Fizikai redundancia és NIS2: dual PSU, RAID és UPS – hogyan kerüld el az üzletmenet-folytonossági auditakadályt?

Ez a cikk a NIS2 megfelelés hardver szempontból sorozat ötödik része. Az előző részekben az EOL/EOS szerverek auditakadályait, az iDRAC/iLO menedzsment interfész lezárásának lépéseit és a firmware patch menedzsment folyamatát vizsgáltuk. Ebben a részben a fizikai redundancia NIS2-követelményeit – dual PSU, RAID, UPS – és azok auditbizonyítékait mutatjuk be.

Tartalomjegyzék

A NIS2-megfelelési felkészülés általában a hálózati réteggel indul: tűzfal, VPN, patch menedzsment, iDRAC lezárása. A fizikai redundancia – a kettős tápegység, a RAID-tömb, a szünetmentes tápellátás – az a terület, amelyre sok szervezet csak akkor figyel, ha a leállás már bekövetkezett. Az auditor viszont nem vár az eseményre: az üzletmenet-folytonosság dokumentált bizonyítékát kéri, és ha az infrastruktúrában egyetlen meghibásodásra érzékeny pont van, azt megjelöli.

Ez a cikk bemutatja, mit ért a NIS2 fizikai redundancia és üzletmenet-folytonosság alatt, milyen valós incidensek igazolják a kockázatot, és hogyan épül fel egy audit-kész hardverkonfiguráció – Dell PowerEdge szerverek esetén konkrétan.

A sorozat korábbi részeiben az EOL/EOS szerverek auditakadályait, az iDRAC/iLO menedzsment interfész lezárásának lépéseit, valamint a firmware patch menedzsmentet jártuk végig. A fizikai redundancia az a réteg, amely nélkül a többi sem nyújt valódi védelmet: egy leállt tápegység vagy egy meghibásodott meghajtó a legjobban menedzselt firmware-t is irrelevánssá teszi az üzletmenet szempontjából.

Mit vár el tőled a NIS2 az üzletmenet-folytonosság terén?

A NIS2 irányelv 21. cikke konkrétan nevesíti az üzletmenet-folytonosságot mint kötelező kockázatkezelési intézkedést. A hazai implementáció – a 2024. évi LXIX. törvény és a 418/2024. (XII. 23.) kormányrendelet – erre épülő részletszabályokat ír elő: biztonsági mentés, vészhelyreállítás, válságkezelés és ezek dokumentációja. Az első kötelező audit határideje 2026. június 30., és ez 4 000–7 500 szervezetet érint Magyarországon.

Az üzletmenet-folytonosság NIS2 szempontból nem merül ki egy szöveges BCP-dokumentumban. Az auditor a technikai bizonyítékokat nézi: mi gondoskodik arról, hogy egy tápegység-meghibásodás ne okozzon leállást? Mi védi az adatokat egy meghajtó kiesésétől? Mi teszi lehetővé a visszaállítást az RTO határain belül?

A PwC Magyarország NIS2-értékelése rámutat arra, hogy az auditálók az implementált intézkedések folyamatos ellenőrzésének bizonyítékát keresik – nem elég, hogy volt valaha intézkedés. Ezt az elvárást a fizikai infrastruktúra szintjén kell kielégíteni.

Fizikai fenyegetések, amelyeket nem foltoznak be

A kiberbiztonsági vita általában rosszindulatú szoftverekről szól, de az üzemeltetési kockázatok jelentős része fizikai forrásból érkezik. 2023-ban egy ausztráliai villámcsapás több nagy adatközpont hűtőrendszerét állította le, ami közel tizenkét órás leálláshoz vezetett több hyperscale üzemeltetőnél. Ugyanabban az évben egy szingapúri Equinix-létesítményben hűtési meghibásodás okozott hőmérsékleti határérték-túllépést, és bénította meg több bank elektronikus szolgáltatásait.

Ezek nem kibertámadások voltak – mégis pontosan ugyanolyan következménnyel jártak, mint egy sikeres ransomware-fertőzés: leállás, bevételkiesés, reputációs kár. A DataCenter Dynamics elemzése rámutat arra is, hogy az épületek irányítórendszerei (BMS/DCIM) – beleértve a hűtést, a tűzoltó rendszert és az áramellátást – egyre inkább célpontjai a szándékos támadásoknak: ha egy támadó a BMS-en keresztül módosítja a hőmérsékleti beállításokat, fizikai leállást idézhet elő anélkül, hogy egyetlen szer­vert is kompromittálna.

A Cisco Talos 2025-ös éves jelentése szerint a gyártási szektor maradt a ransomware-csoportok elsőszámú célpontja, pontosan azért, mert az üzemszünettel szembeni tolerancia alacsony, és a leállás azonnali pénzügyi nyomást helyez a szervezetre. Ahol a szerver egy termelési folyamatot vezérel, ott a fizikai meghibásodás és a kibertámadás következménye azonos. Ezen példák egytől-egyig azt mutatják, a fizikai redundancia NIS2 esetén igazán sokrétű lehet.

Redundáns PSU: miért auditakadály az egyetlen tápegység

A hot-swap kettős tápegység az egyik legkevésbé látványos, de az egyik legfontosabb hardveres redundancia-elem. Működési elve egyszerű: a szerver két független tápegységből vesz áramot párhuzamosan; ha az egyik meghibásodik, a másik teljes terhelést vesz át – leállás és azonnali beavatkozás nélkül. Az elromlott egység hot-swap módon, futó szerver mellett cserélhető.

Dell PowerEdge R650, R750 és R760 esetén a hot-swap dual PSU standard konfigurációs opcióban érhető el; mindkét egység állapotát az iDRAC folyamatosan monitorozza és riasztást küld meghibásodáskor. Az iDRAC-hoz kapcsolódó biztonsági és monitoring konfigurációt az iDRAC lezárásáról szóló cikkünkben részletesen tárgyaljuk.

NIS2 audit szempontból: ha a szervered egyetlen tápegységgel fut, az single point of failure. Az auditor ezt az eszközleltárban azonosítja, és a kockázatkezelési dokumentációban kezelési intézkedést kér – ez lehet a dual PSU beszerelése, vagy legalább egy dokumentált tartalékalkatrész- és csereeljárás. A tartalék alkatrészek és a hideg/meleg tartalékolási stratégiák NIS2 kontextusban is pontosan ugyanazokat az elveket követik.

RAID és adatredundancia: amit az auditor tényleg néz

A RAID nem backup – ezt a különbségtételt az auditor is ismeri, és ha összemosod a kettőt, az önmagában is problémás benyomást kelt. A RAID a meghajtómeghibásodásokkal szembeni valós idejű adatvédelmet biztosítja; a logikai hibák, a zsarolóvírusok és a véletlen törlés ellen külön mentési stratégia szükséges.

Ennek ellenére a RAID a NIS2 szempontból fontos rendelkezésre állási intézkedés: a 21. cikk szerinti adatintegritás-védelmi kötelezettség egyik technikai leképezése a lemezredundancia. Az auditor azt nézi, hogy egy meghajtó kiesése okoz-e adatvesztést vagy leállást.

A főbb RAID-szintek NIS2 szempontból:

RAID 1 – tükrözés, minimum két meghajtó. Egy meghajtó kiesése esetén a másik tovább fut. Kis szervereknél bevett megoldás, de kapacitás szempontjából nem hatékony.

RAID 5 – elosztott paritás, minimum három meghajtó. Egy kiesése tolerálható, a tömbből az elveszett adatok visszaszámíthatók. Jó kompromisszum kapacitás és védelem között.

RAID 6 – dupla paritás, minimum négy meghajtó. Két meghajtó egyidejű kiesését is tolerálja. Kritikusabb adathalmazokhoz javasolt.

RAID 10 – tükrözés és csíkozás kombinációja. Legjobb teljesítmény és redundancia, de a felhasználható kapacitás a fizikai kapacitás fele.

Dell PowerEdge szervereken a PERC H750 és PERC H755 RAID-kontrollerek kezelik ezeket a konfigurációkat. A PERC H755 NVMe-re is kiterjed, és akkumulátorral védett írási gyorsítótárat tartalmaz – ez az adatintegritás szempontjából áramkimaradás esetén is releváns. A PERC-generációk és a szervergenerációk összefüggéséről a sorozat bevezető cikkében írtunk részletesen.

A PERC-konfiguráció dokumentált megléte, a RAID-integritás rendszeres ellenőrzése és az iDRAC riasztások beállítása az a minimum, amelyet egy audit során elvárnak. A puszta „van RAID-ünk” kijelentés önmagában nem elegendő.

UPS és áramvédelem: a leállások megelőzhetők az alapvető okok kezelésével

A szünetmentes tápellátás szerepe az üzletmenet-folytonosságban alapvetőbb, mint a legtöbb szervezet gondolja. Egy hálózati áramkimaradás, egy hálózati ingadozás vagy egy biztosítékcsere közbeni tranziens feszültségesés mind leállíthatja azt a szervert, amelynek kettős tápegysége egyébként tökéletesen működik.

Az UPS, a dual PSU és a RAID együtt alkot teljes fizikai redundanciát: a dual PSU a szerveren belüli tápegység-meghibásodások ellen véd, a RAID a meghajtókiesések ellen, az UPS a külső áramellátás kieséséből vagy ingadozásából eredő leállások ellen.

