Что необходимо предусмотреть при создании ЦОД для того, чтобы он мог работать даже в условиях чрезвычайных ситуаций? Какие технологии больше всего нуждаются в дополнительных мерах защиты? Как лучше сочетать стратегию безопасности на предприятии и механизмы управления инцидентами?
План действий при ЧС
В число основных угроз работы ЦОД входят сбои в подаче электроэнергии, возгорания, инциденты на линиях связи, возникновение проблем в работе критически важного оборудования и многое другое. При правильном проектировании ЦОД таких ситуаций не должно возникать, поскольку еще на подготовительном этапе стоит предусмотреть возможные сложности и способы их решения.
Но на практике так происходит не всегда, к тому же в современном мире могут возникать такие угрозы, о существовании которых раньше никто не задумывался. В связи с этим каждому ЦОД необходимо иметь план действий на случай возникновения ЧС.
И все же в реальности этот план продуман далеко не у всех. Дело в том, что чаще всего владельцы ЦОД не предусматривают схему действий, которой стоит придерживаться при возникновении чрезвычайной ситуации. Они не хотят представлять свой бизнес в критической ситуации и направлять деньги на решение проблем, которые пока не воплотились в жизнь и могут не воплотиться вовсе.
Кроме того, как уже говорилось, с течением времени создаются новые угрозы, в число которых входят, например, дроны. Защиты от них пока не придумано, и четких рекомендаций о том, как вести себя в случае их атаки, нет.
Надежность оборудования для ЦОД
Еще одной новой сложностью, которая ранее не возникала в ИТ-отрасли, является проблема дефицита запчастей. Как следствие, это приводит к сложностям с проведением планового или внепланового ремонта. Для того чтобы подготовиться к проведению ремонтных работ, владельцам ЦОД необходимо продумать способы и просчитать стоимость приобретения требующегося оборудования заранее.
В связи с этим как никогда важным становится качество оборудования, закупленного для ЦОД. Вся критически важная инфраструктура ЦОД должна быть надежно защищена. Поскольку именно она обеспечивает непрерывность функционирования бизнес-процессов центров, то при ее проектировании необходимо ориентироваться прежде всего на международные стандарты и профессиональные соглашения.
Основным стандартом надежности центров обработки данных является система Uptime Institute, которая классифицирует ЦОД по четырем уровням Tier. От этого уровня зависит степень гарантии ЦОД перед клиентами, стабильность работы его оборудования и наличие резервных источников, обеспечивающих его функционирование.
Управление инцидентами
Механизм управления инцидентами в ЦОД, как и остальные вопросы надежности центра, необходимо прорабатывать еще на этапе проектирования объекта. Затем, на остальных этапах строительства стоит перепроверять, насколько предложенные меры коррелируются с реальностью и по возможности продумывать дополнительные возможности для защиты. На подготовительном этапе необходимо также подписать соглашения со всеми компаниями, обеспечивающими защиту ЦОД.
При этом в стратегию безопасности корпоративного ЦОД, отвечающего за работу бизнес-процессов, обязательно должны быть включены детали этих процессов и описание механизмов, обеспечивающих их бесперебойную работу.
Причины ошибок при защите ЧС и способы борьбы с ними
Больше половины ошибок в работе любого производства происходит под влиянием человеческого фактора. В случае строительства ЦОД ошибки могут быть сделаны как на начальной стадии строительства, так и на последующих стадиях. Так, на этапе проектирования можно не предусмотреть обеспечение центра достаточным объемом резервного питания, на этапе строительства – неправильно смонтировать оборудование, а во время эксплуатации принять неверное решение о действиях в той или иной ситуации.
Одним из способов избежания такого рода ошибок является автоматизация процессов. Однако автоматизировать процессы стоит только в том случае, если перед этим разработана четкая схема действий на случай возникновения ЧС. В противном случае автоматизация лишь добавит хаос в неотлаженные процессы. Также не стоит забывать, что автоматизированная система нуждается в регулярном тестировании. Это необходимо, чтобы в критической ситуации она могла работать должным образом.
Еще одним преимуществом автоматизации является то, что зачастую она помогает выявить проблему на раннем этапе и помочь справиться с ней. В этом случае она выступает в качестве основного инструмента для защиты ЦОД от ЧС. Кроме того, большинство систем резервирования в принципе рассчитаны на автоматизацию.
Итоги
В первую очередь, необходимо, чтобы у ЦОД была эффективная автоматизированная система защиты от ЧС, запуск механизмов которой не требует вмешательства человека. Если от сотрудника все же требуется принятие решения, то он должен действовать по четко прописанной инструкции.
И, конечно, уровень защиты центра обработки данных увеличивается как за счет функционирования качественного оборудования, так и за счет работы ответственных и компетентных специалистов.
