Чтобы защитить от юридических и физических рисков самое ценное, что есть у бизнеса — информацию — дата-центр берет на себя основные вопросы безопасности. Как это реализуется на практике — расскажем на примере GreenBushDC.
Системы физической безопасности дата-центра препятствуют несанкционированному доступу к серверам и оборудованию. Первая линия — контроль доступа. В ЦОД он реализован на нескольких уровнях: КПП на въезде/выезде, сети камер наружного видеонаблюдения, СКУД на входе и внутренняя сеть видеокамер.
КПП и проходы в здание контролирует служба охраны. Она же следит за показаниями мониторов безопасности, отслеживает отчеты СКУД, мониторит логи доступа.
Сеть камер видеонаблюдения охватывает всю площадь участка, часть прилегающей территории и все внутренние помещения, включая коридоры, склады, серверные залы. Так как ЦОД работает в круглосуточном режиме, видеозапись ведется 24/7, а файлы хранятся в течение двух месяцев. Этой емкости достаточно, чтобы восстановить хронологию событий последних 60 дней.
Контроль доступа трехуровневый:
- 1.На территорию
- 2.В здание
- 3.В машинный зал.
Пропускная система избирательна, то есть допуск сотрудника или гостя действителен в рамках конкретной зоны. Это гарантирует, что посетитель машинного зала первого модуля случайно или преднамеренно не зайдет в машзал второго модуля.
Дополнительно в машинных залах может устанавливаться четвертый периметр. Он также оснащается СКУД и индивидуальными камерами, которые могут транслировать происходящее онлайн и параллельно вести запись.
Самой распространенной причиной уничтожения информации в дата-центре является пожар, поэтому в ЦОД установлена многоуровневая система противопожарной защиты. Она состоит из:
аспирационных извещателей для сверхраннего обнаружения возгорания, модульных, независимых друг от друга конструкций из материалов с пределом огнестойкости EI-90, гермозон, систем газового, водяного и порошкового пожаротушения.
Основные угрозы в этой области — посягательства третьих лиц на здание, территорию, имущество дата-центра. Такие риски напрямую затрагивают интересы клиентов центра обработки данных, поэтому имущественные права ЦОД должны быть оформлены безупречно грамотно. Главные аспекты юридической безопасности и правовой защиты данных включают:
- Тщательный анализ возможных споров и потенциальных обременений земельного участка перед проектированием и строительством.
- Прокладка маршрута к ЦОД исключительно по дорогам общего пользования, что исключает какую-либо зависимость дата-центра от собственников соседних территорий.
- Объективная оценка правовых рисков соседних участков. Так как коммуникации ЦОДа, так или иначе, выходят за пределы его территории, соседние земли мониторятся на предмет их правового положения. Это необходимо, чтобы исключить ситуацию, когда смежный участок передается под масштабную застройку и в процессе земляных работ повреждается кабель или канализация ЦОДа.
- Жесткий контроль за соблюдением законодательных норм и правил, проработанная схема взаимодействия с контролирующими органами гарантирует, что деятельность ЦОД не будет приостановлена при первом же нарушении.
Многоступенчатая формализованная система безопасности может казаться избыточной. Но только до тех пор, пока в рутинные процессы ЦОД не вмешаются форс-мажорные обстоятельства. Надеемся, они никогда не вмешаются, но даже если что-то случится — дата-центр под надежной защитой.
Требования к температуре и влажности в помещении с серверами определяют несколько стандартов: ТIA–942, The Uptime Institute. 2000. Heat Density Trends in Data Processing Computer Systems and Telecommunications Equipment, ASHRAE TC 9.9. 2011. Они не обязательны к применению на территории России, но в IT-отрасли используются в качестве информационной базы. Так вот, согласно этим стандартам для типового серверного оборудования рекомендована температура 18–27 °С и влажность в пределах 30-70%. Для серверов крупного масштаба и систем хранения данных рекомендованный диапазон шире — 15–32 °С и 20–80%.
Что интересно, для телекоммуникационного оборудования чрезмерно сухой воздух так же опасен, как и слишком влажный. При влажности менее 30% увеличивается риск появления статического электричества. Безопасное для человека, оно губительно для электроники. А еще статическое электричество электризует пыль так, что ее частицы под влиянием ЭМ поля наслаиваются на корпуса оборудования, не только загрязняя его, ухудшая теплообмен, но и формируя токопроводящий путь.
Чтобы добиться приемлемого баланса температуры и влажности, в серверной комнате приходится ювелирно манипулировать увлажнителем и кондиционером. 24 часа в сутки, 7 дней в неделю, 365 дней в году. Даже, когда системный администратор отправился в отпуск, заболел или без предупреждения уволился.
В ЦОД температурно-влажностной баланс регулирует система климат-контроля:
- за t 22 ± 2 °С и φ 30-70% следят датчики, расставленные в ключевых зонах машинных залов,
- чуткая автоматика включает/выключает прецизионные кондиционеры с испарителями, как только значения достигают оптимума.
Прецизионные кондиционеры. Проблема пыли решается комплексно. На входе в вентиляционную систему стоят установки по обеспыливанию воздуха, а в машинных залах поддерживается чистота, почти как в операционной: вход только в бахилах и без верхней одежды.
Электроснабжение. Телекоммуникационная электроника — чуткое и капризное оборудование. Если телевизор, стиральная машина и даже ноутбук выдерживают 2, 4, 12, 20 скачков напряжения без серьезных последствий, то сервера и ИБП нет. Тем более, что типовые резервные ИБП, устанавливаемые в 90% офисных серверных, не стабилизируют напряжение и частоту электросети.
Конечно, один скачок напряжения не выведет IT-системы из строя, но 3-4 таких эпизода в разы сократят срок службы оборудования. И, конечно, при отключении электроснабжения в серверной исключена возможность автономной работы серверов и инфраструктуры.
Дата-центр, по крайней мере, если говорить о GreenBushDC, не зависит от городских электросетей. Он запитан от собственных подстанций ОЭЗ, а схема резервирования оборудования по технологии N+1 предполагает, что каждый компонент системы обязательно дублируется. Это значит, что если прекращается подача электричества, автоматически включаются ДДИБП.
Дизель-генераторные установки.
Текущие расходы.
Расходы на офисную IT-инфраструктуру не ограничиваются арендой серверной комнаты и счетами за электричество. Нужно платить за уборку, охрану, включать в график расходов ремонт и модернизацию устаревшего оборудования, покупку расходников, комплектующих и подменных модулей, чистку кондиционеров. За год эти затраты складываются в приличную сумму.
В дата-центре при аренде серверных стоек вы платите только за аренду серверных стоек, при покупке услуги колокейшн — только за колокейшн. Поддержание чистоты, микроклимата, электроснабжение, физическая и сетевая безопасность — забота ЦОДа. Стоимость услуг фиксированная, поэтому клиентов не волнуют ни расходы на электроснабжение, ни счета за новые чиллеры, ни модернизация схемы изоляции горячих коридоров.
Отказоустойчивый надежный дата-центр обеспечивает не только бесперебойную стабильную работу IT-систем, но и заботится о предупреждении правовых рисков. В нашем перечне их 5, но список открытый: в любой момент обстоятельства могут измениться, и дата-центру потребуется оперативно решать вопросы поддержки бесперебойного функционирования ЦОД на фоне новых кризисных факторов.
Соблюдение требований законодательства.
Работа дата-центра регулируется несколькими десятками нормативных документов РФ, от экологических норм по контролю за выбросами в окружающую среду до правил по ОТ и ПБ и выработки внутренних отраслевых стандартов для добровольного соответствия требованиям участников рынка ЦОД. При таком подходе важнейшая задача центра обработки данных — отслеживать изменения нормативных актов, знакомиться с правоприменительной практикой, обновлять, составлять новые должностные инструкции, методические рекомендации и внутренние регламенты.
