Безопасность в соответствии с техническими правилами

Нередко в вычислительных центрах не соблюдаются даже элементарные меры противопожарной защиты.

Системами обеспечения высокой готовности для надежной обработки, предоставления и хранения данных оснащены многие предприятия. Однако как обстоят дела с помещениями, где они устанавливаются и эксплуатируются? Нередко в вычислительных центрах и корпоративных сетях обнаруживают элементарные упущения в том, что касается их построения, превентивной защиты от пожаров и необходимых мер безопасности.

В большинстве случаев причина упущений — не экономия средств, как можно подумать, а сложность предмета. В Западной Европе все чаще на эти обстоятельства обращают внимание страховые компании и требуют срочного принятия мер в соответствии с общепринятыми правилами техники безопасности и защиты данных. Иначе предприятию грозит отказ в страховой защите или заметное повышение страховых взносов. При этом перестроить уже существующие помещения с учетом соответствующих конструктивных решений будет намного дороже, чем спланировать инфраструктуру с самого начала согласно задачам.

ПРОФИЛЬ БЕЗОПАСНОСТИ

Так или иначе планировщикам прежде всего понадобится определить профиль безопасности для вычислительного центра и ИТ-среды. Правило известно: так много, сколько нужно, так мало, сколько возможно. Планировщики, архитекторы и пользователи вместе формулируют необходимые требования к безопасности и, как следствие, — цель защиты. От протоколирования фактического состояния и требований зависят все последующие мероприятия. Таким образом выясняется, достаточно ли уже принятых мер или для достижения желаемой минимизации риска необходимы конструктивные либо административно-технические решения. Причем далеко не всегда конструктивные преобразования являются наиболее рациональным и недорогим выходом. В некоторых случаях выгоднее, к примеру, инсталляция системы «комната в комнате». Это зависит от предъявляемых требований и состояния помещений, что, безусловно, должны определять планировщики на основе соотношения цена/польза.

При разработке профиля безопасности важно, чтобы пользователь, несущий ответственность за остаточный риск, ясно представлял, о чем идет речь, мог реально оценить этот риск и согласиться с ним как с приемлемым.

Когда требования и цель защиты определены, планировщик и архитектор прорабатывают конструктивные аспекты безопасности для построения с нуля или модернизации ландшафта ИТ. Тем, кто планирует центр с высокой степенью безопасности, придется принять в расчет воздушные трассы, находящиеся неподалеку заводы и прочие объекты.

КОНСТРУКТИВНОЕ РЕШЕНИЕ И ЗАЩИТА ОТ ПОЖАРОВ

Для оценки конструктивного решения важна следующая информация: расположение ИТ-комнат в пределах офисного комплекса, статика, используемые стройматериалы и назначение соседних помещений. В зависимости от расположения производственных цехов на отдельных этажах следует позаботиться о защите от проникновения грунтовых и поверхностных вод, а также воды во время тушения пожара. Если конструкция подвального этажа не может быть водонепроницаемой, то по крайней мере необходимо предусмотреть насосы для сбора и отвода воды. При этом специальные датчики должны вовремя распознать опасность и подать сигналы тревоги. Большое значение имеет выбор размеров установки.

Необходимо удостовериться в том, что вода ни при каких условиях не попадет в серверную. С этой целью можно, в частности, установить пороги и герметизировать потолок.

В стройматериалах обычно содержится некоторое количество кристаллической остаточной влаги. В случае пожара она высвобождается и может нанести значительный ущерб. Только при использовании специальных материалов архитектор может значительно снизить подобный риск. Класс огнестойкости также является важным критерием выбора. Но даже если все стены огнеупорные, по классу F90, это еще не гарантирует безопасности данных. Не менее важно удостовериться в том, что в результате пожара никакого ущерба не будет причинено аппаратному обеспечению и носителям данных вне вычислительного центра.

