Рекомендации о роли ИБП в инфраструктуре информационной безопасности
Дмитрий Шпанько, 26/04/24
В современных системах информационной безопасности обеспечение непрерывности электроснабжения высококритичных систем является вопросом первостепенной важности. Сбои могут привести к серьезным последствиям, оказывая негативное воздействие на функционирование ИБ-систем и, следовательно, на общую безопасность данных организации.
Автор: Дмитрий Шпанько, директор по развитию, POWERCOM
Существует стереотип, согласно которому информационная безопасность – это про непосредственную защиту данных, а источники бесперебойного питания (ИБП) не являются неотъемлемой частью решений по обеспечению безопасности информации. Такой взгляд приводит к недооценке роли и значимости ИБП в контексте ИБ-проектов.
Мы не только покажем, как недостаточное внимание к ИБП может оказать существенное воздействие на безопасность информационных систем, но и предложим практические решения для эффективного включения ИБП в стратегии обеспечения ИБ.
Роль ИБП в информационной безопасности
Системы бесперебойного питания часто упускаются из виду в общей схеме информационной безопасности. Однако эти устройства являются неотъемлемой частью ИБ и незаменимым элементом надежной инфраструктуры. ИБП – это не просто источник питания, это решение, обеспечивающее бесперебойную работу сети в условиях проблем в подаче электроэнергии, скачков напряжения и других сбоев.
Страшный сон любой службы ИБ – реализация сценария с отключением питания серверов, при том что холодный запуск информационных систем может потребовать не один час.
Тезисно роль ИБП можно свести к трем моментам.
- Резервное питание. В случае перебоев в подаче электроэнергии система ИБП немедленно подает питание в сеть от аккумулятора.
- Предотвращение потери данных. В компьютерных системах резкое отключение питания может привести к потере несохраненных данных и поломке серверного оборудования. Системы ИБП обеспечивают достаточное резервное энергоснабжение, оставляя время на корректное завершение работы серверов или восстановление основного питания.
- Защита оборудования. Системы ИБП также защищают сетевое оборудование от скачков напряжения, которые могут повредить эти дорогостоящие устройства, а также обеспечивают стабильное соединение с серверным оборудованием.
Поэтому не стоит недооценивать важность роли ИБП в стратегии информационной безопасности.
Особенности расчета ИБП в проекте
Можно обеспечить защиту электропитания в любой отрасли на любом уровне инфраструктуры, от защиты отдельного устройства до защиты целого предприятия. Производитель без проблем подберет оборудование под любой запрос.
Изначально в проекте есть вводные: потребляемая мощность, время резервирования при отключении питания, номинальное напряжение нагрузки и сети.
Выбор конкретных устройств зависит от этих параметров и от особенностей задачи, ведь защитить рабочее место, маленькую серверную или все здание – разные вещи.
Впрочем, есть две универсальные рекомендации, которые подтверждаются нашим опытом.
Рекомендация: берите запас по мощности
Мы рекомендуем планировать мощность ИБП с учетом возможного роста мощности нагрузки и небольшого запаса.
При планировании системы бесперебойного питания необходимо учитывать не только текущие потребности в мощности, но и возможный рост нагрузки в будущем. Постепенное увеличение мощности оборудования, добавление нового оборудования или увеличение вычислительных мощностей может привести к увеличению нагрузки на ИБП.
Учитывая этот потенциальный рост, мы рекомендуем выбирать ИБП с некоторым запасом мощности, чтобы обеспечить возможность безопасного подключения дополнительной нагрузки без необходимости замены или модернизации ИБП. Это позволит также компенсировать временные пики нагрузки, которые могут возникнуть в процессе работы оборудования. Например, при запуске некоторых устройств наблюдается кратковременное увеличение потребляемой мощности, которое может привести к срабатыванию защитных механизмов ИБП, если его мощность рассчитана исключительно на текущую нагрузку.
И конечно же, запас мощности обеспечивает дополнительный резерв времени работы системы в случае отключения основного электропитания. Это особенно полезно в условиях, когда обеспечение непрерывности работы системы критически важно.
