Сказка про ТИР (не в котором стреляют, а который бывает у ЦОДов).

Аватар пользователя Mr.Wolf

В инете бродит мулька про классификацию ЦОД имени некой «международной компании Uptime Institute». Буков написано толкователями (именно толкователями, а не авторами!) много. Так много, что все уже почти в них и поверили. Как всегда, во всякой лжи есть доля правды.

Правда в том, что есть продвигаемый частной консалтинговой компанией в виде зарегистрированного бренда некоторый «уровень надежности ЦОДа», называемый Tier с цифровым индексом от I до IV. И чем больше номер – тем более надежным должен быть ЦОД. И что присвоить ЦОДу этот самый Tier имеет право только эта консалтинговая компания. За мзду, и часто – не такую уж и малую.

Почти всё остальное (включая картинку справа!) – не правда.

Например, не правда то, что присвоенный даже этой компанией уровень Tier означает конкретное значение какого-угодно из коэффициентов надежности. Об этом неоднократно заявлял глава российского представительства этой самой компании (гугл вам в помощь, или читайте материал до конца).

Так что не верьте фразам типа «для ЦОДа Tier III коэффициент отказоустойчивости равен 99,98 %.» В ней прекрасно всё. Начиная с того, что в теории надежности не знают, что такое «коэффициент отказоустойчивости». И заканчивая тем, что Tier III про надежность в цифрах ничего не гарантирует. Так что вся фраза – ложь. Не ведитесь на нее.

Это была присказка. А теперь перейдем к собственно сказке.

Часть 1. Историческая.

Итак, давным-давно… жили-были… системы. И были они разные. И была у них потребность – работать. Ну, в смысле – не простаивать. И для состояния, когда система работает, был придуман термин. Угадайте – какой?

Правильно, «uptime». 

Ну аптайм – и аптайм. И чего? Отдельные умники сделали это слово даже стандартной командой для UNIX. Билл Гейтс со своим детищем тоже не стал отставать. Но поскольку в форточках – всё через .exe, то у него Uptime.exe, да и считает время криво, гибернацию не учитывает. Ну да ладно. В общем, юзали сей термин без зазрения совести все кому не лень. Как бутылку-«чебурашку» из-под лимонада: хочешь для минералки, хочешь для пива, а хочешь – для более крепкого.

Что ей, бутылке, будет то?

Но тут собралась группа головастиков и подумала – а чего это все кому не лень умное слово гоняют даром? Надо бы на этом заработать копеечку. Или центик, точнее. В общем, удумали они компанию. И назвали её Uptime Institute. Это чтобы с одной стороны (слева то есть) – все угадывали слово знакомое, а с другой стороны – типа умные. Институт жеж, это вам не хухры-мухры.

И стал сей, прости господи, «институт», институтить на поле того самого аптайма, но в узкой области – в ЦОДах. Кстати, ЦОДом они изначально считали примерно то же, что и в прошлой моей статье в виде определения дадено. Ну, то есть мужички-то были вполне себе нормальные.

Короче, затеяли они бизнес на этом деле. Стали учить людей уму-разуму в области как надо эти самые ЦОДы строить, чтобы аптайм у них был приличный. Ну, чтобы стыдно не было.

Ниша не ахти какая широкая, но на хлеб по началу хватало. К тому же грамотный ход с названием – как бы чуть ли не пинком всех интересующихся гнать должен был в объятия того самого «института». Учеба – оно бизнес хороший. Только если учеников много. А тут – кот наплакал. Ну, средний такой кот, не совсем уж котенок. Но – оптимист по жизни, плачет редко. Я про кота. 

В общем, надо бы денежку посерьезнее рубить. А не только на курсах пятидневных. А для этого – Бинго! – надо бы продавать более умные услуги. Консультировать, так сказать. ЦОДы, конечно, строятся, но туда лезть в лоб и самим строить – стрёмно. Поэтому придумали пацаны этакий гибрид учебы со строительством. Типа – а давайте мы будем вам говорить, насколько правильно вы что-то собрались строить, и насколько хорошо вы с этим справились. В принципе – нормальная такая тема, даже полезная. А то у нас вот строил мужик всегда коровники да прицефабрики – фигак и ЦОД построил. А что тут такого? Ладно хоть хранилище для навоза из типового проекта не стал пристраивать, но остальное всё было.

Для усмирения таких горе-ЦОДостроителей обсуждаемые услуги – ох как полезны.

Но наши пацаны – они же американские пацаны, ведь так? А это значит, что они не только про сегодня думают. У них на перспективу планы должны быть. Ну, то есть бабки-то должны течь стабильным ручейком. И как этого добиться? Правильно, быть монополистом! Каким образом? Для начала – зарегистрировать права на всё, что можно. Кстати, слово аптайм они присвоить так и не смогли, и на том спасибо. Дальше – превратить свою деятельность в нечто оккультное, непонятное и по определению - недоступное для всех непричастных. То есть выводы свои дадим – а почему и как их сделали – фиг вам. Нормально, а чё?

Для пущей оккультности и наукообразия – выпустили в 1995 году листовку с набором банальностей – и заявили что сие есть труд великий, гордо именуемый «Tier Classifications Define Site Infrastructure Performance». Почему банальностей? Да потому что требования по резервированию компонент и их обслуживаемости – это основа теории надежности. Которая является всеобщим достоянием, и, хвала господу, ни у кого ума не хватает ее запатентовать. Новизна, ежели она и имелась, – только в некоторой группировке требований именно в 4 разных классах. Ну и – в использовании для этих целей еще одного простого англицкого слова Tier. То есть – «уровень».  Вот вам это всё дребеденью кажется – а пацаны то серьезные. Настолько серьезные, что теперь они – законные монополисты по пользованию слова «уровень» применительно к объекту «ЦОД». К счастью – на русском языке этот финт у них не прокатил, а вот в америце – вполне. Об этом еще расскажу. В общем, какую-никакую, а монополию себе сварганили.

Продавать же свое преимущество стали примерно так: вот решил кто-то ЦОДик себе замутить. Позвал готового на всё строителя. И очень умного проектировщика тоже позвал. Нарисовали они проект. И тут заказчик начинает что-то подозревать. И ищет кого-то еще более умного, чтобы проверить предложенный проект. Тут то он и натыкается на это самый «институт времени работы без простоя».

Берет сей «институт» документацию, берет денежку, и куда-то уходит. Но есть еще один прикол: «институт» сразу предупреждает, что проверять документацию он будет только на соответствие своему великому труду (см. пару абзацев выше). А по-другому – иди ты, заказчик, в лес. Ежели заказчик согласен – тогда «институт» документацию забирает и уходит. Через некоторое время возвращается и говорит либо «всё нормально», либо «вот вам замечания, идите переделывайте». В общем случае заключение не подлежит апелляции. Но надо отдать должное – порой всё же консультанты адекватные, и задают уточняющие вопросы, перед тем как окончательно что-то там заключить.

