MODES TENDENCES DATU CENTRU IZVEIDĒ
Modes tendences datu centru izveidē
Straujā
informācijas tehnoloģiju (IT) pārmaiņu gaisotne gadsimtu mijā ir ienesusi
jaunas vēsmas tādā klasiskā un konservatīvā nozares sfērā kā uzņēmumu datu
centru izveide un ekspluatācija. Atbrīvojoties no klasiskā stereotipa, kad datu
centrs ir superslepena vieta, vislabāk drošā pazemē vai arī kādas aizsargātas
ēkas pašā drošākajā vietā, ko šobrīd sekmīgi kultivē kinoindustrijas radītie
dažādie grāvēji, arī šajā nozarē notiek dinamiskas pārmaiņas.
Katrā
valstī dominē arī vēsturiskās tradīcijas, kā ietekmē Skandināvijas zemēs joprojām
tiek tērēti milzīgi līdzekļi, lai granīta klintīs dziļā pazemē veidotu
koridorus un telpas datu centra izbūvei, turpretī Amerikas plašumi noskaņo
izbūvi uz ground zero pamata, t. i., apjožot ar dzeloņdrāti jebkuru
piemērotu teritoriju ar vairāku telekomunikāciju operatoru un rezervētas
elektrobarošanas pievadu nodrošināšanu un izveidojot vieglu angārveidīgu būvi
tajā. Daudzi kanoniski drošības postulāti sabruka pēc 2001. gada 11. septembra,
kas pierādīja, ka pasaulē eksistē vēl viena neprognozējama ļaunuma izpausme
starptautisks terorisms. No šī ļaunuma neaizsargā konkrētas valstu robežas,
celtnes sienu biezums vai droša apsardze. Par kritēriju drošības sistēmu
kvalitātei un vērtībai kļūst loģiski pārdomāti risinājumi, kuri ļauj jebkurā
veidā nodrošināt pašu galveno šīs sistēmas informācijas saglabāšanu.
Informācija ir
atslēgas vārds ļoti daudzu kritēriju novērtējumam, kas saistīts ar tās
pieejamības, nepārtrauktības un konfidencialitātes nodrošināšanu. Protams,
katram uzņēmumam, valsts iestādei vai kādai militārai struktūrai šī vērtīgā
informācija ir citāda, ir arī pilnīgi dažādas sekas tās pazaudēšanai vai
informācijas sistēmu darbības pārtraukumam. Nosacīti ir pārkāpta iedomāta robeža,
kas vēl iepriekšējos gados bija spēkā, pārstājot strādāt kādai elektroniskai
sistēmai, darbinieki pārslēdzas manuālā režīmā un klienti nejūt
neērtības vai kāda servisa nepieejamību. Šobrīd tikai retais IT speciālists
precīzi zina, kā konkrēti izveidota kāda lielāka norēķinu sistēma, nerunājot
par risinājumiem, kuros piedalās vairākas intelektuālās sistēmas bez cilvēku
aktīvas iejaukšanās. Ņemot vērā iepriekš teikto, varam apkopot un analizēt šī
brīža informācijas sistēmu galvenos un reālākos draudus.
IS
galvenie draudi Starptautiskais terorisms
Viens
no tiem ir jaunais drauds, par ko tika minēts iepriekš, ir starptautiskais
terorisms. Tas liek paskatīties uz daudzām pierastām lietām nedaudz citādāk,
bez robežām un mazas valsts provinciālisma, nedomājot kategorijās: ko nu mēs,
esam taču tik tālu no visiem pasaules karstākajiem notikumiem. Tā pati Latvijas
līdzdalība NATO starptautiskajās misijās ir pietiekams iemesls, lai atbildes
trieciena veidā no pārliecības vārdā karojošajiem fanātiķiem varētu saņemt,
piemēram, pat nelielas, bet atbilstošas jaudas raķetes triecienu Rīgas HES
dambī, pēc kā visi tīri teorētiskie aprēķini un pieņēmumi par postījumu
apjomiem par milzīgās ūdens masas graujošo triecienu ēkām Daugavas abās pusēs
līdz pat jūras līcim nemaz tik fantastiski vairāk nešķiet. Līdz ar to nemaz nav
jābrīnās par ārzemju ekspertu jautājumiem, izvēloties kāda datu centru
pakalpojumus Rīgā, par ēkas attālumu līdz Daugavai un konkrētās vietas augstumu
virs jūras līmeņa.
