Vylít na sebe kýbl ledové vody, sníst co nejvíce skořice, tančit v otevřených dveřích jedoucího auta nebo spolknout tabletu do myčky na nádobí. To jsou jen příklady některých výzev (tzv. challanges), které se pravidelně objevují na sociálních sítích. Některé z nich jsou pozitivní, jiné mohou být vtipné, mnoho z nich je však nebezpečných a to až smrtelně.
Kdo je za dveřmi? Jen my…
Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností?
Bez šťávy by to nejelo
V předcházejícím dílu seriálu o budování našeho privátního datového sálu jsem psal o chlazení. Dnes bych se zaměřil na další klíčový prvek datových center a tím je napájení. Je to část, která je (společně s budovou) nejvíce technologicky sdílená s provozovatelem datového centra. Ne, opravdu nebudeme mít pro svůj privátní sál svoje tři VN přívody od distributorů elektrické energie nebo svoje trafostanice. Dokonce ani nebudeme mít svoje dieselové agregáty nebo UPS pro zajištění nepřetržitých dodávek elektrické energie při výpadku dodávek od distributora. Ekonomicky to prostě pro naše potřeby nedává smysl a tyto části sdílíme s provozovatelem datového centra. Ano, stávající UPS jednotky jsou již doplněny o dva 50 kW moduly (jeden pro napájecí větev A, druhý pro „Béčko“) a do nádrží dieselů provozovatel DC dolil „pár“ litrů nafty navíc, aby i při rostoucí zátěži dokázal garantovat 30 hodin kontinuálního provozu bez dodávek externích paliva (v případě výpadku napájení DC), ale to je vše, co bylo třeba udělat ve stávající energetické soustavě provozovatele datového centra. Ne, ani svoji jadernou elektrárnu si opravdu nestavíme :).
Chyba v implementaci DNSSEC v BIG-IP load-balancerech od F5
Při vývoji DNS resolveru Knot Resolver se Laboratořím CZ.NIC podařilo odhalit bezpečnostní chybu, která umožňuje obejít zabezpečení DNSSEC na load-balancerech výrobce F5 a způsobit tak nedostupnost služby. Tyto výrobky jsou nasazeny například na některých internetových bankovních aplikacích i českých bank a úřadů. Z pohledu uživatele se úspěšný útok pomocí této chyby projeví např. tak, že prohlížeč při práci s internetovým bankovnictvím náhle zahlásí chybu „adresu nelze nalézt“ a služba přestane být dostupná.
Teplo je třeba uchladit
Venkovní teploty oproti včerejšku sice poněkud opadly, ale i tak bude myslím ideální, když dnešní díl seriálu o budování privátního sálu pojedná o jeho chlazení. Technologie v datovém centru totiž generují obrovské množství tepla (my kalkulujeme s řádově desítkami kW) a bez chlazení, nebo při jeho výpadku, se za pár minut „upečou“. Myšleno v nadsázce. Dnes to již neplatí. Všechny technologie, které budeme v privátním sále provozovat, se při případném přehřátí automaticky vypnou, což dává vlastně stejný výsledek, protože služby na nich přestanou běžet. A výpadky chlazení se opravdu stávají. Ve své praxi jsem je zažil několikrát a často přispěly i ke změně provozovatele datového centra.