Legújabb hírek, cikkek a DoclerWeb életében

Informatikai biztonság II. - A szerver biztonsága, safety

Egy vállalat számára az adatainak védelme mára elsődleges feladattá, egyúttal kihívássá vált. Ahogy a technológiai fejlődés szállította a jobbnál jobb biztonsági rendszereket, IT security megoldásokat, úgy vált anyagilag is egyre nagyobb próbatétellé egy fejlett biztonságot adó gépterem megépítése. Mára odáig jutott el az elérhető biztonság elvi felső szintje, hogy egy átlagos vállalatnak általában nincs értelme saját gépteremben gondolkozni. Megjelentek ugyanis a piacon azok, akik kifejezetten a szinte száz százalékos rendelkezésre állást tűzték ki célul elsődleges feladatként, és nagyon költséges biztonsági rendszerek kiépítésével szervert, rack szekrényt vagy területet adnak bérbe.

Hogy megértsük, mi a feltétele ennek a magas rendelkezésre állásnak és védelmi rendszereknek, vegyük sorra, milyen veszélyek fenyegetik egy vállalkozás adatait.

Többféleképpen lehet osztályozni ezeket. Egyrészt vannak a belső és a külső hatások, tehát olyan hibák vagy üzemzavarok, amelyek oka házon belüli (szerver meghibásodás, tűz), másrészt vannak a külső vagy vis major hatások (földrengés, áramszünet, stb.). Úgy is lehet osztályozni a problémákat, hogy milyen hatással vannak a szerverre; az adatok eltulajdonítása vagy elpusztítása a következmény, esetleg szerverleállást okozó cselekmény következik be. A szerver igénye is jó támpont lehet - mire van szüksége egy számítógépnek? Elektromos áramra (feszültségingadozás nélkül), hűtött levegőre, és több szintű redundanciára, hogy bármi probléma esetén zavartalanul működjön a szerver által nyújtott szolgáltatás.

Talán a folyamatra legpontosabban rámutató csoportosítása a biztonsági tényezőknek a safety és a security feladatok megkülönböztetése. Az egyik statikus, a másik dinamikus fogalom. A safety egy állapotot jelöl, egy olyan kialakítást, ami védelmet nyújt a meghibásodások, a hibák, a balesetek és egyéb ártó események ellen. A security pedig egy folyamat, egy állandó beavatkozást igénylő biztonság, aminek során csökkentik az esélyét annak, hogy bármilyen módon kár keletkezzen az adatokban.

Száz százalék nincs - ezt csak felelőtlen szolgáltatók állítják a saját rendszerükről. Mindig van egy maradék kockázat, vonatkozzon az olyan jelentéktelen valószínűségű eseményre is, mint hogy valaki egész életén át minden héten megnyeri a lottóötöst. A védelem, a biztonság mindig is a még éppen felvállalt kockázatok elfogadását jelenti.

Vannak olyan kis vállalkozások, akik bíznak a szerencsében, és megkockáztatnak egy sokkal nagyobb valószínűséggel járó káreseményt. Vállalják, hogy esetleg a szerverük leáll, vállalják a javítással járó költségeket, vállalják annak a kockázatát, hogy elvesznek az adataik. Megelégszenek egy saját kis szerverszobával, amit időnként felügyel egy informatikus, egy olyan teremben, amibe az adott irodaház központi hűtése vagy egy alulméretezett split klíma van bekötve, ami a redundáns adattárolást mondjuk egy egyszerű, kétlemezes RAID 1 megoldással valósítja meg (tükrözi az információt két adattároló között), és szünetmentes tápegységben megelégszik néhány percnyi tartalékkal áramkimaradás esetén, bízva abban, hogy az elektromos szolgáltató gyorsan helyreállítja az esetleges hibát. Mindez első ránézésre már egy alapfokon megvalósuló biztonsági rendszernek látszik, mégis nagyon nagy kockázatokat rejt magában, hiszen:

- Saját szerverszoba esetén annak műszaki tartalmát saját hatáskörben, nyilvánvaló kompromisszumokkal kell megvalósítani. A végén néhány szerver beüzemelése miatt egy olyan megoldást hozhatnak létre, ami nemcsak rossz műszaki színvonalú, de még drága is ahhoz képest, mintha egy professzionális környezetben bérelnének szervert/helyet hosszú időn keresztül.

- Szerverleállás, meghibásodás esetén fontos a gyors beavatkozás, állandó felügyelet kell, és távolról elérhető menedzsment rendszer. Ha ez nincs, marad az éjszaka beautózó rendszergazda, vagy a "ráér holnap reggel is" felfogás, ami manapság már egyáltalán nem elfogadható minőségi szolgáltatók esetében.

