BC/NW 2017 № 1 (30):4.2
ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОЙ БЕЗОПАСНОСТИ В ДАТА-ЦЕНТРЕ
Чебуреков А.А.
Актуальность
Одним из важных компонентов дата-центра является система технической безопасности. Оборудование должно быть защищено от несанкционированного проникновения и возникновения пожара. Обслуживающий персонал дата-центра должен знать, как действовать в непредвиденных и нештатных ситуациях.
Дата-центр – это выделенное место (комната или целое здание) , где размещается серверное и коммуникационное оборудования для подключения абонентов к каналам сети в Интернет.
Основные компоненты технической безопасности дата-центра, в соответствии со стандартом TIA-945[1]:
1. Система видеонаблюдения - используется для контроля и фиксации событий. Позволяет сотрудникам, отдела безопасности, осуществлять дистанционный визуальный контроль над всеми зонами объекта, а также записывать, хранить и просматривать видеоинформацию. Лучше всего установить в комнатах дата-центра IP камеру с датчиком движения. Такие камеры могут без участия человека самостоятельно выполнять наблюдение за отведённым участком, то есть детекция будет срабатывать, только на выбранной зоне. Система видеонаблюдения подаст сигнал оператору безопасности о наличии людей в помещениях дата-центра.
2. Система контроля и управления доступом (СКУД) - предназначена для избирательного доступа, в соответствии с допуском, а также осуществляется регистрация сотрудников в помещение дата-центра. Пример: система контроля и управления доступа «СФИНКС». Данным СКУД можно гибко настроить уровни и порядок доступа персонала, ограничить по времени посещения.
3. Охранно-пожарная сигнализации (ОПС) – основное назначение является оперативное выявление случаев несанкционированного проникновения лиц, выявление очагов на самом раннем этапе возгорания и оповещение об этих событиях службы охраны дата-центра.
4. Система автоматического газового пожаротушения – эффективный элемент комплексной защиты противопожарной защиты помещений различного назначения. Чаще всего в качестве, таких огнетушителей газы являются хладоны. Тушение возгораний хладоном может применяться для электроустановок до 110 КВ, при условии, что горение находится в начальной фазе.
5. Мониторинг – помогает непрерывно контролировать большое количество важных параметров. Вести мониторинг следует за автономными датчиками, оборудованием и системы целиком.
a. Под автономными датчиками подразумеваются, датчики протечек (используется для систем охлаждения - кондиционеры), температурные датчики (устанавливаются для контроля горячего и холодного коридора), объёма и движения (можно использовать в залах или групп стоек).
b. По возможности оборудование нужно мониторить всё: ИБП, ДГУ, кондиционеры, камеры и прочее.
c. Отслеживать систему целиком можно для того, чтобы видеть взаимосвязь оборудования в единой цепочке и легко найти не исправность.
6. Электроснабжение. Каждую стойку следует подключить к двум ИБП. При сбое в работе дата-центра следует подключить к двум блокам автоматического ввода резерва (АВР). При установке только одного АВР приводит к снижению надёжности дата-центра, так как равен одной точке отказа. Переключение из одного источника питания АВР к другому должен быть без малейших скачков электроэнергии и в самые минимальные сроки. Крупные дата-центры (для которых выделено целое здание), следует оснастить резервными источниками питания (дизель-генераторами).
7. Расположение шкафов и стоек должно быть по перемежающей схеме, с тем, чтобы передняя сторона в каждом ряду была обращена к передней стороне другого же ряда, создавая “горячие” и “холодные” коридоры рисунок 1.
Под “холодным” коридором понимают, проходы вдоль передней стороны шкафов/стоек.
Под “горячим” коридором подразумеваются проходы вдоль задней стороны шкафы/стоек.
Рис 1. Расположение проходов между шкафов/стоек
Используя выше описанный стандарт TIA-942, можно провести сравнение с дата-центром, реализованным в Национальном Исследовательском Институте «МЭИ». Дата-центр, который выделен в комнате, обеспечивает следующие основы технической безопасности:
1. Система видеонаблюдения – настроена и налажена под IP-камеру с датчиком движения;
2. Система контроля и управления доступом (СКУД) – настроена система «СФИНКС» под каждого сотрудника;
3. Охранно-пожарная сигнализации (ОПС) – имеются датчики пожарной сигнализации. За доступ в дата-центр отвечает дежурный охранник;
4. Система автоматического газового пожаротушения – имеются хладоновые огнетушители;
5. Мониторинг - каждая стойка оснащена датчиками температуры. Кроме того, контроль температуры ведется коммутаторами Cisco. Контролируется температура воздуха на входе и на выходе системы охлаждения коммутатора. Система мониторинга дата-центра построена на протоколе SNMP (v. 2) и использует свободно-распространяемое программное обеспечение для визуализации состояния оборудования дата-центра.
6. Электроснабжение. Каждая стойка подключена к двум ИБП. Есть возможность обеспечения переключения к АВР и поддержка работы на 20-30 мин. Поскольку дата-центр обслуживает, в основном, Московский энергетический институт, то прекращение электроснабжения оказывает влияние на работоспособность основных пользователей. В таком случае нецелесообразно усложнять систему резервного электропитания.
7. Расположение стоек, установлено в перемежающей схеме образуя “горячие” и “холодные” коридоры.
Автор считает, что в данной работе новыми являются следующие положения и результаты:
– есть возможность провести минимизацию дата-центра МЭИ в доступе посторонних лиц
– используются компьютеры с IPMI, так как для каждого потребителя услуг дата-центра (размещения оборудования) выстраивается пул виртуальных и физических машин через VPN.
– минимизация будет на ведении документации, используя CMDB. Предложенная концепция будет обеспечивать комплексное хранилище данных.
Литература
1. Документ SP–3-0092: (Стандарт TIA-942, редакция 7.0, февраль 2005): http://www.upsinfo.ru/etc/tia_russkii.pdf