Home -> Blog -> พาไปชม CAT Data Center แห่งใหม่ที่นนทบุรีที่โคตรเทพ

พาไปชม CAT Data Center แห่งใหม่ที่นนทบุรีที่โคตรเทพ

Ripmilla 20/01/2016 Blog

จาก Blog Post ตอนล่าสุดที่ผมเล่าให้ฟังว่าความบรรลัยสมัยใช้ Data Center ราคาประหยัดยุคแรกเริ่มเป็นยังไงบ้าง วันนี้เลยจะพามาดู CAT Data Center แห่งใหม่ที่นนทบุรี ที่ได้ TSI level 3 แห่งแรกและแห่งเดียวใน อาเซียน ครับ อย่างเทพเลย

SNAG-0069

ก่อนอื่นเลย ตอนนี้ CAT มีอาคาร Data Center ทั้งหมด 7 แห่งแล้ว ซึ่งกระจายอยู่ทั่วประเทศได้แก่

  • กรุงเทพ เป็น Data Center ที่ใหญ่ที่สุด รองรับ Network กว่า 500 Racks
  • นนทบุรี (สองแห่ง)
  • ชลบุรี (จุดวาง Server สำคัญของบรรดาโรงงานอุตสาหกรรมในย่านนั้นเลย)
  • เชียงใหม่
  • ขอนแก่น
  • ภูเก็ต
  • สุราษฎร์ธานี

ต่อเชื่อมกันทั้งหมดเป็นเครือข่ายที่มี Bandwidth สูงระดับ 100 Gigabit เลยทีเดียว ดังนั้นเหมาะมากสำหรับบริษัทที่มีสาขาอยู่ในหลายๆจังหวัดแล้วอยากจะวาง Server เพื่อให้ข้อมูลมี Bandwidth มากเพียงพอที่จะส่งหากันครับ

และที่ CAT Data Center ที่นนทบุรีที่เปิดใหม่แห่งนี้ก็เรียกได้ว่าจัดเต็มเพื่อรองรับกลุ่มลูกค้าที่แสวงหาความสุดยอดในการวางเครื่อง Server ของตัวเอง ไม่ต้องกลัวน้ำท่วม ไม่ต้องกลัว Link Down ไม่ต้องกลัวเหตุการณ์อะไรแผลงๆที่จะทำให้ Server ของคุณมีปัญหาครับ

มาตรฐาน TSI Level 3 มีอะไรบ้าง เยอะโคตรๆครับ

เอาเป็นว่ามันเป็นเกณฑ์การประเมินโครงการของสถาบัน TUV ประเทศเยอรมัน ที่เรียกว่า TSI-Trusted Site Infrastructure เนื้อหาของเกณฑ์ TSI นี้ จะครอบคลุมในด้านต่างๆ คือ Environment, Construction, Fire Protection & Alarm and Extinguishing Systems, Security Systems and Organization, Energy Supply, Air Conditioning and Ventilation, Organization โดย TUV จะทำการประเมิน Data Center ที่มีอยู่แล้วหรืออยู่ระหว่างการวางแผนการก่อสร้างก็ได้ และให้ Certification กับโครงการ คล้ายกับการทำ ISO นั่นเอง โดยการได้รับ Certification นี้ นอกจากจะเป็นการช่วยลดความเสี่ยงต่างๆ หรือเพิ่ม Reliability แล้วก็อาจจะเป็นการช่วยลดค่าประกันภัยได้ ระดับ Certification ของเกณฑ์ TSI นี้จะแบ่งออกเป็น 4 ระดับ คือ Level 1 ถึง Level 4 ตาม Availability ของ Data Center ครับ

a2592a09-3a20-4cf7-a8c2-b52cd606724a

เงื่อนไขของมาตรฐาน TSI นั้นอ้างอิงมาจากมาตรฐานต่างๆซึ่งเป็นที่ยอมรับในระดับสากล เช่น “IT-Grundschutz Catalogues” security criteria ของ BSI Standard EN Standard และ DIN standard VDE regulations และ VdS publications เป็นต้น

มาตรฐาน TSI แบ่งออกเป็น 4 ระดับ ดังนี้

Level1 medium protection requirements : ผ่านตามเงื่อนไขพื้นฐานทางด้าน Infrastructure ตามมาตรฐาน BSI

