Центрове За Данни

Изграждането на центрове за данни бе тема на двудневно събитие (Част 2)

Computer World

В края на миналата седмица на 26 и 27 април в София се проведе първото по рода си събитие, фокусирано върху изграждането на центрове за данни. То бе организирано от Hewlett-Packard Enterprise, R&M, Rittal и Vertiv (представлявани от Некст Левъл Инженеринг). Лектори от тези компании говориха на широк кръг от теми и представиха новите си продукти и решения, предназначени за центрове за данни.

Специален гост на събитието беше д-р Томас Велингер, мениджър на направление “Центрове за данни” в R&М, който отговаря за изграждането на продуктовото портфолио и управлението на маркетинговите стратегии така че да съответстват на зараждащите се в центровете за данни тенденции. Д-р Велингер е дипломиран инженер по електроника и информационни технологии на Института по технологии в Карлсруе (KIT) и има докторска степен по лазерна физика от Кралския колеж в Лондон.

По думите му в момента инфраструктурите на компаниите са под изключително напрежение в резултат на огромния информационен ръст, който се наблюдава през последните години. Нещо повече – ръстът в тази посока не е линеен. 90% от всички данни в момента са генерирани едва през последните две години.

Това означава че комутаторите, които играят ролята на „светофари“ при регулирането на трафика, са местата, където трябва да се случи най-големия прогрес“, подчерта Велингер. Една от основните тенденции за справяне с трудностите в тази насока са модулните решения, които се възприемат масово от големите доставчици на облачни услуги.

Според него разликата между фиксирания и модулния комутатор се състои в това, че при втория шасито съдържа само свързваща шина (т.нар. backplane) и управляващ софтуер. Потребителят на решението може да се свърже с комутатор, ориентиран към определени приложения, според конкретните си нужди.

Един от проблемите в тази насока, според д-р Велингер, е минималното развитие в сферата на окабеляването. Със своите продукти R&M облекчава администраторите, предлагайки конкретни кабелни пакети за различни комутатори. Едно от основните предимства на този подход е значително подобрената организация на кабелите, което е много важно за оптималната работа на системите в центровете за данни.

R&M разбира бизнес проблемите, пред които са изправен и предприятията днес, като техните притеснения са свързани с гъвкавостта на мрежата и времето за внедряване на нови ИТ ресурси, както и специфичните предизвикателства, свързани с мрежовата документация в центровете за данни. Инженерите на швейцарската компания са разработили решенията така, че да се справят с тези проблеми. Освен това всички инсталации се реализират от сертифицирани партньори, участващи в програмата Qualified Partner Program (QPP).

Твърде сложната физическата инфраструктура в центровете за данни трябва да бъдат управлявана много прецизно. За целта R&M са разработили системата HD Platform, цялостен пакет от оптични и медни компоненти, който позволява на системните интегратори бързо внедряване и последваща гъвкава промяна. Тя стои и в основата на системата за автоматизирано управление на инфраструктурата R&MinteliPhy.

Тази система е проектира така, че да следи ефективно мрежовата кабелна инфраструктура от край до край в режим 24х7. R&MinteliPhy съчетава интелигентен хардуер, базиран на RFID датчици, с интуитивна софтуерна платформа, която предоставя на потребителите видимост над цялата физическа среда и нейното ефективно контролиране. Системата автоматично създава документацията, като минимизира сгрешените свързвания, причина за 28% от времето на неработоспособност на системите в центровете за данни, като същевременно осигурява до 10% спестявания на оперативни разходи.


Изграждането на центрове за данни бе тема на двудневно събитие (Част 2)

© Computer World, Computerworld.bg

Защитен достъп до центъра за данни

Hewlett Packard Enterprise (HPE) представи новата си система за сигурност на достъпа до центрове за данни - Aruba 360 Secure Fabric - която включва някои съществуващи продукти от портфолиото на компанията, обединени помежду си. Целта на платформата е да отговори на промяната в в естеството на заплахите, насочени към центровете на данни, катализирана от наличието на все повече свързани устройства в глобален мащаб.

С навлизането на IoT комуникацията видимостта към свързаните устройства започва да се размива, защото те стават все повече. На първо място, те споделят една и съща среда с останалите станции, за разлика от преди, когато бяха изолирани в отделна система. Това дава възможност атаките срещу центровете за данни да стават все по-иновативни”, обясни Радослав Георгиев, технически консултант към HPE, и добави, че тази година за първи път център за данни е бил обект на атака през IoT устройства. В средата на март 2018 г. се оказва, че една болница физически е загубила половината си сървъри заради атака през топлинните сензори, вследствие на която те са функционирали продължително време при над 60 градуса.

При усложнената среда за сигурност на първо място стои въпросът как системните администратори да разберат кога се провежда атака и именно тук идва ролята на един от инструментите на Aruba 360 Secure Fabric – HP IntroSpect.

HP IntroSpect предлага функционалност, базирана на машинно обучение, която разпознава моделите на работа на различните типове устройства и по този начин дава възможност да се направи анализ на типичното поведение на системите и категоризация. Тези модели се сравняват с други имплементации и се прави сравнителен анализ. Така в момента, в който се появи аномалия в поведението, тя се улавя”, обърна внимание Георгиев.

Дори да има наблюдение и механизъм за ранно предупреждение обаче, ИТ отделът трябва да има и възможност за навременно взимане на проактивни мерки и изолиране на проблемните устройства.

Тук идва мястото и на решението ClearPass. То може да идентифицира не само устройства, но и потребителите. На база на профилирането в ClearPass може да се прецени кой с какви устройства какви права има. Тези права биха могли да бъдат асоциирани не само с крайните станции, но и с платформите и системите в центровете за данни. Платформата не се ограничава само до това кое устройство на кой потребител до какви ресурси има достъп, било мрежови, изчислителни и т.н., а на база на предварително заложени политики прилага контрол за всяко едно от тях”, коментира техническият консултант на HPE и акцентира, че с налагането на политики за сигурност чрез платформата може лесно да се добавят и ограничават права върху определен тип устройства или върху точно определено такова, както и, че тя може да работи във всеки един сценарий, без да е необходима замяна на оборудване или вече съществуващи системи. ClearPass може да работи и с по-стари модели IoT устройства, при които не са заложени възможности за сигурен достъп до инфраструктурата.

Като цяло интересът към конференцията беше изключително голям, доказателство за което бе присъствието на ИТ мениджъри от много фирми от различни сегменти на индустрията, както и представители на всички утвърдени системни интегратори в България.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X