NIS2 szempontból az UPS elsősorban az RTO teljesíthetőségét befolyásolja: ha az áram kiesik és nincs UPS, a szerver azonnal leáll, a visszaállítás ideje az RTO-t biztosan túllépi. Ha az UPS néhány perctől néhány tíz percig autonóm működést biztosít, az elegendő idő egy tervezett leállításhoz vagy a generátor indításához.

Az IBM X-Force 2026-os Threat Intelligence jelentése hangsúlyozza, hogy a kibertámadások döntő többsége patch-eletlen rendszereket, helytelen konfigurációkat és hiányzó alapbiztonsági intézkedéseket céloz – a legkifinomultabb védelmi mechanizmusokat kerüli meg. Ugyanez az elv érvényes a fizikai rétegre: a hiányzó UPS egy egyszerűen megelőzhető leállástípust hagy nyitva.

Fizikai adatközpont-biztonsági szempontból érdemes megjegyezni azt is, hogy a közel-keleti konfliktus eszkalálódásával nőttek az aggodalmak a régióban működő adatközpontok fizikai biztonsága kapcsán is – ez a szempont hangsúlyozza, hogy a fizikai infrastruktúra védelme nem elméleti kérdés.

BCP dokumentáció: amit az auditor valóban olvasni fog

A NIS2-audit során az üzletmenet-folytonossági terv a fizikai redundancia papíralapú leképezése. Az auditor nem a dokumentum terjedelmét nézi, hanem azt, hogy a következő kérdésekre tartalmaz-e konkrét választ:

Az RTO meghatározása: maximálisan mennyi idő telik el a leállástól az újraindításig, szisztémánként rögzítve. Az RPO: legfeljebb mennyi adatveszteség tolerálható egy meghibásodás esetén. A rendszerleállás esetén alkalmazandó eljárások, felelősök és értesítési lánc. A hardveres redundancia-elemek leltára és aktuális állapota: PSU-állapot, RAID-szint és paritáskonfiguráció, UPS tesztelési napló. Az utolsó tesztelés időpontja és eredménye.

Ez utóbbi kiemelten fontos: a BCP-t és a mögöttes infrastruktúrát rendszeresen tesztelni kell, és a tesztet dokumentálni. Az egyetlen tesztelés nélküli, papíron megírt terv nem áll meg egy NIS2-auditon.

Ajánlott minimális tesztelési ritmus: félévente szimulált PSU-csere eljárás, negyedévente UPS akkumulátor-kapacitásellenőrzés, és évente legalább egy teljes DR-teszt, amelynek eredménye rögzített.

Checklist: fizikai redundancia NIS2 szempontból

Az alábbi pontokat érdemes az audit előtt a saját infrastruktúrádra vetíteni:

  • Minden kritikus szerver dual PSU-val üzemel, és mindkét egység aktívan monitorozva van iDRAC-on keresztül.
  • A RAID-konfiguráció dokumentált: szint, meghajtók száma, paritás, utolsó integritásellenőrzés dátuma.
  • Van UPS, amelynek kapacitása és akkumulátorállapota negyedévente ellenőrzött és naplózott.
  • A BCP tartalmazza az RTO-t, az RPO-t, a felelősöket és az értesítési láncot.
  • A BCP utolsó tesztje dokumentált, és hat hónapnál nem régebbi.
  • Az iDRAC riasztások konfiguráltak a PSU állapotához, a RAID degradációhoz és a hőmérsékleti határértékekhez.

Ha ezek valamelyike hiányzik, az nem csupán egy bejelöletlen doboz: az auditor erre a pontra tér vissza, és hiányintézkedést kér a zárójelentésben.

Mi jön a sorozat következő részében?

Az ötödik rész zárja a NIS2 hardvermegfelelés technikai területeit. De a felkészülés egyik leggyakoribb kérdése még megválaszolatlan: ha tudom, mit kell teljesíteni – melyik szervert válasszam? Az R440, R540, R640, R740 vagy az R740XD a jó döntés a szervezetemnek? A sorozat záró részében ezt a kérdést járjuk körbe: NIS2-profil szerint mutatjuk be a Dell PowerEdge 14. generációs modelleket, és megadjuk a döntési segédletet – beleértve azt is, miért érdemes 2026-ban refurbished 14. gen hardverben gondolkodni.
06. rész: Költséghatékony NIS2-megfelelő szerverek – melyik Dell PowerEdge a jó döntés 2026-ban?

A szerverdokk.hu csapata segít kiválasztani az audithoz megfelelő konfigurációjú Dell PowerEdge szervereket – dual PSU-val, PERC RAID kontrollerrel, teljes firmware-rel szállítva. Kérd ajánlatunkat!

Similar Posts