Monitorowanie zagrożeń fizycznych w centrum danych



Podobne dokumenty
Monitorowanie zagrożeń fizycznych w centrum danych

EPPL 1-1. KOMUNIKACJA - Interfejs komunikacyjny RS Sieciowa Karta Zarządzająca SNMP/HTTP

Kontrola dostępu, System zarządzania

EPPL , 15-31, 20-31

RAION BASIC MES SYSTEM ANDON & OEE

Certified Data Center Professional Training

RAION BASIC MES SYSTEM ANDON & OEE

Strategia zarządzania fizyczną infrastrukturą sieciową o znaczeniu krytycznym

PowerCommand. iwatch 100. Zdalny monitoring sieciowy. Właściwości. Opis

Funkcje systemu infokadra

Sposób funkcjonowania

Specjalistyczna obsługa klienta

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Włącz autopilota w zabezpieczeniach IT

PROCEDURA OBSŁUGI INCYDENTÓW I WNIOSKÓW NA REALIZACJĘ USŁUG W SYSTEMACH INFORMATYCZNYCH. załącznik do ZR 154/2014 z dnia 22 grudnia 2014 roku

ZASILACZE AWARYJNEUPS

Instrukcja konfiguracji funkcji skanowania

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

Bezpieczeństwo danych w sieciach elektroenergetycznych

Spis treści. 1 Moduł RFID (APA) 3

AUTO- SYSTEM. Ted-Electronics, Skoczów,

Optymalna zabudowa serwerowni i data center zwiększająca efektywność chłodzenia na przykładzie rozwiązań apra-optinet

Podręcznik użytkownika

Informatyka w kontroli i audycie

Instrukcja obsługi zasilaczy awaryjnych serii AT-UPS

Analiza i projektowanie oprogramowania. Analiza i projektowanie oprogramowania 1/32

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Co to jest? Andon System. ANDON SYSTEM system przeznaczony do usprawnienia procesu produkcji poprzez sygnalizację miejsca przestoju.

ViewIt 2.0. System Monitoringu i Zarządzania Sygnalizacjami Świetlnymi. Funkcje

EXSO-CORE - specyfikacja

Uniwersytet Mikołaja Kopernika w Toruniu Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej Instytut Fizyki

VIBcare ZDALNE MONITOROWANIE STANU MASZYN.

SIMCORDER SOFT. Aplikacja wizualizacyjna

AP7921 RACK PDU SWITCHE D 1U 16A/230V 8xC13

Specyfikacja produktu System EMS- Koncentrator (HUB)

Procedura Alarmowa. Administrator Danych... Zapisy tego dokumentu wchodzą w życie z dniem...

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

1. Wymagania funkcjonalne dla modułu pozycjonowania patroli zainstalowany moduł musi posiadać następującą funkcjonalność:

Care Center. Care Center. Opieka bez barier

Załącznik dotyczący Opcji Serwisowych nabycie od Partnera Handlowego IBM. Rozszerzone Wsparcie Techniczne dla Sieci. 1. Zakres Usług. 2.

BKT EMS system monitoringu warunków środowiskowych

2 Lokalne zapisywanie i udostępnianie danych jest pod kontrolą użytkownika

Skrócona instrukcja obsługi rejestratorów marki IPOX

HYDRO-ECO-SYSTEM. Sieciowe systemy monitoringu w instalacjach przemysłowych i ochrony środowiska

WŁAŚCIWOŚCI FUNKCJE. Wysyłanie informacji tekstowych tryby pracy

Czym jest OnDynamic? OnDynamic dostarcza wartościowych danych w czasie rzeczywistym, 24/7 dni w tygodniu w zakresie: czasu przejazdu,

SIŁA PROSTOTY. Business Suite

Karta charakterystyki online MKAS SPECYFICZNE DLA KLIENTÓW SYSTEMY ANALIZY

O NASZYM DATA CENTER

Skrócona instrukcja obsługi rejestratorów marki

Oferta CyberTrick CarSharing

Z uwagi na wysokie ceny na profesjonalny system monitoringu decyduje się stosunkowo niewielu właścicieli mieszkań, domów czy firm.

7. zainstalowane oprogramowanie zarządzane stacje robocze

Metodologia ochrony informacji w systemach klasy desktop oraz na urządzeniach przenośnych

WPM WIRELESS POWER MASTER

Client Management Solutions i Mobile Printing Solutions

SETEBOS Centralka kontrolno-pomiarowa

1. INSTALACJA SERWERA

Przełącznik KVM USB. Przełącznik KVM USB z obsługą sygnału audio i 2 portami. Przełącznik KVM USB z obsługą sygnału audio i 4 portami

SYSTEM KONTROLI DOSTĘPU. XChronos

GE Security. Alliance. zaawansowany system zarządzania bezpieczeństwem

INSTRUKCJA OBSŁUGI. Zasilacz awaryjny UPS MODEL: 53970, 53971,

osobowe pracowników laboratorium SecLab EMAG w rozumieniu przepisów Kodeksu Pracy, konsultantów, stażystów oraz inne osoby i instytucje mające dostęp

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Projektowanie i implementacja infrastruktury serwerów

Reforma ochrony danych osobowych RODO/GDPR

Nadzorowanie stanu serwerów i ich wykorzystania przez użytkowników

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

Efektywne zarządzanie infrastrukturą IT, inwentaryzacja sprzętu i oprogramowania oraz ochrona danych przed wyciekiem dzięki wdrożeniu Axence nvesion

Dystrybutor w Polsce: VigilancePro. All Rights Reserved, Copyright 2005 Hitachi Europe Ltd.

Zasilanie rezerwowe - UPS

EN54-13 jest częścią rodziny norm EN54. Jest to norma dotycząca raczej wydajności systemu niż samych urządzeń.

System zarządzania i monitoringu

Specyfikacja produktu System EMS- Jednostka wykonawcza (Slave)

2016 Proget MDM jest częścią PROGET Sp. z o.o.

MONITORING TEMPERATURY

Dane Klienta: Inter Szyk J. Kozikowski Sp.J. ul. Narwicka 11a Gdańsk.

WIĘCEJ MONITORINGU. MNIEJ PROBLEMÓW DO ROZWIĄZANIA.

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

InPro BMS InPro BMS SIEMENS

ZASADY KORZYSTANIA Z PLIKÓW COOKIES ORAZ POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM PawłowskiSPORT.pl

Client Management Solutions i Mobile Printing Solutions

Wprowadzenie do Kaspersky Value Added Services for xsps

Instrukcja instalacji i konfiguracji aplikacji mobilnej SARAT

1 Moduł Konfigurowanie Modułu

1. Prace rozwojowe usługi informatyczne w zakresie opracowania prototypu oprogramowania serwisowo-instalatorskiego dla systemu testowego

Software Updater F-Secure Unikatowe narzędzie, które chroni firmy przed znanymi zagrożeniami

2017 Electronics For Imaging, Inc. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym

DLA SEKTORA INFORMATYCZNEGO W POLSCE

1 Moduł Centrali PPoż 3

(v lub nowsza)

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

SysLoger. Instrukcja obsługi. maj 2018 dla wersji aplikacji (wersja dokumentu 2.5)

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Dlaczego outsourcing informatyczny? Jakie korzyści zapewnia outsourcing informatyczny? Pełny czy częściowy?

Mariusz Nowak Instytut Informatyki Politechnika Poznańska

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

Transkrypt:

Monitorowanie zagrożeń fizycznych w centrum danych Christian Cowan i Chris Gaskins White Paper 102

Streszczenie Tradycyjne metodologie monitorowania środowiska centrum danych nie są już wystarczające. Biorąc pod uwagę pojawianie się nowych technologii, takich jak serwery kasetowe, które zwiększają zapotrzebowanie na chłodzenie, a także nowych przepisów prawnych, takich jak ustawa Sarbanes-Oxley, nakładających wyższe wymagania w zakresie bezpieczeństwa danych, środowisko fizyczne w centrum danych musi być dokładniej obserwowane. Choć istnieją dobrze znane protokoły monitorowania urządzeń fizycznych, takich jak systemy UPS, klimatyzatory pomieszczeń komputerowych i systemy przeciwpożarowe, istnieje pewna klasa rozproszonych punktów monitorowania, które są często pomijane. W tym artykule opisano tę klasę zagrożeń, zaproponowano kilka podejść dotyczących wdrażania urządzeń monitorujących, a także przedstawiono najlepsze sposoby wykorzystania zebranych danych w celu ograniczenia czasu przestoju. 2

Wstęp Często stosowane obecnie rozwiązania monitorowania środowiska centrum danych pochodzą jeszcze z czasów scentralizowanych komputerów typu mainframe i obejmują takie techniki, jak chodzenie z termometrami i poleganie na opinii personelu działu IT, który czuje środowisko w pomieszczeniu. Ponieważ jednak centra danych podlegają stałemu rozwojowi, szczególnie w zakresie przetwarzania rozproszonego i technologii serwerowych, które zwiększają wymagania wobec zasilania i chłodzenia, należy dokładniej obserwować środowisko. Rosnąca gęstość mocy i dynamiczne wahania mocy to dwa główne czynniki wymuszające wprowadzenie zmian w metodologii monitorowania środowisk IT. Pojawienie się serwerów kasetowych spowodowało ogromny wzrost gęstości mocy, a także radykalnie zmieniło dynamikę zasilania i chłodzenia w otaczających środowiskach. Technologie zarządzania zasilaniem sprawiły, że serwery i urządzenia komunikacyjne zyskały możliwość różnicowania poboru mocy (a dzięki temu także rozpraszania ciepła) w zależności od obciążenia obliczeniowego. Ten problem został szczegółowo opisany w dokumencie White Paper 43 firmy APC Dynamiczne wahania mocy w centrach przetwarzania danych. W urządzeniach fizycznych, takich jak zasilacze UPS, klimatyzatory pomieszczeń komputerowych (CRAC) i systemy przeciwpożarowe, często stosowane są zaawansowane funkcje monitorowania i alarmowania, ale inne elementy środowiska fizycznego są często ignorowane. Monitorowanie sprzętu to jednak nie wszystko konieczne jest całościowe postrzeganie otaczającego środowiska, które powinno być aktywnie obserwowane pod kątem zagrożeń i prób włamania. Do takich zagrożeń zaliczają się nadmierne temperatury wlotowe serwerów i wycieki wody, a także dostęp do centrum danych osób nieuprawnionych lub niewłaściwe działania pracowników centrum. Występowanie zdalnych lokalizacji sieciowych, takich jak filie, pomieszczenia przetwarzania danych i lokalne punkty sprzedaży, jeszcze bardziej uwydatnia potrzebę automatycznego monitorowania, gdyż zapewnianie fizycznej obecności ludzi w celu sprawdzania temperatury i wilgotności jest niepraktyczne, a nawet zawodne. Wraz z pojawieniem się bezobsługowych lokalizacji sieciowych administratorzy IT muszą dysponować niezawodnymi systemami do kontroli warunków ich działania. Współczesne technologie umożliwiają konfigurowanie systemów monitorowania na poziomie szczegółowości, który zapewnia spełnienie specyficznych wymagań centrum danych dotyczących otoczenia i bezpieczeństwa każda szafa może być traktowana jako oddzielne mini-centrum danych z własnymi wymaganiami, a strategia monitorowania może uwzględniać wiele punktów zbierania danych. 1 1 Dokument White Paper 100 firmy APC, Strategia zarządzania fizyczną infrastrukturą sieciową o znaczeniu krytycznym, przedstawia kwestię integracji dużej liczby punktów monitorowania znajdujących się w szafach z istniejącym systemem zarządzania przedsiębiorstwem (EMS) lub systemem zarządzania budynkiem (BMS). 3

W tym artykule omówiono zagrożenia fizyczne, które można złagodzić poprzez zastosowanie strategii rozproszonego monitorowania. Przedstawiono także wytyczne i najlepsze rozwiązania dotyczące implementacji czujników w centrum danych. Ponadto omówiono użycie narzędzi do projektowania centrum danych w celu uproszczenia specyfikacji i procesu projektowania tych rozproszonych systemów monitorowania. Co to są rozproszone zagrożenia fizyczne? Niniejszy dokument jest poświęcony pewnemu podzbiorowi zagrożeń rozproszonym zagrożeniom fizycznym które budzą szczególne zainteresowanie, ponieważ zabezpieczenie przed nimi wymaga przemyślanego i zaawansowanego projektu. Do zdefiniowania tego podzbioru przydatne będzie wcześniejsze scharakteryzowanie całego wachlarza zagrożeń dla centrum danych. Zagrożenia dla centrum danych można podzielić na dwie szerokie kategorie, w zależności od tego, czy należą one do sfery oprogramowania i sieci (zagrożenia cyfrowe) czy też do sfery obsługującej centrum danych infrastruktury fizycznej (zagrożenia fizyczne). Zagrożenia cyfrowe Do zagrożeń cyfrowych można zaliczyć hakerów, wirusy, wąskie gardła w sieci oraz inne przypadkowe lub złośliwe ataki na bezpieczeństwo lub przepływ danych. Problem zagrożeń cyfrowych cieszy się dużą popularnością w branży i prasie, a większość centrów danych korzysta z chroniących przed nimi zaawansowanych i aktywnie konserwowanych systemów, takich jak zapory i oprogramowanie antywirusowe. Podstawowe zabezpieczenia chroniące przed zagrożeniami cyfrowymi zostały przedstawione w dokumencie White Paper 101 firmy APC, Podstawowe zasady zabezpieczeń sieciowych. Zagrożenia cyfrowe nie są tematem niniejszego artykułu. Zagrożenia fizyczne Do fizycznych zagrożeń dla urządzeń IT należą problemy z zasilaniem i chłodzeniem, błędy lub zła wola człowieka, pożary, wycieki i jakość powietrza. Niektóre z nich, w tym zagrożenia związane z zasilaniem i niektóre zagrożenia dotyczące chłodzenia i pożaru, są standardowo monitorowe przez wbudowane funkcje urządzeń zasilających, chłodzących i przeciwpożarowych. Na przykład systemy zasilaczy UPS monitorują jakość zasilania, obciążenie i stan akumulatorów; listwy zasilające monitorują obciążenie obwodów zasilania; urządzenia chłodzące monitorują temperatury wyjściowe i wejściowe oraz stan filtrów; systemy przeciwpożarowe, które są wymagane przepisami budowlanymi, monitorują obecność dymu lub ciepła. Takie monitorowanie zwykle odbywa się zgodnie ze znanymi protokołami, które są zautomatyzowane przez systemy oprogramowania gromadzące, rejestrujące, interpretujące i wyświetlające informacje. Zagrożenia monitorowane w ten sposób (z wykorzystaniem gotowych mechanizmów wbudowanych w urządzenia) nie wymagają specjalnej wiedzy użytkownika ani planowania, aby możliwe było skuteczne zarządzanie nimi, pod warunkiem jednak, że systemy monitorowania i interpretacji zostały dobrze zaprojektowane. Te automatycznie monitorowane zagrożenia fizyczne stanowią kluczowy element kompleksowego systemu zarządzania, ale nie są tematem niniejszego artykułu. 4

Istnieją jednak pewne rodzaje zagrożeń fizycznych w centrum danych a są one naprawdę poważne wobec których użytkownicy nie dysponują żadnymi gotowymi i wbudowanymi rozwiązaniami monitorowania. W każdym miejscu centrum danych może na przykład wystąpić niski poziom wilgotności, a więc ważnym czynnikiem w kontrolowaniu tego zagrożenia będzie liczba i rozmieszczenie czujników wilgotności. Takie zagrożenia mogą potencjalnie wystąpić w całym centrum danych w różnych miejscach, które są zależne od układu pomieszczenia i rozmieszczenia urządzeń. Te rozproszone zagrożenia fizyczne, które stanowią temat niniejszego dokumentu, można podzielić na następujące kategorie ogólne: zagrożenia dla urządzeń IT związane z jakością powietrza (temperatura, wilgotność), wycieki płynów, obecność lub nietypowe działania człowieka, zagrożenia dla personelu związane z jakością powietrza (obce substancje w powietrzu), dym i pożar spowodowane niebezpieczeństwami w centrum danych. 2 Rysunek 1 przedstawia różnice między zagrożeniami cyfrowymi i fizycznymi, a także dalszy podział zagrożeń fizycznych na te, w przypadku których dostępne są gotowe do użytku, sprzętowe mechanizmy monitorowania zasilania i chłodzenia, oraz na będące tematem tego dokumentu rozproszone zagrożenia fizyczne, które wymagają dokonania oceny, podjęcia decyzji i zaplanowania typu, położenia i liczby czujników monitorujących. To właśnie ryzyko związane z ostatnim typem zagrożeń fizycznych może zostać zaniedbane ze względu na brak wiedzy i doświadczenia w zakresie projektowania skutecznej strategii monitorowania. 2 Podstawowe wykrywanie dymu lub ognia w pomieszczeniu, które jest wymagane przez przepisy budowlane oraz objęte konkretnymi przepisami prawnymi i zasadami bezpieczeństwa, nie stanowi tematu niniejszego artykułu. Ten dokument omawia dodatkowe wykrywanie dymu związane z zagrożeniami w centrum danych, które wykraczają poza przepisy budowlane. 5

