Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Безопасность colocation-центров

Бетси Зайоброн

Специальные устройства и методы обеспечения безопасности, используемые в colocation-центрах, способны предотвратить повреждения или случаи компрометации вашего оборудования другими клиентами этих центров.

Услуга сolocation — размещение серверного оборудования пользователей в центре обработки данных сервис-провайдера — может быть реализована в виде различных бизнес-моделей и в разных конфигурациях. Одни colocation-центры располагают собственным оборудованием и предоставляют его в аренду своим заказчикам, другие — предоставляют им надежные помещения, электропитание и сетевые соединения для хостинга Web-серверов или предлагают законченные, устойчивые к катастрофам решения аутсорсинга.

Вне зависимости от используемой бизнес-модели заботящиеся о своей репутации colocation-центры делают все возможное, чтобы гарантировать своим клиентам соответствующий уровень безопасности, масштабируемости и надежности сервиса.

Полную версию данной статьи смотрите в 10-ом номере журнала за 2004 год.

Преодоление последствий катастроф

“В реальных условиях необходимый уровень безопасности зависит от используемой бизнес-модели и специфических требований клиентов,— говорит Эндрю Грэхэм, директор подразделения по разработке решений для colocation-центров компании Westwood Computer (www.westcomp.com) — поставщика услуг в области консалтинга и проектирования центров обработки данных. — Услуги Web-хостинга для предприятий малого и среднего бизнеса обычно не нуждаются в обеспечении высокого уровня безопасности. Он необходим для полностью арендуемой корпоративной ИТ-инфраструктуры или для решений, требующих репликации критически важной информации с целью ее быстрого восстановления при преодолении последствий катастроф”.

По мнению Грэхэма, необходимость в обеспечении безопасности на физическом уровне постоянно возрастает, поскольку все большее число компаний прибегают к услугам colocation-центров по хостингу сайтов с возможностью восстановления информации в случае фатальных отказов или по аутсорсингу корпоративной ИТ-инфраструктуры. “Содержать собственный центр обработки данных и заниматься их восстановлением после аварий может оказаться достаточно дорогостоящим занятием для компаний, основной бизнес которых не связан с ИТ, а состоит в производстве товаров или оказании услуг”.

Сегодня colocation-центры могут обслуживать сотни и даже тысячи заказчиков, поэтому меры по обеспечению безопасности обычно включают в себя разные виды управления доступом и видеонаблюдение.

И хотя сегодня самым популярным средством контроля доступа являются пластиковые карты, некоторые центры применяют более сложные методы обеспечения безопасности, включающие контроль доступа с помощью биометрических технологий, аудит журналов регистрации, применение внутренних систем видеонаблюдения, а также специальных коридоров с блокируемыми входом и выходом с целью предотвращения проникновения через них вслед за клиентом посторонних лиц. Но даже в самых защищенных colocation-центрах все-таки существует определенная вероятность преднамеренного или случайного повреждения либо компрометации оборудования одних клиентов другими.

“Помимо входов в здание и аппаратные залы, физическая безопасность должна быть обеспечена также и внутри помещений центра вплоть до доступа к шкафам с оборудованием, — говорит Грэхэм. — В colocation-центре, в силу специфики его работы, неизбежен одновременный доступ к ресурсам нескольких клиентов. И даже если этот доступ пре-доставляется только клиентам с соответствующими полномочиями, это вовсе не гарантирует защиту данных и оборудования”.

Блокировка доступа

Защищенные шкафы и система внутреннего видеонаблюдения, используемые в colocation-центрах, предоставляют каждому конкретному клиенту возможность доступа только к своему оборудованию. “Даже в небольших colocation-центрах мы наблюдали ситуацию, когда в целях обеспечения большей безопасности открытые аппаратные стойки заменяли закрываемыми шкафами”, — говорит Скотт Стил, вице-президент по развитию бизнеса и маркетингу компании NER Data Products (www.nerdata.com).

По мнению Стила, большинству colocation-центров требуется нечто более безопасное, чем обычные закрываемые на ключ шкафы. “Невозможно исключить вероятность того, что ключ от одного шкафа подойдет к другому”, — считает он.

