W ostatnich latach rozwój infrastruktury informatycznej i telekomunikacyjnej oraz usług przetwarzania danych jest bardzo dynamiczny. Dzięki temu możliwy jest masowy dostęp do informacji, wiedzy, rozrywki, mediów społecznościowych, bankowości elektronicznej, e-sklepów. Mamy do czynienia z postępującym procesem przenoszenia danych z dokumentów papierowych do dokumentów w wersji cyfrowej.
Nowoczesne społeczeństwo nie jest w stanie obyć się bez dostępu do danych, za których przetwarzanie i udostępniane odpowiedzialne są centra przetwarzania danych, zwane również serwerowniami.
Tworzenie i rozbudowywanie takich obiektów przez przedsiębiorstwa jest często zadaniem działów IT, jednakże zdarza się, że zajmują się tym działy zajmujące się inwestycjami, rozwojem lub administracją, a zatrudnione w nich osoby nie zawsze mają odpowiednią wiedzę o specyficznej funkcji tego typu obiektów i związanych z nią wyjątkowych wymaganiach.
Może dojść do konfliktu interesów oraz rywalizacji między działami. W najlepszym przypadku kierownik projektu lub członek zarządu odpowiedzialny za poszczególne działy powinien zgłębić wiedzę na temat specyfiki centrum przetwarzania danych i powołać zespół odpowiedzialny za koordynację działań. Podejmowane decyzje powinny prowadzić do wyboru rozwiązań najrozsądniejszych z punktu widzenia biznesowego, a nie wynikających wyłącznie z sugestii jednej ze stron. Nieodzowne jest poznanie zasad, procedur, standardów oraz technologii wykorzystywanych w już istniejących centrach i ich wykorzystanie podczas tworzenia nowych obiektów.
Centrum przetwarzania danych a technologia
Można postawić tezę, iż podczas projektowania centrum przetwarzania danych należy najpierw uwzględnić zagadnienia związane z oprogramowaniem. Potem należy zastanowić się nad rozmieszczeniem urządzeń serwerowych w szafach rack, nad dystrybucją zasilania, systemami transmisji danych, klimatyzacją, energetyką, konstrukcją i na końcu nad architekturą budynku.
Analitycy i konsultanci zalecają stosowanie w centrach rozwiązań sprawdzonych. Taka jest tendencja, chociaż gdyby nie pojawiały się rozwiązania nowe, które dopiero zostaną wypróbowane, nie byłoby żadnego rozwoju. Dobór urządzeń, w które wyposażymy nasze centrum przetwarzania danych, powinien być poprzedzony dość szczegółową analizą dostępności i niezawodności infrastruktury, skorelowaną z klasyfikacją Tier. Na tym etapie warto nawiązać współpracę z audytorem czy konsultantem zewnętrznym, np. firmą zatrudniającą osoby mające akredytację Tier Designer wydawaną przez Uptime Institute, aby już podczas powstawania specyfikacji technicznej uniknąć niepotrzebnego „przewymiarowania” i narażania się na wydatkowanie środków finansowych lub – przeciwnie – niedoszacowania, np. zapotrzebowania na energię czy odprowadzanie ciepła, gdyż niedoszacowanie może utrudnić realizację przedsięwzięcia.
Warto szukać informacji u sprawdzonych doradców, projektantów i producentów, którzy dokładnie wiedzą, co można zastosować w konkretnym obiekcie. Można skorzystać z oferty doradczo-projektowej i technologii produkowanych i dostarczanych przez wyspecjalizowane polskie firmy.
Centrum przetwarzania danych a bezpieczeństwo
W przypadku centrum przetwarzania danych należy stosować różnego rodzaju zabezpieczenia. Minimalizacja zagrożeń jest skomplikowana i wymaga gruntownego zaplanowania. Należy zapewnić ciągłość zasilania, zadbać o taki dobór urządzeń, by ryzyko uszkodzenia sprzętu i utraty danych było jak najmniejsze, zabezpieczyć centrum przed pożarem i innymi zagrożeniami zewnętrznymi. Tylko odpowiednio zabezpieczone centrum przetwarzania danych będzie służyło firmie w odpowiedni sposób.
Wszystkie zabezpieczenia elektroniczne powinny działać precyzyjnie zaś procedury bezpieczeństwa powinny być ściśle realizowane. Dostęp do centrum powinien być kontrolowany. Poufność danych można utracić na skutek włamania do systemu informatycznego z zewnątrz, poprzez sieć Internet, ale także na skutek nielegalnego skopiowania i wyniesienia danych na nośnikach fizycznych. Zabezpieczenia elektroniczne oraz procedury związane z kontrolą dostępu mają wpływ na tzw. sprawność operacyjną centrum przetwarzania danych. Znane są przypadki, w których ciągłość działania systemu kontroli dostępu powiązanego z dozorem wizyjnym jest zachowana od momentu wejścia pracownika do obiektu przez bramę główną do momentu otwarcia przez niego szafy typu rack.
Projektując i budując centrum przetwarzania danych, trzeba kłaść nacisk na ochronę serwerów i zawartych w nich danych. Centrum jako serwerownia powinno być wyodrębnione i oddzielone od pomieszczeń technicznych, w którym znajdą się urządzenia służące do odprowadzania ciepła, zasilania rezerwowego itp. Dobrze jest również odseparować rozdzielnie elektryczne służące do zasilania serwerowni. Dzięki temu zmniejszone jest ryzyko przypadkowej ingerencji czy nawet uszkodzenia sprzętu IT przez osoby zajmujące się konserwacją urządzeń zasilających albo urządzeń odprowadzających ciepło.
Uprawnienia do dostępu do poszczególnych pomieszczeń będą wynikać z polityki bezpieczeństwa firmy. Bezpieczeństwo danych powinno być priorytetem.
Trasy okablowania zasilającego i okablowania teleinformatycznego powinny być oddzielone (np. dzięki poprowadzeniu okablowania zasilającego dołem, pod szafami, a okablowania teleinformatycznego – zarówno miedzianego, jak i światłowodowego – górą, ponad szafami, w oddzielnych kanałach kablowych). Kanały klimatyzacji nie powinny kolidować z okablowaniem. Ma to szczególne znaczenie w przypadku wdmuchiwania zimnego powietrza pod podłogę techniczną (stopniowa rozbudowa okablowania może prowadzić do ograniczenia swobodnego przepływu powietrza i tym samym uniemożliwić prawidłowe działanie instalacji doprowadzającej chłodne powietrze do szaf typu rack).
W kolejnym artykule przedstawię kilka przypadków wdrożeń z uwzględnieniem powyższych zaleceń.
Niestety w Polsce ciągle jeszcze panuje niechęć do korzystania z wiedzy doradców, a pozyskiwanie certyfikatów jakości jest nadal standardem narzucanym (głównie przez firmy zachodnie). Myślę, że warto korzystać z cudzych doświadczeń i wzorów, na przykład z Europy Zachodniej lub Ameryki, ale nie należy bezmyślnie kopiować wszystkich rozwiązań, bez zastanowienia przenosić ich na grunt polski. Można wykorzystać najlepsze rozwiązania zagraniczne i polskie. W naszym kraju również jest wielu producentów i dostawców urządzeń, a także wielu doświadczonych wykonawców, wyspecjalizowanych w tworzeniu centrów przetwarzania danych.
mgr inż. Michał Piechulek
Zabezpieczenia 4/2014