Дальше можно проект переделать и опять послать на проверку. Само собой – не бесплатно. В общем, упертый заказчик за сколько-то итераций может добиться положительного заключения. Всё? Ан нет. Теперь надо всё построить. А потом – еще раз проверить: то самый строитель построил всё правильно – или на своё усмотрение? Опять топаем в «институт», тащим еще мешок бабла – и они опять всё проверяют. Но уже по исполнительской документации.  Всё? Ага, как же. Они еще должны ножками всё обойти, кнопочки понажимать и во всём лично убедиться. Так что едут на построенный объект и всё проверяют. В том числе и на критичных режимах.

Тот, кто работал в старые добрые времена с нормальной госприемкой – ничего для себя нового и не увидит. Да, банальность. Сейчас вроде как именуют сию деятельность «строительный надзор». Но для нового чудного мира – это же ведь чуть ли не боги: они ведь про ЦОД знают!!!

Хочу обратить внимание читателя: я считаю саму данную деятельность не только полезной, но и крайне обязательной. Мне не нравится притянутый пацанами за уши монополизм и попытка позиционирования «чудо-института» как нечто уникального, имеющего некие знания, недоступные прочим смертным.  И именно про это мы и говорим.

В общем, бизнес пошел. Пошел он неспешно так. Ибо сэшэашные бизнесмены более-менее представляют себе цену рекламной попсы про уникальность и незаменимость. Ну и не особо на нее ведутся. Наверное поэтому у них при заявленных (см. например тут) 2652 ЦОДах в «чудо-институте» за 25 лет почитали исходные документы (и признались в этом) всего у 97. Менее 3,7%. И лишь 62 (менее 2,4%) – еще и построенный объект дали проверить. Потенциал роста – вроде как безграничный. Тока что-то пошло не так…

А в Бриташке как? ЦОДов 429. Из них у 17 подтвердили проект. И лишь у 4 построенный объект. Меньше 1 процента!

А в Германии? ЦОДов 448. Документы «институт» успешно проверил у 4. И всего 1 (один!!!) – построенный объект.

Ну, то есть бизнес международной консалтинговой компании прёт во всю. И жить без её помощи ЦОДам – ну вааще неможно. Особенно в Бриташке. И у немцев. Да и у гегемона – как то не шибком получается. Всего то 97,6% ЦОДов живут без достойной оценки «института». И не живут – прозябают, практически…

А что же у нас? Картина маслом! Тот же источник насчитал в России аж 137 ЦОДов. При этом 37 раз получено положительное заключение на проект (а с учетом отдельных модулей – 44). И 18  раз – на построенный объект.  То есть 20% сдали документы и получили оценку!  Эва… Бизнес то прёт!

Что это было????   

Справедливости ради скажем, что часть российских ЦОДов, воспользовавшихся услугам «института» – не входят в те самые 137. Да и сайт «институтский» то ли сознательно, толи – не очень, но путает народ, то группируя объекты, то потом разделяя. То же верно и про другие страны. Вычищать - искренне лень.

Тем не менее – вопрос прежний: что с нами не так? И какого лешего наши ЦОДы всячески бегают к этому «международному консультанту»? 

Есть идеи?

И вот тут стоит обратиться уже к современной истории Государства Российского. Правда, с ЦОДового ракурса.

Всё началось в конце святых 90-х, когда денег было много, и народ ломанулся что-то там строить ЦОДо-подобное. Знания инженерные у народа вроде как были. Но не так чтобы очень уж применительно к ЦОДам. С нормативкой специфичной – вообще печально было (как, впрочем, – и поныне). Но всему есть спасение. В лице производителей волшебного оборудования, которое спасет весь мир. Тут всегда стоит помнить, что эти самые производители – это некие абстрактные виртуальные кони-крокодилы в вакууме. А их реальным, земным, воплощением выступают разной степени коммуникабельности молодые и не очень люди, мотивированные продавать спасительные железяки. Вот они – и именно они – и явились тем исходным толкачем, который сдвинул лёд.

Поясняю. Железку продать надо? Надо. Железка большая, тяжелая и дорогая? Да. Как продать? Надо воткнуть ее в проект. А лучше – сразу две. В виде обязательных элементов. Как это сделать? Договориться с проектировщиком и с заказчиком. Но ведь эти ребята тоже должны как-то объяснить свои решения. Надо бы им дать возможность сослаться на что-то умное. Бинго! Есть же тот самый «Tier Classifications Define Site Infrastructure Performance», в котором басурманским по белому написано, что для нормальных пацанов надо делать ЦОД с резервирование N+1, а еще лучше – 2N. Осталось только сделать сей документ беспрекословно авторитетным, дабы даже мысли не возникало его как-то игнорировать. Или критиковать. Вот и стали щеки дуть всюду, где можно. Приглашать уважаемых икспердов оттуды, катать своих икспердов туды, да и заказчиков нельзя забывать. В общем, всё - как всегда. И возникла таким макаром «международная консалтинговая компания» со своим «стандартом по уровням надежности ЦОД».

Если бы на этом всё кончилось – было бы, наверное, слишком просто. Да и не выросло бы оно так. А оно выросло вполне себе нормально по еще одной причине: делание документов с учетом предстоящей в будущем оценки со стороны «крутой международной компании» в какой-то мере дисциплинировало писателей. Ну, то есть откровенный трэш гнать всё же перестали. В этом была реальная полезность. И, поскольку рациональное зерно всё же имело место быть, даже не «замазанные» эксперты, в свое время повоевавшие со строителями, стали давать позитивную оценку «стандарту» и рекомендовать его пользовать при проектировании. А это уже – совсем другое дело.

История делается личностями. Раз уже дела пошли – надо активнее ими заниматься. И на нашу родину зачастил некий специальный господин, ответственный за развитие бизнеса.  Вот как его представляли:

Джулиан Кудритцки (Julian Kudritzki). Исполнительный директор The Uptime Institute. Он отвечает за развитие и экспансию Tier Программы в России, Европе, Ближнем Востоке, Африке и Латинской Америке. Господин Кудритцки участвовал в создании большого количества публикаций и образовательных программ The Uptime Institute, включая Accredited Tier Designer и Accredited Tier Specialist curricula.Помимо этого, он осуществляет контроль за долгосрочные консалтинговые соглашения в России, Бразилии, Индии и США. Также господин Кудритцки является соавтором исследования и отчета The Uptime Institute 2012 года об индустрии дата-центров.

Особенно меня радует формулировка «отвечает за развитие и экспансию Tier Программы в России». Без всякой ложной скромности.

 

Кстати, вполне обаятельный молодой человек, образованный и деликатный. Рыбку ловить любит. Именно благодаря его действиям в России сформировалась группа экспертов, считающих «чудо-институт» партнером, готовым оказать действенную и действительную помощь в сложных ситуациях. Если совсем кратко – он просто делился с партнерами, а не греб всё под себя. И продажи ему обеспечивали в основном – партнеры. Конечно, методы при этом были разные, но это точно была не его инициатива.