Elektrobarošana
Izvērtējot
kritiski elektrobarošanas nozīmi visu IS darbspējas nodrošināšanai, labāk var
saprast mūsdienīgu amerikāņu civilizācijas filozofiju vidusmēra amerikānis
reālus draudus personiskajai brīvībai un labklājībai apzinās tikai tad, kad
dabas stihijas vai kādu terora draudu
rezultātā bez elektrobarošanas paliek daļa vai pat visa pilsēta.
Arī
datu centru izvēlē vai modernizācijā viens no svarīgākajiem jautājumiem, uz ko
jāatbild tās projektētājiem, vai elektrobarošana ir pietiekošas jaudas, vai
tā būs droši rezervēta un vai ir atbilstoša vieta, kur izvietot dīzeļģeneratoru
(piemērotā vietā iekštelpās vai konteinerā ārpusē), lai nodrošinātu garantētu
elektrobarošanu uz ilgstošu laiku. Par šī faktora nenovērtēšanu liecina
aizpagājušās ziemas vētras mācība, kad Latvijas rietumu galvaspilsētas
sprādzienbīstamā uzņēmumā galvenais dīzeļģenerators, kas nodrošina visa
tehnoloģiskā cikla iekārtu elektrobarošanu avārijas gadījumos, atradās remontā.
Kāds noteikti sevi mierināja ar domu, ka parasti jau ziemā nekas briesmīgs notikt
nevar...
Stihiskas
nelaimes
Par
stihisku nelaimi ne vienmēr ir jāuzskata liels ugunsgrēks vai lidmašīnas
katastrofa. Kā rāda iepriekšējo gadu Latvijas pieredze, liela ugunsnelaime var
sākties ar vienkāršiem urbšanas darbiem koka konstrukcijās. Arī iepriekšējos
gados projektētās industriālājās ēkās, kurās uguns vai ar tā dzēšanu saistītā
ūdens parādīšanās telpā virs datu centra gandrīz vienmēr beidzas ar mazāku vai
lielāku infrastruktūras postījumu un IS sistēmu apstāšanos.
Pašreizējie IT sistēmu ugunsdrošības standarti (EN
1047-2:2001) reglamentē, cik ilgi jānodrošina sertificētas datu centra telpas
darba ap-
stākļi temperatūra ne augstāk par 550 C un relatīvais mitrums ne
vairāk par 85 procentiem ugunsgrēka gadījumā. Tas saistīts ar to, ka temperatūra
virs 550 C gandrīz vienmēr neatgriezeniski bojā virsmas ar
magnētisku slāni serveru cietajiem diskiem, magnētiskajām lentēm utt.,
vienlaikus paaugstināts mitrums, kas rodas ugunsdzēsības sistēmu ūdenim tvaika
veidā iekļūstot datu centra telpā, izraisa ūdens pilienu rašanos uz iekārtu
elementiem un tā rezultātā elektrobarošanas ķēžu īssavienojumus. Par spīti
stereotipam, ka pret visām nelaimēm varētu aizsargāt bieza betona kārta, tā
gluži nav, jo augstā temperatūrā un tiešā ūdens iedarbībā betona molekulu
struktūra nenodrošina telpas ilgstošu aizsardzību pret karstumu un mitrumu
aparatūras darbam nepieciešamā režīmā, ko uzskatāmi parāda 1. att. redzamā
diagramma betona un modulāro telpu aizsargspēju salīdzinājums pret karstumu
un mitrumu.
Elektromagnētiskais
starojums
Datu
centru kontekstā ir jādomā par aizsardzību pret divējādu starojumu. Viens
saistīts ar jebkuras elektromagnētiskās iekārtas radīto magnētisko lauku, ko,
uztverot ar pietiekami jutīgām iekārtām un sistematizējot informācijas plūsmu,
ir iespējams pārtvert vai vismaz daļēji iegūt informāciju par aizsargājamā
telpā notiekošo informācijas apmaiņu. Otra aizsardzība ir vairāk saistīta ar
jau iepriekš minēto terora draudu iespējamu izpausmi elektromagnētiskā
impulsa lādiņiem.