К безопасности шкафов применим масштабируемый подход, предполагающий определение для конкретных случаев преимуществ стандартных систем блокировки доступа с помощью ключей и высокотехнологичных систем электронной блокировки. “Если в центре стремятся только затруднить доступ к чьему-либо шкафу, достаточно обычной системы блокировки с ключами, — говорит Стил. — Если же требуется обеспечить повышенный уровень безопасности, следует пользоваться системой индивидуальных ключей с одним главным ключом”.

Для обеспечения еще большей безопасности при доступе к шкафу используются кнопочные панели и карты. По утверждению Стила, внедрение кнопочных панелей — это первый шаг на пути определения того, кто проник в шкаф без спросу. Автономный кнопочный замок позволяет менеджеру центра лишь на месте считывать статистику доступа к шкафу, тогда как высокотехнологичные электронные системы блокировки посредством сети могут быть подключены к центральному монитору. “К нам уже поступило несколько заявок на экспериментальную установку биометрического оборудования для контроля доступа к шкафам, но в настоящее время самая высокая степень безопасности здесь пока обеспечивается электронной карточной системой доступа, подключенной к сети”, — говорит Стил.

В качестве альтернативы стандартным замкам с ключами компания Chatsworth Products (www.chatsworth.com) предоставляет электронные системы блокировки доступа, устанавливаемые на дверцах шкафов MegaFrame. “Панель Digilock является автономной, полностью программируемой системой контроля доступа, которую пользователь может разблокировать с помощью своего личного кода, электронного ключа или их комбинации, — объясняет Ян Ситон, менеджер по маркетингу компании Chatsworth Products. — Замками с аккумуляторами управляет заказное ПО, позволяющее регистрировать события и устанавливать график доступа”. Поставляемая компанией Chatsworth система блокировки доступа Dirak Electronic Swinghandle с клавиатурным замком или считывателем бесконтактных карт питается от сети переменного тока, поддерживает локальное, индивидуальное и удаленное управление по сети, а также обеспечивает мониторинг в реальном масштабе времени.

Конфиденциальность

Системы блокировки доступа являются основным звеном в деле обеспечения безопасности аппаратных шкафов. Однако некоторые свойства последних, такие, как общая прочность конструкции, наличие блокирующих боковых панелей, скрытых шарнирных механизмов, надежные кабельная разводка и система охлаждения тоже играют важную роль в обеспечении безопасности на физическом уровне.

“Мне доводилось видеть шкафы, закрытые дверцы которых могли легко поворачиваться на шарнирах, предоставляя доступ к оборудованию. Вот почему шарниры должны находиться внутри шкафов, — говорит Ситон. — Внешние шарниры удобны тем, что распахивают дверцы шкафа на 180°, однако эту конструкцию мы не рекомендуем для систем, требующих повышенных мер безопасности”.

В многомодульных шкафах, идеальных для небольших центров Web-хостинга, собственная кабельная разводка и собственная система охлаждения могут помочь обеспечить безопасность на уровне отдельного отсека. В таких шкафах охлаждение происходит в направлении от передней стенки к задней, в отличие от моноблочных шкафов, обдуваемых обычно сверху вниз. В шкафах E-Series ISP компании Chatsworth Products используются, в частности, патентованные встроенные направляющие для кабелей.

Во время “доткомовской” лихорадки некоторые производители перешли к изготовлению многомодульных colocation-шкафов, потому что многим пользователям нужно было пространство только для установки двух-трех единиц оборудования. “Одно время такие шкафы пользовались бешеным спросом, но сейчас это все в прошлом, — говорит Брайан Мордик, старший менеджер по продуктам компании Hoffman (www.hoffmanonline.com). — И хотя сегодня стали выпускать более компактные серверы, одномодульные шкафы все еще пользуются большим спросом на рынке оборудования для colocation-центров, поскольку клиенты не желают делить свой шкаф с кем-либо еще, и никто из них не хочет, чтобы его оборудование располагалось в самом верхнем отсеке шкафа, где на него будет воздействовать все тепло, выделяемое оборудованием из нижних отсеков”.