Жизнь продолжалась, бизнес в России развивался, запахло реально большими деньгами. Стало понятно, что в командировки в этом случает не наездишься, и решила «международная консалтинговая компания» открыть постоянное представительство в России. Ну, как представительство? Скорее – обозначить свое постоянное присутствие тут, путем найма в штат местного продавана. Ибо компания же ведь «крупная», так что на реальное представительство и на местных экспертов денег не нашлось. Вот как они представили себя в феврале 2013 года:

Uptime Institute Russia – это новое подразделение Uptime Institute, всемирно известного центра сертификации дата-центров. The Uptime Institute проводит обучение, обеспечивает консалтинг, сертификацию, организацию семинаров и конференций, а также проводит независимые исследования в области цодостроения. Институт разработал множество инноваций, многие из которых стали отраслевыми стандартами.

И наняли тогда на эту замечательную работу «управляющего директора» в лице Алексея Солодовникова, который ранее занимал пост руководителя подразделения Schneider Electric Datacenter Solution Team. Вообще про него известно следующее:

Алексей Солодовников окончил физический факультет МГУ им. М. В. Ломоносова. В 1989-1993 гг. являлся младшим научным сотрудником физического факультета МГУ им. М. В. Ломоносова, где занимался исследованиями в области технологий создания сверхпроводниковой электроники. В 1993 г. сотрудничал с компанией Boston Consulting Group в качестве консультанта. Затем до 1994 г. занимал должность менеджера по продуктам в компании Hightron Corporation, где курировал поставки систем автоматизации для промышленных предприятий. В компании APC пришел в сентябре 1994 г. на должность регионального менеджера (в Уральском регионе и Казахстане). В 2004 г. назначен директором по развитию бизнеса, курировал крупные проекты компании, а также проводил исследование рынка ЦОД в России. В 2006 г. Алексей Солодовников был назначен на должность директора департамента по работе с корпоративными заказчиками APC by Schneider Electric. После слияния АРС и MGE UPS Systems возглавил аналогичный департамент в APC by Schneider Electric. В обязанности Алексея Солодовникова входило руководство продажами в секторе коммерческих корпоративных заказчиков (банки, нефть и газ, телекоммуникации, транспорт, промышленность и др.).

Такой вот «управляющий директор» «консалтинговой фирмы». С реальным, экспертным опытом. Не, ну а чё?

Просто запомните..

Чем же замечателен сей дивный персонаж? Талантище, так сказать? Те, кто сотрудничал с APC в конце 90-х – начале 00-х это хорошо себе представляют. О-о-очень душевная компания была. Заказчики ее особенно сильно любили. Жаль, конечно, что кончилась. Но ведь люди то остались!

Явление «управляющего директора» произошло аккурат к моменту, когда весьма вкусная тема у одного совсем не маленького клиента была практически «на мази». И в теме той «чудо-институт» был как-бы на вторых ролях (в смысле – исполнения). А продавалось то всё под его великие патентованные названия! Ну, новый «директор» быстренько подсуетился – и партнёров кинул. Жёстко. В ноль вообще. Заказчик рыпаться не стал. В том смысле, что он, будучи звеном в иерархии, и продавив тему, – в последний момент затормозить ее уже не мог и должен был делать. А «управляющий» при вопросе о партнере – резко отморозился, заявив, что «чудо-институт» никому никаких полномочий никогда не предоставляет и всё делает исключительно сам. Занавес.

Понятно, что пацанам заморским сей напор и результат пришелся по вкусу. «Директора» из статуса «временный» перевели в «постоянный», и дали право действовать на свое усмотрение. Чем он и стал активно заниматься.

Правда проблемка одна всё же возникла. Но для начала – небольшая история.

Байка про то, как UTI развелся с TIA.

Есть такая в америце организация Telecommunications Industry Association (TIA), которая занимается всякими вопросами, интересными для отрасли телекома. Вот решили они в начале 2000-х выпустить стандарт про телекоммуникации в ЦОДах. Чтобы реально полезным был.

Решили – и в 2005 году выпустили. Назвали его ANSI/TIA-942. Телекоммуникационная инфраструктура Центров Обработки Данных И в приложении к оному перечислили идеи из великого труда «чудо-института» про уровни инженерной инфраструктуры. Сделали это в формате таблиц с конкретными требованиями. Ну, то есть – не бла-бла-бла, а как положено, по-взрослому. Правда само приложение пометили как информационное.

Пацаны из «института» сами согласие дали. Вариант-то был нормальный – воспользоваться бесплатной рекламой. Всё-таки отрасль телекома – это серьезно. Но ближе к выпуску 942-го смекнули, что это будет нормальный документ, да еще и формально – признанный стандартом. В отличие от их писульки. Короче - стрёмно как-то ситуация поворачивается. Вот если бы самим стандарт выпустить – оно было бы сильно. Типа есть стандарт, а приложение к 942-му – это как рекламная листовка. Но рожать стандарт по всем правилам – силов, видать, не было. Поэтому сделали финт ушами: писульку переписали и гордо назвали «Tier Standard: Topology». И выпустили ее аккурат перед выпуском 942-го. Шах и мат, вата! (с)

И поначалу всё шло нормально. Отрасль стала пользовать 942, а заодно – и проникаться идеями про цодоуровни. Вот только как-то с «институтом времени работы без простоя» особо эти уровни не связывали. Даже наоборот – стали борзенько так числить их за авторством TIA. Кому же енто понравится то?

Долго наши пацаны с силами собирались, готовились. Для начала – убрали из своего документа наиболее опасные элементы. За которые можно было бы случай-чего и ответить. Это, например, касается коэффициента готовности ЦОД в зависимости от уровня и все прочие цифровые параметры. Сделали это в 2009. Дальше – потребовали от TIA не использовать римские цифры совместно со словом Tier. Только арабские. Но и этого оказалось не достаточно: люди по всему миру по-прежнему считали, что стандарт про ЦОДы – это TIA-942.

Делать нечего. Пришлось идти на разрыв. Пресс релиз в четверг, 6 ноября 2014г. оповестил мир о том, что UTI и TIA договорились о четком разделении, в соответствии с которым TIA должна убрать из своих документов слово «Tier». Теперь уж точно мат! В том смысле, что монополия установлена. Закрепил это всё, кстати, тот самый Джулиан.

Конец байки.

Так вот, про проблемку. Заказчики-то были не все совсем уж бестолковые, некоторые с нормальным опытом (из телекоммуникаций или еще откуда). Многие не только слышали, но и знали, что такое, например, коэффициент готовности. А еще - читали нормальные стандарты. Тот же ANSI/TIA-942. Вот и стали они периодически задавать неудобны вопросы «управляющему». Ситуация усугублялась еще и тем, что интернет порой, когда не надо, обладает хорошей памятью. И ежели поковыряться – то можно найти исходную версию «институтской» листовки, в которой четко указано, например, такое: «Resulting End-User Availibility Based on Site-Caused Downtime 99.67%». Ну и разные бестолковые и не очень писатели активно тиражировали сей неположивый текст. И, хотя обновленные «институтсткие» документы ничего подобного давно уже не содержали – кто ж их читать то станет, коль есть понятная статься в уважаемом журнале в которой всё понятно писатель разжевал. Ну и заказчики стали просить в контракты включать что-нибудь про цифры. В общем, говоря по-простому, задолбали своими наездами.

