Green Computing per la security

Transcript

Green Computing per la
security
Impatto sulla sicurezza dell'efficienza e del risparmio
energetico per i data center
Mauro Cicognini 2010
Questo è un seminario
«mainstream»?



No, non lo è 
Come Clusit riteniamo tuttavia corretto fare ogni
tanto questi seminari borderline
Riflettiamo su temi a cavallo di più discipline,
andando a contaminarle e chiedendoci cosa
cambia nelle ipotesi consolidate dell’una e
dell’altra
© CLUSIT 2010 - Green Computing per la security - Mauro Cicognini
2
TEMATICHE DI GREEN IT
3
Calcolare costa



L’IT a livello mondiale causa circa il 5% delle
emissioni di CO2
Abbiamo trattato in questi ultimi anni l’energia
come una variabile indipendente
Nel tempo effettivamente la tecnologia ha
migliorato moltissimo, ma si può migliorare
1940
• Valvole termoioniche e componenti elettromeccanici
1960
• Elettronica TTL
1980
• Elettronica CMOS
2000
• Frequenza variabile e dischi SDRAM
2020
• ?
4
Molta energia per consumare
energia
Motherboard PC
• Dissipatore per
CPU e spesso
anche GPU
• Consumo tipico:
100 - 150 Wh
• Uso intenso
(giochi, video,
ecc.) : 200Wh +
Flusso interno
• Necessario
raffreddare
anche HD, DVD,
ecc.
• Inefficienze
sistema: perdita
tra 5% e 10%
Motherboard
Server
• Multi-core
• Multi-CPU
• Consumo tipico:
200 – 250 Wh
• Picco: 350 Wh
5
Flussi refrigerazione data
center
Le modalità tradizionali di
raffreddamento sono simili a
quelle utilizzate negli ambienti
di abitazione
Con l’evolversi delle necessità
si sono via via adottate
soluzioni più efficienti nell’usare
la potenza solo sui «punti caldi»
6
Flussi refrigerazione data
center (2)
Con o senza «plenum» di mandata o
di ritorno, si cerca di indirizzare il
freddo solo dove serve
Si arriva a soluzioni più o meno
completamente chiuse
Nel caso ottimale l’ambiente dove si
trovano gli operatori è a temperatura
gradevole per l’uomo
7
Dissipazioni in raffreddamento





Ci piacerebbe avere dei sistemi perfetti, ma questo
non è possibile
La seconda legge della termodinamica ci garantisce
che avremo sempre delle perdite
Nella pratica per raffreddare un rack che consuma 1
kWh serve usare tra 1,5 ed 1,8 kWh
Nei casi più virtuosi questo dato riesce a stare a 1,3
o 1,4 kWh
Se non si usa molta cura, il risultato di
raffreddamento è inoltre assai variabile nello spazio
e nel tempo
8
Consumi tipici




Per alimentare un data center di 20 server
tradizionali serve impegnare una potenza tra 5 e 7
kVA
Per raffreddarli serve quindi dissipare, con stime
cautelative, tra i 7,5 ed i 12,6 kW
Se si stima un recupero di efficienza di circa il 15%,
queste cifre diventano rispettivamente 6,4 e 10,7
Il risparmio si concretizza in vari modi:
Sia sulla spesa diretta per energia
 Sia sulla spesa infrastrutturale per UPS, batterie,
gruppi di continuità, ecc.
 Sia sulla minore complessità di gestione e di
approvvigionamento

9
Raffreddamento data
center

Il sistema di condizionamento ambientale è stato
progettato in modo che

La distrubuzione del raffreddamento possa essere
configurata in modo flessibile


I consumi siano i più contenuti possibile, con freecooling e utilizzo dell’acqua di falda


Sia il flusso di aria in uscita sia quello in ingresso
devono avere flessibilità e potenza
I “moduli” dell’impianto di raffreddamento sono da 92,7
mq


