Schneider Electric: Fizička bezbednost data centara
Današnje uobičajene tehnike za praćenje okruženja data centra datiraju iz vremena centralizovanih mejnfrejmova i uključuju prakse kao što su hodanje s termometrima i oslanjanje na IT osoblje kako bi „osetili” okruženje u prostoriji.
Budući da data centri nastavljaju da se razvijaju s distribuiranom obradom (edge) i naprednim serverskim tehnologijama koje iziskuju sve veće potrebe za strujom i hlađenjem, ambijentalni uslovi i bezbednost okoline moraju se detaljnije razmatrati. Rastuća gustina snage i dinamičke varijacije snage su dva glavna pokretača koji nameću promene u metodologiji praćenja IT okruženja.
Nadzor opreme nije dovoljan – okruženje mora biti posmatrano holistički, a bezbednosne pretnje i upadi prepoznati i proaktivno sprečeni. Takve pretnje uključuju previsoke temperature na ulazu servera, curenje tečnosti i neovlašćeni pristup ljudi ili neodgovarajuće radnje osoblja u data centru.
Pod stalnim nadzorom
Udaljene lokacije, kao što su server sale „na ivici”, filijale i lokacije s rekovima mrežne koncentracije, sve veći broj lokacija bez osoblja, dodatno nameću potrebu za automatizovanim nadzorom. S današnjim tehnologijama, sistemi za praćenje se mogu konfigurisati do nivoa detalja koji ispunjava posebne ekološke i bezbednosne zahteve data centra – svaki rek može biti smatran mini – data centrom sa sopstvenim zahtevima, sa strategijom praćenja koja može uključiti više tačaka za prikupljanje podataka.
NetBotz linija proizvoda kompanije Schneider Electric pomaže korisnicima da daljinski upravljaju ambijentalnom i fizičkom bezbednošću opreme:
- Senzori mogu da prate temperaturu, vlažnost i pojavu tečnosti i šalju upozorenja;
- kamere mogu da prate fizičku bezbednost IT opreme, obezbeđujući vizuelnu identifikaciju ulaska i izlaska;
- daljinskim upravljanjem postoji mogućnost praćenja daljinskog otvaranja i zatvaranja vrata, daljinski pristup reku preko ID kartice, pa čak i uključivanje i isključivanje povezanih utičnica.
NetBotz senzori i kontrola samo su jedan aspekt šire EcoStruxure softverske platforme za nadgledanje i upravljanje infrastrukturom. Rešenje je potpuno nezavisno od proizvođača opreme i nudi razne opcije za nadgledanje i upravljanje IT infrastrukturom na licu mesta (on premise), u oblaku (on cloud) i na ivici.
Spektar bezbednosnih pretnji
Pretnje po data centre mogu se klasifikovati u dve široke kategorije, u zavisnosti od toga da li su u domenu IT softvera i umrežavanja (digitalne pretnje) ili u domenu podataka infrastrukture za fizičku podršku data centra (fizičke pretnje).
Fizičke pretnje uključuju i probleme s napajanjem i hlađenjem, ljudske greške ili zlonamernost, vatru, curenje tečnosti i kvalitet vazduha. Neke od njih se rutinski nadgledaju standardnim, ugrađenim mogućnostima samih uređaja koji se prate, npr:
- UPS sistemi prate kvalitet struje, opterećenje i stanje baterija;
- PDU-ovi nadgledaju opterećenja strujnih kola;
- rashladne jedinice nadgledaju ulaz i izlaz temperature i status filtera;
- sistemi za gašenje požara prate prisustvo dima ili toplote.
Nadgledanje se realizuje prema dobro poznatim protokolima i automatizovanim softverskim sistemima koji agregiraju, evidentiraju, tumače i prikazuju informacije.
Određene vrste ozbiljnih fizičkih pretnji ne stavljaju se korisniku unapred na raspolaganje, kroz ugrađena rešenja za praćenje. Na primer, pretnja neadekvatnog nivoa vlažnosti može biti bilo gde u data centru, tako da su broj i pozicioniranje senzora za merenje vlažnosti važan faktor u upravljanju tom pretnjom. Takve pretnje mogu potencijalno biti distribuirane bilo gde, i spadaju u sledeće opšte kategorije:
- Pretnje kvalitetu vazduha za IT opremu (temperatura, vlažnost);
- curenje tečnosti;
- ljudsko prisustvo ili neobična aktivnost;
- pretnje kvalitetu vazduha za osoblje (strane supstance u vazduhu);
- dim i vatra nastali iz nezgoda u data centru ili neposredno pored njega.