По началу то «институт» молчал в тряпочку. Поскольку, собственно, под эти, высосанные из интернета цифры, преимущественно и осуществлялись продажи. Но когда запахло паленым – приняли фундаментальное решение отморозиться. Мопед не мой. И возложили сию миссию на «управляющего». Уж как он пел, как пел… Заслушаешься. Однако въедливые спецы тут же задали новый неприятный вопрос: а почему, собственно? Почему цифер то нет? Ответ не заставил себя ждать.

Вот как вы, почтенные читатели, думаете: почему «международная консалтинговая компания» не способна оценить коэффициент готовности ЦОДа? Держитесь за стул, сообщаю.

Потому что ЦОД – сложный! Эва, как оно, Михалыч!

  • АЭС – не сложная.
  • Ракета с космонавтами – не сложная.
  • Самолет – не сложный.
  • НПЗ – не сложный.
  • Весь мир – не сложный.
  • ЦОД – сложный.

Как вам такое? Вы верите в то, что можно нести этот бред? Я бы вот тоже не поверил. Но – факты, свидетели. Вот, хотя бы тут.

Текст настолько замечательный, что я решил его скопировать без купюр. Ибо могут почистить. Если поймут, что именно написали. Наслаждайтесь!

Uptime Institute ничего не гарантирует

Часто провайдеры, доказывая заказчикам преимущества использования ЦОДов, делают упор на отказоустойчивость: показывают сертификаты Uptime Institute и меряются количеством девяток.

Действительно, коэффициент готовности ЦОДа – вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается, – самый популярный довод у маркетологов. Одни объясняют, что раз их ЦОДы сертифицированы по Tier III, то коэффициент готовности составляет 99,98%, а максимальное время простоя за год – 1,6 часа. Другие гордо говорят о соответствии Tier IV, коэффициенте готовности 99,99% и гарантируют простой не более 25 минут в год. Причем утверждают, что именно наличие сертификата Uptime Institute подтверждает указанные цифры.

«Uptime Institute никому и ничего не гарантирует», – так можно сформулировать основную мысль доклада управляющего директора Uptime Institute Russia Алексея Солодовникова. Компания Uptime Institute уже 20 лет собирает информацию по дата-центрам. В 1996 году вышла первая редакция четырехуровневой классификации с таблицей «Typical Tier Attributes», которая и сейчас многих вводит в заблуждение. Именно там появился коэффициент готовности для разных уровней, в частности четыре девятки для Tier IV. Но и тогда эти параметры не являлись требованиями и не входили в определение Tier. Это иллюстративная таблица, просто перечисление параметров, которые Uptime Institute видела у ЦОДов, попадавших под соответствующую классификацию в 1996 году! В 2009 году таблица была удалена с сайта компании и из текста стандарта, но продолжает кочевать из публикации в публикацию.

 Надежность ЦОДа можно попробовать рассчитать с помощью цепей Маркова, но для этого нужны данные по его отдельным компонентам. А в стандарте Uptime Institute указывается: «Недопустимо использовать для определения рейтинга Tier значение коэффициента готовности, вычисленное по средним временам наработки на отказ (MTBF) отдельных компонентов. По опыту действующих площадок оно существенно отличается от фактического. Статистически достоверных данных о компонентах не имеется, в частности по причине сокращения жизненных циклов продуктов и отсутствия независимой базы данных об отказах в масштабах отрасли».

«Существует миф, что в Uptime Institute, получив документацию на ЦОД, с использованием специальных математических методов определяют количество девяток в уровне надежности ЦОДа при дальнейшей эксплуатации. Построение математической модели ЦОДа с целью расчета коэффициента готовности – это утопия. Uptime Institute никогда и не пытался его рассчитывать», – отметил Алексей Солодовников.

03 мая 2017

Я нашел несколько мест с явной подменой понятий и применением манипулятивных технологий.  Но вывод то, вывод! Вы только вчитайтесь: «Построение математической модели ЦОДа с целью расчета коэффициента готовности – это утопия.» Классика же ведь!

На этом, наверное, стоит сделать паузу. Это надо осмыслить. Понять. Пожить с этим.

Часть 2. Конспирологическая.

Продолжим. Напомню на чем мы остановились.

«Существует миф, что в Uptime Institute, получив документацию на ЦОД, с использованием специальных математических методов определяют количество девяток в уровне надежности ЦОДа при дальнейшей эксплуатации. Построение математической модели ЦОДа с целью расчета коэффициента готовности – это утопия. Uptime Institute никогда и не пытался его рассчитывать», – отметил Алексей Солодовников.

Успешный «директор» в этой фразе выдал не только классический мем. Вторая часть фразы стоит отдельного, особого внимания: «Uptime Institute никогда и не пытался его рассчитывать». Только так, и на меньшее не согласны!

Почтенные доны, как, по-вашему, чем же в этом случае занимается поциент? Что такого делает сие консалтинговое недоразумение, охмурившее 20% российских ЦОДов?

Пора обратиться к первоисточнику. Давайте посмотрим на Российские результаты деятельности, опубликованные на веб-страничке «чудо-института». (выбрать Country/Region – Россия).

Краткий анализ показывает, что имеет место быть много организаций, заказавших анализ документации – и не ставших оценивать построенный объект. Логично предположить, что это как раз те, кто хотел заставить проектировщиков правильно спроектировать ЦОД. Хотя возможны и варианты.

Остальные (проверившие построенный объект) делятся на две группы.

Первая группа – это средние и крупные коммерческие ЦОДы. Им сертификаты нужны как средство конкурентной борьбы. Лично знаю как минимум два случая, когда условием заключения крупного контракта было наличие сертификата. И только после того, как обязывающая сделка была заключена, ЦОД приступил к его получению, и, конечно же, получил.

Вторая группа – это очень даже не бедные организации, которым сертификат нужен, чтобы был. Ну, скажем так – особо и не нужен. Но коль деньги есть – почему бы и не получить, ведь так? К тому же в этом случае фактическому представителю заказчика, принимающему решение о закупке, светят разные вкусняшки. Так что мало кто устоит.  И всегда можно сослаться на «всемирно известного центра сертификации дата-центров». Раньше у сейлов IBM была такая поговорка: «еще никого в мире не наказали за то, что купил IBM». Так вот и здесь сформировалась примерно такая же традиция.

