Эксперт: угроза электромагнитных помех для ЦОД вполне реальна
Электромагнитный импульс (ЭМИ) и преднамеренные электромагнитные помехи представляют серьезную угрозу для дата-центров, причем все больше операторов ЦОД осознают это. К такому выводу пришел эксперт, выступавший с докладом на выставке-конференции Data Center World Global Conference 2014 (DCWGC14), проходившей в начале мая в Лас-Вегасе, штат Невада (США).
Докладчик, которым был генеральный директор компании BAYCOR Джордж Бейкер, отметил, что по мере распространения облачных вычислений все больше данных консолидируются и размещаются на СХД внутри гипермасштабных ЦОД. Подобный тренд повышает уязвимость корпоративных данных перед угрозами нового плана, способными моментально снизить физическую безопасность дата-центров, рассредоточенных по довольно крупному участку пространства. К числу таких угроз относится ЭМИ. Причем причиненный достаточно мощным электромагнитным импульсом урон может иметь континентальный масштаб.
Специалист напомнил, что причины возникновения ЭМИ могут быть самыми разными: от молний или короткого замыкания в электрооборудовании высокого напряжения до применения ядерного оружия или специального электромагнитного оружия, а также близкой вспышки сверхновой. Причем надеяться на то, что поставщик электроэнергии, с которым сотрудничает владелец ЦОД, обо всем позаботится и примет все необходимые и возможные меры для минимизации последствий электромагнитного импульса, не стоит.
Уязвимость распределенной вычислительной инфраструктуры
Большинство корпорации, в распоряжении которых имеется два и более ЦОД, как правило, располагают резервные дата-центры “всего” в сотне километров от основных (или даже ближе). Подобный ход вряд ли поможет защитить корпоративную вычислительную инфраструктуру от ЭМИ. Причем в большинстве случаев проектировщики ЦОД исключают саму возможность возникновения электромагнитного импульса, но риск возникновения подобных ЧС нельзя сбрасывать со счетов.
Эксперт отметил, что уже назрела необходимость усовершенствования регулирующих норм, касающихся строительства дата-центров, с целью минимизации подобных рисков. Кроме того, необходимо добиться повышения внимания в адрес данной проблемы со стороны поставщиков электроэнергии – тем более, что ряд таких компаний уже начали работу в данном направлении.
По словам топ-менеджера, в то время как целенаправленные ЭМИ-атаки в прошлом распространены не были, в будущем такие акты агрессии могут стать довольно распространенным явлением. Причем в умелых руках подобное оружие может стать причиной масштабных техногенных катастроф. Возрастающая значимость центров обработки данных в Европе, Северной Америке, Азиатско-Тихоокеанском и ряде других регионов превращает ЦОД в объекты государственной важности, следовательно, они должны быть защищены соответствующим образом.
Разработчиками электроэнергетического оборудования уже вложено много денег в механизмы корректировки гармонических искажений и устранения других проблем, которые могут вызвать нарушение работоспособности ЦОД и обернуться значительными расходами по причине непредвиденного даунтайма и необходимости замены оборудования. Тем не менее, все эти механизмы не способны в полной мере защитить инфраструктуру дата-центра от преднамеренных электромагнитных помех – требуется защита качественно нового уровня.
Озабоченность властей
Правительство США провело несколько официальных исследований, которые касаются надежности электрораспределительной инфраструктуры в случае солнечных бурь, высотного ЭМИ (вызывается ядерным взрывом в верхних слоях атмосферы) и скоординированных террористических атак. И результаты в большинстве случаев оказались неутешительными.
Особую обеспокоенность чиновников вызывает уязвимость крупных силовых трансформаторов перед подобными угрозами. Данные устройства размером с небольшой дом весьма уязвимы перед ЭМИ, при этом их очень трудно транспортировать: для перевозки подобных устройств часто необходим специальная техника, а также укрепление дорог и мостов. Кроме того, обеспокоенность чиновников вызывают и подстанции, отказ которых способен создать каскадный эффект, выводящий из строя значительную часть электросети целого государства.
Различные способы “поджарить” электронику
Радиус воздействия мощного электромагнитного импульса на электронику может варьироваться от нескольких метров до десятков километров. Как отметил Бейкер, недоброжелатели при необходимости могут создать довольно мощный ЭМИ-излучатель размером с чемодан менее чем за $ 200, при этом более мощная установка, предназначенная для монтажа в грузовой части микроавтобуса, будет стоить около $ 2000.
ЭМИ может нанести удар с силой от 10000 вольт до 50 000 вольт из расчета на один метр поверхности. Современные стандарты, которыми руководствуются производители IT-оборудования, предполагают снабжение этих устройств защитой, которая может обезопасить “железо” от ЭМИ-удара силой всего 10 вольт на метр.
По словам эксперта, число потенциально опасных ситуаций постоянно растет. Так, крылатая ракета с ЭМИ-излучателем Boeing Champ может за считанные секунды пронестись над территорией вероятного противника, выводя из строя все системы электроснабжения на своем пути, в то время как непредсказуемый ЭМИ-удар, вызванный солнечной бурей, может нанести поистине колоссальный вред всей инфраструктуре нашей планеты.
Защита дата-центра от ЭМИ
Экранированные корпуса, фильтры для линий электропередачи и защищающие от радиочастотного воздействия двери – вот основные методы защиты дата-центра от описанных выше угроз, но все они довольно дорогие. В случае создания ЦОД “с нуля” такая защита может повлечь за собой увеличение стоимости на пять или восемь процентов.
Бейкер заявил, что есть два основных уровня защиты дата-центра перед ЭМИ:
Уровень 1: Экранированная электроэнергетическая инфраструктура, которая после ЭМИ-атаки не утратит работоспособность. Тем не менее, сам дата-центр на время этой ЧС может уйти в даунтайм. Подобный вариант дешевле, но он также чреват дополнительными расходами по причине нарушения непрерывности бизнес-процессов, обслуживаемых ЦОД.
Уровень 2: Полная защита (по принципу “все включено”), где защищены все физические точки входа (во внутреннюю электросеть, сеть передачи данных и пространство внутри ЦОД), а также присутствует высоконадежная система резервного электропитания. План защиты предполагает развертывание в дата-центре нескольких резервных источников электропитания и охлаждения, а также избыточных систем вентиляции и дизельных электрогенераторов (ДГУ).
Очевидно, что в случае ЭМИ предпочтительнее второй вариант. Но при продолжительных перебоях в электроснабжении с использованием центральной электросети даже самые прозорливые операторы ЦОД могут оказаться не в состоянии непрерывно доставлять к генераторам достаточное количество топлива.
- Alexander: За R718 будущее )
- нет событий, чтобы показывать