Vesimpex: Upravljajte rizicima da oni ne bi upravljali vama
Prekid u radu, kvar ili incident u data centru, koji predstavlja kičmu mnogih procesa unutar kompanije, može da izazove nemerljivu štetu. Zbog ovih razloga, zaštita od digitalnih pretnji uvek je prioritet, ali da li je to dovoljno da garantuje neprekidnost poslovnih procesa? Odgovor je, naravno da nije!
Zbog sve većeg značaja koji informacioni sistemi imaju na poslovanje kompanija, kontinuitet poslovanja i opstanak na tržištu biće sve više direktno zavisni od pouzdanosti rada njihovih informacionih sistema.
Bezbednost svakog IT sistema počiva na zaštiti od fizičkih pretnji i rizika, koji mogu da unište kompletnu IT infrastrukturu, kritične podatke i da zaprete samom opstanku kompanije, posebno u eri industrije 4.0. Sa svim procesima blisko povezanim i međuzavisnim, ne samo da bi bio ugrožen administrativni deo kompanije već je i kompletan sistem proizvodnje pod rizikom od prekida rada.
Kontinuitet poslovanja
Zamislite npr. kakve bi posledice, direktne i indirektne, imala jedna banka koja zbog pada informacionog sistema (iz bilo kog razloga), ne radi određeno vreme i dođe do prekida transakcija, blokade bankomata itd. ili u još gorem slučaju gubitka podataka klijenata? Da li bi klijenti i dalje imali poverenja ili bi vrlo brzo prebacili račune kod druge „pouzdanije“ banke? Da li je investiranje u pouzdanu IT infrastrukturu „skupo“, kada je potencijalni rizik celokupno poslovanje?
Zato je jedino rešenje delovati proaktivno a ne reaktivno, tek nakon što se desi nepopravljiva šteta. Možete investirati u softvere, servere i ostalu opremu, ali ako oni nisu zaštićeni na adekvatan način od mnogobrojnih spoljnih faktora i rizika, investicija može biti uzaludna.
Rizici će uvek postojati, ali možemo da eliminišemo, ili bar umanjimo, one rizike na koje možemo da utičemo. Prvi i osnovni korak je fizički zaštititi IT sistem, opremu i podatke od svega što može ugroziti rad i dovesti do neželjenog downtime‑a: požara, poplave, provale, vandalizma, prašine, korozivnih gasova, eksplozije, neovlašćenog pristupa, padajućih krhotina, elektromagnetnog zračenja itd.
Najlakši način za zaštitu data centra od fizičkih rizika jeste pomoću „Sigurne sobe“ kompanije Rittal, koja znatno unapređuje bezbednost IT sistema i garantuje maksimalnu zaštitu vaše investicije, kritične opreme i podataka, od osnovne do zaštite visoke dostupnosti.
Sigurna soba – zaštita na više nivoa
Prilikom klasične izgradnje data centra, zidovi prostorije izrađeni su od betona, gipsa ili njihove kombinacije. Međutim to nije dovoljna zaštita od svih fizičkih rizika, jer u slučaju požara zid možda neće propustiti plamen ali porast temperature i vlage ne može se sprečiti.
Zato se za potrebe višeg i najvišeg nivoa zaštite od spoljašnjih rizika primenjuje izgradnja sigurne sobe – zaštitne prostorije od modularnih panela, sastavljenih oko data centra. Na taj način, sigurna soba se može izgraditi i oko već postojećeg data centra. Sigurne sobe grade se od prefabrikovanih panela (suva gradnja), unutar postojeće prostorije, zahvaljujući kojima se kompletan data centar može brzo i lako proširiti u slučaju potrebe, a takođe i rasklopiti i preseliti s kompletnom infrastrukturom na novu lokaciju.
