'Veiligheid in het datacenter zorgt voor een betere beschikbaarheid'

Datacenters herbergen in veel bedrijven de kroonjuwelen: toepassingen waarmee geld wordt verdiend, gegevens die geld waard zijn. Zijn de eisen en maatregelen op het gebied van veiligheid (niet beschikbaarheid) de laatste jaren veranderd? En zo ja, hoe? Een interview met Elbert Raben van Rittal.

De afgelopen jaren nam de hoeveelheid gegevens wereldwijd gestaag toe. Wij hebben het tegenwoordig over ‘Big Data’ - een explosieve hoeveelheid gegevens waarvan het volume jaarlijks verdubbelt. De daarmee verband houdende stijging van veiligheidsrelevante gegevens vereiste toen en nu een permanente verdere ontwikkeling van beveiligingsmaatregelen. Zo worden systemen voor de fysieke beveiliging tegenwoordig ook brancheoverkoepelend gebruikt. IT-veiligheidssafes en veiligheidsruimten moeten betrouwbaar beschermen tegen brand, inbraak, elektromagnetische straling en een infrastructuur bieden die geschikt is voor de toekomst, d.w.z. uitbreidingsmogelijkheden bieden. Er wordt bijzondere waarde gehecht aan systeemgeteste in plaats van componentgeteste kwaliteit. Op grond van het aanmerkelijke aantal historische datacenters en gestaag verder groeiende aantal datacenters blijft er bijzondere aandacht voor het naderhand installeren van veiligheidsruimten. Dit kan gebeuren terwijl de IT ter plaatse in bedrijf blijft.

Welke nieuwe ontwikkelingen bieden fysieke toegangsbeveiliging? Wat wordt er aan gedaan om er bijvoorbeeld voor te zorgen dat een vriendelijke medewerker niet zomaar de deur open kan houden voor een vreemde?

Al naar de wensen van de exploitant van een datacenter zijn er in de uitgebreide veiligheidscorridor diverse toegangscontroles. Al ver voor de toegangsdeur van het eigenlijke datacenter laten toegangssluizen alleen daartoe bevoegd personeel naar binnen. Naast de tegenwoordig bekende elektronische toegangssystemen worden ook nog steeds mechanische sleutelsystemen gebruikt, zodat de brandweer met een noodsleutel altijd toegang heeft. De elektronische toegangscontroles berusten niet alleen op de in de praktijk bewezen cijfercombinatiesloten en het gebruik van code cards, maar ook op moderne biometrische technologie. Oog-, vinger- en handscanners en biometrische spraak- en gezichtsherkenningssystemen bieden bovendien het voordeel dat monitoring door moderne Data Center Infrastructure Management-systemen (DCIM) de toegang zowel kan bewaken als registreren.

IT-systemen staan tegenwoordig bloot aan meer en bovenal agressievere aanvallen. Meestal gebeurt dit virtueel via de netwerktoegang. Nemen de aanvallen op fysieke doelen af?

De mogelijkheden voor fysieke bedreigingen zijn nog alom aanwezig en nemen met de vooruitgang van de techniek steeds meer toe. Best Practice datacenters moeten echter alle mogelijke risico's door omgevingsinvloeden met dezelfde prioriteit behandelen. Naast de genoemde mogelijke maatregelen voor de toegangscontroles worden er ook beveiligingsmaatregelen getroffen tegen elektromagnetische storingen en impulsen. Een nauwkeurige controle op elektromagnetische compatibiliteit (EMC) en elektromagnetische storingsbronnen (EMP) is van doorslaggevende betekenis.

IT-budgetten zijn de laatste jaren gekrompen, tegenwoordig zijn zij verregaand stabiel. Is voldoende geld beschikbaar om het veiligheidsniveau aan te passen aan de risico's?

IT-systemen op maat waren in het verleden en blijven ook in de toekomst noodzakelijk. Bij het budget, ook al is dit nog zo beperkt, dient rekening te worden gehouden met de beveiliging van kwetsbare gegevens door de IT-infrastructuur. Door uitval van het datacenter in de zogeheten "downtime"-analyse te analyseren, wordt de volledige omvang van mogelijk dataverlies duidelijk. Dit biedt vaak voldoende aanleiding om hier niet te bezuinigen.

Wat adviseert u bedrijven die een nieuw datacenter bouwen op het gebied van veiligheid? Wat raadt u bedrijven aan die hun bestaande datacenter willen/moeten upgraden? Waar worden de grootste en typische fouten gemaakt?

De volledige IT-infrastructuur van een datacenter wordt met het oog op veiligheid individueel ontwikkeld. Een analyse van de beveiligingsbehoefte resulteert in de basis voor doorslaggevende factoren en wensen. In principe geldt: zo veilig als noodzakelijk. Dit is echter niet automatisch gelijk aan "zo veilig als mogelijk". Vooral bij de beschikbaarheid zijn er tal van variabelen. Met deze variabelen moet bij een vergelijking tussen de bedrijfskosten (operational expenditure, OPEX) en investeringskosten (capital expenditure, CAPEX) rekening worden gehouden. Vooral bij historisch gegroeide serverruimten zoals de zogeheten bezemkasten vinden wij aspecten die een verbetering van de IT-omgeving noodzakelijk maken. Vuurbelasting door tapijtbodems of verouderde, los geplaatste klimatiseringsapparaten met een hoog stroomverbruik – er zijn tal van mogelijkheden om de veiligheid aanzienlijk te verhogen en de bedrijfskosten daarbij drastisch te verlagen. Schaalbaarheid is een andere variabele die vaak buiten beschouwing wordt gelaten. Bij de planning van een datacenter moet al rekening worden gehouden met uitbreiding, modificatie of verandering van locatie.

Veiligheid betekent in het datacenter natuurlijk ook beschikbaarheid. Zijn er nieuwe methoden die de beschikbaarheid verhogen?

Ja, daarbij gaat het om een combinatie van klimatiseringsmethoden. Zoals de directe of indirecte adiabatische koeling, de directe vrije koeling en diverse energieopslagsystemen (WKO). DCIM in combinatie met servermanagement kan het datacenter continu bewaken. In principe is een datacenter een complex systeem waarin tal van componenten moeten samenwerken. Overkoepelende functies, op maat gemaakt en aangepast aan de wensen van de exploitant, brengen zwakke punten in de planning in geval van een uitval snel aan het licht.

In de breedste zin heeft ook schaalbaarheid/efficiëntie te maken met beschikbaarheid. Merkt u bij bedrijven een andere manier van denken op het gebied van energie-efficiëntie? Wordt er actief gezocht naar mogelijkheden (misschien ook met het oog op de komende DIN ISO 50001)?

Groene technologie wordt al sinds de introductie van de term Green IT toegepast. Het verlagen van energiekosten en tegelijk aansluitdichtheid, beschikbaarheid en veiligheid verhogen, lukt echter alleen wanneer bestaande systemen continu verder worden ontwikkeld. Het grootste deel van de energiekosten in een datacenter kan worden bespaard bij de klimatisering. Opties als de adiabatische of de directe vrije koeling nemen steeds meer aan betekenis toe. Ook DCIM-systemen worden belangrijker, om continu verbeteringen en vermogensaanpassingen uit te voeren.

Hans Vandam is journalist