300 likes | 413 Views
Infrastruktura – temelj ili rizik informacijskog sustava. Optimal sistemi d.o.o. Damir Gojmerac Osijek, svibanj 2013. Mogu li se izbjeći kvarovi i zastoji IS? Koliko investirati ? Koja rješenja odabrati? Standardizacija?. IT sustav. Smještaj opreme i infrastruktura.
E N D
Infrastruktura – temelj ili rizik informacijskog sustava Optimal sistemi d.o.o. Damir Gojmerac Osijek, svibanj 2013.
Mogu li se izbjeći kvarovi i zastoji IS? • Koliko investirati ? • Koja rješenja odabrati? • Standardizacija?
IT sustav • Smještaj opreme i infrastruktura
Požar na Chromosovom neboderu srušio stranice ZSE Zagreb, 30.4.2013. Zbog problema s kojima se susreće B.net nije moguće pristupiti stranicama Zagrebačke burze. Trgovanje na Zagrebačkoj burzi privremeno je obustavljeno zbog tehničkih poteškoća na strani pružatelja telekomunikacijskih usluga, obavijestili su u Hrvatskoj agenciji za nadzor financijskih usluga. Uzrok je o požar na Chromosovoj zgradi u Zagrebu koji je zahvatio instalacije zbog čega je došlo do prekida pružanja usluge.… … zbog toga bile nedostupne stranice više ministarstava - gospodarstva, pomorstva, prometa i infrastrukture, turizma, a nedostupne su i internet stranice niza institucija, kao sto su primjerice zavodi za zdravstveno osiguranje, za mirovinsko osiguranje, za zapošljavanje, itd…Izvor www.poslovni.hr
Horror story: Queensland Healthdatacentre disaster On 20 May, a brief electricity brown-out struck a Queensland Health datacentre, starting a chain of incidents that resulted in serious outagesof over 20 health applications. …It only lost power for a fraction of a second, when two flooded Energex transformers failed at around 5:00pm on that day,…the brown-out tripped the chilled water system, cutting chilled water to the hospital campus…Only two of 10 air-conditioning units within the datacentre were able to use refrigerated gas if chilled water wasn't available, meaning that although the rest of the units were operating, they weren't cooling. The temperature in the datacentre began to rise… Nine hours after, the datacentre was back to normal and the services could be restored. By nine o'clock the morning after the brown-out, all services were restored.Izvor www.zdnet.com
Data Center Fire Disrupts Key Services in Calgary Calgary, June 16 2012. The city of Calgary is recovering from the impact of a data center fire that crippled city services and delayed hundreds of surgeries at local hospitals. The explosion and fire last Wednesday in a Shaw Communications facility knocked out both the primary and backup systems that supported key public services for local government and medial institutions.The incident serves as a wake-up call for government agencies to ensure that the data centers that manage emergency services have recovery and failover systems that can survive as series of adversities – the “perfect storm of impossible events” that combine to defeat disaster management plans. Izvor: Data Center Knowledge
Koliko ulagati u sigurnost? • Odnos prema informatičkoj tehnologiji • karakteriziran je • oblikom organizacijske podrške • smještajem i pratećom infrastrukturom • brigom o sigurnosti i operativnoj sposobnosti sustava • i u korelaciji je sa • značajem za poslovne procese tvrtke • uloženim sredstvima • očekivanjima
Analiza i procjena rizika Rezultat analize je preporuka o mjerama zaštite u skladu sa iznosom štete koja se može tolerirati u slučajevima havarija NIVO SIGURNOSTI I POUZDANOSTI = ZAHTIJEVANO VRIJEME OPORAVKA = ŠTETA KOJA SE MOŽE TOLERIRATI = OPRAVDANA ULAGANJA
Datacentre recovery times are on the rise, as outage costs hit $1.6m Rising datacentre recovery times are a concern to businesses which stand to lose big money with every hour of downtime. In a survey of 500 CIOs across the US and Europe, 68 percent of respondents said they believe their backup and recovery tools will become less effective as the amount of data and servers in the organization rises. The amount of time it takes to recover server has risen by an hour since 2011 to 5 to 6 hours. This has a significant impact on a business, as every hour of datacentre downtime costs an enterprise $324,793, which means the average cost to an organization for each incident is $1.6m. Izvor www.zdnet.com
Koraci u smanjenju rizika • Procjena ugroženosti i mogućih opasnosti; • Određivanje mogućih posljedice – ljudi, objekti, poslovni sustav, najugroženije točke, oprema i sredstva, procesi, ...; • Utvrđivanje potrebnih snaga i sredstava, te postupaka za sprečavanje nastanka, ublažavanje i otklanjanje posljedica, sanaciju i povratak u normalno funkcioniranje; • Propisivanje organizacije i načina upravljanja u izvanrednom stanju
