Infrastruktura – temelj ili rizik informacijskog sustava

Infrastruktura – temelj ili rizik informacijskog sustava

Optimal sistemi d.o.o.Damir Gojmerac

Osijek, svibanj 2013.

• Mogu li se izbjeći kvarovi i zastoji IS? • Koliko investirati ?• Koja rješenja odabrati? • Standardizacija?

Organizacija i upravljanje

Računala

Aplikacije

Mreža

Smještaj opreme i infrastruktura

IT sustav

Požar na Chromosovom neboderu srušio stranice ZSE

Zagreb, 30.4.2013. Zbog problema s kojima se susreće B.net nije moguće pristupiti stranicama Zagrebačke burze.

Trgovanje na Zagrebačkoj burzi privremeno je obustavljeno zbog tehničkih poteškoća na strani pružatelja telekomunikacijskih usluga, obavijestili su u Hrvatskoj agenciji za nadzor financijskih usluga. Uzrok je o požar na Chromosovoj zgradi u Zagrebu koji je zahvatio instalacije zbog čega je došlo do prekida pružanja usluge.…

… zbog toga bile nedostupne stranice više ministarstava - gospodarstva, pomorstva, prometa i infrastrukture, turizma, a nedostupne su i internet stranice niza institucija, kao sto su primjerice zavodi za zdravstveno osiguranje, za mirovinsko osiguranje, za zapošljavanje, itd… Izvor www.poslovni.hr

Horror story: Queensland Health datacentre disaster

On 20 May, a brief electricity brown-out struck a Queensland Health data centre, starting a chain of incidents that resulted in serious outages of over 20 health applications. 

…It only lost power for a fraction of a second, when two flooded Energex transformers failed at around 5:00pm on that day,…the brown-out tripped the chilled water system, cutting chilled water to the hospital campus…Only two of 10 air-conditioning units within the datacentre were able to use refrigerated gas if chilled water wasn't available, meaning that although the rest of the units were operating, they weren't cooling. The temperature in the datacentre began to rise…Nine hours after, the datacentre was back to normal and the services could be restored. By nine o'clock the morning after the brown-out, all services were restored. Izvor www.zdnet.com

Data Center Fire Disrupts Key Services in Calgary

Calgary, June 16 2012. The city of Calgary is recovering from the impact of a data center fire that crippled city services and delayed hundreds of surgeries at local hospitals.

The explosion and fire last Wednesday in a Shaw Communications facility knocked out both the primary and backup systems that supported key public services for local government and medial institutions. The incident serves as a wake-up call for government agencies to ensure that the data centers that manage emergency services have recovery and failover systems that can survive as series of adversities – the “perfect storm of impossible events” that combine to defeat disaster management plans.

Izvor: Data Center Knowledge

Koliko ulagati u sigurnost?Odnos prema informatičkoj tehnologiji karakteriziran je

- oblikom organizacijske podrške - smještajem i pratećom infrastrukturom - brigom o sigurnosti i operativnoj sposobnosti

sustava

i u korelaciji je sa - značajem za poslovne procese tvrtke - uloženim sredstvima - očekivanjima

Analiza i procjena rizika Rezultat analize je preporuka o mjerama zaštite u skladu sa iznosom štete koja se

može tolerirati u slučajevima havarija

NIVO SIGURNOSTI I POUZDANOSTI = ZAHTIJEVANO VRIJEME OPORAVKA = ŠTETA KOJA SE MOŽE TOLERIRATI =

OPRAVDANA ULAGANJA

Datacentre recovery times are on the rise, as outage costs hit $1.6m

Rising datacentre recovery times are a concern to businesses which stand to lose big money with every hour of downtime. In a survey of 500 CIOs across the US and Europe, 68 percent of respondents said they believe their backup and recovery tools will become less effective as the amount of data and servers in the organization rises. The amount of time it takes to recover server has risen by an hour since 2011 to 5 to 6 hours. This has a significant impact on a business, as every hour of datacentre downtime costs an enterprise $324,793, which means the average cost to an organization for each incident is $1.6m.

Izvor www.zdnet.com

Koraci u smanjenju rizika • Procjena ugroženosti i mogućih opasnosti;• Određivanje mogućih posljedice – ljudi, objekti,

poslovni sustav, najugroženije točke, oprema i sredstva, procesi, ...;

• Utvrđivanje potrebnih snaga i sredstava, te postupaka za sprečavanje nastanka, ublažavanje i otklanjanje posljedica, sanaciju i povratak u normalno funkcioniranje;

• Propisivanje organizacije i načina upravljanja u izvanrednom stanju

Budućnost?• „madeIN: Što je sa solarnim maksimumom, o čemu se radi i jesu li

opravdani strahovi prisutni među vašom branšom?

• Ivica Ostojić: To je uz hakere svakako vrlo značajan dodatni problem o kojem treba razmišljati i tražiti što prije moguća rješenja. Radi se o predviđanju stručnjaka iz NASA-e da bi solarna oluja mogla 2012. godine udariti u Zemlju silom od 10 milijuna hidrogenskih bombi, pri čemu će stradati elektronika. Astronomi se slažu da će solarni maksimum, 2012. ili kasnije 2013. godine, biti najdestruktivniji u proteklih 100 godina...Kad bi se takva oluja dogodila danas, …potpuni oporavak visoko-tehnološke strukture trajao bi četiri do deset godina. No, vidjet ćemo hoće li se to doista dogoditi. U svakom slučaju, ovu temu odgovorni bi trebali držati na oku i imati nekakav plan za slučaj da stvari krenu po zlu. Znate kako se kaže: better safe, than sorry.” Izvor www.madeIN.hr

