Безопасность инженерной инфраструктуры – основа жизнедеятельности ЦОДа

Спектр угроз для ЦОДов за последние несколько лет особенно не изменился. Риски, в первую очередь, связаны с инженерной инфраструктурой – это сбои в электропитании, неисправность или полный отказ системы охлаждения. Риск проникновения в дата-центр извне значительно ниже – я давно не слышал, чтобы такой риск реализовывался. Вероятно, это означает, что физическая безопасность ЦОДов с точки зрения диверсий находится на достаточно высоком уровне. С точки зрения человеческого фактора главную угрозу представляют инсайдеры – люди, работающие внутри периметра дата-центра и имеющие доступ либо к вычислительному оборудованию, либо к оборудованию инженерной инфраструктуры (тем же системам электроснабжения и охлаждения).

Инженерная структура – уязвимое место и для контейнерных ЦОДов. Такие ЦОДы, если они размещаются на неохраняемой территории, например, на промысле или месторождении, могут подвергнуться актам вандализма. Мини- и микроЦОДы тоже могут эксплуатироваться в значительном отдалении от крупных населенных пунктов. Помимо угроз физической безопасности это влечет за собой невозможность быстро решить какую-либо техническую проблему, – соответствующего специалиста придется везти с «большой земли», на что требуется время. Эксплуатанту следует продумать способы снижения подобных рисков, например, резервировать ключевые подсистемы ЦОДа, перенести часть продуктивных систем в облако или обеспечить присутствие на объекте сотрудника, который будет следить за его работоспособностью.

Если ЦОД расположен в городе, то основную угрозу составляют перебои с электроснабжением. Например, один крупный банк оплатил строительство отдельной линии от энергоблока тепловой электростанции, но все равно у него регулярно происходят сбои электропитания длительностью 1–3 секунды. Вероятно, это особенность конкретной ТЭС, с которой ничего нельзя сделать.

Есть особенности строительства ЦОДов в регионах, где случаются стихийные бедствия. Скажем, если в регионе за прошедшие 50 лет происходили затопления, то дата-центр там не рекомендуется строить вообще. Если речь идет о публичном ЦОДе высокой степени надежности, то его не рекомендуется строить в местах, где затопления были в последние 100 лет.

Кроме того, ЦОД, находящийся рядом с крупными магистралями или аэропортами, не пройдет сертификацию по стандартам Uptime Institute. С аэропортами связан интересный кейс. Одна компания собиралась строить частный ЦОД (не для сертификации) за чертой города. Нашла под объект подходящий земельный участок, но насторожила его низкая цена. Выяснилось, что участок находится на территории, которая отведена под аварийный сброс топлива самолетами. Продавец земли потенциального покупателя об этом не предупредил. И если участок был бы куплен, вполне вероятно, что строить такой объект, как ЦОД, ему бы запретили.

Крупные заказчики, которые строят частные ЦОДы, где хранится особо ценная информация – скажем, данные о банковских транзакциях, – к требованиям стандартов особо не прислушиваются. Они делают акцент на физическую безопасность и создают до трех рубежей физической защиты, а также нередко применяют резервирование ключевых подсистем дата-центра по схеме 2N + 1, поскольку цена простоя в случае сбоя несравнимо выше затрат на создание многократного резервирования. Финансовые организации – пожалуй, единственная категория эксплуатантов, которая знает стоимость часа простоя своих продуктивных систем.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!