Журнал ТЗ № 5 2011 | Физическая ИТ-безопасность – не роскошь, а необходимое условие защиты ЦОД
  бюро находок  
  Где искать        
наши издания
наши анонсы






2011
№ 5
статьи



Журнал ТЗ № 5 2011



Раздел: Инсталляция
Тема:
Автор: Станислав ЗАРЖЕЦКИЙ, генеральный директор ООО «Эксол»

Физическая ИТ-безопасность – не роскошь, а необходимое условие защиты ЦОД

При строительстве ЦОД в России выделяют немалые средства на обеспечение двух составляющих безопасности ИТ-инфраструктуры: технической (вычислительные мощности) и логической (ПО). Третий сегмент – физическая ИТ-безопасность – часто рассматривается как избыточный и неоправданно затратный.
Между тем обычные строительные методы не защищают ИТ-оборудование от воздействия огня снаружи. Скажем, при пожаре с внешней стороны уже через 15–20 минут влажность в комнате достигнет 100%, поскольку любой кирпич или бетон начинает испарять влагу. Причем это будет горячий пар. ЦОД просто погибнет, никакое компьютерное оборудование работать в таких условиях не в состоянии. Только специальные решения позволяют при внешней температуре до 1100 °C сохранять внутри температуру не выше 70 °C и влажность не больше 85% в течение 120–180 минут. В Европе такой подход (как и другие требования по целому ряду параметров) предусмотрен нормой EN 1047-2. Это комплексные решения, которые защищают ЦОД от всего, что может его повредить или уничтожить.
Они делятся на две большие категории. Первая – комнаты (помещения) безопасности, обеспечивающие защиту периметров большой площади (здание, помещение). Они предназначены для больших ЦОД, аутсорсинговых или принадлежащих крупным компаниям. Вторая категория – модульные сейфы безопасности. Это решения для отдельных 19-дюймовых стоек с ИТ-оборудованием, они интересны компаниям среднего размера и выше.
Замечу, что мы приложили большие усилия, чтобы в России был принят ГОСТ, соответствующий EN 1047-2. До того ведь единственным нормативно-правовым актом в области требований к построению вычислительных центров у нас был стандарт, утвержденный в 1968 г. Десятки лет ГОСТ не менялся, при том что в последние два десятка лет быстрее всего меняющейся оказалась именно среда ИТ! Наконец с 1 января 2009 г. вступил в действие ГОСТ Р 52919-2008 «Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных» – стандарт, представляющий собой, по сути, русифицированный вариант EN 1047-2. Мы, конечно, этому рады. Но у нас же ГОСТы носят рекомендательный характер, а не исполнительный.
Рынок промышленных решений физической ИТ-безопасности в России зародился всего лишь лет пять назад (к слову, во многом благодаря усилиям нашей компании с партнерами – системными интеграторами). До этого компании и организации в лучшем случае решали вопрос подручными средствами, в худшем полагались на авось (не сгорим, не утонем) либо вообще не задумывались на этот счет. Два года упорной просветительской работы принесли свои плоды: заказчики начали понимать, что надежная физическая защита ИТ-инфраструктуры – не роскошь, а необходимость. И начиная с 2005 г. рынок начал расти. Сегодня в крупных ЦОД российских госорганизаций и коммерческих компаний установлено 20 помещений безопасности.
При этом мы ежегодно выполняем 30–40 проектов комнат безопасности. На выходе должно бы быть 20 комнат в год, однако получается две-три. Основная причина – на последнем этапе все упирается в деньги, конкретные люди принимают отрицательные решения. При этом мне совершенно непонятно, почему те же люди в своей личной жизни не скупятся на физическую безопасность, а в деловой на ней экономят.

