Czy wiesz, w jaki sposób zapewniane jest bezpieczeństwo w Data Center Szlachecka B w Warszawie?
Ochrona przed intruzami oraz zabezpieczenie przed pożarem to najważniejsze wyzwania związane z bezpieczeństwem centrum danych. Na system bezpieczeństwa data center składa się wiele czynników. Należą do nich: rozwiązanie architektoniczne i budowlane wraz z zagospodarowaniem terenu, ochrona fizyczna, system ochrony przeciwpożarowej oraz liczne systemy monitorowania i reagowania na zagrożenia.
Zabezpieczenia fizyczne – rozwiązania architektoniczne, budowlane i zagospodarowanie terenu
Projektując CPD Szlachecka specjaliści T-Mobile kierowali się normą PN –EN 50600. Mówi ona o tym, jakie klasy zabezpieczeń należy stosować w poszczególnych obszarach. Odwołuje się przy tym do pozostałych norm obowiązujących w zakresie bezpieczeństwa na terenie Unii Europejskiej.
Jednym z kluczowych elementów zabezpieczeń DC z zewnątrz są komponenty służące do budowy obiektu, w tym ogrodzenie. W przypadku CPD Szlachecka B zastosowano płot stalowo-palisadowy na fundamencie żelbetonowym o wysokości 2 m. Aktywność wokół ogrodzenia śledzona jest na całej długości płotu poprzez systemem telewizji dozorowej z detekcją ruchu oraz czujnikami detekcji intruza. Dzięki temu ochrona powiadamiana jest natychmiast o każdej próbie wtargnięcia na teren obiektu.
Wjazd na teren data center zabezpieczony został przez bramy stalowe przesuwne, wzmocnione zaporami przeciwsamochodowymi działającymi skutecznie zarówno wobec samochodów osobowych, jak i ciężarowych. Pomieszczenia wewnątrz budynku wygrodzone zostały przez ściany żelbetonowe o grubości 20 cm lub mur lity. W zależności od wymaganego poziomu zabezpieczeń do każdego z pomieszczeń dobrano drzwi o odpowiedniej odporności na włamanie RC2 lub RC4 (najwyższa klasa).
Systemy ochrony przeciwpożarowej
Szacowanie rzeczywistej liczby pożarów, które miały miejsce w centrach danych jest trudne, bo nie wszystkie informacje o tych incydentach trafiają do opinii publicznej. Jest to niewątpliwie jeden z najistotniejszych czynników ryzyka dla ciągłości pracy data center. DCD Magazine podaje, że średnio rocznie na świecie dochodzi do 1,5 poważnego pożaru kończącego się dłuższym lub krótszym przestojem1. Bazując na statystykach średni czas przestoju z powodu incydentów pożarowych wynosi 17,5 godziny.
Przyczyną pożarów mogą być błędy technologiczne wykonania urządzeń, starzenie się elementów elektroniki, działania zwierząt np. szczurów uszkadzających okablowanie oraz wiele innych czynników. Zdolność systemu do wykrycia pożaru na wczesnym etapie i uwolnienie środka gaśniczego w ciągu kilku sekund pozwala na minimalizację strat. W przypadku CPD Szlachecka B serwerownia chroniona jest przed pojawieniem się w niej ognia, poprzez System Wczesnej Detekcji Pożaru VESDA. Działające w pomieszczeniach urządzenia zasysają powietrze, a następnie dokonują analizy jego składu wykrywając elementy dymu. System VESDA jest w stanie wykryć źródło pożaru na dużo wcześniejszym etapie niż klasyczne systemy sygnalizacji.
Kolejnym elementem zabezpieczeń jest aktywny system gaszenia oparty na obojętnym dla zdrowia ludzi i dla działania sprzętu gazie IG-100 – azot (ang. nitrogen). Zastosowana mieszanka gazów jest w stanie z powodzeniem ugasić dowolny rodzaj pożaru, łącznie z ukrytym w głębi materiału żarzeniem. W momencie detekcji pożaru następuje uwolnienie czynnika w strefie, w której nastąpiło wykrycie zagrożenia. Celem tego działania jest odcięcie od tlenu narażonych na niebezpieczeństwo pomieszczeń, co powoduje samowygaszanie się źródła pożaru.
System gaśniczy został zainstalowany w pomieszczeniach operacyjnych. Zgromadzone w dwóch zestawach (głównym i zapasowym) pojemniki z gazem pod wysokim ciśnieniem oraz panel sterowania znajdują się w osobnym, dedykowanym pomieszczeniu tzw. butlowni. Stamtąd, w przypadku pożaru, gaz tłoczony jest rurociągami do strefy zagrożenia. Wydzielenie w obiekcie miejsca składowania gazu przeznaczonego do gaszenia pozwala zabezpieczyć go przed skutkami pożaru. W przypadku aktywacji dwóch czujników, gaz jest wyrzucany automatycznie. Panel sterujący systemem gaszenia został podłączony do Systemu Sygnalizacji Pożaru Integral IP firmy SCHRACK.
