World News in Czech

Kam český stát ukládá kritická data? Podívali jsme se dovnitř „pevnosti“ O2

Datacentrum u pražských Stodůlek, ukryté mezi obytnou zástavbou, je jeden z nejdůležitějších datových a telekomunikačních uzlů v Česku. Postavit nové by vyšlo na téměř jednu miliardu korun. Podívali jsme se do útrob budovy, kde si svá data uchovávají i klíčové státní instituce.

Ke vstupu musíte přiložit dlaň na černou čtečku, která ukrývá infračervený zářič. Ten, navzdory prvotnímu dojmu, neskenuje vaše otisky prstů. Místo toho kůži prosvítí a pořídí o pomocí matematického algoritmu pořídí zašifrovaný obraz krevního řečiště dlaně. To je, stejně jako otisky, pro každého člověka unikátní.

„Takže i kdyby vám usekli ruku, tak se s ní dovnitř nedostanou,“ vysvětluje věcně v nadsázce úroveň bezpečnosti Anastasia Brykova, produktová manažerka datových center společnosti O2, když vstupujeme do budovy. Samozřejmě nás nemine ani obligátní „poprosím občanský průkaz“ a vydání návštěvnické karty.

Vstupujeme do kvádrové budovy, jejíž účel prozrazuje jen plejáda různě velkých satelitních talířů a dalších přijímačů na střeše. Jinak byste možná jedno z klíčových míst pro kritickou infrastrukturu státu zasazené do čtvrti plné bytovek snadno přehlédli. Postavit takové centrum na zelené louce by dnes nejspíše stálo okolo jedné miliardy korun.

Datacentrum u pražských Stodůlek patří provozovateli největší české telekomunikační sítě CETIN. Je také klíčovým bodem pro operátora O2, který stejně jako CETIN spadá pod skupinu PPF. „Je to bijící srdce mobilní sítě,“ dodává Josef Jirák, ředitel kompetenčního ICT centra.

Technologiemi nabitá budova ale významem dalece překračuje hájemství skupiny pod taktovkou Renáty Kellnerové. Přes zde uložené servery a další datovou infrastrukturu tečou data bank a dalších velkých komerčních klientů, například Seznamu. Svůj rack, v řeči smrtelníka zkrátka vymezený prostor dedikovaný zařízením klienta, tu mají velké korporace ale i soukromé osoby, na velikost klienta tu nehledí.

Kromě byznysového či technologického rozměru se ale mezi Stodůlkami a Lužinami skrývá i jeden z důležitých bodů národní bezpečnosti. Své datové toky tu totiž mají i některé státní instituce, i díky tomu je zdejší datacentrum považované za součást krizové infrastruktury státu.

„Jsme součástí digitalizace státu. Vyvíjíme a spravujeme řadu informačních systémů Ministerstva zemědělství , včetně dotačního systému Státního zemědělského informačního fondu,“ říká Jirák a k dobru přihazuje ještě třeba podíl na provozu systému datových schránek nebo nouzových volání na linku 112.

Ve skutečnosti ale skrývají útroby důležité budovy ještě cennější data. O těch už ale nikdo z provozovatelů mluvit nemůže. Když se zeptáte třeba na příhodnou blízkost sídla Bezpečnostní informační služby, odpovědi se nedočkáte.

Abychom se mohli bavit o objemech dat, se kterými tu pracují, je potřeba se pohybovat v řádech petabytů. Pro člověka je takový objem dat těžce představitelný.

Jeden petabyte odpovídá asi 500 tisícům celovečerních filmů, které by vám trvalo zhlédnout asi přes 1300 let. Nebo může jít o 500 miliard stránek standardního textu, který by vystačil na knížky vyskládané několikrát od Země na Měsíc. Jeden petabyte odpovídá také 200 tisícům let nepřetržitého hudebního streamu. Lidský mozek pojme informace o objemu 2,5 petabytu.

Na Stodůlkách operují v obousměrné kapacitě vyšších stovek petabytů. Měsíčně.

Pozor na záplavy i letadla

Už nastíněná bezpečnostní opatření jsou ve skutečnosti ještě drakoničtější, přičemž o většině z nich se veřejně beztak hovořit nedá. Některý uložený hardware vyžaduje kovové oplocení, takzvané zaklecování, které se táhne i skrze prostor pod podlahou, ve které se nachází rozvod všemožných drátů. Dveře od klece drží elektromagnet o přitažlivé síle několik stovek kilogramů.

