Rendelkezésre állás-orientált IT biztonság

Az információs technológia ma szinte minden vállalati folyamat gerincét jelenti. Amikor az IT szolgáltatások kapcsán hiba merül fel, annak elkerülhetetlenül súlyos következményei vannak.

IT szakemberek nagyon is tudatában vannak osztályuk jelentőségével a vállalat tevékenységének fenntartása érdekében. Figyelmük azonban gyakran csak a vírusok és férgek elleni védelemre összpontosul. Az alkalmazást és a minőséget azonban nem csupán az aktív komponensek és a rendszerek határozzák meg. Ugyanennyire fontos a fizikai veszélyek elkerülése, ami a megfelelő adatközpont struktúra kialakítása révén érhető el, például a hűtési rendszer, háttérenergia-rendszerek, és a megelőző riasztási rendszer alkalmazásával. Ha ugyanis az IT infrastruktúra bizonytalanul működik, az nem csak az egyes alkalmazások kiesését okozhatja. A legrosszabb esetben, ez a helyzet az egész vállalat működését is veszélyeztetheti.


A követelményeket az üzleti folyamatok határozzák meg

Az adatközpontok működését számos potenciális tényező veszélyeztetheti - tűz, füst, víz, áramszünet vagy túlmelegedett számítógépek. További probléma, hogy az arra nem jogosult személyek kulcsfontosságú adatokat tartalmazó helyiségekbe juthatnak be, és megzavarhatják a rendszer működését. Egy német rendőrségi felmérés szerint drasztikusan megnövekedett az ipari kémkedéssel és az adatlopással kapcsolatos bűnesetek száma. A veszélyeztetés azonban nem korlátozódik az úgynevezett digitális bűnözésre, hanem akár teljes szerverek eltulajdonítását is jelentheti. Ennek következtében a vállalat jól felfogott üzleti érdeke, hogy az adatközpontok tervezése során az ilyen típusú kockázatok elkerülése alapvető szempont legyen. Másrészt viszont, különösen pedig gazdasági válságok idején, a védekezésre szánt költség arányos kell legyen a potenciális gazdasági kár mértékével, és az ilyen károk minimalizálására fordított összegek nagyságával. Az egyes kockázatok viszont csak úgy értékelhetők, ha az adatközpontot és az IT rendszerekkel kapcsolatos elvárásokat egymással szembeállítjuk, a vállalat üzleti tevékenységeinek megfelelően - ez az úgynevezett üzleti folyamat referencia: minden egyes potenciális hibalehetőség katalogizálása az adatközpont infrastruktúráján belül, az üzleti sikerre gyakorolt pénzügyi következményeik hatása szerint súlyozva. E számítás alapján kell meghatározni az elfogadható kiesést, a lehetséges károk alapján. Csak ilyen módon válik világossá, hogy mely üzleti és gazdasági veszteségek tekinthetők elfogadhatónak, és melyek nem. Az adatközpont-infrastruktúrában rejlő kockázatok minőségének és mennyiségének megállapítása nem csupán eszköz annak megállapítására, hogy melyek azok a pontok, ahol célszerű védekezést alkalmazni. Az adatközpont teljes körű áttekintése egy másik ok miatt is elengedhetetlen: lehetőséget teremt arra, hogy a tényleges elvárásoknak és a költséghatékonyságnak megfelelően, az adatközpont tervezők a tűz, az illetéktelen behatolás vagy a túlmelegedés ellen óvintézkedést tegyenek. A gazdasági válság az IT vezetőkre is újabb nyomást gyakorolt, akiktől most azt várják el, hogy az adatközpont működésére ne költsenek több pénzt, mint amennyit feltétlenül szükséges.

