Você está na página 1de 14

Monitorando Ameaas Fsicas

no Data Center


Reviso 3
Por Christian Cowan e Chris Gaskins
Introduo 2
O que so ameaas fsicas
distribudas?
2
Posicionamento do sensor 5
Agregando dados do sensor 8
Ao inteligente 8
Mtodo de projeto 12
Layout do sensor de exemplo 12
Concluso 13
Recursos 14

clique em uma seo para ter acesso a ela
Contedo
White Paper 102
Metodologias tradicionais para monitoramento do
ambiente do data center no so mais suficientes.
Com tecnologias como servidores blade orientando
demandas de refrigerao e regulamentaes como
Sarbanes-Oxley orientando os requisitos de segurana
de dados, o ambiente fsico no data center dever ser
observado mais de perto. Embora existam protocolos
bem compreendidos para o monitoramento de
dispositivos fsicos como sistemas de No-break,
ar-condicionados da sala do computador e sistemas
de supresso de incndio, h uma classe de pontos de
monitoramento distribudo que com frequncia
ignorada. Este documento descreve esta classe de
ameaas, sugere abordagens para a implantao de
dispositivos de monitoramento e oferece prticas
recomendadas no uso de dados coletados para reduzir
o tempo de inatividade.
Sumrio Executivo
>
by Schneider Electric White Papers so parte da livraria de White papers
Schneider Electric, produzidos pelo centro cientfico de data centers Schneider Electric
DCSC@Schneider-Electric.com
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 2



As tcnicas comuns de hoje para monitoramento do ambiente do data center a partir
dos dias de mainframes centralizados, e incluem prticas como caminhar com termmetros
e confiar no pessoal de TI para "sentir" o ambiente da sala. Mas como os data centers
continuam a evoluir com tecnologias de processamento distribudo e de servidor que orientam
demandas de energia e de refrigerao, o ambiente dever ser examinado mais de perto.

As variaes crescentes de densidade de potncia e de potncia dinmica so os dois
principais orientadores que impe alteraes na metodologia de monitoramento de ambientes
de TI. Os servidores blade possuem densidades de potncia tremendamente ampliadas
e alteraram dramaticamente as dinmicas de energia e de refrigerao dos ambientes em
volta. As tecnologias de gerenciamento de energia impulsionaram a capacidade dos servidores
e do equipamento de comunicao para variar o consumo de energia (e, portanto, a dissipao
de calor) com base na carga computacional. Esse problema est descrito em detalhes do
White Paper 43, Variaes Dinmicas de Energia em Data Centers e Salas de Rede.

Embora seja comum ter recursos de monitoramento e alerta sofisticados em equipamentos
fsicos como no-break, ar-condicionado da sala do computador (CRAC) e sistemas de
supresso de incndio, outros aspectos do ambiente fsico so quase sempre ignorados.
O monitoramento de equipamentos no suficiente o ambiente em volta deve ser exibido
holisticamente e analisado proativamente em busca de ameaas e intruses. Tais ameaas
incluem temperaturas de entrada de servidor excessivas, vazamentos de gua e acesso
humano no autorizado ao data center ou aes imprprias realizadas por pessoal no data
center.

Os locais de rede remotos como filiais, salas de rede e pontos de venda locais realam ainda
mais a necessidade de monitoramento automatizado, onde impraticvel e no confivel ter
pessoas fisicamente presentes para verificar condies como temperatura e umidade. Com
a introduo de postos de rede sem presena humana, os administradores de TI devem ter
sistemas confiveis para saber o que est acontecendo.

Com as tecnologias de hoje, os sistemas de monitoramento podem ser configurados em um
nvel de detalhes que atenda s demandas ambientais e de segurana particulares do data
center cada rack pode ser considerado como um "data center" com seus prprios requisitos,
com uma estratgia de monitoramento que talvez inclua vrios pontos de coleta de dados.

Este documento discute as ameaas fsicas que possam ser mitigadas por estratgias de
monitoramento distribudas e oferece diretrizes e prticas recomendadas para a implementao
de sensores no data center. Tambm discute o uso de ferramentas de projeto de data center
para simplificar a especificao e o processo de projeto destes sistemas de monitoramento
distribudos.



Este documento trata de um subconjunto de ameaas ameaas fsicas distribudas que so
de interesse particular porque exigem um projeto deliberado e especializado para a defesa
contra elas. Para identificar esse subconjunto, ser til caracterizar brevemente o intervalo
de ameaas ao data center.

As ameaas ao data center podem ser classificadas em duas categorias amplas, dependendo
de onde elas estiverem no domnio de software de TI e de rede (ameaas digitais) ou no
domnio da infraestrutura de suporte fsico do data center (ameaas fsicas).



Introduo
Variaes Dinmicas de
Energia em Data Centers
e Salas de Rede
Recursos relacionados
White Paper 43
O que so
ameaas fsicas
distribudas?
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 3

Ameaas digitais
As ameaas digitais so coisas como hackers, vrus, gargalos de rede e outros assaltos
acidentais ou maliciosos na segurana ou no fluxo de dados. As ameaas digitais possuem
um alto perfil na indstria e na imprensa, e a maioria dos data centers possui sistemas robustos
e ativamente mantidos, como firewalls e verificadores de vrus, para defesa contra elas.
O White Paper 101, Princpios Fundamentais da Segurana de Rede, revisa as defesas
bsicas contra ameaas digitais. As ameaas digitais no so o tpico deste documento.


Ameaas fsicas
As ameaas fsicas ao equipamento de TI incluem coisas como problemas de energia e de
refrigerao, falha ou malcia humana, incndio, vazamentos e qualidade do ar. Algumas
dessas, incluindo as ameaas relacionadas a energia e algumas relacionadas a refrigerao
e a incndio so rotineiramente monitoradas por recursos integrados de energia, refrigerao
e dispositivos de supresso de incndio. Por exemplo, os sistemas de No-break monitoram
a qualidade da energia, a carga, a integridade da bateria; os PDUs monitoram as cargas de
circuito; as unidades de refrigerao monitoram as temperaturas de entrada e de sada e filtram
o status; os sistemas de supresso de incndio os necessrios segundo os cdigos de
construo monitoram a presena de fumaa ou de calor. Tal monitoramento tipicamente
segue protocolos bem compreendidos automatizados por sistemas de software que agregam,
registram, interpretam e exibem as informaes. As ameaas monitoradas desta maneira,
por funcionalidade com pr-engenharia projetada no equipamento, no exigem qualquer
especialidade de usurio especial ou planejamento para ser gerenciada com eficincia, desde
que os sistemas de monitoramento e interpretao sejam bem projetados. Essas ameaas
fsicas monitoradas automaticamente so uma parte crtica de um sistema de gerenciamento
abrangente, mas no so o tpico deste documento.

Entretanto, determinados tipos de ameaas fsicas no data center e eles so srios no
apresentam ao usurio solues de monitoramento pr-projetadas e integradas. Por exemplo,
a ameaa de nveis fracos de umidade pode estar em qualquer lugar no data center e,
portanto, o nmero e o posicionamento de sensores de umidade uma considerao
importante no gerenciamento dessa ameaa. Tais ameaas podem ser potencialmente
distribudas em qualquer lugar do data center, em locais variveis particulares do
layout da sala e do posicionamento do equipamento. As ameaas fsicas distribudas
abordadas neste documento recaem nestas categorias gerais:

Ameaas qualidade do ar ao equipamento de Ti (temperatura, umidade)
Vazamentos de lquidos
Presena humana ou atividade incomum
Ameaas qualidade do ar ao pessoal (substncias areas estranhas)
Ameaa de fumaa e fogo no data center
1


