2-qism. Axborot osonlikcha yo‘q bo‘lmaydi: ma’lumot markazlarining xavfsizligi har taraflama ta’minlanganmi? to’liq malumot oling

Maqolaning 1-qismini bu yerda o‘qing → sinaps.uz/maqola/16822/

Maʼlumot markazlari qanday himoyalangan?

Maʼlumot markazi provayderlarining majburiyatlaridan biri bu 24/7/365 ish usuliga amal qilishdir. Shu sababli maʼlumot markazlari rejadan tashqari elektr uzilishlari yoki tabiiy ofatlar xavfiga duch kelganda ham faoliyat koʻrsatadigan qilib ishlab chiqilgan va taʼminlangan. Ishning barqarorligiga bevosita binolar dizayni, yongʻin xavfsizligi, elektr taʼminoti va infratuzilma monitoringi uchun masʼul boʻlgan odamlarning malakasi, shuningdek, oʻz vaqtida texnik xizmat koʻrsatish taʼsir qiladi.

Maʼlumot markazlari shahar yoki asosiy elektr taʼminoti tarmogʻiga ulangan. Ularning mijozlari rejadan tashqari yoki kichik elektr uzilishlari qurboni boʻlishiga yoʻl qoʻymaslik uchun energiya sxemasiga har biri 2 megavattgacha quvvatga ega boʻlgan uzluksiz quvvat manbalari va dizel generatorlari (DGS) kiritilishi kerak. Odatda ular oʻnlab megavatt quvvatga ega klasterlarda yigʻiladi va har doim zudlik bilan ishga tushirishga tayyor boʻladi. Barcha maʼlumot markazi axborotlarini qoʻllab-quvvatlash tizimlari zaxiraga olinadi: har bir element bittadan bir nechta nusxaga ega boʻladi. Bu ulardan biri buzilib qolsa, maʼlumot markazi ishi toʻxtab qolishining oldini olish uchun ham, maʼlumot markazi tizimlariga rejalashtirilgan texnik xizmat koʻrsatishni taʼminlash uchun ham amalga oshiriladi. Agar shaharga toʻsatdan quvvat kelmay qolsa, uzluksiz quvvat manbalari dizel generator majmuasini ishga tushirish uchun yetarli vaqt davomida maʼlumot markazlarini elektr energiyasi bilan taʼminlab turadi. Generatorlardan foydalanish uchun yonilgʻi zaxirasi saqlanadi. Bu maʼlumot markazi turiga qarab 10-48 soat ishlash uchun yetarli boʻladi. Agar uzoqroq ishlash zarur boʻlsa, generatorlar yonilgʻi bilan qayta toʻldiriladi. Maʼlumot markazlari asosiy quvvat manbai boʻlmasa ham, elektr taʼminotidagi uzilish sabablari bartaraf etilgunga qadar cheksiz ishlay oladi.

Maʼlumot markazlari xavfsizlikni yaxshilash uchun qoʻshimcha chora sifatida yirik mijozlarga infratuzilmasini turli mintaqalardagi serverlarni ijaraga olish orqali geografik jihatdan taqsimlashni tavsiya qiladi. Maʼlumot markazlaridan biri jismonan yoʻq qilingan taqdirda ham xizmatni davom ettirish mumkin boʻladi. Biroq bunday ishlar kamdan kam hollarda sodir boʻladi. Ular odatda zilzila koʻp boʻladigan seysmik hududlarda qurilmaydi va samarali, avtomatlashtirilgan yongʻinni oʻchirish tizimi bilan jihozlanadi.

Yongʻin oʻchirish tizimlarining aksariyati xonalarda kislorod miqdorini kamaytirishga moʻljallangan. Suv bugʻlari bilan oʻchirish usullari ham mavjud, ular “suv tumani” deb ham ataladi, ammo hozir bu kamdan kam uchraydigan va qimmat texnologiya. Dunyoda bunday yechimning faqat bitta yetkazib beruvchisi mavjud xolos. Aerozol va kukunli oʻchirish usullari ham keng tarqalgan. Yonib turgan yuzaga urilganda, ular kislorodning kirib borishiga va olovning rivojlanishiga toʻsqinlik qiladigan koʻpikli qatlam hosil qiladi. Ammo bu usullar metallni oksidlashi va serverlarni ishdan chiqarishi sababli himoyalanmagan asbob-uskunalar uchun zararli sanaladi. Yongʻinlarni bartaraf etish uchun kislorodni soʻrib oladigan va shu bilan olovni toʻxtatadigan Freon-125 gazi bilan oʻchirish usuli ham qoʻllanadi.

Ilya Zibirev / N + 1
Nima uchun himoya tizimi har doim ham ish bermaydi?

2020-yil 10-mart kuni Strasburgda Yevropaning eng yirik hosting provayderi OVHʼning maʼlumotlar markazi butunlay yonib ketdi. Baxtsiz hodisaga uzluksiz elektr taʼminotiga yetarlicha texnik xizmat koʻrsatilmagani sabab boʻlgan. Bundan tashqari, maʼlumotlar markazini loyihalashda muammolar aniqlandi. Yonib ketgan maʼlumot markazidagi barcha qavatlarda isigan havo bino markazidagi minoradan tashqariga chiqib ketgan. Bunday arxitektura elektr energiyasini tejashga yordam berdi, ammo minora ichiga kirgan alanga tezda binoning barcha qismlarini qamrab oldi. 500 m2 maʼlumotlar markazidagi yongʻin sababli millionlab saytlar ishlamay qoldi. Ularning aksariyati .fr domeniga tegishli edi. Provayder uchun bunday yongʻin unchalik katta yoʻqotish emas. Ammo u uzoq vaqt davomida darz ketgan obroʻsini qayta tiklashi kerak boʻladi.

Oʻsha yili Amerikadagi WebNX kompaniyasining Ogden maʼlumotlar markazi ham yonib ketdi. Yongʻinga generator sabab boʻlgan. Shaharda elektr taʼminoti uzilganidan soʻng generatorlar ishga tushirildi. Yongʻin ulardan birining ishdan chiqishi sabab yuzaga keldi. Yetib kelgan oʻt oʻchiruvchilar yongʻinni suv bilan oʻchirishdi. Bu esa yongʻindan omon qolgan texnikaning ham ishdan chiqishiga sabab boʻldi. Shunga qaramay oqibatlar Strasburgdagidek jiddiy emas edi.

2018-yilda Buyuk Britaniyaning yirik TSB banki mijozlarning tegishli maʼlumotlarini yangi platformaga oʻtkazishga qaror qildi. Bittadan tashqari barcha maʼlumot markazlari tekshirildi. Xuddi “deyarli barcha mavzuni oʻzlashtirib, faqatgina mana shu bitta mavzuga tayyorlanmagan talaba holatiga” oʻxshash holat sodir boʻldi. Aynan ushbu maʼlumot markazida nosozlik yuz berdi, natijada millionlab mijozlar oʻz hisoblariga, baʼzilari esa boshqa odamlarning hisobiga kirish huquqiga ega boʻlib qolishdi. Bank nosozlik oqibatlarini bartaraf etish uchun taxminan 500 million dollar sarflashga majbur boʻldi.

Xavf maʼlumotlar markazidan tashqaridan ham kelishi mumkin, chunki markaz telekommunikatsiya operatorlariga optik tola orqali ulangan boʻlib, tasodifiy uzilish yoki tajovuzkorona harakatlar tufayli tola holati yomonlashishi mumkin. Barcha tolalarning yaxlitligi har 15 soniyada kecha-yu kunduz tekshiriladi. Muammolar aniqlansa, muhandislar bir necha metr aniqlik bilan nuqson turi, aniqlanish vaqti va voqea joyi haqida darhol maʼlumot oladi. Keyin liniyadagi avariya 8-10 soat ichida bartaraf etiladi.

Maxfiylikni himoya qilish

Kiberhujumlar haqida gap ketganda, maʼlumot markazlari favqulodda vaziyatlarda mijozga maʼlumotni qayta tiklashga yordam berish uchun ularni zaxiralash xizmatlarini taklif qiladi. Shu bilan birga, ruxsatsiz kirishning oldini olishga katta eʼtibor qaratiladi. Uskuna va dasturiy taʼminotga kirish darajalari qatʼiy belgilangan, oʻnlab kamera va raqamli qulflar, shuningdek, qurollangan qoʻriqchilar himoyani taʼminlaydi. Bular birgalikda SKUD – kirishni nazorat qilish va boshqarish tizimlari deb ataladi. Hozirda hatto kiberhujumlarga qarshi kurashishda sunʼiy intellektdan foydalanilmoqda. Agar mijozning xatti-harakati odatdagidan keskin farq qilsa, algoritm bu haqda xodimlarni xabardor qiladi. Ular esa maʼlumotlar markazi xakerlar hujumiga uchraganini tekshirishi mumkin boʻladi. Markazdagi shaxsiy maʼlumotlar shaxsiy maʼlumotlarni himoya qilish va shifrlash talablarini belgilaydigan “Shaxsiy maʼlumotlarni himoya qilish toʻgʻrisida”gi 152-FZ Federal qonuni talablariga muvofiq saqlanadi. Ularga shaxsiy maʼlumotlarni qayta ishlashda majburiy shaxsni tasdiqlash, serverlarni xavfsiz binolarga oʻrnatish va tasdiqlangan virusga qarshi dasturlardan foydalanish kabilar kiradi. Tarmoq xizmatining DDoS hujumlari deb ataladigan hujumlar oqimi ostida qolishining oldini olish uchun maʼlumot markazlari trafikni filtrlash xizmatlarini taqdim etadi. Agar himoya tizimidagi soʻrovlarda DDoS ishorasi koʻrinsa, bunday trafik mijozning IP manzilliga shunchaki yetib bormaydi.

Maʼlumotlar markazi xizmatlari

Yirik maʼlumotlar markazi operatorlari turli biznes ehtiyojlari uchun keng koʻlamli xizmatlarni taklif qiladi. Eng asosiysi colocation xizmati boʻlib, u har tomonlama himoyalangan maʼlumotlar markazining devorlari ichiga mijoz uskunalarini joylashtirishdan iboratdir. Ushbu xizmatdan tashqari uchta darajaga boʻlinadigan xizmat turi ham mavjud:

• IaaS (Xizmat sifatida infratuzilma) – foydalanuvchilar mohiyatan server vaqtini ijaraga oladi, yaʼni ular zarur imkoniyatlarga ega virtual yoki jismoniy serverlarni qoʻlga kiritadi.

• PaaS (Xizmat sifatida platforma) – xizmat sifatida ular dastur, operatsion tizimlar, ishlab chiqish va sinov vositalari, maʼlumotlar bazasini boshqarish tizimlari va boshqa oʻrta darajadagi dasturiy taʼminotni taklif qiladi. Masalan, boshqariladigan maʼlumot bazalari, boshqariladigan kubernetlar, obyektlarni saqlash va boshqalar. Bunday takliflar veb-xizmatlarini ishlab chiqayotgan korxonalarda qiziqish uygʻotadi.

• SaaS (Xizmat sifatida dastur) – xaridorlar foydalanishga tayyor bulutli dasturlarni oladi. Masalan, buxgalteriya dasturi, ofis ilovasi va video yoki audioga ishlov berish uchun dasturiy taʼminotlar. Biroq IaaS har doim SaaS va PaaS uchun asos hisoblanadi. Agar biznes egasi IaaS bilan oʻzaro aloqada boʻlmasa, demak, bu xizmat bilan xaridorga SaaSʼni taqdim qilayotgan provayder taʼminlaydi.

Maʼlumot markazlari xizmatidan uzoq vaqt davomida yirik va oʻrta biznes vakillarigina foydalangan. Ammo raqamlashtirish sharoitida kichik kompaniyalar, jumladan, startaplar ham ajratilgan va bulutli serverlarni ijaraga oladi, shuningdek, SaaS mahsulotlarini sotib oladi. Provayder infratuzilmani taʼmirlash bilan shugʻullanadigan PaaS yechimlari tobora ommalashib bormoqda. Maʼlumot markazlari bozori oʻsib bormoqda va bir nechta yirik maʼlumot markazlari boʻyicha xizmat koʻrsatuvchi provayderlar tomonidan taqdim etilmoqda. Ulardan birini tanlash bilan kompaniyalar xizmatlar davomiyligi haqida tashvishlanishi shart emas.

Koʻrinishidan maʼlumotlar markazi bozori juda yaxshi yoʻlga qoʻyilgan va hech qanday yangiliklarni kutmasligimiz kerak. Biroq ARM arxitekturasiga ega protsessorlardan foydalanadigan serverlarning keng qoʻllanishi katta oʻzgarishlarga olib kelishi mumkin. Ular kamroq energiya isteʼmol qiladi va qizib ketishga kamroq moyildir. Bu elektr va sovitish uskunalarini tejash imkonini beradi. Masalan, yangi Amazon serverlarining yarmi ARM arxitektura protsessorlariga asoslangan serverlardir. Bu yangi texnologiyalar asosida qurilgan arzon maʼlumotlar markazi xizmatlarining kiritilishiga umid beradi.

Moliyaviy statistika maʼlumotlariga koʻra, 2020-yilda maʼlumot markazlari xizmatlarini koʻrsatuvchi provayderlar daromadi 2019-yilga nisbatan chorak baravarga oshgan. Bu kompaniyalar yangi maʼlumot markazlari va yangicha server texnologiyalariga sarmoya kiritishdan manfaatdor ekanini anglatadi.

Muallif: Margarita Morar. Ushbu maqola nplus1.ru saytidagi “Данные не горят. Что делает ЦОДы безопасными и внутри, и снаружи” nomli maqolaning tarjimasi.
Muqova surat: freepik.com