В серверный шкаф попасть хотите – ключ приложите: как ограничить доступ к стойкам и следить за состоянием дверей
Меня зовут Николай Клягин, и я занимаюсь эксплуатацией и обслуживанием слаботочных систем в облачном провайдере Nubes. Проще говоря, я контролирую корректность работы автоматической пожарной сигнализации, системы оповещения и управления эвакуацией, автоматической системы газового пожаротушения, аспирационной системы раннего обнаружения пожара, системы контроля и управлением доступа, видеонаблюдением, охранной сигнализации, структурированных кабельных систем и, наконец, занимаюсь интеграцией этих систем в единую систему.
Все это нужно для высокого уровня безопасности в ЦОДе, а к безопасности у нас относятся очень ответственно. И именно поэтому мне поставили еще несколько интересных задач:
Оборудование
Весь объект в компании охраняют контроллеры от компании НПО Болид, поэтому реализовывать ограниченный доступ к серверным шкафам было решено с помощью этих же контроллеров. Так проще включить их в общую систему доступа.
Новые точки доступа, которыми и являются контроллеры в наших шкафах, просто включаются в общий интерфейс RS-485 всего здания при помощи прибора С-2000-ПИ. Он позволяет создавать ответвления от общего контура интерфейса, при этом оставляя его изолированным от этих самых ответвлений, и защищает линию связи от искажений.
Из-за того, что эксплуатируемые источники питания были близки к своему пределу мощности потребления, мне пришлось выделить отдельную линию 220В и подключить ее через отдельный РИП-12.
Герконы и замки я использовал от компании Smartec. Замки – потому что подходили их габариты и якоря, а геркон – потому что работал с такой моделью в прошлом.
Геркон нормально замкнутый ST-DM130NC-SL
Электромагнитный замок ST-EL05S
Простое решение для сложной задачи
В решении этой задачи была одна основная проблема: нужно было как-то совместить якорь замка, сам замок, геркон и магнит. Выход оказался простым, но довольно-таки оригинальным.
На фото видно, что замок крепится легко и просто, поближе к заводскому отверстию в шкафу, чтобы в него сразу же убрать питающий кабель
Для крепления якоря к дверце я взял метчик М8 и нарезал в нем резьбу (отверстие есть уже с завода) и накрутил якорь на болт М8 х 35 сзади и М8 х 45 спереди, так как расстояние от стенки двери до конструктива шкафа спереди и сзади разное (для шкафов 600 мм). Для более равномерного давления на перфорированную часть двери я подложил кузовную шайбу М12 снаружи, а внутри шайбу М8 в месте прижатия к двери и притянул гайкой с гроверной шайбой. Якорь накручивается в последнюю очередь и распирается с обратной стороны гроверной шайбой М8 и гайкой.
Таким образом, вылет якоря можно регулировать по резьбе на глубину самого якоря (до 8 мм). За счет пружины в якоре и перфорации, которая пружинит сама по себе, якорь не закрепляется как бы «намертво» и имеет небольшой люфт. Он работает как буфер при закрытии двери, а пружина в якоре издает приятный щелчок при закрытии, который также дает понять, что якорь притянулся к замку и дверь закрыта.
Геркон крепится просто на конструктив шкафа в 4 см от замка, а ответная часть крепится на кусок алюминиевого уголка 30х30 мм. Его необходимо выпиливать самостоятельно и крепить насквозь, через уголок к верхней части двери.
На задней части шкафа геркон крепится аналогично, но в вертикальном положении, а магнит — на саму дверцу, на максимальную глубину, то есть как можно дальше от геркона в закрытом положении двери. Это важно, так как этот геркон будет замкнут на расстоянии от магнита до 40 мм и если не установить его на нужном расстоянии, слегка прикрытая створка двери будет замыкать геркон и впоследствии «Орион Про» выдаст нам сообщение о взломе. А взлома на самом деле не будет.
Со считывателями все гораздо проще. Они просто крепятся туда, куда хочется, но важно учитывать, что считыватель может захватить магнитное поле стоящего поблизости оборудования под напряжением. В моем случае это PDU.
А вообще, во многом, правильность, а порой и в целом работа считывателя в такой сборке зависит от качества самого считывателя. Некоторые дешевые аналоги no-name производителей «едят» все подряд наводки.
Я использовал мультиформатные считыватели Smartec ST-PR041EHM.
Все провода я собрал в черную гофру диаметром 9 мм и закрепил к самоклеящимся площадкам. В местах, где это было возможно, притянул стяжкой через технологические отверстия.
Выглядит установленный и готовый к работе считыватель так:
Сам же контроллер я закрепил внутри шкафа:
Как итог, мы получили СКУД на стойке, которая сможет достаточно крепко держать дверцы и при помощи датчиков двери, отследить все события по нашему шкафу: кто открывал, когда открывал, когда закрыл, взлом, подбор ключа, отключение точки доступа.
Стоимость этого моего творения на момент монтажа и настройки (март — апрель 2025) составила до 25 000 рублей, и эта стоимость может меняться только в зависимости от считывателей, которые вы решите использовать, но только при учете того, что делаем на Болиде, конечно же.
Стоимость РИП-12 с аккумулятором и С-2000-ПИ в этот прайс не входит.
Процесс ПНР в «Орион Про» вы можете найти самостоятельно и думаю, что этим уже никого не удивить.
Возможно, что-то я забыл описать в статье, поэтому готов ответить на вопросы в комментариях.
Всем спасибо за внимание.
Все это нужно для высокого уровня безопасности в ЦОДе, а к безопасности у нас относятся очень ответственно. И именно поэтому мне поставили еще несколько интересных задач:
- ограничить доступ к серверным шкафам с нашим облачным оборудованием;
- обеспечить возможность отслеживания состояния дверей;
- настроить выгрузку событий по этим точкам доступа (дверям серверных шкафов).
Оборудование
Весь объект в компании охраняют контроллеры от компании НПО Болид, поэтому реализовывать ограниченный доступ к серверным шкафам было решено с помощью этих же контроллеров. Так проще включить их в общую систему доступа.
Новые точки доступа, которыми и являются контроллеры в наших шкафах, просто включаются в общий интерфейс RS-485 всего здания при помощи прибора С-2000-ПИ. Он позволяет создавать ответвления от общего контура интерфейса, при этом оставляя его изолированным от этих самых ответвлений, и защищает линию связи от искажений.
Из-за того, что эксплуатируемые источники питания были близки к своему пределу мощности потребления, мне пришлось выделить отдельную линию 220В и подключить ее через отдельный РИП-12.
Герконы и замки я использовал от компании Smartec. Замки – потому что подходили их габариты и якоря, а геркон – потому что работал с такой моделью в прошлом.
Геркон нормально замкнутый ST-DM130NC-SL
Электромагнитный замок ST-EL05S
Простое решение для сложной задачи
В решении этой задачи была одна основная проблема: нужно было как-то совместить якорь замка, сам замок, геркон и магнит. Выход оказался простым, но довольно-таки оригинальным.
На фото видно, что замок крепится легко и просто, поближе к заводскому отверстию в шкафу, чтобы в него сразу же убрать питающий кабель
Для крепления якоря к дверце я взял метчик М8 и нарезал в нем резьбу (отверстие есть уже с завода) и накрутил якорь на болт М8 х 35 сзади и М8 х 45 спереди, так как расстояние от стенки двери до конструктива шкафа спереди и сзади разное (для шкафов 600 мм). Для более равномерного давления на перфорированную часть двери я подложил кузовную шайбу М12 снаружи, а внутри шайбу М8 в месте прижатия к двери и притянул гайкой с гроверной шайбой. Якорь накручивается в последнюю очередь и распирается с обратной стороны гроверной шайбой М8 и гайкой.
Таким образом, вылет якоря можно регулировать по резьбе на глубину самого якоря (до 8 мм). За счет пружины в якоре и перфорации, которая пружинит сама по себе, якорь не закрепляется как бы «намертво» и имеет небольшой люфт. Он работает как буфер при закрытии двери, а пружина в якоре издает приятный щелчок при закрытии, который также дает понять, что якорь притянулся к замку и дверь закрыта.
Геркон крепится просто на конструктив шкафа в 4 см от замка, а ответная часть крепится на кусок алюминиевого уголка 30х30 мм. Его необходимо выпиливать самостоятельно и крепить насквозь, через уголок к верхней части двери.
На задней части шкафа геркон крепится аналогично, но в вертикальном положении, а магнит — на саму дверцу, на максимальную глубину, то есть как можно дальше от геркона в закрытом положении двери. Это важно, так как этот геркон будет замкнут на расстоянии от магнита до 40 мм и если не установить его на нужном расстоянии, слегка прикрытая створка двери будет замыкать геркон и впоследствии «Орион Про» выдаст нам сообщение о взломе. А взлома на самом деле не будет.
Со считывателями все гораздо проще. Они просто крепятся туда, куда хочется, но важно учитывать, что считыватель может захватить магнитное поле стоящего поблизости оборудования под напряжением. В моем случае это PDU.
А вообще, во многом, правильность, а порой и в целом работа считывателя в такой сборке зависит от качества самого считывателя. Некоторые дешевые аналоги no-name производителей «едят» все подряд наводки.
Я использовал мультиформатные считыватели Smartec ST-PR041EHM.
Все провода я собрал в черную гофру диаметром 9 мм и закрепил к самоклеящимся площадкам. В местах, где это было возможно, притянул стяжкой через технологические отверстия.
Выглядит установленный и готовый к работе считыватель так:
Сам же контроллер я закрепил внутри шкафа:
Как итог, мы получили СКУД на стойке, которая сможет достаточно крепко держать дверцы и при помощи датчиков двери, отследить все события по нашему шкафу: кто открывал, когда открывал, когда закрыл, взлом, подбор ключа, отключение точки доступа.
Стоимость этого моего творения на момент монтажа и настройки (март — апрель 2025) составила до 25 000 рублей, и эта стоимость может меняться только в зависимости от считывателей, которые вы решите использовать, но только при учете того, что делаем на Болиде, конечно же.
Стоимость РИП-12 с аккумулятором и С-2000-ПИ в этот прайс не входит.
Процесс ПНР в «Орион Про» вы можете найти самостоятельно и думаю, что этим уже никого не удивить.
Возможно, что-то я забыл описать в статье, поэтому готов ответить на вопросы в комментариях.
Всем спасибо за внимание.
