Говорили сме много за центровете за данни и техните хардуерни и софтуерни конфигурации. Време е да се съсредоточим върху другата страна на тези съоръжения, за която често не се говори много – физическата сигурност и общата им дейност. Това не включва само охлаждането и конфигурацията на сървърните помещения, които вече сме разглеждали.
Важно е да проучим възможностите за физическата сигурност на центровете за данни, както и да разгледаме допълнителни съвети за подобряване на цялостната им работа. Често малките неща имат най-голямо значение и тук също не правим изключение. Уверяването, че сградата, в която се намира центърът за данни, е интелигентна, е от ключово значение за извличане на максимума от съоръжението.
За щастие, днес има много интелигентни устройства и технологии, които помагат за събирането, анализирането и оползотворяването на много повече данни. На пръв поглед повечето от тези неща може да изглеждат очевидни, не толкова важни или твърде лесни. Ето защо те често могат да бъдат пренебрегвани, но в действителност е силно препоръчително да ги вземете предвид и да ги използвате, когато е възможно. След като започнете да ги използвате, ще разберете, че много от тях са доста по-сложни и важни, особено когато започнете да виждате и резултатите от тях. Така че, нека проучим някои от тях и да видим как могат да помогнат на операциите в центъра за данни и физическата му сигурност.
Мониторинг на сградата
Една сграда вече не е просто няколко стени. Това е много по-сложна инфраструктура, която може да се оприличи на жив организъм. Колкото повече системи има, толкова по-голяма е необходимостта от правилно наблюдение и поддръжка. Има много фактори за наблюдение за сграда на център за данни. Чрез създаването на мрежа от IoT устройства, интелигентни системи и процеси, операторите на центрове за данни могат ефективно да събират информация за своите съоръжения. Те могат да проследят всеки детайл и да разберат неща, които иначе дори не биха сметнали като фактор, съобщава DataCenterKnowledge.
Например, представете си да проследявате кога хората идват и си отиват със сензори на вратите. Това е полезно не само за откриване на по-натоварените часове, но и колко дълго вратите остават отворени, какъв ефект има това върху стайната температура и следователно върху климатичните системи, които се опитват да поддържат определено ниво. Или да създадете „топлинни карти“, къде хората се събират най-много и да разберете дали има по-ефективни начини за подобряване на движението им около сървърите.
Мониторинг на температурата
Влизайки в малко повече подробности, наблюдението на температурите е един от най-важните фактори за центъра за данни. Разбира се, повечето дейта центрове вече следят температурата на своите сървърни помещения и това е жизненоважно за техните решения и настройки за охлаждането. Но можем и трябва да отидем отвъд обикновената средна стайна температура. Като добавим повече сензори и по-интелигентна система, бихме могли също така да разберем дали има специфични зони в помещенията, където се натрупва повече топлина.
Например, може би охлаждането не е оптимално в определена зона или някои шкафове генерират повече топлина от други? Като се справите с тези локални по-високи температури, можете да разрешите много потенциални допълнителни проблеми. Подобни анализи за сградата са ключът към откриването на тези места и засичането на потенциални повреди на охлаждащото оборудване или дори лош дизайн на системата или помещението, който натрупва топлина на определени места.
Управление на влажността
Влажността също играе голяма роля за охлаждането на центъра за данни и осигуряването на общи добри условия за хардуера и работниците. Като добавите сензори, които могат да следят нивата на влажност, можете да откриете много неочаквани подробности за условията в центъра. Например да откриете места, където се натрупва конденз или има условия, които биха улеснили това да се случи. А ако се случи, това може да доведе до късо съединение и критични повреди на хардуера. Никой не иска това, нали?
Засичането на натрупването на твърде много влажност е важно и за служителите. Подобряването на условията на труд за тях е ключово за привличането и задържането на качествени кадри. Те от своя страна ще се уверят, че всичко в центъра за данни работи по-гладко.
Мониторинг и управление на хардуера
Един център за данни съдържа хиляди хардуерни компоненти и е много трудно предизвикателство да ги следите всички на ръка или с други традиционни средства. Защо тогава не се възползвате от новите технологии и не поставите системи за мониторинг със сензори, така че служителите винаги да имат лесен начин да проверяват и следят кога даден сървър се премества от къде и на къде. Същата система може също така да ви помогне да разберете кога определено оборудване се променя, подменя, ъпгрейдва и т.н. Това също подобрява и проследяването на разходите.
Мониторингът на хардуерните системи е добър и за общата поддръжка. Особено когато се комбинира с други системи като проследяване на температура и влажност заедно със сигурността. Представете си, че получавате предупреждения за сървър, който започва да работи по-горещо от нормалното и следователно можете да го проверите преди изобщо да се стигне до повреда. Това е чудесен начин за автоматизиране на основния мониторинг, за да се подобри цялостната работа на центъра за данни.
Консумацията на енергия
Същото важи и за консумацията на енергия. С подходящи системи ще можете да видите кои зони и сървъри консумират повече енергия и дали мрежата се нуждае от допълнителна оптимизация за това или не. Също така е възможно да проследявате потреблението на енергия за всеки сървър по отделно и да получавате предупреждения, ако някой от тях показва необичайна активност. Това може да бъде скок или срив на консумацията на енергия, като и двете показват възможен хардуерен проблем, който трябва да бъде разгледан с приоритет. Или най-малкото да откриете, че всъщност сървърът се нуждае от по-добро захранване, за да работи пълноценно.
Физическа намеса в хардуера, преди да го получите
Преминавам към защитната част на темата и става още по-интересно. Един възможен риск, който трябва да имате предвид, идва много преди да внесете най-новия си хардуер в сградата на центъра за данни. Например, може да имате най-добрия възможен контрол на достъпа до самия център за данни, но това може да е безполезно, ако някой вече е имал неправомерен достъп до хардуера, преди той да стигне до сградата. Физическите пробиви в хардуера и самите дейта центрове са редки, но не и невъзможни. И ако злонамерен играч наистина е решен да получи достъп до центъра за данни, такива физически атаки стават част от арсенала му.
За да управлявате този конкретен риск, ще трябва да изградите и поддържате силни връзки с веригата, която използвате за покупки и доставки на хардуер. Тези взаимоотношения ще позволят да се въведат стабилни контроли и процедури за сигурност, за да се гарантира, че никой няма достъп до вашия хардуер в която и да е точка на пътуването от завода, докато не стигне до вашия център за данни. Това е риск, който може да ви се стори твърде пресилен и възможен само във филмите, но не го подценявайте.
Неоторизирано движение и/или злонамерени вътрешни лица
Понякога може да има нападатели, които действително се появяват физически във вашия център за данни. Вероятно няма да е като във филма „Умирай трудно 4“, където лошите атакуват центъра за данни, точно както бихте очаквали в екшън. Не, в действителност те ще бъдат много по-дискретни, така че наличието на подходящи системи за откриване на тези дейности е от ключово значение. Може никога да не се случи, но без такива системи най-вероятно няма и да разберете когато все пак се случи.
Очевидното решение е да обезопасите периметъра на дейта центъра. Но трябва да наблюдавате и вътрешността на сградата. Трябва да има контрол на физическия достъп и не само за главните врати към сървърните помещения. Може и трябва да използвате контрол за достъп и до конкретни сървърни шкафове, клетки и друго оборудване. Ако някой не е там, където трябва, трябва да разберете бързо. Този риск може да бъде още по-важен, ако вашият център за данни предлага услуги за колокация.
Физическа намеса на място
Това е друг риск, който трябва да имате предвид. Ако някой успее да получи достъп до сървър или друго оборудване и има злонамерени намерения, той може да хакне сървъра на място. Или да го повреди. Последното е по-малък риск, но инсталирането на допълнителен фалшив хардуер или софтуер на сървъра може да бъде сериозен проблем, особено след като може да дойде от доверен служител или оторизиран посетител.
Това може да бъде задача, която е много трудна за откриване и реагиране. Изисква смесица от системи на място за наблюдение на движенията с възможност да анализира действия като просто сваляне на капак, заедно със софтуерно откриване на всички промени, направени в конфигурация – било то хардуерни или софтуерни. Охраната на дейта центъра също трябва да бъде обучена да се справя с подобни събития, без значение колко малка изглежда вероятността за тях.
Хакване на софтуерно базирани системи за сигурност
Как злонамереният извършител е влязъл вътре? Е, може би е имал малко помощ чрез хакване или друго вмешателство във вашите вътрешни системи за сигурност? Камерите са страхотни, а по-модерните сред тях дори могат да проследяват и анализират поведението на базата на движението на тялото. Въпреки това те все пак могат да бъдат хакнати.
Не пренебрегвайте добрите стари защити за физическа сигурност. Сред тях са допълнителни ключалки за различните нива на достъп. Някои базови „офлайн“ защити могат да бъдат крайна линия на защита, ако хакерите успеят да получат достъп до вашия софтуер за оторизация и да добавят изцяло нов профил за достъп за злонамерения извършител, който физически ще посети центъра за данни.
Отдалечени атаки срещу физическата инфраструктура
Понякога целта всъщност може да не са данните вътре в дейта центъра. Хакерите може просто да искат да нарушат цялостната му работа. В този случай те биха могли да се опитат да извършат отдалечени атаки върху физическата инфраструктура на центъра. Това може да е чрез нарушаване на енергийната система, водоснабдяването, охлаждането и т.н. Може би дори просто да получат достъп до системата за сигурност и да задействат куп фалшиви аларми, за да внесат хаос в системите.
Подобни атаки са редки, но все пак са възможни. Като такива те трябва да бъдат част от стратегиите за сигурност и да се гарантира, че има предвидена реакция и за тях. Най-малкото – опитайте да се уверите, че има различни нива на сигурност за системите, които могат да бъдат използвани с отдалечен достъп. В днешно време е необходим такъв достъп до критично важни системи, така че спирането на отдалечения достъп не е опция.