設備系とともに重要なネットワークとセキュリティ

IT・IT製品TOP > Key Conductors > 伊藤 久(株式会社アット東京) > 設備系とともに重要なネットワークとセキュリティ
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

設備系とともに重要なネットワークとセキュリティ

データセンター 2017/08/31

 前回はデータセンター選定のポイントとして、設備と運営体制について記述をしました。今回はネットワークとセキュリティに関して紹介します。
 
 「ネットワークとセキュリティについて」というと「インターネットでのサイバー攻撃への対策」と思われるかもしれませんが、ここでは別の視点からこれらを取り上げてみたいと思います。

効率的な運用を考えたネットワーク設備配置

 データセンターはそれ単体では、単に「コンピュータを設置している建物」です。今の時代、ネットワークを使用しない情報システムは考えられません。つまり、データセンターにとっても外部との接続のためネットワークは不可欠です。

 一方でデータセンターを設計する段階でおざなりにされがちなのが、ネットワーク設備関係のスペース確保です。ネットワーク設備とは、通信機器はもちろん、それを設置する場所、電源の供給、冷却用の空調設備、通信ケーブルが通るルート(ケーブルシャフト)などがあります。それらはデータセンターにとって、電気や熱源と同じ位に重要な設備といえます。  

 電力ケーブルや熱源配管は大物で場所を取り、冗長性を考慮するため複数ルートを必要とするため、多くのスペースが必要です。さらに直線のルートを確保する必要があるため、データセンターの設計段階で優先的にそれらの配置が決まっていきます。

 しかし通信用ケーブルは細く自由度が効くがゆえに、いろいろな場所におし込められることがままあります。それは決して機能的でなく、本来の利用方法として望ましいことではありません。では、なぜそれがいけないのかを述べていきましょう。  

 まず、データセンターのネットワーク設計において、どのように運用をしていくのか、そしてその運用のためにはネットワーク設備をどのように配置することが効率的か、この2点を決めなければ機器の配置に必要なスペースを設計側に要求仕様として提示できません。しかしながらデータセンター設計において多くの場合、電気、熱源、空調などおおかたの設備配置が決まり終盤になってからやっと、ネットワーク設備の配置検討が開始されるケースが多いのが現状です。その結果、ネットワーク機器を設置するスペースを確保するためにいろいろな場所を少しずつ削らざるをえず、きちんとしたスペースが確保できず、機器配置が難しかったり、十分なスペースを確保できなかったりする、という事態が起こります。その結果、拡張スペースや更新スペースが確保できなくなるなど運用に影響が出たり、ケーブルルートが交錯してSPOF(single point of failure)になったりしてしまうことが、多々あります。  

 こういった状態に陥っているデータセンターの多くは、ネットワーク設計を十分考慮せずデータセンター全体の設計を丸投げしている可能性があります。そのためサービス開始後、通信ケーブルがどのように配線されているかを運用担当者が把握しづらかったり、MDF室やIDF室の配置やそれらの部屋のネットワーク機器の配置、通信ケーブルの引き込みに無理が生じたりしていることがあります。当然ながらこの状態は望ましくありません。  

 ネットワーク技術は日々進歩しています。しかし、古い設備を使用しているシステムがある限り、その設備は使われ続けます。一方、新しいシステムでは新しいネットワーク技術を前提に設計・開発され、運用されていくことになります。つまり、データセンターには新旧のネットワーク設備が必要となるため、併存スペースの確保が生命線になってくるのです。
 
  そういったデータセンターを選定しないためにも、データセンター全体の設計思想を施設見学時に確認することをお薦めします。下記の3点を簡単なチェックポイントとして確認してみてください。

(1)MDF室やIDF室において、それぞれの機器が機能的な配置となっているか、接続用のパッチケーブルが整然としているか
(2)ネットワーク機器拡張・更新のための空間的な余裕があるか
(3)通信ケーブルシャフトに拡張性はあるか  

 欧米のデータセンターでは、比較的ゆったりとした通信設備スペースをとっているところが多く、設計段階でネットワークの運用や拡張性がしっかりと考慮されていることが、実際の見学で見てとれました。

 また、通信の引込口から鉄管を使用して、MDF室(海外ではMeet Me Room)まで直接引き込まれている例もありました。これも設計段階で電気や空調と同じ優先度でネットワーク設備の配置が考えられていた証拠ともいえます。通信事業者の規制が日本とは異なるため一概に良しあしはいえませんが、参考にしてください。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

MDF室

利用者としてのセキュリティポリシーの確立

 今回述べるもう1つのポイントが「物理セキュリティ」です。「物理セキュリティ」を大まかに分類すると以下の3つに分けることができます。

(1)入退館やコンピュータ室・設備諸室に出入りを制限するためのアクセス管理システム(2)データセンター周辺やセンター内を監視するためのカメラ監視システム
(3)不正侵入や不正な持込・持出を検知システム  

 
 上記の各システムについて、例えば(1)のアクセス管理システムについては入館管理ゲート、ID カードリーダー、生体認証、さまざまな機器やそれを基に作動するシステムがあり、今後も新たな技術が生まれてくることが考えられるため、何が最適かは一概にはいえません。
 
  1つはっきりいえることとして、データセンターのセキュリティを語る上で最も重要なのは「データセンター事業者がしっかりとしたセキュリティポリシーを持っている事」です。どのように入館者を管理するか、アクセス制限をどのようにするかなどのセキュリティポリシーを定めなければ、建物の設計やシステム設計はできません。つまり、セキュリティシステムについても、データセンターの設計段階からどのような要求仕様を提示するかが重要といえます。

 基本設計段階でセキュリティシステムの要求仕様が曖昧だと、竣工後に追加工事が発生したり、各認証機器の設置位置に規則性が無かったり、予定していなかった配線のために配線をモールで隠すといったことが起こってしまいます。各事業者でのノウハウや考え方によって異なりますが、どの事業者も自社のセキュリティポリシーのもとに管理を行っています。データセンター事業者側は、セキュリティ管理をする範囲を決めていますから、データセンターを利用する側でも、セキュリティ管理の範囲をしっかり決めて、事業者側と管理の範囲(責任範囲)を明確化する必要があります。  

 また、(2)の監視カメラシステムに代表される監視システムについても、データセンター側がどこまで監視するのかを確認しなくてはなりません。データセンターで実施する監視以上のものが必要な場合は、利用者側で人員、設備ともに負担してまで整備するといった対策を明確にしていなければなりません。カメラが多く設置されれば、検知したときの対応もさることながら、その分増える可能性のある誤報にも対応しなければならず、管理負担は増加していきます。  

 そして(3)の入館時などの検知システムについてです。爆破物検知システムを設置した場合、実際に爆破物などの危険物が持ち込まれた時にどの様な対応をするのか、また金属探知機によって持込禁止とする物品を検出する目的は何なのかなど、検知システムを運用している側が、その実施目的と検知後の対応をしっかりと明確にしていなければなりません。つまり検知システムについて重要なのは、厳しく管理をするために道具を置いて利用する事ではなく、その事業者やそのデータセンターのポリシーに基づいて、どの様な管理を行い対処をするのかということです。    

 欧米など、海外のデータセンター見学時、セキュリティポリシーに関する内容は機密事項のため、なかなか話を聞く事ができませんでしたが、実体験では以下のようなことがありました。  

・データセンター訪問時に車内で本人確認が行われる際、車の前方及び後方にボラードが設置され、車の移動が全く出来ない状態にされたこと
・退館時までパスポートを入館用ID カードと引き替えに預かられたこと
・テロ対策の一環で、警備員が自動小銃(実弾入り)を持っていたこと  

 海外ではそこまで「もしも」のことを考えており、「安心は自分達でつくる」という意識を実感しました。

最後に、データセンター選定時の確認ポイント

 今回は「ネットワーク」と「セキュリティ」の話を紹介しました。「ネットワーク」と「セキュリティ」に関するデータセンター見学時の確認ポイントも、前回申し上げたことと同様に「どのようなポリシーに基づき設計され、運用開始後どのように使われているか」を確認してください。  

 そこを見れば、設計時にどこまで要求仕様を明確にして伝えることができたか、それをどのように工事業者が施工しそれを監理したか、データセンター事業者がどのように運用しているか、などが分かります。そしてそれらが、データセンター事業者の実力を推し量る目安になります。  

 さて次回は最終回です。そこではエネルギーを大量に消費するデータセンターの省エネについて書きたいと思います。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009825


IT・IT製品TOP > Key Conductors > 伊藤 久(株式会社アット東京) > 設備系とともに重要なネットワークとセキュリティ

このページの先頭へ

キーマンズネットとは
1982年4月東京電力株式会社入社、2000年6月株式会社アット東京発足に伴い出向。データセンターの設計・構築運用の技術責任者(CTO)となり現在(理事)に至る。データセンターの建設に加え、コンピュータ室利用の提案から設計・構築・最終動作確認・運用、さらに、データセンター利用段階時の省エネを含めた運用を多数提案している。

ページトップへ