Biztonságos struktúrák az IT-területek számára

Az informatikusoknak IT-alkalmazásaik biztonságát mindig több szempontból kell figyelniük. Ide tartozik az IT-rendszerek fizikai biztonsága, a visszaélések elleni védelem (logikai biztonság) és a technikai biztonság, amely magas szintű rendelkezésre állásról gondoskodik. Amennyiben az IT-biztonság ezen átfogó megközelítése nincs jelen, jelentős mértékű gazdasági veszteség kockázata áll fenn. Ez a szakmai cikk hatékony eszközöket és módokat sorol fel arra vonatkozóan, hogy a számítóközpont struktúráját valamennyi szinten miként lehet biztonságossá tenni.

A biztonsági hiányosságok miatt fellépő esetleges károk elleni védelem terén a felelős személyek számos jogi, üzemgazdasági és szervezeti követelménnyel találkoznak. Csak átfogó megközelítéssel biztosítható, hogy a felelős munkatársak képesek legyenek valamennyi lényeges kockázat azonosítására és azok pontosan megfelelő biztonsági intézkedésekkel történő semlegesítésére. Először is itt vannak a fizikai veszélyek, amelyeknek a számítóközpontok ki vannak téve. Az infrastruktúrát érintő károkat és az azzal összefüggő adatvesztéseket többek között külső hatások, például tűz, oltóvíz, por vagy robbanás okozza. Ebben az összefüggésben az emberi tényezőről sem szabad megfeledkezni. A jogosulatlan hozzáférés véletlen vagy szándékos károkozással járhat. Az ilyen extrém hatások mellett egy további meghatározó veszélyforrás magában az IT-infrastruktúrában rejlik. A berendezések hiányosságai újra és újra költséges üzemzavarokat és állásidőket okoznak.

A biztonságos üzem a tervezésnél kezdődik

Ha az informatikáért felelős személyek és a számítóközpont üzemeltetői a megcélzott biztonsági intézkedéseket következetesen végrehajtják, megvan az esélyük a folyamatos üzem tekintetében fennálló valamennyi veszéllyel szembeni hatékony fellépésre. Emellett a biztonsági megfontolásokat már a tervezési szakaszban figyelembe kell venni és az IT-infrastruktúrát, valamint a helyiségek elrendezését a mindenkori biztonsági követelményekhez kell igazítani. Ez vonatkozik a már meglévő számítóközpontokra éppúgy, mint a teljes egészében újonnan építettekre. Csak az képes a megfelelő védelem tekintetében dönteni, aki előzetesen meghatározta a kockázatokat. A teljesítmény és a rendelkezésre állás tekintetében fennálló és jövőbeni követelmények gondos felmérésének kell tehát a számítóközpont fizikai biztonságának kialakításánál az első lépésnek lennie. Végül is ezek a tényezők határozzák meg ugyanis a kockázatok elleni sikeres védekezéshez szükséges intézkedések körét és terjedelmét.

A külső know-how alkalmazása épp ezen a ponton jár jelentős előnnyel. Egyrészt a külső szakértői szem éppen azoknak a veszélyforrásoknak a meghatározásában segít, amelyeken a társaságon belül gyakran átsiklanak. Másrészt a kockázatelemzéstől, tervezéstől a telepítésen és üzembe helyezésen át egészen az eladás utáni szolgáltatást is magába foglaló, teljes körű szolgáltatást nyújtó partnerekkel való kooperáció segít a lehető legmagasabb szintű biztonság megteremtésében. Ez az együttműködés gondoskodik az igényeknek és a jövőbeni követelményeknek megfelelő tervezésről, meggyorsítja a kiépítést, illetve az átalakítást, valamint növeli az üzembiztonságot, a rendelkezésre állást és a későbbi végeredmény hatékonyságát. Nem utolsósorban ily módon a nemzetközi szabályozások és előírások dzsungelében segít a tisztánlátásban.

A helyiségek biztonsága

Az IT-biztonsági helyiségek tekintetében érvényes szabványok is segítséget nyújtanak a tervezésben, mivel számos fizikai veszélyeztetés, például a víz, a füst, a betörés és a por tekintetében meghatározzák a terhelési és a határértékeket. A létezést veszélyeztető tűzkárokat ugyanis az IT-helyiségekben keletkező tűz is okozhatja. Ezért a számítóközpont építészeti oldalának és az infrastruktúrának a kivitelezés tekintetében a legmagasabb biztonsági követelményeknek kell megfelelnie, például a tűz keletkezésének elkerülése érdekében. E követelményeknek való megfelelés érdekében a biztonsági helyiségek szállítói napjainkban moduláris, ugyanakkor általános megoldásokat kínálnak, amelyeknek köszönhetően az átalakítás és bővítés folyamatos üzem mellett is megtörténhet. Az átgondolt és bevált koncepciók, mint például a “ház a házban” vagy “helyiség a helyiségben” különféle helyzetekhez hozzáigazíthatók.

A jelentősebb szállítók a biztonsági helyiségeket méretre szabottan és a megvalósítandó létesítmény adatainak megfelelően a gyárban készítik elő, majd a helyszínen szerelik kulcsrakészre. Mindez a számítóközpont folyamatos üzeme mellett is lehetséges. A Lampertz által ajánlott rendszer kíméli a környezetet a károsanyag-kibocsátással, a porral, zajjal, építési hulladékokkal szemben, valamint nem utolsósorban megkímél a költséges üzemszünetektől. Emellett a European Certification Boards • Security (ECB•S) minősítésével is rendelkezik. Az ilyen “helyiség a helyiségben” megoldás tűz esetén bizonyíthatóan akár három óráig is védelmet nyújt és legalább 60 percen át tartja a legfeljebb 70 Celsius fokot és a 85 százalékos nedvességtartalmat. A vállalkozás szempontjából kritikus IT-rendszerek sértetlenek maradnak.

A leírt infrastruktúra felépítésénél az ellenálló és a költségkímélő anyagok, valamint konstrukciók mellett fontos szempont még a hozzáférések ellenőrzése és a folyamatos felügyelet. Az átfogó biztonsági megoldások csak a jogosultsággal rendelkező személyek számára teszik lehetővé a számítóközponthoz való hozzáférést. Amennyiben szükséges, az egyes területek vagy rackek egyedi jelszóval vagy numerikus kóddal is biztosíthatók. Egyre gyakrabban alkalmazzák az ajtókba vagy fogantyúkba beépített biometrikus módszereket, például az ujjlenyomatot, a beszéd- vagy az íriszellenőrzést.

A cél a rendelkezésre állás

Az előzőekben, az építészeti megoldások és a helyiség kialakítása, valamint az épület kivitelezése és a biztonságtechnika területén említett biztonsági intézkedések mellett maga az IT-infrastruktúra és annak üzemeltetése meghatározó biztonsági tényezők. 99,995 százalékos vagy annál magasabb szintű rendelkezésre állás az IT-rendszerek  és infrastruktúrák teljes körű redundanciáját igénylik. Ez utóbbiak a magas szintű rendelkezésre állás és biztonság mellett döntően befolyásolják a számítóközpont összességében tekintett hatékonyságát. A vállalkozás számára gazdasági és ökológiai szempontból is hatékony megoldást kell nyújtaniuk. Ebben számos különféle rendszerelem nyújt segítséget.

A rack mint hightech-termék

A biztonságos infrastruktúra az egyes rackeknél kezdődik. Az egyszerű “szekrény” szerepét már rég kinőtte. Az egyre növekvő adattárolási sűrűség egyre nagyobb stabilitást és teherbírást igényel. A rack hightech-termékként ma a számítóközpontok biztonságos optimalizálását támogatja. A szerver mellett a hozzáférés ellenőrzése, az áramellátás- és elosztás, valamint a kábelkezelés és az üzemállapotok felügyeleti technológiája számára is helyet biztosít. A növekvő felszereltség ellenére a rackeket a helyiségekkel összefüggő magas költségek elkerülése érdekében lehetőség szerint helytakarékosan kell kialakítani. Mivel a magasság és a szélesség előzetesen meghatározott, a rack mérete gyakran csak mélységében növelhető. Erre a problémára nyújtanak megoldást a moduláris és skálázható keretkonstrukciók, amelyek a szerverek, tárolás és kapcsolás számára magas adattárolási sűrűséget biztosító egyszerű és sokoldalú kiépítést tesznek lehetővé.

Jelentős kihívás: klimatizálás

Az olyan tényezők, mint a gazdasági folyamatok növekvő digitalizálódása, valamint az ezáltal emelkedő adatmennyiség és sávszélesség következtében a teljesítménysűrűség a számítóközpontokban állandóan növekszik. A szerver túlmelegedése azonban teljesítménycsökkenést, az élettartam lerövidülését, illetve legrosszabb esetben rendszerkimaradást vagy tüzet okozhat. A klimatizálás így jelentős kihívássá válik.

A technikai biztonság megvalósításához számos klimatizálási módszer áll rendelkezésre. A választék a rackenként akár öt kW veszteségi hőt elvezetni képes, az úgynevezett Low-Density területi megoldásoktól a High-Density-berendezésekig terjed, amelyek teljesítménye rackenként eléri a 40 kW-ot.

Sok helyen a dupla padlós klimatizálás továbbra is az egyik megoldást jelentheti. A klímakomponensek tekintetében költségkímélő, valamint a helyiséget érintő későbbi módosítások vonatkozásában bizonyos határok között rugalmas. Rendszerint az ilyen berendezések hűtőteljesítménye négyzetméterenként körülbelül 1200-1600 W.

A gyakorlatban az informatikáért felelős szakembereknek kell gondoskodniuk arról, hogy az IT-rendszerek számára mindig megfelelő mennyiségű hideg levegő álljon rendelkezésre. A hideg és a meleg folyosó következetes szétválasztása, valamint a hideg folyosó lezárása ebben az összefüggésben gondoskodnak arról, hogy a hideg levegő ne keveredhessen a meleg levegővel. A Rittal hidegfolyosós megoldása emellett biztosítja a jóval a dupla padló felett beépített komponensek megfelelő hideg levegő mennyiséggel való ellátását is. Amennyiben a számítóközpont illetékes munkatársai megakadályozzák a hideg és a meleg levegő keveredését, biztosítják a levegőkeringetéses klímaberendezések jobb hatásfokát és ezzel alacsonyabb energiaigényt.

A technikai biztonság szempontjából maga a klímaberendezés is jelentős szerepet játszik. Így például a Rittal új levegőkeringetéses klímarendszerei EC-vezérelt ventilátorokat alkalmaznak, amelyek épp a szokásos részleges terhelésű üzemmódban biztosítják a legnagyobb mértékű megtakarítást. A ventilátorok helytakarékos elhelyezése a dupla padlóban ezenkívül nagyobb helyet hagy a ferdén álló hőcserélők által elfoglalt nagyobb tér számára. A hideg levegő szükségtelen elvezetése a minimálisra csökken és az áramlási ellenállás kisebb lesz. Ezzel a rendszer a lehető legkisebb helyigény mellett biztosítja valamennyi komponens kielégítő hűtését. A hagyományos klímaberendezésekkel összehasonlítva, amelyek a ventilátort a dupla padló fölé helyezik, a Rittal-termékek általában 30 százalékos hatékonyságnövekedést érnek el, sőt Free-Cooling (szabad hűtés) megoldással ennél többet is.

Gyakran előfordul azonban, hogy a helyiség ily módon történő klimatizálása nem elegendő, mivel a rackekben bizonyos helyeken úgynevezett  hot-spotok keletkeznek, amelyeket még egy nagy teljesítményű hűtőberendezés sem tud lehűteni. Ebben az esetben ajánlatos a közvetlenül a szekrényben működő High-Density klímaberendezések, például a Rittal Liquid Cooling Packages (LCP) (folyadékhűtési rendszercsomag) alkalmazása, amelyet a Rittal 2005-ben vezetett be a piacra. Ez az oldalra szerelt hűtőegység a hagyományos dupla padlós hűtéssel összehasonlítva jóval magasabb hűtőteljesítménnyel rendelkezik. Az említett rendszerek hatékonyan hűtenek, mivel a hűtés a hő keletkezési helyén, azaz a szerverrackben történik. A helyiség klimatizálása ilyen esetekben a nyitott szerverrackek hűtésére szolgál.

Biztonsággal hatékonyan

Az utóbbi hónapokban az energiahatékonyság jelentősége a növekvő áramárak következtében  (jelszó: zöld IT) egyértelműen megnőtt. A hatékony energiafelhasználású számítóközpont-infrastruktúrák tekintetében a klímarendszerek mellett a szünetmentes tápegységek is központi szerepet játszanak. A szünetmentes tápegységek esetében – amelyek az alkalmazások technikai biztonsága és a magas szintű rendelkezésre állás vonatkozásában alapvető jelentőséggel bírnak – elsősorban a hatásfok határozza meg az üzemeltetési költségeket. A nagy teljesítményű szünetmentes tápegységek teljes terhelés esetén elérhetik akár a 95 százalékot is. Ez a magas érték a hagyományos szünetmentes tápegységekkel összehasonlítva a termékre jellemző üzemidőtől függetlenül több ezer euró megtakarítást jelent. Ezenkívül az energiamegtakarítás következtében a széndioxid-kibocsátás körülbelül 20 százalékkal csökken. Különösen nagy teljesítménnyel rendelkező szünetmentes tápegységek, mint például a Rittal PMC-rendszere modulárisan épül fel. Ezért ezek a rendszerek a vállalkozás igényeivel összhangban növekedhetnek. Ezenfelül a moduláris felépítés a szünetmentes rendszer tekintetében akár 60%-kal is csökkenti az átlagos karbantartási időt (Mean-Time-To-Repair), amely hozzájárul a szervizköltségek csökkenéséhez és a rendelkezésre állás jelentős növeléséhez.

Az információtechnológia felelős szakemberei a szünetmentes rendszerekkel összefüggésben egy további fontos kérdésről sem feledkezhetnek el: ügyelniük kell arra, hogy az akkumulátorok élettartamát a lehető leghosszabbra nyújtsák, mert ezáltal kerülhetik el a gyakori új beszerzéseket, ami pénzbe kerül és szennyezi a környezetet. Ebben segítenek az akkumulátorkezelő rendszerek, mint például a “Ri-Bat”. Ezek a megoldások a felügyelt akkumulátor élettartamán túl olyan fontos adatokról is információt nyújtanak, mint az akkumulátor feszültsége, a belső ellenállás, a kisülési görbe és a hőmérséklet. Végül az összegyűjtött adatokat értékelik és azokat a töltési folyamat vezérléséhez felhasználják. Ez az eljárás, mivel megakadályozza a túltöltést, az akkumulátorok élettartamát akár 30 százalékkal is megnövelheti.

Felügyelet

A rendszerkimaradások elkerülése érdekében a számítóközpontok állandó felügyelete elengedhetetlen. Egyúttal segít a rendszer hatékony működésének biztosításában is. A levegő áramlásának felügyeletével például mérhető a klímaberendezések hatékonysága.

Az átfogó számítóközpont-felügyeleti megoldások, mint például a Rittal CMC-TC több szinten is gondoskodnak a biztonságról. Számos különféle érzékelővel rendelkeznek, amelyek a hőmérsékletet, a nedvességtartalmat, a hozzáférést, valamint a feszültséget és a szivárgást is figyelik. Ideális esetben az érzékelők Plug-and-Play módon konfigurálhatók. Ez csökkenti az installáció költségeit és egyúttal gondoskodik arról, hogy a rendszer mindig valós adatokat továbbítson. A felügyeleti rendszerek üzem közben elemzik az érzékelőktől beérkező mért értékeket és vészjelzést adnak, ha ezek bizonyos, az IT-részleg által előzetesen megadott küszöbértékektől eltérnek. Ez azt jelenti, hogy a vészjelzés a címzetteket időben, és nemcsak a kár bekövetkezése után éri el. Újabban vezeték nélküli érzékelők is rendelkezésre állnak. Az IP-hálózati kamerákkal történő optikai felügyelet további, a környezet biztonságát jelentősen növelő előnyöket kínál. Az illetékes munkatársak ezáltal megoldásaikat úgy tudják konfigurálni, hogy például videofelvétel indul, ha egy mozgásérzékelő vagy egy másik érzékelő vészjelzést ad ki. Egyidejűleg a rendszer még akusztikai figyelmeztetést is működésbe hoz vagy SMS-ben, illetve e-mailben üzenetet küld. A felelős személyek így gond nélkül valamennyi jogosulatlan hozzáférést felügyelnek. Ezenkívül üzemzavar esetén a leolvasott értékek segítségével lehetőségük van arra, hogy a kár helyét és jellegét azonnal azonosítsák, amely segítséget nyújt a zavar könnyebb és gyorsabb elhárításában.

Biztonság és energiahatékonyság – egy érem két oldala

A biztonság és az energiahatékonyság egy érem két oldalát jelentik. A többletbiztonság azonban nem mehet a környezeti mérleg kárára. Aki az áramfelhasználás terén takarékoskodni akar, magas hatásfokú szünetmentes tápegység mellett dönt és az aktuális igényekhez szabott klimatizálási megoldást alkalmaz – gondolva természetesen a holnapi lehetőségekre, amennyiben a vállalaton belül bővítésekre kerül sor. A biztonság szempontjából azonban az a legjobb, ha a vállalkozás IT-infrastruktúrájának kiépítésénél már a kezdetektől minden lehetséges kockázatra ügyel és olyan partnerekkel működik együtt, amelyekkel közösen képesek minden követelménynek megfelelni – a tervezéstől a megvalósításon át az átfogó fenntartásig és karbantartásig a nap 24 órájában.