Hirdetés
Hirdetés

Az adatközpontok védelme a fizikai veszélyektől

|

Mindössze néhány szerver meghibásodásának következményei mostanában váltak egyértelművé: teljes mobiltelefon-hálózat állt le, felhasználók milliói maradtak szolgáltatás nélkül. Ahogy az állandóan elérhető informatikai rendszerek egyre fontosabbá válnak az üzleti folyamatokban, az adatközpontok biztonsági követelményei is szigorodnak. A rendszeradminisztrátorok ezért sokkal átfogóbb megközelítést alkalmaznak. A betörési kísérletek és hardverhibák mellett a fizikai veszélyek is valós fenyegetést jelentenek a rendszer elérhetőségére.

Nem minden iparág függ olyan mértékben az informatikai rendszerek elérhetőségétől, mint a telekommunikáció és a pénzügyi szektor. Manapság azonban az üzleti és termelési folyamatok a raktárkezeléstől a telefonközpontokig mindenhol az informatikára alapulnak. Éppen ezért bármilyen meghibásodás gazdasági veszteséget vonhat maga után. A Bázel II ajánlásával a törvényalkotók a vállalatok kötelező elemévé tették az informatikai struktúrát. Az IT-menedzserek számára ez azt jelenti, hogy sokkal messzebbre vezető felelősségi kockázatoknak vannak kitéve. Hiszen ha az informatikai rendszer leáll, hamar jogorvoslati igényekkel találhatják magukat szemben. Éppen ezért az IT-rendszerekre leselkedő veszélyek elhárítása minden rendszer tervezésének központi eleme. Különleges figyelmet érdemelnek az adatközpontok. Ha az informatika a modern vállalkozások idegpályáit jelentik, akkor az adatközpont a gerinc - ha károsodik, akár meg is bénulhat az egész szervezet.

Bernd Hanstein mérnök- és termékmenedzsment igazgató, Rittal Herborn
Az informatikai rendszereket fenyegető veszélyek

Arra a kérdésre, hogy milyen veszély fenyegeti a számítógépeket, létezik egy (kezdetben) nagyon egyszerű válasz: ugyanolyan veszélyek, amelyek más rendszerekre leselkednek és még sok egyéb - mondta Bernd Hanstein, a Rittal Herborn mérnök- és termékmenedzsment igazgatója. Az informatikai rendszerek inherens problémái, mint a rendszer összeomlása mellett fenyegetőek a hackerek, férgek (worm) és trójai támadások, illetve a fizikai veszélyek, például tűzeset vagy vízkár. Az áramkimaradás és -ingadozás szintén okozhat nehézségeket, csakúgy, mint a nem megfelelő hűtés miatt a szerver túlmelegedése. Bármilyen életképes informatikai biztonsági terv kidolgozása ezért alapos és egységes tervezést igényel, hogy képes legyen hatékonyan megküzdeni a lehetséges veszélyekkel. A hőmérséklet ellenőrzés és az áramellátás kérdésében a rendszeradminisztrátorok alkalmazhatják a US Uptime Institute besorolásait irányelvként. Az adatközpont maximális, akár 99,995% elérhetőségének biztosítására az elektromos áram és hűtés előfeltételeit a Tier I-től Tier IV-ig csökkenő sorrendben határozták meg.

Hirdetés

Mióta a vállalatok eltérő jelentőséget tulajdonítanak az informatikai rendszerük biztonságának és elérhetőségének, gazdasági és szerkezeti szempontból kell elemezni az egyéni kockázati forrásokat annak érdekében, hogy átfogó kockázat-megelőzési struktúra alakuljon ki. Tanácsos szakembereket megkérdezni, valamint részletesen elemezni a hardvereket, az informatikai infrastruktúrát, a telephelyet és a vonatkozó folyamatokat.

Védelem a természet erői ellen

A tűz, a víz és a füst mind alapvető veszélyforrások. A tűzkár lehető legkorábbi megelőzése érdekében a korai tűzjelző (EFD) rendszer létfontosságú. Ezek a berendezések folyamatosan szívnak be levegőt a szerverszekrényből, illetve annak környezetéből, képesek a legkisebb füstrészecskéket is észlelni. A légkondicionált szerverszobákra jellemző fokozott légmozgás miatt a berendezésnek megfelelő mértékű érzékenységgel kell rendelkeznie. A tüzet nem mérgező anyaggal oltják, amikor még éppen csak elkezd kialakulni (a pirofízis fázisban). A gáz halmazállapotú anyagok előnyben vannak a hab vagy por formájúakkal, mivel nem szennyezik vagy károsítják az informatikai berendezéseket. Vezető gyártók kínálnak ilyen egységeket tűzoltó rendszerekkel együttesen, 19"-os formában, egy méretben, így könnyen integrálhatók és helytakarékosak.

A tűz mellett a víz által képviselt veszélyt gyakran nem veszik számításba az informatikai rendszerek kockázatelemzésekor - folytatta Bernd Hanstein. A legtöbb víz által okozott kár a tűz kioltása után következik be. Az adatközpontoknak hosszú időn át kell vízhatlannak maradniuk, hogy ellenálljanak a vízbehatolás veszélyének. Fokozottan ajánlott a vízhatlanság biztosítása az EN 60529 (IP-standard) előírásainak megfelelően. Gyakran alábecsülik a füst által okozott veszélyeket is. Összetételük miatt a kigőzölgések gyakran korrozív jellegűek, rövid időn belül megtámadják és bomlasztják az informatikai rendszert, így lényegesen felgyorsítják a meghibásodás folyamatát. A tűznek nem is kell az adatközpont közelébe jutnia. Éppen ezért lényeges, hogy az EN 18095 szabványnak megfelelően füst és gáz szempontjából teszteljék az áthatolhatatlanságot. A Németországban elfogadott IP-védelmi kategória szerint az adatközpontok védelmi szintje kötelezően IP 56 vagy magasabb.

