Огонь, вода и коррозийный газ. Угрозы физической безопасности ЦОДа

Центр обработки данных – сердце современного бизнеса. Как обеспечить его надежную защиту от всех неблагоприятных воздействий, включая физические? И сколько это будет стоить? Факторы риска Нормальная работа ЦОДа может быть нарушена воздействием многих неблагоприятных факторов. Наиболее серьезные из них – пожар, вода (повышенная влажность) и наличие коррозийных газов. Но, как ни странно, обеспечению защиты именно от этих угроз при проектировании и строительстве ЦОДов до сих пор особого внимания не уделяется. Однако пренебрежение вопросами защиты ИТ-инфраструктуры предприятия от перечисленных физических воздействий способно поставить под угрозу ее работу и даже само ее существование, что, в свою очередь, грозит компании весьма чувствительными репутационными и финансовыми потерями, вплоть до полного банкротства.

Огонь

По статистике, 80% пожаров возникают в окружающих ЦОД помещениях и лишь 20% – в самом вычислительном центре, из них:

Угрозы физической безопасности ЦОДа — огонь; — вода и пожаротушащие вещества; — коррозийные газы; — электромагнитное излучение; — взрыв; — падающие обломки; — пыль; — несанкционированное проникновение в помещение; — вандализм; — кража.

— 10% в электронных системах;
— 5% под фальшполом;
— 5% в системе кондиционирования.
Таким образом, обеспечив надежную защиту от огня снаружи критически важных помещений ЦОДа, можно на 80% сократить риск повреждения оборудования и потери информации при пожаре.

Вода, влажность

Понимание необходимости защиты помещения ЦОДа от проникновения влаги из систем водоснабжения и отопления уже прочно закрепилось в умах руководителей ИТ-подразделений. Но, помимо привычных всем протечек и затопления помещений, нужно обратить внимание на то, что при воздействии высоких (от 200°С) температур бетон и кирпич активно отдают влагу, из которой сами они состоят на 40–60%. Например, в помещении с бетонными стенами размерами 5 х 6 х 3 м при повышении температуры до 1100°С за 120 минут (это стандартные условия испытаний строительных конструкций на пожаростойкость) образуется 870 л воды (см. рисунок).

Таким образом, при использовании в ЦОДе обычных строительных материалов добиться соблюдения требуемого для работы ИT-оборудования уровня температуры и влажности не удастся никогда. Для полной герметизации помещений необходимо применять конструкции, базирующиеся на применении особых материалов и технологий. Речь идет о специальных технологических помещениях безопасности.

Коррозийный газ

В настоящее время в строительстве широко применяются различные полимерные материалы, в частности поливилхлорид (ПВХ). Однако нельзя забывать, что содержание хлора в ПВХ достигает 54–58%. Разрушение материала происходит при 300°С, но уже при 120°C из него начинают выделяться пары соляной кислоты, являющиеся коррозийным газом, воздействие которого приводит к частичному или полному разрушению оборудования. Коррозия происходит даже при 5%-ной концентрации паров соляной кислоты. Отметим, что при пожаре температура повышается до 900–1000°C.

Это означает, что при возникновения пожара в здании потеря оборудования и информации может произойти даже без прямого контакта с огнем.

Что говорят стандарты?

В нашей стране долгое время практически не существовало правовой базы, определяющей требования и условия, которые могли бы служить отправной точкой при выборе решения по обеспечению физической безопасности ЦОДа.

Например, согласно общим строительным нормам, еще недавно использовавшимся и при создании ЦОДов, помещение считалось пожаростойким, если при воздействии температуры до 1100°С в течение 120 минут температура внутри помещения не превышала 200°С. Очевидно, что ИТ-оборудование такую «пожаростойкость» вынести не может.

Наконец, с 1 января 2009 г. вступил в действие ГОСТ Р 52919-2008 «Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных», утвержденный приказом Ростехрегулирования от 14 мая 2008 г. № 99-ст. Национальный стандарт является модификацией европейского стандарта ЕН  1047-2:1999 «Средства защищенного хранения. Классификация и методы испытаний на сопротивляемость огню. Часть 2. Комнаты и контейнеры данных» (Secure storage units – Classification and methods of test for resistance to fire – Part 2: Data rooms and data containers).

Настоящий стандарт распространяется на средства физической защиты от воздействия огня оборудования и данных информационно-коммуникационных технологий (ИКТ), устанавливает требования к огнестойкости комнат и контейнеров, предназначенных для сохранения оборудования и данных ИКТ, и включает в себя также методы проведения испытаний для определения способности комнат и контейнеров защищать свое содержимое, чувствительное к температуре и влажности, от воздействия огня за их пределами. Помимо этого стандартом устанавливается метод измерения стойкости комнат и контейнеров к таким воздействиям.

Теперь в соответствии с ГОСТ Р 52919-2008 от конструкции помещения для ИТ-оборудования требуется, чтобы при воздействии температуры 1100°С в течение 120 минут температура внутри помещения повысилась не более чем на 50°С, а влажность не превысила 85%.

Кроме того, ГОСТ определяет требования к сопроводительной документации на испытуемые образцы, к образцам материалов, физической компоновке и соответствию испытуемых образцов документации, подготовке их к испытаниям и процедурам испытаний.

Положения стандарта предназначены для применения организациями, расположенными на территории Российской Федерации, в том числе коммерческими, общественными, научными и саморегулирующимися организациями, объединениями юридических лиц, организующими проведение сертификационных испытаний, использование покупных, создание новых или
совершенствование существующих образцов средств физической защиты ИКТ.

Возможные решения

Опыт работы многих компаний показывает, что применение в качестве строительных материалов оболочки-саркофага ЦОДа бетона, кирпича и гипсокартонных листов нецелесообразно по следующим причинам:

— высокий удельный вес конструкций из бетона и кирпича (500–2000 кг/м3), большая нагрузка на перекрытие;

— необходимость устройства гидроизоляции внутренних поверхностей ЦОДа, особенно потолка, от протечек с верхних этажей;

— необходимость создания потенциаловыравнивающей сетки внутри помещения ЦОДа;

— необходимость покрытия внутренних поверхностей ЦОДа антистатической краской;

— низкая взломостойкость конструкций из гипсокартона;

— отсутствие защиты от пожара оборудования и информации.

На рынке средств физической защиты ИT-инфраструктуры существует ряд решений, позволяющих гарантированно обеспечить должную безопасность:

— модульные помещения безопасности для ЦОДов и коммутационных узлов;

— модульные сейфы безопасности для защиты удаленных узлов ИT-инфраструктуры и  коммутационных стоек;

— сейфы для хранения носителей информации.

Модульные помещения безопасности представляют собой решение, состоящее из элементов стен, потолка и пола, дверей, люков для притока свежего воздуха и сброса избыточного давления, специальных  кабельных вводов.

Элементы стен и потолка – это сэндвич-панели, внутри которых есть слои специальных  веществ, обеспечивающих защиту от высоких  температур и проникновения влаги.

Элементы конструкции разработаны таким образом, чтобы обеспечить независимость создаваемого помещения безопасности от структуры самого здания, при этом оптимальным образом вписываясь во все его строительные особенности (колонны, выступы и пр.).

Использование такой конструкции обеспечивает гарантированную защиту ЦОДа от любых рисков физического воздействия, так как в результате пользователь получает комплексное  решение. Это устраняет необходимость создавать разные подсистемы для защиты от разных рисков.

Сколько стоит безопасность?

На обеспечение физической защиты информационных ресурсов сегодня в мире принято тратить 15–20% стоимости вычислительного центра. При определении размера затрат учитывают как оборудование, так и программное обеспечение. В некоторых странах и организациях также
учитывается и стоимость информации, собранной в результате проводимых ИТ-аудитов.

Например, если компания намерена потратить на оборудование ЦОДа 3,5 млн евро (2,5 млн евро на собственно оборудование и 1 млн евро на ПО), то затраты на организацию защиты ЦОДа от физических воздействий не должны быть меньше 525 тыс. евро.

Эти цифры говорят сами за себя. Обычно бюджеты компаний в Европе включают затраты на организацию физической защиты как одну из обязательных составляющих комплекса в целом. Если же в проекте такая составляющая отсутствует, решение о финансировании не принимается.

Сегодня руководство большинства компаний в России выделяет серьезные средства на развитие ИТ-инфраструктуры, а также на техническую и логическую безопасность. Однако зачастую непонятно, почему физическая безопасность ИТ-ресурсов остается вне поля их зрения и не финансируется в достаточной мере. Такая ситуация не может сохраняться долго.

ИТ-ресурсы нуждаются в безопасности!

Авторы: Станислав Игоревич ЗАРЖЕЦКИЙ
Источник: ИКС