Наверное каждый из нас имеет неприятный опыт поступков, совершив которые мы искренне раскаиваемся в своей глупости, невнимательности, самонадеянности, но изменить уже что то поздно. В наше время технологий цена самой простой ошибки оператора на производстве, оплошности инженера-монтажника, игнорирования элементарных правил безопасности линейным персоналом может быть грандиозна. Кроме того, что под угрозой может оказаться корректное функционирование производства, но куда более важнее и персональная безопасность людей. Дата-центры тут не являются исключением из правил, даже скорее наооборот. Если классические предприятия: заводы, электростанции работают десятилетиями, и на них уже выработаны писанные и неписаные правила поведения персонала, то с дата-центрами, массово возводимыми в последнем десятилетии, не все так гладко. Отсутствие, либо недостаточное понимание элементарных норм поведения нередко приводит к выходу из строя дорогостоящего оборудования, утери данных и другим малоприятным казусам. Далее в статье пойдет разговор на тему самых распространенных причин по которым в ЦОД возникают нештатные ситуации и как с этим можно бороться.
Проблема корректной укладки кабелей в серверных залах является лидером по нанесению ущерба информационной безопасности ЦОД. Применение слишком коротких кабелей — в погоне за экономией, применение слишком длинных кабелей — результат лени, нарушение кабельной маркировки, а то и полное ее отсутствие, ну и конечно же временные перемычки — недаром у нас принято говорить, нет ничего более постоянного чем временное. Все эти факторы могут существенно подорвать безопасность размещенного в серверных стойках оборудования. Кроме проблем с логическим построением соединений, разбросанные по серверной кабели могут нести и чисто физическую угрозу, путаясь под ногами и руками у инженера, плохо уложенные кабели могут существенно нарушить вентиляцию стойки. Кроме того, что инженеру прийдется тратить кучу времени «разгадывая кабельную головоломку», серверное оборудование может выйти из строя от перегрева, а в самых печальных случаях еще и стать причиной настоящего пожара.
Также одной из основных причин выхода серверного оборудования из строя является присутствие посторонних предметов в серверной. Это могут быть предметы забытые в зале: инструменты, личные вещи, либо предметы вообще неправомерно туда занесенные. Безоговорочным лидером среди таких предметов является еда, а если быть более точным — напитки. Часто сотрудники дата-центров, особенно молодые, забывают, что они имеют дело с плохо защищенным от внешних факторов воздействия оборудованием. Кофе, чай, или любая газировка являются чудесными проводниками электричества. Пролив тот же чай на свой дорогущий ноутбук, вы рискуете получить всего лишь счет из мастерской за его восстановление, пролив жидкость на 10 кВт серверную стойку, вы уже рискуете не только вывести ее из строя, но и также получить серьезную травму.
Электропитание это одно из потенциально слабых мест любого дата-центра. Точный расчет нагрузки, которую может создать прожорливое оборудование, и резервирование источников питания — это те опоры на которых стоит безопасность функционирования ЦОД. Чем более крупный ЦОД, тем большей проблемой может стать полноценное резервирование питания. Если речь идет о небольших «офисных» дата-центрах, то тут может быть достаточным банального «бесперебойниках», если обратить внимание на гигантские ЦОДы, что сооружают такие компании как Google, Facebook, Amazon то все гораздо серьезней. Для резервирования электроснабжения вышеупомянутые компании, зачастую не только запитывают свои детища с разных подстанций, но порою и возводят персональные электростанции. Эти источники должны гарантировать не только более дешевую либо экологичную энергию, но в первую очередь именно бесперебойность электроснабжения. Уровень безопасности дата-центра в приведенном контексте, чаще всего, прямо пропорционален средствам вложенным в нее.
Это огромная проблема равно как для маленьких дата-центров так и для их больших собратьев. Промышленный шпионаж, месть недовольного сотрудника, воровство дорогого серверного оборудования, бесконтрольный доступ неосведомленных во всех нюансах функционирования оборудования случайных людей — все это лишь малый список рисков связанных с несанкционированным доступом. Именно по этой причине абсолютное большенство успешных дата-центров вкладывают существенный средства в физическую безопасность своего оборудования. Тут перечень инструментов защиты крайне широк, от видеонаблюдение и пропускного режима с разными уровнями аккредитации, до банальных решеток на окнах и амбарного замка на серверном шкафе. Порою желание обезопасится набирает воистину экстремальных форм, и становится уже сложно провести четкую границу между удачным маркетинговым ходом и банальной паранойей.
