Latin America and Caribbean

Hosted service

  • Hosting operations overview

Visão geral das operações de hospedagem da OCLC

Segurança das instalações físicas

Os sistemas da OCLC para ILLiad e EZproxy hospedados são mantidos em um datacenter em Dublin, Ohio. O acesso a este local é concedido conforme a necessidade. Quem quiser entrar nesta área restrita deve utilizar um sistema de leitura de crachás. Operadores de sistema formam a equipe do Centro de Controle de Rede 24 horas por dia, 7 dias por semana e monitoram todos os provedores e sub-redes. Há seguranças no local após o horário comercial padrão. O datacenter da OCLC também é monitorado por meio de um sistema de câmeras e um circuito fechado de TV. As transmissões das câmeras e do circuito fechado são exibidas no Centro de Controle de Rede.

Visitantes, prestadores de serviços e fornecedores do campus de Dublin da OCLC recebem crachás de visitantes que os identificam como não sendo funcionários da OCLC. Esses crachás dão acesso apenas a seções do campus que não estão sob segurança. Os visitantes do datacenter da OCLC têm acesso somente a um local de observação, a menos que haja necessidade específica de terem acesso o datacenter.

Segurança dos sistemas

A OCLC tem o orgulho de empregar uma equipe permanente dedicada à segurança das informações. A avaliação de todas as áreas que tradicionalmente são associadas a segurança de computadores é da alçada desse grupo. As análises de aplicativos, sistemas e procedimentos fazem parte de um processo contínuo. A avaliação contínua de nosso programa, em vez de auditorias semianuais ou anuais, aumenta muito nossa capacidade de evitar ou detectar problemas de segurança. O desenvolvimento contínuo da equipe é o fator essencial que utilizamos para ajudar a manter a equipe e garantir que tenham a capacidade para realizarem seus trabalhos de forma eficiente. A conformidade é monitorada pela equipe de segurança de informações (InfoSec).

Ambiente do centro de operações

Nosso datacenter é alimentado por dois segmentos de grade. Eles estão conectados à sala elétrica por meio de dois alimentadores que têm origem em diferentes subestações. Durante a operação normal, um alimentador fornece energia para os módulos de fonte de alimentação ininterrupta, sendo que a outra alimentação serve de reserva. A fonte de alimentação ininterrupta é composta de dois sistemas redundantes paralelos de 1.000 KVA. Essas unidades fornecem alimentação às três salas de computadores e aos equipamentos de telecomunicações. Atualmente, o sistema está operando a 20% da capacidade nominal. Durante uma falta de luz e durante a inicialização da alimentação reserva de emergência, as baterias da fonte de alimentação ininterrupta assumem a carga mais essencial.

Durante uma falha do alimentador primário, a OCLC tem a capacidade de fornecer energia a partir do outro alimentador por meio do mecanismo de comutação de alta tensão. Esse modo pode ser sustentado até que a empresa fornecedora de energia faça com que o alimentador inativo volte ao status operacional. Durante a falha dos dois alimentadores, a OCLC é capaz de manter as operações essenciais ativando os dois bancos de geradores de emergência. Cada banco consiste de dois geradores a diesel de 1000 Megawatts. Um banco alimenta os módulos de fonte de alimentação ininterrupta e o outro alimenta o equipamento de segurança. Um tanque de combustível no nível do solo de 20.000 galões fornece combustível para os dois bancos, e o equipamento de monitoração calcula quantos galões foram utilizados por hora e quanto resta de combustível no tanque.

Dispomos de um equipamento contra incêndio de última geração de Halon sob o piso e chuveiros contra incêndio no teto, tudo monitorado 24 horas por dia, 7 dias por semana. Estão instalados detectores de fumaça inteligentes e é necessário que dois detectores de fumaça adjacentes sejam ativados para liberar o Halon. Sensores de água em determinados locais também foram instalados sob o piso elevado.

Ambiente de operação do servidor

Os servidores OCLC ILLiad são executados em Windows 2003 e MS SQL 2005. Os servidores OCLC EZproxy são executados em máquinas virtuais Linux. Todos os servidores estão sob gerenciamento de patch por parte dos grupos de suporte dos sistemas Windows e administração de banco de dados. A OCLC dispõe de uma ampla política de rigidez integral com o lançamento dos sistemas. Essas políticas abrangem rede, provedor e configurações de aplicativos, configurações e operações padrão. Auditorias de segurança periódicas são realizadas pela equipe da InfoSec para analisar e assegurar a conformidade com esses padrões. Todas as compras de hardware têm a garantia de três anos de manutenção. O licenciamento de software é atualizado com o fabricante.

A equipe da InfoSec da OCLC e o grupo dos sistemas Windows e de administração de bancos de dados monitoram os relatórios de segurança e notificações de patch da Microsoft e outras listas de notificação, tais como www.secunia.com. Antes de os patches serem aplicados a um sistema de produção, eles passam por um ambiente de testes para determinar se há alguma alteração negativa na funcionalidade do sistema. Se o patch não apresentar efeitos adversos, ele é implementado nos nós de produção durante uma janela de manutenção.

A OCLC utiliza um sistema de monitoração com base em agente para garantir que os provedores EZproxy e ILLiad estejam em pleno funcionamento dentro dos parâmetros do acordo de nível de serviço. Todos os servidores são protegidos pelo McAfee Alert Manager e pelo VirusScan. Este software é atualizado diariamente pelo servidor McAfee ePO.

A OCLC também adota uma política rígida de backup. É feito backup do banco de dados ILLiad SQL de hora em hora, e mais backups são efetuados do SQL Database, dos arquivos do ILLiad e das páginas da Web (inclusive de arquivos PDF do Odyssey) toda noite. Esses backups são deslocados semanalmente para um local da Iron Mountain. Todos os backups do banco de dados e do servidor da Web são efetuados a cada seis semanas. São efetuados testes de recuperação de backups durante exercícios de recuperação de desastres diversas vezes ao longo do ano.