Biztonságos struktúrák az IT-területek számára

Békés Viktor, Rittal
2010. szeptember 12., 22:12
Nyomtatás
Az informatikusoknak IT-alkalmazásaik biztonságát mindig több szempontból kell figyelniük. Ide tartozik az IT-rendszerek fizikai biztonsága, a visszaélések elleni védelem (logikai biztonság) és a technikai biztonság, amely magas szintű rendelkezésre állásról gondoskodik. Amennyiben az IT-biztonság ezen átfogó megközelítése hiányzik, jelentős mértékű gazdasági veszteség kockázata áll fenn.
A biztonsági hiányosságok miatt fellépő esetleges károk elleni védelem terén a felelős személyek számos jogi, üzemgazdasági és szervezeti követelménnyel találkoznak. Először is itt vannak a fizikai veszélyek, amelyeknek a számítóközpontok ki vannak téve. Az infrastruktúrát érintő károkat és az azzal összefüggő adatvesztéseket többek között külső hatások, például tűz, oltóvíz, por vagy robbanás okozza. Ebben az összefüggésben az emberi tényezőről sem szabad megfeledkezni. A jogosulatlan hozzáférés véletlen vagy szándékos károkozással járhat. Az ilyen extrém hatások mellett egy további meghatározó veszélyforrás magában az IT-infrastruktúrában rejlik. A berendezések hiányosságai újra és újra költséges üzemzavarokat és állásidőket okoznak.

A biztonságos üzem a tervezésnél kezdődik

Ha az informatikáért felelős személyek és a számítóközpont üzemeltetői a megcélzott biztonsági intézkedéseket következetesen végrehajtják, megvan az esélyük a folyamatos üzem tekintetében fennálló valamennyi veszéllyel szembeni hatékony fellépésre. Emellett a biztonsági megfontolásokat már a tervezési szakaszban figyelembe kell venni és az IT-infrastruktúrát, valamint a helyiségek elrendezését a mindenkori biztonsági követelményekhez kell igazítani. Ez vonatkozik a már meglévő számítóközpontokra éppúgy, mint a teljes egészében újonnan építettekre. Csak az képes a megfelelő védelem tekintetében dönteni, aki előzetesen meghatározta a kockázatokat. A teljesítmény és a rendelkezésre állás tekintetében fennálló és jövőbeni követelmények gondos felmérésének kell tehát a számítóközpont fizikai biztonságának kialakításánál az első lépésnek lennie.

A külső know-how alkalmazása épp ezen a ponton jár jelentős előnnyel. Egyrészt a külső szakértői szem éppen azoknak a veszélyforrásoknak a meghatározásában segít, amelyeken a társaságon belül gyakran átsiklanak. Másrészt a kockázatelemzéstől, tervezéstől a telepítésen és üzembe helyezésen át egészen az eladás utáni szolgáltatást is magába foglaló, teljes körű szolgáltatást nyújtó partnerekkel való kooperáció segít a lehető legmagasabb szintű biztonság megteremtésében. Ez az együttműködés gondoskodik az igényeknek és a jövőbeni követelményeknek megfelelő tervezésről, meggyorsítja a kiépítést, illetve az átalakítást, valamint növeli az üzembiztonságot, a rendelkezésre állást és a későbbi végeredmény hatékonyságát. Nem utolsósorban ily módon a nemzetközi szabályozások és előírások dzsungelében segít a tisztánlátásban.

A helyiségek biztonsága

Az IT-biztonsági helyiségek tekintetében érvényes szabványok is segítséget nyújtanak a tervezésben. E követelményeknek való megfelelés érdekében a biztonsági helyiségek szállítói napjainkban moduláris, ugyanakkor általános megoldásokat kínálnak, amelyeknek köszönhetően az átalakítás és bővítés folyamatos üzem mellett is megtörténhet. Az átgondolt és bevált koncepciók, mint például a "ház a házban" vagy "helyiség a helyiségben" különféle helyzetekhez hozzáigazíthatók.

