Biztonságos számítógépterem Vad János IT Specialista IBM Global Services ITS Network Connectivity Services
Számítógépteremmel kapcsolatos általános elvárások • A kiszolgált szervezet napi működésétől legyen térben elszeparált • A szerverek és eszközök fokozott hőtermelése miatt → szabályozott légtechnika szükségessége • Működéskritikus szerver- és hálózati eszközök tápellátása → szünetmentes tápegység • Dedikált kezelő személyzet → a berendezések működőképességének folyamatos biztosítása • A számítógépterem eszközeihez és az ott tárolt adatokhoz történő fizikai hozzáférés lehetősége → korlátozott legyen
A fokozott biztonságú számítógépteremmel szemben támasztható elvárások • Az adott szervezet működéséhez szükséges IT-eszközök, alkalmazások és adatok sértetlenségének magas szintű biztosítása → katasztrófa-közeli helyzetekben is
• Az Európai Közösség vonatkozó normáinak megfelelő
csillapítású EMC-árnyékolás létrehozása →Faraday-kalitka
• Az adatok és berendezések külső behatások elleni - meghatározott ideig tartó - totális védelme → tűz, füst-gáz, folyadék, hőmérsékleti extrémitások
• Közvetlen felügyelet nélküli, 7nap / hét, 24 órás üzem → automatikus távfelügyeleti eszközök
• Proaktív rendszer-management megoldások • Biztonságtechnikai eszközök alkalmazásával korlátozni a hanyagságból és szándékosságból származó eseményeket, veszteségeket → lopás, szabotázs, következménykárok
A szervezeten belüli rizikó-elemzés lehetséges szempontjai A RISK MANAGEMENT fontossága
Adatvesztés és az újraindítás költségei Rendszer kiesése gazdasági károk Gazdasági kémkedés Információ vesztés Tűz és katasztrófa következményei
Lopás, manipuláció, szabotázs
! Adatvédelmi törvény
EU - törvények és szabványok Termékszavatosság felelőssége Minőségbiztosítás DIN ISO / EN Biztosító társaságok előírásai
Fizikai veszélyek az IT-eszközök alkalmazása során A rizikó analizálása során kalkulálni kell : • Az adathordozók és a hardverek érzékenységével, a tárolt
adatok megóvásával • Tűz keletkezésének lehetséges okaival •A géptermen kívül, de közvetlen környezetében keletkező tüzek okozta veszélyhelyzettel, a katasztrófahelyzet pusztító erejével • Egyes műanyagok égésekor keletkező sósavgőz felszabadulásával • Az épületszerkezet anyagaiból tűzhatásra felszabaduló agresszív páratartalommal, az ehhez kapcsolódó hatásokkal • Behatolás, szándékos rongálás veszélyével • Túlfeszültség, elektromos- és elektromágneses zavarok létezésével
Egy jó megoldás: Lampertz gyártmányú moduláris IT gépterem BS-EN1047 / DIN4102 szabványok szerinti IT Techno Room biztonsági szoba Modulárisan építhető, áthelyezhető és újraépíthető, meglévő helyiségbe beépíthető, réteges szendvics szerkezetű, magas hőellenálló képességű, gáztömör acélpanel-szerkezet, amely kontrollált környezetet biztosít a hardware eszközöknek és az adathordozóknak
• A hivatkozott szabványok előírásai szerint, az F90 falú IT Techno Room belsejében a falszerkezet 90 percen keresztül lánggal történő hevítése közben a hőmérséklet a 40 C fokot, a relatív páratartalom a 60 %-ot nem haladhatja meg
Egy moduláris IT Techno Room lehetséges kialakítása
Fokozott biztonságú IT szerverszoba, Spectro Data Vision speciális géptermi bútorzattal, gázos tűzoltó-berendezéssel, saját UPS-el, álpadlóval, klímával, beléptető-, tűz- és vagyonvédelmi rendszerrel
Összehasonlító teszt Szokásos építésű F90 betonfal és a Lampertz IT Techno szoba tulajdonságainak összehasonlítása Celsius fok 140
Hőmérséklet : 200 C
120
Páratartalom: 100 %
Betonfal
100 80 60
DIN 4102 F 90
70 Celsius fok - kritikus hőmérséklet az IT-hardware számára, max. 85% páratartalom
40 20
Lampertz IT Techno Mobil Tesztelve a DIN 4102 F90 szerint, a mért értékek belül maradnak az EN 1047 szabvány előírásain
Hőmérséklet: 40 C Páratartalom: 60%
0 30
60
90
perc
A fokozott biztonságú számítógéptermekben alkalmazott technológiák
• Lampertz IT Techno Modul • Szünetmentes tápellátó berendezések • Túlfeszültség-, és zavarvédelmi megoldások, EPH • Füstérzékelők, tűzérzékelő- és oltóközpontok • Tűzoltórendszerek • Klímaberendezések • Biztonságtechnikai-, beléptető-, vagyonvédelmi rendszerek • Álpadló szerkezetek
Szünetmentes tápellátás I. az UPS technológiák Számítógéptermek tápellátásánál általában • line-interaktív • delta konverziós online • kettős konverziós online technológiájú UPS-t alkalmaznak Előnyök(+) Hátrányok(-)
1. Line-interaktív technológia: • kis súly, alacsony bekerülési költség, egyszerű alkalmazhatóság (+) • korlátozott áthidalási idő, lassú inverter indítás, nincs galvanikus elválasztás a táphálózattól, többnyire nem skálázható és nem bővíthető, általában csak egy server / berendezés tápellátására alkalmazható (-) 2. Delta konverziós online technológia: • magas hatásfok, az inverter online működése, skálázható áthidalási idő és redundancia, teljes hálózati és akkumulátor management, korrigált unity power faktor (KVA=KW), magas MTBF (+) • korlátozott galvanikus elválasztás, nagy súly, komoly helyigény, fix bekötés, jelentős bekerülési költségek (-)
Szünetmentes tápellátás II. UPS technológia és a túlfeszültség elleni védelem, EPH 3. Kettős konverziójú online technológia: - magas hatásfok, teljes galvanikus elválasztás a hálózattól, az inverter online működése, skálázható áthidalási idő és redundancia, teljes hálózati és akkumulátor management, magas MTBF (+) - nagy súly és helyigény,fix bekötés, jelentős bekerülési költségek (-) Túlfeszültség elleni védelem: - Az UPS önmagában nem képes megvédeni a zavarérzékeny elektronikus berendezéseket a nagyon meredek felfutású, tűszerű, nagy energiájú elektromos impulzusok ellen. - A túlfeszültség-védelmi eszközöket mindig rendszerben, a villámáram-levezetőtől a durva fokozatú szikraközön („B”) és a középfokozatú („C”) elektronikus védelmeken át a készülék finomvédelmekig („D”) együttesen kell alkalmazni. - Az EPH hálózatot csillag topológia szerint ki kell építeni és a géptermi fémszerkezeteket, rack-eket ebbe bekötni.
Tűzjelzés, füstérzékelés A számítógéptermekben a tűzjelzés, füstérzékelés céljára csak BM TOP engedéllyel rendelkező eszközöket megengedett használni ! • Füst- és tűzérzékelésre az alábbi eszközöket kombináltan tanácsos alkalmazni: - Optikai füstérzékelő - Ionizációs füstérzékelő - Hősebesség-változás érzékelő
• Álpadló alatti zárt terek Amennyiben álpadló is installálásra kerül, gondoskodni kell az álpadló alatti tér füst- és tűz- és vízérzékeléséről, valamint tervezni kell az ezen térben esetlegesen keletkező tüzek automatikus oltását is. Álpadló esetén géptermi tűzoltásra levegőnél nehezebb gáz csak akkor alkalmazható, ha az álpadló alatt az átszellőztetés biztosítható.
Automata tűzoltó-berendezések I. Nyomás alatt tárolt gázzal oltó berendezések Automatikus tűzoltás céljára az alábbi oltógázokat alkalmazták számítógéptermekben : - Halokarbon alapú gázok: FM200, NaSF-III. Alkalmazásukkor sok bomlástermék keletkezik, amely a környezetet károsíthatja. Igen gyors hatású, teljes oxigén-kiszorításos elven működnek, ezért a hatékony légcseréről oltás után gondoskodni kell. Az NaSF-III jövőbeni alkalmazása a Montreali Megállapodás szerint nem ajánlott - Inert (közömbös/semleges) gázok : Argon IG01, Intergen IG541, Argonite IG55 . Argon, vagy Argon, Nitrogén, Szénsav keverékéből álló oltógázok. Abszolút semlegesek, a környezetet nem károsítják, 90%-os oxigén-kiszorításos elven működnek, ezért a hatékony légcseréről oltás után gondoskodni kell. Hiperventilláció → a túlélés lehetősége az oltógázban megmaradó 10% levegővel
Automata tűzoltó-berendezések II. Nem nyomás alatt tárolt oltóanyagú eszközök Új oltási technológiaként megjelent a FirePro oltógenerátorcsalád, amely nem oxigén-kiszorítással, hanem molekuláris szinten működik és igen csekély az oltóanyag felhasználása
A FireProcsalád elemeiből elosztott intelligenciájú, célzott hatású tűzoltás is megvalósítható. Szabványos tűzközpontról és/vagy lokális érzékelővel is működtethető. Ökológiailag tiszta, egészségre, környezetre nem káros, nem korrozív aeroszollal olt, a visszamaradó anyag jelentéktelen .
Klímaberendezések A számítógépterem méretének függvényében: • cca.6-25 m2-ig ipari kivitelű split klímák redundáns vezérlővel, részben szünetmentes táplálással • 30-50 m2-ig redundáns, ipari kivitelű géptermi klímaberendezések generátoros alátámasztású, vagy szünetmentes betáplálással • Nagyobb méretű biztonsági gépterem → klímazsalurendszerrel is felszerelt központi légtechnika, szünetmentes áramkörröl üzemelő, redundáns vezérlésű szükség-splitklímákkal • A világ vezető klímatechnikai cégeinek termékei → hosszú időre garantált service és alkatrész-utánpótlás biztonsága ( Daikin, York, Trane)
Biztonságtechnika, beléptetés, vagyonvédelem, álpadló rendszerek A védendő tér és környezetének ellenőrzése, megfigyelése : • Mozgásérzékelés, nyitásérzékelés • Videó megfigyelő- és rögzítő eszközök
A védett területekre történő bejutás szabályozása : • Beléptetési szintek, jogosultságok • Zsiliprendszerek, mágnes-, chip- és proximity-kártya alapú beléptetés
A védett területen belüli rendszerek működtetéséhez szükséges biztonság szintjének fenntartása : • Az egyes védett eszközökhöz történő fizikai hozzáférés szabályozása • Számkombinációs védőeszközök, jelszó kezelés és érvényesítés, • Rejtett szabotázs-védelmi kapcsolók, egyéb biztonsági elemek
Álpadló rendszerek • Magas szilárdságú öntött duraluminium (Montál) és acél padlóelemek • Préselt, lángmentesített faforgácslap alapú, 5 - 35 kN/ m2 teherbírású alulról árnyékoló fémborítással, a járófelületen antisztatikus, vagy vezetőképes, nem PVC alapú, csúszásmentesített burkolattal rendelkező álpadló elemek, keretes,vagy keret nélküli szintezhető lábazattal a piacvezető gyártóktól (Mero, R&M, Lindner)
Egy megvalósult biztonsági gépterem „Szoba a szobában”
Felhasznált forrásanyagok: IBM Planning Guide for Datacenters IBM Site Services support materials for Safety computer rooms Lampertz GmbH Katalog No.21. Hokk Kft tájékoztató anyagai FirePro tájékoztató anyagai IBM NCS fotók