Rittal vakartikel
Beveiliging tegen industriële spionage en gegevensverlies
Zo beschermen ondernemingen hun belangrijke gegevens
In tijden van Big Data, Cloud Computing en internationale dataspionage staat het thema IT-veiligheid steeds hoger op de agenda van security- en IT-verantwoordelijken. Hoe een datacenter is opgebouwd en aan welke veiligheidseisen moet worden voldaan, leest u in het onderstaande artikel.
Uitval van centrale IT-systemen, een hackeraanval of het verlies van belangrijke gegevens kan de activiteiten van een onderneming gedurende lange tijd in gevaar brengen. In het internettijdperk wordt het datacenter daardoor een goed beveiligde vesting. Hier zijn de kostbaarste schatten van elke onderneming opgeslagen: unieke softwareapplicaties, belangrijke formules, bouwplannen en uitgebreide klantgegevens.
Zo werken moderne datacenters Hoe is zo’n datacenter echter opgebouwd? De voor gebruik benodigde infrastructuur bestaat ruwweg uit de bouwstenen racks, voeding, koeling en DCIM-software (Data Center Infrastructure Management) voor de controle van het systeem. De technische componenten zoals koeling, energievoorziening/-bewaking en brandblustechniek zijn in het datacenter veelal ruimtelijk gescheiden van de actieve IT-systemen. Actieve IT-componenten zijn bijvoorbeeld servers, netwerkcomponenten en opslagsystemen. Wat in de woonkamer de boekenkast is, zijn de IT-racks in het datacenter: de tot 2,20 meter hoge racks zijn uitgerust met standaard 19“-techniek voor het bevestigen van de IT-componenten zoals servers- of netwerktechniek.
Pag. 1 van 8
Rittal vakartikel
Bredere racks beschikken aan de zijkanten over ruimte voor een gestructureerde bekabeling of energievoorziening.
Ononderbroken werking Om zeker te zijn van een veilige en ononderbroken werking, worden datacenters uitgerust met klimatiseringssystemen, onderbrekingsvrije voedingen (UPS), brandmeld- en blussystemen. Om de beschikbaarheid te verhogen, worden de systemen vaak redundant uitgevoerd. De UPS-systemen overbruggen korte stroomstoringen en compenseren spannings- en frequentieschommelingen, die gevaarlijk zijn voor de kwetsbare IT-systemen. Bij stroomuitval leveren de batterijen de energie voor de UPS-systemen. Als de stroom langer uitvalt, genereren noodstroomaggregaten stroom: grote datacenters gebruiken hiertoe dieselmotoren als generatoren, die voldoende brandstof hebben voor enkele dagen stroom. De al genoemde DCIMsoftware bewaakt al deze techniek. Deze software bewaakt alle sensoren van de gebouwen- en IT-techniek en presenteert de belangrijkste parameters duidelijk op een overzichtspagina – net als op het dashboard van een auto. IT-beheerders kunnen in een oogopslag zien of het datacenter zonder storingen werkt.
Pag. 2 van 8
Rittal vakartikel
Ongeveer 40 procent van het stroomverbruik in een datacenter is nodig voor de infrastructuur. Het grootste deel is bestemd voor de koeling en de UPS. De koeling verbruikt stroom omdat de door de ITsystemen verbruikte energie wordt omgezet in warmte. Deze warmte moet van de koelsystemen worden weggevoerd en uit het datacenter worden afgevoerd. Dit is een intensief en complex proces: er bestaan verschillende methoden, zoals lucht-, vloeistof- of adiabatische koeling. Daarnaast verhogen klimaatzones in het datacenter – zoals warme en koude gangen – de efficiëntie. De koelefficiëntie kan volgens ASHRAE ook worden verbeterd door de temperatuur van de lucht die naar de ITapparatuur wordt gevoerd (advies: max. 27°C) te verhogen, omdat hierdoor het aandeel van de vrije of indirecte vrije koeling tot een maximum kan worden verhoogd.
Geavanceerde techniek maakt datacenter veilig Bij alle eisen aan maximale inzetbaarheid, flexibiliteit en efficiëntie, die vooral het rendement van datacenters betreffen, mag de veiligheid niet uit het oog worden verloren. Gegevensbescherming en fysieke veiligheid van de IT-installaties moeten nog altijd de belangrijkste aspecten zijn die de uitrusting van een datacenter bepalen. Daarnaast zijn geïntegreerde brandbeveiligings- en brandmeldconcepten alsmede inbraakalarm- en toegangscontroleconcepten nuttig.
Pag. 3 van 8
Rittal vakartikel
Datacenters moeten in twee opzichten worden beveiligd: enerzijds bieden zij onderdak aan cruciale gegevens, zoals in e-mails en zakelijke toepassingen, en anderzijds bestaan zij fysiek uit kwetsbare IT-componenten en uitgebreide gebouwentechniek. Om de beschikbaarheid, integriteit en vertrouwelijkheid van de te verwerken gegevens te beschermen, moeten beide eenheden worden beveiligd. Voor de beveiliging van de gegevens en servers worden bijvoorbeeld softwaresystemen zoals firewalls, virusscanners en intrusion detectionsystemen gebruikt. Deze systemen herkennen virussen en hackeraanvallen op het eigen datanetwerk. De versleuteling van gegevens op bestands- en netwerkniveau zorgt er bovendien voor dat informatie niet kan worden gestolen.
Bij de beveiliging van gebouwen maken toegangscontrole, een voldoende noodstroom- en klimatiseringsvoorziening, vroegtijdige branddetectie en moderne blussystemen deel uit van de basisuitrusting. Tot een storingsvrij concept behoort ook de exploitatie van twee afzonderlijke, niet openbaar herkenbare locaties met minimumafstanden en gespiegelde componenten. Om beschermd te zijn tegen uitval wegens ziekte van medewerkers of technische storingen moet de exploitatie van een datacenter en het verloop van bedrijfsprocessen bovendien worden gewaarborgd door een compleet Business Continuity Management.
Pag. 4 van 8
Rittal vakartikel
En wat te doen bij brand? Extreme weersomstandigheden of technische storingen bij het elektriciteitsbedrijf veroorzaken stroomstoringen en kunnen het volledige datacenter in het ergste geval lamleggen. Ook brand is een echte bedreiging: om brand vroegtijdig te herkennen, worden in datacenters zeer gevoelige rookaanzuigsystemen toegepast die actief luchtmonsters uit het te beschermen gedeelte afzuigen en deze continu analyseren.
Naast brandschotten, bijvoorbeeld door brandbeveiligingselementen of afzonderlijke ruimtes, minimaliseren blusinstallaties de schade aan hardware in een datacenter. Blusmiddelen zoals stikstof of argon verstoren de verbranding door het zuurstofgehalte in de lucht zover te verlagen dat het vuur dooft.
Externe deskundigen kunnen controleren of bestaande veiligheidsconcepten toereikend zijn. Aan het eind ontvangt de onderneming een certificaat. Dit certificaat bewijst klanten, partners, verzekeringsmaatschappijen en accountants dat gegevens en datacenter voldoende tegen uitval en gegevensspionage zijn beveiligd.
Pag. 5 van 8
Rittal vakartikel
Bouwen of huren? Als een onderneming zelf over onvoldoende IT-deskundigen beschikt om zeker te zijn van een veilige en maximaal inzetbare exploitatie van een compleet datacenter kunnen afzonderlijke IT-services ook selectief worden uitbesteed. IT-verantwoordelijken kunnen tegenwoordig diverse bedrijfsmodellen en outsourcingsystemen toepassen die de eisen aan het eigen datacenter verlagen. Alle combinaties zijn mogelijk: van het outsourcen van servers en toepassingen tot aan de integratie van externe cloud-based IT-services. Het voordeel: als een onderneming via cloud computing computercapaciteit van een externe aanbieder huurt, is dit meestal inclusief alle services zoals beveiliging tegen virussen, updates en back-up.
Door de stijgende eisen aan maximale inzetbaarheid kan een grondige modernisering of zelfs volledige nieuwbouw van een datacenter nuttig zijn. Vooral bij oudere gebouwen is het vaak economisch niet meer rendabel om de benodigde componenten voor energievoorziening, klimatisering en toegangsbeveiliging in te bouwen. Het gestandaardiseerde datacenter RiMatrix S van Rittal biedt een alternatief: klanten bestellen een schaalbaar modulair en vooraf geconfigureerd datacenter inclusief racks, voeding en beveiligingstechniek. De gegarandeerde PUE-waarde (Power Usage Effectiveness) van max. 1,15 biedt klanten een duidelijke basis voor de berekening van het rendement van hun datacenter. Ondernemingen kunnen dit systeem installeren in beschikbare ruimtes, uitrusten met de benodigde IT-infrastructuur zoals server- en netwerkcomponenten en direct starten. Een modulair datacenter stelt MKB-bedrijven in staat om hun IT-budget beter te plannen en biedt de benodigde investeringszekerheid voor latere uitbreiding van de mogelijkheden.
Pag. 6 van 8
Rittal vakartikel
Conclusie Door de digitalisering van de arbeidswereld zullen ondernemingen steeds afhankelijker worden van datacenters. Voor de inrichting van het IT-landschap worden onderwerpen als betrouwbaarheid, redundantie, gegevensbeveiliging en toegangscontroles steeds belangrijker. Als deskundige partner biedt Rittal componenten, systemen en oplossingen voor het opbouwen en exploiteren van datacenters. Tot de infrastructuursystemen behoren producten als ITracks, klimatiserings- en stroomverdelingssystemen tot aan een compleet datacenter in een container.
Beeldmateriaal: 60_588.jpg: De technische componenten zoals koeling, energievoorziening/-bewaking en brandblustechniek zijn in het datacenter ruimtelijk gescheiden van de actieve ITsystemen 60_587.jpg: In grote datacenters zijn de serverracks tegenover elkaar geplaatst. Zij vormen een zorgvuldig afgescheiden koude gang waaruit de servers de koude lucht aanzuigen. In dit geval wordt de koude lucht toegevoerd via de verhoogde vloer. 60_585.jpg: UPS-systemen overbruggen korte stroomstoringen en compenseren spannings- en frequentieschommelingen, die gevaarlijk zijn voor de kwetsbare IT-systemen. Bij stroomuitval leveren de batterijen de energie voor de UPS-systemen. 60_586.jpg: Bij de beveiliging van gebouwen maken ook vroegtijdige branddetectie en moderne blussystemen deel uit van de basisuitrusting. Omdat blusmiddelen zoals stikstof of argon de verbranding verstoren door het zuurstofgehalte in de lucht zover te verlagen dat het vuur dooft, beperken blusinstallaties de schade aan hardware in een datacenter.
Pag. 7 van 8
Rittal vakartikel
Rittal Rittal GmbH & Co. KG uit Herborn in Hessen is wereldwijd een toonaangevende systeemaanbieder voor behuizings- en kasttechniek, stroomverdelingssystemen, systeemklimatisering, IT-Infrastructuur en software & service. Systemen van Rittal worden toegepast in alle takken van de industrie, in de machine- en installatiebouw en in de ICT-branche.
Het brede productenprogramma omvat bovendien complete systemen voor modulaire en energiezuinige computercentra, van innovatief veiligheidsconcept (voorheen Litcos) tot aan de fysieke data- en systeembeveiliging van de IT-infrastructuur (voorheen Lampertz). De toonaangevende softwareleverancier EPLAN en de softwareproducent Mind8 zijn dochtermaatschappijen van Rittal en vullen de systemen van Rittal aan tot engineeringsoplossingen die zich uitstrekken over meerdere disciplines.
Het in 1961 opgerichte Rittal is met 11 productielocaties, 64 dochtermaatschappijen en 40 vertegenwoordigingen over de hele wereld aanwezig. Met in totaal 10.000 medewerkers is Rittal de grootste onderneming van de Friedhelm Loh Group, Haiger, Hessen. De complete bedrijfsgroep heeft meer dan 11.500 medewerkers. Meer informatie vindt u op www.rittal.de en www.friedhelm-loh-group.com.
Voor nadere informatie: Rittal B.V., Postbus 246, 6900 AE Zevenaar, Tel. (0316) 59 16 60, Fax (0316) 52 51 45 E-mail:
[email protected], sites : www.rittal.nl
Pag. 8 van 8