A jelentősebb szállítók a biztonsági helyiségeket méretre szabottan és a megvalósítandó létesítmény adatainak megfelelően a gyárban készítik elő, majd a helyszínen szerelik kulcsrakészre. Mindez a számítóközpont folyamatos üzeme mellett is lehetséges. Az ilyen "helyiség a helyiségben" megoldás tűz esetén bizonyíthatóan akár három óráig is védelmet nyújt és legalább 60 percen át tartja a legfeljebb 70 °C-ot és a 85 százalékos nedvességtartalmat. A vállalkozás szempontjából kritikus IT-rendszerek sértetlenek maradnak.

A leírt infrastruktúra felépítésénél az ellenálló és a költségkímélő anyagok, valamint konstrukciók mellett fontos szempont még a hozzáférések ellenőrzése és a folyamatos felügyelet. Az átfogó biztonsági megoldások csak a jogosultsággal rendelkező személyek számára teszik lehetővé a számítóközponthoz való hozzáférést. Amennyiben szükséges, az egyes területek vagy rackek egyedi jelszóval vagy numerikus kóddal is biztosíthatók. Egyre gyakrabban alkalmazzák az ajtókba vagy fogantyúkba beépített biometrikus módszereket, például az ujjlenyomatot, a beszéd- vagy az íriszellenőrzést.

A cél a rendelkezésre állás

Az előzőekben, az építészeti megoldások és a helyiség kialakítása, valamint az épület kivitelezése és a biztonságtechnika területén említett biztonsági intézkedések mellett maga az IT-infrastruktúra és annak üzemeltetése meghatározó biztonsági tényezők. 99,995 százalékos vagy annál magasabb szintű rendelkezésre állás az IT-rendszerek és infrastruktúrák teljes körű redundanciáját igénylik. Ez utóbbiak a magas szintű rendelkezésre állás és biztonság mellett döntően befolyásolják a számítóközpont összességében tekintett hatékonyságát. A vállalkozás számára gazdasági és ökológiai szempontból is hatékony megoldást kell nyújtaniuk. Ebben számos különféle rendszerelem nyújt segítséget.
A rack mint hightech-termék

A biztonságos infrastruktúra az egyes rackeknél kezdődik. Az egyszerű "szekrény" szerepét már rég kinőtte. Az egyre növekvő adattárolási sűrűség egyre nagyobb stabilitást és teherbírást igényel. A rack hightech-termékként ma a számítóközpontok biztonságos optimalizálását támogatja. A szerver mellett a hozzáférés ellenőrzése, az áramellátás- és elosztás, valamint a kábelezés és az üzemállapotok felügyeleti technológiája számára is helyet biztosít. A növekvő felszereltség ellenére a rackeket a helyiségekkel összefüggő magas költségek elkerülése érdekében lehetőség szerint helytakarékosan kell kialakítani. Mivel a magasság és a szélesség előzetesen meghatározott, a rack mérete gyakran csak mélységében növelhető. Erre a problémára nyújtanak megoldást a moduláris és skálázható keretkonstrukciók, amelyek a szerverek, tárolás és kapcsolás számára magas adattárolási sűrűséget biztosító egyszerű és sokoldalú kiépítést tesznek lehetővé.

Jelentős kihívás: klimatizálás

Az olyan tényezők, mint a gazdasági folyamatok növekvő digitalizálódása, valamint az ezáltal emelkedő adatmennyiség és sávszélesség következtében a teljesítménysűrűség a számítóközpontokban állandóan növekszik. A szerver túlmelegedése azonban teljesítménycsökkenést, az élettartam lerövidülését, illetve legrosszabb esetben rendszerkimaradást vagy tüzet okozhat. A klimatizálás így jelentős kihívássá válik.

A technikai biztonság megvalósításához számos klimatizálási módszer áll rendelkezésre. A választék a rackenként akár 5 kW veszteségi hőt elvezetni képes low-density (alacsony sűrűségű) megoldásoktól a high-density (nagysűrűségű) terjed, amelyek teljesítménye rackenként eléri a 40 kW-ot.

Sok helyen az álpadlós klimatizálás továbbra is az alapvető megoldást jelentheti. A klímakomponensek tekintetében költségkímélő, valamint a helyiséget érintő későbbi módosítások vonatkozásában bizonyos határok között rugalmas. Az ilyen berendezések hűtőteljesítménye négyzetméterenként rendszerint kb. 1200-1600 W.

A gyakorlatban az informatikáért felelős szakembereknek kell gondoskodniuk arról, hogy az IT-rendszerek számára mindig megfelelő mennyiségű hideg levegő álljon rendelkezésre. A hideg és a meleg folyosó következetes szétválasztása, valamint a hideg folyosó lezárása ebben az összefüggésben gondoskodnak arról, hogy a hideg levegő ne keveredhessen a meleg levegővel. A Rittal hidegfolyosós megoldása emellett biztosítja a jóval az álpadló felett beépített komponensek megfelelő hideg levegő mennyiséggel való ellátását is. Amennyiben a számítóközpont illetékes munkatársai megakadályozzák a hideg és a meleg levegő keveredését, biztosítják a levegőkeringetéses klímaberendezések jobb hatásfokát és ezzel alacsonyabb energiaigényt.

A technikai biztonság szempontjából maga a klímaberendezés is jelentős szerepet játszik. Így például a Rittal CRAC klímarendszerei EC-vezérelt ventilátorokat használnak, amelyek épp a szokásos részleges terhelésű üzemmódban biztosítják a legnagyobb mértékű megtakarítást. A ventilátorok elhelyezése az álpadlóban történik, így nagyobb helyet hagyva a ferdén álló hőcserélők által elfoglalt nagyobb tér számára. A hideg levegő szükségtelen elvezetése a minimálisra csökken és az áramlási ellenállás kisebb lesz. Ezzel a rendszer a lehető legkisebb helyigény mellett biztosítja valamennyi komponens kielégítő hűtését. A hagyományos klímaberendezésekkel összehasonlítva, amelyek a ventilátort a padló fölé helyezik, a Rittal-termékek általában 30 százalékos hatékonyságnövekedést érnek el, sőt free cooling (szabad hűtés) megoldással ennél többet is.

Gyakran előfordul azonban, hogy a helyiség ily módon történő klimatizálása nem elegendő, mivel a rackekben bizonyos helyeken úgynevezett hot-spotok (forró pontok) keletkeznek, amelyeket még egy nagy teljesítményű hűtőberendezés sem tud lehűteni. Ebben az esetben ajánlatos a közvetlenül a szekrényben működő high-density klímaberendezések, például az LCP (folyadékhűtési rendszermegoldás) alkalmazása, amelyet 2005-ben vezettünk be. Ez a rack oldalára sorolt hűtőegység a hagyományos álpadlós hűtéssel összehasonlítva jóval magasabb hűtőteljesítménnyel és hatékonysággal rendelkezik, mivel a hűtés a hő keletkezési helyén, azaz a szerverrackben történik. A helyiség klimatizálása ilyen esetekben a nyitott szerverrackek hűtésére szolgál.

