Fizička bezbednost data centara

Share on facebook
Share on twitter
Share on whatsapp
Share on email
Zaštita od distribuiranih fizičkih pretnji ključna je za sveobuhvatnu bezbednosnu strategiju.
Schneider Electric: Fizička bezbednost data centara_62a91725d3f95.jpeg
Share on facebook
Share on twitter
Share on whatsapp
Share on email
Novo!
Sačuvajte članke sa nalogom

Nakon što se prijavite preko Cafe Sandžak, možete sačuvati priče i lako ih pregledavati kasnije na bilo kojem uređaju.

Današnje uobičajene tehnike za praćenje okruženja data centra datiraju iz vremena centralizovanih mejnfrejmova i uključuju prakse kao što su hodanje s termometrima i oslanjanje na IT osoblje kako bi „osetili” okruženje u prostoriji.

Budući da data centri nastavljaju da se razvijaju s distribuiranom obradom (edge) i naprednim serverskim tehnologijama koje iziskuju sve veće potrebe za strujom i hlađenjem, ambijentalni uslovi i bezbednost okoline moraju se detaljnije razmatrati. Rastuća gustina snage i dinamičke varijacije snage su dva glavna pokretača koji nameću promene u metodologiji praćenja IT okruženja.

Nadzor opreme nije dovoljan – okruženje mora biti posmatrano holistički, a bezbednosne pretnje i upadi prepoznati i proaktivno sprečeni. Takve pretnje uključuju previsoke temperature na ulazu servera, curenje tečnosti i neovlašćeni pristup ljudi ili neodgovarajuće radnje osoblja u data centru.
Pod stalnim nadzorom

Udaljene lokacije, kao što su server sale „na ivici”, filijale i lokacije s rekovima mrežne koncentracije, sve veći broj lokacija bez osoblja, dodatno nameću potrebu za automatizovanim nadzorom. S današnjim tehnologijama, sistemi za praćenje se mogu konfigurisati do nivoa detalja koji ispunjava posebne ekološke i bezbednosne zahteve data centra – svaki rek može biti smatran mini – data centrom sa sopstvenim zahtevima, sa strategijom praćenja koja može uključiti više tačaka za prikupljanje podataka.
NetBotz linija proizvoda kompanije Schneider Electric pomaže korisnicima da daljinski upravljaju ambijentalnom i fizičkom bezbednošću opreme:

  • Senzori mogu da prate temperaturu, vlažnost i pojavu tečnosti i šalju upozorenja;
  • kamere mogu da prate fizičku bezbednost IT opreme, obezbeđujući vizuelnu identifikaciju ulaska i izlaska;
  • daljinskim upravljanjem postoji mogućnost praćenja daljinskog otvaranja i zatvaranja vrata, daljinski pristup reku preko ID kartice, pa čak i uključivanje i isključivanje povezanih utičnica.

NetBotz senzori i kontrola samo su jedan aspekt šire EcoStruxure softverske platforme za nadgledanje i upravljanje infrastrukturom. Rešenje je potpuno nezavisno od proizvođača opreme i nudi razne opcije za nadgledanje i upravljanje IT infrastrukturom na licu mesta (on premise), u oblaku (on cloud) i na ivici.

Spektar bezbednosnih pretnji

Pretnje po data centre mogu se klasifikovati u dve široke kategorije, u zavisnosti od toga da li su u domenu IT softvera i umrežavanja (digitalne pretnje) ili u domenu podataka infrastrukture za fizičku podršku data centra (fizičke pretnje).

Fizičke pretnje uključuju i probleme s napajanjem i hlađenjem, ljudske greške ili zlonamernost, vatru, curenje tečnosti i kvalitet vazduha. Neke od njih se rutinski nadgledaju standardnim, ugrađenim mogućnostima samih uređaja koji se prate, npr:

  • UPS sistemi prate kvalitet struje, opterećenje i stanje baterija;
  • PDU-ovi nadgledaju opterećenja strujnih kola;
  • rashladne jedinice nadgledaju ulaz i izlaz temperature i status filtera;
  • sistemi za gašenje požara prate prisustvo dima ili toplote.

Nadgledanje se realizuje prema dobro poznatim protokolima i automatizovanim softverskim sistemima koji agregiraju, evidentiraju, tumače i prikazuju informacije.
Određene vrste ozbiljnih fizičkih pretnji ne stavljaju se korisniku unapred na raspolaganje, kroz ugrađena rešenja za praćenje. Na primer, pretnja neadekvatnog nivoa vlažnosti može biti bilo gde u data centru, tako da su broj i pozicioniranje senzora za merenje vlažnosti važan faktor u upravljanju tom pretnjom. Takve pretnje mogu potencijalno biti distribuirane bilo gde, i spadaju u sledeće opšte kategorije:

  • Pretnje kvalitetu vazduha za IT opremu (temperatura, vlažnost);
  • curenje tečnosti;
  • ljudsko prisustvo ili neobična aktivnost;
  • pretnje kvalitetu vazduha za osoblje (strane supstance u vazduhu);
  • dim i vatra nastali iz nezgoda u data centru ili neposredno pored njega.

