Проблемы безопасности дата-центров (ЦОД): как избежать рисков?

Пока ваши планы насчет договора с провайдером дата-центра еще не воплотились в реальность – стоит убедиться, что качество его услуг соответствует высшим стандартам безопасности. Ведь от этого будет зависеть не только продуктивность вашего бизнеса, но и безопасность данных компании и её сотрудников. При этом предварительно, рекомендуется также провести обследование собственной локальной сети компании, в том числе и на предмет оценки информационной безопасности.

Представляем вашему вниманию список вопросов, которые помогут заранее выявить проблемы безопасности дата-центров и избежать связанных с ними рисков.

Проблемы безопасности дата-центров (ЦОД): как избежать рисков?

Наличие собственного оборудования

Некоторые провайдеры оборудуют дата-центры «под ключ», предоставляя клиентам возможность пользоваться их вычислительными мощностями. Если вы выбрали такого провайдера – убедитесь, что характеристики, состав и состояние его технической базы соответствуют вашим потребностям. В частности, серверы, оборудование для хранения данных, сетевые коммутаторы, прочее.

Совместимость оборудования и приложений

Ознакомившись с оборудованием дата-центра, убедитесь, что оно соответствует вашему программному обеспечению и приложениям, которые вы используете в работе. Также убедитесь, что все Ваше сетевое оборудование для локальной сети совместимо между собой и в будущем не возникнет проблем при взаимодействии оборудованием ЦОД.

Обновления и масштабирование

Обязательно выясните возраст вычислительной инфраструктуры ЦОДа, когда она в последний раз обновлялась. Ознакомьтесь с графиком ее обновления на будущее. Узнайте, какое оборудование будет приобретаться. Эта информация открыта у ответственных провайдеров. Она поможет вам выстроить четкие планы развития вашей собственной IT-инфраструктуры предприятия.

Координация процессов при обновлении ЦОДа

Процесс модернизации дата-центра практически всегда приводит к задержкам и прерываниями сервисов. Ответственный провайдер заранее уведомляет клиентов о грядущих изменениях, которые могут повлиять на их работу.

Также нелишним будет ознакомиться с внутренними инструкциями на случай аварийных или форс-мажорных обстоятельств. Будут ли прерывания в потоке задач и разрывы связи, насколько они неизбежны, предусмотрено ли резервное копирование или временное перенаправление потоков на другое оборудование – все эти вопросы помогут заранее подготовиться и уменьшить негативные последствия.

Опыт персонала и экспертность техподдержки ЦОДа

Стоит узнать, какое число специалистов работает по графику 24/7, как быстро они реагируют на внештатные ситуации и запросы клиентов. А также ознакомиться с иерархией запросов на оперативное обслуживание. Можно заранее протестировать скорость реагирования и качество сервиса дата-центра обычными звонками в техподдержку.

Управление и мониторинг эффективности

Информация о методах и решениях по отслеживанию эффективности системы управления и приложений даст четкое представление, насколько эффективные IT и веб-ресурсы вы сможете «построить» у себя на предприятии.

Оптимальная пропускная способность сети

Один из важнейших вопросов, от которого будет зависеть стабильность и продуктивность вашей работы. Пропускная способность сети должна быть прописана в соглашении с провайдером. Обычно ее указывают в размере 10 Гбит/сек. Рекомендуется ввести пропускную способность в состав обязательно отслеживаемых показателей эффективности.

Безопасность дата-центра

Безусловно, основной показатель качества услуг ЦОДа. Особенно в наше время скоростного развития IT-сферы и ее «темной» стороны, связанной с кражей данных.

Безопасность дата-центра – многоуровневая характеристика. Ее можно разделить на ряд важных показателей, которые также стоит выяснить перед тем, как подписать соглашение на предоставление услуг:

  1. Физическая безопасность (защита от несанкционированного проникновения на территорию ЦОДа).
  2. Контроль и документирование доступа (регистрация и отслеживание активности сотрудников, подрядчиков, поставщиков, гостей в дата-центре).
  3. Хранение и переработка списанного оборудования (от того, насколько контролируются эти процессы, зависит степень риска, что «отработанные» диски серверов попадут «не в те руки» и станут причиной утечки данных).
  4. Расположение и характеристики здания ЦОД. Оно должно находиться вдали от зон потенциальных аварий, природных катаклизмов, техногенных катастроф. А также (желательно) вдали от крупных индустриальных и промышленных объектов, транспортных узлов, аэропортов и так далее.
  5. Системы безопасности строительного объекта. Речь идет о комплексах для обнаружения дыма и пламени, их подавления, обнаружения утечек из систем водяного охлаждения и так далее. А также о решениях по электробезопасности. Нелишним будет узнать, используются ли в дата-центре подсистемы диагностики и мониторинга систем безопасности и раннего обнаружения аварий.

Также стоит ознакомиться с требованиями и стандартам, которые предъявляются к дата-центрам для вашей отрасли. И убедиться, что вы и выбранный вами ЦОД соответствуете друг другу.

Задавая правильные вопросы, вы получите уверенность в дальнейшем продуктивном сотрудничестве с провайдером. А также в том, что никакие проблемы безопасности дата-центров не встанут на вашем пути к цели.

(No Ratings Yet)
Загрузка...