Sigurna soba nije samo prost zbir svojih elemenata već predstavlja sistem čiji svi elementi čine jedinstveno funkcionalno rešenje. Prema SRPS EN 1047-2 standardu, pored obaveznog testa komponenti, soba mora da se testira kao funkcionalna celina, tj. mora se ispitati njena otpornost na sve negativne uticaje sredine prema standardu. Prilikom testiranja, sigurna soba se 60 minuta izlaže temperaturi od 1000 °C, a zatim hladi do isteka 24 časa. Ni u jednom trenutku porast unutrašnje temperature ne sme da bude veći od 50 °C, dok porast temperature kod F90 zidova može biti i preko 200 °C. Dodatno, kontroliše se da li je relativna vlažnost vazduha unutar prostorije premašila dozvoljenih 85 procenata, što se kod F90 zidova uopšte ne posmatra.
Rizici će uvek postojati, ali možemo da eliminišemo, ili bar umanjimo, one rizike na koje možemo da utičemo. Prvi i osnovni korak je fizički zaštititi IT sistem, opremu i podatke.
Nakon testa otpornosti na eventualni požar, obavezan je test na mehaničku čvrstinu prostorije (takozvani impact test), tako da nakon testa zaštitne funkcije prostorije moraju ostati nepromenjene. Pored zidova, svi elementi sobe moraju pokazati da su dorasli zadatku.
Neophodno je postići optimalni nivo zaptivanja IP56 prema EN 60529 specifikaciji, što će sprečiti prolaz prskajuće i stajaće vode, kao i prašine u štetnim količinama.
SRPS EN 1047-2 posebno naglašava ispitivanje zaštite od prodora dimnih i korozivnih gasova u data centar. Uticaj gasova na opremu i nosače podataka može biti poguban, čak i kada nema direktnog uticaja plamena i visoke temperature. Takođe, efikasno se sprečava gubljenja gasa za gašenje u slučaju nastanka požara unutar data centra (što statistički čini gotovo 20 odsto svih požara).
Ulazna vrata, pored zaptivnih i protivpožarnih svojstava, moraju biti otporna na provalu i neovlašćeno otvaranje, opremljena sistemom kontrole pristupa i signalizacijom položaja. Poseban mehanizam automatski ih zatvara u slučaju požara.
Svi prolazi kablova i cevi kroz zidove moraju se zaštititi modularnim sistemima istog nivoa zaštite. Modularna rešenja obezbeđuju visok nivo zaštite i fleksibilnost kod naknadnih intervencija na instalacijama.
Formiranje barijere za EM zračenje koja će onemogućiti krađu podataka, „prisluškivanje“ i negativan uticaj spoljašnjih izvora ispituje se u skladu sa EN 55024 i drugim standardima. Data centar treba da bude što bliži idealnom oklopu koji je nepropustan za EM zračenje u oba smera, pa je cilj obezbediti slabljenje od 60 dB u opsegu do 10 GHz.
Samo sertifikovana zaštita je pouzdana zaštita
Problem pouzdane zaštite data centra od svih prisutnih rizika nije jednostavan, ali je rešiv. Ako želite efikasnu zaštitu, neophodna je primena odgovarajućih standarda, u prvom redu SRPS EN 1047-2. Ispunjenje zahteva ovog standarda potvrđuje jedino ECBS sertifikat koji izdaje European Certification Board, akreditovano telo ESSA (European Security Systems Association).
Kako do pouzdane i zaštićene IT infrastrukture
Izgradnjom bezbednog okruženja za IT, stvarate sigurnu osnovu za neometan i pouzdan razvoj vašeg poslovanja. Vesimpex dizajnira, projektuje, gradi i optimizuje postojeće data centre i na taj način doprinosi vašem poslovnom uspehu. Dodatno, zahvaljujući širokom opsegu Rittal rešenja fizičke IT infrastrukture, imate mogućnost da na jednom mestu obezbedite kompletan data centar svim sistemima, od idejnog rešenja do implementacije i servisnog održavanja.
Izgradnja pouzdanog zaštićenog data centra je posao za profesionalce, a naše znanje, iskustvo i prvoklasna Rittal rešenja mogu vam pomoći u tome.
Korisna adresa: vesimpex.rs
Ovaj tekst je deo PC Press specijala posvećenog Data centrima. Kompletan specijal je potpuno besplatan za čitanje i možete ga čitati u digitalnoj čitaonici ili ga preuzeti direktno odavde u PDF formatu.