Вряд ли какая-либо угроза для безопасности недооценивается больше, чем отсутствие физической защиты оборудования ИТ в вычислительных центрах. По меньшей мере, необходимо обеспечить соответствие требованиям закона в части физической защиты от пожара, воды, пыли, возмущающих магнитных полей, вандализма или несанкционированного доступа. Часто же ответственные лица даже не знают, какие правила существуют на этот счет.
Причиной губительных разрушений часто бывают на первый взгляд незначительные обстоятельства. Так, огромный чемодан на ленте транспортировки багажа одного из крупных германских аэропортов повредил спринклерную установку. Вылившаяся вода затопила расположенный внизу телекоммуникационный зал и вывела из строя находящуюся в нем телефонную станцию. А виновником тлеющего пожара в вычислительном центре одной из торговых сетей стал взорвавшийся монитор. В результате было уничтожено более трети всех серверов, а остальные компьютеры из-за пожара и последствий его тушения оказались повреждены настолько, что их пришлось заменить.
Эти примеры показывают, какие тяжелые последствия может иметь воздействие огня, воды и вызывающих коррозию горючих газов для систем ИТ. Интересно также, что большинство пожаров возникает не в самих вычислительных центрах, а вблизи от них. Несмотря на это, они приводят к значительным повреждениям оборудования ИТ, вплоть до полного уничтожения. При этом разрушительное действие оказывает не только высокая температура, но и вызывающая коррозию смесь горючих газов: при сгорании одного килограмма ПВХ высвобождается до 5800 м³ дыма.
Существует ошибочное мнение, что вредным воздействиям огня и высоких температур можно воспрепятствовать посредством традиционных брандмауэров и бетонных потолков, выполненных в соответствии с классом пожаробезопасности F90. Подчас при пожаре у наружной стены помещения, где установлено оборудование ИТ, температура поднимается до 1100°C. Тогда с внутренней стороны брандмауэра F90 она составляет около 200°C. Еще один фактор риска — кристаллическая остаточная влажность в бетоне. При таких высоких температурах с наружной стороны стены на внутренней нередко выступает водяной пар. Проведенные ведомством по контролю физической инфраструктуры в Брауншвейге тесты на соответствие нормам DIN 4102 показали, что бетонная стена F90 при высоком пламени может прогнуться на несколько сантиметров.
Итак, одно только соблюдение строительных норм DIN 4102 не обеспечит достаточную защиту оборудования ИТ. Этот факт подтверждает преимущество европейских норм EN 1047 с их более жесткими предельными значениями нагрузок для данных и систем ИТ. Согласно данному документу, максимальная температурная нагрузка для магнитных носителей данных составляет 50°C, а для аппаратного обеспечения — не более 70°C. Максимально допустимое значение влажности воздуха как для магнитных носителей, так и для аппаратного обеспечения не превышает 85%. Таким образом, согласно нормам DIN 4102, F90, помещения для установки систем ИТ должны выполняться как самостоятельный пожарозащитный участок. При этом необходимо учесть предельные значения нагрузок для температуры и влажности (нормы EN 1047-1/2).
Кроме этого, помещение, где устанавливается оборудование ИТ, при тестировании на защищенность от пожара должно удовлетворять нормам EN 1047-2 к дымонепроницаемости. Что касается контроля IP (типов защиты IP), то при разбрызгивании воды во все направления количество протечек должно равняться 0, а при интенсивном тушении оно должно составлять одну каплю в течение 5 ч. Для стоячей воды действуют следующие условия: не более 20 капель при 40 см водяного столба в течение 72 ч.
ГОРЮЧИЕ ГАЗЫ
Ни в коем случае нельзя допустить, чтобы дым и коррозионные горючие газы могли проникать в помещение, где установлены системы ИТ, поэтому воздухообмен между внутренней и наружной областью необходимо ограничивать. Рекомендуемая плотность дыма должна соответствовать нормам DIN 180595, часть 2 («Дымонепроницаемая дверь»). При этом для всего помещения, где установлено оборудование ИТ, следует обеспечить частоту воздухообмена менее 0,8. Этот показатель зависит от объема помещения. Частота воздухообмена, равная 2, говорит о том, что по каким-либо причинам (например, из-за негерметичности) воздух в нем полностью сменяется дважды в течение 1 ч. В вентиляционных и климатических установках частота воздухообмена может характеризовать соотношение между потоком поступающего воздуха и размером помещения. Стандартные ориентировочные величины для климатической техники предусматривают частоту воздухообмена от 3 до 12.
Рисунок 2. Модульная концепция «помещение в помещении» позволяет создавать иерархические защищенные помещения для ИТ. |
Наряду с огнем, водой и газами к физическим влияниям окружающей среды относятся электромагнитные поля, которые могут воздействовать на безопасность данных. Однако электромагнитная совместимость (ЭМС) оборудования может быть определена только для каждого конкретного случая, т. е. в зависимости от места установки системы и характеристик окружающей среды, согласно нормам EN 50147, часть 1. Ее описание выходит за рамки этой статьи. В любом случае необходимо наличие базовой защиты в виде экранирования.
ЗАЩИТА ДОСТУПА
Важной областью физической защиты является предупреждение несанкционированного доступа. По данным American Electronics Association, потери от одних только краж аппаратного обеспечения во всем мире составляют 1 млрд долларов в год. Таким образом, двери вычислительных центров, а также другие места проникновения в здание рекомендуется оснащать базовой защитой согласно предварительным нормам V 18103. Элементы дверей называются устойчивыми ко взлому, если они могут оказать злоумышленнику определенное сопротивление. Эта норма различает несколько классов сопротивляемости, учитывающих различные типы дверей и инструментов, применяемых для взлома. Минимальные требования ко всему помещению, включая все встроенные элементы, соответствуют нормам DIN 18103, класс качества ET 2. Это может быть, например, высоконадежный ригельный механизм, который в случае несанкционированного доступа автоматически запирает все двери и при необходимости комбинируется с различными системами сигнализации и контроля.
ЗАЩИТА ИНФРАСТРУКТУРЫ
Планировщик должен защитить систему кондиционирования, электроснабжения, сети данных и т. п. согласно правилам для специальной инфраструктуры, например требованиям Союза по электротехнике, электронике и информационной технике (VDE) и требованиям техники безопасности Союза страховщиков имущества (VdS). В этой связи следует учитывать необходимые климатические и энергетические условия изготовителя оборудования. В качестве необязательных требований концепция безопасности предполагает применение дополнительных компонентов, в частности системы бесперебойного электроснабжения (СБЭ) и/или резервных систем питания. Важно иметь в виду, что даже частично избыточная реализация инфраструктуры повышает функциональную надежность всей системы ИТ, поэтому ее следует безусловно рекомендовать.
Какой уровень должна иметь система безопасности для защиты против вредных физических воздействий, можно определить только в каждом конкретном случае — это зависит от потребности в защите, а также от степени готовности. Небольшие сетевые структуры или распределенные сетевые компоненты рекомендуется, например, помещать в защищенные, подобно сейфам, шкафы или модульные отсеки. Выполненные на базе традиционного для сетей 19-дюймового конструктива, они состоят из отдельных блоков, предохраняющих от огня и взлома в соответствии с нормами EN 1047-2 и DIN 18103, класс качества ET 3. Благодаря гибкой конструкции, эти сейфы, непроницаемые для дыма и используемой при тушении пожара воды, могут быть построены вокруг заполненных и соединенных кабелями сетевых шкафов, причем демонтаж уже подключенного оборудования не требуется, а при необходимости его легко переместить. Эти сейфы чаще всего оборудуются компактным кондиционером, проверенным кабельным вводом и системным управлением для контроля и отображения температуры внутреннего пространства, дымообразования и положения двери. Дополнительно их можно оснастить системой пожарной сигнализации и пожаротушения, а также системой бесперебойного электроснабжения.
РЕШЕНИЯ ДЛЯ ЦЕНТРОВ ДАННЫХ
При построении систем безопасности для более требовательных структур ИТ, таких, как вычислительные или резервные центры, рекомендуется сначала провести детальный анализ рисков. На этой базе затем разрабатываются решения, которые уменьшают степень риска для всех ответственных лиц. Но защищенные помещения ИТ, выполненные согласно стандарту VDMA, а также помещения классической бетонной конструкции все же имеют один существенный недостаток — они негибки. При расширении структур ИТ или их перемещении такие системы не поддаются изменению из-за их привязки к конкретному помещению. Кроме того, если впоследствии возникает потребность в увеличении уровня защиты, это достигается только ценой значительных затрат. В качестве альтернативы предлагаются защитные помещения для ИТ модульной конструкции, базовая площадь которых составляет от 4 м2 и более. Системы «помещение в помещении» состоят из огнеупорных строительных элементов с водо- и газонепроницаемыми соединениями. В большинстве случаев их можно монтировать и изменять в рамках имеющейся структуры здания в любое время и без предварительной подготовки. К тому же существует возможность аренды и лизинга таких модульных помещений.
Томас Федеррат — член правления фирмы Lampertz. С ним можно связаться по адресу: db@lanline.awi.de.
? AWi Verlag