Različiti tipovi senzora se koriste za rano upozorenje i detekciju problema nastalih od navedenih pretnji. Postoji minimalni osnovni skup senzora koje treba implementirati u većini data centara: senzori temperature i vlažnosti, uže za detekciju curenja tečnosti ili tačkasti senzor za detekciju tečnosti, digitalne kamere.

Pored osnovnih senzora, postoje i opcioni, i tu spadaju senzori za detekciju: dima, pokreta, vibracija, otvorenosti vrata rek ormana. Napredni nivo fizičke zaštite može se postići i ugradnjom sistema za kontrolu pristupa na samim rek ormanima.

Centralizovana slika data centra

NetBotz je najsveobuhvatnije rešenje u industriji praćenja bezbednosnih i ambijentalnih uslova kako bi IT oprema korisnika bila maksimalno zaštićena od pretnji iz okruženja u kome se nalazi ili ljudskih fizičkih pretnji.

Po odabiru i postavljanju senzora, sledeći korak je prikupljanje i analiza podataka koje senzori primaju. Umesto da se podaci sa senzora šalju direktno na centralnu tačku prikupljanja, obično je bolje imati tačke agregacije raspoređene po celom data centru, s mogućnostima upozorenja i obaveštavanja na svakoj tački. Ovakvim pristupom ne samo da se eliminiše rizik od kvara u jednoj tački za centralnu agregaciju već je pogodan i za nadgledanje udaljenih serverskih soba i telekomunikacionih rekova.

Pojedinačni senzori se kod NetBotz rešenja ne povezuju pojedinačno na IP mrežu. Umesto toga, agregatori tumače podatke senzora i šalju upozorenja centralnom sistemu i/ili direktno na listu za obaveštenja. Ova arhitektura distribuiranog nadzora drastično smanjuje broj potrebnih prekida mreže i smanjuje ukupne troškove sistema i opterećenje upravljanja. Agregatori se obično dodeljuju fizičkim oblastima unutar data centra, agregiraju senzore iz njih i takvom postavkom se smanjuje složenost ožičenja senzora.

Senzori obezbeđuju neobrađene podatke, ali podjednako je važna i interpretacija ovih podataka kako bi se dala upozorenja, obaveštenja i korektivne mere. Budući da strategije praćenja postaju sve sofisticiranije, a senzori se umnožavaju kroz dobro nadgledani data centar, „inteligentna” obrada ove potencijalno velike količine podataka je kritična. Najefikasniji način prikupljanja i analize podataka sa senzora i pokretanja odgovarajućih akcija jeste upotrebom „agregatora”.

Neophodno je imati mogućnost filtriranja podataka, određivanja korelacija između njih i da se na osnovu toga izvrše procene kako bismo odredili najbolje akcije kada parametri idu van granica.

Fino podešen sistem

Dobro definisani pragovi alarma (graničnih vrednosti), metode obaveštavanja (kako i kome proslediti alarm) i eskalacije (različite vrste alarma) ključne su aktivnosti za uspostavljanje kvalitetnog i pouzdanog sistema za upozoravanje.

Zaštita od distribuiranih fizičkih pretnji ključna je za sveobuhvatnu bezbednosnu strategiju. Dok postavljanje i metodologija senzorske opreme zahtevaju procenu, odluku, dizajn, najbolje prakse i alati za dizajn su dostupni da pomognu u efikasnom raspoređivanju senzora. Pored odgovarajućeg tipa, lokacije i broja senzora, moraju biti implementirani i softverski sistemi za upravljanje prikupljenim podacima i obezbeđivanje evidencije, analize trendova, inteligentnog upozorenja obaveštenja i automatizovane korektivne mere gde je to moguće. Schneider Electric nudi kompletno rešenje koje obuhvata NetBotz platformu s pratećim senzorima i EcoStruxure IT softver za centralizovani nadzor svih tačaka i uređaja. Konstantnim i posvećenim ulaganjem u razvoj bezbednosti proizvoda i softvera, Schneider Electric svojim klijentima nudi bezbedna i pouzdana rešenja za nadzor.

Razumevanje tehnika za praćenje distribuiranih fizičkih pretnji omogućava IT administratorima da popune kritične praznine u ukupnoj bezbednosti data centra i da zadrže fizičku bezbednost usklađenu s promenljivom infrastrukturom data centra i ciljevima dostupnosti.

Heftični bilten

Nikad više ne propustite veliku priču od Sandžaklije. Prijavite se za Heftični Bilten i svake hefte primajte e-mail s pričama koje morate pročitati.

Čitajte više

Slušajte audio izdanja magazina Sandžaklija

Budimo prijatelji

HEFTIČNI BILTEN

Prijavom na Heftični Bilten slažete se sa Uslovima korišćenja i politikom privatnosti.