Сердце IT-системы — в защищенную комнату

Организации, использующие в работе высокотехнологичное оборудование, предъявляют жесткие требования к непрерывности его работы и производительности ИТ-систем. Выполнение этих требований возможно только при условии достаточной защиты и надежности всего комплекса оборудования, сердцем которого являются серверы. Поэтому обеспечение физических аспектов информационной безопасности выходит сегодня на первый план для многих организаций, как коммерческих, так и государственных.

Трудно себе представить современную организацию, в которой бы отсутствовала серверная ИТ-система. Являясь ключевым звеном ИТ-инфраструктуры, сервер представляет собой дорогостоящую и в то же время наиболее уязвимую часть всего комплекса вычислительного и телекоммуникационного оборудования. Он всегда был главным объектом вирусных атак и попыток несанкционированного доступа к системе, поэтому основные силы ИТ-специалистов были направлены на защиту сервера от этих угроз. При этом до недавнего времени не уделялось должного внимания не менее важным причинам сбоев: неблагоприятным условиям окружающей среды, например, протечкам воды с верхнего этажа; а также изменениям физических параметров оборудования.

Как показала практика, факторы, связанные с физическим доступом к аппаратным устройствам, перебоями в электропитании, изменением температурного режима и влажности воздуха, а также вибрацией, электромагнитными помехами, играют ключевую роль в поддержании высокого уровня производительности и эффективности сети. Незначительные на первый взгляд отклонения этих показателей могут повлечь за собой не только сбои в работе программного обеспечения, но также частые повреждения и даже утрату дорогостоящего оборудования.

Защищенная серверная комната

Защищенная серверная комната

Очевидно, что сохранение этих параметров в пределах нормы во многом определяет уровень защиты информации, непрерывность рабочих процессов и надежность работы оборудования всей ИТ-системы.

Ещё в 1978 году был утвержден первый документ, который устанавливал стандартные требования к зданиям и помещениям, предназначенным для размещения ЭВМ и их комплексов. В постановлении Госстроя оговаривалось множество деталей: от географического местоположения здания и климатических условий, до планировки помещений и соблюдения санитарно-технических норм в самом здании. Необходимость таких норм была обусловлена особой чувствительностью ЭВМ к различного рода внешним воздействиям. С развитием ИТ-систем проблемы остались те же, и предъявляемые требования не утратили своей актуальности. Однако сегодня редко можно встретить здания, в том числе предназначенные для размещения органов государственной власти, спроектированные и построенные специально для формирования в них ИТ-инфраструктуры.

Большинство организаций, использующих информационные системы, располагают их в помещениях, зачастую не предназначенных для этих целей, что, естественно, не может не отражаться на работе оборудования. Чем функциональней и точнее ИТ-система, тем капризней и чувствительнее она к воздействию негативных внешних факторов. Это, прежде всего, относится к серверам, поддерживающим жизнеспособность всей сети.

Наиболее эффективным методом решения этой проблемы является использование комплексного подхода к созданию так называемых серверных или защищенных комнат. Специальное оборудование, располагающееся в таких помещениях, создаёт искусственные условия для оптимальной работы находящейся в них серверной аппаратуры, а также ограничивает физический доступ в комнату. Но до принятия такого решения организация должна «дорасти», поскольку оно требует значительных финансовых вложений. Решение о специальном оснащении защищенной комнаты для «сердца ИТ-системы» принимают предприятия, осознавшие необходимость в оптимизации своей информационной инфраструктуры, повышении эффективности, надежности и управляемости систем, а также в снижении совокупной стоимости их владения.