Полезная практика — регулярный правовой аудит бизнес-процессов и основных процедур. Благодаря ему, своевременно выявляются кризисные участки, ЦОД адаптируется под обновленные требования и минимизирует риск нарушить закон.
В этом вопросе значимую роль играет участие в различных объединениях и некоммерческих организациях, поддерживающих развитие отрасли информационных технологий в РФ. В рамках этой работы ЦОД оказывает содействие в разработке и издании нормативных актов, актуализации вопросов технической оснащенности и специфики права в области услуг центров обработки данных.
Нюансы договорных отношений.
Типичные угрозы в этой области — задержка оплаты, неисполнение или ненадлежащее исполнение обязательств со стороны партнеров. Например, срыв графика доставки логистической службой или поставка некомплектного оборудования заводом-производителем.
Защитить ЦОД и его клиентов в таких ситуациях помогает тщательная проработка договоров и контрактных обязательств, вариативность урегулирования спорных вопросов. Также риски, связанные с функционированием самого ЦОД и основных компонентов его инфраструктуры, снижаются посредством резервирования обязательств по поставке товаров или услуг.
В нашем случае примером может стать алгоритм пополнения топливохранилища: договор поставки топлива с одним поставщиком дублируется вторым двумя резервными контрактами. Если первый контрагент сработает с опозданием или не выполнит договорные обязательства, топливо в GreenBushDC подвезет второй или третий поставщики.
Урегулирование споров.
Судебные разбирательства отнимают массу времени, ресурсов, поэтому риск-менеджмент дата-центра направлен на преимущественно досудебное урегулирование споров: юридическая служба ЦОД старается создать для этого максимально комфортные условия. В ситуации, когда ЦОД выступает на суде ответчиком, стратегия риск-менеджмента обеспечивает создание устойчивой правовой базы, минимизирует негативное влияние судебных разбирательств на качество услуг, репутацию дата-центра.
Управление недвижимостью
Согласно ст. 4 №173-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» от 29.06.2018 современный ЦОД — это «совокупность зданий, частей зданий или помещений, объединенных единым назначением с движимым имуществом, технологически связанным с объектами информационных технологий, и предназначенных для автоматизации с использованием программ для ЭВМ и баз данных процессов формирования, хранения, обработки, приема, передачи, доставки информации, обеспечения доступа к ней, ее представления и распространения». Соответственно, минимальный объем правовых рисков — у дата-центра, владеющего землей и зданием на праве собственности. Это позволяет исключить вероятность прекращения права пользования имуществом ЦОДа и обеспечить контроль над непрерывностью оказываемых услуг.
Здание и территория дата-центра GreenBushDC
С другой стороны, даже у собственников здания и земли могут возникнуть сложности с защитой активов от возможных неблагоприятных событий, имущественных притязаний или противоправных действий третьих лиц. В этом правовом поле главная задача риск-менеджмента — выстроить грамотную четкую систему владения собственностью, обеспечить страховую безопасность имущества центра обработки данных и клиентов.
Безупречно отлаженная защита имущественных интересов ЦОДа не гарантирует такой же надежной защиты от внутрикорпоративных рисков. Сложности могут возникнуть как в отношении персонала, так и в плане конфликтов среди ТОП менеджмента и владельцев. Предупредить эти риски помогает тщательно проработанная кадровая политика, четко определенные корпоративные отношения, детализация внутренних регламентов, продуманная иерархия допусков, а также грамотная разработка и контроль соблюдения внутриобъектного режима.
Этим перечнем риски центра обработки данных не исчерпываются, поэтому в GreenBushDC над минимизацией возможных потерь от текущих и потенциальных угроз работает команда опытных специалистов. Они следят за правовым полем, оценивают вероятность рисков и защищают не только интересы самого ЦОД, но и его клиентов.