A Figura 1 ilustra a distino entre ameaas digitais e fsicas, e a distino em ameaas
fsicas entre elas com monitoramento de energia/refrigerao baseado em equipamento de
pr-engenharia e o tpico deste documento ameaas fsicas distribudas que exigem
avaliao, decises e planejamento para determinar o tipo, o local e o nmero de sensores
de monitoramento. este ltimo tipo de ameaa fsica que corre o risco de ser negligenciada

1
A deteco bsica de fumaa/incndio da sala exigida por cdigos de construo governada por
regulamentaes legais e de segurana especficas e no o tpico deste documento. Este documento
aborda a deteco de fumaa complementar, particular de perigos no data center, alm do que exigido
por cdigos de construo.
Princpios Fundamentais
de Segurana de Rede
Link para a fonte
White Paper 101
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 4
por causa de falta de conhecimento e de especialidade no projeto de uma estratgia
de monitoramento efetivo.


A Tabela 1 resume as ameaas fsicas distribudas, seu impacto no data center e os tipos de
sensores usados para monitor-las.

Figura 1
Ameaas ao data center
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 5





Ameaa Definio Impacto no data center Tipos de sensores
Temperatura
do ar
Temperatura do ar da sala,
do rack e do equipamento
A falha do equipamento e a vida til reduzida do
equipamento da temperatura acima da especificao
e/ou alteraes drsticas de temperatura
Sensores de temperatura
Sensor
Umidade relativa da sala
e do rack em temperatura
especfica
Falha de equipamento de acumulao de eletricidade
esttica em pontos de umidade baixa
A formao de condensao em pontos de umidade alta
Sensores de umidade
Vazamentos
de lquidos
Vazamentos de gua ou
de lquido arrefecedor
Danos causados por lquido em pisos, cabeamento
e equipamento
Indicao de problemas de CRAC
Sensores de cabo de fuga
Sensores de vazamento
pontual
Falha humana
e acesso de
pessoal
Aes incorretas no
intencionais feitas por pessoal
Entrada no autorizada e/ou
forada no data center com
inteno maliciosa
Dano ao equipamento e perda de dados
Tempo de inatividade do equipamento
Furto e sabotagem de equipamento
Cmeras de vdeo digital
Sensores de movimento
Contatos de porta
Sensor de quebra de vidro
Sensores de vibrao
Fumaa/incndio Incndio eltrico ou material
Falha do equipamento
Perda de ativos e de dados
Sensores de fumaa
complementares
Poluentes do
ar perigosos
Elementos qumicos de ar
como hidrognio de baterias
e partculas como poeira
Situao perigosa para o pessoal e/ou No-break no
confivel ou falha de liberao de hidrognio
Falha de equipamento de maior eletricidade esttica
e saturao de filtros/ventiladores de acmulo de poeira
Sensores qumicos/de
hidrognio
Sensores de poeira



Diversos tipos de sensores podem ser usados para oferecer um aviso prvio de problemas
com as ameaas descritas acima. Enquanto o tipo especfico e o nmero de sensores pode
variar dependendo do oramento, do risco da ameaa e o custo comercial de uma falha, h
um conjunto mnimo essencial de sensores que faa sentido para a maioria dos data centers.
A Mesa 2 mostra as diretrizes para este conjunto de sensores bsico recomendado.

Mesa 1
Ameaas fsicas distribudas
Posicionamento
do sensor
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 6





Tipo de
sensor
Localizao
Prtica
recomendada geral
Comentrios
Diretrizes
da indstria
aplicveis
Exemplo
Sensores de
temperatura
Rack
Na parte superior,
intermediria e inferior da
porta frontal de cada rack de
TI, para monitorar a
temperatura de entrada de
dispositivos no rack
Em salas de rede ou em
outros ambientes de rack
aberto, o monitoramento
da temperatura deve ser
o mais prximo possvel
de entradas do
equipamento
Diretrizes
ASHRAE
2


Sensores
de umidade
Corredor
Um por corredor frio, na parte
frontal de um rack no meio da
linha
Uma vez que as unidades
CRAC oferecem leituras
de umidade, a localizao
dos sensores de umidade
baseadas em corredor
pode precisar ser ajustada
se eles estiverem muito
prximos sada CRAC
Diretrizes
ASHRAE

Sensores de
cabo de fuga
Sensores de
vazamento
pontual
Sala
O posicionamento de cabos
de fuga em torno do sistema
CRAC, em torno de unidades
de distribuio de refrigera-
o, e sob pisos elevados,
e qualquer outra fonte de
vazamento (como tubulaes)
Sensores de vazamento
pontual para monitoramen-
to de excessos de fluido
em chapas, monitoramen-
to em salas/armrios
menores e em qualquer
ponto baixo
Nenhum padro
do setor
Cmeras de
vdeo digital
Sala e Corredor
Estrategicamente posiciona-
dos de acordo com a entrada
de cobertura/pontos de sada
do layout do data center
e uma boa viso de todos os
corredores quentes e frios;
verifique se h uma viso
completa do campo
necessrio
O monitoramento
e o registro do acesso
normal alm do acesso
no autorizado e fora do
horrio com software
de vigilncia por vdeo
Nenhum padro
do setor

Interruptores
da sala
Sala
Interruptor eletrnico em cada
porta de entrada para
oferecer trilha de auditoria de
acesso sala e para limitar
o acesso a pessoas
especficas em horas
especficas
A integrao de interrup-
tores da sala ao sistema
da instalao pode ser
desejvel e pode ser
atingida por meio de uma
interface de comunicaes
HIPAA e
Sarbanes-Oxley
3



Alm dos sensores essenciais mostrados na Mesa 2, h outros que podem ser considerados
opcionais, com base na configurao particular da sala, no nvel da ameaa e nos requisitos
de disponibilidade. A Mesa 3 lista esses sensores adicionais junto com as diretrizes de prtica
recomendada.

2
Instalaes de Misso Crtica ASHRAE TC9.9, Diretrizes Trmicas para Ambientes de Processamento
de Dados, 2004.
3
A CSO Fiona Williams, dos servios de segurana da Deloitte & Touche, diz que a "segurana fsica
est includa nos requisitos Sarbanes-Oxley. um componente crtico do programa de segurana
da informao, alm de controles gerais de computador. Est nas sees 302 e 404, que exigem que
a gerncia avalie e garanta que os controles internos estejam funcionando adequadamente.
http://www.csoonline.com/read/100103/counsel.html (acessado em 5 de maro de 2010)
Mesa 2
Diretrizes para sensores bsicos
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 7




Tipo de sensor Localizao
Prtica
recomendada geral
Comentrios
Diretrizes
da indstria
aplicveis
Exemplo
Sensores
de fumaa
complementares
Rack
O nvel do rack "deteco
de fumaa com muita
antecedncia" (VESD) para
oferecer aviso avanado de
problemas em reas altamente
crticas ou em reas sem
sensores de fumaa
dedicados4
Quando a deteco de
fumaa complementar no
nvel do rack exceder
o oramento, posicionar
VESD na entrada de cada
CRAC oferece algum grau
de aviso antecipado
Nenhum padro
do setor

Sensores
qumicos/
de hidrognio
Sala
Quando as baterias VRLA
estiverem localizadas no data
center, no ser necessrio
posicionar sensores de
hidrognio na sala porque elas
no liberam hidrognio na
operao normal (como as
baterias de clula molhada
fazem)
As baterias de clula
molhada em uma sala de
bateria separada esto
sujeitas a requisitos de
cdigo especial
Rascunho de Guia
IEEE/ASHRAE 5

Sensores de
movimento
Sala e Corredor
Usados quando as restries
de oramento no permitiro
a instalao de cmeras
digitais, que prtica
recomendada (consulte
a Tabela 2)
Os sensores de movimento
so uma alternativa de baixo
custo a cmeras de vdeo
digitais para monitoramento
de atividade humana
Nenhum padro
do setor

Interruptores
do rack
Rack
Em data centers de trfego
pesado, interruptores
eletrnicos na porta frontal
e traseira de todos os racks
para oferecer trilha de
auditoria de acesso sala
e para limitar o acesso de
pessoas especficas
a equipamentos crticos
em horas especficas
A integrao de interruptores
do rack ao sistema da
instalao pode ser
desejvel e pode ser
atingida por meio de uma
interface de comunicaes
HIPPA
e Sarbanes-Oxley

Sensores de
vibrao
Rack
Em data centers de trfego
pesado, sensor de vibrao
em cada rack para detectar
instalao no autorizada ou
remoo de equipamento
crtico
Os sensores de vibrao em
cada rack tambm podem
ser usados para detectar
quando pessoas moverem
os racks
Nenhum padro
do setor

Sensor
de quebra
de vidro
Sala
Sensor de quebra de vidro em
todas as janelas do data
center (externas ou internas
para corredor ou sala)
Melhor se usados em
conjunto com cmeras de
vdeo de vigilncia
Nenhum padro
do setor



4
Supe a existncia de um sistema de deteco de incndio separado para atender aos cdigos
de construo
5
IEEE/ASHRAE, Guia para o Gerenciamento Trmico e de Ventilao para Instalaes de Baterias
Estacionrias, Rascunho para avaliao posterior em 2006
Mesa 3
Diretrizes para sensores adicionais e dependentes da situao
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 8


Com os sensores selecionados e posicionados, a prxima etapa ser a coleta e a anlise
dos dados recebidos pelos sensores. Em vez de enviar todos os dados de sensor diretamente
para um ponto de coleta central, normalmente melhor ter pontos de agregao distribudos
pelo data center, com recursos de alerta e notificao em cada um deles. Isso no s elimina
o risco de nico ponto de falha de um ponto de agregao central, como tambm suporta
o monitoramento do ponto de uso de salas de servidores remota e salas de telecomunicaes.
6

Os agregadores se comunicam, pela rede IP, com um sistema de monitoramento central
(Figura 2).


..


Os sensores individuais tipicamente no se conectam de forma individual rede IP. Em vez
disso, os agregadores interpretam os dados do sensor e enviam alertas ao sistema central
e/ou diretamente para a lista de notificaes (consulte a prxima seo). Essa arquitetura
de monitoramento distribudo reduz dramaticamente o nmero de quedas de rede necessrio
e reduz o custo geral do sistema e a carga de gerenciamento. Os agregadores so tipicamente
atribudos a reas fsicas no data center e agregam sensores de uma rea limitada para
limitar a complexidade do cabeamento do sensor.


Os sensores fornecem os dados brutos, mas igualmente importante a interpretao desses
dados para a execuo de alertas, notificaes e correo. medida que as estratgias de
monitoramento se tornam mais sofisticadas, e os sensores proliferam no data center bem-
monitorado, o processamento "inteligente" desta quantidade potencialmente grande de dados
crtico. A maneira mais efetiva e eficiente de coletar e analisar dados de sensor e de disparar a
ao adequada por meio do uso de "agregadores", como descrito na seo anterior.

6
Esta arquitetura de vrios agregadores, cada um com recursos de alerta e notificao para os
sensores suportados, algumas vezes chamada de "inteligncia distribuda de ponta".
Agregando
dados do sensor
Figura 2
Agregando os dados
do sensor
Ao
inteligente
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 9

essencial poder filtrar, correlacionar e avaliar os dados para determinar o melhor curso de
ao quando ocorrerem eventos fora dos limites. A ao efetiva significa alertar as pessoas
certas, pelo mtodo certo, com as informaes certas. A ao tomada de uma destas trs
maneiras:

Alertando sobre condies fora dos limites que possam ameaar dispositivos e racks
especficos ou o data center como um todo
Ao automtica com base em alertas e limites especificados
Anlise e relatrios para facilitar melhorias, otimizao e medies de falhas


Alertas
Existem trs pontos a serem estabelecidos na configurao de alertas: limites de alarmes
em quais valores o alarme deve ser disparado; mtodos de alerta como o alerta deve ser
enviado e para quem e escalao determinados tipos de alarmes exigem um nvel diferente
de escalao para serem resolvidos?

Limites de alarme Para cada sensor, as condies operacionais aceitveis devem ser
determinadas e os limites configurados para produzir alarmes quando as leituras excederem
as condies operacionais. Idealmente, o sistema de monitoramento deve ter a flexibilidade
para configurar vrios limites por sensor para alertar nos nveis informativo, de aviso, crtico
e de falha. Alm de limites de valor nico, deve haver condies de disparo como acima
do limite por um perodo especificado, taxa de aumento e taxa de reduo. No caso da
temperatura, alertas sobre a taxa de alterao oferecem uma indicao mais rpida de falha
do que um valor de temperatura instantneo.

Os limites devem ser definidos com cuidado para garantir a utilidade mxima. Pode haver
limites diferentes que causem alertas diferentes com base na gravidade do incidente. Por
exemplo, um evento de limite de umidade poderia resultar em um email para o administrador
de TI, enquanto que um sensor de fumaa poderia disparar uma chamada automtica para
os bombeiros. Da mesma forma, nveis de limite diferentes garantiro percursos de escalao
diferentes. Por exemplo, um evento de acesso ao rack no autorizado poderia escalar at
o administrador de TI, enquanto que um evento de entrada forada poderia escalar at
o diretor de TI.

Os limites devem ser definidos globalmente como valores padro e ento ajustados
individualmente com base em especificaes de equipamento de TI e o local de montagem
do sensor relativo ao local do equipamento (por exemplo, um sensor localizado prximo
a uma fonte de alimentao de um servidor dever soar um alarme em um valor mais alto
do que um sensor localizado prximo entrada de ar de um servidor). A Mesa 4
7
lista limites
padro sugeridos para temperatura e umidade, com base no ASHRAE TC9.9. Alm desses
limites, importante monitorar a taxa de alterao de temperatura. Uma alterao
de temperatura de 10 F (5,6 C) em um perodo de 5 minutos uma indicao provvel
de falha de CRAC.



7
Recomendao ASHRAE TC9.9 para ambientes classe 1, que so os de controle mais rgido e deve
ser a mais adequada a data centers com operaes de misso crtica.
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 10

Mtodos de alerta As informaes de alerta podem ser enviadas em uma variedade
de maneiras diferentes, como email, mensagens de texto de SMS, interceptaes SNMP
e postagens em servidores HTTP. importante que os sistemas de alerta sejam flexveis
e personalizveis de forma que a quantidade certa de informaes seja entregue com xito
ao destinatrio pretendido. As notificaes de alerta devem incluir informaes como o nome
do sensor definido pelo usurio, a localizao do sensor e a data/hora do alarme.

Escalao de alerta Alguns alarmes podem exigir ateno imediata. Um sistema de
monitoramento inteligente deve ser capaz de escalar alarmes especficos para nveis mais altos
de autoridade caso o problema no seja resolvido em um perodo especificado. A escalao
de alerta ajuda a garantir que os problemas sejam tratados em tempo hbil, antes que pequenos
problemas se juntem em cascata a problemas maiores.

A seguir, exemplos de alertas teis e no to teis:

O sensor de temperatura 48 est acima do limite No muito til uma vez que no indica
onde o sensor 48 est localizado

O servidor Web X corre perigo de superaquecimento Mais til, uma vez que o servidor
especfico foi identificado

A porta do sensor foi ativada No muito til, uma vez que a porta especfica no foi
identificada

A porta X no local Y foi aberta, e foi tirada uma foto da pessoa abrindo a porta Muito til,
uma vez que inclui a identificao da porta, a localizao da porta e uma fotografia do
incidente


Agindo em relao aos dados
A coleta dos dados de sensor somente a primeira etapa e, se o gerente do data center
confia somente em resposta manual, os dados no sero usados para vantagem mxima.
H sistemas disponveis que agem automaticamente com base em alertas e limites
especificados pelo usurio. Para implementar essa automao "inteligente", o seguinte
deve ser avaliado:

Aes de alerta Com base no nvel de gravidade de um alerta, que aes automatizadas
devem ocorrer? Essas aes automatizadas poderiam ser notificaes de pessoal ou poderiam
ser aes corretivas, como o disparo de pontos de contato secos para ativar ou desativar
dispositivos, como ventiladores ou bombas.

Visibilidade em tempo real contnua de dados de sensor A capacidade de exibir leituras
"instantneas" de sensor individual um requisito bsico. Entretanto, a capacidade de exibir
tendncias de sensores individuais em tempo real oferece uma "imagem" muito melhor da
Sensor Limite superior Limite inferior
Temperatura do ar 77 F (25 C) 68 F (20 C)
Sensor
55% de umidade
relativa
40% de umidade
relativa
Mesa 4
Limites de sensor de
temperatura e umidade
sugeridos
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 11
situao. A interpretao dessas tendncias permite que os administradores detectem
problemas mais amplos e faam a correlao dos dados de vrios sensores.

Os sistemas de alerta devem oferecer mais do que simplesmente notificaes de violao
de limites bsicos. Por exemplo, alguns sistemas de monitoramento permitem que adminis-
tradores incluam dados adicionais nos alertas. Esses dados adicionais poderiam ser vdeo
capturado, udio gravado, elementos grficos e mapas. Um sistema de alertas rico desse
tipo permite que os administradores tomem decises mais informadas por causa dos dados
contextuais includos no alerta. Em alguns casos, informaes demais podem precisar ser
destiladas para o que til. Por exemplo, em um data center de trfego pesado, seria uma
loucura ter um alerta sempre que houvesse movimento no data center. Pode haver casos em
que determinadas informaes so bloqueadas ou "mascaradas" por segurana. Por exemplo,
um vdeo incluindo a exibio de um teclado poderia bloquear a digitao de senhas de
indivduos.
A seguir, exemplos de interpretao e ao "inteligentes":

Em uma infrao de limite de temperatura, ativar automaticamente um ventilador ou CRAC
Oferecer acesso remoto a racks especficos com cadeados de porta eletrnicos, com base
no rosto mostrado no vdeo de vigilncia em tempo real
Quando gua for detectada em um data center remoto, ativar automaticamente uma
bomba de drenagem
Quando for detectado movimento no data center aps o horrio normal de operao,
capturar vdeo automaticamente e alertar os guardas de segurana
Quando for detectada a quebra de vidro aps o expediente, notificar guardas de segurana
e soar alarme audvel
Quando um interruptor de porta indicar que uma porta de rack foi aberta por mais de
30 minutos (indicando que a porta no foi adequadamente fechada), enviar um alarme
para o administrador para verificar a porta


Anlise e relatrios
Os sistemas de monitoramento inteligentes devem incluir no s as tendncias de curto prazo
de dados de sensor, como tambm os dados histricos de longo prazo. Os melhores sistemas
de monitoramento devem ter acesso a leituras de sensor de demandas, meses ou at mesmo
anos passados e oferecer a capacidade de produzir elementos grficos e relatrios desses
dados. Os elementos grficos devem poder apresentar vrios tipos de sensores no mesmo
relatrio para comparao e anlise. Os relatrios devem poder oferecer leituras de sensor
baixas, altas e mdias no perodo selecionado em diversos grupos de sensores.

As informaes de sensor histricas de longo prazo podem ser usadas de vrias maneiras
por exemplo, para ilustrar que o data center est em sua capacidade mxima no por causa
do espao fsico, mas devido a uma refrigerao inadequada. Tais informaes poderiam ser
usadas para extrapolar tendncias futuras medida que mais e mais equipamentos sejam
adicionados ao data center, e poderiam ajudar a prever quando o data center alcanaria
a capacidade total. A anlise de tendncias a longo prazo poderia ser usada no nvel do rack
para comparar como os equipamentos de diferentes fabricantes em diferentes racks produzem
mais calor ou so executados com mais refrigerao, o que pode influenciar futuras aquisies.

As leituras de sensor capturadas pelo sistema de monitoramento devem ser exportveis para
formatos de padro do setor, permitindo que os dados sejam usados prontos alm de em
programas de relatrios e anlises personalizados.



Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 12
Embora a especificao e o projeto de um sistema de monitoramento de ameaas possam
parecer complexos, o processo pode ser automatizado com ferramentas de projeto de data
center, como o InfraStruXure Designer da APC. Ferramentas de projeto como essa permitem
que o usurio insira uma lista simples de preferncias e possa localizar automaticamente
o nmero adequado de sensores e de dispositivos de agregao. Os relatrios de resumo
oferecem listas de peas e instrues de instalao para os sensores recomendados. Essas
ferramentas de projeto de data center usam algoritmos e regras estabelecidas com base em
prticas recomendadas e padres do setor para recomendar configuraes especficas com
base em densidade, layout de sala, polticas de acesso a sala e requisitos de monitoramento
especficos do usurio.

Por exemplo, as preferncias especificadas pelo usurio a seguir poderiam influenciar o projeto
do sistema de monitoramento de ameaa, com base no nvel de trfego e de acesso do data
center:

Trfego/acesso pesado Se o data center for acessado por vrios indivduos, cada
um com aplicativos e funes diferentes no data center, a ferramenta de projeto poder
sugerir interruptores de rack em todos os racks para permitir o acesso somente aos
indivduos que necessitem acesso aos respectivos racks.
Trfego/acesso baixo Se o data center for acessado por apenas alguns indivduos
selecionados, cada um responsvel por todas as funes do data center, a ferramenta
de projeto poder no sugerir interruptores de rack para controlar o acesso a racks
separados; em vez disso, um interruptor de porta da sala seria suficiente para limitar
o acesso de outros indivduos sala.



Um exemplo de layout de um data center mostrado na Figura 3, ilustrando onde os dispositivos
de monitoramento seriam localizados com base nas prticas recomendadas descritas neste
documento.




Mtodo
de projeto
Layout do
sensor de
exemplo
Figura 3
Layout do sensor
de exemplo
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 13



A proteo contra ameaas fsicas distribudas crucial para uma estratgia de segurana
abrangente. Embora o posicionamento e a metodologia de deteco de equipamento exija
avaliao, deciso e projeto, as prticas recomendadas e as ferramentas de projeto esto
disponveis para auxiliar em uma implantao de sensor efetiva.

Alm do tipo, do local e do nmero de sensores adequados, os sistemas do software tambm
devem estar prontos para gerenciar os dados coletados e oferecer registros em log, anlise
de tendncias, notificaes de alerta inteligentes e ao corretiva automatizada onde for
possvel.

Compreender as tcnicas de monitoramento de ameaas fsicas distribudas permite ao
administrador de TI preencher lacunas crticas na segurana geral do data center e manter
a segurana fsica alinhada infraestrutura do data center em contnua alterao e aos
objetivos de disponibilidade.








































Concluso
Agradecimentos especiais a Christian Cowan e Chris Gaskins pela criao do contedo
original deste white paper.
Conhecimento
Monitorando Ameaas Fsicas no Data Center


Schneider Electric Centro Cientfico de Data Centers White Paper 102 Rev 3 14







Variaes Dinmicas de Energia
em Data Centers e Salas de Rede
White Paper 43

Princpios Fundamentais
de Segurana de Rede
White Paper 101








































Recursos
Clique no cone para linkar
a pesquisa

Para incluir comentrios sobre o contedo deste White Paper:

Data Center Science Center
DCSC@Schneider-Electric.com

Se voc cliente e tem perguntas relacionadas especificamente com o data
center que est projetando:

Entre em contato com seu representante de Schneider Electric
www.apc.com/support/contact/index.cfm
Entre em contato
Explore todos os
White Papers
whitepapers.apc.com
tools.apc.com
Explore todas as ferramentas
TradeOff