Многие российские ведомства, учитывая стоимость серверной комнаты, действуют по принципу «пока гром не грянет» или, что бывает чаще, «вода не протечет». Тем не менее, существуют совершенно очевидные аргументы, говорящие в пользу защищенных комнат:

  • Во-первых, правильно оснащенная серверная комната позволяет защитить ценное оборудование и данные от прямого физического доступа, ограничивая доступ посторонних лиц. Комната обеспечивает информационную безопасность физическими методами.
  • Во-вторых, защищенные комнаты создают требуемую непрерывность и надежность рабочих процессов, защищая как от наиболее часто встречающихся проблем - протечек воды и повышения влажности в целом, так и от других неприятностей, например, пожаров. Кроме того, создание оптимальных условий для размещения серверов продлит сроки работы оборудования, позволит сэкономить на его сервисном обслуживании.

Защищенная комната — индивидуальный подход

Конструктивно защищенная серверная комната представляет собой модульное сооружение, изготавливаемое на базе готовых блоков-панелей. Конфигурация каждой серверной комнаты уникальна, поскольку проектируется и обустраивается разнообразными средствами обеспечения безопасности исходя из конкретных условий среды и характера предъявляемых к ИТ-системе требований. Поэтому в отрыве от реальной ситуации определить её стоимость можно только приблизительно. Тем не менее, цена подобных решений вполне сопоставима со стоимостью 2-3 серверов среднего уровня.

В зависимости от конфигурации, защищенная комната может быть оснащена: источником бесперебойного питания (ИБП), системой кондиционирования и регулирования чистоты и влажности воздуха, телекоммуникационными шкафами, стойками или каркасами, датчиками контроля за состоянием внутренней среды (система раннего дымообнаружения, датчики доступа, датчики физического состояния оборудования, датчики температуры/влажности), системой администрирования, а также дополнительными устройствами физической защиты комнаты. Создаются также резервные (дублирующие) системы для постоянного поддержания оптимальных условий.

В некоторых странах в целях экономии в нерабочее время основные источники электроэнергии отключаются, поэтому поддержание необходимых параметров достигается за счет резервных систем. Стоит отметить, что некоторые устройства жизнеобеспечения серверной комнаты могут быть интегрированными и предоставлять целый комплекс услуг. Таким образом, при проектировании современных серверных комнат можно создать систему жизнеобеспечения, которая будет поддерживать необходимые климатические условия, и обеспечивать высокий уровень защиты автономно и достаточно продолжительное время.

Оборудование серверной комнаты

Оборудование серверной комнаты

Проектированию серверной комнаты предшествует анализ рисков и выработка концепции информационной и физической безопасности, в том числе — физических аспектов информационной безопасности. Подобные процедуры зачастую входят в перечень услуг, предоставляемых при инсталляции защищенных комнат.

При оценке рисков проектирования серверной комнаты учитывается множество факторов, таких как: криминогенная обстановка в районе, проектировка здания и офисных помещений, надежность электросети, климатическая и экологическая обстановка, уровень шумового и электромагнитного загрязнения среды, вибрация и многое другое. Размещение, проектировка и оснащение защищенной серверной комнаты должны происходить с учетом полученных данных анализа.

Размещение серверов в небольшом офисе

Размещение серверов в небольшом офисе

Учитывая вес и объем оборудования, которое будет находиться в серверной комнате, целесообразно расположить её на первом этаже. Помещение следует выбрать в максимально безопасной точке — удаленно от основного потока посетителей и персонала. Также следует исключить контакт с такими потенциально опасными объектами, как водопроводные трубы и система канализации.

Удаленное помещение также следует оградить от затопления, пожара, попадания влаги и воздействия химически агрессивных сред, шумовых и вибрационных помех. Это обезопасит серверы и ограничит несанкционированный доступ в комнату, ужесточая контроль за состоянием оборудования. Беспрепятственная циркуляция воздуха и эффективная система вентиляции также являются необходимым условием при оборудовании комнаты.

Размеры помещения для защищенной комнаты должны обеспечивать беспрепятственное размещение серверов и другого оборудования с учетом возможности подключения дополнительных мощностей при перспективном росте предприятия. Минимальные размеры помещения защищенной комнаты с учетом всех необходимых требований составляют 12 м2.

Александр Александров / CNews


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Toolbar | КПК-версия | Подписка на новости  | RSS