Банальная халатность и расхлябанность сотрудников могут привести к самого рода ужасным последствиям в дата-центре. Отсутствие дисциплины в коллективе, отсутствие должного внимания управленцев к исполнителям как правило приводит к бедам. Утративший стимулы работник — недовольный уровнем оплаты своего труда, либо долгим отсутствием карьерного роста, будь он даже хорошо подготовлен технически, может нанести ущерб, пусть и не специально, самому технически продуманному и безопасному ЦОД. К сожалению, такого рода риски сложно описать каким-то математическим уравнением, по этой причине они такие не предсказуемые и соответственно опасные.
Немало важным фактором успешного ЦОД является качественное ведение внутренней документации. Тут речь идет не только о регистрации оперативной информации, но и о создании полноценного архива. Кроме того что грамотно оформленная документация дает возможность производит без особых последствий ротацию персонала, также существующий архив позволяет подготавливать полноценную статистику без которой просто невозможно осуществлять корректное планирование работы всего дата-центра.
Несмотря на тот факт, что большая часть оборудования в ЦОД подключена к сети, инфраструктура дата-центра организована таким образом чтобы было возможным избежать инфицирования, попавшим в эту сеть вирусом, всего оборудования. Для этого существует целый ряд предосторожностей, нарушение которых может повлечь за собою самые печальные последствия. Хорошо отлаженная система безопасности против локально размещенного на серверах потенциально небезопасного ПО, может стать малоэффективной если такого рода ПО попадет на рабочие станции сотрудников дата-центра вместе с принесенной ими зараженной «флешкой». Офисные «десктопы» зачастую используются сотрудниками не по их прямому назначению, кроме решения своих рабочих обязанностей, длинными рабочими сменами с помощью рабочих станций «серфится» интернет, скачиваются самого разного рода файлы. Чего уже говорит о сетевых играх (ContrStrike, CoD, StarCraft и тд.), которые кроме всего другого являются существенным фактором заражения и распространения вирусов по всему ЦОД.
Автоматизация производств в наше время достигла больших высот, это дало возможность минимизировать траты на персонал, а также избавить серверное оборудования от «человеческого» фактора. Но не стоить забывать, что все автоматические системы также разработаны и установлены человеком, и этот пресловутый «человеческий» фактор далее висит над ними как Дамоклов меч. Как часто инженеры ЦОД отрываются от своих уютных кресел и проводят физический мониторинг вверенного им хозяйства? Слепо доверяя датчикам и системам мониторинга, персонал рискует упустить из виду как малую так и большую угрозу функционированию всего серверного оборудования в ЦОД.
У вас прекрасный ЦОД — современное оборудование, отлично подготовленные сотрудники да и само сооружение исполнено в стиле хай-тек, и вы хотите, чтоб плод ваших усилий увидело как можно больше людей — потенциальных партнеров. Именно тут вас и ожидает самая что не на есть опасность. Порою отсутствие элементарных знаний техники безопасности, плюс искренняя заинтересованность посетителей разноцветными мигающими огоньками может привести к разного рода непредсказуемым ситуациям, непосредственного физического влияния посетителями на оборудование. Еще более эффект может усугубится в том случае, если на самом деле ваш ЦОД не такой уж идеальный да и квалификация сотрудников оставляет желать лучшего. Как результат, вместо счастливых потенциальных клиентов вы рискуете получите перебои в работе для уже существующих.
Вы высококвалифицированный и сознательный инженер дата-центра, отработав честно свою смену, без серьезных происшествий, под «занавес» рабочего дня сталкиваетесь с крупным падением сети. Уверен у каждого из нас бывали такие ситуации, когда мы вынуждены были оставаться в нерабочее время решать внезапно возникшую проблему, в которой кроме всего прочего для начала еще и разобраться надо. Отработав уже 10 часов, даже самый опытный и квалифицированный сотрудник рискует вместо того чтоб решить проблему усугубить ее еще больше. Чрезмерная сознательность уставшего физически и морально сотрудника может сыграть с ним злую шутку, именно по этой причине очень важно грамотно организовать рабочие смены и не перегружать сотрудников. Все глобальные работы, проводимые в ЦОД, должны планировался заранее и на начало заступаемой смены. Желание руководство максимально эффективно использовать оплаченное сотрудникам рабочее время может привести к самым неожиданным последствиям и как результат к серьезным убыткам, которые в первую очередь понесет сам владелец дата-центра.
1. Укладка кабелей
Проблема корректной укладки кабелей в серверных залах является лидером по нанесению ущерба информационной безопасности ЦОД. Применение слишком коротких кабелей — в погоне за экономией, применение слишком длинных кабелей — результат лени, нарушение кабельной маркировки, а то и полное ее отсутствие, ну и конечно же временные перемычки — недаром у нас принято говорить, нет ничего более постоянного чем временное. Все эти факторы могут существенно подорвать безопасность размещенного в серверных стойках оборудования. Кроме проблем с логическим построением соединений, разбросанные по серверной кабели могут нести и чисто физическую угрозу, путаясь под ногами и руками у инженера, плохо уложенные кабели могут существенно нарушить вентиляцию стойки. Кроме того, что инженеру прийдется тратить кучу времени «разгадывая кабельную головоломку», серверное оборудование может выйти из строя от перегрева, а в самых печальных случаях еще и стать причиной настоящего пожара.
2. Посторонние предметы в серверной
Также одной из основных причин выхода серверного оборудования из строя является присутствие посторонних предметов в серверной. Это могут быть предметы забытые в зале: инструменты, личные вещи, либо предметы вообще неправомерно туда занесенные. Безоговорочным лидером среди таких предметов является еда, а если быть более точным — напитки. Часто сотрудники дата-центров, особенно молодые, забывают, что они имеют дело с плохо защищенным от внешних факторов воздействия оборудованием. Кофе, чай, или любая газировка являются чудесными проводниками электричества. Пролив тот же чай на свой дорогущий ноутбук, вы рискуете получить всего лишь счет из мастерской за его восстановление, пролив жидкость на 10 кВт серверную стойку, вы уже рискуете не только вывести ее из строя, но и также получить серьезную травму.
3. Сбои в электросети
Электропитание это одно из потенциально слабых мест любого дата-центра. Точный расчет нагрузки, которую может создать прожорливое оборудование, и резервирование источников питания — это те опоры на которых стоит безопасность функционирования ЦОД. Чем более крупный ЦОД, тем большей проблемой может стать полноценное резервирование питания. Если речь идет о небольших «офисных» дата-центрах, то тут может быть достаточным банального «бесперебойниках», если обратить внимание на гигантские ЦОДы, что сооружают такие компании как Google, Facebook, Amazon то все гораздо серьезней. Для резервирования электроснабжения вышеупомянутые компании, зачастую не только запитывают свои детища с разных подстанций, но порою и возводят персональные электростанции. Эти источники должны гарантировать не только более дешевую либо экологичную энергию, но в первую очередь именно бесперебойность электроснабжения. Уровень безопасности дата-центра в приведенном контексте, чаще всего, прямо пропорционален средствам вложенным в нее.
4. Проблемы службы безопасности
Это огромная проблема равно как для маленьких дата-центров так и для их больших собратьев. Промышленный шпионаж, месть недовольного сотрудника, воровство дорогого серверного оборудования, бесконтрольный доступ неосведомленных во всех нюансах функционирования оборудования случайных людей — все это лишь малый список рисков связанных с несанкционированным доступом. Именно по этой причине абсолютное большенство успешных дата-центров вкладывают существенный средства в физическую безопасность своего оборудования. Тут перечень инструментов защиты крайне широк, от видеонаблюдение и пропускного режима с разными уровнями аккредитации, до банальных решеток на окнах и амбарного замка на серверном шкафе. Порою желание обезопасится набирает воистину экстремальных форм, и становится уже сложно провести четкую границу между удачным маркетинговым ходом и банальной паранойей.
5. Дисциплина сотрудников
Банальная халатность и расхлябанность сотрудников могут привести к самого рода ужасным последствиям в дата-центре. Отсутствие дисциплины в коллективе, отсутствие должного внимания управленцев к исполнителям как правило приводит к бедам. Утративший стимулы работник — недовольный уровнем оплаты своего труда, либо долгим отсутствием карьерного роста, будь он даже хорошо подготовлен технически, может нанести ущерб, пусть и не специально, самому технически продуманному и безопасному ЦОД. К сожалению, такого рода риски сложно описать каким-то математическим уравнением, по этой причине они такие не предсказуемые и соответственно опасные.
6. Документирование работы ЦОД
Немало важным фактором успешного ЦОД является качественное ведение внутренней документации. Тут речь идет не только о регистрации оперативной информации, но и о создании полноценного архива. Кроме того что грамотно оформленная документация дает возможность производит без особых последствий ротацию персонала, также существующий архив позволяет подготавливать полноценную статистику без которой просто невозможно осуществлять корректное планирование работы всего дата-центра.
7. Использования рабочих станций не по назначению
Несмотря на тот факт, что большая часть оборудования в ЦОД подключена к сети, инфраструктура дата-центра организована таким образом чтобы было возможным избежать инфицирования, попавшим в эту сеть вирусом, всего оборудования. Для этого существует целый ряд предосторожностей, нарушение которых может повлечь за собою самые печальные последствия. Хорошо отлаженная система безопасности против локально размещенного на серверах потенциально небезопасного ПО, может стать малоэффективной если такого рода ПО попадет на рабочие станции сотрудников дата-центра вместе с принесенной ими зараженной «флешкой». Офисные «десктопы» зачастую используются сотрудниками не по их прямому назначению, кроме решения своих рабочих обязанностей, длинными рабочими сменами с помощью рабочих станций «серфится» интернет, скачиваются самого разного рода файлы. Чего уже говорит о сетевых играх (ContrStrike, CoD, StarCraft и тд.), которые кроме всего другого являются существенным фактором заражения и распространения вирусов по всему ЦОД.
8. Доверяй — но проверяй
Автоматизация производств в наше время достигла больших высот, это дало возможность минимизировать траты на персонал, а также избавить серверное оборудования от «человеческого» фактора. Но не стоить забывать, что все автоматические системы также разработаны и установлены человеком, и этот пресловутый «человеческий» фактор далее висит над ними как Дамоклов меч. Как часто инженеры ЦОД отрываются от своих уютных кресел и проводят физический мониторинг вверенного им хозяйства? Слепо доверяя датчикам и системам мониторинга, персонал рискует упустить из виду как малую так и большую угрозу функционированию всего серверного оборудования в ЦОД.
9. Искушение туристами
У вас прекрасный ЦОД — современное оборудование, отлично подготовленные сотрудники да и само сооружение исполнено в стиле хай-тек, и вы хотите, чтоб плод ваших усилий увидело как можно больше людей — потенциальных партнеров. Именно тут вас и ожидает самая что не на есть опасность. Порою отсутствие элементарных знаний техники безопасности, плюс искренняя заинтересованность посетителей разноцветными мигающими огоньками может привести к разного рода непредсказуемым ситуациям, непосредственного физического влияния посетителями на оборудование. Еще более эффект может усугубится в том случае, если на самом деле ваш ЦОД не такой уж идеальный да и квалификация сотрудников оставляет желать лучшего. Как результат, вместо счастливых потенциальных клиентов вы рискуете получите перебои в работе для уже существующих.
10. Полуночный аврал
Вы высококвалифицированный и сознательный инженер дата-центра, отработав честно свою смену, без серьезных происшествий, под «занавес» рабочего дня сталкиваетесь с крупным падением сети. Уверен у каждого из нас бывали такие ситуации, когда мы вынуждены были оставаться в нерабочее время решать внезапно возникшую проблему, в которой кроме всего прочего для начала еще и разобраться надо. Отработав уже 10 часов, даже самый опытный и квалифицированный сотрудник рискует вместо того чтоб решить проблему усугубить ее еще больше. Чрезмерная сознательность уставшего физически и морально сотрудника может сыграть с ним злую шутку, именно по этой причине очень важно грамотно организовать рабочие смены и не перегружать сотрудников. Все глобальные работы, проводимые в ЦОД, должны планировался заранее и на начало заступаемой смены. Желание руководство максимально эффективно использовать оплаченное сотрудникам рабочее время может привести к самым неожиданным последствиям и как результат к серьезным убыткам, которые в первую очередь понесет сам владелец дата-центра.