Kolejnym zabezpieczeniem obiektu jest zastosowanie specjalnych drzwi przeciwpożarowych o klasie REI 120 lub EI 90. Rozwiązanie to pozwala odseparować poszczególne strefy obiektu i zapobiegać rozprzestrzenianiu się ognia.
Kontrola dostępu
Ochronę centrum danych i pracującego w nim sprzętu zapewnia wykwalifikowany personel oraz wiele rozwiązań mających na celu monitorowanie obiektu i ostrzeganie o zagrożeniach. System ochrony składa się ze stref bezpieczeństwa, mających za zadanie szczelnie zabezpieczać go przed dostępem osób niepowołanych. Kontrola rozpoczyna się już na bramie wejściowej obiektu, przy której osoba wchodząca poddawana jest weryfikacji przez pracującą całodobowo ochronę fizyczną. Następną warstwą zabezpieczeń, przez którą muszą pomyślnie przejść wchodzący do budynku jest śluza wejściowa nadzorowana przez pracownika ochrony weryfikującego cel przyjścia oraz upoważnienie do przebywania na obiekcie. Osoby, które nie mają uprawnień do przemieszczania się w budynkach data center mogą spotkać się z pracownikami obiektu w pomieszczeniu przylegającym. Jeżeli osoba wchodząca ma odpowiednie uprawnienia przechodzi przez specjalne bramki kontroli obiektu z przegrodami szklanymi. Dodatkowo, bagaż wnoszony na teren centrum danych podlega prześwietleniu przez skaner RTG.
Całość obiektu podzielona jest na strefy bezpieczeństwa, w których poruszanie się jest możliwe po potwierdzeniu tożsamości kartą zbliżeniową. W wybranych strefach o kluczowym znaczeniu, dodatkowo stosowana jest technologia biometrycznego rozpoznawania twarzy. System ten jest na tyle skuteczny, by był w stanie rozpoznać różnice nawet w przypadku rodzeństwa bliźniaków jednojajowych. Osoby spoza Data Center (w tym klienci i kontrahenci) mogą wchodzić do pomieszczeń operacyjnych wyłącznie w asyście pracownika T-Mobile lub w wyjątkowych przypadkach w obecności pracownika ochrony.
System telewizji dozorowanej
Zarówno teren zewnętrzny, jak i wnętrze obiektu znajdują się pod stałym nadzorem Systemu Telewizji Dozorowej CCTV wyposażonego w kamery megapixelowe. Zarejestrowany obraz przechowywany jest standardowo przez 3 miesiące od daty nagrania. Kamery działają w trzech pasmach: światła widzialnego, podczerwieni oraz termowizji reagującej na temperaturę obserwowanego obiektu. W strefach podwyższonego ryzyka pracują kamery z termowizją, nastawione na obserwację sprzętu. Pozwala to, w sytuacji, kiedy urządzenie zacznie się przegrzewać, wywołać sygnał alarmowy. Dzięki stałemu monitorowaniu temperatury możliwe jest zapobieganie uszkodzeniom urządzeń oraz pożarowi.
System sygnalizacji włamania i napadu (SWiN)
Zadaniem systemu SWiN jest wykrywanie zarówno obecności osób niepowołanych, jak i niebezpiecznych zdarzeń, takich jak napady lub wymuszenia rozbójnicze. System detekcji intruza działa w oparciu o pasywne czujki podczerwieni wykrywające obiekty przemieszczające się w polu widzenia o temperaturze różniącej się o co najmniej jeden stopień od temperatury otoczenia. Stosowane są także czujki magnetyczne służące do wykrywania otwartych drzwi lub okien, czujki tłuczonego szkła wykrywające próby forsowania okien, ultradźwiękowe oraz mikrofalowe.
System Zarządzania i Monitorowania Infrastruktury Data Center (BMS)
Building Management System (BMS) służy do monitorowanie parametrów środowiskowych, takich jak temperatura, wilgotność powietrza oraz ciśnienie we wnętrzu budynku. Odpowiada on za pozyskiwanie informacji o poprawnym działaniu klimatyzacji, systemów zasilania elektrycznego, układów doprowadzania wody oraz informacje o ubytkach wody w instalacji. Pozwala on m.in. sprawdzać jakość systemów zasilania w prąd, stany rozdzielni elektrycznych, a także pozyskiwać dane o przepływach wody. BMS umożliwia także detekcję wody, która pochodzić może z rozszczelnionego systemu klimatyzacji – instalacji odprowadzania skroplin z układów wentylacji.
Rozwiązania w obszarze bezpieczeństwa Centrum Przetwarzania Danych Szlachecka B
1How frequent are data center fires – and how damaging? https://www.datacenterdynamics.com/en/opinions/how-frequent-are-data-center-fires-and-how-damaging/
Data publikacji: 07.03.2022