Datová centra

Posted on by Petra Svobodová
Dátová centra

Co je datové centrum a proč existuje

Datové centrum (DC) je specializované zařízení pro bezpečný provoz ICT infrastruktury: serverů, úložišť, síťových prvků a přidružených systémů (napájení, chlazení, bezpečnost, monitoring). Cílem je zajistit dostupnost (availability), výkon (capacity), bezpečnost (security) a efektivitu (cost & energy efficiency) v měřitelných parametrech a smluvních SLA.

Typologie: enterprise, colocation, hyperscale a edge

  • Enterprise DC – ve vlastnictví organizace, šité na míru interním workloadům, často s dlouhodobým CAPEX plánem.
  • Colocation (colo) – pronájem prostoru, energie a konektivity; provozní model OPEX, rychlejší škálování a přístup k neutrální konektivitě.
  • Hyperscale – extrémně velká datová centra poskytovatelů cloudových služeb a obsahu; automatizace, standardizace, masivní efektivity měřítka.
  • Edge DC – menší modulární uzly blíže uživateli pro nízkou latenci (CDN, IoT, 5G, průmyslové aplikace).

Standardy a úrovně dostupnosti (Tier klasifikace)

Uptime Institute definuje třídy Tier I–IV podle redundance a odolnosti vůči výpadkům.

Tier Charakteristika Typická dostupnost Redundance
I Základní infrastruktura, plánované odstávky ovlivňují provoz ~99,671 % N (bez plné redundance)
II Částečná redundance kritických prvků ~99,741 % N+1
III Současná údržba bez přerušení provozu ~99,982 % N+1 (vícecestné napájení a chlazení)
IV Odolnost proti poruchám, izolace poruchy bez dopadu ~99,995 % 2N (plná duplicitní architektura)

Architektura napájení: od přípojky po server

  • Přípojky: typicky dvojitá napájecí větev z nezávislých trafostanic, vlastní VN rozvody.
  • UPS: online dvojitá konverze s bateriovými řetězci (Li-ion/VRLA), parametr autonomie (např. 5–15 min) pro hladký náběh generátorů.
  • Diesel generátory: redundantní (N+1), s nádržemi (24–72 h) a SLA na doplňování paliva.
  • PDU (Power Distribution Units): inteligentní měřené a spínané PDU, per-outlet měření (A, V, W, kWh), podpora out-of-band.
  • Dual-corded IT: servery a síťové prvky s dvěma napájecími vstupy napájené ze separátních větví (A/B feed).

Chlazení a termální management

Chlazení tvoří významnou část spotřeby. Volba technologie vychází z hustoty zátěže (kW/rack) a klimatu.

  • CRAC/CRAH – klimatizační jednotky s přímým/indirektním chlazením; rošty v raised floor.
  • In-row a in-rack – pro vyšší hustoty; kratší vzduchové okruhy, menší směšování.
  • Freecooling – využití venkovního vzduchu/teploty; výrazně snižuje PUE v chladných obdobích.
  • Kapalinové a imerzní chlazení – pro HPC/AI clustery; vysoká hustota, přesnější řízení.
  • Containment – oddělení horkých/studených uliček, prevence recirkulace.

Energetická efektivita: PUE, WUE a další KPI

  • PUE (Power Usage Effectiveness) = celkový příkon DC / příkon IT zátěže. Čím blíže 1,0, tím lépe (reálně 1,1–1,5 u moderních DC).
  • WUE (Water Usage Effectiveness) – spotřeba vody na jednotku IT energie; důležitá v oblastech se stresem vody.
  • DCiE (opačný ukazatel PUE), RER (podíl obnovitelných zdrojů), TEER (telekom DC efektivita).

Fyzická bezpečnost a požární ochrana

  • Perimetr: oplocení, turnikety, CCTV, osová detekce, bezpečnostní zóny (mantrap).
  • Řízení přístupů: vícefaktorová autentizace, auditní stopy, návštěvní protokoly.
  • Požár: aspirace (VESDA), plynné hasivo (např. inertní směsi), zónování, vysoké třídy detekce.
  • Stavební prvky: požární odolnost stěn, protipožární průchodky, oddělení UPS a bateriových místností.

Síťová architektura: fabric pro moderní workloady

  • Topologie: spine–leaf fabric pro horizontální škálování, rovnoměrné latence a ECMP.
  • Virtualizace L2/L3: EVPN/VXLAN pro segmentaci a mobilitu VM/kontejnerů.
  • Perimetr & internet: BGP multihoming, směrovací politiky, DDoS ochrana (on-prem/clean pipe).
  • Optická vrstva: OM4/MM vs. SMF, CWDM/DWDM pro long-haul, správné čištění a radius ohybů vláken.
  • Strukturovaná kabeláž: standardy (např. TIA/EIA), patch panely, ODF/MDF, barevné a štítkové značení.

