Физическая защита помещений по принципу «отсек в отсеке».
Функциональную безопасность инфраструктуры ИТ эксперты делят на техническую, логическую и физическую. Под первой понимается защита аппаратных средств от сбоев, под второй — защищенный обмен данными, а физическая безопасность охватывает строительные конструкции и инфраструктуру. Такие явления, как пожар, пыль, вода, вызывающие коррозию газы и электромагнитные помехи, а также доступ посторонних, вандализм или даже взрыв, могут привести вычислительный центр в аварийное состояние, после чего последует неизбежная в таких случаях остановка работы всей компании. Но именно этими обстоятельствами зачастую пренебрегают при планировании вычислительного центра.
ТРЕБОВАНИЕ К ПОМЕЩЕНИЮ
В Германии от ответственного за вычислительный центр (ВЦ) лица требуется придерживаться стандартов DIN/ EN по физической безопасности ИТ и неукоснительно соблюдать их. Согласно DIN 4102, F 90, системы ИТ должны располагаться в отдельном помещении, оснащенном противопожарной защитой. Значения предельной нагрузки для систем устанавливаются в соответствии с европейской нормой EN 1047-2: максимальная температура в вычислительных центрах и в помещениях, где размещается компьютерная техника, не может превышать +70°С при максимальной относительной влажности 85%. Кроме того, дым и вызывающий коррозию газ не должны проникать к аппаратным средствам. Критерий герметичности устанавливается согласно требованиям к дымонепроницаемым дверям (DIN 18095, ч. 2).
То же касается и воды, применяемой для тушения пожара. Для текущей воды разрешенная скорость протекания по стандарту составляет не более одной капли за 5 ч. Для стоячей воды снаружи ВЦ эта скорость не должна превышать 20 капель за 72 ч при водяном столбе в 40 см. Однако необходимо предотвратить не только проникновение пыли, дыма и воды, но и защитить от незаконного доступа и взлома. Соответствующие минимальные требования описывает DIN 18103, причем класс ET 2 предусматривает защиту от взлома для всего помещения, включая внутренние устройства.
ОБОРУДОВАНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Чтобы избежать сбоев, помимо хорошего оснащения вычислительному центру нужна отдельная избыточная система воздушного циркуляционного охлаждения либо кондиционирование, а также источник бесперебойного питания или альтернативный источник питания. Техника обнаружения, сигнализации и тушения пожара также заботится о том, чтобы не возникло отказов, несмотря на возникающие помехи. Эту задачу решает оборудование для раннего выявления пожара. Система имеет лазерный детектор для распознавания появившихся в воздухе мельчайших загрязнений, обычно возникающих на ранней стадии тления. Следовательно, информацию о пожаре можно получить до того, как он нанесет большой вред. В случае, если первое предупреждение будет проигнорировано, настроенная система сигнализации запустит процесс тушения огня. Подходящие для этого газы — CO2, азот, аргон и FM-200 (гептафторпропан).
Защиту от незаконного доступа и взлома обеспечивают, как правило, системы контроля доступа на базе кодовых карт или биометрической считывающей системы, а также камеры наблюдения.
МОДУЛЬНАЯ СИСТЕМА
Как при планировании и создании вычислительного центра соблюсти минимальные требования, предъявляемые к помещению, где устанавливается оборудование? Ясно, что адекватное решение зависит от его размера и местоположения. При этом надо обратить внимание на то, чтобы центр впоследствии мог адаптироваться к изменениям в инфраструктуре ИТ.
Возможность выполнить все требования по физической безопасности без больших затрат на строительство предлагают модульные помещения, обеспечивающие безопасность по принципу «отсек в отсеке» (см. Рисунок 1). Они особенно подходят для управляемых инфраструктур ИТ. Модули огнестойки и герметично соединены друг с другом, что предотвращает попадание в них воды и газа. Конструкция не предъявляет почти никаких требований к внутреннему устройству здания, устанавливается, расширяется или перемещается в любой момент, а потому ее можно модифицировать в соответствии с изменением габаритов и при необходимости транспортировать.
Рисунок 1. Модульный вычислительный центр по принципу «отсек в отсеке». |
Выбирая систему, необходимо уточнить, соответствует ли она европейской норме EN 1047-2 для контейнеров и помещений, обеспечивающих безопасность данных. Кроме того, при монтаже все без исключения швы между модулями, дверные швы, а также вводимая проводка должны быть заделаны водонепроницаемыми, герметичными переборками.
МАСШТАБИРУЕМАЯ БЕЗОПАСНОСТЬ
Крупные вычислительные центры и комплексные системы имеет смысл разделить на различные области: резервное и основное помещения, технические и вспомогательные площади. Различные требования к готовности и безопасности должны выполняться для каждой области в соответствии с назначением, чтобы избежать ненужных расходов. Наконец, в специальной защите нуждаются жизненно важные данные и системы: например, избыточно спроектированные компоненты системы — зеркальная система ИТ, телекоммуникационные или охлаждающие устройства. Применяемая в таком случае система «отсек в отсеке» должна состоять не только из ячеек для обеспечения высокой защищенности, но и обладать менее защищенной конструкцией стен для технических помещений (см. Рисунок 2).
Например, резервные помещения создают основу для возобновления работы ИТ после возможного сбоя, поэтому здесь необходима особенно высокая степень защиты, согласно EN 1047-2. В серверных и аппаратных находится много оборудования, следовательно, велика вероятность пожара. Для таких помещений целесообразно проводить испытания на огнестойкость в соответствии со строительными нормами DIN 4102, ч. 2. Те, кто применяет в этом случае концепцию «отсек в отсеке», должны обратить внимание на то, чтобы модули были рассчитаны на достаточно длительные предельные значения нагрузки, заданные в EN 1047-2. Некоторые существующие системы выдерживают максимальную температуру до 120 мин.
В инфраструктурных и технических помещениях располагают кондиционеры и устройства для тушения пожара, агрегаты аварийного питания и источники бесперебойного питания. Эти помещения должны соответствовать требованиям F90 DIN 4102, ч. 2 и, согласно EN 1047-2, гарантировать сохранность техники при предельной температуре не менее 30 мин. Вспомогательные и резервные площади ВЦ служат кабинетами для администраторов или складскими помещениями под оборудование, а потому важно, чтобы стены легко переставлялись.
ВЫВОД
Тот, кто планирует создание вычислительного центра в своей компании, должен сначала определить отдельные области безопасности, затем проверить имеющиеся помещения на соответствие минимальным требованиям к физической защите и, наконец, решить, в каких помещениях имеет смысл применять модульную концепцию «отсек в отсеке».
Небольшие компании, возможно, будут заинтересованы в услугах по аренде подобных систем вместе с установкой и внутренними устройствами безопасности.
Гюнтер Клан работает в компании Lampertz. С ним можно связаться по адресу: http://www.lampertz.de.
? AWi Verlag