Upload
trang
View
38
Download
1
Embed Size (px)
DESCRIPTION
Infrastruktura – temelj ili rizik informacijskog sustava. Optimal sistemi d.o.o. Damir Gojmerac Osijek, svibanj 2013. Mogu li se izbjeći kvarovi i zastoji IS? Koliko investirati ? Koja rješenja odabrati? Standardizacija?. IT sustav . Smještaj opreme i infrastruktura. - PowerPoint PPT Presentation
Citation preview
Infrastruktura – temelj ili rizik informacijskog sustava
Optimal sistemi d.o.o.Damir Gojmerac
Osijek, svibanj 2013.
• Mogu li se izbjeći kvarovi i zastoji IS? • Koliko investirati ?• Koja rješenja odabrati? • Standardizacija?
Organizacija i upravljanje
Računala
Aplikacije
Mreža
Smještaj opreme i infrastruktura
IT sustav
Požar na Chromosovom neboderu srušio stranice ZSE
Zagreb, 30.4.2013. Zbog problema s kojima se susreće B.net nije moguće pristupiti stranicama Zagrebačke burze.
Trgovanje na Zagrebačkoj burzi privremeno je obustavljeno zbog tehničkih poteškoća na strani pružatelja telekomunikacijskih usluga, obavijestili su u Hrvatskoj agenciji za nadzor financijskih usluga. Uzrok je o požar na Chromosovoj zgradi u Zagrebu koji je zahvatio instalacije zbog čega je došlo do prekida pružanja usluge.…
… zbog toga bile nedostupne stranice više ministarstava - gospodarstva, pomorstva, prometa i infrastrukture, turizma, a nedostupne su i internet stranice niza institucija, kao sto su primjerice zavodi za zdravstveno osiguranje, za mirovinsko osiguranje, za zapošljavanje, itd… Izvor www.poslovni.hr
Horror story: Queensland Health datacentre disaster
On 20 May, a brief electricity brown-out struck a Queensland Health data centre, starting a chain of incidents that resulted in serious outages of over 20 health applications.
…It only lost power for a fraction of a second, when two flooded Energex transformers failed at around 5:00pm on that day,…the brown-out tripped the chilled water system, cutting chilled water to the hospital campus…Only two of 10 air-conditioning units within the datacentre were able to use refrigerated gas if chilled water wasn't available, meaning that although the rest of the units were operating, they weren't cooling. The temperature in the datacentre began to rise…Nine hours after, the datacentre was back to normal and the services could be restored. By nine o'clock the morning after the brown-out, all services were restored. Izvor www.zdnet.com
Data Center Fire Disrupts Key Services in Calgary
Calgary, June 16 2012. The city of Calgary is recovering from the impact of a data center fire that crippled city services and delayed hundreds of surgeries at local hospitals.
The explosion and fire last Wednesday in a Shaw Communications facility knocked out both the primary and backup systems that supported key public services for local government and medial institutions. The incident serves as a wake-up call for government agencies to ensure that the data centers that manage emergency services have recovery and failover systems that can survive as series of adversities – the “perfect storm of impossible events” that combine to defeat disaster management plans.
Izvor: Data Center Knowledge
Koliko ulagati u sigurnost?Odnos prema informatičkoj tehnologiji karakteriziran je
- oblikom organizacijske podrške - smještajem i pratećom infrastrukturom - brigom o sigurnosti i operativnoj sposobnosti
sustava
i u korelaciji je sa - značajem za poslovne procese tvrtke - uloženim sredstvima - očekivanjima
Analiza i procjena rizika Rezultat analize je preporuka o mjerama zaštite u skladu sa iznosom štete koja se
može tolerirati u slučajevima havarija
NIVO SIGURNOSTI I POUZDANOSTI = ZAHTIJEVANO VRIJEME OPORAVKA = ŠTETA KOJA SE MOŽE TOLERIRATI =
OPRAVDANA ULAGANJA
Datacentre recovery times are on the rise, as outage costs hit $1.6m
Rising datacentre recovery times are a concern to businesses which stand to lose big money with every hour of downtime. In a survey of 500 CIOs across the US and Europe, 68 percent of respondents said they believe their backup and recovery tools will become less effective as the amount of data and servers in the organization rises. The amount of time it takes to recover server has risen by an hour since 2011 to 5 to 6 hours. This has a significant impact on a business, as every hour of datacentre downtime costs an enterprise $324,793, which means the average cost to an organization for each incident is $1.6m.
Izvor www.zdnet.com
Koraci u smanjenju rizika • Procjena ugroženosti i mogućih opasnosti;• Određivanje mogućih posljedice – ljudi, objekti,
poslovni sustav, najugroženije točke, oprema i sredstva, procesi, ...;
• Utvrđivanje potrebnih snaga i sredstava, te postupaka za sprečavanje nastanka, ublažavanje i otklanjanje posljedica, sanaciju i povratak u normalno funkcioniranje;
• Propisivanje organizacije i načina upravljanja u izvanrednom stanju
Budućnost?• „madeIN: Što je sa solarnim maksimumom, o čemu se radi i jesu li
opravdani strahovi prisutni među vašom branšom?
