A Acens digitaliza a segurança física de seus data centers com a ajuda da Telefónica
De mãos dadas com o TIS, acens fortaleceu o controle de acesso ao seu mais do que 17.500 servidores com tecnologia contactless e biometria. Uma solução implementada que tem 12 camadas de segurança para proteger sua infraestrutura crítica.
Acens, Parte do Telefónica Tech, empreendeu em colaboração com a Telefónica Ingeniería de Soluciones (Tis) um projeto de atualização de segurança física para seus data centers. Além de um design mais moderno e funcional do CPD, a tecnologia implementou um novo sistema de vigilância por vídeo, controle de acesso e comunicação IP incorporando tecnologia sem contato e biometria.
A empresa atualmente gerencia 350.000 domínios e mais de um milhão de contas de e-mail de clientes, e anfitriões 150.000 sites em sua 17.500 servidores que ocupam 18 PB de armazenamento.
"Na Acens, enfrentamos uma remodelação do nosso data center e implementamos melhorias na segurança física em três ambientes.: o circuito fechado de câmeras de vigilância de vídeo (Cctv), o sistema de controle de acesso e o sistema de interfone, que migraram de um ambiente analógico para a tecnologia IP", Explica Fernando Serrano, Responsável pela Segurança Corporativa da ACENS.
Além disso, as instalações foram remodeladas. Especificamente o centro de operações, rede e segurança (CORSS) tem mais iluminação e o dobro de paredes de vídeo. Neste espaço, equipamentos próprios e de clientes são monitorados, atuação pessoal altamente qualificado em caso de alarme ou degradação do serviço (24×7).
Colaboração entre TIS, Empresa do Grupo Telefónica em segurança abrangente, e acens, pioneiro no desenvolvimento de soluções em nuvem para pequenas e médias empresas, destaca a colaboração entre os diferentes componentes da Telefónica Tech, emprestando seu apoio e impulso ao processo de transformação e segurança de infraestruturas críticas.
"A partir do TIS temos colaborado ativamente no processo de modernização realizado pela ACENS, atualização dos principais sistemas de segurança e proteção desta infraestrutura crítica. A digitalização de todos os sistemas de CFTV existentes, controle de acesso e interfone adiciona novas funcionalidades a esses sistemas e permite um tratamento muito mais eficiente de informações, melhorar a escalabilidade dos sistemas e centralizar a tomada de decisões em face de eventos de segurança", explica Fernando Alba, Gerente de engenharia de pré-vendas da Telefónica Ingeniería de Seguridad (Tis).
Doze camadas de segurança
Como resultado dessa colaboração, a infraestrutura crítica da ACENS é protegida com 12 camadas de segurança
Perímetro de segurança das instalações: Um ambiente cercado com um sistema de vigilância de vídeo IP em vez de analógico que permite um melhor controle com maior qualidade de imagem e análise de imagem.
Controle único de ponto de entrada: Áreas de data center não têm acesso direto ao exterior. O ponto de entrada para o edifício é único, com tornos e cartões de acesso para monitorar a entrada e saída de funcionários e equipamentos.
Controle de acesso biométrico sem contato para áreas restritas: Biometria 'contactless' (Contactless) com base no reconhecimento facial para acesso mais rápido a áreas restritas, seguro e confiável, do que o usado até agora com base na geometria da mão.
Sistema de interfone IP: Proteger a comunicação com a sala de controle com um sistema de interfone IP, que fornece comunicação direta, Certo, rápido e fluido com a sala de controle para cobrir as diferentes áreas e usuários em situações cotidianas ou emergência e contingência.
Sala blindada: É uma cabine reforçada com medidas de segurança mais rigorosas para o armazenamento de material altamente confidencial ou sensível. Além disso, aqui estão localizados os gabinetes à prova de fogo compatíveis com o armazenamento de suporte a dados magnéticos.
Fonte de alimentação: Os NOSs permitem a troca entre energia da rede e poder de grupo, nenhuma queda de energia, e ter uma autonomia de alguns 15 Minutos. A fonte de alimentação vem em um anel com dois acessos à rede; existem três centros de transformação em configuração 2+1 para um total de 4 MW. Além disso, a fazenda com três conjuntos geradores (também na configuração 2+1, 2.000 kVA cada) permite manter o fornecimento em caso de quebra no fornecimento de eletricidade.
Defesas de incêndio: O centro de processamento de dados tem as mais completas medidas de segurança e ar condicionado, como detectores de fumaça, portas RF resistentes ao fogo e sistema de extinção automática com saída de argônio (um agente respirável com impacto ambiental zero).
Monitoramento 24×7: Para garantir a operabilidade e como controle preventivo, no centro de operações (NOC) através de um grande videowall, equipamentos próprios e clientes são monitorados, atuação pessoal altamente qualificado em caso de alarme ou incidente (24x7x365). Além disso, o sistema de gestão predial (Bms) centraliza todos os dados sobre a situação e o status da infraestrutura predial e recebe e processa possíveis alarmes.
Trovoadas: A gaiola do telhado de Faraday protege equipamentos eletrônicos fornecendo invisibilidade de raios em caso de tempestade (choques elétricos não são atraídos para esta gaiola), enquanto dentro do edifício cargas estáticas de eletricidade são evitadas por um piso técnico elevado, que permite uma altura livre acima do chão de 45 cm e que suporta até 1.500 kg/m² de carga com colunas de suporte aterrados em toda a extensão.
Sistemas redundantes em espaços otimizados: O projeto do data center prevê a otimização de ambos os espaços físicos (equipamento rack permite uma alta densidade de equipamentos por unidade de espaço) como através da virtualização, além da implantação de sistemas redundantes com capacidade multi-TB, implementação RAID 4 para evitar a perda de dados em caso de falha física de um disco, tornando mais fácil executar backup (Instantâneos, fita...) e a recuperação de dados armazenados imediatamente.
Microclima garantido: O calor que o equipamento emite força para criar um microclima dentro do data center para garantir o correto funcionamento do equipamento. Desta forma, um equipamento de ar condicionado autônomo controla continuamente os níveis de temperatura e umidade.
A toda velocidade: O backbone acens é uma rede multi-serviços baseada em tecnologias inovadoras com protocolos IP multicast, BGP4 e MPLS. Um anel de fibra óptica de 10 Gbps que oferecem garantias adicionais de disponibilidade de serviços, opções de backup mais eficientes, recuperação instantânea em caso de eventuais quedas e grande flexibilidade no design, configuração e contratação de serviços sob medida.
Você gostou deste artigo?
Inscreva-se em nosso Ração RSS E você não vai perder nada.
• Seção: Data Center, Controle de acesso, Controle de sistemas, Detecção, Intrusão, Redes, Vigilância por vídeo