Ugroze informacijskog sustava IS je ugrožen putem

• Mreže - svim vrstama kompjuterskih napada putem mreže

• „insidera” – namjernih i nenamjernih grešaka, krađa informacija od strane vlastitih kadrova, …

• Softverskih grešaka • Kvarova na opremi i infrastukturi

... ali i fizičkim opasnostima

Vatra Voda Plinovi Nestanak struje

Visoka temperatura

Vandalizam Neovlašten pristup

Elektro-magnetizam

Prašina Eksplozija Urušavanje

1000°C

85%70°C

60 min

...do 24 sata90 min

Maksimalno 50K povišenje temperature

Maksimalno 85% relativne vlage

20°CR60D

Omjer postignute temperature vezane uz vrijeme požara

Krivulja hlađenja Kontrola po EN1047 je

osnova za uspješno ECBS-Certificiranje R60D

Temperatura/ vlaga

200°C

„F90 sa graničnom vri-jednošču po EN1047-2“

EN1363 - F90- 140 K središnja vrijednost- 180 K jedinična vrijednost- Bez izjave o vlagi

60 min 90 min

Usporedba EN1047-2 naprema EN1363

ZAŠTITI NE SAMO ŠTITITI

• IT oprema mora raditi nakon saniranja havarije

• Podaci sa medija moraju se moći pročitati • Dokumenti i vrijednosti moraju ostati

upotrebljivi

IT infrastruktura – kompleksan zadatak 1. Design Consideratons

1. Design Programming2. Modelling Criteria3. Design Recommendations4. Conceptual Design5. Detail Design6. Mechanical Engineering

Infrastructure Design7. Electrical Engineering Infrastructure

Design8. Technology Infrastructure Design9. Availability expectations10.Site selection11.Modularity and flexibility12.Environmental control13.Electrical power

14.Low-voltage cable routing15.Fire protection16.Security

2. Energy use1. Greenhouse gas emissions2. Energy efficiency3. Energy use analysis4. Power and cooling analysis5. Energy efficiency analysis6. Computational fluid dynamics (CFD)

analysis7. Thermal zone mapping8. Green dana centers

Standardi• Način da se postigne tražena sigurnost i

pouzdanost i smanje individualne greške

• TIA 942, de facto standard za računske centre (The Telecommunications Industry Association's TIA-942 Telecommunications Infrastructure Standard for Data Centers)

• Tier IV –maksimalno otporna na poremećaje i zastoje (raspoloživost 99.99%)

• Tier III – infrastruktura koja se možemijenjati tijekom rada (raspoloživost 99.98%)

• Tier II – redudantne neke komponente sustava (raspoloživost 99.75%)• Tier I – osnovna neredundantna infrastruktura (raspoloživost 99.67%)

Koncept računskog centraLampertz-ov koncept za racunski centar

CertificiranaSigurnosna soba

Mrežni ormari

Rana detekcija požara

Zašticena okolina

Kontrolna soba

Rashladni ormari za klimatizaciju

Neprekidno napajanje UPS-ovi

Vatrodojavna centrala i spremnici plina

Osnovna zaštita za strojarsku sobu

Visoka zaštita za pohranu medija

Tehnicki dupli pod

Kabliranje data centra

Otvori za kablova

Ciljano hladenje hotspots (12-20kW )

Video nadzor Kontrola pristupa

Preventivna strukturalna zaštita trasa za kablove i strojarske instalacije

Efikasna rješenja

Mini data centar - Modular Safe

• Cijeli data centar u malom

• idelno za male tvrtke ili izdvojene lokacije

• 30 min pune zaštite opreme (EN 1047-2)

• Spajanje do 4 jedinice

Modular Safe

FireTo EN 1363 (DIN 4102) F90, but 30 minutes within the maximum temperature limit value of 70 °C and at 85% relative humidityTheft/burglaryResistance Class 2 according to EN 1627, and protection against solid foreign objectsWaterTo EN 60529, IP 56; protection against sprayed waterElectromagnetic fieldsDamping effect for electrical and magnetic fields; protection against incoming and outgoing electromagnetic radiationCorrosive gasesProtection against corrosive combustion gasesVandalismProtection against vandalismDustTo EN 60529, IP 56; protection against dustDebrisProtection against falling debrisUnauthorized accessProtection against unauthorized access

• Standardizirano• Certificirano• Optimizirano

rješenje

Sigurnost, efikasnost i modularnost  

• Certificirana rješenja – EU standardi• Prilagodljiva postojećem prostoru• Modularna – proširiva, mogućnost selidbe• Ekonomična – kupuje se samo ono što treba

Napredna infrastruktura  • Energetska efikasnost

• Primjenjivi koncepti energetske efikasnosti • Usmjerano hlađenje• Uspostava toplih i hladnih zona

• Rashladni sustavi • Primjena hlađenja vodom • Free cooling• Povezivanje na postojeće sustave hlađenja zgrade

• UPS, fotonaponski paneli, LED rasvjeta• Nadzorni i upravljački sustavi

Optimal sistemi d.o.o.• Partner tvrtke Rittal, vodećeg svjetskog proizvodača

• Eksperti za dizajn i izradu računalnih centara • Analiza i procjena rizika • Dizajn i računalnih centara• Izvođenje i izgradnja• Revizija i certificiranje

• Data centre design – BICSI• TüV IT TSI Professionals

Kontakt

Damir Gojmeracdirektorinformacijska sigurnost i razvoj poslovanja

damir.gojmerac@optimal.hr

+385 98 227 649