Varför stressa? Så här granskar du ditt datacenter på rätt sätt
Tiden har kommit
Det är dags att granska din Datacenter. Kanske är det dags för en Datacenter projekt. Det kan handla om avveckling, pensionering av äldre utrustning, migrering till molnet, samlokalisering, flytt till en annan plats eller migrering av ett kärnnätverk. Kanske behöver någon i kostym utvärdera hård- och mjukvarutillgångar för att beräkna framtida kostnadseffektivitet. Oavsett vilket, korrekt revision och dokumentation den Datacenter är en mycket viktig uppgift.
Vi har alla varit där
Som administratörerVi har alla varit med om det: de flesta erfarna systemadministratörer har blivit uppsagda en eller två gånger. Datacenter revision är avgörande för budgetprognoser och budgetförhandlingar. Om den högsta ledningen inte har en fullständig och tydlig bild av nätverkstopologin och användningsfallen kan de inte på ett tillfredsställande sätt kommunicera behovet av att underhålla inte bara hård- och mjukvarutillgångarna, utan även den budget som hjälper till att hålla sysadmins anställda sysselsatta. En korrekt data centerrevision visar ditt värde och din effektivitet som administratör, och säkerställer att företaget får det bästa värdet i utbyte mot kostnaden för sina disponibla tillgångar.
Varför det är viktigt
Att vara chef på mellannivå kan vara ett tufft jobb. De flesta administratörer är medvetna om detta och har inget intresse av att hamna i en stressig chefsroll, eller de relaterade uppgifterna att dokumentera och skicka e-post hela dagarna. Sysadmins hålls dock ansvariga för många ledningsrelaterade frågor.
Datacenter Revision är en av de mest förbisedda men onekligen mest kritiska funktionerna för en systemadministratör. Nätverksdokumentation är grunden för en strategisk plan för förvaltning av tillgångar. En korrekt revision är avgörande för säkerheten, tillförlitligheten, kvaliteten på supporten, kostnadseffektiviteten och katastrofåterställningen av ett data centrum.
Kanske arbetar du med andra sysadmins som en del av ett tvärfunktionellt team. Utan en ordentlig revision av datacenterkan det vara svårt att introducera nya teammedlemmar. Även för en erfaren administratörDet är en brant inlärningskurva utan en korrekt bild av nätverkstopologin.
Nyckeln till apan
Fattig data center audit-dokumentation leder till andra problem som vi alla har upplevt som systemadministratörer: namnkonventionen är inte logisk, den kanoniska datamodellen gömmer sig, tidigare administratörer inte dokumenterat programvaran, lösenorden är svåra att hitta, den högsta ledningen är bekymrad över de orimliga energikostnaderna, eller, det mest hemska av allt, data säkerheten är bristfällig, inte lever upp till branschstandard och leder till intrång i företagets eller, ännu värre, kundens data.
När en incident med kritisk prioritet inträffar är vi ofta apan i mitten och hanterar inte bara det kritiska avbrottet utan även den avbrutna kommunikationen mellan chefer, mellanchefer, andra teammedlemmar och frustrerade slutanvändare. Det kan vara en huvudvärk när Exchange admin behöver information som finns i databasen admineller om vi behöver en snabb hämtning av känsliga kund data; eller om du försöker ta reda på vilka korrigeringar som tillämpades under den senaste "Patch Tuesday" eftersom den behöver rullas tillbaka.
Avsaknaden av en ordentlig revision leder till att cirkeln sluts när det är dags att utföra en avveckling av datacenter - ett scenario där ingen vill bli upptäckt. Det krävs mycket noggrannhet för att utföra en korrekt revision, så här är en genomgång av de olika typerna av data Vad som bör granskas, samt några verktyg som kan användas för att underlätta processen.
Säkerhet Revision av datacenter
Den mest avgörande egenskapen hos en data centrum är dess säkerhet. Företag förlitar sig inte bara på att deras verksamhetskritiska data att vara säkert inneslutna, men ett intrång kan lätt sänka ett företag. Som framgår av IBM, den genomsnittliga totala kostnaden för en data intrång i USA är $8,19 miljoner, med ett genomsnitt på 25 575 komprometterade register per intrång.
Det är inte den enda skrämmande statistiken. Enligt Thales rapport om datahot 2019säger 65% av företagen i USA att de har utsatts för intrång någon gång - och 35% rapporterade att de hade utsatts för intrång bara under det senaste året.
Cybersäkerhet Risken ökar progressivt och blir mer aggressiv och frekvent över tid i takt med att komplexiteten i hybridmoln och IoT-teknik ökar. De mest sårbara tidpunkterna för data intrång sker under implementeringar, migreringar och avveckling av datacenter. En ordentlig säkerhetsrevision hjälper till att organisera och strategisera säkerhetsarbetet och säkerställer att lämpliga åtgärder finns på plats för att undvika intrång, driftstopp och andra data katastrofer i centrum.
44% av de tillfrågade i Data Threat Report uppgav att komplexitet är ett upplevt hinder för att implementera korrekta datasäkerhet. Med detta i åtanke är grunden för en ordentlig säkerhetsplan och en säker Datacenter avveckling, är att identifiera brister i efterlevnaden av standarder genom att korrekt revidera och dokumentera Datacenter på regelbunden basis.
Kontroll av åtkomst
AKA, screening av anställda, entreprenörer och leverantörer som har tillgång till infrastruktur och programvara. Beakta biometriska skannrar och multifaktorautentiseringsmetoder som används för att ge användare åtkomst.
För många organisationer och tekniska team kan lösenordshantering vara en rörig historia. Krypterade lösenordshanterare som LastPass och Dashlane kan ta bort mycket av bördan och riskerna med att lagra och hantera lösenord. Tyvärr är det fortfarande viktigt att utvärdera hur väl medarbetarna utbildas mot social engineering.
Fysisk säkerhet - Höga nivåer av fysisk säkerhet kring tillgångar är ett av de viktigaste kännetecknen för en högkvalitativ data centrum. Konsekventa revisioner av de ständigt föränderliga delarna av den fysiska säkerheten bidrar till att säkerställa att katastrofförebyggande protokoll som brandbekämpning är i ett konsekvent beredskapsläge. Det håller också dörrarna stängda och tummen på pulsen för den mest sårbara aspekten av ett data centrum: mänskliga fel.
Videoövervakning - hur många kameror, deras placering och efterlevnad av rutinaktivitetsteorin och andra teorier som bäst förklarar brott och avvikande aktiviteter.
DMZ - Vikten av att dokumentera den demilitariserade zonen och nätverkets yttre gränser förbises alltför ofta. Var slutar ert nätverk och var börjar Internet? Var finns de virtuella dörrarna? Detta är ett mycket viktigt övervägande - särskilt vid avveckling av ett Datacenter eller migrerar till en hybrid molninfrastruktur. Korrekt granskning av IP-adresserna, servrar, server roller, användarnamn och lösenord i nätverkets perimeter och DMZ är helt avgörande för säkerheten i ditt Datacenter före avvecklingsprocessen.
Revision av datacenter i enlighet med standarder
Åtminstone enligt de veckovisa rubrikerna om dataintrång, datasäkerhet är svårt. Tack och lov finns det många Datacenter standarder för efterlevnad inom Datacenter branschen. En tredjepartsrevisor kan utvärdera din data centrets efterlevnad av lagstadgade krav för viktiga säkerhetscertifieringar. Några exempel på certifieringar som är erkända inom branschen är ISO, SSAE 18, SOC2 Type II, PCI-DSS (Payment Card Industry Data Security Standard) och - inom sjukvårdsbranschen där data överträdelser är de dyraste i genomsnitt - HIPAA (Health Insurance Portability and Accountability Act).
Utan lämpliga revisionsförfaranden kan en data kommer att ha svårt att inte bara konkurrera, utan också behålla sina data säkerhet i ett progressivt fientligt cybersäkerhet världen.
Granskning av infrastruktur
Datacenter är komplexa digitala organismer som ständigt förändras och utvecklas. Kabeldragning, strömförsörjning och redundanta reservkraftsystem, kylsystem, brand- och översvämningshanteringssystem, server rack och kluster.
De två viktigaste övervägandena vid en infrastrukturrevision är: Kartan över nätverkstopologin och granskningen av tillgångar.
Karta över nätverkstopologi
Det finns många sätt att flå en katt. Så är det också när det gäller att skapa en karta över nätverkstopologin. För denna viktiga uppgift finns det många betalda och kostnadsfria verktyg: t.ex. Visio, Gliffy, Lucidchart, Spiceworks och PDQ Inventory.
Granskning av tillgångar
Det viktigaste vid revision av tillgångar i ett datacenter är serverparkerna. Dessa kommer med en rad olika överväganden:
- Hur många serverrack?
- Vilken RU-position (Rack Unit) har varje server?
- NetBIOS-, IP-adress- och DNS-konfigurationer för varje server.
- Konfigurationer för serverkluster
- Vilken roll/funktion har varje server och serverkluster?
- Ålder, märke och modell för varje server.
- Fysiska specifikationer för varje server. Detta inkluderar: Hårddiskar, användning av diskkvot, RAM-minne, processorer, RAID-kort, DRAC/iLo-kort, NIC-konfigurationer, anslutningsmöjligheter (t.ex. fiber)
- Mjukvaruspecifikationer för varje server, inklusive: ren eller virtuell server, databaser som används, behörigheter (t.ex. Active Directory-säkerhetsgrupper), information om leverantörens support och diverse information, t.ex. patchnivåer.
- Routrar, switchar och brandväggar - Fabrikat, modell, IP-konfiguration, subnätnamn och virtuella konfigurationsfiler för varje router, switch, brandvägg eller lastbalanserare.
Granskning av energieffektivitet
Enligt ForbesDet är förvånansvärt att datacenter står för cirka 3% av världens totala energiförbrukning. Eftersom tekniken fortsätter att utvecklas är detta ett problem som bara kommer att öka med tiden. När det gäller avveckling av datacenter, revision Energieffektivitet är avgörande för planeringen av den framtida strategin för ditt nätverk. Hur mycket av det behöver avvecklas?
Ett vanligt sätt att mäta energiförbrukningen i ett datacenter är att beräkna Effektivitet vid energianvändning (PUE). Detta beräknas för varje tillgång genom att dividera den totala energiförbrukningen med utrustningens genomsnittliga effekt. Detta möjliggör benchmarking och burn-rate som kan spåras över en längre tidsperiod.
Granskning av design
Slutligen: hur ser ritningarna ut för ert datacenter? En designrevision fokuserar på anläggningens design i fågelperspektiv och tillämpliga branschstandarder. Vad är kostnadsnyttan med att omforma suboptimala aspekter av layouten?
Har du något att tillägga? Låt oss veta vad du tycker i kommentarer nedan!