Рекомендация: подключайте системы мониторинга
Рекомендуем также сразу подключать системы мониторинга для обеспечения удаленного контроля параметров ИБП.
Системы мониторинга позволяют операторам и администраторам удаленно контролировать работу ИБП. Это всегда удобно и незаменимо в случаях, когда инфраструктура установлена в удаленных или труднодоступных местах.
Удаленный мониторинг позволяет оперативно реагировать на любые проблемы или аварии, связанные с электроснабжением, минимизируя потенциальные простои и повреждения оборудования.
Системы мониторинга обеспечивают доступ к важным параметрам работы ИБП, таким как уровень заряда батарей, текущая нагрузка, температура, статус соединения с основным источником питания и др.
Мониторинг этих параметров позволяет операторам принимать информированные решения о техническом обслуживании, замене батарей, а также планировании расходов на обслуживание и обновление.
Постоянный мониторинг параметров ИБП помогает выявить потенциальные проблемы до их возникновения. Например, предупреждение о низком уровне заряда батарей может позволить операторам заменить их до полной разрядки, что поможет избежать простоя системы в случае отключения основного электропитания.
Это позволит также обнаружить и исправить неисправности в ИБП до того, как они приведут к серьезным проблемам или повреждению оборудования.
На основе получаемых данных можно принимать решения о распределении нагрузки, планировании обслуживания и модернизации системы, что в конечном итоге способствует снижению операционных расходов и повышению надежности электроснабжения.
Более того, современные ИБП поддерживают протоколы syslog и SNMP, реализующий стандартный способ журналирования событий и сообщений в информационных системах. Поэтому информацию о событиях, произошедших в ИБП, можно передавать в SIEM для последующего анализа, корреляции с событиями других узлов информационной системы и выявления инцидентов. Обогащение данных SIEM логами ИБП позволит получить дополнительную информацию о состоянии инфраструктуры и повысить качество анализа и реакцию на потенциальные угрозы.
Модные тенденции на рынке – модульные ИБП
Для защиты критически важного оборудования заказчики все чаще ориентируются на модульные ИБП.
Модульный источник бесперебойного питания представляет собой систему, состоящую из нескольких отдельных модулей, которые работают вместе для обеспечения электропитания. Модулями могут быть аккумуляторные батареи, инверторы, контроллеры, а также другие компоненты, необходимые для непрерывной работы устройства.
Модульные ИБП позволяют легко наращивать мощность, добавляя дополнительные модули при необходимости, адаптируя систему к меняющимся требованиям энергопотребления без полной замены устройства.
Каждый модуль является независимо управляемым и контролируемым, что позволяет проводить более точную настройку и оптимизацию его работы.
Благодаря своей архитектуре модульные ИБП обладают повышенной надежностью и устойчивостью к отказам. В случае отказа какого-либо узла остальные продолжают обеспечивать энергопитание, позволяя провести восстановление или замену.
Многие модульные устройства предоставляют возможность замены и обслуживания модулей в реальном времени (Hot-Swappable), позволяя проводить техническое обслуживание и замену компонентов без остановки работы системы.
Немаловажный аспект: модульные ИБП обычно имеют более компактный дизайн и лучшую энергоэффективность по сравнению с традиционными ИБП, что позволяет сэкономить место и снизить расходы на энергопотребление.
В целом модульные ИБП представляют собой гибкие и надежные решения для обеспечения бесперебойного питания в различных сценариях, особенно на крупных предприятиях и центрах обработки данных, где могут быть высокие требования к энергоснабжению.
Источник бесперебойного питания модульного типа VGD-II-150K33 VGD-II-500K33
Заключение
Согласно анализу сбоев центров обработки данных Uptime Institute на 2022 г., 43% отказов центров обработки данных вызваны сбоями питания, и это может иметь серьезные последствия для устройств хранения данных, даже если был развернут план резервного копирования.
Без дополнительной защиты от перебоев с электричеством сбои питания или отключения могут вызывать повреждение данных и иногда даже повреждение оборудования.
Вывод, который необходимо сделать: развертывание надежных систем источников бесперебойного питания так же важно, как правильный выбор ИБ-систем.