Rittal: meer veiligheid – uitvalrisico’s in IT minimaliseren

28 juli 2016

Om IT-omgevingen efficiënt te monitoren, dient bekend te zijn welke parameters van de IT-omgeving moeten worden bewaakt. Kosten en baten moeten in evenwicht zijn en het uitvalrisico moet desondanks tot een minimum worden beperkt. Rittal voorziet technici en IT-deskundigen van tips voor het kiezen en inbedrijfstellen van bewakingssystemen in kleine IT-omgevingen.

IT-systemen zijn een onmisbaar hulpmiddel om de complexe processen binnen een onderneming te sturen. Tegelijk moeten toepassingen zoals online-shops 24 uur per dag functioneren, want bij uitval daalt de omzet en zijn klanten ontevreden. Daar waar in grote ondernemingen een volledige afdeling met deskundigen de IT-omgeving laat draaien, kunnen kleinere ondernemingen zich dat niet veroorloven. Voor deze ondernemingen is het des te belangrijker dat zij hun IT- en netwerkcomponenten automatisch monitoren met slimme bewakingssystemen. Dergelijke systemen moeten de serverracks in eigen huis continu controleren op eventuele problemen en de IT-beheerder of het Facility Management tijdig informeren.

De Processing Units vormen een centraal onderdeel van het Computer Multi Control III-monitoringsysteem. Het compacte bewakingssysteem Processing Unit Compact (hierboven afgebeeld) beschikt over tot vier extra CAN-Bus bewakingselementen. Bij de nog krachtiger Processing Unit kan de gebruiker tot 32 extra bewakingselementen aansluiten.

De Processing Units vormen een centraal onderdeel van het Computer Multi Control III-monitoringsysteem. Het compacte bewakingssysteem Processing Unit Compact (hierboven afgebeeld) beschikt over tot vier extra CAN-Bus bewakingselementen. Bij de nog krachtiger Processing Unit kan de gebruiker tot 32 extra bewakingselementen aansluiten.

Een inventarisatie helpt bij het bepalen van de gewenste beveiliging voor de IT in eigen huis of bij projecten voor klanten. Belangrijke vragen zijn bijvoorbeeld: welke IT-systemen zijn van essentieel belang voor de onderneming? Welke administratieve taken moeten op de IT-systemen permanent worden uitgevoerd? Zijn altijd deskundige IT-medewerkers beschikbaar? Is er slechts één IT-locatie of zijn er meerdere? Met deze en andere vragen kunnen technici in een eerste stap de gewenste beveiliging inschatten. In het algemeen dienen temperatuur, voeding, toegang en brandveiligheid van de systemen te worden gecontroleerd.

Als de temperatuur stijgt

Een van de belangrijkste factoren bij de IT is de bewaking van de temperatuur. Vooral bij kleinere ondernemingen staan serverracks vaak in de gewone kantooromgeving of in ruimten die alleen met conventionele ruimtekoeling wordt gekoeld. Daarom is hier een automatische en permanente monitoring noodzakelijk. Ook in het weekend moet het systeem ervoor zorgen dat technici bij een storing snel via hun smartphone worden gewaarschuwd. Idealiter is de monitoring voorzien van een shutdown-functie die de servers automatisch uitschakelt voordat de hitte de hardware beschadigt en gegevens verloren gaan. Het kan ook nuttig zijn om het serverrack uit te rusten met een automatische deuropening, zodat deze “noodkoeling” de ophoping van warmte kan voorkomen. Voor een veilige werking van de IT dient er minimaal een systeem voor het bewaken van temperaturen beschikbaar te zijn. Zo’n systeem is al beschikbaar voor slechts enkele honderden euro’s.

Het Computer Multi Control (CMC) III is een alarmsysteem voor netwerkkasten en serverracks, schakelkasten, computerruimtecontainers en IT-veiligheidsruimten. Het systeem controleert temperaturen, luchtvochtigheid, toegang, rook, energie en tal van andere fysieke omgevingsparameters. Het modulair opgebouwde systeem kan flexibel aan de gewenste bewaking worden aangepast. Monitoring via ethernet en automatische beveiligingsprocessen bieden belangrijke besparingsmogelijkheden en daardoor grote voordelen.

Het Computer Multi Control (CMC) III is een alarmsysteem voor netwerkkasten en serverracks, schakelkasten, computerruimtecontainers en IT-veiligheidsruimten. Het systeem controleert temperaturen, luchtvochtigheid, toegang, rook, energie en tal van andere fysieke omgevingsparameters. Het modulair opgebouwde systeem kan flexibel aan de gewenste bewaking worden aangepast. Monitoring via ethernet en automatische beveiligingsprocessen bieden belangrijke besparingsmogelijkheden en daardoor grote voordelen.

Toegang regelen!

Voorschriften zoals Basel II stellen bepaalde normen voor de IT-veiligheid verplicht. Zo moet bijvoorbeeld ook worden vastgelegd wie er op welk moment toegang tot de IT-systemen heeft. Hiertoe dient het monitoringsysteem te registreren of en wanneer de deur van een serverrack is geopend. Dit is vooral van belang als de IT-racks niet in een speciaal beveiligde computerruimte staan. Een elektrische handgreep in combinatie met een scanner biedt nog meer veiligheid: daarmee kan ook de toegang voor meerdere personen nauwkeurig worden vastgelegd.

