In het afgelopen 20 jaar heb ik een aantal maal een uitspraak voorbij horen komen met de strekking “Ja maar het staat op een server, dus het staat veilig” om er vervolgens achter te komen dat de definitie van het woord server en de verwachtingen die ik daarbij heb nogal eens scheef lopen.
Dat heeft soms grote gevolgen, ook voor ondernemers die de aanname doen dat ze een veilig systeem hebben. Zo ken ik een verhaal over een server die door uitval van een voeding de harddisk om zeep hielp en het bedrijf zeer veel informatie is verloren. Dat is nog niet het ergste want vervolgens kwam men erachter dat de back-up ook niet goed geregeld was.
Om aan te geven wanneer de zaken goed wel voor elkaar zijn beschrijf ik in dit blog wat voor mij de essentiële elementen zijn waaraan je kunt herkennen dat een server relatief veilig is.
De basics
Servers zijn werkpaarden en behoren daarmee ook voorzien te zijn van de nodige robuustheid voorzieningen en uiteraard op een veilige plek staan. Wat bedoelen we daar nu mee?
Een server hoort bijvoorbeeld niet onder een bureau te staan als iemands voetenbankje en de dvd-drive is zeker geen bekerhouder! Wat dan wel?
De omgeving
- Een server hoort in een stevig 19” rack te hangen of op een degelijk paar voeten te staan
- Ideaal als de bedieningspanelen afgesloten kunnen worden achter een deur mits dit de luchtcirculatie niet verstoord
- Een rack hoort geaard te zijn
- De server is geplaatst in een ruimte die afgesloten is
- Ideaal is toegang tot een ruimte met een token zodat er gecontroleerde toegang is
- De ruimte waarin de server staat is schoon, droog en voorzien van voldoende koele lucht
- Dat betekend dus ook dat er geen drinken of voedsel in die ruimte is toegestaan
- De bekabeling is weggewerkt in goten en daarvoor bestemde aanbind voorzieningen
- Er slingeren geen draden over vloeren of looppaden
- Als er meer dan één voeding in de server is geplaatst (bij voorkeur), dan zijn deze aangesloten op verschillende netstroombronnen
- Er is een overspanningsbeveiliging of netstroom filter opgenomen in de netstroomvoorziening
- Idealiter is er een noodstroomvoorziening op basis van een accu zoals een UPS opgenomen
- Deze voorziening moet regelmatig getest worden om de accu kwaliteit te controleren
De hardware
- Een degelijke behuizing en binnenwerk dat bestand is tegen een stootje maar ook beschermt tegen elektromagnetische straling en is voorzien van voldoende ventilatie
- Een server bevat een redundante array van disks of SSD, omvang en doorvoersnelheid is bepaald op basis van de verwachtte werklast
- RAID-0 biedt geen redundantie en is derhalve onveilig, ook al zegt de buurman dat dit sneller is
- Ideaal zijn hot-swappable disks
- Een server bevat minimaal 2 netwerkpoorten
- Deze kunnen active-active of active-passive zijn geconfigureerd
- Een server heeft een remote management module
- Er slingert dus geen los toetsenbord en muis aan een server om deze te bedienen
- Een server heeft een ruime hoeveelheid actieve koeling, warme lucht mag zich niet opstapelen in de behuizing
- Het geheugen van de server is ruim voldoende voor de verwachtte werklast
- Het wordt tevens continue gecontroleerd op correcte werking
- Een server is voorzien van monitoring hardware die remote uit te lezen is
- Een server is voorzien van één of meerdere CPU’s die geselecteerd zijn voor de beste toepasbarheid van de werklast
- De hardware is modern (max. een jaar of 5 oud, tenzij goed onderhouden)
De configuratie
- Updates voor het besturingssysteem worden structureel uitgevoerd
- Firmware updates van componenten worden meerdere malen per jaar uitgevoerd
- Alle gebruikers bestanden worden meegenomen in een minimaal dagelijkse back-up
- Het besturingssysteem wordt meegenomen in een bare metal back-up
- De management module verstuurt alerts direct naar een systeembeheerder
Als aan een aantal aspecten van deze opsommingen niet voldaan wordt dan spreken we niet over een veilige server omgeving.
Aan de slag
Als in uw eigen omgeving een server actief is, houdt dan deze checklist er eens tegenaan om te zien of de veiligheid van uw server in orde is. Zo niet, neem dan contact op met de beheerder en neem maatregelen om dit in orde te maken. Wat we in ieder geval uit ervaring kunnen vertellen is dat 60% van het verlies van data wordt veroorzaakt door falende hardware. Door deze basics te volgen geeft u uzelf de kans om dit soort ongewenste situaties te voorkomen.
#staySafe
