Russian Language English Language

4.Датацентры

4.1 ПОСТРОЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯДЛЯ ПЕРЕРАСПРЕДЕЛЕНИЯ РЕСУРСОВ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ДАТА-ЦЕНТРА

4.2 ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОЙ БЕЗОПАСНОСТИ В ДАТА-ЦЕНТРЕ


Экспресс информация

Редколлегия журнала

Подписка на новости

Гостевая книга

Предоставление материалов

Письмо в редакцию

На начало


2017, Номер 1 ( 30)



Place for sale

BC/NW 2017 № 1 (30):4.2

ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОЙ БЕЗОПАСНОСТИ В ДАТА-ЦЕНТРЕ

Чебуреков А.А.

Актуальность

Одним из важных компонентов дата-центра является система технической безопасности. Оборудование должно быть защищено от несанкционированного проникновения и возникновения пожара. Обслуживающий персонал дата-центра должен знать, как действовать в непредвиденных и нештатных ситуациях.

Дата-центр – это выделенное место (комната или целое здание) , где размещается серверное и коммуникационное оборудования для подключения абонентов к каналам сети в Интернет.

Основные компоненты технической безопасности дата-центра, в соответствии со стандартом TIA-945[1]:

1.                     Система видеонаблюдения - используется для контроля и фиксации событий. Позволяет сотрудникам, отдела безопасности, осуществлять дистанционный визуальный контроль над всеми зонами объекта, а также записывать, хранить и просматривать видеоинформацию. Лучше всего установить в комнатах дата-центра IP камеру с датчиком движения. Такие камеры могут без участия человека самостоятельно выполнять наблюдение за отведённым участком, то есть детекция будет срабатывать, только на выбранной зоне. Система видеонаблюдения подаст сигнал оператору безопасности о наличии людей в помещениях дата-центра.

2.                     Система контроля и управления доступом (СКУД) - предназначена для избирательного доступа, в соответствии с допуском, а также осуществляется регистрация сотрудников в помещение дата-центра. Пример: система контроля и управления доступа «СФИНКС». Данным СКУД можно гибко настроить уровни и порядок доступа персонала, ограничить по времени посещения.

3.                     Охранно-пожарная сигнализации (ОПС) – основное назначение является оперативное выявление случаев несанкционированного проникновения лиц, выявление очагов на самом раннем этапе возгорания и оповещение об этих событиях службы охраны дата-центра.

4.                     Система автоматического газового пожаротушения – эффективный элемент комплексной защиты противопожарной защиты помещений различного назначения. Чаще всего в качестве, таких огнетушителей газы являются хладоны. Тушение возгораний хладоном может применяться для электроустановок до 110 КВ, при условии, что горение находится в начальной фазе.

5.                     Мониторинг – помогает непрерывно контролировать большое количество важных параметров. Вести мониторинг следует за автономными датчиками, оборудованием и системы целиком.

a.                     Под автономными датчиками подразумеваются, датчики протечек (используется для систем охлаждения - кондиционеры), температурные датчики (устанавливаются для контроля горячего и холодного коридора), объёма и движения (можно использовать в залах или групп стоек).

b.                    По возможности оборудование нужно мониторить всё: ИБП, ДГУ, кондиционеры, камеры и прочее.

c.                     Отслеживать систему целиком можно для того, чтобы видеть взаимосвязь оборудования в единой цепочке и легко найти не исправность.

6.                     Электроснабжение. Каждую стойку следует подключить к двум ИБП. При сбое в работе дата-центра следует подключить к двум блокам автоматического ввода резерва (АВР). При установке только одного АВР приводит к снижению надёжности дата-центра, так как равен одной точке отказа. Переключение из одного источника питания АВР к другому должен быть без малейших скачков электроэнергии и  в самые минимальные сроки. Крупные дата-центры (для которых выделено целое здание), следует оснастить резервными источниками питания (дизель-генераторами).

7.                     Расположение шкафов и стоек должно быть по перемежающей схеме, с тем, чтобы передняя сторона в каждом ряду была обращена к передней стороне другого же ряда, создавая “горячие” и “холодные” коридоры рисунок 1.

Под “холодным” коридором понимают, проходы вдоль передней стороны шкафов/стоек.

Под “горячим” коридором подразумеваются проходы вдоль задней стороны шкафы/стоек.

Рис 1. Расположение проходов между шкафов/стоек

 

Используя выше описанный стандарт TIA-942, можно провести сравнение с дата-центром, реализованным в Национальном Исследовательском Институте «МЭИ». Дата-центр, который выделен в комнате, обеспечивает следующие основы технической безопасности:

1.                     Система видеонаблюдения – настроена и налажена под IP-камеру с датчиком движения;

2.                     Система контроля и управления доступом (СКУД) – настроена система «СФИНКС» под каждого сотрудника;

3.                     Охранно-пожарная сигнализации (ОПС) – имеются датчики пожарной сигнализации. За доступ в дата-центр отвечает дежурный охранник;

4.                     Система автоматического газового пожаротушения – имеются хладоновые огнетушители;

5.                     Мониторинг - каждая стойка оснащена датчиками температуры. Кроме того, контроль температуры ведется коммутаторами Cisco. Контролируется  температура воздуха на входе и на выходе системы охлаждения коммутатора. Система мониторинга дата-центра построена на протоколе SNMP (v. 2) и использует свободно-распространяемое программное обеспечение для визуализации состояния оборудования дата-центра.

6.                     Электроснабжение. Каждая стойка подключена к двум ИБП. Есть возможность обеспечения переключения к АВР и поддержка работы на 20-30 мин. Поскольку дата-центр обслуживает, в основном, Московский энергетический институт, то прекращение электроснабжения оказывает влияние на работоспособность основных пользователей. В таком случае нецелесообразно усложнять систему резервного электропитания.

7.                     Расположение стоек, установлено в перемежающей схеме образуя “горячие” и “холодные” коридоры.

Автор считает, что в данной работе новыми являются следующие положения и результаты:

– есть возможность провести минимизацию дата-центра МЭИ в доступе посторонних лиц

– используются компьютеры с IPMI, так как для каждого потребителя услуг дата-центра (размещения оборудования) выстраивается пул виртуальных и физических машин через VPN.

– минимизация будет на ведении документации, используя CMDB. Предложенная концепция будет обеспечивать комплексное хранилище данных.

 

Литература

1. Документ SP–3-0092: (Стандарт TIA-942, редакция 7.0, февраль 2005): http://www.upsinfo.ru/etc/tia_russkii.pdf