Target: dispersione fino a 1,8KW/mq, con possibilità
di arrivare a 15KW/mq in aree circoscritte
Ciascun modulo dispone di (2+2) macchine
Esiste una “control room” dove sono tenuti sotto
controllo i parametri di temperatura e umidità
10
Il free-cooling
11
Il free-cooling
35 0C
Estate
Ambiente +35 0C = 0% FreeCooling
20 0C
15 0C
Utilizzatori
20 0C
Utilizzatori
12
Il free-cooling
 18 0C
Primavera / Autunno
17 0C
15 0C
20 0C
Utilizzatori
Utilizzatori
13
Il free-cooling
 10 0C
Inverno
15 0C
15 0C
20 0C
Utilizzatori
Utilizzatori
14
Risultato finale
Efficienza = Eccellenza
Potenza 40 kW
<< 10 0C
365x24= 8760 h/yr
= 4400 h/yr
>> 10 0C  180C = 3350* h/yr
Consumi:
*3350 / 50% = ~ 1675 h/yr
• Chiller 40 kW: ~ 8 kW*
*COP chiller: ~ 5 (+10 oC)
100% FreeCooling
4400 + 1675 = ~ 6075 h/yr
• FreeCooling system ~2 kW
Risparmio:
(8-2) x 6075 x € 0,12 kWh = ~ € 4.374,00
x 5 anni = 21.870,00 € RISPARMIO in 5 anni
15
Data Center




Attenzione ai consumi e all’ambiente
Obiettivo di consumo elettrico: <1,3 KW per ogni
kW erogato ai computer
Alimentazione e cooling ottimali anche per
sistemi Blade (fino a 12,5 kW per rack)
Efficienza e flessibilità dei sistemi di
condizionamento ambientale
16
Energie rinnovabili per
l’alimentazione ed il
raffreddamento



Gli impianti ad energia solare a condensazione
consentono di produrre direttamente sia kWh sia
frigorie
Disponendo di aree abbastanza grandi (p.e. tetti
di capannoni) è plausibile installare impianti che
producono energia ma soprattutto che
consentono di raffreddare l’ambiente interno
Dal punto di vista della sicurezza, si elimina un
fattore di rischio dovuto alla dipendenza da
fornitori esterni
17
Impianti solare termodinamici
a concentrazione
18
Distribuzione Elettrica

La distribuzione dell’energia nelle sale è doppia e segue percorsi
completamente distinti


Ciascun lato ha una dorsale verticale incrociata orizzontalmente con l’altro
corpo ad ogni piano tecnico
Il sistema è progettato per garantire lo switch nella distribuzione senza
discontinuità
La distribuzione principale è al di fuori
delle data room, su entrambi i lati ed è
alimentata da tutti gli impianti
La distribuzione secondaria è interna, non
interferisce con il flusso dell’aria ed ha un
percorso circoscritto al proprio compartimento
antincendio
19
Quanto costa?



All’utente finale piccolo il kWh costa circa €0,15
(inclusi fissi, tasse, imposte, ecc.)
Con particolari condizioni (grandi consumi,
sconti quantità, ecc.) si può probabilmente
abbattere ma realisticamente è difficile scendere
sotto €0,12 in media
Di notte il kWh costa €0,04 senza particolari
sconti!
20
Risparmi diretti



Tornando all’esempio del data center di 20
server, il consumo tipico giornaliero è di circa
200 kWh
La spesa tipica giornaliera è quindi dell’ordine di
€ 30
Il risparmio può essere quindi tra 4 e 5 €/gg solo
recuperando in efficienza del raffreddamento
21
«Consumi intelligenti»


Se si riesce a far funzionare i computer di più di
notte, si sfrutta la tariffa di €0,04 (meno di 1/3 di
quella diurna)
Servono nuove classi di applicazioni di
scheduling intelligente delle elaborazioni CPUintensive


Senza contare il fatto che di notte è meno
oneroso anche raffreddare
Ma questo scheduling diventa a sua volta critico
22
Energia infinita

La soluzione è in una tecnologia migliore
Consumare meno fin dall’inizio
 Prioritizzare tutte le elaborazioni


Prendiamo spunto dalla natura: nessuno spreco

Read Montague «your brain is just warm to the
touch» (Your brain is (almost) perfect, MIT
University Press, Boston 2008)
23
Hardware più efficiente




Utilizzo spinto delle batterie
Distribuzione elettrica direttamente DC per
eliminare le costose conversioni
Utilizzo dovunque possibile di tecniche di minore
impatto (free cooling)
Adeguamento della potenza di calcolo alle
richieste effettive

Chiare le economie di scala: particolarmente utile
nella «Cloud» per i grandissimi numeri coinvolti
24
GREEN COMPUTING E SECURITY
25
Quindi, che c’entra il Green
Computing con la sicurezza?