Level2 extended protection requirements : ผ่านตามเงื่อนไขเพิ่มเติมในด้านต่างๆ นอกเหนือจากเงื่อนไขของ Level 1

Level3 high protection requirements : ส่วนต่างๆในระบบที่สำคัญของ data center มีการปกป้อง สำรอง 2 ชุด ไม่มีจุดใดที่เป็น Single point of failure และมีการควบคุมอุณหภูมิและสภาพอากาศภายใน Data Center เพื่อรองรับกรณีที่เกิดเพลิงไหม้ตามมาตรฐาน EN 1047-2

Level4 very high protection requirements  : มีระบบ access control ที่ปลอดภัยระดับสูงสุด สถานที่ตั้ง Data Center ไม่อยู่ใกล้สิ่งที่เป็นความเสี่ยงหรืออันตราย 

ซึ่งทาง CAT Data Center แห่งใหม่ก็มีการสร้าง Facility ให้ตรงตาม TSI level 3 ตามเงื่อนไขดังต่อไปนี้เลยครัล

ENV : Environment (สภาพแวดล้อมโดยรอบ Data Center)

  • พื้นที่ตั้ง Data Center ปลอดภัยจากอุทกภัย นอกจากนี้ยังมีการป้องกันอุทกภัยด้วยการยกพื้น
  • ภายในรัศมี 250 เมตร จาก Data Center ไม่มีท่อ gas โรงงานผลิต หรือแหล่งเก็บสารที่เสี่ยงต่อของอาคารขึ้นมา 1 เมตรด้วยการเกิดระเบิด เส้นทางการขนส่งสินค้าที่อาจเป็นอันตราย (Hazardous goods) หรือตึกสูงจึงไม่มีความเสี่ยงจากอันตรายจากการระเบิด การถูกโจมตีต่างๆ และอันตรายจากตึกสูงที่อยู่ในบริเวณใกล้เคียงถล่ม
  • เป็นอาคาร Data Center โดยเฉพาะ ไม่มีผู้อื่นร่วมใช้งาน

CON : Construction (การออกแบบก่อสร้าง)

  • ตัวอาคาร Data Center ภายนอกมีการป้องกันฟ้าผ่า (Lightning Protection)
  • มีการเชื่อมต่อกับโครงข่ายสื่อสารข้อมูล 2 เส้นทาง โดยเชื่อมต่อกับ Internet Gateway 2 แห่ง
  • มีการแบ่ง zone ที่ต้องมีการรักษาความปลอดภัยสูง ออกจาก zone อื่นๆที่ visitor เดินผ่านหรือเข้าได้
  • ไม่มีที่จอดรถในบริเวณ Data Center ยกเว้นกรณีจอดชั่วคราวเพื่อขนของเท่านั้น (เพื่อป้องกันการทำ Car Bomb)
  • อาคาร Data Center ไม่มีหน้าต่าง เพื่อป้องกันการบุกรุก อีกทั้งใช้ประตูชนิด ที่สามารถป้องกันการบุกรุก และโจรกรรม (Burglar resistant) ได้ โดย ประตูนอกตัวอาคาร Data Center (Exterior Doors ) เป็นประตูชนิด burglary resistance class 3 (WK3) ตาม European Standard EN-1627 ส่วนประตูภายในอาคาร (Interior Doors) สำหรับห้อง Colocationห้องวางอุปกรณ์ IT และห้อง Technical room ที่มีระบบส าคัญต่างๆเป็นประตูชนิด burglary resistance class 2 (WK2) ห้อง colocation และห้องวางอุปกรณ์ IT ต่างๆ
  • ผนังห้อง Colocation ห้องวางอุปกรณ์ IT และ ห้อง Technical room ที่มีระบบสำคัญต่างๆ ก่อสร้างด้วยอิฐที่มีคุณสมบัติทนไฟได้ 2 ชั่วโมง และประตูสามารถทนไฟได้ 2 ชั่วโมง จึงสามารถ กันไฟและควัน หากเกิดเหตุเพลิงไหม้ในห้องอื่นๆ ข้างเคียง และสามารถป้องกันไม่ให้อุณหภูมิในห้องข้างเคียงเพิ่มสูงขึ้นจนทำให้อุปกรณ์ IT ต่างๆ ในห้องทำงานไม่ได้
  • พื้นยก (Raised floor) สูง 600 mm
  • พื้นรับน้ำหนักได้1000 กิโลกรัมต่อตารางเมตร (Network Rack แบบ 42u ที่วาง Server อยู่เต็มหนักประมาณ 500 กิโลกรัมนะครับ หนักสุดๆ )
  • ประตูสูง 2,200 mm สะดวกในการเคลื่อนย้าย Rack ภายใน Data Center