Помещения для ИТ должны удовлетворять жестким требованиям стандарта EN 1047-2. В нем определяются максимально допустимые температура и влажность воздуха. Так, нормировщики исходят из того, что магнитные носители данных повреждаются или разрушаются при температуре 500 С и относительной влажности воздуха 85%, а аппаратные компоненты — при 700 С и 85%. Поэтому нормами EN 1047-2 для помещений класса качества R60 D допускаются максимальная температура в 500 С и максимальная влажность воздуха 85%. При соблюдении этих значений пользователь может быть уверен в том, что безвозвратного ущерба нанесено не будет.

Рисунок 1. Для прокладки кабеля предлагаются также жаропрочные каналы.

Предпочтительнее использовать негорючие материалы. Если это невозможно или чересчур дорого, планировщику придется следить за тем, чтобы материалы не содержали ПВХ и были самозатухающими, а кабели прокладывались по жаропрочным каналам (см. Рисунок 1). ПВХ не пригоден, поскольку содержит хлорид. Из него в случае пожара выделяется сильно ядовитый газообразный хлор, который в результате реакции с атмосферным водяным паром или водой, используемой для тушения, превращается в соляную кислоту. Ущерб от коррозийных дымовых газов, как правило, во много раз превышает ущерб непосредственно от пожара. Килограмм ПВХ может загрязнить многие тысячи кубометров воздуха. Помимо вреда здоровью персонала часто невосполнимый ущерб наносится носителям данных и аппаратному обеспечению. Между тем производители пассивных сетевых компонентов и силовых кабелей почти все свои продукты изготавливают в безгалогеновых вариантах. Это касается даже соединительных кабелей и крепежных материалов.

Хотя применение ПВХ можно свести к минимуму, полностью обойтись без него не удастся. Вычислительный центр должен быть поэтому спланирован таким образом, чтобы распространение коррозийных газов в случае пожара было затруднено или невозможно. Для этого, к примеру, можно установить огнеупорные дымонепроницаемые двери.

Для защиты от пожара очень важное значение имеет и то, для каких целей используются соседние с аппаратными помещения. В некоторых компаниях, например, рядом с вычислительным центром располагается кухня, где в силу специфики деятельности высока вероятность возгорания.

Даже если смежные комнаты не содержат никаких опасностей, в них должны стоять датчики для обнаружения наводнений и пожаров. Кроме того, вычислительные центры и подобные им помещения должны быть реализованы как отдельные противопожарные зоны, дабы свести к минимуму воздействие на ВЦ огня в других частях здания. В случае крупных инсталляций рекомендуется даже выделять такие объекты, как серверная, узлы связи, комнаты с ИБП и технические помещения, в отдельные противопожарные участки, чтобы воспрепятствовать распространению пламени. Очень эффективны для таких целей противопожарные перегородки (см. Рисунок 2).

ПРОТИВОПОЖАРНЫЕ ПЕРЕГОРОДКИ

Перегородки предотвращают распространение пожаров и дымовых газов. Они должны состоять только из разрешенных материалов и, кроме того, быть разборными, чтобы вычислительный центр можно было модифицировать и расширять. Силовые кабели, слаботочная проводка и климатические каналы будут неизбежно проходить сквозь отдельные противопожарные зоны. В таком случае в перегородках проделываются отверстия, чем должен заниматься специалист.

Коммуникации целесообразно проводить по трассам, проложенным под полом (см. Рисунок 3). Это обеспечивает наглядность и безопасность линий. Кроме того, для снижения вероятности возгорания из здания должно выходить по возможности меньше линий, а неиспользуемые кабели следует удалить.

ПРЕВЕНТИВНЫЕ МЕРЫ

Предупреждение и минимизация ущерба достигается прежде всего снижением вероятности воспламенения в критических зонах. Это означает, что в комнатах для ИТ должно быть как можно меньше горючих веществ: упаковочным материалам, бумаге для принтера, звукоизолирующему покрытию из пенопласта и прочему не место в подобных помещениях.

Рисунок 3. Трасса с линиями в двойном полу.

Если, несмотря на все предосторожности и установленную технику, пожар все же начался, об этом должны немедленно оповестить датчики противопожарной сигнализации. При сегодняшнем многообразии и эффективности имеющихся систем это — не проблема. Однако планировщику следует учитывать потоки воздуха от климатических установок, поскольку в таких условиях традиционные датчики уже не годятся. Помочь смогут системы противопожарной сигнализации на базе лазерной техники, активно всасывающие воздух при помощи встроенных вентиляторов. Они имеют более высокий порог чувствительности, при меньшем риске ложного срабатывания сигнализации.

Предприятие сможет сэкономить пожарной охране массу времени, если пульт управления и соответствующие технологические карты будут легко доступны в случае пожара. Об их местонахождении сотрудников предприятия и службу пожарной охраны необходимо уведомить еще до строительства.

Высокоэффективные установки тушения пожара и системы снижения содержания кислорода в воздухе в большинстве случаев требуют значительных затрат. Важно грамотно взвесить риск, чтобы планировщик мог определить параметры системы в соответствии с классификацией и размером помещения. На рынке представлена техника различного назначения — от локальных систем для шкафов данных и до установок по защите помещений объемом в несколько сотен кубометров. Монтаж противопожарных установок имеет далеко идущие последствия для конструкции корпуса здания и размещения оборудования, поэтому уже на ранней фазе планирования имеет смысл решить, что и на каких участках будет использоваться.

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И САБОТАЖА

Защита от несанкционированного доступа, взлома и саботажа в зависимости от ситуации и степени безопасности может быть очень разной. Не каждое здание стоит защищать как Форт Нокс. Однако рудиментарная защита от взлома и протоколируемый доступ при входе и выходе из помещения необходимы в любом случае. Для того чтобы избежать дальнейших споров и обвинений, проектировщики, совместно с ответственным за защиту данных и страхователем, должны определить цель защиты. В Германии, например, Союз страхователей имущества делит потенциальных клиентов на разные классы, чем ограничивается выбор возможных продуктов в зависимости от постановки задачи.

По сервисным соображениям пожарную сигнализацию, сигнализацию проникновения и систему контроля доступа рекомендуется приобретать у одного поставщика. Это не только повышает эффективность при обслуживании и ремонте, но и ограничивает доступ посторонних людей. Для снижения опасности несанкционированного доступа система контроля должна состоять из нескольких пространственно-временных зон. Таким образом, для отдельных групп людей обеспечивается возможность входа в определенные помещения только в установленный промежуток времени. Доступ посторонних к ядру вычислительного центра категорически запрещен без надзора за ними.

ЭЛЕКТРОСНАБЖЕНИЕ

Надежное электроснабжение для вычислительного центра обязательно. Поэтому централизованные компоненты — подача питания или трансформаторы — должны быть избыточными. Источник бесперебойного питания — обязательный атрибут инфраструктуры ИТ. Промежуточно включенная система двойного преобразования берет питание на себя в интервале между потерей напряжения от сети и включением дизельного агрегата (приблизительно 8 с). Помимо этого, ИБП при нормальной работе обеспечивает чистое синусоидальное напряжение и фильтрует помехи из входящей сети источника энергии.

ЗАКЛЮЧЕНИЕ

Указания, содержащиеся в этой статье, — всего лишь отправные пункты, но отнюдь не правило. Каждый отдельный случай следует рассматривать индивидуально. Лишь фактический анализ позволит выяснить, достижима ли необходимая степень защиты вычислительного центра и какими средствами. Для этого могут понадобиться готовые ячейки, строительная или техническая реорганизация. В дальнейшем поддержание требуемой защиты путем обслуживания систем останется за пользователем.

Петер Фалентин — совладелец бюро планирования ETP, которое совместно с архитекторским бюро занимается строительством и реорганизацией вычислительных центров по всей Германии. С ним можно связаться по адресу: db@lanline.awi.de.

? AWi Verlag