Доставка

Ждём вас в офисе для выдачи вашего заказа.

Защищённые серверные комнаты

Введение 2005г.

 

    Стремительное проникновение информационных технологий во все сферы человеческой деятельности вместе с неоспоримыми возможностями породило и новые, ранее почти неведомые, заботы. И, пожалуй, самой главной из них стала защита накопленных данных. Ситуация, сравнимая, с накоплением денег: чем больше таковых прибывает — тем беспокойнее становится их хозяин.

    В случае с электронной информацией положение еще сложнее, ибо сегодня эта самая информация и есть самые настоящие деньги.

    Для надежного сохранения электронного богатства придумано немало способов: резервирование, дублирование, шифрование, антивирусная защита, межсетевые экраны и т.п. — но все они не могут по разным причинам обеспечить сохранность информации в полной мере. Приходится оберегать еще сами носители и оборудование.

    Постепенно родилась концепция защищенных комнат для центров обработки данных, которая затем нашла отражение в евростандарте EN 1047-2, принятом осенью 1996 года. С тех пор комплексы физической защиты построены уже на тысячах объектов в мире. Как правило, их заказывают банки, государственные, военные учреждения, телекоммуникационные операторы, промышленные и энергетические предприятия — то есть организации, для которых сохранность данных жизненно важна. 

    Разумеется, сравнение помещений безопасности со шкафом весьма условно. По своей конструкции это масштабные и сложные инженерные решения, иногда даже именуемые системами безопасности. Их конструктивные особенности обусловлены перечнем требований, которые предъявляются к подобным сооружениям. Рассмотрим последовательно, что же должна обеспечивать защищенная ИТ-комната.

    Одна из главных опасностей, которая может угрожать оборудованию и обслуживающим ее специалистам, — это пожар. Уже упомянутыми европейскими нормами предусмотрено, что температура в помещении с электронной техникой не должна превышать +70ºС при влажности в 85%. Но это для техники, а для людей такой жар вообще нестерпим. Таким образом, защищенная комната должна обладать двойным запасом жаростойкости. Большинство из предлагаемых систем при пожаре в соседних помещениях в состоянии удерживать нормальную температуру внутри от получаса до двух часов. Это достигается практически полной герметизацией ИТ-комнаты, а также за счет специальной конструкции стен. Скажем, во время тестирования на жароустойчивость защищенного решения компании за полтора часа интенсивного «поджаривания» при температуре 1100ºС воздух внутри прогрелся только до 40ºС. В обычной комнате от такого соседства невозможно будет находиться уже через несколько минут. Важный аспект также — защита от проникновения дыма.

    При большом скоплении работающей техники пожар может случиться и внутри серверной комнаты. На этот случай предусматривается система раннего обнаружения возгорания, пожарная сигнализация и автоматическая система пожаротушения. Обычно для тушения используется азот, аргон, а также некоторые другие инертные газы. Для сброса продуктов горения, газов для тушения и избыточного давления предусмотрен специальный клапан.

    Надежно защищая электронное достояние компании от огня, безопасные комнаты предусматривают возможность противостояния и совершенно противоположной стихии — воде. Бесконечные природные катаклизмы этого года, наводнения, ураганы еще раз подтвердили, что это далеко не излишняя предосторожность. Прибавьте к этому бытовые затопления или воду из брандспойта пожарников. Европейский стандарт для защищенных помещений предписывает весьма жесткие ограничения по поступлению влаги. Говоря простым языком, даже при воздействии струи воды ее проникновение внутрь не должно превышать одной капли в течение 5 часов. А если вода стоячая, то защита должна гарантировать протекание не более 20 капель за трое суток (!) при столбе воды в 40 см. 

 

    Естественно, защищенная комната должна быть обязательно снабжена автономными источниками электропитания достаточной мощности (предлагаемый диапазон — 30–2000 кВА). Что толку беречь оборудование, если, по статистике, одной из основных причин утраты данных (45%) по прежнему остаются сбои в энергообеспечении!? При монтаже комнат безопасности обычно используется марка ИБП в соответствии с пожеланием заказчика или с учетом корпоративного стандарта.

    При работе с электронной информацией необходимо позаботиться и об электромагнитной защите. С одной стороны, предупреждая опасность утечки информации, «считывания», а с другой — блокируя возможные электромагнитные диверсии, мощные импульсы, способные уничтожить данные. Защищенные помещения обладают отличным экранирующим эффектом, как правило, коэффициент экранирования достигает значения 60–80 дБ в широком диапазоне частот.