FIR : Fire Protection, Alarm & Extinguishing Systems (ระบบป้องกันอัคคีภัยและระบบดับเพลิง)

  • มีระบบป้องกันอัคคีภัย (fire alarm system) ที่สามารถแยกเตือนการเกิดอัคคีภัยตาม area ต่างๆ ได้
  • ระบบจะส่งสัญญาณแจ้งเตือนไปยังห้อง NOC ที่มีเจ้าหน้าที่ monitor ตลอด 24 ชั่วโมง
  • มีระบบ VESDA (Very Early Smoke Detection Apparatus) สำหรับตรวจจับการเกิดอัคคีภัยซึ่งมีหลักการท างานคือ มีการดูดอากาศเข้าไปตรวจวิเคราะห์ เป็นระยะว่า มีควันในอากาศหรือไม่ซึ่งจะทำให้สามารถตรวจจับการเกิดอัคคีภัยได้อย่างรวดเร็วกว่าระบบ Smoke Detection ทั่วไป
  • มีระบบดับเพลิงอัตโนมัติที่ปล่อยสารดับเพลิงแบบสะอาด (automatic clean agent fire suppression) โดยใช้สาร IG-100 (Nitrogen) และมีเครื่องดับเพลิงแบบยกหิ้วชนิดก๊าซคาร์บอนไดออกไซด์(CO2 hand-held fire extinguisher) ตามจุดต่างๆ เพิ่มเติมด้วย

SEC : Security System & Organization (ระบบรักษาความปลอดภัยและกระบวนการที่เกี่ยวข้องกับความปลอดภัย)

  • มีระบบ Access Control ที่รองรับการ authentication 3 ชั้น ได้แก่Access Card , Fingerprint scan และ การกดรหัส
  • การเข้าถึงพื้นที่ให้บริการ colocation จะต้องผ่าน Mantrap ซึ่งเป็นระบบ single person access control
  • ระบบ Access Control มีการเก็บ record การเข้า-ออก ไว้30 วัน
  • มีการติดกล้อง CCTV ครอบคลุมทั้งภายในและภายนอกอาคาร เพื่อ monitor การบุกรุกบริเวณพื้นที่ด้านในและนอกอาคาร Data Center โดยส่งภาพจากกล้องไปที่ห้อง NOC ซึ่งมีเจ้าหน้าที่ monitor อยู่ตลอด 24 ชั่วโมง
  • มีเจ้าหน้าที่รักษาความปลอดภัยอยู่ด้านหน้าอาคาร Data Center ตลอด 24 ชั่วโมง

POW : Power Supply

  • ระบบจ่ายไฟฟ้าออกแบบเป็น 2N redundancy มีการจ่ายกระแสไฟฟ้าไปยังอุปกรณ์ IT จาก 2 แหล่งจ่าย (source A และ source B)
  • มีระบบสำรองไฟฟ้า (UPS) 2 ชุด (2N) แยกติดตั้งอยู่สองฝั่งของอาคาร รองรับการจ่ายไฟฟ้าสำรองได้ 15 นาที
  • มี Generator เพื่อเป็นแหล่งจ่ายไฟฟ้าสำรองกรณีไฟฟ้าจากการไฟฟ้าดับ สามารถทำงานจ่ายกระแสไฟฟ้าให้กับ Data Center ได้ที่ full load อย่างต่อเนื่องเป็นเวลาอย่างน้อย 48 ชั่วโมงในกรณีที่ไฟจากการไฟฟ้าดับ
  • เมื่อเกิดเหตุขัดข้องหรือผิดปกติเกี่ ยวกับระบบจ่ายไฟฟ้า จะมีการส่ง alert message แจ้งไปยังศูนย์ควบคุม (Network Operation Center (NOC)) ที่มีเจ้าหน้าที่ประจำอยู่ตลอด 24 ชั่วโมง