De hogyan lehet az adatközpont biztonságát optimalizálni az információs technológiára szánt költségvetés túllépése nélkül? A kitűzött átalakítás és változtatás mércéje a fent említett üzleti folyamat referencia. Minél fontosabb egy alkalmazás a vállalat gazdasági tevékenysége szempontjából, annál érdemesebb az adatközpont biztonságára pénzt fordítani. Először is meg kell határozni az IT infrastruktúra rendelkezésre állásával kapcsolatos elvárásokat. Az azt követő megvalósítás számára, az adatközpont tervezői az energiaellátásra vonatkozó céltartalékaikat, például az Uptime Institute Tier osztályozása alapján is meghatározhatják. A négy osztály - Tier 1-től Tier 4-ig - meghatározza a követelményeket, elsősorban az energia- és hűtési rendszerek tekintetében, a rendelkezésre állás követelményeinek egy bizonyos szintjeire. A 4-es osztály meghatározásai a működés szempontjából létfontosságú folyamatok számára 99,995%-os rendelkezésre állást valósít meg.

Minden a helyiséggel kezdődik

Ha a rendelkezésre állással kapcsolatos követelményeket meghatároztuk, a további tervezés gazdasági alapjait is megteremtettük. Az adatközpont biztonságának központi eleme a tényleges szerverhelyiség, és annak elhelyezése. Magas biztonságú adatközpont vagy irodában elhelyezett rack: a különböző üzleti folyamatok eltérő védelmi koncepciókat, és egyedileg meghatározott ellenállási osztályokat igényelnek. A megfelelő megoldások eltérőek lehetnek: az egyszerű, alapszintű védekezéstől egészen a magas rendelkezésre állású biztonsági helyiségekig, amit minimális elfogadható kiesés jellemez. Egy másik lehetőség a ?mini adatközpont", ami a létfontosságú szervereknek átfogó biztonságot nyújt. Az ilyen, moduláris szerkezetű biztonsági szekrények független hűtéssel, energiaellátással, háttérenergia-ellátással rendelkeznek, és a felügyeleti funkció választása kis- és középvállalkozások számára kifejezetten ajánlott. A körülményektől függetlenül azonban döntő fontosságú, hogy a vezetés az üzleti struktúrára szabott egyedi megoldást találjon. A költséghatékony koncepciók mindig modulos szerkezetűek, melyek lehetővé teszik a helyi épület helyiségeinek elrendezéséhez és a rendelkezésre állás követelményeihez való rugalmas alkalmazkodást. Például a létfontosságú szervereket és a technikai infrastruktúra elemeit egymástól el kell különíteni, amit a ?helyiség a helyiségben" koncepció tesz lehetővé. Ezt követően, az egyes helyiségeket, mint védelmet nyújtó cellákat meg kell tervezni, és úgy kell kialakítani, hogy azok teljesen megfeleljenek a vonatkozó követelményeknek. A szervercella egy olyan szekrény, ami magas rendelkezésre állási biztonságot tesz lehetővé, a további felszerelés pedig kevésbé költséges alapszintű védelemmel van ellátva. A kevésbé fontos archiváló rendszerek az épület egy másik pontján - alapszintű biztonság mellett - is elhelyezhetők.

Ezek a moduláris szerkezetű biztonsági cellák egyszerűen és hatékonyan beilleszthetők egy meglévő épületbe. A meghatározott követelményekkel teljes összhangban lévő helyiség kialakítása egyúttal jelentős költségmegtakarítást is jelent. Ha egy adatközpontot a későbbiek során bővítenek, vagy ha egy helyiség kapcsán a biztonsági szintre vonatkozó elvárások megnőnek, a meglévő telepítések egyszerűen módosíthatók vagy kiegészíthetők. Így a felhasználónak csak a jelenlegi igényeihez mért biztonsági beruházások tekintetében kell befektetnie. Ez is minimalizált működési költségeket eredményez.

