Rambler's Top100
 
Статьи ИКС № 2 2018
Кирилл СОЛЬЕВ  05 сентября 2018

Безопасность инженерной инфраструктуры – основа жизнедеятельности ЦОДа

Сбои электропитания и отказы систем охлаждения – главные угрозы для функционирования дата-центра.

Риски для ЦОДов в первую очередь связаны с инженерной инфраструктурой – это сбои в электропитании, неисправность или полный отказ системы охлаждения. Риск проникновения в дата-центр извне значительно ниже, – я давно не слышал, чтобы подобная угроза реализовывалась. Это означает, что физическая безопасность ЦОДов с точки зрения диверсий находится на достаточно высоком уровне. С точки зрения человеческого фактора главную угрозу представляют инсайдеры – люди, работающие внутри периметра дата-центра и имеющие доступ либо к вычислительному оборудованию, либо к оборудованию инженерной инфраструктуры (тем же системам электроснабжения и охлаждения).

Инженерная структура – уязвимое место и для контейнерных ЦОДов. Такие ЦОДы, если они размещаются на неохраняемой территории, например на промысле или месторождении, могут подвергнуться актам вандализма. Мини- и микроЦОДы тоже могут эксплуатироваться в значительном отдалении от крупных населенных пунктов. Помимо угроз физической безопасности это влечет за собой невозможность быстро решить какую-либо техническую проблему, – соответствующего специалиста придется везти с «большой земли», на что требуется время. Эксплуатанту следует продумать способы снижения подобных рисков, например, резервировать ключевые подсистемы ЦОДа, перенести часть продуктивных систем в облако или обеспечить присутствие на объекте сотрудника, который будет следить за его работоспособностью.

Если ЦОД расположен в городе, то основная угроза – перебои в электроснабжении. Например, один крупный банк оплатил строительство отдельной линии от энергоблока тепловой электростанции, но все равно у него регулярно происходят сбои электропитания длительностью 1–3 с. Вероятно, это особенность конкретной ТЭС.

В регионах, где случаются стихийные бедствия, к строительству ЦОДов надо подходить с осторожностью. Скажем, если в регионе за прошедшие 50 лет происходили затопления, то дата-центр там не рекомендуется строить вообще. Если речь идет о публичном ЦОДе высокой степени надежности, то его не рекомендуется строить в местах, где затопления были в последние 100 лет.

ЦОД, находящийся рядом с крупными магистралями или аэропортами, не пройдет сертификацию по стандартам Uptime Institute. С аэропортами связан интересный кейс. Одна компания собиралась строить частный ЦОД (не для сертификации) за чертой города. Нашла подходящий земельный участок, но насторожила его низкая цена. Выяснилось, что участок находится на территории, которая отведена под аварийный сброс топлива самолетами. Продавец земли потенциального покупателя об этом не предупредил. И если бы участок был куплен, вполне вероятно, что строить на нем такой объект, как ЦОД, ему бы не разрешили.

Крупные заказчики, которые строят частные ЦОДы, где хранится особо ценная информация – скажем, данные о банковских транзакциях, – к требованиям стандартов особо не прислушиваются. Они делают акцент на физическую безопасность и создают до трех рубежей физической защиты, а также нередко применяют резервирование ключевых подсистем дата-центра по схеме 2N + 1, поскольку цена простоя в случае сбоя несравнимо выше затрат на создание многократного резервирования. Финансовые организации – пожалуй, единственная категория эксплуатантов, которая знает стоимость часа простоя своих продуктивных систем.

Заказчики не из банковской сферы обычно оперируют не вероятными потерями, а временем простоя. И тех, кто называет конкретные цифры, говоря, что для них критичны час, три часа или один день простоя, уже большинство.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!