ACV : Air Conditioning & Ventilation (ระบบปรับอากาศและการระบายอากาศ)

  • Cooling System มีการออกแบบเป็น N+1 redundancy และเป็นระบบปรับอากาศแบบควบคุมอุณหภูมิและความชื้นได้อัตโนมัติ
  • มีระบบตรวจจับน้ำรั่วซึม (Leakage Protection and Detection)
  • เมื่อระบบทำความเย็นและระบายอากาศเกิดเหตุขัดข้อง รวมถึงเมื่อมีการตรวจพบน้ำรั่วซึมจะมีการส่ง alert message ไปยังห้อง NOC ที่มีเจ้าหน้าที่ประจำอยู่ตลอด 24 ชั่วโมง
  • มีระบบ BAS (Building Automation System) เพื่อMonitor ดูสถานะการทำงานของระบบต่าง ๆ ในอาคาร
  • มีระบบสำหรับ monitor สายสัญญาณต่างๆภายใน Data Center ซึ่งจะมีการส่ง alert ไปที่ห้อง NOC ในกรณีที่มีการดึงหรือเคลื่อนย้ายสาย

ORG : Organization

มีการกำหนดกระบวนการปฏิบัติงานสำหรับเจ้าหน้าที่ดูแล Data Center รวมทั้งมีการกำหนดนโยบายในเรื่องการรักษาความปลอดภัย การสำรองข้อมูล และการบำรุงรักษาระบบต่าง ๆ ใน Data Center ที่ชัดเจนและมีประสิทธิภาพ 

DOC : Documentation

มีการจัดทำเอกสารการประเมินความเสี่ยงและแนวทางป้องกันความเสี่ยงการออกแบบระบบต่าง ๆ ใน Data Center แผนการบำรุงรักษาระบบ แบบแปลน และ คู่มือปฏิบัติงานสำหรับเจ้าหน้าที่ อย่างครบถ้วน

เชรรดดดดด แค่ TSI level 3 นี่ก็อย่างกับศูนย์บัญชาการกองทัพแล้ว อ่านแล้วรู้สึกขลังและอินอย่างบอกไม่ถูกเลยครับ

 

SNAG-0072

นอกจาก TSI Level 3 แล้ว ยังได้รับมาตรฐาน ISO 27001 : 2013 อีกด้วยครับ

SNAG-0081

แถมเจ้าหน้าที่ของทาง CAT เอง อย่างน้อยก็ต้องได้รับ Certificate ประมาณนี้ถึงจะมาทำงานที่นี่ได้ครับ เรียกได้ว่า CERT ครบทั้ง Network / System / Security แต่ละตัวค่าสอบหลายหมื่นบาทนะจ๊ะ

สำหรับองค์กร ที่กำลังมองหา Data Center ดีๆ ที่เร็ว / มีมาตรฐาน / วาง Server แล้วอุ่นใจ ลองพิจารณา CAT Data Center เลยก็ได้นะครับ แค่อ่าน Spec ก็เทพแล้วเนี่ย

Check Also

การเรียนรู้รูปแบบใหม่ของ ม.กรุงเทพ ที่ทำให้อยากกลับไปเป็นนักเรียนอีกครั้ง

นี่คือความรู้สึกของผมจริงๆ ตอนที่นั่งฟังอยู่ในงานแถลงข่าวเปิดตัวหลักสูตรใหม่ของมหาวิทยาลัยกรุงเทพ เมื่อวันอังคารที่ 18 มิถุนายน 2019 ที่ผ่านมานี่แหละ ต้องเล่าให้ฟังก่อน ที่ ม.กรุงเทพเนี่ย เป็นมหาวิทยาลัยที่จะใช้ Creativity หรือความคิดสร้างสรรค์ เป็นแกนกลางแล้วนำไปผสานกับเทรนด์อื่นๆของโลก เพื่อสร้างเป็นหลักสูตร …