Шкафы Proline, поставляемые компанией Hoffman как в моно-, так и в многоблочном исполнении, в зависимости от требований заказчика к системе безопасности могут быть оборудованы обычными и клавиатурными замками, а также электронными системами блокировки доступа. “Заказчики по-прежнему требуют разнообразных опций для систем безопасности,— говорит Мордик. — В целях дополнительной безопасности наши внешние панели оборудованы еще и потайными защелками”.

Альтернативные решения

Согласно утверждению Скотта Стила из компании NER Data Products, системы удаленного управления доступом и мониторинга окружающей среды предоставляют colocation-центрам возможность поддержания физической безопасности на высоком уровне за счет уменьшения числа посещений центров клиентами.

“Раньше считалось само собой разумеющимся, что если происходил сбой в работе приложения, то клиенту необходимо было прибыть в центр, — говорит Стил. — При использовании ПО удаленного управления клиент прибывает в центр только в случае серьезных проблем с аппаратным обеспечением”. Компания NER Data Products, например, разработала IP-решения для удаленной работы с системами вплоть до уровня BIOS.

Стил утверждает, что все больше colocation-центров предоставляют клиентам для работы отдельные комнаты с мониторами, обеспечивая им тем самым удаленный доступ к оборудованию без физического контакта непосредственно со шкафом. “С повышением плотности размещения оборудования заказчиков усложняются процессы управления кабельной системой, системами питания и терморегулирования, а также распределением нагрузки. Дистанционное управление оптимизирует эти процессы”, — говорит он.

Компания Adhost (www.adhost.com), предлагающая услуги хостинга и поддержки web-сайтов крупным корпоративным заказчикам, применяет другой подход к обеспечению безопасности на физическом уровне. “С целью максимальной защиты нашего центра мы не выдаем клиентам ключи от их шкафов, — объясняет Курт Видман, менеджер по продажам компании Adhost. — Мы просто сопровождаем каждого клиента к его шкафу, чтобы при нем открыть его. Такая практика применяется с первого дня работы компании, и мы дополнили ее электронной системой контроля доступа по периметру здания и внутри его, системой видеонаблюдения и круглосуточным дежурством персонала центра”.

Но ни шкафы, ни системы видеонаблюдения, ни другие меры по предотвращению несанкционированного физического доступа к оборудованию не обеспечат безопасность на сетевом уровне. “В большинстве colocation-центров вам нужно иметь карточку, чтобы получить доступ в центр, еще вам может понадобиться другая карточка, чтобы попасть в нужное помещение, а также ключ или код для открывания вашего шкафа, и все это время за вами ведется постоянное видеонаблюдение, — подчеркивает Стил. — Глядя на эту систему защиты, понимаешь, что на физическом уровне ее обеспечить проще, нежели защитить сеть центра от проникновения вирусов или сетевых взломщиков”.

Главной проблемой, волнующей клиентов colocation-центров, остается проблема надежности и непрерывности бизнес-процессов; за ними в цепочке приоритетов следуют масштабируемость и простота реализации решений. “На самом деле безопасность является частью главной проблемы, — констатирует Стил. — Если она связана с непрерывностью бизнеса, то так или иначе необходимо позаботиться о безопасности на каждом уровне, включая сеть, здание, рабочие помещения и конкретные шкафы с оборудованием”..





  
10 '2004
СОДЕРЖАНИЕ

бизнес

• Управление уровнями обслуживания клиентов call-центра

• Реальное производство в Голуэе

• "Коготь азиатского тигра"

инфраструктура

• Все многообразие беспроводных устройств

• Беспроводные устройства: как сделать правильный выбор

• NAS для масс

• О технологии PoE без прикрас

информационные системы

• Мигрируем с SMS 2.0 на SMS 2003

сети связи

• VoIP: все дело в повышении производительности труда

• Анализ систем VoIP

кабельные системы

• СКС категории 6 для 10-Gigabit Ethernet

• Разработка стандарта 10GBase-T

защита данных

• Надоел почтовый мусор!

• Безопасность colocation-центров

новые продукты

• Универсальная система обмена сообщениями HiPath Xpressions V3.0; Новые радиостанции Motorola; Суперсота от Nortel


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх