Автор: Станислав ЗАРЖЕЦКИЙ, генеральный директор ООО «Эксол»

Физическая ИТ-безопасность – не роскошь, а необходимое условие защиты ЦОД

При строительстве ЦОД в России выделяют немалые средства на обеспечение двух составляющих безопасности ИТ-инфраструктуры: технической (вычислительные мощности) и логической (ПО). Третий сегмент – физическая ИТ-безопасность – часто рассматривается как избыточный и неоправданно затратный.
Между тем обычные строительные методы не защищают ИТ-оборудование от воздействия огня снаружи. Скажем, при пожаре с внешней стороны уже через 15–20 минут влажность в комнате достигнет 100%, поскольку любой кирпич или бетон начинает испарять влагу. Причем это будет горячий пар. ЦОД просто погибнет, никакое компьютерное оборудование работать в таких условиях не в состоянии. Только специальные решения позволяют при внешней температуре до 1100 °C сохранять внутри температуру не выше 70 °C и влажность не больше 85% в течение 120–180 минут. В Европе такой подход (как и другие требования по целому ряду параметров) предусмотрен нормой EN 1047-2. Это комплексные решения, которые защищают ЦОД от всего, что может его повредить или уничтожить.
Они делятся на две большие категории. Первая – комнаты (помещения) безопасности, обеспечивающие защиту периметров большой площади (здание, помещение). Они предназначены для больших ЦОД, аутсорсинговых или принадлежащих крупным компаниям. Вторая категория – модульные сейфы безопасности. Это решения для отдельных 19-дюймовых стоек с ИТ-оборудованием, они интересны компаниям среднего размера и выше.
Замечу, что мы приложили большие усилия, чтобы в России был принят ГОСТ, соответствующий EN 1047-2. До того ведь единственным нормативно-правовым актом в области требований к построению вычислительных центров у нас был стандарт, утвержденный в 1968 г. Десятки лет ГОСТ не менялся, при том что в последние два десятка лет быстрее всего меняющейся оказалась именно среда ИТ! Наконец с 1 января 2009 г. вступил в действие ГОСТ Р 52919-2008 «Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных» – стандарт, представляющий собой, по сути, русифицированный вариант EN 1047-2. Мы, конечно, этому рады. Но у нас же ГОСТы носят рекомендательный характер, а не исполнительный.
Рынок промышленных решений физической ИТ-безопасности в России зародился всего лишь лет пять назад (к слову, во многом благодаря усилиям нашей компании с партнерами – системными интеграторами). До этого компании и организации в лучшем случае решали вопрос подручными средствами, в худшем полагались на авось (не сгорим, не утонем) либо вообще не задумывались на этот счет. Два года упорной просветительской работы принесли свои плоды: заказчики начали понимать, что надежная физическая защита ИТ-инфраструктуры – не роскошь, а необходимость. И начиная с 2005 г. рынок начал расти. Сегодня в крупных ЦОД российских госорганизаций и коммерческих компаний установлено 20 помещений безопасности.
При этом мы ежегодно выполняем 30–40 проектов комнат безопасности. На выходе должно бы быть 20 комнат в год, однако получается две-три. Основная причина – на последнем этапе все упирается в деньги, конкретные люди принимают отрицательные решения. При этом мне совершенно непонятно, почему те же люди в своей личной жизни не скупятся на физическую безопасность, а в деловой на ней экономят.

Как строится комната безопасности
Когда заказчик принимает решение, наши проектировщики начинают работу над проектом. В течение 20–25 дней разрабатывается документация, создается рабочий проект. Потом этот рабочий проект переправляется в Германию, и по нему на заводе делают комнату. На это уходит еще около восьми недель. Затем модули помещения доставляются в Россию, и наши монтажники собирают ее в среднем за 20 рабочих дней. Итого весь процесс занимает три-четыре месяца. Если ЦОД строится в новом здании, работы ведутся параллельно. Именно так в этом году мы реализовали крупный проект создания помещения безопасности для ЦОД в новом здании «Роснано».
Хочется подчеркнуть, что у истоков мирового рынка физической ИТ-безопасности стояла компания Lampertz. Первая в мире комната безопасности была создана этой компанией и проинсталлирована в Германии в 1982 г. – и в последующие почти полтора десятка лет Lampertz оставалась единственным в Европе производителем помещений безопасности. В середине 90-х на европейском рынке начали появляться компании-последователи (в начале 90-х гг. подобное же решение было создано в США, однако за пределы страны оно не вышло). Сегодня пул европейских вендоров модульных комнат безопасности составляют пять компаний: Lampertz, ProRZ, PriorIT, SME, Remtech.
В категории «комнаты безопасности» выделяются два сегмента в зависимости от степени защиты и цены. Если сравнивать с автомобилями, это как «Бентли» и «Мерседес». И то и другое хорошо, хотя и не идентично. Уровню «Бентли» соответствует помещение безопасности LSR 18.6Е от Lampertz – наивысшая степень защиты, превышающая даже требования EN 1047-2. Помещение Lampertz можно монтировать в уже работающем ЦОД без отключения оборудования.

Рис. 1. Помещение безопасности Lampertz

Модульные сейфы безопасности
Если продолжить сравнение с автомобилями, то модульные сейфы безопасности – это как хорошие автомобили экономкласса. Это комплексы с системами кондиционирования, пожаротушения и т. п., которые рассчитаны на две-три стандартные 19-дюймовые стойки; они быстро доставляются по месту назначения и монтируются.

Рис. 2. Модульные сейфы Lampertz

В России рынок этих решений начал развиваться несколько раньше рынка помещений безопасности. Так, когда в 2005–2006 гг. реализовывалась программа «Электронный паспорт», Федеральная миграционная служба закупила у нас 172 модульных сейфа, установив их в разных городах страны. Сейчас еженедельно мы получаем два-три заказа на такие решения, причем не только от компаний среднего размера, которые не могут потратить деньги на строительство ЦОД, но и от крупных заказчиков, строящих ЦОД стандартными строительными методами и устанавливающих в них два-три сейфа для физической защиты ИТ-сердцевины.
В России такие решения представляют несколько производителей сварных и модульных конструкций. Но самые удобные сейфы, модульные, делают только те же Lampertz и ProRZ. Однако есть еще сейфы для хранения медианосителей, и в этом сегменте конкурирует множество производителей. Лидируют финские компании, их поджимают итальянские и испанские вендоры, а также Lampertz. К сожалению, далеко не все компании понимают огромную разницу между сейфами для хранения бумаги и сейфами для хранения электронных носителей. Между тем «бумажные сейфы» при нагревании сохраняют температуру не выше 98–99 °C, а «электронные» – не выше 50 °C в течение 120 минут. Например, два года назад при пожаре в редакции известной молодежной газеты сгорел весь ее медиаархив. Потери оценили в млн. Мы посчитали: если бы этот архив хранился в специальных сейфах, они бы потратили 250 000 евро, но не потеряли бы эти миллионы.

Рис. 3. Сейфы DIS-DATA Lampertz

Очевидно, что электронные носители информации следует хранить в специализированных сейфах для медианосителей. А «бумажный сейф» в современной компании должен остаться только в бухгалтерии.
В принципе, можно констатировать, что сегодня в России наиболее востребованы модульные сейфы безопасности. Наверное, это все-таки шаг вперед. Когда люди поймут, что у них есть решение экономкласса, они со временем перейдут на следующий этап развития – к помещениям безопасности. Так, один из наших крупнейших банков сначала поставил у себя два модульных сейфа, а буквально через два года – комнату безопасности. При этом два сейфа он вынес на другую площадку и сделал там «зеркальное отображение» сердца своей информационной инфраструктуры. Я думаю, что модульные сейфы безопасности обеспечивают некий переходной этап к тем большим ЦОД, которые рано или поздно все равно в России возникнут. А с ними – и большие помещения ИТ-безопасности.
Кстати, на сегодняшний день средняя площадь такой комнаты в России составляет 70–80 кв. м, а площадь самого большого помещения безопасности – 470 кв. м. Для сравнения: в Бельгии построена комната безопасности площадью 2000 кв. м, там стоит оборудование всех телекоммуникационных операторов Северной Европы.
Для нас такие масштабы и такие подходы пока только мечта.



Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru