Metode Pengamanan Fisik pada Data Center
Berikut ini merupakan beberapa poin yang perlu
diperhatikan dalam penyusunan metode pengamanan fisik pada Data Center sebagai
cara untuk mengatasi dan menanggulangi kerugian serta ancaman dari faktor
lingkungan dan faktor manusia.
1. Bangunan Data Center
Faktor lingkungan berkaitan erat dengan bangunan
tempat data center didirikan untuk itu sebagai awal pembahasan akan dimulai
mengenai lokasi bangunan dan fisik bangunan untuk data center sebagai langkah
awal pengamanan data.
- Lokasi Data Center
Pemilihan lokasi bagunan mejadi hal yang harus
diperhatikan. Hal-hal berikut dapat dijadikan bahan pertimbangan dari segi
aspek keamanan dalam pemilihan lokasi. Lokasi yang dipilih sebaiknya yang
memiliki sedikit resiko baik dari ancaman bencana alam (jalur gempa, daerah
rawan banjir atau daerah rawan tornado) maupun dari ancaman teroris dan
vandalisme. Data Center sebaiknya dibangun terpisah dari kantor pusat. Cukup
jauh dari jalan raya utama. Tidak bertetangga dengan bandar udara, pabrik
kimia, jalur pipa gas, pusat keramaian (pasar, stadium olahraga) dan pusat
pembangkit listrik. Dan juga lokasi memiliki fasilitas yang memadai, seperti
kecukupan tenaga listrik.
Facebook data center
- Kontruksi Bangunan Data Center
Setelah memilih lokasi yang baik selanjutnya kita
harus memperhatikan bagunan yang akan didirikan untuk Data Center. Bangunan
harus memperhatikan masalah sirkulasi udara karena hal ini terkait dengan suhu,
ventilasi udara yang cukup, penggunaan AC yang direncanakan dengan baik, karena
biasanya bangunan Data Center dibuat dengan sedikit/bahkan tidak ada jendela
dan tertutup. Bahan bangunan yang dipakai harus tidak mudah terbakar serta
kontruksi bangunan yang tahan gempa. Adanya ruangan terpisah antara ruangan
administratif dengan ruangan server dan data. Gunakan standar pendingin
ruangan, seperti TIA-942, dan perhatikan pengaturan kabel yang melalui bawah
lantai. Menyiapkan kabel standar untuk instalasi listrik yang dibutuhkan dan
konstruksi bangunan harus memperhatikan hal tersebut. Pintu masuk dirancang
sangat terbatas. Pintu kebakaran dirancang untuk keluar saja. Segala aspek
keamanan dalam bangunan sebuah Data Center harus direncanakan dengan baik.
Kontruksi dan arsitektur bangunan harus dapat mengakomodasi semua hal berkaitan
dengan keamanan fisik.
- Pengamanan di Sekeliling Bangunan
Di sekeliling bangunan Data Center seharusnya adalah
bidang kosong, dimana bangunan Data Center sebaiknya memiliki jarak ± 10 meter
dengan bangunan lain atau tanaman dan pepohonan, yang mana hal ini dimaksudkan
untuk memudahkan pengawasan. Penggunaan kamera CCTV sebagai pengawas adalah hal
minimal yang harus dilakukan. Kamera yang digunakan sebaiknya memiliki
kemampuan terhadap cahaya rendah, tahan terhadap suhu dan cuaca.
Pengawasan juga tidak terlepas dari areal parkir yang
ada didekat data center. Pengawasan orang yang masuk dan keluar di kawasan Data
Center harus dimonitor dengan baik. Penggunaan detektor bom sangat disarankan
untuk memeriksa setiap mobil yang akan masuk ke kawasan. Penggunaan penjaga
atau petugas keamanan yang profesional merupakan sebuah hal yang harus
dilakukan.
- Pengamanan di Dalam Bangunan
Pengamanan di dalam bangunan juga terkait dengan
hal-hal lain, seperti faktor manusia. Penggunaan kamera pengawas, sensor asap,
sensor kebakaran merupakan hal standar yang harus diterapkan. Pengawasan
terhadap pintu masuk dan keluar orang harus diperhatikan dengan baik. Pintu
masuk yang menggunakan bahan dari baja serta penggunaan kaca dan dinding yang
aman akan sulit dilalui. Namun penggunaan pendeteksi penyusup dapat pula di
aplikasikan pada bangunan Data Center.
2. Kebakaran (Sistem Fire
Suppression)
Solusi perlindungan Data Center dari api mempunyai
tiga tujuan utama, yaitu: identifikasi adanya api, pemberitahuan adanya api ke
seluruh penghuni dan orang-orang yang berkepentingan, dan memadamkan api.
Pemasangan sistem Fire Suppression yang komprehensif
di Data Center sebagai solusi pencegahan terjadinya api atau penanggulangan api
yang sudah terlanjur muncul. Khusus untuk Data Center, sebaiknya menggunakan
gaseous suppressant yang tidak akan merusak server. Material suppression yang
umum dalah Inergen dan Argonite, dua jenis gas mulia; FM-200 dan HFC-227
(dibuat dari heptafluoropropane); serta FE13 atau HFC-23 (yang menyerap panas
dari api).
Komponen minimum fire suppression yang harus digunakan
pada data center sederhana sekalipun adalah sebuah sistem sprinkler biasa (yang
bertindak sebagai pre-action sprinkler) dengan clean-agent fire extinguishers
yang cocok. Kemudian meningkat kepada level yang lebih tinggi, maka sistem fire
suppression yang lebih canggih akan meliputi air sampling smoke detection
systems, pre-action sprinkler systems, dan clean agent suppression systems.
Sistem peringatan proteksi dini sangat penting untuk
menghindari kerusakan dan kehilangan yang dapat terjadi selama status kebakaran
belum benar-benar terjadi (atau awal terjadinya kebakaran). Contoh sebuah
sistem peringatan proteksi dini adalah air sampling smoke detection systems
sebagai pengganti smoke detectors biasa, karena kesensitifannya dan kapabilitas
deteksinya jauh melampaui detektor konvensional.
3. Suhu
Menentukan kebutuhan sistem pendingin yang dibutuhkan
untuk sebuah data center diperlukan input berupa jumlah panas yang dihasilkan
dari perlengkapan IT dan sumber panas lainnya di Data Center. Pengukuran
kebutuhan menggunakan standar watts. Kemudian setelah output panas
didefinisikan maka pertimbangan-pertimbangan berikut harus diperhatikan:
- Ukuran beban pendingin dari perangkat (termasuk perangkat penghasil energi)
- Ukuran beban pendingin untuk gedung
- Sistem pendingin harus dapat mengantisipasi efek humidifikasi, redundansi bila diperlukan, dan untuk kebutuhan masa mendatang
Kegiatan pengaturan temperatur dan sirkulasi udara
yang dikenal sebagai HVAC (heating, ventilation, air conditioning), bertujuan
untuk menjaga agar temperatur tetap dalam keadaan rendah dan konstan
serta menyebarkan titik-titik panas yang dibuat oleh suatu kelompok
perangkat yang dalam hal ini terletak di data center. Temperatur yang rendah
sangat diperlukan untuk efisiensi operasi server dan perangkat jaringan untuk
menghindarkan dari fluktuasi.
Sistem pendingin pada data center pada prinsipnya
adalah sistem aliran udara dingin, yang terbagi menjadi tiga perangkat utama
yaitu air handler, chiller, dan menara pendingin. Selain itu, juga ada
perangkat pendingin tambahan, seperti: house air dan makeup air.
Konsep pemanfaatan air limbah rumah
tangga oleh Google
4. Listrik / Tenaga
Kebutuhan listrik merupakan hal yang penting pada
sebuah Data Center. Karena semua peralatan komputer, peralatan komunikasi dan
jaringan serta pendingin membutuhkan energi. Selain itu juga penggunaan listrik
cadangan seperti Genset dan UPS harus dilakukan. UPS yang digunakan harus mampu
memenuhi kebutuhan listrik dari semua peralatan yang ada. Baterai UPS diharapkan
dapat bertahan cukup lama sebelum digantikan dengan listrik cadangan dari
Genset.
Masalah umum yang sering terjadi pada sistem elektrik
di Data Center adalah pemasangan sistem listrik yang salah dan tidak umum
antara lain ketiadaan labeling dan dokumentasi, kemudian sistem pengawasan
tidak berjalan dengan baik atau adanya ketidak lengkapan pemasangan
infrastruktur listrik sehingga dapat mengakibatkan tidak berfungsinya sistem
listrik.
Sistem
elektrik yang dimiliki oleh Data Center menimbulkan suatu masalah bagi
lingkungan karena konsumsi listrik bagi sebuah Data Center sangatlah besar dan
berdampak pada emisi CO2. Hingga tahun 2020 kontribusi emisi CO2 akan meningkat
hingga 4 kali lipat seiring dengan meningkatnya konsumsi listrik untuk
menghidupi Data Center yang berkembang secara signifikan (Mckinsey &Co).
Untuk mengatasi hal ini maka diadakannya suatu program yang diberi nama
Corporate Average Data Efficiency (CADE) yang merupakan efisiensi penggunaan
Data Center khususnya untuk perusahaan-perusahaan besar. Proses efisiensi ini
sangat beragam, mulai dari penggunaan software virtualisasi hingga perangkat
pengendali proses pendinginan yang terintegrasi. Selain itu penggunaan
alternatif sumber energi juga mulai dipertimbangkan untuk menuju Green Data
Center, misalnya menggunakan tenaga matahari (solar energy).