Različiti tipovi senzora se koriste za rano upozorenje i detekciju problema nastalih od navedenih pretnji. Postoji minimalni osnovni skup senzora koje treba implementirati u većini data centara: senzori temperature i vlažnosti, uže za detekciju curenja tečnosti ili tačkasti senzor za detekciju tečnosti, digitalne kamere.
Pored osnovnih senzora, postoje i opcioni, i tu spadaju senzori za detekciju: dima, pokreta, vibracija, otvorenosti vrata rek ormana. Napredni nivo fizičke zaštite može se postići i ugradnjom sistema za kontrolu pristupa na samim rek ormanima.
Centralizovana slika data centra
NetBotz je najsveobuhvatnije rešenje u industriji praćenja bezbednosnih i ambijentalnih uslova kako bi IT oprema korisnika bila maksimalno zaštićena od pretnji iz okruženja u kome se nalazi ili ljudskih fizičkih pretnji.
Po odabiru i postavljanju senzora, sledeći korak je prikupljanje i analiza podataka koje senzori primaju. Umesto da se podaci sa senzora šalju direktno na centralnu tačku prikupljanja, obično je bolje imati tačke agregacije raspoređene po celom data centru, s mogućnostima upozorenja i obaveštavanja na svakoj tački. Ovakvim pristupom ne samo da se eliminiše rizik od kvara u jednoj tački za centralnu agregaciju već je pogodan i za nadgledanje udaljenih serverskih soba i telekomunikacionih rekova.
Pojedinačni senzori se kod NetBotz rešenja ne povezuju pojedinačno na IP mrežu. Umesto toga, agregatori tumače podatke senzora i šalju upozorenja centralnom sistemu i/ili direktno na listu za obaveštenja. Ova arhitektura distribuiranog nadzora drastično smanjuje broj potrebnih prekida mreže i smanjuje ukupne troškove sistema i opterećenje upravljanja. Agregatori se obično dodeljuju fizičkim oblastima unutar data centra, agregiraju senzore iz njih i takvom postavkom se smanjuje složenost ožičenja senzora.
Senzori obezbeđuju neobrađene podatke, ali podjednako je važna i interpretacija ovih podataka kako bi se dala upozorenja, obaveštenja i korektivne mere. Budući da strategije praćenja postaju sve sofisticiranije, a senzori se umnožavaju kroz dobro nadgledani data centar, „inteligentna” obrada ove potencijalno velike količine podataka je kritična. Najefikasniji način prikupljanja i analize podataka sa senzora i pokretanja odgovarajućih akcija jeste upotrebom „agregatora”.
Neophodno je imati mogućnost filtriranja podataka, određivanja korelacija između njih i da se na osnovu toga izvrše procene kako bismo odredili najbolje akcije kada parametri idu van granica.
Fino podešen sistem
Dobro definisani pragovi alarma (graničnih vrednosti), metode obaveštavanja (kako i kome proslediti alarm) i eskalacije (različite vrste alarma) ključne su aktivnosti za uspostavljanje kvalitetnog i pouzdanog sistema za upozoravanje.
Zaštita od distribuiranih fizičkih pretnji ključna je za sveobuhvatnu bezbednosnu strategiju. Dok postavljanje i metodologija senzorske opreme zahtevaju procenu, odluku, dizajn, najbolje prakse i alati za dizajn su dostupni da pomognu u efikasnom raspoređivanju senzora. Pored odgovarajućeg tipa, lokacije i broja senzora, moraju biti implementirani i softverski sistemi za upravljanje prikupljenim podacima i obezbeđivanje evidencije, analize trendova, inteligentnog upozorenja obaveštenja i automatizovane korektivne mere gde je to moguće. Schneider Electric nudi kompletno rešenje koje obuhvata NetBotz platformu s pratećim senzorima i EcoStruxure IT softver za centralizovani nadzor svih tačaka i uređaja. Konstantnim i posvećenim ulaganjem u razvoj bezbednosti proizvoda i softvera, Schneider Electric svojim klijentima nudi bezbedna i pouzdana rešenja za nadzor.
Razumevanje tehnika za praćenje distribuiranih fizičkih pretnji omogućava IT administratorima da popune kritične praznine u ukupnoj bezbednosti data centra i da zadrže fizičku bezbednost usklađenu s promenljivom infrastrukturom data centra i ciljevima dostupnosti.
Autor: Dušan Ćirić, Product Application Engineer – Secure Power