Biztonsággal hatékonyan

Az utóbbi néhány évben az energiahatékonyság jelentősége egyértelműen megnőtt. A hatékony energiafelhasználású számítóközpont-infrastruktúrák tekintetében a klímarendszerek mellett a szünetmentes tápegységek is központi szerepet játszanak. A szünetmentes tápegységek esetében - amelyek az alkalmazások technikai biztonsága és a magas szintű rendelkezésre állás vonatkozásában alapvető jelentőséggel bírnak - elsősorban a hatásfok határozza meg az üzemeltetési költségeket. A nagy teljesítményű szünetmentes tápegységek teljes terhelés esetén elérhetik akár a 95 százalékot is. Ez a magas érték a hagyományos szünetmentes tápegységekkel összehasonlítva a termékre jellemző üzemidőtől függetlenül milliós nagyságrendű megtakarítást jelent. Ezenkívül az energiamegtakarítás következtében a széndioxid-kibocsátás körülbelül 20 százalékkal csökken. A nagyobb teljesítményű szünetmentes tápegységek (pl. PMC) modulárisan épülnek fel, ezért ezek a rendszerek a vállalkozás igényeivel összhangban növekedhetnek. Ezenfelül a moduláris felépítés a szünetmentes rendszer tekintetében akár 60%-kal is csökkenti az átlagos karbantartási időt (Mean-Time-To-Repair), amely hozzájárul a szervizköltségek csökkenéséhez és a rendelkezésre állás jelentős növeléséhez.

Felügyelet

A rendszerkimaradások elkerülése érdekében a számítóközpontok állandó felügyelete elengedhetetlen. Egyúttal segít a rendszer hatékony működésének biztosításában is. A levegő áramlásának felügyeletével például mérhető a klímaberendezések hatékonysága.

Az átfogó számítóközpont-felügyeleti megoldások - mint a jól ismert CMC-TC, vagy a Microsoft és a Rittal együttműködésével fejlesztett RiZone felügyeleti szoftver - több szinten is gondoskodnak a biztonságról. Számos különféle érzékelővel rendelkeznek, amelyek a hőmérsékletet, a nedvességtartalmat, a hozzáférést, valamint a feszültséget és a szivárgást is figyelik. Az érzékelők Plug-and-Play módon konfigurálhatók. Ez csökkenti az installáció költségeit és egyúttal gondoskodik arról, hogy a rendszer mindig valós adatokat továbbítson. A felügyeleti rendszerek üzem közben elemzik az érzékelőktől beérkező mért értékeket és vészjelzést adnak, ha ezek bizonyos, az IT-részleg által előzetesen megadott küszöbértékektől eltérnek. Ez azt jelenti, hogy a vészjelzés a címzetteket időben, és nemcsak a kár bekövetkezése után éri el. Újabban vezeték nélküli érzékelők is rendelkezésre állnak. Az IP-hálózati kamerákkal történő optikai felügyelet további, a környezet biztonságát jelentősen növelő előnyöket kínál. Az illetékes munkatársak ezáltal megoldásaikat úgy tudják konfigurálni, hogy például videofelvétel indul, ha egy mozgásérzékelő vagy egy másik érzékelő vészjelzést ad ki. Egyidejűleg a rendszer még akusztikai figyelmeztetést is működésbe hoz vagy SMS-ben, illetve e-mailben üzenetet küld. A felelős személyek így gond nélkül valamennyi jogosulatlan hozzáférést felügyelnek. Ezenkívül üzemzavar esetén a leolvasott értékek segítségével lehetőségük van arra, hogy a kár helyét és jellegét azonnal azonosítsák, amely segítséget nyújt a zavar könnyebb és gyorsabb elhárításában.

Biztonság és energiahatékonyság

A biztonság és az energiahatékonyság egy érem két oldalát jelentik. A többletbiztonság azonban nem mehet a környezeti mérleg kárára. Aki az áramfelhasználás terén takarékoskodni akar, magas hatásfokú szünetmentes tápegység mellett dönt és az aktuális igényekhez szabott klimatizálási megoldást alkalmaz - gondolva természetesen a holnapi lehetőségekre, amennyiben a vállalaton belül bővítésekre kerül sor. A biztonság szempontjából azonban az a legjobb, ha a vállalkozás IT-infrastruktúrájának kiépítésénél már a kezdetektől minden lehetséges kockázatra ügyel és olyan partnerekkel működik együtt, amelyekkel közösen képesek minden követelménynek megfelelni - a tervezéstől a megvalósításon át az átfogó fenntartásig és karbantartásig a nap 24 órájában.


Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.