- A szerverek a hűtés nem megfelelő működése vagy leállása miatt gyorsan tönkremehetnek. Az európai klíma gépeket úgy méretezik, hogy a külső hőmérséklet 35 fok körüli elérésével már csökken a teljesítményük. Sok esetben nem redundánsan működnek, vagyis ha az egyik egység meghibásodik, nem tudja átvenni a munkáját egy másik. Kérdés ebben az esetben, hogy egy kompresszorcserét vagy egy hűtőfolyadék-utántöltést kibírnak-e a vállalkozás online ügyfelei?

- A szerveren belüli RAID tárolók optimális kiválasztása is komoly feladat, akár sok-sok merevlemez is összekapcsolható, az adatokat sokkal nagyobb biztonságban tartva, mint egy egyszerű tükrözés esetében. De ennél sokkal nagyobb biztonság is elérhető. Lehet mondjuk két szervert beállítani ugyanarra a feladatra, és az egyik kiesése esetén az IP címet átveszi egy másik blade. A legmagasabb szintű ún. geo redundancia pedig arról szól, hogy ezek a duplikált vagy cluster-rendszerbe kapcsolt sok-sok számítógép különböző országokban helyezik el, így a természeti csapásokat és a politikai/háborús helyzetek kockázatát is minimalizálják (például ilyen a WizzAir jegyfoglaló rendszere). Gondoljuk el, milyen védelmet nyújt ehhez képest egy RAID 1, két merevlemezzel egymás mellett.

- Az áramszünet, az áramellátás megszakadása minden szerverüzemeltető számára az egyik legrettegettebb esemény. Ha egyetlen betáplálásra hagyatkozunk, amire egy néhány percet bíró UPS, szünetmentes tápegység van kötve, akkor finoman szólva sem valósítottuk meg a kellő biztonságot. Úgy teszünk, mint aki csukott szemmel lép le az úttestre: mások reflexeire, biztonsági érzékenységére hagyatkozunk.

Az utóbbi példánál maradva: a DoclerWeb szervertermébe például két külön betáplálás jön, két különböző irányból, egymástól távol lévő ELMŰ főközpontokból. Így az egyik kiesése esetén még mindig ott a másik, ami nemcsak a szervereket, de az egész épületet el tudja látni elektromos árammal.

Tegyük fel, hogy egyszerre mindkét betáplálás megszakad. Kicsi az esélye, de tegyük fel.

Ekkor a rendszer átkapcsol az UPS-ekre. Két különálló szünetmentes rendszer van beépítve, ami ráadásul két külön technológiát használ. Az egyik egy forgótömeges, amiben 300 kilogrammos lendkerekek forognak, és ha az áramellátás megszűnik, ezek lendülete elegendő áramot termel még 15 másodpercig ahhoz, hogy ellássa a teljes szervertermet.

A másik UPS is bekapcsol, ez gyakorlatilag egy akkumulátorokkal telepakolt szoba, ahol a rendszeresen ellenőrzött tárolók mellett a feszültségtüskék kiszűrését is végzi a rendszer. Ez a megoldás az előző mellett még 5 percet bír 100 százalékos rendszerkapacitás mellett.

Ennyire persze nincs szükség ahhoz, hogy elinduljon a dízelgenerátor - az UPS-eknek valójában alig néhány másodpercnyi dolguk van. Az aggregát ugyanis egy másik teremben már az áramellátás megszűnésének pillanatában elindult, másodpercek alatt már maximális teljesítményt leadva. Ez köszönhető annak is, hogy elektromos fűtéssel folyamatosan üzem meleg állapotban tartják a berendezést. Ennek az indítómotorjai redundánsan vannak kapcsolva, és ha esetleg ezek mindegyike becsődölne, még mindig ott a kézi indítószekrény. A generátor tehát nagyon gyorsan, és többszörösen biztosítva belül átveszi az energiaellátást, a tartályában 24 órára elegendő üzemanyaggal.

Ekkor azonban már értesítették a szerződő partnert, aki vállalta, hogy ilyen esetben négy órán belül megjelenik egy tartálykocsival, dízelolajjal, vagyis akár a végtelenségig képes ellátni az DoclerWeb épületét elektromos árammal a motor, óránként 450-500 liter üzemanyagot elfogyasztva.

Ennyire persze nincs szükség. Valójában még sosem kellett elindulnia, legfeljebb a tesztüzemek ideje alatt.

Jól látható tehát, hogy az áramellátás tekintetében elsőre lehetetlennek tűnő esetekre is redundánsan, tehát duplikált vagy más módon biztosított rendszerekkel készült fel a DoclerWeb. Ezt kiépíteni, karbantartani és üzemeltetni pedig olyan feladat, ami szinte megfizethetetlen sok cégnek. Emiatt terjed egyre inkább a bérleti konstrukció.

« Vissza az előző oldalra

szerverterem safety ITbiztonság