La sicurezza è un tema di Disponibilità
 quindi la fornitura di energia è un tema di
sicurezza (accidenti se lo è – nessuno mette in
dubbio che sia un’infrastruttura critica).
Il risparmio in termini energetici che impatto ha sulla
sicurezza?
Siamo abituati a fare i conti con le risorse: nella
gestione del rischio si devono decidere le misure in
base ad un’analisi costi-benefici
 Ma anche su un’analisi costi-risorse disponibili
 L’IT a livello globale genera il 2% delle emissioni di
CO2, tanto quanto il trasporto aereo (Green IT Report 2010, CrESIT)

26
Sostenibilità

Il «Green Computing» viene spesso propagandato
come uno dei contributi dell’IT alla sostenibilità del
business
Può esserlo veramente?
 Sì: se ben fatte le analisi di sostenibilità conducono
spesso a risparmi di risorse e semplificazioni


Il tema della sostenibilità costringe ad allungare lo
sguardo verso il futuro, cosa sicuramente buona

Secondo molti analisti vari mali dell’economia globale
derivano dallo short-termism, ovvero dal cercare
soltanto vantaggi a breve termine
27
Sostenibilità

Nella sicurezza è da sempre presente anche il tema
della sostenibilità:
1.
2.
Da una parte, il rapporto costi/benefici non ci
dovrebbe essere nuovo
Le misure di sicurezza non sostenibili sono
controproducenti



Inducono una falsa sensazione di sicurezza
P.e. un antivirus senza contratto di aggiornamento
La sostenibilità è anche sulle risorse umane

P.e., cosa succede se le password scadono troppo
spesso?
28
Sostenibilità


Forse dovremo iniziare ad inserire la «S» nelle
nostre sigle: RID  RIDC  RIDCS
Peraltro si legge ormai di aziende «costrette» ad
inserire nella propria strategia una
«Sustainability Strategy», altrimenti qualche
cliente comincia a storcere il naso

Quindi comunque ci ritorna come Compliance
29
Sustainability compliance

Verificare la compliance con le normative
energetiche è una necessità consolidata in vari
settori


P.e. la certificazione energetica nell’elettronica di
consumo o nell’edilizia
Le metodologie di controllo sono simili:
Baseline e normative
 Audit periodici
 Report

30
Cosa cambia?




Come pratictioner di security è corretto
analizzare il tema Green IT e chiederci cosa
cambia per noi
 non più presupposizioni di risorse illimitate
 non più modelli dove si immagina la
perfezione, ma dove anche nel migliore dei casi
si arriva ad una buona percentuale di successo
 ecc.
31
Sicurezza fisica in uno
scenario «green»


Dove cambia anche il modo di costruire i data
center
Quali ipotesi dobbiamo rivedere?
Molti cooler piccoli invece di pochi grandi?
 Batterie al posto dei gruppi di continuità?
 Corridoi caldi e server freddi?
 Consumi di energia non costanti?

32
Nell’ambito sicurezza logica
cambia qualcosa?



Nascono nuovi ambiti di sicurezza
Ad oggi le best practices sono ancora in via di
consolidamento
Diventa però sempre meno «politically correct»
tenere un computer sempre al 100% della sua
capacità elaborativa
Ad esempio, non potremo più dare per scontato che
server e workstation siano sempre alimentati ed
immediatamente disponibili – il Wake On Lan
diventerà prassi normale?
 Addio agli screen saver «creativi» ed al
SETI@Home?

33
Nuove applicazioni: la
gestione dell’energia

Nasce una nuova classe di software con tutti i
vantaggi e gli svantaggi


Collegamenti potenzialmente con reti dedicate,
finora poco esposte


Nuovi fattori di rischio, nuove vulnerabilità
Il mondo dei controlli industriali (reti SCADA e simili) è
ancora relativamente poco attento ai temi della
sicurezza, perché meno aperto ad Internet
Nasce la figura di Amministratore dell’Energia, che
dovrà avere tutta una sua serie di permessi legati
all’ottimizzazione dell’uso dell’energia

E nasceranno i delegati: chi si occupa delle batterie,
chi dei tetti al consumo, e così via
34
Nuove applicazioni: la
gestione dell’energia

La gestione è oggi generalmente affidata ai
tradizionali sistemi SCADA


Trasmissione dei comandi, controllo, misurazione
dei parametri di funzionamento, ecc..
Oggi si iniziano a vedere anche applicazioni del
protocollo ZigBee a scenari di monitoraggio e
controllo dei consumi energetici

Indubbiamente la maggiore apertura porta anche
maggiori rischi
35
Energy Management
Norma UNI CEI EN 16001:2009
 Norme per la realizzazione di un Sistema di Gestione
dell’Energia (SGE)
 Scritta sulla falsariga delle altre normative sui sistemi di
gestione
 Adotta il consueto schema PDCA
 Le integrazioni «tipiche» sono naturalmente con il SGQ (ISO
9001) ed il SGA (ISO 14001)
 Valorizza la figura dell’Energy Manager, soggetto peraltro già
previsto dalla legge italiana fin dal 1991 per i grandissimi
consumatori (nella nota L. 10/91).

Il punto qualificante è il 3.4.6, «Operational Controls», da cui
nascono anche le necessità di strumenti di misura e gestione
36
Applicazioni di gestione
dell’energia

Le nuove applicazioni evolute riguardano
l’ottimizzazione delle performance dei sistemi di
generazione e trasmissione dell’energia






Gestione domanda energetica: profilazione del carico,
spegnimento di emergenza dei sistemi non critici,
Gestione dell’efficienza energetica: comportamento del
sistema di distribuzione, riduzione degli sprechi
Gestione delle forniture, allocazione dei costi, acquisti di
energia in tempo reale
Gestione del rischio energetico, identificazione di anomalie
del sistema
Cattura , tracciamento e reportistica sulle emissioni di gas
serra
Controllo dei sistemi di energia: tensione, potenza,
armoniche
37
dell’energia

Caratteristiche delle applicazioni di analisi energetica oggi disponibili





Gestione multi-sito
Rilevazione automatica (a volte interfacciando i contatori)
DB centralizzato ed interfacce intuitive
Supporto per più fonti energetiche
Parte qualificante di questi software è la possibilità di eseguire
(possibilmente in tempo reale) svariate analisi specifiche, ad esempio:











Analisi dei consumi e rilevazione inefficienze
Progetti ed iniziative di risparmio energetico
Consumo aggregato di energia per tipo di consumo
Costo medio per kWh per fonte energetica
Costo energetico totale per unità funzionale o Centro di Costo
Intensità di energia e costo per unità di superficie
Emissioni di gas serra
Costi di progetto ed Incentivi
Risparmi annui di energia per tipo di fonte
Riduzione annua di emissioni per progetto
ROI e Payback Period per progetto
38
dell’energia





EnergyTrac (aziende)
Wonderware (aziende)
Cisco (consumer)
BTicino (consumer)
… numerosi altri (è un settore giovanissimo)
39
Domande?
40
Arrivederci
Per ulteriori informazioni:
e-mail: [email protected]
Grazie per l’attenzione!
41

Green Computing per la security

Transcript

Documenti analoghi

20100322 Virus e siti pericolosix

Raoul“Nobody“Chiesa - The Innovation Group

green green green g

lezione 2 - Il blog di DiRete

Mauro Buda-baritone - Le Vie Dei Mercanti

Visualizza Rassegna

OASIS Openly Accessible Services and Interacting

ABI_Basilea 2016_CV Diego Travaini

Global Green leader nelle certificazioni per gli

www.calendarcolors.com Rose Delight™ Little Treasure™ Canaries™

l`anno in cui i miei genitori andarono in vacanza

Indice - Clusit