Risico’s herkennen is risico’s uitbannen

Brand, water en vandalisme zijn andere gevaren die monitoringsoftware dient te bewaken. Als water- en verwarmingsbuizen door dezelfde ruimte lopen als waar de serverracks staan, moet een luchtvochtigheidmelder worden geïnstalleerd. Ontstaat er brand in een rack – bijvoorbeeld door kortsluiting – dan detecteert een brandmeldsysteem de rookontwikkeling en wordt het blussen automatisch gestart. Het blussysteem in het rack is slechts één hoogte-eenheid hoog en onttrekt de hitte aan de brand. Omdat het gas na verloop van tijd vervliegt, moeten de elektronische componenten onmiddellijk van de voeding worden losgekoppeld. Dit kan bijvoorbeeld met schakelbare Power Distribution Units (PDU’s).

De temperatuursensor van de CMC III is – net als alle andere sensoren – modulair inzetbaar.

De temperatuursensor van de CMC III is – net als alle andere sensoren – modulair inzetbaar.

Geld besparen bij het verbruik van energie

Wie de IT-kosten wil optimaliseren, dient daartoe eerst het precieze stroomverbruik te bepalen. Voor een effectief energiemanagement moet bekend zijn hoeveel stroom de servers en netwerkcomponenten verbruiken. Power Distribution Units (PDU’s) met meetfunctie geven uitgebreid informatie over het stroomverbruik in de IT-kasten. Wie slechts enkele serverracks in gebruik heeft, kan deze waarden ook laten berekenen door het Facility Management, bijvoorbeeld met de klassieke stroommeter.

CMC III van Rittal: voorbeeld van een oplossing

Rittal’s Computer Multi Control (CMC) III is een modulair systeem voor de bewaking van IT-omgevingen. Het flexibele systeem kan maximaal 32 sensoren of 162 digitale ingangen en 65 relaisuitgangen koppelen. Ook kunnen rack-toegangssystemen en een RFID-documentatie-managementsysteem voor het automatisch inventariseren van IT-omgevingen worden aangesloten. Het productassortiment bevat uiteenlopende sensoren, bijvoorbeeld voor luchtvochtigheid, temperatuur, deurbewaking, automatische deuropening, drukverschil, trillingen en vandalisme.

Het systeem vereist geen programmeerkennis en kan via een comfortabele website worden ingesteld. Het bewaakt de omgeving permanent en geeft automatisch een melding zodra grenswaarden worden overschreden. In geval van nood reageert het systeem automatisch en treft het direct tegenmaatregelen. Het systeem kan zowel op IT- als op gebouwen- en industriële bedieningsruimten worden aangesloten en is ook ideaal voor kleine systeemomgevingen.

Data Centre Infrastructure Management-software heeft als belangrijkste taak de monitoring van de fysieke infrastructuur van een computerruimte met behulp van sensoren. Samengebundeld zijn de berekende gegevens beschikbaar voor de beheerder.

Data Centre Infrastructure Management-software heeft als belangrijkste taak de monitoring van de fysieke infrastructuur van een computerruimte met behulp van sensoren. Samengebundeld zijn de berekende gegevens beschikbaar voor de beheerder.

Koppeling met Facility Management

Componenten voor de klimatisering, stroombewaking en stroomverdeling communiceren via standaard netwerkprotocollen met de managementsoftware. Daarnaast kunnen sensoren voor tal van bedrijfsparameters zoals luchtvochtigheid, stroomverbruik, opening van de kastdeuren en temperatuur op de console worden aangesloten. De software kan via gestandaardiseerde interfaces, bijv. OPC-UA, een netwerkprotocol voor de gebouwentechniek, ook met het Facility Management worden verbonden. Het totaalbeeld van de gegevens geeft een zeer nauwkeurig beeld van de actuele status van de IT-systemen. Als losse componenten van de status afwijken, ontvangt de technicus een melding en kan er snel worden opgetreden.

Een nauwkeurig toezicht

Architectuur en interfaces van het DCIM-platform RiZone 3.5 van Rittal.

Architectuur en interfaces van het DCIM-platform RiZone 3.5.

De IT-infrastructuur wordt bewaakt door DCIM (Data Center Infrastructure Management)-software. Het voordeel: elk bewaakt component wordt op een centrale DCIM-console op een eigen configuratiewebsite getoond, want aan de monitoring van de losse componenten zijn hoge kosten verbonden. DCIM-systemen bewaken alle sensoren van de gebouwen- en IT-techniek en tonen de belangrijkste parameters duidelijk op een overzichtspagina – net als bij een boordcomputer. Technici kunnen in een oogopslag zien of de systemen correct functioneren. DCIM-systemen zijn echter vaak bestemd voor de monitoring van complete computerruimten en dienovereenkomstig complex. Wie slechts enkele serverracks heeft, komt vaak ook uit met de software die systeemaanbieders voor IT-infrastructuur in hun assortiment hebben. Met RiZone levert Rittal bijvoorbeeld een modulair opgebouwde en daardoor flexibele DCIM-toepassing die ook geschikt is voor kleine omgevingen.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This