Как строится комната безопасности
Когда заказчик принимает решение, наши проектировщики начинают работу над проектом. В течение 20–25 дней разрабатывается документация, создается рабочий проект. Потом этот рабочий проект переправляется в Германию, и по нему на заводе делают комнату. На это уходит еще около восьми недель. Затем модули помещения доставляются в Россию, и наши монтажники собирают ее в среднем за 20 рабочих дней. Итого весь процесс занимает три-четыре месяца. Если ЦОД строится в новом здании, работы ведутся параллельно. Именно так в этом году мы реализовали крупный проект создания помещения безопасности для ЦОД в новом здании «Роснано».
Хочется подчеркнуть, что у истоков мирового рынка физической ИТ-безопасности стояла компания Lampertz. Первая в мире комната безопасности была создана этой компанией и проинсталлирована в Германии в 1982 г. – и в последующие почти полтора десятка лет Lampertz оставалась единственным в Европе производителем помещений безопасности. В середине 90-х на европейском рынке начали появляться компании-последователи (в начале 90-х гг. подобное же решение было создано в США, однако за пределы страны оно не вышло). Сегодня пул европейских вендоров модульных комнат безопасности составляют пять компаний: Lampertz, ProRZ, PriorIT, SME, Remtech.
В категории «комнаты безопасности» выделяются два сегмента в зависимости от степени защиты и цены. Если сравнивать с автомобилями, это как «Бентли» и «Мерседес». И то и другое хорошо, хотя и не идентично. Уровню «Бентли» соответствует помещение безопасности LSR 18.6Е от Lampertz – наивысшая степень защиты, превышающая даже требования EN 1047-2. Помещение Lampertz можно монтировать в уже работающем ЦОД без отключения оборудования.

Рис. 1. Помещение безопасности Lampertz

Модульные сейфы безопасности
Если продолжить сравнение с автомобилями, то модульные сейфы безопасности – это как хорошие автомобили экономкласса. Это комплексы с системами кондиционирования, пожаротушения и т. п., которые рассчитаны на две-три стандартные 19-дюймовые стойки; они быстро доставляются по месту назначения и монтируются.

Рис. 2. Модульные сейфы Lampertz

В России рынок этих решений начал развиваться несколько раньше рынка помещений безопасности. Так, когда в 2005–2006 гг. реализовывалась программа «Электронный паспорт», Федеральная миграционная служба закупила у нас 172 модульных сейфа, установив их в разных городах страны. Сейчас еженедельно мы получаем два-три заказа на такие решения, причем не только от компаний среднего размера, которые не могут потратить деньги на строительство ЦОД, но и от крупных заказчиков, строящих ЦОД стандартными строительными методами и устанавливающих в них два-три сейфа для физической защиты ИТ-сердцевины.
В России такие решения представляют несколько производителей сварных и модульных конструкций. Но самые удобные сейфы, модульные, делают только те же Lampertz и ProRZ. Однако есть еще сейфы для хранения медианосителей, и в этом сегменте конкурирует множество производителей. Лидируют финские компании, их поджимают итальянские и испанские вендоры, а также Lampertz. К сожалению, далеко не все компании понимают огромную разницу между сейфами для хранения бумаги и сейфами для хранения электронных носителей. Между тем «бумажные сейфы» при нагревании сохраняют температуру не выше 98–99 °C, а «электронные» – не выше 50 °C в течение 120 минут. Например, два года назад при пожаре в редакции известной молодежной газеты сгорел весь ее медиаархив. Потери оценили в млн. Мы посчитали: если бы этот архив хранился в специальных сейфах, они бы потратили 250 000 евро, но не потеряли бы эти миллионы.

Рис. 3. Сейфы DIS-DATA Lampertz

Очевидно, что электронные носители информации следует хранить в специализированных сейфах для медианосителей. А «бумажный сейф» в современной компании должен остаться только в бухгалтерии.
В принципе, можно констатировать, что сегодня в России наиболее востребованы модульные сейфы безопасности. Наверное, это все-таки шаг вперед. Когда люди поймут, что у них есть решение экономкласса, они со временем перейдут на следующий этап развития – к помещениям безопасности. Так, один из наших крупнейших банков сначала поставил у себя два модульных сейфа, а буквально через два года – комнату безопасности. При этом два сейфа он вынес на другую площадку и сделал там «зеркальное отображение» сердца своей информационной инфраструктуры. Я думаю, что модульные сейфы безопасности обеспечивают некий переходной этап к тем большим ЦОД, которые рано или поздно все равно в России возникнут. А с ними – и большие помещения ИТ-безопасности.
Кстати, на сегодняшний день средняя площадь такой комнаты в России составляет 70–80 кв. м, а площадь самого большого помещения безопасности – 470 кв. м. Для сравнения: в Бельгии построена комната безопасности площадью 2000 кв. м, там стоит оборудование всех телекоммуникационных операторов Северной Европы.
Для нас такие масштабы и такие подходы пока только мечта.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!

Комментарии:
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».