущество могут сильно повлиять на расположение центра обработки данных из-за капиталоемкости проекта такого типа.

Риск стихийных бедствий или погодных явлений — Погодные явления и стихийные бедствия — например, ураганы, наводнения, торнадо и землетрясения — могут нарушить работу и представляют большую опасность при размещении центров обработки данных. Компании не могут позволить себе перебои в работе из-за выхода из строя центра обработки данных.

Затраты на строительство и качество. Проекты центров обработки данных могут быть сопряжены с высокими затратами на строительство. Понимание этих затрат в различных географических регионах является важным фактором в процессе выбора площадки. Телекоммуникационная инфраструктура: доступность, стоимость и избыточность. Поскольку телекоммуникационная инфраструктура имеет решающее значение для работы центра обработки данных, избыточность инфраструктуры и несколько операторов жизненно важны для минимизации рисков.

Качество жизни. Сотрудники центра обработки данных имеют высшее образование и получают зарплату выше средней в год, а факторы качества жизни являются важным фактором при привлечении и удержании этих сотрудников. Качество жизни, хотя и второстепенный фактор по сравнению с необходимостью снижения общих эксплуатационных расходов, считается более важным в проектах центров обработки данных, чем в некоторых других типах проектов местоположения. Среди соображений — доступность жилья, качество образовательных и медицинских учреждений, мест отдыха и культурных мероприятий, а также время в пути.

По мере того, как специалисты по выбору площадки решают, где разместить центры обработки данных, близость к штаб-квартире корпорации становится менее важной, а особые требования к самому центру обработки данных становятся более важными. Первоначальные капиталовложения в строительство и оснащение центра обработки данных, а также текущие эксплуатационные расходы (главным образом затраты на электроэнергию и налоги на имущество) значительно выше, чем для большинства других типов проектов объектов. Это приводит к тому, что операционные расходы находятся в верхней части списка критериев выбора площадки.

Согласно презентации, представленной интернет-магазином Amazon, центр обработки данных мощностью 8 мегаватт может иметь более 46 000 серверов по цене 11 миллионов долларов за мегаватт и стоимости электроэнергии примерно 7 центов за киловатт-час. На каждый ватт мощности, потребляемой сервером, приходится еще один ватт, потребляемый для охлаждения.

В Соединенных Штатах центры обработки данных потребляют столько же энергии, сколько пять миллионов домов. Центр обработки данных площадью 50 000 квадратных футов — небольшой по сравнению с гипермасштабируемыми центрами обработки данных, используемыми такими гигантами, как Amazon, Google, Oracle и Microsoft, — может потреблять пять мегаватт энергии или достаточно энергии для питания 50 000 домов. Google сообщил, что использует достаточно энергии для питания 200 000 домов, а его центры обработки данных по всему миру, как сообщается, потребляют в общей сложности более 260 миллионов ватт энергии.

• Ларри Гигерич, исполнительный управляющий директор, Ginovus

  Ларри Гигерих является исполнительным управляющим директором Ginomus, всемирно признанного поставщика услуг по моделированию местоположения, выбору площадки и стимулированию экономического развития, закупкам и управлению. Члены команды Ginovus за свою карьеру консультировали и поддерживали более 1500 проектов в Северной Америке и Карибском бассейне. Штаб-квартира Ginous находится в городе Фишерс, штат Индиана. Ларри является общепризнанным лидером экономического развития с более чем 20-летним опытом работы в местных и государственных органах власти, некоммерческих организациях и частном секторе.

  До основания Ginovus в 2002 году Ларри работал в различных сферах экономического развития, включая заместителя директора по развитию бизнеса в Министерстве торговли штата Индиана, старшего советника мэра города Индианаполиса по экономическому развитию и развитию рабочей силы, а также президента Корпорация экономического развития Индианаполиса.

Партнеры ONEOK планируют строительство заводов по переработке природного газа в Северной Дакоте и Вайоминге

22.09.2014

Apex Plastics открывает расширенный завод в Брукфилде, штат Миссури

22.09.2014

Японская компания Bridgestone Rubber-BSA открывает исследовательский центр по производству биокаучука в Месе, штат Аризона.

22.09.2014

SpencerARL расширяет производственное предприятие в Платтсбурге, штат Нью-Йорк

22.09.2014

Hill International, Inc. переносит штаб-квартиру в Филадельфию, штат Пенсильвания

22.09.2014

Prysmian Group планирует расширение производственного центра округа Аббевилл, Южная Каролина, стоимостью 8,2 млн долларов

22.09.2014

Японская компания Kowa Kentucky планирует построить производственный объект стоимостью 8,3 млн долларов в Корбине, штат Кентукки.

22.09.2014

Все новости

Советы: присылайте нам новости о расширении бизнеса или переезде

Поделиться

7 Рекомендации по расположению центра обработки данных | Лучшие местоположения

Выбор правильного местоположения центра обработки данных может показаться одним из самых важных решений, которые вы принимаете при выводе своего бизнеса в Интернет. Помимо огромного выбора, вам также придется столкнуться с некоторыми очень реальными требованиями к производительности. Хороший выбор означает оптимизированную веб-среду, способную охватить всю вашу аудиторию. Плохой означает нестабильное соединение и проблемы с работоспособностью. Так как же выбрать место для центра обработки данных?

В США насчитывается около 3 миллионов центров обработки данных. Это один дата-центр на каждые 100 человек. Однако не все из них размещены в колоссальных сооружениях, которые вы видели в фильмах. Многие из них размером со шкаф (или меньше) и содержат только отдельные веб-сайты для малого и среднего бизнеса. Для многих это может быть хорошей отправной точкой, но поскольку присутствие в Интернете становится все более важным (и его надежность имеет первостепенное значение), переход на провайдера управляемого хостинга становится необходимостью. Только в 2017 году в создание центров обработки данных, способных разместить эти предприятия, было инвестировано 18,2 миллиарда долларов.

7 Требования и соображения по расположению центра обработки данных

Здесь мы рассмотрим, какие факторы следует учитывать при выборе центра обработки данных для своего бизнеса, и как каждый из них повлияет на вас.

1.

Близость

Следует учитывать два типа близости. Во-первых, это близость к посетителям вашего сайта. Во-вторых, близость к вашему бизнесу.

Когда мы говорим о близости к посетителям вашего веб-сайта, мы спрашиваем, откуда чаще всего обращаются к вашему веб-сайту. Эту статистику можно легко найти с помощью аналитического программного обеспечения.

Если вы связали свой веб-сайт с учетной записью Google Analytics, вы найдете эту статистику в разделе «Аудитория» -> «География» -> «Местоположение». Нажав на отдельную страну, вы сможете увидеть, откуда приходит большинство ваших пользователей. Для нас эта статистика, кажется, указывает на Калифорнию и Нью-Йорк в Соединенных Штатах. Обратите внимание, что приведенные выше данные относятся к очень короткому периоду времени, поэтому обязательно увеличьте временные рамки, прежде чем двигаться вперед.

Исходя из этого, вы можете создать список возможных местоположений. Вы даже можете углубиться, нажимая на разные места, чтобы найти важные города.

Обратите внимание, что обычно достаточно выбрать дата-центр, расположенный в той же стране. Разбивка его на варианты уровня штата и города может дать вам небольшое увеличение скорости, но соседние штаты практически не увидят разницы. Более того, с добавлением CDN (сети доставки контента) к вашему решению для хостинга многие из этих проблем со скоростью легко решаются.

  Узнайте, о чем следует спрашивать своего хостинг-провайдера. Узнать больше.

Альтернативой близости к вашей аудитории является выбор места рядом с вашим бизнесом. Вы можете сделать это, потому что хотите посетить свой центр обработки данных и посмотреть, что происходит. Вы можете быть обеспокоены тем, что если проблема действительно возникнет, никто не возьмет трубку.

Хорошим вариантом может быть выбор центра обработки данных в ближайшем будущем. Однако, опять же, если вы работаете с надежным центром обработки данных с отличной поддержкой и управлением, вам не нужно беспокоиться о необходимости посещения вашего сервера (если вы не используете услугу колокейшн).

2 . Сеть доставки контента (CDN)

Сеть доставки контента — это способ обойти ограничения местоположения вашего веб-сайта. Благодаря хранению часто доставляемого контента в разных центрах обработки данных по всему миру важный контент может быстрее достигать местных пользователей.

CDN обычно имеют дело с более крупным контентом и мультимедиа. Это могут быть изображения, видео и другой динамический контент. Мы обнаружили, что в среднем 90% передачи данных сайта приходится на этот тип контента. Для некоторых клиентов мы заметили значительное ускорение при использовании CDN в сочетании с веб-сайтом, размещенным за границей.

3.

Risk

По данным Национального центра экологической информации, «в 2014 году в Соединенных Штатах произошло восемь стихийных бедствий, связанных с погодными и климатическими условиями, ущерб от каждого из которых превысил 1 миллиард долларов США». Для дата-центров эта цифра пугающая. Мало того, что стихийные бедствия невозможно предсказать (несмотря на то, что говорят фильмы о катастрофах), они также могут вызывать длительные отключения электроэнергии.

К сожалению, некоторые населенные пункты находятся в непосредственной близости от районов повышенного риска. Хитрость заключается в том, чтобы найти правильный баланс между риском и близостью.

В настоящее время Nexcess имеет 8 центров обработки данных по всему миру, 4 из которых в настоящее время расположены в США. Изучая вероятность риска и плотность населения, мы считаем, что нашли места для центров обработки данных, которые идеально соблюдают баланс.

Изображение предоставлено Alert Systems Groups

На приведенной выше карте показаны районы США, наиболее подверженные стихийным бедствиям. Дополнительную информацию о факторах риска можно найти в Интернете с помощью небольшого исследования, которое помогает составить представление о том, где ваш центр обработки данных будет наиболее безопасным.
Помните, что при оценке риска учитываются и другие факторы, с некоторыми из которых может справиться сам центр обработки данных.

Например, Nexcess контролирует окружающую среду в наших центрах обработки данных с помощью систем HVAC, которые поддерживают оптимальную температуру и минимизируют влажность. Мы также используем двухступенчатую систему пожаротушения с предварительной активацией и обязательно обеспечиваем защиту от наводнений и проникновения воды.

Хотя многие центры обработки данных говорят, что использование газа для тушения пожара является хорошей идеей, на самом деле были случаи, когда системы пожаротушения на основе газа выходили из строя, когда газ просачивался из-за повреждения инфраструктуры здания или когда газовая система неисправна и вызвало прямой ущерб оборудованию. Наша двухступенчатая система предварительной активации гарантирует, что пожаротушение активируется только тогда, когда это необходимо, и что повреждение серверов сведено к минимуму.

4.

Безопасность

Нам не хочется повторяться, но к 2021 году киберпреступления будут обходиться компаниям в 6 триллионов долларов в год. Одними из первых жертвами станут крупные центры обработки данных. Важно убедиться, что в вашем центре обработки данных приняты соответствующие меры безопасности — не только в цифровом, но и в физическом плане.

Данные благодаря Cyber ​​Security Ventures

Узнайте в своем центре обработки данных о системах видеонаблюдения, системах детального доступа, биометрической аутентификации и ловушках для людей (это не так страшно, как кажется). Также полезно посмотреть, ведут ли они учет тех, кто получает доступ к их системам, и как еще они управляют авторизацией.

  Хотите повысить безопасность своего домена? Рассмотрите возможность бесплатного перехода на Nexcess DNS.

5.

Соответствие

Интернет больше не тот Дикий Запад, каким он когда-то был. Веб-сайты теперь должны следовать определенным процедурам и правилам при взаимодействии с людьми определенным образом. На момент написания этой статьи GDPR в настоящее время представляет собой огромную проблему, к которой предприятиям по всему миру приходится приспосабливаться. Для многих внесение корректировок является длительным и дорогостоящим процессом.

Хороший центр обработки данных может значительно упростить соблюдение требований. В случае с GDPR это означает соблюдение определенных рекомендаций относительно того, как данные хранятся и управляются. Компания Nexcess позаботилась о соблюдении этих процедур до вступления в силу нормативных требований.

Nexcess также является центром обработки данных, соответствующим стандарту PCI DSS, что позволяет клиентам управлять учетными данными кредитной карты на веб-сайтах, размещенных у нас. Каждый год наши объекты проходят аудит SSAE 18 Type 2. Если вы занимаетесь электронной коммерцией, крайне важно найти хостинговую среду, совместимую с PCI.

В настоящее время мы также соблюдаем требования HIPAA и имеем сертификат SOC 2 Type 2.

6.

Время безотказной работы

Вероятно, одним из наиболее важных факторов при выборе центра обработки данных является время безотказной работы. Это процент времени, в течение которого ваш сайт остается в сети. Время безотказной работы так важно, потому что, когда ваш сайт отключен, он практически бесполезен.

Несколько центров обработки данных заявляют о 100% бесперебойной работе. Это число больше похоже на маркетинговый трюк, чем на реальность. Тем не менее, время работы более 99% распространены и вполне осуществимы, если рассматривать их в сочетании с избыточностью.

7.

Избыточность

Один из способов, с помощью которого центры обработки данных могут претендовать на 100% время безотказной работы, заключается в реализации избыточности. Избыточность — это, по сути, сервисные резервные копии, которые срабатывают, когда что-то перестает работать. Например, если произойдет отключение электроэнергии, генератор может обеспечить электроэнергию.

В Nexcess мы используем генераторы источников бесперебойного питания (ИБП), чтобы предотвратить потерю обслуживания и данных. Мы также используем 4 различных физических пути, по которым может быть подключен ваш сайт. Это означает, что если одно соединение будет разорвано, остальные 3 по-прежнему будут обеспечивать вашу связь с внешним миром.