• Ivica Ostojić: To je uz hakere svakako vrlo značajan dodatni problem o kojem treba razmišljati i tražiti što prije moguća rješenja. Radi se o predviđanju stručnjaka iz NASA-e da bi solarna oluja mogla 2012. godine udariti u Zemlju silom od 10 milijuna hidrogenskih bombi, pri čemu će stradati elektronika. Astronomi se slažu da će solarni maksimum, 2012. ili kasnije 2013. godine, biti najdestruktivniji u proteklih 100 godina...Kad bi se takva oluja dogodila danas, …potpuni oporavak visoko-tehnološke strukture trajao bi četiri do deset godina. No, vidjet ćemo hoće li se to doista dogoditi. U svakom slučaju, ovu temu odgovorni bi trebali držati na oku i imati nekakav plan za slučaj da stvari krenu po zlu. Znate kako se kaže: better safe, than sorry.” Izvor www.madeIN.hr
Ugroze informacijskog sustava IS je ugrožen putem
• Mreže - svim vrstama kompjuterskih napada putem mreže
• „insidera” – namjernih i nenamjernih grešaka, krađa informacija od strane vlastitih kadrova, …
• Softverskih grešaka • Kvarova na opremi i infrastukturi
... ali i fizičkim opasnostima
Vatra Voda Plinovi Nestanak struje
Visoka temperatura
Vandalizam Neovlašten pristup
Elektro-magnetizam
Prašina Eksplozija Urušavanje
1000°C
85%70°C
60 min
...do 24 sata90 min
Maksimalno 50K povišenje temperature
Maksimalno 85% relativne vlage
20°CR60D
Omjer postignute temperature vezane uz vrijeme požara
Krivulja hlađenja Kontrola po EN1047 je
osnova za uspješno ECBS-Certificiranje R60D
Temperatura/ vlaga
200°C
„F90 sa graničnom vri-jednošču po EN1047-2“
EN1363 - F90- 140 K središnja vrijednost- 180 K jedinična vrijednost- Bez izjave o vlagi
60 min 90 min
Usporedba EN1047-2 naprema EN1363
ZAŠTITI NE SAMO ŠTITITI
• IT oprema mora raditi nakon saniranja havarije
• Podaci sa medija moraju se moći pročitati • Dokumenti i vrijednosti moraju ostati
upotrebljivi
IT infrastruktura – kompleksan zadatak 1. Design Consideratons
1. Design Programming2. Modelling Criteria3. Design Recommendations4. Conceptual Design5. Detail Design6. Mechanical Engineering
Infrastructure Design7. Electrical Engineering Infrastructure
Design8. Technology Infrastructure Design9. Availability expectations10.Site selection11.Modularity and flexibility12.Environmental control13.Electrical power
14.Low-voltage cable routing15.Fire protection16.Security
2. Energy use1. Greenhouse gas emissions2. Energy efficiency3. Energy use analysis4. Power and cooling analysis5. Energy efficiency analysis6. Computational fluid dynamics (CFD)
analysis7. Thermal zone mapping8. Green dana centers
Standardi• Način da se postigne tražena sigurnost i
pouzdanost i smanje individualne greške
• TIA 942, de facto standard za računske centre (The Telecommunications Industry Association's TIA-942 Telecommunications Infrastructure Standard for Data Centers)
• Tier IV –maksimalno otporna na poremećaje i zastoje (raspoloživost 99.99%)
• Tier III – infrastruktura koja se možemijenjati tijekom rada (raspoloživost 99.98%)
• Tier II – redudantne neke komponente sustava (raspoloživost 99.75%)• Tier I – osnovna neredundantna infrastruktura (raspoloživost 99.67%)
Koncept računskog centraLampertz-ov koncept za racunski centar
CertificiranaSigurnosna soba
Mrežni ormari
Rana detekcija požara
Zašticena okolina
Kontrolna soba
Rashladni ormari za klimatizaciju
Neprekidno napajanje UPS-ovi
Vatrodojavna centrala i spremnici plina
Osnovna zaštita za strojarsku sobu
Visoka zaštita za pohranu medija
Tehnicki dupli pod
Kabliranje data centra
Otvori za kablova
Ciljano hladenje hotspots (12-20kW )
Video nadzor Kontrola pristupa
Preventivna strukturalna zaštita trasa za kablove i strojarske instalacije
Efikasna rješenja
Mini data centar - Modular Safe
• Cijeli data centar u malom
• idelno za male tvrtke ili izdvojene lokacije
• 30 min pune zaštite opreme (EN 1047-2)
• Spajanje do 4 jedinice
Modular Safe
FireTo EN 1363 (DIN 4102) F90, but 30 minutes within the maximum temperature limit value of 70 °C and at 85% relative humidityTheft/burglaryResistance Class 2 according to EN 1627, and protection against solid foreign objectsWaterTo EN 60529, IP 56; protection against sprayed waterElectromagnetic fieldsDamping effect for electrical and magnetic fields; protection against incoming and outgoing electromagnetic radiationCorrosive gasesProtection against corrosive combustion gasesVandalismProtection against vandalismDustTo EN 60529, IP 56; protection against dustDebrisProtection against falling debrisUnauthorized accessProtection against unauthorized access
• Standardizirano• Certificirano• Optimizirano
rješenje
Sigurnost, efikasnost i modularnost
• Certificirana rješenja – EU standardi• Prilagodljiva postojećem prostoru• Modularna – proširiva, mogućnost selidbe• Ekonomična – kupuje se samo ono što treba
Napredna infrastruktura • Energetska efikasnost
• Primjenjivi koncepti energetske efikasnosti • Usmjerano hlađenje• Uspostava toplih i hladnih zona
• Rashladni sustavi • Primjena hlađenja vodom • Free cooling• Povezivanje na postojeće sustave hlađenja zgrade
• UPS, fotonaponski paneli, LED rasvjeta• Nadzorni i upravljački sustavi
Optimal sistemi d.o.o.• Partner tvrtke Rittal, vodećeg svjetskog proizvodača
• Eksperti za dizajn i izradu računalnih centara • Analiza i procjena rizika • Dizajn i računalnih centara• Izvođenje i izgradnja• Revizija i certificiranje
• Data centre design – BICSI• TüV IT TSI Professionals
Kontakt
Damir Gojmeracdirektorinformacijska sigurnost i razvoj poslovanja
+385 98 227 649