Jinde jsou k vidění celokovové stěny. Přístup za ně nemají ani technici samotného provozovatele, pustit dovnitř je na dálku může jen klient, který si takto nadstandardně zabezpečený prostor platí a chrání.

A třeba hašení je tu naprosto specifické, případný požár tu totiž likviduje speciální plyn, který v daném prostoru snižuje koncentraci kyslíku a tím brání hoření. Zároveň koncentrace kyslíku klesne jen na takové procento, aby zvládli pracovníci centra postižené sály bezpečně opustit.

Energetická náročnost takového centra je extrémní. Ke svému chodu potřebuje příkon kolem tří megawattů energie, což by vystačilo na roční spotřebu téměř třem tisícům domácností. Kromě samotných serverů, switchů a další techniky je totiž potřeba zajistit i jejich chlazení, některé se totiž zahřívají až na sto stupňů Celsia.

Protože je potřeba, aby provoz prakticky za žádných okolností neustal, je centrum vybaveno několika místnostmi naplněnými bateriemi, které by při případném kompletním blackoutu zvládly systémy v chodu udržet desítky minut. Během této doby by se rozběhl soustavně předehřívaný naftový agregát. V případě potřeby má datacentrum možnost si toto palivo zajistit v rámci přednostního práva od státu, což platí především pro vyhlášené výjimečné stavy.

V segmentu datacenter se sice hovoří o jejich budoucí energetické nezávislosti v návaznosti na rozvoj obnovitelných zdrojů, to by ale znamenalo postavit hned vedle rozsáhlé pole plné solárních panelů. Ani to by ovšem provoz nejspíš plně nepokrylo, a proto je nutné mít připojení na silový energetický přívod.

Na účtech za elektřinu provozovatel datacentra ročně zaplatí vyšší desítky milionů korun. Stabilní a vysokokapacitní příkon elektrické energie je klíčovou nutností. Podle Josefa Jiráka může právě dostupnost, stabilita dodávky elektrické energie a výše nákladů s tím spojená, být klíčovou překážkou při stavbě nových datacenter.

S výčtem tohoto všeho je rychle jasné, proč se firmy většinou nevydávají cestou provozu vlastních datových center. V datacentru na Stodůlkách mají vyšší stovky zákazníků, kterým se sdílená ekonomika takového zázemí vyplatí výrazně více než udržovat v provozu vlastní lokaci.

„Momentálně jsme v datových centrech obsazení asi ze tří čtvrtin,“ vypočítává Jirák s tím, že před nimi leží i zajímavá byznysová příležitost. Evropská směrnice NIS2 totiž brzy výrazně zvýší standardy na udržování mimo jiné i datových sítí a především masivně navýší počet subjektů, které budou chápány jako součást kritické infrastruktury nebo podléhat nutnosti souladu se směrnicí NIS2. Společnosti nově spadající do této kategorie budou nejspíše své IT infrastruktuře hledat nový domov.

Jirák proto přiznává, že v plánu je rozhodně přidávat další kapacity datacenter, třeba i v podobě úplně nových lokací. Komerčně momentálně provozuje CETIN dvě v Praze a tři na Moravě. Vysoká počáteční investice je ale téměř tou nejmenší překážkou. Daleko větší výzvou je najít správnou lokaci.

Datacentrum totiž nesmí stát v záplavových oblastech a zároveň musí stát tam, kde nebude problém s připojením na spolehlivé dodávky energie. A také by nemělo ležet na běžných leteckých trasách, aby servery nevyřadil případný pád letadla. Kromě toho existují klienti, kteří datacentrum potřebují kvůli citlivosti na prodlevu datových toků ve vzdálenosti maximálně menších desítek kilometrů.

„Míst vhodných pro stavbu nových datacenter při všech zmíněných podmínkách ubývá. V Praze a Brně jich už mnoho není,“ poukazuje Jirák. Vybudování nového datového centra je navíc úkol na několik let a je potřeba projekt naplánovat tak, aby vyhovoval technologickým potřebám i za několik let.

Zatímco například O2 a CETIN sázejí ve své strategii na nižší počet vysoce zabezpečených datacenter, zatímco jiní světoví technologičtí giganti volí spíše síť menších, více rozptýlených datacenter.

Читайте на 123ru.net