Fizička bezbednost data centara

Zaštita od distribuiranih fizičkih pretnji ključna je za sveobuhvatnu bezbednosnu strategiju.
Schneider Electric: Fizička bezbednost data centara_62a91725d3f95.jpeg
Novo!
Close
Sačuvajte članke sa nalogom

Nakon što se prijavite preko Cafe Sandžak, možete sačuvati priče i lako ih pregledavati kasnije na bilo kojem uređaju.

Današnje uobičajene tehnike za praćenje okruženja data centra datiraju iz vremena centralizovanih mejnfrejmova i uključuju prakse kao što su hodanje s termometrima i oslanjanje na IT osoblje kako bi „osetili” okruženje u prostoriji.

Budući da data centri nastavljaju da se razvijaju s distribuiranom obradom (edge) i naprednim serverskim tehnologijama koje iziskuju sve veće potrebe za strujom i hlađenjem, ambijentalni uslovi i bezbednost okoline moraju se detaljnije razmatrati. Rastuća gustina snage i dinamičke varijacije snage su dva glavna pokretača koji nameću promene u metodologiji praćenja IT okruženja.

Nadzor opreme nije dovoljan – okruženje mora biti posmatrano holistički, a bezbednosne pretnje i upadi prepoznati i proaktivno sprečeni. Takve pretnje uključuju previsoke temperature na ulazu servera, curenje tečnosti i neovlašćeni pristup ljudi ili neodgovarajuće radnje osoblja u data centru.
Pod stalnim nadzorom

Udaljene lokacije, kao što su server sale „na ivici”, filijale i lokacije s rekovima mrežne koncentracije, sve veći broj lokacija bez osoblja, dodatno nameću potrebu za automatizovanim nadzorom. S današnjim tehnologijama, sistemi za praćenje se mogu konfigurisati do nivoa detalja koji ispunjava posebne ekološke i bezbednosne zahteve data centra – svaki rek može biti smatran mini – data centrom sa sopstvenim zahtevima, sa strategijom praćenja koja može uključiti više tačaka za prikupljanje podataka.
NetBotz linija proizvoda kompanije Schneider Electric pomaže korisnicima da daljinski upravljaju ambijentalnom i fizičkom bezbednošću opreme:

  • Senzori mogu da prate temperaturu, vlažnost i pojavu tečnosti i šalju upozorenja;
  • kamere mogu da prate fizičku bezbednost IT opreme, obezbeđujući vizuelnu identifikaciju ulaska i izlaska;
  • daljinskim upravljanjem postoji mogućnost praćenja daljinskog otvaranja i zatvaranja vrata, daljinski pristup reku preko ID kartice, pa čak i uključivanje i isključivanje povezanih utičnica.

NetBotz senzori i kontrola samo su jedan aspekt šire EcoStruxure softverske platforme za nadgledanje i upravljanje infrastrukturom. Rešenje je potpuno nezavisno od proizvođača opreme i nudi razne opcije za nadgledanje i upravljanje IT infrastrukturom na licu mesta (on premise), u oblaku (on cloud) i na ivici.

Spektar bezbednosnih pretnji

Pretnje po data centre mogu se klasifikovati u dve široke kategorije, u zavisnosti od toga da li su u domenu IT softvera i umrežavanja (digitalne pretnje) ili u domenu podataka infrastrukture za fizičku podršku data centra (fizičke pretnje).

Fizičke pretnje uključuju i probleme s napajanjem i hlađenjem, ljudske greške ili zlonamernost, vatru, curenje tečnosti i kvalitet vazduha. Neke od njih se rutinski nadgledaju standardnim, ugrađenim mogućnostima samih uređaja koji se prate, npr:

  • UPS sistemi prate kvalitet struje, opterećenje i stanje baterija;
  • PDU-ovi nadgledaju opterećenja strujnih kola;
  • rashladne jedinice nadgledaju ulaz i izlaz temperature i status filtera;
  • sistemi za gašenje požara prate prisustvo dima ili toplote.

Nadgledanje se realizuje prema dobro poznatim protokolima i automatizovanim softverskim sistemima koji agregiraju, evidentiraju, tumače i prikazuju informacije.
Određene vrste ozbiljnih fizičkih pretnji ne stavljaju se korisniku unapred na raspolaganje, kroz ugrađena rešenja za praćenje. Na primer, pretnja neadekvatnog nivoa vlažnosti može biti bilo gde u data centru, tako da su broj i pozicioniranje senzora za merenje vlažnosti važan faktor u upravljanju tom pretnjom. Takve pretnje mogu potencijalno biti distribuirane bilo gde, i spadaju u sledeće opšte kategorije:

  • Pretnje kvalitetu vazduha za IT opremu (temperatura, vlažnost);
  • curenje tečnosti;
  • ljudsko prisustvo ili neobična aktivnost;
  • pretnje kvalitetu vazduha za osoblje (strane supstance u vazduhu);
  • dim i vatra nastali iz nezgoda u data centru ili neposredno pored njega.

