בחודש מאי יתקיים בתל אביב הכנס השנתי של Google Cloud Platform ובו ניתן יהיה לחוות סיור בטכנולוגיית מציאות מדומה, של אחד ממרכזי הנתונים של גוגל בעולם. בכנס משתמשים שערכה החברה לפני שבועיים בסן פרנסיקו היא חשפה טפח משיטות האבטחה שלה, שנראות לעתים באמת כחלק ממציאות מדומה.
מי שנכח בכנס המשתמשים של Google Cloud Platform זכה לשמוע שניים מבכירי הפעילות - ג'ו קאווה, סגן נשיא לתפעול דאטהסנטר, ונילס פרובוס, מהנדס בכיר לתחום האבטחה והפרטיות. השניים שפכו מעט אור אודות "הרכיב הסודי" שהופך את מרכזי הנתונים של גוגל לייחודיים כל כך, ומהי המשמעות של אופן פעילות זה ללקוחות פלטפורמת הענן של גוגל, GCP.
ההתמקדות של גוגל בתחום האבטחה וההגנה על מידע היא מוטיב מרכזי בפעילותה, וזה היה אחד המסרים המרכזיים שהחברה ביקשה להעביר. בהיבט האבטחה הפיזית, מדובר במודל אבטחה רב-שכבתי, הכולל כרטיסי גישה אלקטרוניים שפותחו במיוחד, מערכת אזעקה, מכשולים למניעת מעבר כלי רכב, גדרות המקיפות את המתחם, גלאי מתכות ופתרונות אבטחה ביומטריים. ברצפת מרכז הנתונים אף מוטמעת מערכת התראה מבוססת קרני לייזר.
מרכזי הנתונים של גוגל מנוטרים 24/7 באמצעות מצלמות המצויות בתוך ומחוץ למתחם, מעבירות תמונה באיכות HD ומסוגלות לאתר ולעקוב אחר גורמים בשטח.
סיירים מנוסים סובבים את מרכזי הנתונים. ככל שמתקרבים לקומה בה מצויים מרכזי הנתונים, כך גוברת רמת האבטחה. הגישה לקומה זו מתאפשרת רק דרך "מסדרון אבטחה" המכיל בקרת גישה רב-שכבתית, הכוללת תגי זיהוי וזיהוי ביומטרי, כאשר רק עובדים בעלי תפקידים מסוימים מורשים להיכנס. למעשה, פחות מאחוז אחד של עובדי גוגל יכנסו אי פעם לאחד ממרכזי הנתונים שלה.
גוגל מפעילה מערך מוקפד מאוד בכל הקשור לחומרת האחסון שלה. אבטחת המידע ואבטחה פיזית פועלות זו לצד זו על מנת לוודא כי לא מוענקת גישה למידע בין אם הוא משייט ברחבי האינטרנט או ברחבי הרשת הפנימית. מסיבה זו, אבטחת מידע בעודו בתנועה הוא נושא שגוגל מציבה בעדיפות גבוהה. מידע הנע בין מכשירו של הלקוח לבין שרתי גוגל מוצפן באמצעות HTTPS/TLS - גוגל אף הייתה ספקית שירותי הענן הראשונה שהעניקה הצפנה שכזו כברירת מחדל.
שרתי גוגל ומערכת ההפעלה המניעה אותם, תוכננו על מנת למלא מטרה אחת - לספק את השירותים של גוגל. משאבי השרתים מוקצים באופן דינמי, ומציעים גמישות ויכולת התאמה קלה לדרישות הלקוח בעת שהוא גדל ונדרש להוסיף משאבים.
גוגל אובססיבית למידע, בלשון המעטה. על מנת לסייע לצוותים שלה, בנו מהנדסיה מערכות שליטה ובקרה עבור כל תחומי הפעילות, החל משרתי אחסון ורשתות, עבור במערכות החשמל והקירור וכלה במערכות אבטחה. בגוגל מנטרים כל רכיב הקשור לביצועים ותפעול, "מהשבב ועד למזגן".
כפי שניתן לדמיין, מרכזי הנתונים גדולים ומורכבים, עם מערכות חשמל, רכיבים מכניים ומערך שליטה, הפועלים יחדיו על מנת לספק ביצועים אופטימליים. המספר העצום של אירועים, והכמות הגדולה של הגדרות הקשורות למערכות אלו, הופך את הניסיון לבצע אופטימיזציה בזמן אמת של מרכז הנתונים לבלתי אפשרי עבור בני אנוש. אולם, עבור מחשבים נחשבת פעילות של ניתוח נתונים והצפת תסריטים אפשריים למציאת ההגדרות האופטימליות, למשימה טריוויאלית למדי.
בשנים האחרונות פותחו אלגוריתמים שכאלו בגוגל, ו"אומנו" באמצעות מיליארדי פיסות מידע מכל אתרי גוגל ברחבי העולם. כעת נעזרים בגוגל במודלים של Machine learning על מנת לסייע בתהליך הצגת המידע באופן בהיר, כך שצוותי התפעול יוכלו להציב את מערכות החשמל והקירור של מרכזי הנתונים באופן היעיל ביותר, שיספק את הביצועים הטובים ביותר בכל רגע נתון. המודלים הללו מסייעים לצוותים לזהות חריגות או נקודות קיצון של יעילות שלא היו מובאות לתשומת ליבם באופן אחר.
בגוגל מחויבים לשימוש באנרגיה מתחדשת לתפעול התשתית של החברה. בגוגל גם מתגאים בכך שהחברה היא המשקיע הפרטי הגדול בעולם באנרגיה מתחדשת - יותר מ-2 מיליארד דולר הושקעו על ידה בהסכמי רכישה של אנרגיה מתחדשת .(PPA) הסכמים אלו, מסבירה החברה, חשובים ממספר סיבות: 1 החברה רוכשת את כל תפוקת האנרגיה מחוות סולאריות והתקני הפקת אנרגיה באמצעות רוח, והיא עושה זאת לתקופות ארוכות של 10-20 שנה.
2 חוות רוח אלו מצויות על אותה רשת חשמל שעליה מצויים גם מרכזי הנתונים של גוגל. 3 חוות הרוח ומרכזי הנתונים החולקים ברשת החשמל, מספקים למקימי החוות הללו את הביטחון הכלכלי הדרוש להם על מנת להקים את הפרויקט - וכך, טוענים בגוגל, הם מבטיחים כי נוספת אנרגיה מתחדשת לרשת החשמל שלא הייתה יכולה להיתוסף לרשת אלמלא כן.
כאשר מדובר בקירור מרכזי הנתונים, הרי שכאן מדברים בגוגל על מהפכה של ממש שבוצעה בחברה, הגורמת לכך שטכנולוגיית הקירור משתנה בממוצע מדי 12-18 חודשים. במהלך הזמן, פיתחו בגוגל טכנולוגיות חלוציות בעולם הקירור מבוסס-מים, אך הצליחו לייצר גם מרכזי נתונים שאינם נעזרים בטכנולוגיות קירור מבוססות-מים אלא קירור המגיע במלואו מהאוויר שמחוץ למבנים.
"אין פתרון אחד המתאים לכל המצבים", מסבירים בגוגל, וכל מרכז נתונים מתוכנן על מנת שיספק את הביצועים הטובים ביותר ויפעל באופן היעיל ביותר לאותו מיקום. צוותי ההנדסה והתפעול של גוגל מפוזרים בשמונה אתרים ברחבי העולם. במהלך 2017 החברה צפויה להקים עשרה נוספים.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.