Acens在西班牙电信的帮助下将其数据中心的物理安全性数字化
携手TIS, acens ha reforzado el control de acceso a sus más de 17.500 采用非接触式技术和生物识别技术的服务器. 已实施的解决方案具有以下特点: 12 capas de seguridad para proteger su infraestructura crítica.
Acens, Part of 西班牙电信科技, ha acometido en colaboración con Telefónica Ingeniería de Soluciones (提斯) un proyecto de actualización de seguridad física de sus centros datos. Además de un diseño más moderno y funcional del 持续专业进修, la tecnológica ha implantado un nuevo sistema de videovigilancia, control de accesos y comunicación IP que incorpora tecnología contactless y biometría.
La compañía gestiona actualmente 350.000 dominios y más de un millón de cuentas de correo de clientes, y aloja 150.000 webs en sus 17.500 servidores que ocupan 18 PB de almacenamiento.
“En acens hemos afrontado una remodelación de nuestro centro de datos e implementado mejoras de seguridad física en tres entornos: el circuito cerrado de cámaras de videovigilancia (中央电视台), el sistema de control de accesos y el de interfonía, que han migrado de un entorno analógico a tecnología IP”, 解释 Fernando Serrano, responsable de Seguridad Corporativa de acens.
另外, se han remodelado las instalaciones. En concreto el centro de operaciones, redes y seguridad (CORSS) dispone de más iluminación y el doble de videowalls. En este espacio se monitorizan los equipos propios y de clientes, actuando el personal altamente cualificado en caso de alarma o degradación del servicio (24×7).
La colaboración entre TIS, empresa del Grupo Telefónica en seguridad integral, y acens, pionera en el desarrollo de soluciones cloud para pequeñas y medianas empresas, pone de manifiesto la colaboración entre los diferentes componentes de Telefónica Tech, prestando su apoyo e impulso al proceso de transformación y securización de las infraestructuras críticas.
“Desde TIS hemos colaborado activamente en el proceso de modernización emprendido por acens, actualizando los principales sistemas de seguridad y protección de esta infraestructura crítica. La digitalización de todos los sistemas existentes de CCTV, control de accesos e intercomunicación añade nuevas funcionalidades a estos sistemas y permite un tratamiento mucho más eficiente de la información, mejorando la escalabilidad de los sistemas y centralizando la toma de decisiones ante eventos de seguridad”, explica Fernando Alba, gerente Ingeniería preventa de Telefónica Ingeniería de Seguridad (提斯).
Doce capas de seguridad
Como resultado de esta colaboración la infraestructura crítica de acens está protegida con 12 capas de seguridad
Seguridad perimetral de las instalaciones: Un entorno vallado con un sistema de videovigilancia IP en lugar de analógico que permite un mejor control con una mayor calidad de la imagen y análisis de las mismas.
Control único de punto entrada: Las zonas del centro de datos no tienen acceso directo con el exterior. El punto de entrada al edificio es único, con tornos y tarjetas de acceso para vigilar la entrada y salida del personal y del material.
Control de acceso biométrico sin contacto para zonas restringidas: Biométrica ‘Sin contacto’ (无 触 点) basada en reconocimiento facial para el acceso a áreas restringidasmás rápida, segura y fiable, que la utilizada hasta ahora basada en geometría de la mano.
Sistema de interfonía IP: Securización de la comunicación con la sala de control con un sistema de interfonía IP, que proporciona una comunicación directa, segura, rápida y fluida con la sala de control para dar cobertura a las distintas áreas y usuarios en situaciones cotidianas o de emergencia y contingencia.
Sala acorazada: Se trata de un habitáculo reforzado y con medidas de seguridad más estrictas para el almacenaje de material altamente confidencial o sensible. 另外, aquí se ubican los armarios ignífugos compatibles con el almacenamiento de soporte magnético de datos.
Suministro eléctrico: Los SAI permiten conmutar entre alimentación por red y alimentación por grupos, sin que haya corte de suministro, y tienen una autonomía de unos 15 分钟. El suministro eléctrico viene en anillo con dos accesos a la red; hay tres centros de transformación en configuración 2+1 总共 4 兆瓦. 另外, la granja de tres grupos electrógenos (también en configuración 2+1, 2.000 kVA cada uno) permite mantener el suministro en caso de avería en el suministro eléctrico.
Defensas contra el fuego: El centro de procesamiento de datos cuenta con las medidas de seguridad y de climatización más completas, como detectores de humo, puertas RF resistentes al fuego y sistema automático de extinción con salida de argón (un agente respirable de nulo impacto ambiental).
Monitorización 24×7: Para garantizar la operatividad y como control preventivo, en el centro de operaciones (NOC) mediante un gran videowall, se monitorizan los equipos propios y de clientes, actuando el personal altamente cualificado en caso de alarma o incidencia (24x7x365). 另外, el sistema de gestión del edificio (裸金属服务器) centraliza todos los datos sobre la situación y el estado de la infraestructura del edifico y recibe y procesa posibles alarmas.
Tormentas eléctricas: La jaula de Faraday en el tejado protege a los equipos electrónicos al proporcionar invisibilidad ante rayos en caso de tormenta eléctrica (las descargas eléctricas no son atraídas hacia esta jaula), mientras que en el interior del edificio se evitan las cargas de electricidad estática mediante un suelo técnico elevado, que permite una altura libre sobre el suelo de 45 cm y que soporta hasta 1.500 kg/m² de carga con las columnas de apoyo conectadas a tierra en toda su extensión.
Sistemas redundantes en espacios optimizados: El diseño del data center prevé la optimización de espacios tanto físico (los equipos racks permiten una alta densidad de equipos por unidad de espacio) como mediante la virtualización, además del despliegue de sistemas redundantes con capacidad de varios TB, implementando RAID 4 para evitar pérdida de datos en el caso de fallo físico de un disco, lo que facilita la realización de backup (snapshots, cinta…) y la recuperación de los datos almacenados de forma inmediata.
Microclima garantizado: El calor que desprenden los equipos obliga a crear un microclima dentro del data center para garantizar el correcto funcionamiento de los equipos. De esta forma un equipo autónomo de climatización controla continuamente los niveles de temperatura y humedad.
A toda velocidad: La red troncal de acens es una red multiservicio basada en novedosas tecnologías con protocolos IP multicast, BGP4 y MPLS. Se ha desplegado también un anillo de fibra óptica de 10 Gbps que ofrece garantías adicionales de disponibilidad de servicio, opciones de backup más eficientes, recuperación instantánea en caso de eventuales caídas y una gran flexibilidad en el diseño, configuración y contratación de servicios a medida.
你喜欢这篇文章?
订阅我们的 RSS 源 你不会错过任何东西.