Christian Cowan i Chris Gaskins 2012-03-28

Monitorowanie zagrożeń fizycznych w centrum danych (cz. 1)

Tradycyjne metodologie monitorowania środowiska centrum danych nie są już wystarczające. Biorąc pod uwagę pojawianie się nowych technologii, takich jak serwery kasetowe, które zwiększają zapotrzebowanie na chłodzenie, a także nowych przepisów prawnych, takich jak ustawa Sarbanes-Oxley, nakładających wyższe wymagania w zakresie bezpieczeństwa danych, środowisko fizyczne w centrum danych musi być dokładniej obserwowane. Choć istnieją dobrze znane protokoły monitorowania urządzeń fizycznych, takich jak systemy UPS, klimatyzatory pomieszczeń komputerowych i systemy przeciwpożarowe, istnieje pewna klasa rozproszonych punktów monitorowania, które są często pomijane. W tym artykule opisano tę klasę zagrożeń, zaproponowano kilka podejść dotyczących wdrażania urządzeń monitorujących, a także przedstawiono najlepsze sposoby wykorzystania zebranych danych w celu ograniczenia czasu przestoju.

Często stosowane obecnie rozwiązania monitorowania środowiska centrum danych pochodzą jeszcze z czasów scentralizowanych komputerów typu mainframe i obejmują takie techniki, jak chodzenie z termometrami i poleganie na opinii personelu działu IT, który „czuje” środowisko w pomieszczeniu. Ponieważ jednak centra danych podlegają stałemu rozwojowi, szczególnie w zakresie przetwarzania rozproszonego i technologii serwerowych, które zwiększają wymagania wobec zasilania i chłodzenia, należy dokładniej obserwować środowisko.

Rosnąca gęstość mocy i dynamiczne wahania mocy to dwa główne czynniki wymuszające wprowadzenie zmian w metodologii monitorowania środowisk IT. Pojawienie się serwerów kasetowych spowodowało ogromny wzrost gęstości mocy, a także radykalnie zmieniło dynamikę zasilania i chłodzenia w otaczających środowiskach. Technologie zarządzania zasilaniem sprawiły, że serwery i urządzenia komunikacyjne zyskały możliwość różnicowania poboru mocy (a dzięki temu także rozpraszania ciepła) w zależności od obciążenia obliczeniowego. Ten problem został szczegółowo opisany w dokumencie White Paper 43 firmy APC „Dynamiczne wahania mocy w centrach przetwarzania danych”.

W urządzeniach fizycznych, takich jak zasilacze UPS, klimatyzatory pomieszczeń komputerowych (CRAC) i systemy przeciwpożarowe, często stosowane są zaawansowane funkcje monitorowania i alarmowania, ale inne elementy środowiska fizycznego są często ignorowane. Monitorowanie sprzętu to jednak nie wszystko — konieczne jest całościowe postrzeganie otaczającego środowiska, które powinno być aktywnie obserwowane pod kątem zagrożeń i prób włamania. Do takich zagrożeń zaliczają się nadmierne temperatury wlotowe serwerów i wycieki wody, a także dostęp do centrum danych osób nieuprawnionych lub niewłaściwe działania pracowników centrum.

Występowanie zdalnych lokalizacji sieciowych, takich jak filie, pomieszczenia przetwarzania danych i lokalne punkty sprzedaży, jeszcze bardziej uwydatnia potrzebę automatycznego monitorowania, gdyż zapewnianie fizycznej obecności ludzi w celu sprawdzania temperatury i wilgotności jest niepraktyczne, a nawet zawodne. Wraz z pojawieniem się bezobsługowych lokalizacji sieciowych administratorzy IT muszą dysponować niezawodnymi systemami do kontroli warunków ich działania.

Współczesne technologie umożliwiają konfigurowanie systemów monitorowania na poziomie szczegółowości, który zapewnia spełnienie specyficznych wymagań centrum danych dotyczących otoczenia i bezpieczeństwa — każda szafa może być traktowana jako oddzielne „mini-centrum danych” z własnymi wymaganiami, a strategia monitorowania może uwzględniać wiele punktów zbierania danych.

W tym artykule omówiono zagrożenia fizyczne, które można złagodzić poprzez zastosowanie strategii rozproszonego monitorowania. Przedstawiono także wytyczne i najlepsze rozwiązania dotyczące implementacji czujników w centrum danych. Ponadto omówiono użycie narzędzi do projektowania centrum danych w celu uproszczenia specyfikacji i procesu projektowania tych rozproszonych systemów monitorowania.

Co to są rozproszone zagrożenia fizyczne?
Niniejszy artykuł jest poświęcony pewnemu podzbiorowi zagrożeń — rozproszonym zagrożeniom fizycznym — które budzą szczególne zainteresowanie, ponieważ zabezpieczenie przed nimi wymaga przemyślanego i zaawansowanego projektu. Do zdefiniowania tego podzbioru przydatne będzie wcześniejsze scharakteryzowanie całego wachlarza zagrożeń dla centrum danych. Zagrożenia dla centrum danych można podzielić na dwie szerokie kategorie, w zależności od tego, czy należą one do sfery oprogramowania i sieci (zagrożenia cyfrowe) czy też do sfery obsługującej centrum danych infrastruktury fizycznej (zagrożenia fizyczne).

Zagrożenia cyfrowe
Do zagrożeń cyfrowych można zaliczyć hakerów, wirusy, wąskie gardła w sieci oraz inne przypadkowe lub złośliwe ataki na bezpieczeństwo lub przepływ danych. Problem zagrożeń cyfrowych cieszy się dużą popularnością w branży i prasie, a większość centrów danych korzysta z chroniących przed nimi zaawansowanych i aktywnie konserwowanych systemów, takich jak zapory i oprogramowanie antywirusowe. Podstawowe zabezpieczenia chroniące przed zagrożeniami cyfrowymi zostały przedstawione w dokumencie White Paper 101 firmy APC, „Podstawowe zasady zabezpieczeń sieciowych”. Zagrożenia cyfrowe nie są tematem niniejszego artykułu.

Zagrożenia fizyczne
Do fizycznych zagrożeń dla urządzeń IT należą problemy z zasilaniem i chłodzeniem, błędy lub zła wola człowieka, pożary, wycieki i jakość powietrza. Niektóre z nich, w tym zagrożenia związane z zasilaniem i niektóre zagrożenia dotyczące chłodzenia i pożaru, są standardowo monitorowe przez wbudowane funkcje urządzeń zasilających, chłodzących i przeciwpożarowych. Na przykład systemy zasilaczy UPS monitorują jakość zasilania, obciążenie i stan akumulatorów; listwy zasilające monitorują obciążenie obwodów zasilania; urządzenia chłodzące monitorują temperatury wyjściowe i wejściowe oraz stan filtrów; systemy przeciwpożarowe, które są wymagane przepisami budowlanymi, monitorują obecność dymu lub ciepła. Takie monitorowanie zwykle odbywa się zgodnie ze znanymi protokołami, które są zautomatyzowane przez systemy oprogramowania gromadzące, rejestrujące, interpretujące i wyświetlające informacje. Zagrożenia monitorowane w ten sposób (z wykorzystaniem gotowych mechanizmów wbudowanych w urządzenia) nie wymagają specjalnej wiedzy użytkownika ani planowania, aby możliwe było skuteczne zarządzanie nimi, pod warunkiem jednak, że systemy monitorowania i interpretacji zostały dobrze zaprojektowane. Te automatycznie monitorowane zagrożenia fizyczne stanowią kluczowy element kompleksowego systemu zarządzania, ale nie są tematem niniejszego artykułu.

Istnieją jednak pewne rodzaje zagrożeń fizycznych w centrum danych — a są one naprawdę poważne — wobec których użytkownicy nie dysponują żadnymi gotowymi i wbudowanymi rozwiązaniami monitorowania. W każdym miejscu centrum danych może na przykład wystąpić niski poziom wilgotności, a więc ważnym czynnikiem w kontrolowaniu tego zagrożenia będzie liczba i rozmieszczenie czujników wilgotności. Takie zagrożenia mogą potencjalnie wystąpić w całym centrum danych w różnych miejscach, które są zależne od układu pomieszczenia i rozmieszczenia urządzeń. Te rozproszone zagrożenia fizyczne, które stanowią temat niniejszego dokumentu, można podzielić na następujące kategorie ogólne:

  • zagrożenia dla urządzeń IT związane z jakością powietrza (temperatura, wilgotność),
  • wycieki płynów,
  • obecność lub nietypowe działania człowieka,
  • zagrożenia dla personelu związane z jakością powietrza (obce substancje w powietrzu),
  • dym i pożar spowodowane niebezpieczeństwami w centrum danych.

Rysunek 1 przedstawia różnice między zagrożeniami cyfrowymi i fizycznymi, a także dalszy podział zagrożeń fizycznych na te, w przypadku których dostępne są gotowe do użytku, sprzętowe mechanizmy monitorowania zasilania i chłodzenia, oraz na będące tematem tego dokumentu rozproszone zagrożenia fizyczne, które wymagają dokonania oceny, podjęcia decyzji i zaplanowania typu, położenia i liczby czujników monitorujących. To właśnie ryzyko związane z ostatnim typem zagrożeń fizycznych może zostać zaniedbane ze względu na brak wiedzy i doświadczenia w zakresie projektowania skutecznej strategii monitorowania.

Tabela 1 zawiera zestawienie rozproszonych zagrożeń fizycznych wraz z ich wpływem na centrum danych oraz typami czujników używanych do monitorowania tych zagrożeń.

Tabela 1 — Rozproszone zagrożenia fizyczne

Zagrożenie Definicja Wpływ na centrum danych Typy czujników
Temperatura powietrza Temperatura powietrza w pomieszczeniu, szafie i urządzeniach. Awaria urządzeń i skrócony okres eksploatacji na skutek przekroczenia temperatury określonej w specyfikacji i/lub gwałtownych zmian temperatury. Czujniki temperatury
Wilgotność Wilgotność względna w pomieszczeniu i szafie w określonej temperaturze. Awaria urządzeń na skutek gromadzenia się ładunków elektrostatycznych w miejscach o niskiej wilgotności.
Gromadzenie się skroplin w miejscach o wysokiej wilgotności.
Czujniki wilgotności
Wycieki płynów Wycieki wody lub chłodziwa. Spowodowane przez płyny uszkodzenia podłóg, okablowania i urządzeń.
Sygnał problemów z klimatyzatorami CRAC.
Kablowe czujniki nieszczelności
Punktowe czujniki nieszczelności
Błąd ludzki i dostęp personelu Przypadkowe błędy popełnione przez personel.
Nieuprawnione i/lub siłowe wtargnięcie do centrum danych ze złośliwymi zamiarami.
Uszkodzenie urządzeń i utrata danych.
Przestój urządzeń.
Kradzież i sabotaż urządzeń.
Cyfrowe kamery wideo
Czujniki ruchu
Przełączniki szaf
Przełączniki pomieszczeń
Czujniki zbicia szkła
Czujniki drgań
Dym/ogień Pożar instalacji elektrycznej lub materiału. Awaria urządzeń.
Utrata środków trwałych i danych.
Dodatkowe czujniki dymu
Szkodliwe zanieczyszczenia powietrza Znajdujące się w powietrzu substancje chemiczne, takie jak wodór z baterii, bądź cząsteczki, jak na przykład pył. Niebezpieczna sytuacja dla personelu i/lub niestabilne działanie bądź awaria zasilacza UPS na skutek uwolnienia wodoru.
Awaria urządzeń na skutek zwiększonej elektryczności statycznej lub zapchania filtrów/wentylatorów przez gromadzący się kurz.
Czujniki substancji chemicznych/wodoru
Czujniki zapylenia


Christian Cowan i Chris Gaskins
Na podstawie: apc.com

Zapraszamy do skomentowania artykułu

Treść opini 
Popis 

Pozostałe artykuły z tej kategorii