Ряд ЦОДов из перечня полностью подконтрольны государству. Кто же эти счастливцы? Дабы не искать лишний раз – привожу клиентов (орфография источника):

  • Федеральная налоговая служба России (2 объекта)
  • JSC Goznak (2 объекта)
  • Mordovia Republic
  • PJSC Transneft
  • Samara State IT-project Centre (GKU SO "RCUP")
  • Сбербанк (2 объекта, 7 модулей)
  • VTB Bank

И предлагаю порассуждать. Вот на кой перечисленным государевым конторам – сертификат на ЦОД? Тем более, что ЦОДы то никак не коммерческие. Какие идеи?

Картинку-подсказку из первой части повторно постить не буду. Работают люди как могут – чего уж тут. Но есть у медальки и обратная сторона.

Мы уже кратко упоминали схему предоставления услуг волшебным «институтом». Остановимся на ней чуточку поподробнее.

Допустим какая-то светлая голова приняла решение построить ЦОД, соответствующий требованиям «институтовых» уровней, и получить соответствующий сертификат. Для этого он должен:

  • Выбрать уровень, которому в будущем должен соответствовать ЦОД.
  • Внимательно прочитать ажно пару страниц описания требований из листовки.
  • Придумать проект ЦОДа, соответствующий перечисленным требованиям.
  • Оформить придумку в виде полного комплекта документации.
  • Заключить договор с «чудо-институтом» и оплатить аванс.
  • Передать представителю «чудо-института» подготовленный комплект документации.
  • Ответить подробно на все возникшие при анализе документации вопросы.
  • Получить итоговое заключение и рассчитаться в полном объеме.

Важный момент: документация должна содержать перечень всего планируемого к установке инженерного оборудования, с указанием производителей и конкретных моделей. Только так.

Переводим на простой язык. По всем перечисленным выше ЦОДам в адрес американской фирмы добровольно была передана вся проектная документация. И предоставлены ответы на все возникшие у американской фирмы вопросы. И получены оценки что именно в документации, по мнению американской фирмы, не соответствует видению этой самой фирмы.

Вероятно, многие камрады не очень себе представляют, что именно за объекты перечислены. Коротко поясняю:

  1. ЦОДы ФНС. Размещаются информационные системы ФНС, Федерального Казначейства и Минфина. То есть вся налоговая информация, все казначейские платежи и т.д. (оценен только проект)
  2. ЦОДы Гознака. До недавнего времени там размещались системы ФК. (оценены проект и объект)
  3. ЦОД Технопарк-Мордовия. Технопарк в сфере высоких технологий, размещен в г.Саранске, создан правительством Мордовии. (оценен только проект)
  4. ЦОД Транснефти. Крупнейший российский оператор магистральных нефтепроводов и нефтепродуктопроводов. Контролируется государством. (оценен только проект)
  5. ЦОД Государственного казенного учреждения Самарской области «Региональный центр управления государственными и муниципальными информационными системами и ресурсами Самарской области» (оценены проект и объект)
  6. ЦОДы Сбербанка, все. Крупнейший коммерческий банк страны, контролируется государством. (оценены проект и объект)
  7. ЦОД Внешторгбанка. Второй по величине коммерческий банк страны, контролируется государством. (оценены проект и объект)

Из перечисленных только ЦОД в Мордовии может считаться коммерческим. Остальные – мало того, что корпоративные. Они – вообще по факту могут считаться государственными! И не просто «могут считаться». Но всё по порядку.

Что же плохо в случившемся? Плох сам факт привлечения перечисленными организациями к оценке проекта ЦОДа и построенного объекта «консультантов» из страны, руководитель которой лично давал указания на проведение кибератак против субъектов в нашем государстве. Надеюсь, ни у кого из читателей не возникает сомнения, что госдеп и АНБ сразу получили эти документы.

Зададимся еще вот каким вопросом: неужели в нашей стране нет специалистов, способных выполнить ту же работу? Мы умеем строить АЭС. Мы умеем строить жилые и военные объекты на Новой Земле. Мы умеем строить заводы по производству СПГ за полярным кругом, в условиях вечной мерзлоты. И у нас нет специалистов, знаний и опыта для оценки проекта ЦОД. Вы вот верите в это? То есть критичность инженерных систем в приведенных случаях – она ниже, чем в ЦОДе, да? И требования по надежности – вообще и не требования? И оно всё не работает стабильно уже годами? Вы верите в этот бред?

А вот есть менеджеры, которые верят. И еще – других убеждают. Сильно сомневаюсь, что делают они это безвозмездно. Очень сильно сомневаюсь.

На самом деле ситуация не совсем уж безнадежная. И во всей этой бочке дёгтя всё же имеется и ложка мёда. Рассказываю.

Удумало тут наше правительство в цифровизацию играть. И замутили они ажно целую Национальную программу «Цифровая экономика Российской Федерации». И когда её формировали – ряд вменяемых товарищей умудрились вписать туда задачу со следующими целевыми результатами:

1.31. Созданы национальный стандарт классификации ЦОД и система сертификации, определены требования, предъявляемые к уровню качества предоставляемых сервисов (SLA) и к инфраструктуре ЦОД, используемых для государственных информационных систем и информационных ресурсов органов государственной власти, государственных внебюджетных фондов и местного самоуправления

Было это не просто, но смогли. Молодцы. Программу формировали в 2017 году. С тех пор тот самый «управляющий», которого надо было запомнить, настойчиво и всеми доступными ему способами пытается данный пункт из программы удалить. Пока – безуспешно.

«Директора» можно понять. Ему госдеп платит, прямо или косвенно.

И ежели провалит задачу – могут, ведь, и с довольствия снять. У них там с этим строго. Вот и старается, порой – до визга.

Что он делает – в целом понятно. А вот как – это уже интересно. В познавательном смысле.

Для начала чувак заявил, что вообще никакие стандарты про ЦОДы не нужны. И что документ евонной компании – оно тоже не стандарт, а общие рекомендации. А стандартом назван для красного словца. Ну, про красное словцо мы с вами и так уже знаем. Тоже мне новость. А вот признание данного факта – это как-бы интересно. Не прокатило.

Тогда начал заумно рассуждать о том, что – внимание! – работоспособность инженерных систем ЦОДа крайне сильно зависит от «человеческого фактора». Это бы народу озвучить, который недавно в комментах топил за то, что весь ЦОД надо на удаленку – и не париться. На вопрос насчет зависимости работы АЭС от того же фактора – отвечать не стал. Ибо «это другое» (с) Овец.

Позже ещё один крутой аргумент вынул – типа «никто в мире таких стандартов не пишет». А как же ANSI/TIA-942? Ну, «это другое». Ибо не про ЦОДы, а про телеком в ЦОДах. И вообще, те, кто с TIA тусуется – они про ЦОДы нифига не понимают! Не прокатило.

Короче, не выходит каменный цветок. Уже пару раз ту самую «Цифровую экономику» правили. Однако про стандарт упоминание в ней по-прежнему живет. И даже зам. цифрового министра периодически обещает что-то фундаментальное выпустить. А «директор» продолжает тему топить как может. На всех тусовках вопрос отрабатывает. Исторически сложилось, что вхож он на разные уровни. Хотя бы по списку клиентов если посмотреть. И линию свою гнёт без зазрения совести. Задание у него такое. Вы это помните, ежели чего.