Для маленького ИП из примера возможности центра обработки данных избыточны, а вот оптово-розничной фирме аренда виртуального сервера или размещение в дата-центре своего оборудования будет выгодней, чем содержание собственного помещения и IT-инфраструктуры. Не говоря уже о банке, которому 24 часа в сутки и 7 дней в неделю нужно поддерживать высоконагруженные приложения и обеспечивать высокий уровень защиты. Без сбоев, отключений и прерываний. Понятно, что это реализуемо только в условиях многоуровневой системы безопасности и резервирования, то есть в ЦОД.
С чего начать переезд?
Очевидно, что с выбора центра обработки данных и планирования. Миграция из серверной в центр обработки данных или переезд клиента дата-центра в другой ЦОД — любые перемещения оборудования должны вестись по плану. План в данном случае — это несколько документов:
- схемы помещений и расстановки оборудования пункта отправки,
- схемы помещений и расстановки оборудования пункта прибытия,
- список оборудования с серийными номерами,
- схемы коммутации для оборудования, перевозимого по этапам,
- график погрузки, доставки и сборки.
Список оборудования составляется за несколько недель или дней до переезда. И лучше, если в этом деле примет участие принимающая или третья сторона. Так проще обнаружить устаревшие системы, которые в новой инфраструктуре могут «не встать», найти время на их замену или запастись подменными модулями.
Составляя расписание переезда, отталкиваются от списка оборудования. Это необходимо, чтобы на месте сразу собирать систему, а не ждать, когда подвезут нужные отвертки или элементы сетевой инфраструктуры. Поэтому к списку оборудования добавляется перечень инвентаря, рабочих инструментов, расходников и комплектующих.
Серверное оборудование
Финальный этап — маркировка оборудования. Чтобы кабеля, серверы и комплектующие легко встали в запланированную коммутацию, их маркируют по плану пункта прибытия. То есть не «как есть», а «как будет». После маркировки все пакуется, и переезд переходит на второй этап — перевозку.
Как правильно перевозить сетевое оборудование?
Главное на этом этапе — компетентность перевозчика. Потому что именно от логистической компании зависит, доедут ли сервера целыми или их можно будет сразу списывать в утиль. Мы работаем с логистической компанией, у которой за плечами несколько десятков переездов в ЦОД, поэтому уверены, что они не будут класть сервер на сервер или переворачивать его в процессе погрузки. Правда, уверенность и надежность партнера не исключают осторожность — оборудование обязательно страхуется. В стандартные страховые случаи входит ДТП, затопление, падение с машины, но и другие варианты. Их нужно обязательно обговорить со страховщиком.
Доставка и разгрузка должны быть четко привязаны к графику. Иначе получится так, что предыдущее оборудование инженеры еще не собрали, новая партия уже здесь, а смена заканчивается. Можно, конечно, поставить на склад, тем более у GreenBushDC он есть, но это снова изменения графика и корректировки плана. Чем их накапливается больше, тем переезжать сложнее.
Помещение для разгрузки центра обработки данных GreenBushDC
Если целевая схема составлена правильно, оборудование промаркировано в соответствии с планом и все доставили вовремя, сборка и запуск — самый простой этап переезда в ЦОД:
- оборудование устанавливается в стойки,
- подключается к электропитанию и локальной сети,
- делается кроссировка и пр.
Где возможны сбои?
Предусмотреть все невозможно, однако самые критичные сбои случаются из-за некорректной синхронизации и недооценки разборки/погрузки. Случается, что габариты стойки не соответствуют дверному проему — после покупки оборудования в офисе делали ремонт и заменили дверную коробку, так что шкаф теперь просто не проходит в дверь. Бывает, что теряется «родная» упаковка, а везти долго, по плохой дороге и обязательно нужны пенопласт и стяжки. Или в силу пропускного режима в здание пускают не всех грузчиков. Всякое случается, поэтому для каждого клиента ЦОД составляется индивидуальный план переезда, и каждый план тщательно выверяется по времени. Форс-мажоры не исключены, но при грамотном планировании они скорее исключение, чем правило.
greendc.ru/services/dedicated-servers/