A moduláris szerkezetű biztonsági elrendezés lehetőséget teremt arra, hogy különböző területeket határozzunk meg. Annak függvényében, hogy egyes alkalmazások mennyire lényegesek az üzleti működés számára, a szervereket alacsonyabb vagy magasabb biztonsági osztályú helyiségekben helyezik el. Ez a módszer lehetővé teszi, hogy a fizikai kockázatok elleni védelmet az épület minden egyes területén külön-külön valósítsák meg. Az adatközpont üzemeltetőjének nem kell tovább a biztonsági intézkedések költséges túlméretezése miatt aggódnia - a jelszó ma az, hogy "nem a lehető legnagyobb biztonságra van szükség, hanem csak annyi biztonságra, amennyi szükséges." Az egyes helyiségekhez vagy az egyes rackekhez való hozzáférés védelmének erőssége a szerverek, az adattárolás és az üzleti folyamatok érzékenységétől is függhet. Az EN 1047-2 szabvány tartalmazza az IT infrastruktúrák fizikai tényezők elleni védelmére vonatkozó osztályozást.

A biztonsági helyiségek emellett a füstgáz hatásai ellen is védelmet biztosítanak. Az ilyen gázok a természetben általában korrozívak, és ennek következtében a hardver eszközökben meghibásodást okozhatnak. Ezért a DIN 18095 szabványnak megfelelő, tanúsítvánnyal rendelkező, füst ellen védelmet nyújtó tömítésnek kiemelt jelentősége van. Az oltásra használt víz, például egy épületen belüli tűz esetén, egy másik nagy probléma. Azokon a helyeken, ahol ez a kockázati tényező jelen van, biztosítani kell, hogy az adatközpont helyiségei, az abban elhelyezett rendszerek és eszközök a víz behatolása ellen hosszabb időn át védettek maradjanak, az EN 60529 szabványnak, és legalább az IP56 védelmi osztályban foglaltaknak megfelelően. Ezek után a hardvereszközök működését a felgyülemlett víz nem befolyásolja.

Megfelelő védelmi koncepció az adatközpont számára

A követelményekhez igazodó tervezés megteremti a gazdaságos biztonsági koncepció alapjait. Egy átfogó biztonsági koncepció azonban a megelőző intézkedések megtervezésére is kiterjed az adatközpont területén belül. Hogyan lehet mindezt megvalósítani? A javasolt megoldások kínálata rendkívül széles. A korai tűzjelző (EFD) rendszer folyamatosan kiszívja a levegőt a védeni kívánt szerverszekrényből. A rendszer még a legapróbb részecskéket is felismeri ebben a légáramban, és a valódi tűz kialakulását megelőzően, az úgynevezett pirolízis (a tűz korai észlelése) szakaszában vészjelet küld. A vállalat riasztás kezelési koncepciója alapján, a normál állapottól való eltérést jelentik és továbbítják, a meghatározott intézkedési katalógusban foglaltaknak megfelelően. Második védelmi vonalként a megfelelő érzékenységű füstjelzők mindenféle füstgázt érzékelnek, és beindítják az oltógázzal működő automata tűzoltó-berendezést, melyeket speciálisan IT rendszerek számára alakítottak ki. Az oltóhabbal vagy porral ellentétben ezek a gázok nem okoznak kárt az érzékeny IT rendszerekben, és az adatközpontban dolgozó személyzet számára sem mérgezőek.

Redundancia mérték után

A hő nem csak tűz formájában veszélyes, hanem - és mindenekelőtt - az adatközpontok nagy teljesítményű szervereinek energiavesztése tekintetében is. Ha a hőterhelés alacsony, a helyiség hűtése, például a keringési rendszernek köszönhetően, megfelelő. A nagy teljesítményű blade szerverek esetében mindez azonban nem elegendő. Ebben az esetben, folyadék-hűtéses, rack-alapú klímaszabályozó rendszerekre van szükség a hardvereszközök hő által kiváltott meghibásodásának elkerülése érdekében. Ezek a speciális hűtési rendszerek ott is használhatók, ahol álpadló nem áll rendelkezésre. Az egyes helyiségek berendezésére és a hőterhelésére szabott, moduláris szerkezetű megközelítés felszámolja a forró pontokat, és a szerver meghibásodásának kockázatát, ugyanakkor, mindezek révén a klímaszabályozás költséges túlméretezése is elkerülhető.