Hirdetés

Megelőző védelem monitoringgal

A monitoring/menedzsment rendszerek és a szoftveres ellenőrzés a mindent átfogó biztonsági tervezet fontos részeit képezik. A modern hőmérséklet-ellenőrző alkatrészek, valamint az áramellátás védelmi és disztribúciós elemek képesek olyan közös hálózati protokollon keresztül jelezni a státuszukat, mint az SNMP. A CMC-TC termékcsaláddal a Rittal vezeték nélküli érzékelő hálózatokat is kínál, amelyek olyan fizikai paramétereket figyelnek, mint például az adatközpont hőmérséklete, páratartalma vagy a hozzáférések. A berendezés rögzíti az adatokat, és vezeték nélküli vagy kábeles érzékelőkön keresztül figyelmeztető üzenetet küld a vezérlőhelyiségbe (amint a mért adatok eltérnek a normálisnak meghatározott tartománytól). A megfigyelőrendszerek, mint amilyen Microsofttal együtt fejlesztett RiZone, egyetlen felületre gyűjtik össze az egyes részekről érkező státuszüzeneteket. Szabványosított felületeken keresztül (például BACnet) a szoftver képes kapcsolódni a létesítménykezelőhöz, így valamennyi biztonsági információ egy pontba fut össze.

A felügyeletkezelő olyan eszköz, amely lehetővé teszi az adminisztrátor számára, hogy azonosítsa az IT-infrastruktúra problémáit, és megoldja őket, mielőtt kár keletkezik. Ha kamerás megfigyelő rendszert is integráltak, akkor a riasztó aktiválásával elindítható az adott területről a felvétel készítése. A rendszer rögzíti az időt közvetlenül az esemény előfordulása előtt, hogy a később vizsgálhatók legyenek például a tűzeset okai. Amennyiben a mért adatok túllépik a kritikus küszöböt, a megfigyelő szoftver képes automatikusan elindítani a rendszerek leállítását és a biztonsági mentés készítését. Ezáltal az informatikai rendszer lekapcsolása veszély esetén is a megfelelő módon történik, minimalizálva a kárt.

Klímaellenőrzés és áramellátás

Hirdetés

A modern szerverek és blade-rendszerek hatalmas mennyiségű hőt termelnek. Az érzékeny elektronika csak korlátozott ideig képes ezt elviselni, és ha a rendszer túlmelegszik, üzemzavar lép fel. A megfelelő klímaszabályozó ezért létfontosságú, hogy a szerver ne essen ki túlmelegedés miatt. Alacsony hőterhelés esetén, 800 W/m2 értékig a helyiség légkondicionáló berendezéssel hűthető, normál légkeringetéses rendszer segítségével. Magasabb energiaigény esetén a szerverszekrényben elhelyezett folyadékhűtéses klímaszabályozó berendezés gondoskodik a megfelelő hőmérsékletről.

A hosszabb-rövidebb áramkimaradás igen gyakori. A rövidebb kimaradások áthidalhatók szünetmentes tápegységekkel (UPS), amelyek az áramellátás esetenkénti ingadozását is képesek kompenzálni. A szünetmentes tápok megfelelnek az EN 50091-3 és EN 62040-3 szabványoknak. A VFI-SS-111 minőségi osztályhoz tartozó egységek tökéletes védelmet biztosítanak az áramkimaradás ellen. Ahogy a klímaellenőrző rendszereknél, úgy a szünetmentes tápok esetében is ajánlott a redundancia, hogy biztosított legyen az elérhetőség. Az Uptime Institute fent említett TIER-besorolása használható irányelveket nyújt a tervezők számára. Az N+1 redundanciával telepített moduláris szünetmentes tápok már bizonyították megbízhatóságukat, beszerzésüket és működtetésüket tekintve is költséghatékonyak. A modern berendezéseket szükség esetén már üzem közben is lehet cserélni, amennyiben karbantartás vagy csere szükséges. Az adatközpontot elhúzódó áramkimaradás ellen is védeni kell, ez vészhelyzetben működő generátorokkal oldható meg. A készenléti áramellátó egységek általában dízelmotorok vagy modern üzemanyagcellák, amik képesek áthidalni a hosszabb áramkimaradási időszakokat, mielőtt a szünetmentes tápok lemerülnek.

Összefoglalás: a tervezés és modularitás létfontosságú

A teljes, 100%-os védelem nem lehetséges, azonban gondos tervezéssel és széleskörű látásmóddal számos kockázati tényező időben felismerhető és minimalizálható. Az adatközpontokat számos kockázatforrástól kell megóvni, ezért sok esetben tanácsos külső szakértőket bevonni az adatközpontot fenyegető lehetséges veszélyek vizsgálatához és kiértékeléséhez. A felépítési követelmények, a felhasznált elemek és az elérhetőségi igény eltérései kizárják az általános formulák használatát. Tervezéskor rendkívül fontos figyelni az olyan alkatrészek alkalmazására, amelyek rendelkeznek a megfelelő tanúsítványokkal. A moduláris rendszerek előnye abban rejlik, hogy adaptálhatók a vállalat szervezeti és szerkezeti igényeihez. Ehhez alapvető az IT-környezet átfogó ismerete. Sok esetben azonban alábecsülik a fizikai veszélyeket. Csak akkor biztosítható a teljes kockázatkezelés és a kritikus üzleti folyamatok elérhetősége, ha mindezeket figyelembe veszik - összegzett Bernd Hanstein.

. Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.