FORTUNA ENTERTAINMENT GROUP & ORBIT

Jak jsou spravována vaše datacentra? Která z nich můžete dále využívat a která byste měli raději opustit? Audit datacentra slouží k preventivní identifikaci slabých míst, která by mohla v budoucnu ohrozit firemní IT na nejcitlivějším místě. Jak dopadlo hledání Achillovy paty ve Fortuně?

„Ve Fortuně jsme měli strategický plán, jak využívat současné portfolio datacenter. Auditní zprávy a přehledná hodnocení ORBITu nám poskytly jistotu, že úroveň datacenter, v nichž máme umístěny klíčové aplikace a data zákazníků, odpovídá potřebné dostupnosti a odolnosti pro nabízené služby.“

Martin Berdych, Group Head of IT, Fortuna Entertainment Group

Zdroj: Penta Real Estate

Společnost Fortuna Entertainment Group a. s. (FEG) je největší středo- a východoevropský provozovatel kurzových sázek a her. V čase zahájení projektu působila v pěti evropských zemích, v nichž současně využívala služeb devíti datových center (DC). 

Cílem tohoto projektu nebyla běžná auditní zpráva (IT assessment), jakou si dala Fortuna vypracovat již několikrát v minulosti. ORBIT měl tentokrát posoudit, zda je vhodné v provozování všech devíti DC pokračovat.

Klíčovým hlediskem byla otázka použití datacenter pro aplikační celky z hlediska kritičnosti a obsahu. „Odstavením“ DC, která nesplní požadavky, bude moci Fortuna předejít výpadkům svých business služeb. 

Co konkrétně nás čekalo?   

1. Shromáždění všech důležitých smluv s provozovateli DC 
2. Sumarizace dat o všech datacentrech 
3. Zpracování standardizované šablony auditního dokumentu  
4. Absolvování desítek callů a tisíců kilometrů napříč lockdowny sevřenou Evropou 
5. Vyhotovení auditní zprávy včetně doporučení, která DC má Fortuna dále využívat a která opustit 

Každé datacentrum má svá specifika, na kterých závisí bezpečnost jeho provozu. Zjednodušeně je dělíme na IT část a non-IT část. Zadání Fortuny se týkalo pouze non-IT auditu, který posuzuje například:

• specifika země, kde datacentrum stojí (politický systém, klimatická a geografická rizika),
• konkrétní lokalitu (charakter okolní zástavby, dopravní infrastruktura),
• typ samotné stavby (stáří budovy, původní účel, bezbariérovost),
• typ použitých technologií (chlazení, UPS, generátory, datové a kabelové rozvody),
• zabezpečení sálů i racků (monitorování a řízení přístupů do místností, procesy ověření, oddělení technické a kancelářské části od samotného DC, požární zóny, rozvody vody, elektrické napájení, chlazení),
• konektivitu DC (ve srovnání se sjednanými službami),
• monitoring DC,
• SLA systémy.

Náš auditní dokument ke každému DC nakonec sestával z 19 sekcí se 194 otázkami, což ve výsledku znamenalo 1552 hodnocených bodů pro všechna datová centra.

Ačkoliv nejde o nízká čísla, největší překážku zdárné realizace projektu představoval covid-19. Osobně navštívit všechna DC nebylo kvůli vládním restrikcím v jednotlivých zemích možné. Vzdálené videoprohlídky přitom mají své limity.

Po rozvolnění protiepidemických opatření jsme si osobní návštěvou ověřili, že důsledné fyzické ověření objektů, jejich vybavení a procesů přímo na místě má mnohem větší hodnotu než pouhá kontrola dokumentace DC videoprohlídkou.

Na co jsme přišli?

Struktura datacentra

Po několika měsících jsme k radosti zadavatele konstatovali, že většina datových center Fortuny je spravována profesionálně – dodržuje očekávané postupy a bezpečnostní kritéria pro provoz DC.

Kde jsme narazili na rozdíly mezi deklarovanými parametry na papíře a realitou?

• Testování datacentrových komponent
  Údajně probíhá ve všech DC. Zaměstnanci se nicméně občas nedokázali shodnout, jak často k němu dochází, kdy proběhlo to poslední a kde je uložena dokumentace.

• Testování generátorů
  „Píšete, že test fungování generátorů elektřiny probíhá každý týden. Který den v týdnu to bývá?“
  „Noo, ve středu… Vlastně v úterý… Ne, ve čtvrtek!“

• Doplňování paliva
  „A palivo se doplňuje jak? Kudy se cisterna dostane k nádržím s naftou?“
  „To nevíme. Asi někudy za budovou, tam co je ten odpadový kontejner.“
  Ačkoliv papírově vypadalo vše v naprostém pořádku, z odpovědí je zřejmé, že zodpovědní lidé ani během pěti let fungování DC nevědí, jak doplňování hlavní nádrže s naftou probíhá.

• Není TIER jako TIER
  Pokud je něco navrženo v určitém designu, neznamená to, že to tak i bylo postaveno (nebo dostaveno). Až na jednu výjimku všechna datacentra uvedla, že jsou budována na TIER III design. Několik DC sice splňovalo požadavky i TIER IV, ale některá datacentra naopak designovým předpokladům nedostála, a tudíž plně nesplňovala ani TIER III design.

Jednotné standardizované hodnocení datacenter přineslo Fortuně důležitá vodítka pro další rozvoj. Z auditních zpráv vyplynulo, že tři z devíti DC obstála skvěle, tři s drobnými výtkami, dvě s velkými a jednu lokalitu jsme za DC ani nepovažovali.

Na tomto základě jsme mohli Fortuně kvalifikovaně doporučit, která datová centra může užívat dále a která by měla opustit.