Manajemen Infrastruktur Pusat Data atau Data Center
Infrastructure Manajemen (DCIM) Struxureware dan Intelligent Building Management
Systems (iBMS) merupakan solusi yang telah bertahun-tahun digunakan. Keduanya
dipakai untuk mengoptimalkan efisiensi konsumsi listrik dari infrastruktur data
center.
5. Bencana Alam
Bencana alam memang tak dapat dihindari, namun kita
dapat mengantisipasi untuk mengurangi resiko yang disebabkan oleh bencana alam.
Pada awal telah disebutkan bangunan data center harus jauh dari daerah yang
sering dilanda bencana alam seperti gempa bumi, gunung meletus, banjir, tornado
dan sebagainya. Kontruksi bangunan yang memiliki ketahanan terhadap gempa
adalah suatu cara yang dapat diterapkan. Selain itu, rak server dapat
ditempatkan pada platform isolasi seismic sehingga resiko kerusakan jika
terjadi gempa berskala kecil dapat dikurangi.
Namun demikian, penerapan backup yang berketerusan
pada sebuah Data Center tetap sangat penting. Tempat penyimpanan data hasil
backup nantinya harus dipisah dari Data Center dan disimpan pada tempat yang
aman pula. Teknologi backup data yang digunakan terkait erat dengan keamanan
data secara virtual. Oleh sebab itu, konvergensi keamanan fisik dan virtual
pada keamanan Data Center merupakan hal yang tidak dapat ditawar.
Backup data dapat dilakukan langsung di Data Center
menggunakan media backup seperti Tape Drive, CD, DVD, External HDD, atau
media-media lainnya. Selain itu, dapat pula dilakukan secara virtual melalui
jaringan. Backup yang dilakukan secara virtual ini disebut dengan istilah
remote replication, dimana backup dilakukan dari Hard Disk ke Hard Disk. Karena
dilakukan melalui jaringan, maka diperlukan bandwidth yang cukup untuk
melakukan hal ini dan aspek keamanan virtual harus diperhatikan. Penyimpanan
terhadap data hasil backup perlu diutamakan. Gudang penyimpanan harus aman dari
penyusup dan ruangan penyimpan harus baik, bebas dari debu, tidak lembab dan
tidak mudah terbakar agar data tetap terjaga.
Backup yang dilakukan merupakan salah satu cara dalam
perencanaan pemulihan bencana atau lebih dikenal dengan disaster recovery
planning (DR planing). Dengan adanya perencanaan ini, dimaksudkan agar setelah
bencana selesai, maka perusahaan dapat melanjutkan operasi bisnis. Data yang
telah di backup akan di restore sehingga bisnis dapat terus berlanjut.
Faktor Manusia
Pada akhirnya, kesuksesan pengamanan Data Center juga
akan sangat tergantung dari faktor manusia. Faktor manusia perlu diatasi dengan
menggunakan metoda dan teknik tertentu. Kebanyakan cara yang digunakan untuk
mengatasi faktor manusia ini dengan menerapkan access door / pintu akses dengan
teknologi fingerprint sensor atau biometric. Namun demikian, karena hal ini
menyangkut manusia, maka keberhasilan penerapan biometric juga perlu didukung
oleh staff dan kebijakan keamanan yang terkontrol. Staf perlu dididik dan
dilatih, dan diharapkan dapat timbul kesadaran akan keamanan sehingga dapat
mengurangi potensi ancaman yang dapat terjadi.
Cara lain yaitu dengan menetapkan zona keamanan pada
Data Center. Cara ini dilakukan untuk membatasi interaksi seseorang terhadap
ruang komputer dan peralatan vital lainnya. Seperti halnya interaksi pada pusat
pembangkit dan pusat pendingin yang juga perlu dibatasi, karena dapat
berpotensi mengganggu keamanan Data Center. Dalam setiap zona akan diterapkan
kebijakan keamanan yang berbeda, penggunaan peralatan baik kamera pengawas
(CCTV) maupun teknologi biometric, password dan lainnya adalah cara yang dapat
diterapkan untuk pengamanan fisik.
Selain itu, monitoring selama 24 jam juga perlu
dilakukan, baik di wilayah sekitar gedung maupun di dalam gedung. Kesadaran
akan gangguan keamanan dari pengguna yang berasal dari dalam adalah wajib untuk
di sosialisasikan. Kepercayaan perlu diberikan, namun pengawasan harus tetap
dilaksanakan. Penerapan kebijakan menjadi poin penting dalam hal ini.
Penggunaan teknologi lainnya yang dapat mendukung keamanan merupakan hal yang
layak untuk dipertimbangkan.
Sumber:
Komentar
Posting Komentar