    Кроме изощренных электромагнитных диверсий возможно и применение грубой физической силы для проникновения в «мозговой» центр корпорации. Декларируется защита даже от взрывов, а также от обломков разрушающегося здания. Кроме того, для чисто физической защиты обязательно предусмотрена надежная дверь с электромагнитным замком, не говоря уже об электронных системах доступа, предполагающих разные уровни контроля — от пластиковых карточек до считывания биометрической информации.

    При необходимости защищенное сооружение может быть оборудовано и устройствами общего электронного мониторинга, наподобие «умного дома», которые будет отслеживать состояние всех систем ИТ-помещения и обстановку снаружи.

 

Конструкция

Помещения безопасности по своему назначению и способу реализации делятся на два типа — стационарные и модульные. Стационарные обладают более высокими прочностными характеристиками и устанавливаются там, где в обозримом будущем их перенос в другое место не планируется.

Но более популярны все-таки модульные системы. Их достоинство в том, что такие конструкции собираются из отдельных модулей по типу «дом в доме», что позволяет легко варьировать их размер, размещать и перемещать в любом выделенном помещении, быстро монтировать и демонтировать, изменять конфигурацию, расширять уже в процессе эксплуатации (рис. 1).

 

Прообраз будущей комнаты                                                      Установка стеновых блоков

 

 

 Сборка секций потолка                                                                  Монтаж кабельного ввода

 

 

 

 Завершающие работы по сборке комнаты.

 Рис.1. Этапы монтажа модельной защищённой серверной комнаты.

 

    Отдельные модули представляют собой стальные двусторонние блоки, заполненные непроводимым и негорючим материалом. Скрепленные между собой особым образом, эти блоки формируют все плоскости помещения, включая перекрытия. У каждого производителя свой метод крепления, общее требование для всех — безопасность в местах соединений. Пол ИТ-комнаты обычно двухуровневый, и фальшпол приподнят на специальных консолях, образуя своеобразную эстакаду.

    Особое значение в таких конструкциях для обеспечения безопасности приобретают проемы, которые связывают ИТ-помещение с «внешним миром». Прежде всего, это, конечно, двери. Чаще всего их изготавливают из огнеупорной стали, в которых экранируется не только плоскость, но и сам проем. Такие двери оснащаются контактной системой для равномерного прижима.

    Кроме того, особым образом исполняются вводы для информационных и силовых кабелей. Обычно этот канал выполняется из негорючих материалов, кроме того заключается в стальной каркас. Герметизация может обеспечиваться, к примеру, устройством сжатия. Уровень внешней защиты этого узла может достигать довольно высоких значений по индексу IP. Так же тщательно прорабатываются вентиляционный люк и аварийный клапан.

 

Рис.2. Общий вид защищённой серверной комнаты (ИТ-комнаты).

 

  Модели младшего уровня, гарантируя защиту от огня, «противопожарной» воды, пыли и взлома, таким образом обладают основными базовыми функциями для защиты серверных комнат.

         Модели среднего уровня позволяют организовать физическую защиту в соответствии с сертификационными требованиями EN 1047-2 и дополнительно комплектуются системами кондиционирования, пожаротушения и альтернативного электропитания.

         Наиболее совершенная система, гарантирует защиту по самым высоким требованиям. В частности, она обеспечивает защиту от пожара в течение двух часов, защиту от взлома 3-го класса, герметичность, соответствующую уровню IP55, прямого физического воздействия до 3000 кг на 1 м2. Такой системе можно доверить любой дата-центр, любую коммуникационную и информационную систему.

К достоинствам защищенных комнат относится и наличие специальной системы мониторинга, отслеживающей параметры комплекса.

 

Рис.3. Экранированная серверная модульного типа.

    Поскольку основным назначением такой комнаты является защита от утечки информации и воздействия электромагнитных импульсов, к главным техническим характеристикам относится возможность работы в диапазоне частот от 10 кГц до 1 ГГц с эффективностью экранирования до 80 дБ. Вместе с тем такое помещение оборудуется системами кондиционирования и автоматического пожаротушения.

    Серьезное внимание уделяется конструкции двери, надежность и стабильность которой достигается экранированием полотна и дверного проёма, а плотность прижима обеспечивается ригельным механизмом и удобной ручкой-штурвалом.

     Рекомендуется для применения в финансовых учреждениях, испытательных центрах, в силовых структурах и оборонной промышленности.

 

  • Предоставлена вводная информация.
  • Техническая информация является информацией с ограниченным доступом.
  • Подробная информация отражается только в проектной документации для отделов защиты информации (ОЗИ) ДИСБ Заказчика.

 

ЗАКАЖИТЕ ПРЯМО СЕЙЧАС!   =>

Если вам необходимо реализовать комплексный проект,

мы готовы Вам в этом помочь!

 

TOP