Názory k článku Stavíme privátní datový sál: Kdo je za dveřmi? Jen my…

Jen bych rád upozornil autora článku, že "Jen my můžeme k racku" je značné, vlastně poměrně nejpravděpodobnější bezpečnostní riziko, za většinou problémů - ať už nechtěné nebo chtěné, stojí interní zaměstnanci firmy.

Opravdu bezpečná a stabilní infrastruktura není o nějakých doměnkách, ale mnohem více o systému celé firmy. Pokud by někdo měl zájem vidět, co jsou skutečné problémy, doporučuji si spíše přečíst "Site reliability book" od inženýrů z Google, člověk najednou zjistí, že je důležitější mít vypracované kvalitní interní procesy, než přelešťovat větráky v datovém centru.

Nechci klukům z CZ.NIC brát iluze o ceně provozování vlastní serverovny, ale svůj čas. náklady na své pracovní místo, provize jednou za x let personálce, účetní, automat na kafe atd. atd. asi nezapočítavali do ceny provozování vlastního datového sálu, pak by jim pravděpodobně nevyšlo, že ušetří.

Osobně bych se nepřikláněl k tomu řešit interně datový sál. Radši bych zaplatil někoho, kdo to na denno denní bázi dělá, má vypilované interní procesy a zaměstnance, kteří mají zkušenosti, než to svěřit dvěma klukům "od nás z firmy".

Ale toď můj osobní názor.

Tak staví to "uvnitř" existujícího datacentra, tudíž tam bude dost interních zkušeností. Těžko si vlastník datacentra nechá uvnitř budovat nějakou prasárnu.

Jinak si ale taky myslím, že si zbytečně honí triko a vymýšlejí "práci pro práci". Jaké je riziko "zcizení dat" ze zamčeného (a střeženého) RACKu, který je v zamčené (a střežené) kleci přičemž vše je střeženo kamerami a umístěno v prostoru, kde mají přístup jen identifikované osoby? A i kdyby to někdo ukradl, nebylo by účinnější tato data šifrovat?
Jaké je riziko "vyřazení z provozu" ve výše uvedených podmínkách? Není lepší toto riziko eliminovat masivnější geografickou redundancí celého řešení?

Rozumím určitým obavám v těch velikých sálech se stovkami racků, mnohá datacentra mají ale i menší sály s méně racky (např. v T-mobile části Nagana jeden takový je hned vepředu). Bezpečnosti by jistě přispělo i to, kdyby se na racku nechlubili velkým logem cz.nic a umístění by bylo chráněné NDA.