Budućnost? • „madeIN: Što je sa solarnim maksimumom, o čemu se radi i jesu li opravdani strahovi prisutni među vašom branšom? • Ivica Ostojić: To je uz hakere svakako vrlo značajan dodatni problem o kojem treba razmišljati i tražiti što prije moguća rješenja. Radi se o predviđanju stručnjaka iz NASA-e da bi solarna oluja mogla 2012. godine udariti u Zemlju silom od 10 milijuna hidrogenskih bombi, pri čemu će stradati elektronika. Astronomi se slažu da će solarni maksimum, 2012. ili kasnije 2013. godine, biti najdestruktivniji u proteklih 100 godina...Kad bi se takva oluja dogodila danas, …potpuni oporavak visoko-tehnološke strukture trajao bi četiri do deset godina. No, vidjet ćemo hoće li se to doista dogoditi. U svakom slučaju, ovu temu odgovorni bi trebali držati na oku i imati nekakav plan za slučaj da stvari krenu po zlu. Znate kako se kaže: better safe, than sorry.” Izvor www.madeIN.hr
Ugroze informacijskog sustava IS je ugrožen putem • Mreže - svim vrstama kompjuterskih napada putem mreže • „insidera” – namjernih i nenamjernih grešaka, krađa informacija od strane vlastitih kadrova, … • Softverskih grešaka • Kvarova na opremi i infrastukturi
... ali i fizičkim opasnostima Vatra Voda Plinovi Nestanak struje Visoka temperatura Vandalizam Neovlašten pristup Elektro-magnetizam Prašina Eksplozija Urušavanje
Usporedba EN1047-2 naprema EN1363 Temperatura/ vlaga Maksimalno 50K povišenje temperature 60 min 90 min 1000°C Maksimalno 85% relativne vlage Krivulja hlađenja Kontrola po EN1047 je osnova za uspješno ECBS-Certificiranje R60D Omjer postignute temperature vezane uz vrijeme požara EN1363 - F90 - 140 K središnja vrijednost - 180 K jedinična vrijednost - Bez izjave o vlagi 200°C 85% 70°C „F90 sa graničnom vri-jednošču po EN1047-2“ R60D 20°C ...do 24 sata 60 min 90 min
ZAŠTITI NE SAMO ŠTITITI • IT oprema mora raditi nakon saniranja havarije • Podaci sa medija moraju se moći pročitati • Dokumenti i vrijednosti moraju ostati upotrebljivi
IT infrastruktura – kompleksan zadatak • Design Consideratons • Design Programming • ModellingCriteria • Design Recommendations • Conceptual Design • Detail Design • Mechanical Engineering Infrastructure Design • Electrical Engineering Infrastructure Design • Technology Infrastructure Design • Availability expectations • Site selection • Modularity and flexibility • Environmental control • Electrical power • Low-voltage cable routing • Fire protection • Security • Energy use • Greenhouse gas emissions • Energy efficiency • Energy use analysis • Power and cooling analysis • Energy efficiency analysis • Computational fluid dynamics (CFD) analysis • Thermal zone mapping • Green danacenters
Standardi • Način da se postigne tražena sigurnost i pouzdanost i smanje individualne greške
TIA 942, de facto standard za računske centre (The Telecommunications Industry Association's TIA-942 Telecommunications Infrastructure Standard for Data Centers) • Tier IV –maksimalno otporna na poremećaje i zastoje (raspoloživost 99.99%) • Tier III – infrastruktura koja se možemijenjati tijekom rada (raspoloživost 99.98%) • Tier II – redudantne neke komponente sustava (raspoloživost 99.75%) • Tier I – osnovna neredundantna infrastruktura (raspoloživost 99.67%)
Mini data centar - Modular Safe • Cijeli data centar u malom • idelno za male tvrtke ili izdvojene lokacije • 30 min pune zaštite opreme (EN 1047-2) • Spajanje do 4 jedinice
Modular Safe Fire To EN 1363 (DIN 4102) F90, but 30 minuteswithin the maximum temperature limit valueof 70 °C and at 85% relative humidity Theft/burglary Resistance Class 2 according to EN1627, and protection against solidforeign objects Water To EN 60529, IP 56; protection againstsprayed water Electromagnetic fields Damping effect for electrical and magneticfields; protection against incoming andoutgoing electromagnetic radiation Corrosive gases Protection against corrosivecombustion gases Vandalism Protection against vandalism Dust To EN 60529, IP 56; protection againstdust Debris Protection against falling debris Unauthorized access Protection against unauthorized access
Standardizirano • Certificirano • Optimizirano rješenje
Sigurnost, efikasnost i modularnost • Certificirana rješenja – EU standardi • Prilagodljiva postojećem prostoru • Modularna – proširiva, mogućnost selidbe • Ekonomična – kupuje se samo ono što treba
Napredna infrastruktura • Energetska efikasnost • Primjenjivi koncepti energetske efikasnosti • Usmjerano hlađenje • Uspostava toplih i hladnih zona • Rashladni sustavi • Primjena hlađenja vodom • Free cooling • Povezivanje na postojeće sustave hlađenja zgrade • UPS, fotonaponski paneli, LED rasvjeta • Nadzorni i upravljački sustavi
Optimal sistemi d.o.o. • Partner tvrtke Rittal, vodećeg svjetskog proizvodača • Eksperti za dizajn i izradu računalnih centara • Analiza i procjena rizika • Dizajn i računalnih centara • Izvođenje i izgradnja • Revizija i certificiranje • Data centre design – BICSI • TüV IT TSI Professionals
KontaktDamir Gojmeracdirektorinformacijska sigurnost i razvoj poslovanjadamir.gojmerac@optimal.hr+385 98 227 649