Segurança em data centers: a opinião de um especialista

29/09/2011 às 01:43

Com o crescimento da demanda por data centers, alguns aspectos, como segurança e infraestrutura, passaram a ser fundamentais. O Grupo Policom® mantém entre seus parceiros, empresas especializadas nesses assuntos, como a CommScope® Enterprise Solutions - líder mundial em sistema de cabeamento estruturado através das linhas SYSTIMAX® e UNIPRISE®. Buscando orientar o mercado, Henrique Cesar Shiroma, gerente técnico da CommScope, responsável pelo desenvolvimento de vendas de soluções Hi-End da marca  SYSTIMAX® Solutions, representante da empresa em reuniões setoriais, comitês de normas (ABNT), homologações de produtos com a ANATEL, apresentações corporativas e congressos, foi entrevistado com exclusividade pelo Cabling News online e traz algumas orientações para o setor. Confira. A norma TIA942 trata de infraestrutura para data centers. Quais os pontos principais relacionados à  segurança nesses ambientes? A norma TIA942 classifica a infraestrutura dos data centers em 4 Tiers (níveis), conforme a capacidade de redundàância conferida aos serviços que rodam a partir destas infraestruturas, de um nível mais frágil - Tier 1 até o mais robusto a paradas, o Tier 4. Estas especificações foram publicadas em 2005 e revisadas em 2008. Muitos data centers, principalmente do setor bancário, têm como meta obter um data center Tier 4, que proporciona a maior disponibilidade de serviços possíveis para uma operação que depende quase que inteiramente do fluxo de informações. No setor corporativo, por razões econômicas, o Tier 3 se mostra bastante satisfatório para as operações do dia-a-dia. Do ponto de vista de segurança, existem inúmeros fatores que a norma aborda. A norma trata de 4 disciplinas que são separadas em Telecomunicações, Elétrica, Mecàânica e Civil. Resumidamente, a Segurança em Telecomunicações trata de encaminhamentos separados para links redundantes, entradas com separação mínima de distàância para prevenir acidentes e interrupções por problemas mecàânicos (corte de cabos, acidentes com veículos, queda de arvores, etc.), utilização de fibras armadas para evitar rompimento, gerenciamento da camada física entre outros. Enfoca, ainda as instalações elétricas, orientando o duplo encaminhamento para evitar pontos únicos de falhas, interruptores/disjuntores fora da área de conexão com as cargas, no-breaks e geradores redundantes.  Mecàânica, por sua vez, trata de redundàância em sistemas de refrigeração, e Civil, de câmeras de segurança, sistemas de controle de acesso, localização física do data center (fora de áreas de risco), etc. No que se diferenciam os data centers de outros espaços corporativos no que diz respeito a aspectos de segurança? Como se trata de um ambiente de operação critica que não tolera paradas, os aspectos de segurança são os mais amplos possíveis, como citado acima. Por exemplo, um analista da empresa ficar com seu ponto de rede parado durante 30 minutos pode ter um impacto, porém não tão significativo quanto o do servidor que controla toda a produção ficar fora do ar pelos mesmos 30 minutos. Isso seria um desastre. Portanto, a segurança para toda a infraestrutura deste servidor desde o data center até os equipamentos-clientes é essencial para a empresa e engloba segurança física e lógica. Como estão os data centers no Brasil no que diz respeito à s categorias definidas pela norma internacional? Não temos formalmente um estudo ou mesmo um órgão que fiscalize ou classifique nossos data centers, por enquanto. Assim que tivermos uma norma brasileira, isso pode se tornar uma realidade. O importante é que já existem grupos de estudo que trabalham nisso, e eu mesmo faço parte de dois deles. Como os data centers instalados no Brasil podem melhorar de categoria? Quais as tecnologias disponíveis para isso? Hoje, a iniciativa é totalmente voluntaria e visa à  qualidade dos serviços oferecidos, seja dentro ou fora da empresa.A norma TIA942 oferece boa fonte de consulta e propicia a migração de uma categoria para outra, fazendo um planejamento até um Tier 3. Para ser um Tier 4, normalmente é necessário construir um data center para tal. Muitas empresas de muitas especialidades já oferecem soluções para cada Tier em especial, seja de cabeamento, elétrica, ar-condicionado, etc. Há alguma defasagem tecnológica entre o que é disponibilizado para segurança de data centers no Brasil e nos outros países como Estados Unidos e países da Europa? Hoje, no geral, não existem grandes defasagens de tecnologia, principalmente nas soluções mais representativas dentro dos data centers. Inclusive por conta da globalização das empresas fornecedoras, temos aqui as mesmas soluções dos países mais desenvolvidos. O que há em termos de segurança em cobre e em fibra em data centers? Atualmente, a utilização de sistemas de cabeamento inteligente, tanto nas conexões de cobre, quanto nas de fibras, já são uma premissa, pois a localização de falhas pode significar a diferença de minutos de resolução a horas de parada, quando estes siste mas não são inteligentes. Outro fator importante é o de invasão interna de rede, que pode ser rastreada e localizada com a ajuda dos sistemas de gerenciamento de cabeamento. Desse modo, o local exato de quem invadiu ou difundiu um vírus, por exemplo, é facilmente identificado, mesmo se for dentro de um rack. No Brasil, os principais bancos privados e as grandes empresas são usuárias desses sistemas. Mundialmente, este já é um item obrigatório, da mesma forma que os sistemas de cabeamento pré-conectorizados em fabrica, minimizando o tempo de instalação em cerca de 80% e o risco de conectorizações mal executadas em campo, que afetam o desempenho esperado e será o calcanhar de Aquiles das velocidades acima de 1 Gbps. Que produtos a SYSTIMAX Solutions disponibilizada nesse campo? Quais os principais diferenciais? A SYSTIMAX Solutions possui o produto líder de mercado - tanto mundial, quanto nacional - para soluções inteligentes de cabeamento: o iPatch, no mercado há 10 anos, mantendo  o maior corpo técnico certificado no Brasil e no mundo. Os diferenciais dessa solução são a facilidade de uso e a possibilidade de recursos oferecidos pelo software iPatch System Manager, que, por ser desenvolvido 100% pela SYSTIMAX  permite inclusive modificações por solicitação de usuários, sem custo para este desenvolvimento, desde que aceito pelos nossos laboratórios. Um grande banco aqui do Brasil solicitou uma informação a ser mostrada na tela principal que foi incorporada a partir da versão 6.4 do software. Desse modo, todos os demais usuários se beneficiaram destas informações incorporadas. A SYSTIMAX mantém uma parceria com a Cisco. Como ela funciona? Nós somos um CTDP (Cisco Technology Developer Partner). O iPatch até agora é o único sistema de gerenciamento de camada física homologado pela CISCO. Na própria CISCO, no Brasil, é utilixado o iPatch para controlar o Ambiente, Laboratório de Datacenter  Cisco para a America Latina, localizado na Barra da Tijuca, Rio de Janeiro. Quais as funcionalidades da solução SecureMAX? Esse produto SYSTIMAX é direcionado a clientes que tem problemas com movimentações de patch cords, ou seja, a SecureMAX é uma trava mecàânica que impede a remoção do patch cord de um painel ou tomada. Quando se fala em segurança, há também os aspectos relacionados a incêndio. Como os cabos podem ajudar nessa área? Cada espaço de instalação, de acordo com as características de população - quantidade de cabos, circulação de ar, posição de instalação - impõe a utilização de um tipo de capa especifico, que tem sua característica de resistência à  chama. Como regra, as mais resistentes podem ser utilizadas em áreas que requerem capas menos resistentes, mas não ao contrario. Há normas internacionais e brasileiras que tratam disso? Quais? O que dizem? Existe uma norma no Brasil que regulamente isso: a NBR 14705 ,que se baseia em normas internacionais. Quais as diferenças entre LSZH-1 e LSZH-3? E entre LSZH e as CMX, CM, CMR e CMP? Quando usar cada uma delas? Podemos dizer que em relação à  queima os cabos podem ser classificados do melhor para o pior na seguinte ordem CMP - Plenum = baixa queima e Indicado para Datacenters e em locais de piso elevado e Forros com insuflamento. LSZH - (IEC 60332-3-22) = baixa emissão de fumaça e sem emissão de gases alógenos com teste de queima em agrupamento CMR - Riser = uso em shafts (Vertical) LSZH - (IEC 60332-1) = baixa emissão de fumaça sem emissão de gases alógenos com teste de queima com cabo único CM = Uso geral CMX = Uso doméstico, em conduites com apenas 1 cabo e não recomendado em prédios comerciais De maneira geral, a classificação CM americana se baseia no poder de queima dos cabos. A classificação LSZH europeia se baseia no poder de queima dos cabos e na baixa emissão de gases alógenos e fumaça, ou seja, são classificações diferentes. Para utilização em áreas com alta concentração de cabos só deveriam ser escolhidos os cabos LSZH com o teste baseado na norma IEC 60332-3-22. Infelizmente no Brasil, o LSZH usualmente aplicado é o que satisfaz somente a norma IEC 60332-1, que tem poder de combustão maior.