Tas,
kas padomju laika paaudzei palicis prātā no civilās aizsardzības kursā apgūto
zināšanu kopas par atomsprādziena radītā elektromagnētiskā viļņa iespējamajām
sekām, ir patiess daudz mazākā un kompaktākā ieroča izpildījumā, kas ir spējīgs
sprādziena rezultātā radīt tik spēcīgu elektromagnētisko impulsu, kas noteiktā
rādiusā ap sevi visām elektroiekārtām var radīt īssavienojumu elektrobarošanas
ķēdēs, kā rezultātā milzīgs daudzums iekārtu vienlaikus pārstāj darboties.
Pirmā aizsardzība vairāk būtu attiecināma uz struktūrām ar slepenu vai ļoti
svarīgu informāciju, otrā veida risks ir būtisks jebkurai institūcijai, kurai
otra datu centra vieta neatrodas pietiekamā attālumā no galvenā datu centra.
Mikroklimats
Arī
Latvijā katra vasara pierāda, ka klimats kļūst arvien siltāks un pat karstāks.
Tā rezultātā bez kondicioniera jebkurā, pat biroju telpā, kur uzturas tikai
cilvēki, pēc nedēļas nepārtraukta karstuma darba apstākļi kļūst nepanesami.
Pašos datu centros, kur visa aparatūra izvietota slēgtās statnēs, bez piespiedu
dzesēšanas iekārtas nebūtu spējīgas strādāt pat dažas stundas.
Kā
rāda praktiskā pieredze, pat labi aprīkotā datu centrā, kur nav padomāts par
kondicionēšanas iekārtu pienācīgu rezervēšanu, kādas iekārtas atteices gadījumā
temperatūra telpā dažu stundu laikā pieaug par 1020 grādiem. Galvenais risks,
kas saistīts ar mikroklimata nodrošināšanu tieši datu centros, rodas ar
nepiemērotu iekārtu (tādu, kas nav piemērotas tieši precīzā mikroklimata
nodrošināšanai un darbam 27x7x365 apstākļos) lietošanas gadījumos, kā arī jauno
serveru blīvuma pieaugumu un līdz ar to arī lielāku atdodamo siltumu
apkārtējā vidē. Vēl pirms diviem trim gadiem ar serveriem aizpildīta pilna
augstuma (42U) statne varēja patērēt 34 kW elektroenerģijas, taču nav grūti
sarēķināt, cik tagad teorētiski var patērēt pilnā statnē ar četrdesmit 1U
serveriem, ar katra jaudu vismaz 400 W. Klasiskās dzesēšanas sistēmas, kas
darbojas ar atdzesēta gaisa plūsmu, ir spējīgas nodrošināt adekvātu režīmu
tikai līdz 5 kW patēriņam statnē. Virs šīs jaudas jāizmanto citi
energoefektīvāki risinājumi, piemēram, lokāla dzesēšana ar aukstu ūdeni jau
pašā statnē.
Cilvēciskais
faktors
Mainoties
IS sistēmām un tām kļūstot arvien komplicētākām, pieaug arī katra konkrētā IT
administratora loma to pārvaldībā. Šāds administratoru super king
efekts, kad viena zinoša cilvēka rokās nokļūst pietiekami svarīgu sistēmu
darbspēja vai arī pieejamība konfidenciāliem datiem, liek veidot arvien
komplicētākus vadības risinājumus, lai samazinātu šādu risku un viena cilvēka
rokās nekoncentrētos pārāk liela vara. Maksimālā variantā sadalot svarīgu
darbību veikšanu vienlaikus divām personām.
Aizsardzības
veidi
Nelielas
informācijas sistēmas aizsardzība
Viss
iepriekš teiktais ir spēkā ne tikai datu centriem, kas aizņem lielas telpas un
nodrošina lielas infrastruktūras apkalpošanu. Arī tad, ja visas uzņēmuma IS
iekartas ietilpst vienā aparatūras statnē, der padomāt par optimālāko
risinājumu. Pirmām kārtām jānovērtē to iekārtu jauda, kuras paredzēts tur
izvietot. Ja plānotā jauda nepārsniedz 5 kW, var izmantot statni ar lokālu
kondicionēšanas iekārtu, kas var būt izvietota statnes durvīs vai arī uz tās
jumta. Šajā gadījumā kondicionēšanas sistēma sastāv tikai no viena bloka, nav
arī jāuztraucas par kondensāta novadīšanu, jo to iztvaicē ārpus statnes.
Statnes elektrobarošanas risinājumam jāparedz gan nepārtrauktās barošanas
avots, kas nodrošina aizsardzību sprieguma nelielu svārstību vai īslaicīgas
pazušanas (līdz 15 min.) gadījumā, gan būtu jāizmanto atbilstošas jaudas
dīzeļģenerators ilglaicīgāku problēmu novēršanai, ko var novietot aprīkotās
telpās vai arī ārpusē (piemēram, āra konteinerā).
Šādam
risinājumam, ja izmanto noslēgtas aparatūras statni, ir iespējams izvēlēties
arī iebūvēto ugunsdzēšanas sistēmu ar gāzi, kas nav kaitīga aparatūrai un
optiskajiem savienojumiem. Ugunsdzēšanas sistēma iedarbojas automātiski, ja
konstatē dūmus vai karstuma līmeņa pārsniegšanu. Statnes iekšpusē aparatūras
apstākļu attālinātai uzraudzībai var izmantot, piemēram, temperatūras, relatīvā
mitruma, mitruma noplūdes, dūmu, durvju atvēršanas devējus. Šo devēju
informāciju var apkopot centralizētā vadības pultī, no kuras tālāk SNMP
protokola vai SMS veidā var nosūtīt sistēmas administratoram. Sistēmas
elementu datus var uzglabāt attālināti, tos ierakstot kādā datubāzē. Papildus
tam var uzstādīt vairākas IP videonovērošanas kameras, kas kopējā datu
pārraides tīklā varētu straumēt informāciju par statnē vai telpā notiekošo.
Neliela
datu centra risinājumi
Līdzīgi
ir jāveic arī neliela datu centra infrastruktūras risku un nepieciešamo biznesa
vajadzību apzināšana. Pēc šādas apkopotas informācijas analīzes ir jāpieņem
principiāls lēmums veidot nepieciešamo telpu ar klasiskās būvniecības
tehnoloģiju vai arī izmantot kādu no modulārā (ražotāja rūpnīcā izgatavotus un
notestētus telpas konstrukciju elementus) risinājuma iespējām. Klasiskā
būvniecības tehnoloģija, izmantojot betona, siltuma un mitruma izolācijas
elementus, nevar pilnībā garantēt temperatūras un mitruma parametrus, kādi varētu
būt sagaidāmi datu centra telpā ugunsgrēka gadījumā ārpusē.
Kā rāda citu valstu pieredze, šādu testēšanu ir iespējams
veikt, izbūvējot analoģisku risinājumu citā vietā un to pakļaujot īstam
ugunsgrēkam un tā dzēšanas procesam, tādējādi nomērot telpas reālos drošības
parametrus. Šāds process noteikti nav pats ātrākais un lētākais veids, kā
panākt precīzas atbilstības notestēšanu biznesam kritisku sistēmu
infrastruktūrai. Alternatīvs variants ir lietot kādu no dažādajiem modulārajiem
risinājumiem, kur ražotāja rūpnīcā šādi speciāli paneļi tiek izgatavoti,
testēti un tad klienta objektā savākti kopā noslēgtas telpas veidā. Šāda
modulāra telpa ir pilnībā aprīkota telpa ar grīdu, sienām, griestiem, ar
ugunsdrošajām un mehāniski izturīgajām durvīm, ar papildu ugunsdrošajiem
kanāliem vadu un komunikāciju ievadei, kā arī lūkām ventilācijas ievadei, gāzes
dzēšanas produktu izvadei utt.
Kā
rāda pasaules pieredze, šajā industrijā iesaistās gan seifu ražošanas, gan
dažādu termoizolējošo konteineru un iekārtu ražotāji, paplašinot piedāvājumu
spektru ar šādu drošības risinājumu. Gatavas modulāras telpas elastīgums
slēpjas apstāklī, ka arī pēc sākotnējā projekta realizācijas telpu var
paplašināt jebkurā dimensijā (platumā, augstumā vai dziļumā), nepārtraucot
tajās izvietoto iekārtu darbu.
Šāds
modulārs risinājums atkarībā no izmantotā ārējās un iekšējās apdares materiāla,
kā arī kompozītā materiāla nodrošina visdažādāko drošības parametru atbilstību.
Parasti tā ir ugunsaizsardzība (mērāma atbilstoša standarta DIN 4102-2 drošības
klasei), iekārtu darbspējas saglabāšana ugunsgrēka gadījumā (mērāma pēc EN
1047-2:2001), mitruma un ūdens aizsardzība, aizsardzība pret durvju uzlaušanu,
pret smagu priekšmetu uzkrišanu konstrukcijai (kas bieži ir tieši ugunsgrēka un
tā dzēšanas sekas). Daudziem telpu modeļiem, kam izmanto tērauda ārējo un
iekšējo apvalku, garantē arī aizsardzību pret elektromagnētisko starojumu
(telpa veido tā saukto Faradeja režģi).
Pati
modulārā konstrukcija pieļauj veidot telpas, sākot no 5 m2, taču no
praktiskā viedokļa modulārā telpa ekonomiski attaisnojas, ja tajā plāno
izveidot vairāk par divām aparatūras statnēm un ar to saistīto infrastruktūru.
Vienas statnes aizsardzībai pietiekoši efektīvi ir arī tā sauktie modulārie
seifi speciāli veidota konstrukcija, kas ļauj pat strādājošu statni ievietot
seifam līdzīgā konstrukcijā, nodrošinot aizsardzību pret galvenajiem mitruma un
karstuma ietekmes faktoriem.
Viss
iepriekš teiktais ir spēkā daudzu ražotāju telpu aizsardzības risinājumiem,
mainās tikai garantētās aizsardzības pakāpes, riski, pret kuriem šāds
risinājums ir spējīgs pasargāt, un gala risinājuma izmaksas. Analizējot izmaksu
sadaļu, jāņem vērā arī cits, ļoti saistīts kompo-
nents risinājuma realizācijas laiks no projekta sākšanas līdz nodošanai
ekspluatācijā. Modulārā risinājuma gadījumā spēles noteikumi ir daudzmaz
skaidri ražotāja izgatavošanas un piegādes termiņi, kas vidēji ir 58
nedēļas, kā arī uzstādīšana sagatavotajā telpā, kas parasti notiek divu nedēļu
laikā. Izpaliek tāda ļoti būtiska un Latvijas apstākļos bieži vien neparedzama
lieta kā būvatļauju saskaņošana un izņemšana, kontrole un daudzas citas ar to
saistītas uzņēmumam vai bankai netipiskas darbības. Celtniecības risinājumam
jārēķinās ar reālajiem termiņiem vismaz trīs četru mēnešu garumā, rezervējot
arī laiku saskaņošanas procedūrām.
Viens
no starpvariantiem, izmantojot šādu datu centru modulāru tehnoloģiju, var būt
arī drošu datu centra telpu izveide, izmantojot tikai šādas modulāras sienas un
attiecīgās drošās durvis kādas betona telpas ierobežošanai. Tas, protams,
nenodrošinās pret visiem iepriekš minētajiem riskiem, taču fiziskās piekļuves
un tiešās uguns iedarbes aizsardzību šāds risinājums ir spējīgs realizēt.
Turpmāk
SP apskatīsim risinājumus, kā jāplāno jauni datu centri, ja tiek veidots otrais
vai trešais datu centrs, kā arī analizēsim jaunākās tendences industriālo datu
centru iekšējās infrastruktūras elementu nodrošināšanā, to skaitā
kondicionēšanas, ugunsdzēšanas, nepārtrauktās elektrobarošanas un pieejas
kontroles risinājumu realizācijā.
