Legújabb hírek, cikkek a DoclerWeb életében

Informatikai biztonság II. - A szerver biztonsága a DoclerWebnél

Az előző posztban arra tértünk ki, milyen nehézségekkel szembesül, aki saját szervertermet kíván üzemeltetni. Ami elsőre nagy biztonságot ígér, arról sokszor második ellenőrzésre derül ki, hogy nem képes kellőképp biztosítani a szerverek zavartalan működését és védelmét.

Először megvizsgáltuk, hogyan biztosítják a DoclerWeb szervertermében a zavartalan áramellátást. Röviden: redundáns duplikált betáplálás két ELMŰ főközpontból, duplikált UPS, különböző technológiai megvalósítással (cellás és kinetikus), néhány másodperc alatt induló dízelaggregát 24 órára elég üzemanyaggal, négy órán belül érkező, folyamatos üzemanyag-ellátás.

Korábban említettük, hogy az informatikai biztonság a felvállalt kockázatokról szól. Minden eshetőségre nem lehet felkészülni, van egy határ, amit meghúzva azt mondjuk, ezekkel az esetekkel már nem foglalkozunk. Például nem feltétlenül állít be az ember csatasorba még három áramfejlesztőt, hiszen a meglévő is rendszeres próbajáratáson tesztelt szerkezet, aminek az indítómotorjai redundánsan állnak rendelkezésre. Lehet tárolni 24 óra helyett napokig elegendő üzemanyagot, de ha négy órán belül garantált a tartálykocsi érkezése, akár feleslegesnek is tűnhet. Fel lehet készülni arra, hogy a partner nem tud 4 helyett 24 órán belül sem szállítani, és a többi partner sem képes kielégíteni az igényt, sőt arra is lehet gondolni, hogy minden benzinkút egyszerre bezár, és senkit nem lehet elérni. Csak nem biztos, hogy érdemes.

Ilyenkor az alábbit kell meggondolni: vajon feltétlenül kifizetődő-e a nullához konvergáló kockázattal együtt megnövekedett költségeket a megrendelőre terhelni, amennyiben ő is az ésszerű kockázatviselésben hisz? Egy olyan esetben, amikor hatszorosan biztosítunk egy rendszert úgy, hogy a második láncszem kiesése is igen valószínűtlen. Úgy, hogy Magyarország egyik legbiztonságosabb szerverterméről beszélünk.

De vizsgálhatjuk a DoclerWeb megoldásait egy másik megközelítésben is. Az elektromos áramon túl a szerverek másik alapvető "üzemanyaga" a hűtött levegő, ami a túlmelegedés ellen védi a rendszereket. Ennek folyamatos és redundáns rendszerben történő ellátása ugyanolyan fontos, mint az állandó, megbízható áramforrás.

A DoclerWeb termében ezt rendkívül ötletesen és hatékonyan oldották meg. Itt ugyanis hideg-, melegfolyosós hűtés került beépítésre, ami azt jelenti, hogy a szerverszekrényeket egymás felé fordítják, az így kialakult folyosót oldalról és felülről lezárják, majd alulról, az álpadló felől fújják be a hideg levegőt, ami felfelé száll.

A szerverekhez ventilátorok szívják be ezt a hűtött levegőt, ami jelentősen felmelegedve távozik hátul - a melegfolyosóra.

A DoclerWeb szervertermében olyan hűtési teljesítmény dolgozik, hogy a legnagyobb kánikulában kellemesen hűvös a melegfolyosó is.

Nem csoda, hiszen a tetőn elhelyezett hőcserélős hűtőgépek trópusi klímák, amik akár 52 fokban is tudják tartani a szükséges, állandóan alacsony hőmérsékletet. A nagy teljesítményigény aztán télen lecsökken, bekapcsolnak a szabadlevegős klímák is a folyadékhűtők mellett, kihasználva a kint repkedő mínuszokat. Természetesen a rendszer mikroszűrést és páratartalom-beállítást is végez, a termekbe csak tiszta és kellő páratartalmú levegő juthat be.

Persze fel kell készülni a mechanikai sérülésre is: a hűtőkörök úgy vannak kialakítva, hogy három külön útja van a folyadéknak. Ez azt jelenti, hogy egy esetleges csőtörés esetén egy második kör képes átvenni az első helyét, és még ő sem marad védtelen ekkor: egy harmadik kör biztosítja, hogy sose kerüljön a szerverszoba olyan helyzetbe, hogy elszállt hűtőfolyadék miatt kell leállítani a gépeket.

A gépteremben a tűzre is túlméretezett rendszerrel készültek: a hatalmas, 300 bar nyomáson várakozó palackok égésre utaló jel esetén egy pillanat alatt Inergen gázkeveréket juttatnak a levegőbe, amivel lecsökkentik az oxigénszintet a teremben - csak annyira, hogy a bent tartózkodók se ájuljanak el az oxigénhiánytól.

A gázkeverék argon, nitrogén és szén-dioxid keveréke, ami szerverbarát, így egy esetleges oltás esetén a berendezéseknek semmi baja nem esne. Égésre persze alig van esély: egyedül a kábelek szigetelése és az álpadló éghető, de ezek is úgy kerültek kialakításra, hogy izzásuk ne jelentsen jelentős veszélyt a környezetre.

Persze ahogy valaki a háttértárolókat, merevlemezeket köti sorba, mások a szervereket, míg megint mások a szervertermeket, a világ különböző pontjain akár. Így aztán a fent felsorolt biztonságot hatványozottan kaphatja meg - a DoclerWebnek kiterjedt partnerhálózata van hasonlóan magas rendelkezésre állást biztosító szervertermekben.

A biztonság tehát a felvállalt kockázat elismerésével kezdődik. És ebben az esetben nem igaz, hogy "ha jót akarsz, magadnak építed".

« Vissza az előző oldalra

ITbiztonság szerverterem safety