| |
Главная > Сегменты рынка ИКТ >
ЦОДы >
Огонь, вода и коррозийный газ. Угрозы физической безопасности ЦОДа
| Рубрики: ЦОДы, |
| 14.04.2010 |
Рейтинг: Нет голосов
Оценить материал >>>
Комментировать >>>
|
| Центр обработки данных – сердце современного бизнеса. Как обеспечить
его надежную защиту от всех неблагоприятных воздействий, включая
физические? И сколько это будет стоить?
|
 Факторы риска
Нормальная работа ЦОДа может быть нарушена воздействием многих
неблагоприятных факторов. Наиболее серьезные из них – пожар, вода
(повышенная влажность) и наличие коррозийных газов. Но, как ни странно,
обеспечению защиты именно от этих угроз при проектировании и
строительстве ЦОДов до сих пор особого внимания не уделяется.
Однако пренебрежение вопросами защиты ИТ-инфраструктуры предприятия от
перечисленных физических воздействий способно поставить под угрозу ее
работу и даже само ее существование, что, в свою очередь, грозит
компании весьма чувствительными репутационными и финансовыми потерями,
вплоть до полного банкротства.
 Огонь
По статистике, 80% пожаров возникают в окружающих ЦОД помещениях и лишь 20% – в самом вычислительном центре, из них:
Угрозы физической безопасности ЦОДа
- огонь;
- вода и пожаротушащие вещества;
- коррозийные газы;
- электромагнитное излучение;
- взрыв;
- падающие обломки;
- пыль;
- несанкционированное проникновение в помещение;
- вандализм;
- кража.
|
- 10% в электронных системах;
- 5% под фальшполом;
- 5% в системе кондиционирования.
Таким образом, обеспечив надежную защиту от огня снаружи критически
важных помещений ЦОДа, можно на 80% сократить риск повреждения
оборудования и потери информации при пожаре.
 Вода, влажность
Понимание необходимости защиты помещения ЦОДа от проникновения влаги из
систем водоснабжения и отопления уже прочно закрепилось в умах
руководителей ИТ-подразделений. Но, помимо привычных всем протечек и
затопления помещений, нужно обратить внимание на то, что при
воздействии высоких (от 200°С) температур бетон и кирпич активно отдают
влагу, из которой сами они состоят на 40–60%. Например, в помещении с
бетонными стенами размерами 5 х 6 х 3 м при повышении температуры до
1100°С за 120 минут (это стандартные условия испытаний строительных
конструкций на пожаростойкость) образуется 870 л воды (см. рисунок).
Таким образом, при использовании в ЦОДе обычных строительных материалов
добиться соблюдения требуемого для работы ИT-оборудования уровня
температуры и влажности не удастся никогда. Для полной герметизации
помещений необходимо применять конструкции, базирующиеся на применении
особых материалов и технологий. Речь идет о специальных технологических
помещениях безопасности.
 Коррозийный газ
В настоящее время в строительстве широко применяются различные
полимерные материалы, в частности поливилхлорид (ПВХ). Однако нельзя
забывать, что содержание хлора в ПВХ достигает 54–58%. Разрушение
материала происходит при 300°С, но уже при 120°C из него начинают
выделяться пары соляной кислоты, являющиеся коррозийным газом,
воздействие которого приводит к частичному или полному разрушению
оборудования. Коррозия происходит даже при 5%-ной концентрации паров
соляной кислоты. Отметим, что при пожаре температура повышается до
900–1000°C.
Это означает, что при возникновения пожара в здании потеря оборудования
и информации может произойти даже без прямого контакта с огнем.
Что говорят стандарты?
В нашей стране долгое время практически не существовало правовой базы,
определяющей требования и условия, которые могли бы служить отправной
точкой при выборе решения по обеспечению физической безопасности ЦОДа.
Например, согласно общим строительным нормам, еще недавно
использовавшимся и при создании ЦОДов, помещение считалось
пожаростойким, если при воздействии температуры до 1100°С в течение 120
минут температура внутри помещения не превышала 200°С. Очевидно, что
ИТ-оборудование такую «пожаростойкость» вынести не может.
Наконец, с 1 января 2009 г. вступил в действие ГОСТ Р 52919-2008
«Информационная технология. Методы и средства физической защиты.
Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры
данных», утвержденный приказом Ростехрегулирования от 14 мая 2008 г. №
99-ст. Национальный стандарт является модификацией европейского
стандарта ЕН 1047-2:1999 «Средства защищенного хранения. Классификация
и методы испытаний на сопротивляемость огню. Часть 2. Комнаты и
контейнеры данных» (Secure storage units – Classification and methods
of test for resistance to fire – Part 2: Data rooms and data
containers).
