10 zasad bezpiecznego data center

Zbudowanie bezpiecznego centrum przetwarzania danych jest dużym wyzwaniem. Przedstawiamy dziesięć dobrych rad w tej dziedzinie.

1. Dobra lokalizacja

Centrum przetwarzania danych nie powinno znajdować się w głównej siedzibie firmy, zalecany dystans to około 30 km. Budynek powinien być oddalony co najmniej o kilkadziesiąt metrów od ulicy czy większej drogi. Należy unikać sąsiedztwa dużych fabryk (zwłaszcza chemicznych), lotnisk, elektrowni. Lokalizacja powinna chronić przed powodzią, dlatego nie może znajdować się na terenie zalewowym, niekorzystne są również lokalizacje blisko cieków wodnych.

Dobra lokalizacja umożliwia wykorzystanie elementów otoczenia, by podwyższyć bezpieczeństwo. Teren zadrzewiony utrudnia zbliżenie się intruzów do budynku i umożliwia ukrycie części elementów ogrodzenia lub innych urządzeń zabezpieczających, co poprawia estetykę obiektu.

Zobacz również:

2. Konstrukcja budynku

Aby budynek zapewnił bezpieczeństwo mieszczącego się w nim data center, musi być w odpowiedni sposób wykonany. Powszechnie stosuje się ściany ze zbrojonego betonu, przy czym można wprowadzić dodatkową ochronę przed emisją ujawniającą za pomocą ekranu zrealizowanego z odpowiedniego połączenia prętów zbrojeniowych i ewentualnych dodatków zwiększających przewodność elektryczną. Budynki są często realizowane z wykorzystaniem modułów konstrukcyjnych - należy zadbać o połączenie elektryczne między ekranami w każdym z nich. Beton musi charakteryzować się odpowiednią wytrzymałością. Ponieważ data center nie jest typowym budynkiem biurowym, zbędne są w nim okna - funkcje biurowe należy przenieść do osobnego budynku. Wszelkie otwory technologiczne należy wykonać w takich miejscach, by nie było do nich bezpośredniego dostępu z zewnątrz.

3. Brak ciemnych, nienadzorowanych miejsc

Pomieszczenia powinny być tak rozplanowane, by nie dopuścić do stworzenia miejsc, w których można łatwo ukryć przedmioty lub nawet osoby przed pracownikami ochrony i systemami nadzoru wizyjnego. Ponieważ takim miejscem jest podniesiona podłoga (w której znajdują się np. urządzenia związane z dystrybucją energii), należy zadbać o ochronę tej przestrzeni. W serwerowni nie może być niechronionych pomieszczeń.

4. Media z niezależnych źródeł

Data center jest dużym konsumentem energii elektrycznej i połączeń transmisji danych, zatem musi mieć niezależne zasilanie, łącza oraz typowe media dla biur (woda i kanalizacja). Zasilanie musi odbywać się dwutorowo, z dwóch linii średniego napięcia, połączonych do dwóch niezależnych głównych punktów zasilania (GPZ), kable zasilające powinny być prowadzone pod ziemią. Każdy rodzaj mediów (energia elektryczna, łącza, woda) powinien być doprowadzony do odrębnych miejsc w budynku. W budynku data center należy przewidzieć niezależne pomieszczenia związane z dystrybucją mediów.

5. Zabezpieczenie terenu, wjazdów i wejść

Powszechnie zaleca się utworzenie pasa buforowego wokół budynku data center. Teren powinien być ogrodzony i oświetlony. Aby utrudnić przełamanie zabezpieczeń przez samochody, warto zastosować solidne ogrodzenie, które można uzupełnić głazami lub kamieniami - wzbogacą one jednocześnie otoczenie.

Każdy wjazd musi być wyposażony w bramy i zapory, które ochronią przed wtargnięciem na teren ośrodka. Przy wjazdach zaleca się stosowanie śluz, które uniemożliwią przejazd kilku samochodów jeden za drugim. Zasadniczym stanem bram i zapór powinno być ich zamknięcie, otwierane są przez obsługę dopiero po potwierdzeniu za pomocą systemu nadzoru i kontroli dostępu.

Aby ograniczyć miejsca nadzoru, budynek powinien być wyposażony w jak najmniejszą liczbę wejść. Wejście na teren data center może być dodatkowo zabezpieczone za pomocą urządzeń, takich jak kołowrotki, wyposażone w urządzenia identyfikujące. Ponieważ ochrona przeciwpożarowa wymaga wybudowania odpowiedniej liczby wyjść awaryjnych, należy zadbać o ich zabezpieczenie. Muszą być one łatwe do otwarcia od środka, trudne do sforsowania z zewnątrz, a każde ich otwarcie musi włączać alarm.

Każde wyjście powinno być nadzorowane, przy czym dotyczy to także wyjść z obszarów krytycznych wewnątrz data center. Umożliwi to określenie położenia pracowników i monitorowanie ewakuacji podczas pożaru.


TOP 200