Vi köper begagnad IT-utrustning!

Strategi för granskning av datacenter av och för systemadministratörer

Image depicting data center audit team
Lästid: 6 Protokoll

Varför stressa? Så här granskar du ditt datacenter på rätt sätt

Tiden har kommit

Det är dags att granska din datacenter. Kanske är det dags för en datacenter projekt. Du kanske ska ta äldre utrustning ur drift, migrera till molnet, samlokalisera, flytta till ett annat utrymme eller genomföra en migrering av kärnnätverket. Kanske behöver någon i kostym utvärdera hård- och mjukvarutillgångar för att beräkna framtida kostnadseffektivitet. Oavsett vilket är korrekt revision och dokumentera den datacenter är en mycket viktig uppgift. 

Vi har alla varit med om det

Som AdministratörerVi har alla varit där: de flesta erfarna systemadministratörer har blivit uppsagda en eller ett par gånger. Datacenter Revisionen är avgörande för att kunna beräkna och förhandla om budgeten. Om den högsta ledningen inte får en fullständig och tydlig bild av nätverkstopologin och användningsfallen kan de inte på ett adekvat sätt kommunicera behovet av att underhålla inte bara hårdvaru- och mjukvarutillgångarna, utan även den budget som håller sysadmins anställda. En korrekt data center audit visar ditt värde och din effektivitet som administratör och säkerställer att företaget får det bästa värdet i utbyte mot kostnaden för sina disponibla tillgångar. 

Varför det är viktigt

Att vara mellanchef kan vara ett tufft jobb. De flesta Administratörer är medvetna om detta och har inget intresse av att hamna i en stressig chefsroll eller att dokumentera och skicka e-post hela dagarna. Sysadmins hålls dock ansvariga för många ledningsrelaterade frågor. 

Datacenter revision är en av de mest förbisedda men onekligen mest kritiska funktionerna hos en systemadministratör. Nätverksdokumentation är grunden för en strategisk plan för tillgångshantering. En korrekt revision är central för säkerheten, tillförlitligheten, supportkvaliteten, kostnadseffektiviteten och katastrofåterställningen i ett data centrum.

Kanske arbetar du med andra sysadmins som en del av ett tvärfunktionellt team. Utan en ordentlig revision av datacenterkan det vara krångligt att introducera nya teammedlemmar. Även för en erfaren administratörär det en brant inlärningskurva utan en korrekt bild av nätverkstopologin. 

Skiftnyckeln för apor

monkey wrench in your data center

Dålig data dokumentation leder till andra problem som vi alla har upplevt som systemadministratörer: namnkonventionen är inte logisk, den kanoniska datamodellen gömmer sig, tidigare Administratörer inte dokumenterade programvaran, lösenorden är svåra att hitta, den högsta ledningen är bekymrad över de orimliga energikostnaderna eller, mest skrämmande av allt, data säkerheten är bristfällig, inte lever upp till branschstandard och leder till intrång i företagets eller, ännu värre, kundens data.

När en kritisk incident inträffar tenderar vi att vara apan i mitten som inte bara hanterar det kritiska avbrottet utan också den avbrutna kommunikationen mellan chefer, mellanchefer, andra teammedlemmar och frustrerade slutanvändare. Det kan vara en huvudvärk när Exchange administratör behöver information som är sekretessbelagd i databasen administratöreller så behöver vi en snabb hämtning av känslig kundinformation dataeller om du försöker ta reda på vilka korrigeringar som tillämpades under den senaste "Patch Tuesday" eftersom den måste rullas tillbaka. 

Avsaknaden av en ordentlig revision leder till att cirkeln sluts när det är dags att utföra en avveckling av datacenter  - Ett scenario som ingen vill hamna i. Det krävs mycket noggrannhet för att utföra en korrekt revision, så här följer en genomgång av de olika typerna av data centerrevisioner, vad som bör granskas samt några verktyg som kan användas för att underlätta processen. 

Säkerhet Revision av datacenter

auditing data center for security graphic

Den mest avgörande egenskapen hos en data centrum är dess säkerhet. Företag förlitar sig inte bara på att deras verksamhetskritiska data att vara säkert inneslutna, men ett intrång kan lätt sänka ett företag. Som framgår av IBMden genomsnittliga totala kostnaden för en data i USA är $8,19 miljoner, med ett genomsnitt på 25.575 uppgifter som komprometterats per intrång. 

Det är inte den enda skrämmande statistiken. Enligt Thales rapport om datahot 2019I USA uppger 65% av företagen att de har utsatts för intrång någon gång - och 35% rapporterade att de hade utsatts för intrång bara under det senaste året.

Cybersäkerhet Risken ökar successivt och blir mer aggressiv och frekvent med tiden i takt med att komplexiteten i hybridmoln och IoT-teknik ökar. De mest sårbara tidpunkterna för data under implementering, migrering och driftsättning av avveckling av datacenter. En ordentlig säkerhetsrevision hjälper till att organisera och strategisera säkerhetsarbetet och säkerställer att lämpliga åtgärder vidtas för att undvika intrång, driftstopp och andra data center katastrofer. 

44% av de tillfrågade i Data Threat Report uppgav att komplexitet är ett upplevt hinder för att implementera lämpliga Datasäkerhet. Med detta i åtanke är grunden för en ordentlig säkerhetsplan och en säker datacenter avveckling, är att identifiera brister i efterlevnaden av standarder genom att på ett korrekt sätt granska och dokumentera datacenter på en regelbunden basis. 

Åtkomstkontroll

AKA, screening av anställda, entreprenörer och leverantörer som har tillgång till infrastruktur och programvara. Tänk på biometriska skannrar och metoder för multifaktorautentisering som används för att ge användare åtkomst.

För många organisationer och tekniska team kan lösenordshantering vara en rörig prövning. Krypterade lösenordshanterare som LastPass och Dashlane kan ta bort en stor del av bördan och riskerna med lagring och hantering av lösenord. Tyvärr är det fortfarande viktigt att utvärdera hur väl medarbetarna utbildas mot social ingenjörskonst.

Fysisk säkerhet - Hög fysisk säkerhet kring tillgångar är ett av de viktigaste kännetecknen för ett kvalitativt data centrum. Konsekventa revisioner av de ständigt rörliga delarna av fysisk säkerhet hjälper till att säkerställa att protokoll för förebyggande av katastrofer som brandbekämpning är i ett konsekvent beredskapstillstånd. Det håller också ett tätt lås på dörrarna och en tumme på pulsen i den mest utsatta aspekten av en data centrum: mänskliga fel. 

Videoövervakning - hur många kameror som finns, var de är placerade och efterlevnad av teorin om rutinaktiviteter och andra teorier som bäst förklarar brottslighet och avvikande aktiviteter.

DMZ - Vikten av att dokumentera den demilitariserade zonen och omkretsen av ett nätverk förbises alltför ofta. Var slutar ditt nätverk och var börjar Internet? Var finns de virtuella dörrarna? Detta är en mycket viktig fråga - särskilt när man avvecklar ett datacenter eller migrerar till en hybridmolninfrastruktur. Korrekt granskning av IP-adresserna, servrar, server roller, användarnamn och lösenord i nätverkets perimeter och DMZ är helt avgörande för säkerheten i ditt nätverk. datacenter före avvecklingsprocessen.

Revision av datacenter i enlighet med standarder

Åtminstone enligt de veckovisa rubrikerna om dataintrång, Datasäkerhet är svårt. Tack och lov finns det många datacenter standarder för efterlevnad inom datacenter branschen. En tredjepartsrevisor kan utvärdera din data centrets efterlevnad av lagkrav för viktiga säkerhetscertifieringar. Några exempel på branscherkända säkerhetscertifieringar är ISO, SSAE 18, SOC2 typ II, PCI-DSS (Payment Card Industry Data Security Standard) och - inom hälso- och sjukvårdsbranschen där data överträdelser är de dyraste i genomsnitt - HIPAA (Health Insurance Portability and Accountability Act). 

Utan korrekta revisionsrutiner kan en data kommer att ha svårt att inte bara konkurrera, utan också behålla sina data säker i en alltmer fientlig cybersäkerhet världen. 

Revision av infrastruktur

Sys admin inspecting infrastructure

Datacenter är komplexa, ständigt föränderliga och utvecklande digitala organismer. Kabeldragning, strömförsörjning och redundanta reservkraftsystem, kylsystem, brand- och översvämningshanteringssystem, server rack och kluster. 

De två viktigaste aspekterna i en infrastrukturrevision är: Kartan över nätverkstopologin och tillgångsgranskningen.

Karta över nätverkstopologi

Det finns många sätt att flå en katt. Detta gäller även när det gäller att skapa en nätverkstopologikarta. För denna viktiga uppgift finns det många betalda och gratis verktyg tillgängliga: t.ex. Visio, Gliffy, Lucidchart, Spiceworks och PDQ Inventory.

 Revision av tillgångar 

Det viktigaste när det gäller revision av tillgångarna i ett datacenter är serverhallarna. Dessa kommer med en rad olika överväganden: 

  • Hur många serverrack? 
  • Vilken är RU-positionen (Rack Unit) för varje server? 
  • NetBIOS-, IP-adress- och DNS-konfigurationerna för varje server.
  • Konfigurationer för serverklustring
  • Vilken är rollen/funktionen för varje server och serverkluster?
  • Ålder, märke och modell för varje server. 
  • Fysiska specifikationer för varje server. Detta inkluderar: Hårddiskar, användning av diskkvot, RAM, processorer, RAID-kort, DRAC/iLo-kort, NIC-konfigurationer, anslutningsmöjligheter (t.ex. fiber)
  • Mjukspecifikationer för varje server, inklusive: bare-metal eller virtuell server, databaser som används, behörigheter (t.ex. Active Directory-säkerhetsgrupper), information om leverantörssupport och diverse information som patchnivåer
  • Routrar, switchar och brandväggar - Fabrikat, modell, IP-konfiguration, subnätnamn och virtuella konfigurationsfiler för varje router, switch, brandvägg eller lastbalanserare.

Granskning av energieffektiviteten

Enligt uppgift från ForbesFörvånansvärt nog står datacenter för cirka 3% av världens totala energiförbrukning. Eftersom tekniken fortsätter att utvecklas är detta ett problem som bara kommer att fortsätta att öka med tiden. När det gäller avveckling av datacenter, revision Energieffektivitet är avgörande för planeringen av den framtida strategin för ditt nätverk. Hur stor del av det behöver tas ur drift?

Ett standardiserat sätt att mäta energiförbrukningen i ett datacenter är att beräkna Effektivitet vid energianvändning (PUE). Detta beräknas för varje tillgång genom att dividera den totala energiförbrukningen med utrustningens genomsnittliga effekt. Detta möjliggör benchmarking och förbränningsgrad som kan följas över en längre tidsperiod.

Designrevision

Slutligen: vad är ritningen för ditt datacenter? En designrevision fokuserar på anläggningens design ur ett fågelperspektiv och tillämpliga branschstandarder. Vad är kostnadsnyttan med att omforma suboptimala aspekter av layouten?

sv_SESwedish