Aivars
ORBIDĀNS
Corporate Solutions
Straujā informācijas tehnoloģiju (IT) pārmaiņu gaisotne gadsimtu mijā ir ienesusi jaunas vēsmas tādā klasiskā un konservatīvā nozares sfērā kā uzņēmumu datu centru izveide un ekspluatācija. Atbrīvojoties no klasiskā stereotipa, kad datu centrs ir superslepena vieta, vislabāk drošā pazemē vai arī kādas aizsargātas ēkas pašā drošākajā vietā, ko šobrīd sekmīgi kultivē kinoindustrijas radītie dažādie grāvēji, arī šajā nozarē notiek dinamiskas pārmaiņas.
Katrā valstī dominē arī vēsturiskās tradīcijas, kā ietekmē Skandināvijas zemēs joprojām tiek tērēti milzīgi līdzekļi, lai granīta klintīs dziļā pazemē veidotu koridorus un telpas datu centra izbūvei, turpretī Amerikas plašumi noskaņo izbūvi uz ground zero pamata, t. i., apjožot ar dzeloņdrāti jebkuru piemērotu teritoriju ar vairāku telekomunikāciju operatoru un rezervētas elektrobarošanas pievadu nodrošināšanu un izveidojot vieglu angārveidīgu būvi tajā. Daudzi kanoniski drošības postulāti sabruka pēc 2001. gada 11. septembra, kas pierādīja, ka pasaulē eksistē vēl viena neprognozējama ļaunuma izpausme starptautisks terorisms. No šī ļaunuma neaizsargā konkrētas valstu robežas, celtnes sienu biezums vai droša apsardze. Par kritēriju drošības sistēmu kvalitātei un vērtībai kļūst loģiski pārdomāti risinājumi, kuri ļauj jebkurā veidā nodrošināt pašu galveno šīs sistēmas informācijas saglabāšanu.
Informācija ir atslēgas vārds ļoti daudzu kritēriju novērtējumam, kas saistīts ar tās pieejamības, nepārtrauktības un konfidencialitātes nodrošināšanu. Protams, katram uzņēmumam, valsts iestādei vai kādai militārai struktūrai šī vērtīgā informācija ir citāda, ir arī pilnīgi dažādas sekas tās pazaudēšanai vai informācijas sistēmu darbības pārtraukumam. Nosacīti ir pārkāpta iedomāta robeža, kas vēl iepriekšējos gados bija spēkā, pārstājot strādāt kādai elektroniskai sistēmai, darbinieki pārslēdzas manuālā režīmā un klienti nejūt neērtības vai kāda servisa nepieejamību. Šobrīd tikai retais IT speciālists precīzi zina, kā konkrēti izveidota kāda lielāka norēķinu sistēma, nerunājot par risinājumiem, kuros piedalās vairākas intelektuālās sistēmas bez cilvēku aktīvas iejaukšanās. Ņemot vērā iepriekš teikto, varam apkopot un analizēt šī brīža informācijas sistēmu galvenos un reālākos draudus.
IS galvenie draudi Starptautiskais terorisms
Viens no tiem ir jaunais drauds, par ko tika minēts iepriekš, ir starptautiskais terorisms. Tas liek paskatīties uz daudzām pierastām lietām nedaudz citādāk, bez robežām un mazas valsts provinciālisma, nedomājot kategorijās: ko nu mēs, esam taču tik tālu no visiem pasaules karstākajiem notikumiem. Tā pati Latvijas līdzdalība NATO starptautiskajās misijās ir pietiekams iemesls, lai atbildes trieciena veidā no pārliecības vārdā karojošajiem fanātiķiem varētu saņemt, piemēram, pat nelielas, bet atbilstošas jaudas raķetes triecienu Rīgas HES dambī, pēc kā visi tīri teorētiskie aprēķini un pieņēmumi par postījumu apjomiem par milzīgās ūdens masas graujošo triecienu ēkām Daugavas abās pusēs līdz pat jūras līcim nemaz tik fantastiski vairāk nešķiet. Līdz ar to nemaz nav jābrīnās par ārzemju ekspertu jautājumiem, izvēloties kāda datu centru pakalpojumus Rīgā, par ēkas attālumu līdz Daugavai un konkrētās vietas augstumu virs jūras līmeņa.
