Назад | Перейти на главную страницу

Безопасность, ограничивающая перемещение серверов

У нас есть 20 серверов, которые нам нужно удалить из центра обработки данных, который мы физически не посещали около 5 лет (я никогда там не был, это было до моего времени). Нам пришлось пройти полную повторную индукцию, проверки безопасности и снова подать заявку на все наши проходы безопасности, потому что мы так давно не были там, что они изменили программное обеспечение безопасности, а нас не было в новом программное обеспечение.

Я полностью понимаю это - это просто хорошая практика, и я рад, что наши серверы находятся в контролируемой среде. Но я не понимаю, что служба безопасности центра обработки данных заявляет, что нам не разрешено удалять более 2 серверов за раз (то есть за ночь).

Как рядовой охранник, я получил строчку «Это просто наши инструкции, мы не можем отклоняться», и я уважаю это, но я не могу получить никаких ответов о том, почему.

Это означает, что работа на одну ночь превратилась в двухнедельную, что очень расстраивает. Наш текущий центр обработки данных предоставляет нам полностью неограниченный доступ, нам даже не нужно бронировать, мы можем просто появиться и войти в систему.

У кого-нибудь был подобный опыт работы с центрами обработки данных раньше? Является ли ограничение движения серверов в / из центра обработки данных нормальной практикой?

Я бы не назвал это «нормальным», но для контроллеров домена нередко существуют всевозможные безумные политики, подобные этой. Из вашего описания политика касается только удаление серверов, из-за чего это звучит как закулисная попытка помешать вам перейти к конкуренту, а не какой-либо серьезный вид безопасности. (Готов поспорить, что их аргументация такова: «Ну, если вы их украдете, настоящие владельцы узнают и остановят вас, прежде чем вы очистите место», но это, конечно, смешно - насколько лучше это из-за того, что их безопасность позволила людям украсть два ваших сервера, предположительно самые ценные, а не партию?)

Если у вас есть менеджер по работе с клиентами или какой-либо другой контакт «наверху», вам определенно захочется связаться с ними и начать издавать всевозможные неприятные звуки. Если это не сработает, я бы составил два плана: один - делать это по частям в течение 2 недель, а другой - чтобы вы могли перемещать их быстрее.

Вы можете получить больше серверов, просто вежливо спросив охранников (возможно, один конкретный охранник не такой уж замкнутый), by bullshi^Wбережно относиться к правде («что? Нет, я не выводил серверов сегодня вечером, это было прошлой ночью»), делать это до / после смены смены, помещать N серверов в одну транспортную коробку или вынимать их через погрузочный док.

Наконец, если все это не сработает, я все равно попробую отключить более двух серверов за раз и смотреть, как они пытаются меня остановить. Это ваш в конце концов, оборудование; что они собираются делать, вызывать копов, чтобы сообщить о краже? Уложить вас в холле перед камерами видеонаблюдения? Копы будут смеяться им в лицо, и у них не так много других вариантов. Это не так хорошо работает, если вы планируете каким-то образом остаться клиентом, но я бы в любом случае выбрался из заведения с такими дурацкими правилами, как этот.

Я видел подобные сумасшедшие правила раньше. Обычно вы можете поговорить с менеджером по работе с клиентами или каким-либо более высокопоставленным лицом, которое может поговорить с службой безопасности и сообщить им об исключении. Хотя я не ожидал, что они наклонятся для вас, я ожидаю, что они будут действовать профессионально и позволят вам сразу же вынести свое оборудование.

Это могло бы быть для снижения требований к персоналу центра обработки данных. Например, вы не занимаетесь полдня или целым днем ​​того, кто следит за тем, чтобы вы не делали что-то, что нарушает безопасность или что-то подобное. Они, очевидно, не возражают против этого, когда вы везете вещи, потому что это будущая прибыль.

Я могу немного опоздать, но ....

Да, такое бывает. Лучшее, что вы можете сделать, это просмотреть свой контракт, чтобы узнать, что говорится о вывозе собственности из помещения. Если вы обнаружите, что это не соответствует вашему соглашению, вы можете связаться с кем-то, кто действительно обладает какой-либо юрисдикцией, когда дело доходит до этого вопроса, и, возможно, может вам помочь. Безопасность определенно НЕ там, где деньги останавливаются! : D