Výpočetní vrstva: virtualizace, kontejnery, akcelerace

  • Virtualizace: konsolidace serverů, vMotion/HA, NUMA tunning, rezervace zdrojů.
  • Kontejnery: orchestrace (Kubernetes), service mesh, persistentní storage třídy a CSI driverey.
  • Akcelerátory: GPU/TPU/FPGA pro AI/HPC; plánování napájení a chlazení na rack (30–80 kW/rack a více).

Úložiště: latence, propustnost a odolnost dat

  • SAN/NAS/objektová: volba dle workloadu (databáze, video, zálohy, AI datasety).
  • RAID/Erasure Coding: kompromisy mezi využitím kapacity a RPO/RTO.
  • NVMe-oF: nízká latence, vysoký výkon pro moderní aplikace.
  • Replikace: synchronní/asynchronní, geografická odolnost, split-brain ochrana.

Provozní model: DCIM, monitoring a automatizace

  • DCIM (Data Center Infrastructure Management): mapování kapacit (kW, RU, kWh), teplotní mapy, „what-if“ scénáře.
  • IT monitoring: metriky (CPU, IOPS, latence), logy, APM, syntetické testy, SLO/SLI.
  • Automatizace: IaC (Infrastructure as Code), GitOps, konfigurační management, deklarativní změny s auditní stopou.
  • Out-of-band: nezávislá síť pro management (serial console, IPMI/Redfish) s přísnými přístupy.

Bezpečnost: od compliance po Zero Trust

  • Standardy: ISO/IEC 27001, 22301 (BCM), 20000 (ITSM), PCI DSS (platební), TISAX (automotive) apod.
  • Segmentace: mikrosegmentace, firewalling na vstupech i uvnitř fabricu, IDS/IPS.
  • Identity & přístupy: PAM, bastion hosty, just-in-time přístup, audit.
  • Šifrování: data v klidu (at rest) a za provozu (in transit), správa klíčů (KMS/HSM).

Kontinuita provozu: RTO, RPO a DR scénáře

  • RTO (Recovery Time Objective) – cílová doba obnovy služby.
  • RPO (Recovery Point Objective) – přípustná ztráta dat v čase.
  • DR (Disaster Recovery) – sekundární lokalita, běžně v jiné seizmické/energetické oblasti.
  • 3–2–1 zálohovací pravidlo – tři kopie, na dvou médiích, jedna offsite/offline.

Kapacitní plánování a hustota zátěže

Plánování se opírá o koeficienty růstu, profil zátěže a scatter diagramy teplot. U moderních AI/HPC racků je klíčová koordinace IT, elektro a chlazení.

  • Power budgeting: nameplate vs. reálné odběry, derating, inrush proudy.
  • Hustota: tradiční 5–10 kW/rack, moderní 15–30 kW/rack, AI až 80 kW/rack a více (vyžaduje kapalinové okruhy).
  • Prostor: RU plán, rezervy uliček, obsluha a údržba (clearance).

Udržitelnost a cirkulární IT

  • Energie: nákup OZE (PPA/GoO), onsite FVE, využití odpadního tepla (heat reuse) pro vytápění budov.
  • Materiály: možnost repasování serverů, prodloužené životní cykly, recyklace baterií a kabeláže.
  • Provoz: dynamické řízení otáček ventilátorů, teplotní setpointy (ASHRAE doporučení), ekonomizéry.

Prostorové uspořádání: od uliček po modulární bloky

  • Rack layout: konzistence (síťové racky na páteři, storage bloky), kabelové lávky, oddělené napájecí a datové trasy.
  • Uličky: containment hot/cold, směrování proudění, prázdné záslepky (blanking panels).
  • Modularita: prefabrikované kontejnery, rychlá instalace, škálování „po blocích“.

Interkonektivita a ekosystém

  • Carrier-neutral: volba více operátorů a IXP přístupů (internet exchange).
  • Cloud on-ramps: privátní propojky do veřejných cloudů pro stabilní latenci a bezpečnost.
  • Metropolitní sítě: redundantní trasy, dark fiber, SLA na latenci/jitter.

Finanční modely: CAPEX vs. OPEX a TCO

  • CAPEX: vlastní výstavba – kontrola nad designem, ale vysoké počáteční investice a riziko technologické zastaralosti.
  • OPEX: pronájem v colo – rychlost, předvídatelné náklady, přístup k ekosystému.
  • TCO: zahrnuje energii, servis, licence, lidské zdroje, amortizaci, rizika (výpadek, vendor lock-in).

Výběr lokality: rizika a podmínky

  • Rizika: povodně, seizmicita, průmyslové oblasti s prachem/chemikáliemi, letecké koridory.
  • Energetika: dostupnost kapacity a kvalita sítě, cena elektřiny, možnosti OZE.
  • Konektivita: blízkost k páteřním sítím, redundance tras, latence k uživatelům.
  • Regulace: povolení, daně, datová suverenita, ochrana osobních údajů.

Migrace do/ze datového centra

  • Inventarizace: CMDB, závislosti aplikací, mapování toků (např. sFlow/NetFlow).
  • Etapizace: wave planning, pilotní „canary“ aplikace, fallback scénáře.
  • Transport: bezpečné logistické boxy, zapečetění, kurýr s trackingem a pojištěním.
  • Cutover: okno změny, DNS, BGP, synchronizace dat, post-mortem.

Provozní procesy a ITSM

  • Change management: RFC, CAB, plán VR/rollback, okna změn.
  • Incident management: priorita, eskalace, RFO/RCA, problem management a prevence opakování.
  • Service katalog & SLA: matrice dostupnosti, maintenance windows, penalizace a reportování.

AI/HPC specifika v moderních DC

  • Napájení a chlazení: hustoty >30 kW/rack, kapalinové okruhy, redundantní čerpadla a výměníky.
  • Topologie sítě: nízká latence, RDMA, 100–400GbE/InfiniBand, deterministické jittry.
  • Prostor & vibrace: racky s vyšší nosností, tlumení vibrací pro hustě osazené šasi.

Checklist návrhu a auditu datového centra

  • ✓ Dvojitá napájecí větev (A/B), UPS N+1 a generátory s garantovanou autonomií.
  • ✓ Chlazení s containmentem, měření a řízení průtoku vzduchu, připravenost na vyšší hustoty.
  • ✓ Spine–leaf fabric, EVPN/VXLAN, OOB management, segmentace a DDoS mitigace.
  • ✓ DCIM, monitoring výkonu/teplot, alerting a procesy ITSM.
  • ✓ Fyzická bezpečnost, řízení přístupů, hasicí systémy, zonace.
  • ✓ Dokumentace, štítkování, standardy kabeláže, bezpečné průchodky.
  • ✓ Compliance (ISO 27001), zálohy 3–2–1, DR plán a pravidelné testy.
  • ✓ KPI: PUE/WUE, dostupnost, incidenty, energetický mix a TCO.

Příklad matice rizik (zjednodušeně)

Riziko Pravděpodobnost Dopad Mitigace
Výpadek napájení Střední Vysoký 2N napájení, UPS N+1, testy generátorů
Selhání chlazení Střední Vysoký Redundantní chladicí okruhy, teplotní alarmy, freecooling
Kybernetický útok Vysoká Vysoký Segmentace, IDS/IPS, MFA, pravidelné testy a patching
Lidská chyba Střední Střední Standardní provozní postupy, 4-óčkové pravidlo, školení
Požár/záplava Nízká Vysoký Volba lokality, VESDA, plynové hašení, stavební ochrany

Best practices pro každodenní provoz

  • Standardizujte rackové stavebnice a kabelážní disciplínu; dokumentujte změny ihned.
  • Pravidelně testujte DR plány (tabletop + technické cvičení) a obnovu ze záloh.
  • Optimalizujte teplotní setpointy dle ASHRAE, nepodchlazujte; sledujte PUE sezónně.
  • Implementujte „zero touch“ deployment a golden images pro konzistenci.
  • Měřte a reportujte SLO/SLI (latence, chybovost, saturace) směrem k byznysu.

Závěr

Moderní datové centrum je vysoce integrovaný ekosystém, kde se potkává stavebnictví, energetika, síťařina, kyberbezpečnost i software. Úspěch stojí na správně zvolené architektuře, disciplinovaném provozu, průběžném měření a transparentní komunikaci o rizicích a nákladech. Ať už volíte vlastní DC, colocation, nebo hybridní model s cloudem a edge, klíčové je navrhovat s ohledem na měřitelné cíle (RTO/RPO, PUE, SLA) a škálovat s budoucí zátěží v mysli.

Related Posts

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *