Właściwie każda firma obsługująca klientów posiada dziś sporą ilość danych wymagających bardzo bezpiecznego systemu przechowywania.
O ile w mniejszych przedsiębiorstwach wdrożenie własnego systemu zarządzania bezpieczeństwem danych jest jeszcze możliwe, w przypadku firm z branży telekomunikacyjnej, IT, banków czy sklepów internetowych i firm usługowych ilość danych przepływających codziennie przez serwery firmowe jest ogromna. Dla takiej ilości danych stworzenie pełnego, zabezpieczonego Data Center lub outsourcing tego typu usługi jest jedynym sposobem na zachowanie pewności, że wszystkie wrażliwe dane i informacje są przechowywane w odpowiedni sposób i dostęp do nich możliwy jest wyłącznie dla uprawnionych osób. Jakie systemy bezpieczeństwa stosuje się w Data Center i jaka jest ich rola?
Systemy gaszenia w pomieszczeniach Data Center
Przygotowanie odpowiedniego zabezpieczenia danych w data center opiera się o trzy kluczowe filary:
- fizyczne zabezpieczenie budynku,
- zabezpieczenie dostępu do danych,
- zabezpieczenie działania systemów w postaci sprawnego monitoringu aktywności.
Systemy gaszenia pełnią tutaj rolę zabezpieczenia fizycznego – umożliwiają zachowanie odpowiedniego poziomu bezpieczeństwa danych w przypadku pożarów oraz przegrzewania się systemów. Ich najważniejszą cechą jest zastosowanie odpowiednich środków gaśniczych – standardowe zraszacze wodne ugaszą co prawda pożar, ale też uszkodzą przy okazji cały sprzęt, a to zdecydowanie niepożądane w centrum przechowującym ogromną ilość danych.
Systemy gaszenia w Data Center powinny być przede wszystkim stale monitorowane przez Straż Pożarną, a w ramach organizacji takich systemów wszystkie pomieszczenia powinny być wyposażone w stałe urządzenia gaśnicze oraz konstrukcyjne rozwiązania umożliwiające powstrzymanie rozprzestrzeniania się ognia. Do systemów gaszenia w Data Center włącza się obecnie także urządzenia do kontroli mikroklimatu, systemy chłodzenia oraz nawilżacze parowe zapobiegające przegrzewaniu się układów komputerowych i rozprzestrzenianiu się ognia przy jakiejkolwiek awarii.
Systemy bezpieczeństwa dostępu w Data Center
Podobnie jak systemy gaszenia, systemy dostępu odgrywają w Data Center niezwykle ważną rolę. Pojęcie systemów dostępu można tu rozumieć dwojako – z jednej strony konieczne jest zapewnienie dostępności systemu niezależnie od stanu sieci energetycznej czy możliwych awarii, z drugiej rozważenie dostępu fizycznego do danych, a więc np. ograniczenie go dla osób nieuprawnionych.
W zakresie technicznym, systemy dostępu w Data Center buduje się na podstawie co najmniej dwóch niezależnych obwodów zasilających dla każdego serwera, co najmniej dwóch kart sieciowych wpinających serwery krytyczne do sieci LAN oraz dublowania połączeń pomiędzy kolejnymi macierzami dyskowymi. Fizycznie, systemy dostępu do Data Center stanowią różnego rodzaju zapory sieciowe zwiększające bezpieczeństwo danych oraz różnorodne sposoby uwierzytelniania dostępu do danych i serwerowni, w tym czujniki biometryczne czy tokeny przyznawane wyłącznie osobom uprawnionym do dostępu.
Systemy monitoringu w Data Center
Ostatnim aspektem zabezpieczeń jakie należy rozważyć przy projektowaniu serwerowni są monitoringi pozwalające na kontrolowanie pracy serwerów oraz monitoringi nadzorujące ruch w obrębie serwerowni. W przypadku systemów kontrolnych, serwerownie wyposaża się w systemy chłodzenia, zasilania, wentylacji czy kontroli dostępu na bieżąco monitorujące stan pracy urządzeń i informujące o pojawiających się błędach lub samodzielnie podejmujące decyzje o ich naprawie. W ramach fizycznych zabezpieczeń stosuje się monitoringi oparte o kamery w zamkniętym obwodzie oraz czujniki ruchu.
Projektując budynek, który będzie pełnił rolę Data Center warto skupić się na dostępnych i najważniejszych systemach bezpieczeństwa już od początku tworzenia konstrukcji. Trzeba przy tym oczywiście pamiętać, że nowoczesne systemy bezpieczeństwa dla Data Center muszą działać szybko, skutecznie i niezawodnie – ich zaprojektowanie warto powierzyć w ręce profesjonalnej firmy specjalizującej się w tego typu zabezpieczeniach, skupionej w szczególności na zabezpieczaniu wrażliwych danych w Data Center.
Artykuł powstał we współpracy z firmą EnergyOn.