Datacenter Güvenliği Nasıl Sağlanır - Bölüm 2

Datacenter - veri merkezi güvenliği nasıl sağlanır ? sorusuna önceki yazımda sistem odası bazında yanıt vermeye çalışmıştırm. Bu yazımda datacenter yani veri merkezini baz alarak büyük ölçekte sistem odaları için olmazsa olmazlar nedir onlardan bahsedeceğim.

Data Centerlar(Veri Merkezleri), tek bir işletme için olabileceği gibi co-location hizmeti verebilen, çoklu kurumsal müşterileri de bünyesinde barındırabilen hatta bireysel müşterilerede kabin ya da rack kiralama hizmeti sunabilirler. 

Kurumsal data center müşterileri kimler olabilirler? Bankalar, telekomünikasyon firmaları, şirketler, yazılım ,oyun firmaları, televizyon kanalları, internet gazeteleri vs.  Böylesine büyük dataları işleyen şirketlerin önceliği her zaman güvenlik olmuştur. 

Bir datacenter'da güvenelik önce tesis girişinde başlar. Veri merkezleri herkesin elini kolunu sallayarak girebileceği yerler değildir. Kapısında 7/24 güvenlik bekleyen, tüm kamera kayıtlarının izlendiği, giriş ve çıkışların kayıtlı personel ve daha önceden bildirilen müşteri listesi tarafından yapıldığı alanlardır. Çeşitli datacenterları inceleme fırsatı buldum. Ülkemizde bu işin ciddi bir şekilde yürütüldüğünü söylemeden geçemeyeceğim. Hatta bazı veri merkezlerinde müşteri dahi olsanız yani içerisinde barınan bir kabininiz dahi olsa, önceden haber vermeden gittiğiniz için giremediğiniz datacenterlar mevcut. 

Ayrıca dünya standartlarını yakalamak adına yurtdışında olduğu gibi büyük datacenterlarımızda sistem alanı içerisinde çalışma yapmak için müşterilerden iş sağlığı ve güvenliği sertifikası, mesleki yeterlilik belgesi ya da o şirket çalışanı ve sigortalı olduğunuzu görmek amacıyla bordro ve sgk dökümü istenebiliyor. Bu adımlar bize bu sektörün hata kabul etmeyen ciddi bir alan olduğunu göstermesi açısından önemli.

Önceden izinlerimiz alındı, tesise girişimiz yapıldı. Artık cihazımızın, kabinimizin ya da kafesimizin bulunduğu alana giriş yapabiliriz. Ancak bazı datacenterlar mutlaka bir personel eşliğinde girişe izin verebiliyor. Sebebi içeride herhangi bir zarar verme durumunun oluşmaması için. Ayrıca sistem odalarına girişlerde yiyecek,içecek,fotoğraf makinesi vb. gibi izin verilmeyen bir yasaklar listesi de karşımıza çıkabiliyor. Daha sonra ilgili kabinet bize eşlik edecek personel tarafından açılır ve işlemlerimizi gerçekleştiririz. Bunun dışında cihaza KVM(keyboard,video,mouse) üzerinden erişmek için ayrı bir alan da bulunmaktadır.

Giriş güvenliği kısmı bu şekilde yapılmaktadır. Giriş ve çıkışlar dijital ve kağıda atılan imza ile genelde kayıt altına da alınmaktadır. Bunlar dışında video kaydı kati suretle yapılmaya da devam etmektedir.

Datacenter'ın sel,su baskını vb gibi doğal afet durumunda korunması için de bir takım önlemler alınmıştır. Genelde tesis yüksek rakımlı alanlarda inşa edilmektedir. Bunun dışında kabinetler yükseltilmiş döşeme üzerine yerleştirilir. Yükseltilmiş döşemenin altında oluşabilecek su baskınlarını bertaraf eden kanallar bulunabilir. Ayrıca bazı datacenterlarda gördüğüm, yükseltilmiş zemin altında oluşabilecek su kaçaklarını tespit eden dedektörler de bulunmaktadır.

Bir diğer önemli hususta yangını önleyecek sistemlerdir. Datacenterlar oluşacak bir yangın durumunda genellikle novec 1230 ya da fm 200 dediğimiz gazlı söndürme sistemlerini kullanmaktadırlar. Yangın algılandığında bu sistemler devreye girer ve 30 saniye içerisinde tüp içinde bulunan gazı odaya boşaltır ve oksijen seviyesini yüzde 13 civarına çektiğinden yangın bertaraf edilir. Gazlı sistem olduğundan cihazlara herhangi bir zarar vermemektedir. Yine dataacenterlarda yangın oluşmadan önce tespit edilebilmesi için çok hassas hava çekmeli duman dedektörleri kullanılır. Bunlar ortamda oluşan en ufak bir dumanı dahi algılayıp sisteme uyarı olarak göndermektedirler.

Bir diğer doğal felaket olan depremden korunmak için de binalar yüksek şiddetli depremlere dayanıklı yapılmaktadırlar. Ayrıca deprem esnasında kabinetlerin hareket edip cihazları etkilememesi için kabinet altlarına özel bir mekanizma yerleştirilmektedir.