Чем же так опасен этот технологический стриптиз наших гос.ЦОДов перед столь затейливыми зрителями? Потенциально есть в этом некоторый состав того самого, что описывается в кодексе на букву «У». Дело в том, что 26 июля 2017 года Глава Государства подписал сразу два Федеральных закона. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и N 194-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации""

По ощущениям, все перечисленные нами в коротком списке ЦОДы – как раз являются значимыми объектами критической информационной инфраструктуры. И слив информации по ним – при определенной точке зрения – может быть расценен как деяния, предусмотренные статьей 274.1 УК РФ. Вопрос времени.

Апологетам открытости всего и всея коротко поясню: получается, что именно они – те самые «чудо-институтовы работники» - дают советы нашим верующим владельцам ЦОДов как именно должны быть спроектированы и из каких компонентов построены инженерные системы этих самых критичных для нашей страны ЦОДов, чтобы противостоять в том числе - возможным атакам со стороны подчиненных госдепа. Тут то им карта и попёрла… Или я напрасно волну нагнетаю?

Есть от деятельности врага-«управляющего» еще один значимый вред. Поскольку он всеми силами топит любых «выскочек», за прошедшие 20 лет в нашей немаленькой стране так и не удалось сформировать хотя бы одного конкурента «чудо-институту». Крайне поганая ситуация, что тут скажешь.

Кстати, это – косвенное подтверждение того, что против нас работают на самом деле не эти «рога-копыта», а что-то действительно крупное и сильное. Госдеп. Со всеми своими подчиненными и приближенными структурами. И то, что максимум активности по миру ведется в специфичном наборе стран – это тоже подтверждает.  

Канада и Америца – не в счёт, там просто лохов развели. А остальные – уже показательно. Лично меня больше всего умиляют немцы с бритами. Там ЦОДов в 5 раз больше, чем в России. И?

Часть 3. Обобщающе-побуждающая.

Как же нам бедным быть то? Всё так плохо, так плохо…

Фигня это всё. Ничего не плохо, ситуация абсолютно рабочая. 

Просто надо перестать и по этому, цодостроительному, направлению, лебезить перед фиктивной «международной компанией».

Следует не попсой журнашлюшной увлекаться, а использовать существующие научные наработки. Обратиться к имеющемуся в этой и смежных отраслях опыту по обеспечению надежности. Если требуется (а судя по всему – требуется) – создать свой собственный национальный стандарт. И доверять своим экспертам.

А агентам госдепа и их апологетам верить пора прекращать. Просто помните, чьи интересы они защищают. И чьи интересы защищаете вы.

P.S. «…любая случайность, это непризнанная закономерность, в рамках которой врагов мало в лицо знать, их надо в него бить.» (с) С.Васильев

P.P.S. Несмотря на оптимизм повествования, посильная помощь в подавлении активности обсуждаемого иноагента всячески приветствуется. 

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя alexsword
alexsword(9 лет 7 месяцев)

Спасибо, информативный обзор.

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Надеюсь, хоть кому-то будет полезным.

Аватар пользователя alexsword
alexsword(9 лет 7 месяцев)

Вопрос о "маркетинговых" сертификатах существенно шире, чем ЦОД-ы.   Это и всякие ISO и куча другой модной шняги, в зависимости от индустрии, которой потом грузят потребителей, типа смотрите какие сертификаты у нас есть, значит мы крутые, хотя реальные процессы которые там работают могут быть бесконечно далеки от этих сертификатов.   

И кормятся на их выдаче  зачастую "авторитетные конторы", например, с лондонской пропиской.

ИМХО, это просто один из подвидов колониальных налогов.

Аватар пользователя Irsi
Irsi(6 лет 10 месяцев)

ISO не шняга, а вполне себе нормальные стандарты...

А вот остальное... Это как не смешно обычно вопрос страховки... И соответственно - стоимости кредитов.

Комментарий администрации:  
*** Отключен (невменяемое общение) ***
Аватар пользователя eagleowl73
eagleowl73(5 лет 6 месяцев)

Настало время офигительных историй. 

Я вот несколько раз участвовал в 17799\27001 с несколькими представителями биг4. 

Ответственно заявляю, шляпа полная. 

Аватар пользователя Irsi
Irsi(6 лет 10 месяцев)

Надеюсь вас уволили по служебному несоответствию? Раз "шняга полная".

Комментарий администрации:  
*** Отключен (невменяемое общение) ***
Аватар пользователя wblk
wblk(4 года 4 месяца)

понты дороже денег. :)

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Если бы только понты. Там как бы криминалом попахивает...

Аватар пользователя wblk
wblk(4 года 4 месяца)

Так и будет, пока свои стандарты не разработают, да еще такие, что бы их за рубежом признали. Надо свои стандарты хранения данных, безопастности данных. 

 

 

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Согласен. 

А "чтобы их за рубежом признавали" - это зачем? Неужто мы сами для себя должны что-то делать только если это за рубежом признается?

Аватар пользователя wblk
wblk(4 года 4 месяца)

Что бы ситуация стала наоборот.  Свои стандарты, свое оборудование, своя организация. 

 

Аватар пользователя Системник
Системник(6 лет 2 месяца)

Спасибо!

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

smile10.gif

Самому интересно было всё в кучу свести.

Аватар пользователя Papic
Papic(6 месяцев 2 недели)

Казанский ИТ-парк по Tier-III сертифицирован. Проект, насколько знаю.

и вы не упомянули про вышедшие недавно два ГОСТа. Правда один про этапы создания, второй про эксплуатацию. Надеюсь что на этом авторы не остановятся

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Спасибо за коммент. Вообще я еще много кого не перечислил. Из 44-х то подтвердивших проектную документацию. Ссылка на сайт, где можно почитать - дана. Дальше интересующиеся могут сами. Явно обозначил в статье наиболее одиозные случаи...

ГОСТ Р 58811-2020 упоминается в прошлой статье. Ссылка на нее дана.

ГОСТ Р 58812-2020 - как бы не совсем про классификацию ЦОД. Так что упоминать в данном тексте - не совсем понятно зачем.

Аватар пользователя Papic
Papic(6 месяцев 2 недели)

я хотел сказать, что процесс с ГОСТами похоже пошел. Авось и классификацию дождемся :)

Аватар пользователя gliden
gliden(4 года 1 месяц)

Ну да, лучше уж поздно, чем никогда. И десяти лет не прошло как поняли, что нужно, а тут оказалось, что опередили уже и полянка то занята. Обидно да. Бизднесс теперь не развернуть - бида пичалька.

Аватар пользователя Отнюдь
Отнюдь(5 лет 7 месяцев)

У PCI DSS вроде есть требования связанные с этит тиерами...Это как бы намек на тех кто это лобирует.

Аватар пользователя chandr
chandr(4 года 4 месяца)

Спасибо. Хорошо все изложено. В закладки.

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

smile13.gif

Аватар пользователя Breber
Breber(11 месяцев 20 часов)

Что-то в последнее время много негатива о сертификации чего бы то ни было. Во-первых никто никому изначально "не втюхивает" сертификацию. Сертификацией решаются вполне конкретные задачи с определенными целями. Непонимание этих целей зачастую как раз и приводит к недовольству или критике этой сертификации. Начните с того, для чего кто-то требует эту сертификацию. Докопавшись до сути станет видно, что сертификатом закрываются какие-то требования по контролю поставщиков. Бездумное перенимание любой сертификации "как у них" ничего хорошего не принесет. А обвинять американцев в стандартах глупо. В США все стандарты принадлежат частным организациям/институтам и, соответственно, являются бизнесом. Ничего личного ;) 

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Спасибо, ваше мнение очень ценно для нас.

Сарказм офф. По существу.

Во-​первых никто никому изначально "не втюхивает" сертификацию.

Ложь. Ещё как втюхивают. Прикрываясь "отсутствием альтернативы".

Сертификацией решаются вполне конкретные задачи с определенными целями.

Данной сертификацией (если вы внимательно читали материал) отдельные светлые головы решают свои личные финансовые проблемы. И, попутно, решают задачу поставки в госдеп достоверных данных об объектах критической информационной инфраструктуры нашего государства.  Вы знаете  какие другие задачи они решают? Несите, будем читать.

Докопавшись до сути станет видно, что сертификатом закрываются какие-​то требования по контролю поставщиков.

Ага. Вот только Германия почему-то этой сертификацией ну никак не интересуется. От слова совсем. 

В США все стандарты принадлежат частным организациям/институтам и, соответственно, являются бизнесом.

Про ANSI слышали? Тоже институт. Но несколько иной. Вот сравните их стандарты - со стандартами "чудо-компании" - и потом про бизнес можно рассуждать. И про то, насколько и кому стандарты принадлежат.

Аватар пользователя Breber
Breber(11 месяцев 20 часов)

Исходя из вашего сарказма,  вы вряд ли кого-то сертифицировали и участвовали в организации контроля качества с точки зрения обеспечения безопастности систем/изделий. Вам это объяснять, если честно, желания нет.

Ложь. Ещё как втюхивают. Прикрываясь "отсутствием альтернативы".

Чтобы прикрываться "отсутствием альтернативы", надо сначала понять для чего эта "альтернатива". Заказчик имеет полное право требовать любую сертификацию, если он считет это для-чего-то нужным. А ваше право соглашаться на это или нет.

Данной сертификацией (если вы внимательно читали материал) отдельные светлые головы решают свои личные финансовые проблемы. И, попутно, решают задачу поставки в госдеп достоверных данных об объектах критической информационной инфраструктуры нашего государства.  Вы знаете  какие другие задачи они решают? Несите, будем читать.

Даже по вашему мнению "Сертификацией решаются вполне конкретные задачи с определенными целями" ⇒ "решают свои личные финансовые проблемы. И, попутно, решают задачу поставки в госдеп достоверных данных об объектах критической информационной инфраструктуры". Что вы оспариваете вашим утверждением?

То, что вы описывете суть данной сертификации, это хорошо. А бездумно ее использовать - плохо. Может поэтому немцы и не интересуются (может и не поэтому, я не в курсе)?

Я могу и вам накидать про ASTM и ASME. И что? Это как-то запрещает придумать какую-то сертификацию и продавать ее всем желающим? Вон ниже уже к нормальному стандарту ИСО 17025 претензии предъявляют из-за обязательной сертификации, хотя он минимальные требования к лабораториям описывает: если нет денег на сертификат, то откуда будут деньги на ежегодные калибровки, квалифицированный персонал и пр. Или каждому клиенту надо быть профессионалом в измерительной технике и методах испытаний?

 

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Исходя из вашего сарказма,  вы вряд ли кого-​то сертифицировали и участвовали в организации контроля качества с точки зрения обеспечения безопастности систем/изделий. Вам это объяснять, если честно, желания нет.

Исходя из вашего текста - вы вряд ли знаете что такое сертификация на ТИР имени "чудо-компании".

Объяснять вам, если честно, желания нет. 

Это как-​то запрещает придумать какую-​то сертификацию и продавать ее всем желающим?

Вы точно читали текст?  Проблема не в наличии или отсутствии желающих, а в манипуляциях и продаже воздуха с одновременным нанесением вреда безопасности.

Вам, для справки: в России есть, например, сертификация для оккультных услуг и услуг эротического массажа. Вот только госструктуры за огромные деньги ее не покупают. Поэтому я о ней и не пишу. 

Аватар пользователя Breber
Breber(11 месяцев 20 часов)

Ваше предвзятое отношение к UTI-TST сквозит в каждом слове. Потратил свое время и вот:

ANSI/TIA-942 (first released in 2005) is a real Standard. UTI-TST (first released in 1995) is not a Standard but a guideline

Article series compares and contrasts TIA-942 and Uptime Institute data center specifications - спокойное сравнение с сылками на линкедин.

Вот и спросите у товрищей, делающих сертификацию, почему они выбирают UTI:TST или ANSI/TIA-942.

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Ваше предвзятое отношение к UTI-​TST сквозит в каждом слове.

Вы тоже заметили? Надо же! 

Да, у меня ужасно предвзятое отношение ко всем жуликам и ворам. А тем более - к врагам Российского государства. И у меня есть достаточные основания так считать. И мне для этого нет необходимости кого-то там спрашивать. Со ссылками - или без ссылок на еще одни американский ресурс, запрещенный в России. (Кстати, с чего бы это, а?)

А вот ваше упорное нежелание читать текст и понимать что именно в нем написано уже начинает несколько настораживать. Попробуйте почитать внимательно и понять. У вас должно получиться.

Аватар пользователя Breber
Breber(11 месяцев 20 часов)

Ваша надменность основывается на собственных разработках новых стандартов/рекомендациях/требований? Где ваши протесты против ИСО 9001?

Немцы и европейцы как-то умудрились создать свой собственный стандарт Trusted Site Infrastructure (TSI), но в России опять враг "тот самый «управляющий», которого надо было запомнить" помешал. А он и не помешал: созданы ГОСТы 58811-2020 и 58812-2020. И вот теперь госорганы вправе потребовать сертификацию по ГОСТу (а еще лучше внести эти стандарты в «Перечень национальных стандартов и сводов правил (частей таких стандартов и сводов правил), в результате применения которых на обязательной основе обеспечивается соблюдение требований Федерального закона») и "тот самый управляющий" теряет гешефт (основанный на каком-то guideline), за который он отвечает, и нервничает.

Было бы неплохо, если бы кто-то из сферы сертификации ЦОД отписался по ситуации, все ли так ужастно и опять все пропало.

зы: ЛинкедИн я конечно использовал чтобы вас заманить в логово врага. Не забудте сообщить Шредеру (Роснефть), чтобы он им не пользовался. Удачи в дальнейших поисках врагов и разоблачениях. 

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Сынок, ты ... (с) Папаша Мюллер

Читай по губам: мне по-барабану что вы там себе насоздавали. Мне не нравится, когда фуфло впаривают в моей стране. По конкретной теме, которую я (в отличие от тебя) - очень неплохо знаю.

Не трать, пожалуйста, моё время, пока не научишься читать.

Аватар пользователя Breber
Breber(11 месяцев 20 часов)

Читай по губам: мне по-​барабану что вы там себе насоздавали.

"созданы ГОСТы 58811-2020 и 58812-2020" - это конечно у нас созданы и тебе впарены...

Судя по всему, ты хорошо разобрался в фуфле. А твой комментарий, неплохо знающего тему, по поводу ГОСТов ты опустил по причине моего неумения читать. Не болей

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Не, ну ты точно тупой. Сам пишешь про "немцы создали EN 50600" - и прыгаешь на ГОСТ Р.  Просто образец рыбки Дори.

Не пиши больше. Не недо. 

Аватар пользователя gliden
gliden(4 года 1 месяц)

Ув.автор. Вы сами то в проектах ЦОД-ов из указанного списка участвовали? Или так - мимо со знакомыми проходили?

Или Вас что больше задевает то - что, что это не наши(тм) впаривают фуфло, а чужие? Такая попаболь в тексте, аж пожалеть хочется - не взяли в доляху бедняжечку. Можно было и не писать так много букавок. Шли бы лучше процессы на реальных объектах налаживали. А то туристом на АЭС побывали - сразу себя крутым строителем ЦОД-ов и других "объектов критической инфраструктуры" почувствовали и решили нам тут рассказать как надо(тм). Даже рождённые в муках официальные бумажки (типа ГОСТ) тут цитируете, которые наконец-то кто-то родил по теме и без ошибок (возможно). Не прошло и 20-ти лет. С дивана то оно конечно виднее - как там чего и где делать то надо. И людишек как подгонять - уголовочкой. А то ишь чего удумали - задачи они решают так, как условия текущей ситуации подгоняют и тем, что предлагают не спрашивая, и не ждут, собаки этакие, пока не снизойдут до них такие вот светлоликие и всезнающие, а копеечку зарабатывают да сроки выдерживать стараются, чтобы такие вот умники государеву казну наполнить смогли, услугами всякими привлекательными пользовались, да позвать помощь скорую возможность имели.

 

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

Ув.читатель. Наконец то вы пришли. Конечно же я ожидал столь профессионально заданные вопросы, и с удовольствием на них отвечу.

Итак:

Вы сами то в проектах ЦОД-​ов из указанного списка участвовали? Или так - мимо со знакомыми проходили?

Подскажите, пожалуйста, вы точно читали материал? Допустим я отвечу на ваш вопрос утвердительно. Как это повлияет на восприятие изложенного в нем? Что поменяется если мой ответ будет отрицательным? И вообще - какое отношение ваш вопрос имеет к изложенному в материале? Кроме дешевой попытки выяснить – кто же я на самом деле? Хорошо, давайте поиграем. Да, я имел отношение к ряду перечисленных проектов. И не только к ним. Надеюсь, вам стало легче.  

Или Вас что больше задевает то - что, что это не наши(тм) впаривают фуфло, а чужие?

То, что меня больше всего задевает, для таких, как вы, явно обозначено в заключительной части и выделено жирным. Вы читать то умеете?

А то туристом на АЭС побывали - сразу себя крутым строителем ЦОД-​ов и других "объектов критической инфраструктуры" почувствовали и решили нам тут рассказать как надо(тм).

Должен вас разочаровать – АЭС не является туристическим объектом. Более того, входит в перечень особо охраняемых объектов. А вот с какой целью я там был – вам знать не положено. И не стоит пытаться дешево брать «на слабо».

С дивана то оно конечно виднее - как там чего и где делать то надо.

Это вы, я так понимаю, личным опытом делитесь. Сарказм, если чо. По существу – опять вопрос: вы материал-то читали? Где я там сказал кому и что делать? Вроде как только перечислил чего делать не стоит. И не всем, а государевым структурам, держателям КИИ. Вот им – не стоит слать документы по КИИ в госдеп. Это сложно? Вы, простите, на кого работаете?

 А то ишь чего удумали - задачи они решают так, как условия текущей ситуации подгоняют и тем, что предлагают не спрашивая…

Вы это с кем, простите, разговоры разговариваете? Голоса, видать… Где и когда в тексте сказано, что решать задачи не надо? Ах, да, забыл. Каюсь, было сказано: нефиг на иноагентов информацию и бабки сливать за долю малую. Даже если они предлагают не спрашивая. И какие именно задачи решал при этом ВТБ? Или Сбербанк? Поделитесь, а мы повысим свою образованность... 

Вот задаюсь вопросом – вы это буков столько набрали по непониманию – али мой текст и вас от кормушки сомнительной законности может отодвинуть? Не стоит отвечать, должна же быть какая-то загадка...

Аватар пользователя Itanium
Itanium(3 года 7 месяцев)

Эхе-хех...

Я знаю аналогичную историю еще "смешнее" - это аккредитация лабораторий по международному ГОСТ 17025. В мире она добровольная, а у нас пошли еще дальше, и дабы ни одна копеечка мимо не пролетела сделали все это обязательным. Нет аккредитации - не можешь работать.

Аватар пользователя Extremalist
Extremalist(4 года 5 месяцев)

Вот тут - возразить нечего, спасибо. Сейчас проверю, кончилось ли NDA - а то, возможно, еще в панамку ребятам накидаю.

 

А если серьезно - они не оценивали человеческий фактор (в том числе - и среды). Это как Boeing - офигенный алгоритм, запоротый фиговой реализацией даже не на таком уровне, а на софте. И 200 трупов.

 

Так... Ну в этом месте у меня NDA закончился. Так вот. ВСЕ известные сбои, например, Яндекса, были из-за человеческого фактора, а не железа. В основном - программисты, один раз - NOC косячили.

Аватар пользователя Читатель518351n
Читатель518351n(8 лет 1 неделя)

Фундаментальненько, спасибо)

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

smile9.gif

Аватар пользователя maf
maf(1 год 4 месяца)

Спасибо очень и очень интересно. Вангую визг определенной группы "товарищей" с стандартным "вы все врете"

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

smile9.gif

"Товарисчей" ждём-с. Пока только один адвокат проявился. Делает вид, что читать не умеет.  smile38.gif

Аватар пользователя Vega
Vega(7 лет 11 месяцев)

Спасибо! Кратко и по делу. И языком понятным.

Аватар пользователя Mr.Wolf
Mr.Wolf(2 года 2 недели)

smile9.gif