Sicurezza dei Data Center: 5 regole per scegliere il giusto fornitore
Sommario
La sicurezza e l’efficienza dei Data Center sono determinanti per tutte le aziende nell’epoca del digitale. Telefonia, cloud, storage, colocation, hosting, videoconferenze: i servizi che usiamo ogni giorno al lavoro (e non solo) vengono erogati tramite Data Center.
Sono queste infrastrutture tecnologiche “invisibili” a garantire 24 ore su 24 il funzionamento di qualsiasi sistema, garantendo alle aziende l’accesso al loro bene più prezioso: i dati.
Un settore in trasformazione
L’offerta dei Data Center in Italia è cresciuta molto negli ultimi anni guidata dal cambiamento che processi economici, sempre più basati sul digitale, impongono alle imprese. Fino a qualche anno fa, ad alcune aziende era sufficiente ospitare pochi server (o addirittura hard disk esterni) in una piccola stanza ricavata tra gli uffici e dotata di UPS.
Con lo sviluppo digitale dei processi aziendali, i dati hanno maggiore bisogno di spazio (Storage), i server consumano più energia e i requisiti di sicurezza sono sempre più elevati.
Per questo motivo, secondo gli analisti di Gartner, entro il 2025, l’85% delle imprese abbandonerà i vecchi Data Center interni per affidarsi a un mix di servizi on premise, in colocation e in cloud.
In quest’ottica l’infrastruttura tecnologica messa a disposizione dal fornitore di servizi ICT diventa strategica.
Scegliere il Data Center più affidabile
Quando un’azienda sceglie il proprio fornitore dovrebbe sempre interrogarsi su che tipo di Data Center verrà utilizzato per erogare i servizi, custodire i server in colocation e proteggere i propri dati, anche in ottica di quanto previsto dal GDPR e dalle normative in merito alla privacy.
Scegliere la struttura giusta non è sempre facile e la posta in gioco è molto alta, visto che un’interruzione dei servizi di rete e il mancato accesso ai dati provocherebbe un blocco dell’attività aziendale.
L’elenco dei requisiti che rendono sicuro un Data Center è molto lungo ma, volendo riassumere, si possono individuare 5 caratteristiche veramente indispensabili per la sicurezza.
1. Requisiti strutturali per la sicurezza dei Data Center
La scelta di un Data Center deve partire dall’ubicazione del sito ospitante.
La struttura deve trovarsi in zone a bassa sismicità ed essere costruita con criteri antiallagamento e antisismici in grado di resistere ad alluvioni e terremoti.
Vanno anche considerati elementi come la protezione perimetrale dell’edificio (realizzata con sistemi di videosorveglianza e di allarme) e le procedure di sicurezza per la gestione degli accessi.
Questi devono essere consentiti solo a personale autorizzato tramite sistemi di controllo personalizzati come badge e lettori di dati biometrici.
I rack che custodiscono i server devono a loro volta essere protetti con serrature che consentano l’apertura solo al personale autorizzato.
2. Continuità del lavoro grazie alla ridondanza
La ridondanza è indispensabile nella realizzazione di un Data Center sicuro, al fine di garantire la continuità del servizio, ovvero la cosiddetta business continuity.
Questo significa che nella struttura devono essere presenti più elementi (generalmente il doppio di quelli necessari) capaci di svolgere la stessa funzione, così da aumentarne l’affidabilità.
La ridondanza locale, ad esempio, prevede una duplicazione di tutti gli apparati che mantengono attivo il Data Center, come gli UPS, i gruppi elettrogeni e il sistema di condizionamento, così come gli apparati di rete e i server.
In questo modo si riducono i rischi legati ai guasti di un singolo elemento.
Gli operatori più strutturati possono erogare i loro servizi attraverso più Data Center tra loro rilegati. Questo permette di creare la ridondanza geografica, cioè la replica di un Data Center su un’altra infrastruttura che è un clone della prima ed è dislocata su una differente area territoriale.
Questo permette di implementare piani di Disaster Recovery e di garantire la continuità dei servizi ai propri Clienti anche in caso di guasto su un intero Data Center.
Per realizzare una rete ridondata geograficamente diventa quindi indispensabile anche la ridondanza dei circuiti di connessione che servono il Data Center, come ad esempio quelli che garantiscono l’uscita del traffico dati verso Internet, tipicamente interconnessioni verso Carrier globali o verso gli Internet eXchange Point (IXP).
La ridondanza degli impianti e degli apparati deve essere tuttavia realizzata, dal punto di vista della rete, mediante l’utilizzo di protocolli di routing dinamico capaci di “accorgersi” di un eventuale guasto e di spostare in tempi rapidissimi il traffico dati tra le infrastrutture senza intervento umano. In questo modo si riducono al minimo i rischi di interruzione del servizio.
3. La gestione del rischio incendio nei Data Center
All’interno dei Data Center sono custoditi apparati elettrici e dispositivi elettronici e, pertanto, in caso di incendio è necessario disporre di un sistema in grado di non danneggiare le suddette apparecchiature.
In genere i Data Center sono dotati di sensori e sistemi antincendio ad azoto.
I Data Center più avanzati utilizzano impianti antincendio a deplezione di ossigeno. Grazie alla riduzione continua di questo gas sotto i livelli minimi per la combustione, questi sistemi consentono la prevenzione degli incendi impedendo l’innesco della fiamma.
La sicurezza fisica nei Data Center viene tutelata anche grazie alla divisione degli ambienti tra sale dati e sale per l’alimentazione elettrica, visto che quest’ultimo tipo di apparati è più soggetto allo sviluppo di scintille o fiamme.
4. Alimentazione e continuità del rifornimento di energia
Anche l’alimentazione è essenziale ai fini della continuità del lavoro dei Data Center.
Server, switch, router, attrezzature di telecomunicazione richiedono impianti elettrici adeguati per garantire un’alimentazione multipla e indipendente con percorsi separati e diversificati.
In caso di emergenza, la continuità dell’energia deve essere assicurata da UPS ridondati e sistemi autonomi per la generazione di energia come i gruppi elettrogeni.
Ogni UPS è tipicamente dislocato in locali separati e con unità di raffreddamento indipendenti, mentre l’alimentazione dei singoli armadi che ospitano gli apparati tecnologici è ridondata su doppia linea.
5. Il condizionamento: meno consumi e più efficienza
Una corretta gestione del condizionamento non solo serve alla sicurezza dei Data Center, ma permette anche di ridurre i consumi e di ottenere la massima efficienza dagli apparati presenti nel sito.
A tale scopo, la disposizione in corridoi caldi e freddi separati, insieme all’adozione di sistemi di climatizzazione con doppio circuito di alimentazione, mantiene la temperatura e il tasso di umidità all’interno di standard prestabiliti.
I modelli più evoluti di condizionamento sono alimentati senza interruzione in modalità continuous cooling anche in caso di intervento dei gruppi elettrogeni di emergenza.
Tutti questi elementi concorrono a determinare la percentuale di operatività garantita di un Data Center e a trasformarlo in un luogo veramente sicuro per i dati.
Visitare un Data Center per scegliere meglio
Un suggerimento importante per le aziende che hanno particolari esigenze di sicurezza o vogliono scegliere servizi di colocation è visitare di persona il Data Center dell’operatore.
Una visita dal vivo permette di avere una percezione immediata della qualità delle infrastrutture e dell’attenzione che il fornitore mette nel proprio lavoro.
In questo modo sarà possibile avere un’idea precisa dei protocolli e dei regolamenti interni che limitano l’accesso ai locali ed avere una visione diretta di tutti gli impianti installati e della qualità degli armadi in cui saranno posizionati gli apparati che il Cliente deciderà di spostare nel Data Center.
White Paper
Data Center
Per scaricare questo contenuto e ricevere altre notizie sul mondo TLC iscriviti alla nostra Newsletter