Tăng cường an ninh cho trung tâm dữ liệu

Theo Giám đốc quản lý sản phẩm cấp cao của hãng Schneider Electric (Pháp) các Trung tâm dữ liệu cần phải quan tâm hơn nữa đến các kỹ thuật quản lý rủi ro vật lý.

Việc gia tăng nhanh chóng nhu cầu an ninh của bất kỳ mạng công nghệ thông tin nào đều bao gồm rất nhiều yếu tố giúp đảm bảo sự bảo vệ tuyệt đối cho mạng công nghệ thông tin, trong đó hai nhóm yếu tố rộng nhất đặc trưng cho các loại rủi ro được phân chia thành rủi ro số và rủi ro vật lý.

Rủi ro số bao gồm các yếu tố như hackers, vi-rút, nghẽn mạng, những hỏng hóc khác... Mặt khác, những rủi ro vật lý bao gồm các trường hợp như các điều kiện hoạt động cận tối ưu của môi trường và sự can thiệp cố tình hoặc vô ý của con người vào tự nhiên.

Những phương pháp truyền thống để đối phó với những rủi ro này như việc kiểm tra hàng tháng đã không còn phù hợp với sự thay đổi công nghệ nhanh chóng của các thiết bị hiện nay.

Sự xuất hiện của các máy chủ dạng phiến (blade servers) và ảo hoá (virtualization) đang nâng cao nhu cầu năng lượng và lượng hơi nóng thải ra trong mỗi rack của thiết bị. Những chuẩn qui định như của Green Grid, tổ chức toàn cầu chuyên về hiệu quả năng lượng tại các trung tâm dữ liệu và hệ sinh thái điện toán, yêu cầu sự giám sát liên tục môi trường và các thiết bị để đảm bảo hiệu quả tối ưu nhằm loại bỏ chất thải.

Cần thiết lập một hệ thống tự vận hành để bảo vệ các thiết bị công nghệ thông tin khỏi các rủi ro vật lý trong một trung tâm dữ liệu (TTDL) hoặc tủ mạng, loại bỏ tình trạng đứt đoạn hay sự cố của cấu trúc công nghệ thông tin. Với một loạt những ứng dụng được nối mạng có khả năng mở rộng, các bộ cảm biến, kiểm soát truy cập và các máy quay được thiết kế để bảo vệ các thiết bị công nghệ thông tin (CNTT) thì các giải pháp kỹ thuật để đảm bảo an ninh có thể mở rộng khi những thiết bị CNTT thêm được đưa vào hoạt động để đáp ứng các tải máy tính gia tăng trong tương lai.

Ba thành tố chính cấu tạo nên khả năng kiếm soát môi trường và an ninh trong một TTDL hoặc tủ mạng là: môi trường, giám sát và kiểm soát truy cập.

Nếu nhiệt độ không được duy trì ở mức độ tối ưu thì có thể sớm dẫn dến những sự cố xảy ra đối với các thiết bị CNTT. Theo đánh giá của Tập đoàn Cisco, mức năng lượng tiêu thụ bởi một tủ mạng trung bình đã tăng vọt (theo cấp số 10) trong 10 năm qua. Nếu không đảm bảo rằng các thiết bị đang hoạt động theo đúng những chỉ số kỹ thuật của nhà sản xuất thì tuổi thọ của thiết bị sẽ bị rút ngắn đáng kể.

Theo thông tin từ viện nghiên cứu Uptime, hơn 60% sự cố do con người gây ra, từ việc vận hành, xây dựng và thiết kế các hạng mục liên quan. Những nhân tố khác quyêt định đến an ninh là những quy định như của Sarbanes-Oxley và HIPAA khiến việc quản lý khả năng truy cập vật lý ở cấp độ tủ rack trở nên ngày càng quan trọng hơn.

Nếu xem xét những dấu hiệu của sự cố bao gồm doanh thu mất đi, sự hỗ trợ và sự tin cậy của khách hàng giảm xuống thì việc bảo vệ các thiết bị CNTT khỏi những nguy cơ vật lý đang trở thành một điều “cần phải có” cho hiện tại và tương lai.