Različiti tipovi senzora se koriste za rano upozorenje i detekciju problema nastalih od navedenih pretnji. Postoji minimalni osnovni skup senzora koje treba implementirati u većini data centara: senzori temperature i vlažnosti, uže za detekciju curenja tečnosti ili tačkasti senzor za detekciju tečnosti, digitalne kamere.

Pored osnovnih senzora, postoje i opcioni, i tu spadaju senzori za detekciju: dima, pokreta, vibracija, otvorenosti vrata rek ormana. Napredni nivo fizičke zaštite može se postići i ugradnjom sistema za kontrolu pristupa na samim rek ormanima.

Centralizovana slika data centra

NetBotz je najsveobuhvatnije rešenje u industriji praćenja bezbednosnih i ambijentalnih uslova kako bi IT oprema korisnika bila maksimalno zaštićena od pretnji iz okruženja u kome se nalazi ili ljudskih fizičkih pretnji.

Po odabiru i postavljanju senzora, sledeći korak je prikupljanje i analiza podataka koje senzori primaju. Umesto da se podaci sa senzora šalju direktno na centralnu tačku prikupljanja, obično je bolje imati tačke agregacije raspoređene po celom data centru, s mogućnostima upozorenja i obaveštavanja na svakoj tački. Ovakvim pristupom ne samo da se eliminiše rizik od kvara u jednoj tački za centralnu agregaciju već je pogodan i za nadgledanje udaljenih serverskih soba i telekomunikacionih rekova.

Pojedinačni senzori se kod NetBotz rešenja ne povezuju pojedinačno na IP mrežu. Umesto toga, agregatori tumače podatke senzora i šalju upozorenja centralnom sistemu i/ili direktno na listu za obaveštenja. Ova arhitektura distribuiranog nadzora drastično smanjuje broj potrebnih prekida mreže i smanjuje ukupne troškove sistema i opterećenje upravljanja. Agregatori se obično dodeljuju fizičkim oblastima unutar data centra, agregiraju senzore iz njih i takvom postavkom se smanjuje složenost ožičenja senzora.

Senzori obezbeđuju neobrađene podatke, ali podjednako je važna i interpretacija ovih podataka kako bi se dala upozorenja, obaveštenja i korektivne mere. Budući da strategije praćenja postaju sve sofisticiranije, a senzori se umnožavaju kroz dobro nadgledani data centar, „inteligentna” obrada ove potencijalno velike količine podataka je kritična. Najefikasniji način prikupljanja i analize podataka sa senzora i pokretanja odgovarajućih akcija jeste upotrebom „agregatora”.

Neophodno je imati mogućnost filtriranja podataka, određivanja korelacija između njih i da se na osnovu toga izvrše procene kako bismo odredili najbolje akcije kada parametri idu van granica.

Fino podešen sistem

Dobro definisani pragovi alarma (graničnih vrednosti), metode obaveštavanja (kako i kome proslediti alarm) i eskalacije (različite vrste alarma) ključne su aktivnosti za uspostavljanje kvalitetnog i pouzdanog sistema za upozoravanje.

Zaštita od distribuiranih fizičkih pretnji ključna je za sveobuhvatnu bezbednosnu strategiju. Dok postavljanje i metodologija senzorske opreme zahtevaju procenu, odluku, dizajn, najbolje prakse i alati za dizajn su dostupni da pomognu u efikasnom raspoređivanju senzora. Pored odgovarajućeg tipa, lokacije i broja senzora, moraju biti implementirani i softverski sistemi za upravljanje prikupljenim podacima i obezbeđivanje evidencije, analize trendova, inteligentnog upozorenja obaveštenja i automatizovane korektivne mere gde je to moguće. Schneider Electric nudi kompletno rešenje koje obuhvata NetBotz platformu s pratećim senzorima i EcoStruxure IT softver za centralizovani nadzor svih tačaka i uređaja. Konstantnim i posvećenim ulaganjem u razvoj bezbednosti proizvoda i softvera, Schneider Electric svojim klijentima nudi bezbedna i pouzdana rešenja za nadzor.

Razumevanje tehnika za praćenje distribuiranih fizičkih pretnji omogućava IT administratorima da popune kritične praznine u ukupnoj bezbednosti data centra i da zadrže fizičku bezbednost usklađenu s promenljivom infrastrukturom data centra i ciljevima dostupnosti.

Heftični bilten

Nikad više ne propustite veliku priču od Sandžaklije. Prijavite se za Heftični Bilten i svake hefte primajte e-mail s pričama koje morate pročitati.

Čitajte više

Search
Search

Slušajte audio izdanja magazina Sandžaklija

HEFTIČNI BILTEN

Nikad više ne propustite veliku priču od Sandžaklije.

Prijavom na Heftični Bilten slažete se sa Uslovima korišćenja i politikom privatnosti.