Настоящий стандарт распространяется на средства физической защиты от
воздействия огня оборудования и данных информационно-коммуникационных
технологий (ИКТ), устанавливает требования к огнестойкости комнат и
контейнеров, предназначенных для сохранения оборудования и данных ИКТ,
и включает в себя также методы проведения испытаний для определения
способности комнат и контейнеров защищать свое содержимое,
чувствительное к температуре и влажности, от воздействия огня за их
пределами. Помимо этого стандартом устанавливается метод измерения
стойкости комнат и контейнеров к таким воздействиям.
Теперь в соответствии с ГОСТ Р 52919-2008 от конструкции помещения для
ИТ-оборудования требуется, чтобы при воздействии температуры 1100°С в
течение 120 минут температура внутри помещения повысилась не более чем
на 50°С, а влажность не превысила 85%.
Кроме того, ГОСТ определяет требования к сопроводительной документации
на испытуемые образцы, к образцам материалов, физической компоновке и
соответствию испытуемых образцов документации, подготовке их к
испытаниям и процедурам испытаний.
Положения стандарта предназначены для применения организациями,
расположенными на территории Российской Федерации, в том числе
коммерческими, общественными, научными и саморегулирующимися
организациями, объединениями юридических лиц, организующими проведение
сертификационных испытаний, использование покупных, создание новых или
совершенствование существующих образцов средств физической защиты ИКТ.
Возможные решения
Опыт работы многих компаний показывает, что применение в качестве
строительных материалов оболочки-саркофага ЦОДа бетона, кирпича и
гипсокартонных листов нецелесообразно по следующим причинам:
- высокий удельный вес конструкций из бетона и кирпича (500–2000 кг/м3), большая нагрузка на перекрытие;
- необходимость устройства гидроизоляции внутренних поверхностей ЦОДа, особенно потолка, от протечек с верхних этажей;
- необходимость создания потенциаловыравнивающей сетки внутри помещения ЦОДа;
- необходимость покрытия внутренних поверхностей ЦОДа антистатической краской;
- низкая взломостойкость конструкций из гипсокартона;
- отсутствие защиты от пожара оборудования и информации.
На рынке средств физической защиты ИT-инфраструктуры существует ряд
решений, позволяющих гарантированно обеспечить должную безопасность:
- модульные помещения безопасности для ЦОДов и коммутационных узлов;
- модульные сейфы безопасности для защиты удаленных узлов ИT-инфраструктуры и коммутационных стоек;
- сейфы для хранения носителей информации.
 Модульные
помещения безопасности представляют собой решение, состоящее из
элементов стен, потолка и пола, дверей, люков для притока свежего
воздуха и сброса избыточного давления, специальных кабельных вводов.
Элементы стен и потолка – это сэндвич-панели, внутри которых есть слои
специальных веществ, обеспечивающих защиту от высоких температур и
проникновения влаги.
Элементы конструкции разработаны таким образом, чтобы обеспечить
независимость создаваемого помещения безопасности от структуры самого
здания, при этом оптимальным образом вписываясь во все его строительные
особенности (колонны, выступы и пр.).
Использование такой конструкции обеспечивает гарантированную защиту
ЦОДа от любых рисков физического воздействия, так как в результате
пользователь получает комплексное решение. Это устраняет необходимость
создавать разные подсистемы для защиты от разных рисков.
Сколько стоит безопасность?
На обеспечение физической защиты информационных ресурсов сегодня в мире
принято тратить 15–20% стоимости вычислительного центра. При
определении размера затрат учитывают как оборудование, так и
программное обеспечение. В некоторых странах и организациях также
учитывается и стоимость информации, собранной в результате проводимых
ИТ-аудитов.
Например, если компания намерена потратить на оборудование ЦОДа 3,5 млн
евро (2,5 млн евро на собственно оборудование и 1 млн евро на ПО), то
затраты на организацию защиты ЦОДа от физических воздействий не должны
быть меньше 525 тыс. евро.
Эти цифры говорят сами за себя. Обычно бюджеты компаний в Европе
включают затраты на организацию физической защиты как одну из
обязательных составляющих комплекса в целом. Если же в проекте такая
составляющая отсутствует, решение о финансировании не принимается.
Сегодня руководство большинства компаний в России выделяет серьезные
средства на развитие ИТ-инфраструктуры, а также на техническую и
логическую безопасность. Однако зачастую непонятно, почему физическая
безопасность ИТ-ресурсов остается вне поля их зрения и не финансируется
в достаточной мере. Такая ситуация не может сохраняться долго.
ИТ-ресурсы нуждаются в безопасности! икс
|
Продукты
Персоны:
|
|
|
|