A redundancia pontos mérésének meghatározása mind a klímaszabályozás, mind pedig az energiaellátás vonatkozásában a követelmény-orientált tervezés egy másik fontos aspektusa. A rövid ideig tartó áramszünet egy szünetmentes tápegység (UPS) alkalmazása révén áthidalható. Az ilyen egységek arra is képesek, hogy az olyan áramellátás ingadozást is kompenzálják, amik sokkal gyakrabban fordulnak elő, mint ahogy azt általánosan feltételezik. Az UPS-nek három osztálya van: EN 50091-3, EN 62040-3 és 1 VFI-SS-111. A moduláris szerkezetű rendszerek lehetővé teszik az (n+1) redundancia lépésenkénti megvalósítását; ez az elv nem csupán a kezdeti költségeket csökkenti, hanem a működés és kiterjesztés későbbi kiadásait is. Az egyes modulok karbantartás vagy kicserélés céljából eltávolíthatók, anélkül, hogy a szerverek áramellátásának folytonosságát befolyásolnák. Hosszabb áramszünet esetén azonban egy önálló készenléti generátorrendszerre van szükség. Amikor az UPS akkumulátorainak töltése a minimum szint alá esik, az energiaellátás automatikusan készenléti rendszerre vált át.

Felügyelet igény szerint

A fizikai IT infrastruktúra zavartalan működését egy felügyeleti rendszer garantálja. Ennek egy példája a Rittal CMC-TC érzékelő hálózata. Az érzékelők vezetékes vagy vezeték nélküli adatkapcsolat révén összeköttetésben vannak egymással, és folyamatos felügyeletet biztosítanak a környezeti paraméterek, például a hőmérséklet vagy a nedvességtartalom vonatkozásában. Bizonyos esetekben a szekrényekbe és hűtési rendszerekbe is integrálhatók, és ott a hozzáférés és a megfelelő működés felügyeletét végzik. Az érzékelő-hálózat státuszjelentései egy központi vezérlőbe kerülnek. Amint a mérési értékek meghaladják a meghatározott küszöbszintet, a rendszer figyelmeztető jelzést ad. A RiZone menedzsment szoftvere, ami a CMC-TC rendszerre épül, egy lépést tesz előre. Az intelligens interfészek az integrációt az épületellenőrzési- és a szerver irányítási rendszerek révén biztosítják, amely így az adatközpont működéséről teljes körű képet nyújt. Ez pedig nem csupán a biztonság, hanem a hatékonyság tekintetében is előnyös, hiszen lehetővé teszi a komponensek ennek megfelelő kialakítását. Például, a klímaszabályozó rendszert úgy lehet kialakítani, hogy a meghatározott pontok tényleges hűtési igényét ki tudják elégíteni.

A felügyelet formájának kiválasztása függ az egyéni rendelkezésre állással és a biztonsággal kapcsolatos elvárásoktól. A felügyeleti funkciók költséghatékony, követelmény-orientált konfigurációi reális választási lehetőséget jelentenek az adatközpont folyamatainak védelme, és az üzleti kockázatok elkerülése érdekében, mielőtt még azok felmerülnének.

Átgondolt tervezés - előrelátó biztonság

Ha az adatközpont infrastruktúrájának átalakítása során az üzemeltetők gondoskodnak a körültekintő és átgondolt tervezésről, úgy az adatközpont biztonságára fordított költségek legkésőbb az első elhárított katasztrófa során megtérülnek. A megvalósításra váró intézkedéseket azonban nem csupán gazdasági megfontolások vezérlik. Arra az esetre, ha a rendelkezésre állással kapcsolatos igények megnőnek: az adatközpont infrastruktúrájának a rugalmas kiterjesztést és a módosítást lehetővé kell tennie. Az üzemeltető számára is van egy előny: az átlátható és átfogó kockázatkezelési koncepció révén a hitelekre kivetett magas kamatozású pótdíjak elkerülhetők, és a rendkívüli eseményekre vonatkozó biztosítások díjainak összege is csökkenthető. Már ebből a megfontolásból is érdemes időt szánni az integrált és követelmény-orientált adatközpont-infrastruktúra megtervezésére.


Kommentek

comments powered by Disqus