Rysunek 1 Zagrożenia dla centrum danych ROZPROSZONE ZAGROŻENIA FIZYCZNE Rozmieszczenie czujników w celu monitorowania tych zagrożeń stanowi temat niniejszego artykułu Dodatkowa detekcja ognia (podstawowa detekcja ognia, która jest wymagana przepisami budowlanymi, nie jest omawiana w niniejszym artykule) Monitorowanie tych zagrożeń jest wbudowane w urządzenia zasilające/chłodzące i nie wymaga od użytkownika dodatkowej uwagi podczas projektowania Tabela 1 zawiera zestawienie rozproszonych zagrożeń fizycznych wraz z ich wpływem na centrum danych oraz typami czujników używanych do monitorowania tych zagrożeń. Tabela 1 Rozproszone zagrożenia fizyczne Zagrożenie Definicja Wpływ na centrum danych Typy czujników Temperatura powietrza Temperatura powietrza w pomieszczeniu, szafie i urządzeniach. Awaria urządzeń i skrócony okres eksploatacji na skutek przekroczenia temperatury określonej w specyfikacji i/lub gwałtownych zmian temperatury. Czujniki temperatury Wilgotność Wilgotność względna w pomieszczeniu i szafie w określonej temperaturze. Awaria urządzeń na skutek gromadzenia się ładunków elektrostatycznych w miejscach o niskiej wilgotności. Gromadzenie się skroplin w miejscach o wysokiej wilgotności. Czujniki wilgotności Wycieki płynów Wycieki wody lub chłodziwa. Spowodowane przez płyny uszkodzenia podłóg, okablowania i urządzeń. Sygnał problemów z klimatyzatorami CRAC. Kablowe czujniki nieszczelności Punktowe czujniki nieszczelności 6

Zagrożenie Definicja Wpływ na centrum danych Typy czujników Błąd ludzki i dostęp personelu Przypadkowe błędy popełnione przez personel. Nieuprawnione i/lub siłowe wtargnięcie do centrum danych ze złośliwymi zamiarami. Uszkodzenie urządzeń i utrata danych. Przestój urządzeń. Kradzież i sabotaż urządzeń. Cyfrowe kamery wideo Czujniki ruchu Przełączniki szaf Przełączniki pomieszczeń Czujniki zbicia szkła Czujniki drgań Dym/ogień Pożar instalacji elektrycznej lub materiału. Awaria urządzeń. Utrata środków trwałych i danych. Dodatkowe czujniki dymu Szkodliwe zanieczyszczenia powietrza Znajdujące się w powietrzu substancje chemiczne, takie jak wodór z baterii, bądź cząsteczki, jak na przykład pył. Niebezpieczna sytuacja dla personelu i/lub niestabilne działanie bądź awaria zasilacza UPS na skutek uwolnienia wodoru. Awaria urządzeń na skutek zwiększonej elektryczności statycznej lub zapchania filtrów/wentylatorów przez gromadzący się kurz. Czujniki substancji chemicznych/wodoru Czujniki zapylenia Umiejscowienie czujników W celu zapewnienia wczesnego ostrzegania przed problemami wynikającymi z opisanych powyżej zagrożeń możliwe jest użycie różnego rodzaju czujników. Pomimo że konkretny typ i liczba czujników mogą być różne w zależności od dostępnego budżetu, ryzyka zagrożenia i kosztu biznesowego włamania, istnieje minimalny, podstawowy zestaw czujników, który sprawdzi się w większości centrów danych. Tabela 2 przedstawia wytyczne dotyczące tego zalecanego zestawu podstawowych czujników. Tabela 2 Wytyczne dotyczące podstawowych czujników Typ czujnika Lokalizacja Najlepsze rozwiązanie Uwagi Odpowiednie zalecenia branżowe Przykład Czujniki temperatury W górnej, środkowej i dolnej części drzwi przednich każdej szafy IT w celu monitorowania temperatury wlotowej do urządzeń w szafie. W pomieszczeniach okablowania lub innych środowiskach z szafami otwartymi monitorowanie temperatury powinno być wykonywanie możliwie jak najbliżej wlotów powietrza do urządzeń. Wytyczne ASHRAE 3 3 ASHRAE TC9.9 Mission Critical Facilities, Thermal Guidelines for Data Processing Environments, 2004. 7

Typ czujnika Czujniki wilgotności Lokalizacja Rząd Najlepsze rozwiązanie Po jednym czujniku na przejście zimnego powietrza, z przodu szafy w środku rzędu. Uwagi Ponieważ klimatyzatory CRAC zapewniają odczyty wilgotności, położenie czujników wilgotności w rzędach można dostosować, jeśli znajdują się zbyt blisko wylotów klimatyzatora. Odpowiednie zalecenia branżowe Wytyczne ASHRAE Przykład Kablowe czujniki nieszczelności Punktowe czujniki nieszczelności Pomieszczenie Kablowe czujniki nieszczelności wokół każdego systemu CRAC, wokół urządzeń do chłodzenia i pod podłogą podwyższoną i pod innymi źródłami wycieków (np. rurami). Punktowe czujniki nieszczelności do monitorowania przepełnienia płynów w miskach ściekowych, do monitorowania w mniejszych pomieszczeniach, a także w innych nisko położonych miejscach. Brak standardu przemysłowego Cyfrowe kamery wideo Pomieszczenie i rząd Rozmieszczone strategicznie zgodnie z układem centrum danych, obejmując wejścia i wyjścia, a także zapewniając dobry widok wszystkich przejść zimnego i ciepłego powietrza. Należy zapewnić widok na cały obszar. Monitorowanie i rejestrowanie normalnego dostępu, a także dostępu nieautoryzowanego lub poza godzinami pracy przy użyciu oprogramowania do obsługi telewizji przemysłowej. Brak standardu przemysłowego Przełączniki pomieszczeń Pomieszczenie Przełącznik elektroniczny przy każdych drzwiach wejściowych w celu umożliwienia sprawowania kontroli nad dostępem do pomieszczenia oraz ograniczenia dostępu do określonych osób i w określonych godzinach. Może być pożądana integracja przełączników pomieszczeń z systemem budynku. Można to osiągnąć za pośrednictwem interfejsu komunikacyjnego. HIPPA i Sarbanes-Oxley 4 4 Fiona Williams, dyrektor ds. usług zabezpieczeń w firmie Deloitte & Touche, twierdzi: Zabezpieczenia fizyczne są objęte wymaganiami ustawy Sarbanes-Oxley. Jest to istotny składnik programu bezpieczeństwa informacji, a także ogólnej kontroli komputerów. Jest to związane z sekcjami 302 i 404, które wymagają, aby kadra zarządzająca sprawdzała i oceniała, czy kontrole wewnętrzne działają skutecznie. http://www.csoonline.com/read/100103/counsel.html (dostęp uzyskano 20 kwietnia 2006) 8

Oprócz podstawowych czujników, które przedstawiono w Tabeli 2, istnieją także inne czujniki, które mogą zostać uznane za opcjonalne w zależności od konfiguracji konkretnego pomieszczenia, poziomu zagrożenia i wymagań w zakresie dostępności. Tabela 3 przedstawia te dodatkowe czujniki wraz z zaleceniami dotyczącymi najlepszych rozwiązań. Tabela 3 Wytyczne dotyczące dodatkowych czujników stosowanych w zależności od sytuacji Typ czujnika Dodatkowe czujniki dymu Lokalizacja Najlepsze rozwiązanie Bardzo wczesne wykrywanie dymu (VESD) na poziomie szafy w celu zapewnienia zaawansowanego ostrzegania o problemach w wysoce krytycznych obszarach lub obszarach bez dedykowanych czujników dymu. 5 Uwagi Jeśli wdrożenie dodatkowego wykrywania dymu na poziomie szafy przekracza budżet, umieszczenie czujników VESD przy wlocie powietrza każdego klimatyzatora CRAC może zapewnić wczesne ostrzeganie. Odpowiednie zalecenia branżowe Brak standardu przemysłowego Przykład Czujniki substancji chemicznych/wodoru Pomieszczenie Jeśli w centrum danych znajdują się akumulatory VRLA, nie jest konieczne rozmieszczanie czujników wodoru w pomieszczeniu, ponieważ akumulatory te nie wydzielają wodoru podczas normalnej pracy (w przeciwieństwie do akumulatorów z ogniwami mokrymi). Akumulatory z ogniwami mokrymi w oddzielnym pomieszczeniu podlegają specjalnym wymaganiom prawnym. Wersja robocza przewodnika IEEE/ASHRAE 6 Czujniki ruchu Pomieszczenie i rząd Używane jeśli ograniczenia budżetowe nie pozwalają na instalację kamer cyfrowych, które stanowią najlepsze rozwiązanie (patrz Tabela 2). Czujniki ruchu stanowią tańszą alternatywę dla cyfrowych kamer wideo, umożliwiając monitorowanie aktywności ludzkiej. Brak standardu przemysłowego 5 Przy założeniu, że istnieje oddzielny system wykrywania ognia w celu zachowania zgodności z przepisami budowlanymi. 6 IEEE/ASHRAE, Guide for the Ventilation and Thermal Management of Stationary Battery Installations, wersja robocza przygotowana w celu przegłosowania w późniejszym okresie 2006 roku 9

Typ czujnika Lokalizacja Najlepsze rozwiązanie Uwagi Odpowiednie zalecenia branżowe Przykład Przełączniki szaf W centrach danych o wysokim ruchu przełączniki elektroniczne przy każdych drzwiach przednich i tylnych w celu umożliwienia sprawowania kontroli nad dostępem do pomieszczenia oraz ograniczenia dostępu do określonych osób i w określonych godzinach. Może być pożądana integracja przełączników szaf z systemem budynku. Można to osiągnąć za pośrednictwem interfejsu komunikacyjnego. HIPPA i Sarbanes-Oxley Czujniki drgań W centrach danych o wysokim ruchu czujniki drgań w każde szafie w celu wykrywania przypadków nieuprawnionej instalacji lub demontażu urządzeń o znaczeniu krytycznym. Czujniki wibracji w każdej szafie mogą także służyć do wykrywania przypadków przenoszenia szafy. Brak standardu przemysłowego Czujniki zbicia szkła Pomieszczenie Czujniki zbicia szkła na wszystkich oknach centrum danych (zarówno na oknach zewnętrznych, jak i na wewnętrznych, które wychodzą na hol lub pomieszczenie). Najlepsze rezultaty w połączeniu z kamerami przemysłowymi. Brak standardu przemysłowego Zbieranie danych z czujników Kolejnym krokiem po wybraniu i rozmieszczeniu czujników jest gromadzenie i analizowanie danych odbieranych przez czujniki. Zamiast przesyłać wszystkie dane z czujników bezpośrednio do centralnego punktu gromadzenia danych, zwykle lepiej jest utworzyć punkty zbiorcze (agregatory) rozmieszczone w centrum danych, które zapewniają możliwości alarmowania i powiadamiania dla każdego takiego punktu. Takie rozwiązanie pozwala nie tylko wyeliminować ryzyko awarii pojedynczego, centralnego punktu gromadzenia danych, ale zapewnia także możliwość monitorowania zdalnych serwerowni i pomieszczeń telekomunikacyjnych bezpośrednio na miejscu. 7 Agregatory komunikują się z centralnym systemem monitorowania za pośrednictwem sieci IP (Rysunek 2). 7 Ta architektura wielu agregatorów, z których każdy dysponuje możliwościami alarmowania i powiadamiania dla każdego obsługiwanego czujnika, jest czasami nazywana rozproszoną inteligencją na krawędzi. 10

Rysunek 2 Zbieranie danych z czujników Poszczególne czujniki nie są zwykle podłączone bezpośrednio do sieci IP. Agregatory interpretują dane z czujników i wysyłają alarmy do systemu centralnego i/lub bezpośrednio do listy powiadamiania (patrz następny punkt). Taka rozproszona architektura monitorowania znacząco obniża liczbę wymaganych połączeń sieciowych, a także pozwala zredukować ogólny koszt systemu i nakłady związane z zarządzaniem. Agregatory są zwykle przypisane do fizycznych obszarów w centrum danych i zbierają dane z czujników znajdujących się na ograniczonym obszarze, aby uprościć ich okablowanie. Inteligentne działanie Czujniki dostarczają dane surowe, ale równie ważne jest interpretowanie tych danych w celu alarmowania, powiadamiania i rozwiązywania problemów. Ponieważ strategie monitorowania stają się coraz bardziej zaawansowane, a w poprawnie monitorowanych centrach danych pojawia się coraz więcej czujników, bardzo ważną kwestią staje się inteligentne przetwarzanie tej potencjalnie dużej ilości danych. Najbardziej efektywną metodą gromadzenia i analizowania danych z czujników oraz podejmowania odpowiednich działań jest zastosowanie agregatorów, które przedstawiono w poprzednim punkcie. 11

Bardzo ważna jest możliwość filtrowania, korelacji i oceniania danych w celu ustalenia najlepszego sposobu postępowania w przypadku wystąpienia zdarzenia przekroczenia wartości granicznych. Skuteczne działanie oznacza zaalarmowanie właściwych osób przy użyciu właściwej metody i z dostarczeniem właściwych informacji. Działanie jest podejmowane na jeden z trzech sposobów: Alarmowanie w przypadku sytuacji przekroczenia wartości granicznych, które mogłyby zagrozić poszczególnym urządzeniom, szafom lub całemu centrum danych. Automatyczne działanie na podstawie określonych alarmów i progów. Analiza i raportowanie w celu umożliwienia dokonania ulepszeń, optymalizacji i pomiarów awarii. Alarmowanie Podczas ustawiania alarmów należy określić trzy elementy: progi alarmowe wartości, przy których powinny zostać wywołane alarmy; metody alarmowania sposób wysyłania alarmu i osoba docelowa; przekazywanie odpowiedzialności określenie, czy pewne typy alarmów wymagają innego poziomu odpowiedzialności w celu rozwiązania problemu. Progi alarmowe dla każdego czujnika należy ustalić akceptowalne warunki robocze, a następnie skonfigurować progi, po przekroczeniu których zostaną wygenerowane alarmy. Najlepiej, gdyby system monitorowania miał możliwość konfigurowania kilku progów dla czujnika i zapewniał alarmowanie na poziomie informacyjnym, ostrzeżenia, krytycznym i awarii. Oprócz progów w postaci pojedynczych wartości powinny być także dostępne warunki alarmowe, takie jak przekroczenie progu przez określony czas, szybkość przyrostu lub szybkość spadku. W przypadku temperatury alarmowanie o szybkości zmiany wartości zapewnia szybszą sygnalizację awarii niż monitorowanie chwilowej wartości temperatury. Progi należy ustawiać starannie, aby zapewnić ich maksymalną przydatność. Mogą być dostępne różne progi, które powodują zgłoszenie innych alarmów w zależności od ważności zdarzenia. Na przykład zdarzenie przekroczenia progu wilgotności może powodować wysłanie wiadomości e-mail do administratora IT, podczas gdy czujnik dymu może automatycznie alarmować straż pożarną. Podobnie, poszczególne poziomy progów mogą powodować wybranie innej ścieżki przekazywania odpowiedzialności. Na przykład zdarzenie nieuprawnionego dostępu do szafy może zostać przekazane do administratora IT, podczas gdy zdarzenie siłowego wtargnięcia może zostać zgłoszone dyrektorowi działu IT. Progom należy globalnie ustawić wartości domyślne, a następnie dostrajać indywidualnie na podstawie specyfikacji sprzętu IT i miejsca zamontowania czujnika w stosunku do położenia sprzętu (na przykład czujnik znajdujący się w pobliżu zasilacza serwera powinien wyzwalać alarm przy wyższej wartości niż czujnik umieszczony w pobliżu wlotu powietrza do serwera). Tabela 4 przedstawia zalecane domyślne progi dla temperatury i wilgotności na podstawie normy ASHRAE TC9.9. Poza tymi parametrami, ważne jest również monitorowanie szybkości zmiany temperatury. Zmiana temperatury z szybkością 5,6 C w ciągu 5 minut wskazuje na prawdopodobną awarię klimatyzatora CRAC. 12

Tabela 4 Zalecane progi dla czujników temperatury i wilgotności 8 Czujnik Próg wysoki Próg niski Temperatura powietrza 25 C 20 C Wilgotność 55% wilgotności względnej 40% wilgotności względnej Metody alarmowania informacje o alarmach można przekazywać na wiele sposobów, na przykład za pośrednictwem poczty elektronicznej, wiadomości tekstowych SMS, pułapek SNMP i wiadomości wysyłanych do serwerów HTTP. Ważne jest, aby systemy alarmowania były elastyczne i konfigurowalne, żeby możliwe było pomyślne dostarczenie właściwej ilości informacji do wyznaczonego odbiorcy. Powiadomienia o alarmach powinny zawierać takie informacje, jak zdefiniowana przez użytkownika nazwa czujnika, lokalizacja czujnika oraz data i godzina alarmu. Przekazywanie odpowiedzialności niektóre alarmy wymagają natychmiastowej uwagi. Inteligentny system monitorowania powinien mieć możliwość przekazania konkretnych alarmów do osób na wyższym poziomie w hierarchii, jeśli problem nie zostanie rozwiązany w określonym czasie. Przekazywanie odpowiedzialności umożliwia rozwiązywanie problemów w odpowiednim czasie zanim małe problemy staną się dużym kłopotem. Poniżej przedstawiono kilka przykładów przydatnych i mniej przydatnych alarmów: Próg przekroczony przez czujnik temperatury nr 48 alarm nie jest bardzo przydatny, ponieważ nie wskazuje lokalizacji czujnika nr 48. Serwer internetowy X jest zagrożony przegrzaniem ten alarm jest bardziej przydatny, ponieważ identyfikuje konkretny serwer. Czujnik drzwi został uaktywniony alarm nie jest bardzo przydatny, ponieważ nie zidentyfikowano konkretnych drzwi. Drzwi X w lokalizacji Y zostały otwarte i zarejestrowano zdjęcie osoby otwierającej drzwi alarm jest bardzo przydatny, ponieważ identyfikuje drzwi i ich położenie oraz zawiera zdjęcie zdarzenia. 8 ASHRAE TC9.9 zalecenie dla środowisk klasy 1, które są kontrolowane najdokładniej i są najbardziej odpowiednie dla centrów danych wykonujących operacje o znaczeniu krytycznym. 13

Podejmowanie działań na podstawie danych Gromadzenie danych z czujników to dopiero pierwszy krok. Jeśli kierownik centrum danych opiera się tylko na ręcznych reakcjach, dane nie zostaną maksymalnie wykorzystane. Dostępne są systemy, które automatycznie podejmują działania na podstawie określonych przez użytkownika alarmów i progów. Aby wdrożyć taki inteligentny system automatyzacji, należy rozważyć następujące kwestie: Akcje alarmu na podstawie poziomu ważności alarmu należy określić, jakie automatyczne działania mają zostać podjęte. Te automatyczne działania mogą mieć postać powiadomień personelu lub działań zaradczych, takich jak wyzwalanie styków bezpotencjałowych w celu włączenia lub wyłączenia urządzeń (na przykład wentylatorów lub pomp). Ciągła widoczność danych czujnika w czasie rzeczywistym możliwość wyświetlenia chwilowych odczytów czujników stanowi podstawowy wymóg. Znacznie lepszy obraz sytuacji można jednak uzyskać przez wyświetlanie trendów czujnika w czasie rzeczywistym. Interpretacja takich trendów pozwala administratorom na wykrywanie problemów o szerszym zasięgu oraz korelację danych z wielu czujników. Systemy alarmowania powinny zapewniać więcej możliwości niż tylko podstawowe powiadomienia o przekroczeniu progu. Na przykład niektóre systemy monitorowania pozwalają administratorom dołączać do alarmów dodatkowe dane. Może to być przechwycony obraz wideo, zarejestrowany dźwięk, wykres lub mapa. Rozbudowany system alarmowania tego typu na podstawie danych kontekstowych dostępnych wraz z alarmem umożliwia administratorom podejmowanie bardziej świadomych decyzji. W niektórych przypadkach może być konieczne filtrowanie danych w celu dostarczania jedynie przydatnych informacji. Na przykład w centrum danych o wysokim ruchu nie ma sensu zgłaszanie alarmu przy każdym wykryciu ruchu w pomieszczeniu. Występują także przypadki, w których niektóre informacje są blokowane lub ukrywane ze względów bezpieczeństwa. Na przykład w nagraniach wideo z widokiem klawiatury mogą być blokowane sceny z użytkownikami wpisującymi hasła. Poniżej przedstawiono przykłady inteligentnej interpretacji i podejmowanych działań: Po przekroczeniu progu temperatury włącz automatycznie wentylator lub klimatyzator CRAC. Zdalnie zezwalaj na dostęp do określonych szaf z elektronicznymi blokadami drzwi na podstawie twarzy widocznych w systemie telewizji przemysłowej czasu rzeczywistego. Po wykryciu wody w zdalnym centrum danych automatycznie włącz pompę ściekową. Po wykryciu ruchu w centrum danych po normalnych godzinach pracy włącz automatycznie zapis obrazu wideo i powiadom strażników. Po wykryciu zbitego szkła po godzinach pracy powiadom strażników i włącz alarm dźwiękowy. Kiedy przełącznik drzwi wskazuje, że drzwi szafy pozostają otwarte przez ponad 30 minut (co oznacza, że nie zostały poprawnie zamknięte), wyślij alarm do administratora w celu sprawdzenia drzwi. 14

Analiza i raportowanie Inteligentne systemy monitorowania powinny oferować funkcję śledzenia nie tylko trendów danych czujników z krótkiego okresu, ale także danych historycznych z długiego okresu. Najlepsze w swojej klasie systemy monitorowania powinny mieć dostęp do danych odczytanych z czujników przed tygodniami, miesiącami, a nawet latami, jak również zapewniać możliwość tworzenia wykresów i raportów. Wykresy powinny umożliwiać przedstawienie w tym samym raporcie danych z różnych typów czujników w celu przeprowadzenia porównania i analizy. Raporty powinny przedstawiać niskie, wysokie i średnie wartości dla różnych grup czujników w wybranym przedziale czasu. Długoterminowe, historyczne dane z czujników mogą być używane na różne sposoby, na przykład w celu pokazania, że centrum danych osiągnęło maksymalną dopuszczalną moc nie ze względu na przestrzeń fizyczną, ale z powodu niewystarczającego chłodzenia. Takie informacje mogą posłużyć do ekstrapolacji przyszłych trendów pod kątem kolejnych urządzeń dodawanych do centrum danych. Dzięki tym danym można przewidzieć, kiedy centrum danych osiągnie maksymalną dopuszczalną moc. Analiza trendów długoterminowych może być wykonywana na poziomie szafy w celu porównania ilości ciepła generowanego przez urządzenia różnych producentów w poszczególnych szafach. Może to wpłynąć na zakupy dokonywane w przyszłości. System monitorowania powinien zapewniać możliwość wyeksportowania zarejestrowanych odczytów z czujników do standardowych formatów, co pozwoliłoby na wykorzystanie danych zarówno w gotowych, jak i we własnych programach do raportowania i analizy. Metoda projektowania Choć specyfikacja i projekt systemu monitorowania zagrożeń mogą wydawać się skomplikowane, możliwe jest zautomatyzowanie całego procesu przy użyciu narzędzi do projektowania centrum danych, takich jak InfraStruXure Designer firmy APC. Tego typu narzędzia do projektowania umożliwiają wprowadzenie przez użytkownika prostej listy preferencji, a następnie automatycznie rozmieszczają odpowiednią liczbę czujników i urządzeń zbierających dane. Raporty podsumowania zawierają listę części i instrukcje instalacji dla zalecanych czujników. Takie narzędzia do projektowania centrum danych używają algorytmów i reguł ustalonych na podstawie najlepszych rozwiązań i standardów przemysłowych w celu zarekomendowania konkretnych konfiguracji, które są oparte na gęstości, układzie pomieszczenia, zasadach dostępu do pomieszczenia i określonych przez użytkownika wymaganiach odnośnie monitorowania. 15

Na przykład poniższe preferencje określone przez użytkownika mogą wpłynąć na projekt systemu monitorowania zagrożeń oparty na poziomie ruchu w centrum danych oraz dostępie do niego: Duży ruch/dostęp jeśli centrum danych jest odwiedzane przez wiele osób, z których każda korzysta z innych aplikacji i funkcji centrum danych, narzędzie do projektowania zasugeruje użycie przełączników szaf dla każdej szafy. W ten sposób dostęp do poszczególnych szaf będą miały tylko właściwe osoby. Mały ruch/dostęp jeśli centrum danych jest odwiedzane przez wybraną grupę osób, z których każda jest odpowiedzialna za wszystkie funkcje centrum danych, narzędzie do projektowania nie zasugeruje użycia przełączników szaf w celu kontroli dostępu do poszczególnych szaf. W takim przypadku wystarczy użycie przełącznika drzwi pomieszczenia, aby ograniczyć dostęp innych osób do tego pomieszczenia. Przykładowe rozmieszczenie czujników Przykładowy układ centrum danych przedstawiono na Rysunku 3, który pokazuje położenie urządzeń monitorujących określone na podstawie najlepszych rozwiązań, które omówiono w niniejszym dokumencie. Rysunek 3 Przykładowe rozmieszczenie czujników Kabl. czuj. nieszcz. wokół syst. CRAC i zesp. CDU (pod podłogą podniesioną, jeśli istnieje) Zespół CDU Zespół dystrybucji chłodzenia Dodatkowy czujnik dymu w każdej szafie Powierzchnia czołowa szafy CRAC 1 Wilg. PRZEJŚCIE ZIMNEGO POWIETRZA CRAC Listwa zasilająca Zasilacz UPS Akum. Strategicznie rozmieszczone cyfrowe kamery wideo w celu monitorowania krytycznych obszarów Powierzchnia tylna szafy Czujnik wilgotności w środku każdego rzędu Powierzchnia tylna szafy PRZEJŚCIE CIEPŁEGO POWIETRZA Drzwi Czujnik otwarcia drzwi CRAC 1 Wilg. CRAC Listwa zasilająca Zasilacz UPS Akum. Powierzchnia czołowa szafy Czujnik otwarcia drzwi dla każdej szafy PRZEJŚCIE ZIMNEGO POWIETRZA Okno Trzy czujniki temperatury w górnej, środkowej i dolnej części przedniej powierzchni szafy Czujnik zbicia szkła 16

Wniosek Ochrona przed rozproszonymi zagrożeniami fizycznymi stanowi ważny element kompleksowej strategii zabezpieczeń. Chociaż określenie metodologii i rozmieszczenie czujników wymaga dokonania oceny sytuacji, podjęcia decyzji i wykonania projektu, to dostępne są najlepsze rozwiązania i narzędzia projektowania, które pomagają w efektywnej instalacji czujników. Poza ustaleniem właściwego typu, lokalizacji i liczby czujników, należy także wdrożyć odpowiednie systemy oprogramowania w celu zarządzania zgromadzonymi danymi i zapewnienia funkcji rejestrowania, analizy trendów, inteligentnych powiadomień o alarmach i automatycznych działań naprawczych, jeśli są dostępne. Zrozumienie technik monitorowania rozproszonych zagrożeń fizycznych pozwoli administratorowi IT wypełnić krytyczne luki w ogólnych zabezpieczeniach centrum danych, a także zachować bezpieczeństwo fizyczne wraz ze zmieniającą się infrastrukturą centrum danych i celami w zakresie dostępności. O autorach Christian Cowan jest kierownikiem linii produktów firmy APC związanych ze środowiskiem i bezpieczeństwem. Pracuje w branży IT i NCPI od 15 lat i jest członkiem organizacji IEEE. Uzyskał tytuł inżyniera o specjalności elektrotechnika na uniwersytecie Villanova i ukończył studia MBA na uniwersytecie Rhode Island. Chris Gaskins od 15 lat pracuje w branży technologicznej, zajmując różne stanowiska w działach inżynieryjnych, zarządzania produktami i pomocy technicznej. Jego doświadczenia techniczne obejmują pracę z serwerami PC, zarządzanie systemami i siecią, a także bezpieczeństwo cyfrowe i fizyczne. Obecnie jest w firmie APC kierownikiem linii produktów związanych ze środowiskiem i bezpieczeństwem, która obejmuje linię produktów NetBotz. Wcześniej Chris zajmował stanowisko wiceprezesa ds. technicznych w firmie AppGate, Inc., gdzie kierował zespołem inżynierów projektujących systemy VPN warstwy aplikacji. Tytuł inżyniera informatyki uzyskał na uczelni Berry College w Rome w stanie Georgia. 17

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres