Поделиться

Теги:

Нажмите на этот текст, чтобы читать Android-robot.com в приоритете Яндекс.Новости

Как многоуровневая физическая защита обеспечивает безопасность центров обработки данных

| Рубрика: Статьи | Автор:
Прочитано: 106 раз(а)


По мере того, как центры обработки данных масштабируются до инфраструктуры искусственного интеллекта, соответствующей размерам кампусов, операторы обращаются к многоуровневым моделям физической безопасности, дополненным ИИ, IoT и видеоаналитикой, для защиты критически важных активов на всех уровнях.

Моделирование, цифровые двойники и региональные особенности проектирования «Планирование все чаще основывается на моделировании», — сказал Ллойд Уоллес, директор по недвижимости в Чили и руководитель направления центров обработки данных в Латинской Америке в компании Turner & Townsend. В Бразилии, Колумбии, Мексике и Аргентине работа по повышению устойчивости уделяет особое внимание надземным опорным фундаментам, гидроизоляции и усовершенствованному топографическому моделированию риска наводнений для борьбы с сильными дождями. Цифровые двойники — виртуальные модели, воспроизводящие системы и процессы, — теперь используются для моделирования сбоев электроснабжения, динамики воздушных потоков и воздействия экстремальных погодных условий на работу объекта. «В Латинской Америке при проектировании центров обработки данных с учетом требований устойчивости, как правило, необходимо учитывать распространенные и наиболее значимые климатические риски региона, а также геофизические риски», — сказал Уоллес изданию Data Center Knowledge . Поскольку риск сейсмической активности значителен в Чили, Мексике, Перу и Колумбии, при проектировании необходимо отдавать приоритет строгим сейсмическим конструктивным критериям, системам сейсмоизоляции и укреплению инженерных коммуникаций (механических, электрических и сантехнических ). Для Александра Демарчи, технического директора Tecto Data Centers, планирование отказоустойчивости критически важной цифровой инфраструктуры в Бразилии сосредоточено на экстремальной жаре, длительных засушливых периодах и, как уже было показано, рисках наводнений. Кроме того, Демарчи отметил, что Tecto уделяет внимание влажности и солености морской среды. На объекте TFOR3 компании Tecto, входящем в состав многофункционального кампуса «Mega Lobster», при разработке материалов и стандартов учитываются коррозионная стойкость и долговечность. Система охлаждения с замкнутым контуром рециркулирует воду для оптимизации водопотребления , снижая зависимость от внешних источников водоснабжения как операционного ограничения. На территории кампуса Mega Lobster центры обработки данных могут использовать гибридное жидкостное или воздушное охлаждение по мере необходимости. Производственные процессы должны соответствовать условиям. Дэниел Бизо из Uptime Institute подчеркнул, что вопрос отказоустойчивости должен оставаться в центре внимания и после этапов проектирования, строительства и модернизации. Эксплуатационные процедуры требуют регулярной оценки и обновления. Персонал должен постоянно контролировать, например, вязкость жидкостей в системах охлаждения и генераторах; в условиях сильного холода дизельное топливо и некоторые охлаждающие жидкости могут застывать. С другой стороны, операторы должны быть готовы снизить мощность оборудования выше заданных пороговых значений окружающей среды, чтобы предотвратить перегрев, и соответствующим образом скорректировать заданные значения и распределение нагрузки. «Оборудование работает годами. Персонал должен следить за этим, чтобы инфраструктура центра обработки данных находилась в состоянии, как минимум соответствующем первоначальным требованиям заказчика», — сказал Бизо. — «Оно будет стареть — это неизбежно». Основные принципы по-прежнему актуальны. Поскольку правила обеспечения устойчивости постоянно переписываются под влиянием погоды и рабочих нагрузок, основные принципы по-прежнему остаются в силе: готовьтесь к видимым рискам, планируйте действия на случай невидимых рисков и поддерживайте достаточную дисциплину в работе, чтобы адаптироваться в режиме реального времени. Устойчивость — это состояние, проверяемое жарой, холодом, засухой, наводнениями и неуклонным ростом спроса на цифровые услуги.

Центры обработки данных стремительно расширяются как по количеству, так и по масштабу, причем некоторые проекты сейчас занимают более 400 акров для поддержки рабочих нагрузок, управляемых искусственным интеллектом. Обеспечение безопасности таких масштабных комплексов требует применения многоуровневых мер физической защиты. Владельцы и операторы центров обработки данных должны защищать целостность своих операций и ценных активов от растущего числа подключенных устройств, внешних злоумышленников, внутренних угроз и человеческих ошибок.

Хорошая новость заключается в том, что передовые методы обеспечения многоуровневой физической безопасности хорошо отработаны, а инновации в таких областях, как искусственный интеллект и видеоаналитика, только укрепляют их.

Почему многоуровневая защита по-прежнему работает

Многоуровневый подход к физической безопасности предполагает использование нескольких линий защиты для обеспечения безопасности физического пространства, людей и имущества. Если одна мера защиты окажется неэффективной, это не создаст критической уязвимости во всей системе.

Многоуровневые методы физической безопасности разрабатывались на протяжении десятилетий и эволюционировали от концепции эшелонированной обороны — военной концепции, использующей множество барьеров для задержки нападающих и обеспечения возможности ответных действий, — а позже были адаптированы методологиями предотвращения преступлений посредством проектирования окружающей среды (CPTED), которые применяют ту же многоуровневую логику в проектировании окружающей среды для предотвращения преступлений и влияния на поведение.

Учитывая уникальные особенности современных центров обработки данных, включая их больший масштаб, ценность и конфиденциальность их активов, а также растущее число точек доступа к подключенным системам, меры безопасности могут применяться на четырех уровнях:

  1. Внешний защитный слой: периметр центра обработки данных.

  2. Средний защитный слой: точки входа в здание.

  3. Внутренний защитный слой: серая (механические, электрические и системы охлаждения) и белая (критическая ИТ-нагрузка) зоны.

  4. Уровень активов: серверные шкафы

Широко используемые меры защиты, такие как ограждения, видеонаблюдение и системы обнаружения вторжений, остаются ключевыми компонентами многоуровневого подхода к безопасности. Однако центрам обработки данных также следует использовать современные технологии для усиления и упрощения мер физической безопасности.

Произведет ли искусственный интеллект революцию в управлении инфраструктурой центров обработки данных?

Роль инноваций

В центре внимания находятся возможности повышения уровня защиты таких масштабных операций. Например, технология обнаружения дронов во внешнем защитном слое может выявлять несанкционированные дроны на обширной территории. Кроме того, периметральные датчики с поддержкой IoT могут предоставлять оповещения об активности в режиме реального времени и удаленную диагностику периметрального ограждения.

Искусственный интеллект может помочь командам безопасности снизить риск человеческих ошибок и помочь им выявлять угрозы и реагировать на них в больших масштабах. Например, ИИ можно использовать в сочетании с видеоаналитикой для обеспечения более интеллектуального или даже автономного обнаружения угроз на среднем и внутреннем уровнях защиты центра обработки данных. 

Вместо того чтобы полагаться на сотрудников службы безопасности, которые отслеживают видеонаблюдение на сотнях акров на предмет потенциальных угроз, искусственный интеллект может обнаруживать аномалии. Если он обнаруживает или прогнозирует угрозу, например, проникновение человека на охраняемую территорию в необычное время или предмет, оставленный приезжим поставщиком, он может немедленно оповестить сотрудников службы безопасности.

На уровне активов системы контроля доступа могут быть объединены с биометрическими данными для ограничения доступа к хранилищам данных только для уполномоченных лиц и ведения учета того, кто получает доступ к этим важным активам. 

Важность комплексного подхода

Операции по обеспечению безопасности часто осуществляются изолированно, но безопасность должна быть результатом совместных усилий, чтобы оставаться приоритетом на протяжении всего жизненного цикла центра обработки данных и во всех подразделениях организации. Согласование работы ИТ-отдела, отдела эксплуатации и оперативного отдела может объединить сотрудников всей организации в рамках единой стратегии безопасности.

Взаимодействие с архитектурно-инженерно-строительными командами (АЭК) может помочь обеспечить соответствие строительных планов целям безопасности. Кроме того, поскольку риски физической безопасности возникают еще до ввода в эксплуатацию, когда на площадку во время строительства центра обработки данных поступают ценные активы, внедрение мер безопасности, таких как ограждения, камеры с видеоаналитикой и контролируемое хранение, на этапе строительства имеет решающее значение.

Безопасность в масштабе

По мере роста размеров и сложности центров обработки данных, физическая безопасность должна масштабироваться вместе с ними. Сочетая проверенные фундаментальные принципы с современными технологиями, физическая безопасность может идти в ногу с ростом центров обработки данных, не создавая дополнительной работы для команд и не оставляя уязвимости без внимания.

ГК Юзтех и Orion soft создадут решение для эффективного управления виртуальной инфраструктурой ЦОД


Теги: , , ,

Вам это может понравиться...

Новости партнеров