Elektrobarošana
Izvērtējot
kritiski elektrobarošanas nozīmi visu IS darbspējas nodrošināšanai, labāk var
saprast mūsdienīgu amerikāņu civilizācijas filozofiju vidusmēra amerikānis
reālus draudus personiskajai brīvībai un labklājībai apzinās tikai tad, kad
dabas stihijas vai kādu terora draudu
rezultātā bez elektrobarošanas paliek daļa vai pat visa pilsēta.
Arī datu centru izvēlē vai modernizācijā viens no svarīgākajiem jautājumiem, uz ko jāatbild tās projektētājiem, vai elektrobarošana ir pietiekošas jaudas, vai tā būs droši rezervēta un vai ir atbilstoša vieta, kur izvietot dīzeļģeneratoru (piemērotā vietā iekštelpās vai konteinerā ārpusē), lai nodrošinātu garantētu elektrobarošanu uz ilgstošu laiku. Par šī faktora nenovērtēšanu liecina aizpagājušās ziemas vētras mācība, kad Latvijas rietumu galvaspilsētas sprādzienbīstamā uzņēmumā galvenais dīzeļģenerators, kas nodrošina visa tehnoloģiskā cikla iekārtu elektrobarošanu avārijas gadījumos, atradās remontā. Kāds noteikti sevi mierināja ar domu, ka parasti jau ziemā nekas briesmīgs notikt nevar...
Stihiskas nelaimes
Par stihisku nelaimi ne vienmēr ir jāuzskata liels ugunsgrēks vai lidmašīnas katastrofa. Kā rāda iepriekšējo gadu Latvijas pieredze, liela ugunsnelaime var sākties ar vienkāršiem urbšanas darbiem koka konstrukcijās. Arī iepriekšējos gados projektētās industriālājās ēkās, kurās uguns vai ar tā dzēšanu saistītā ūdens parādīšanās telpā virs datu centra gandrīz vienmēr beidzas ar mazāku vai lielāku infrastruktūras postījumu un IS sistēmu apstāšanos.
Pašreizējie IT sistēmu ugunsdrošības standarti (EN
1047-2:2001) reglamentē, cik ilgi jānodrošina sertificētas datu centra telpas
darba ap-
stākļi temperatūra ne augstāk par 550 C un relatīvais mitrums ne
vairāk par 85 procentiem ugunsgrēka gadījumā. Tas saistīts ar to, ka temperatūra
virs 550 C gandrīz vienmēr neatgriezeniski bojā virsmas ar
magnētisku slāni serveru cietajiem diskiem, magnētiskajām lentēm utt.,
vienlaikus paaugstināts mitrums, kas rodas ugunsdzēsības sistēmu ūdenim tvaika
veidā iekļūstot datu centra telpā, izraisa ūdens pilienu rašanos uz iekārtu
elementiem un tā rezultātā elektrobarošanas ķēžu īssavienojumus. Par spīti
stereotipam, ka pret visām nelaimēm varētu aizsargāt bieza betona kārta, tā
gluži nav, jo augstā temperatūrā un tiešā ūdens iedarbībā betona molekulu
struktūra nenodrošina telpas ilgstošu aizsardzību pret karstumu un mitrumu
aparatūras darbam nepieciešamā režīmā, ko uzskatāmi parāda 1. att. redzamā
diagramma betona un modulāro telpu aizsargspēju salīdzinājums pret karstumu
un mitrumu.
Elektromagnētiskais starojums
Datu centru kontekstā ir jādomā par aizsardzību pret divējādu starojumu. Viens saistīts ar jebkuras elektromagnētiskās iekārtas radīto magnētisko lauku, ko, uztverot ar pietiekami jutīgām iekārtām un sistematizējot informācijas plūsmu, ir iespējams pārtvert vai vismaz daļēji iegūt informāciju par aizsargājamā telpā notiekošo informācijas apmaiņu. Otra aizsardzība ir vairāk saistīta ar jau iepriekš minēto terora draudu iespējamu izpausmi elektromagnētiskā impulsa lādiņiem.
Tas, kas padomju laika paaudzei palicis prātā no civilās aizsardzības kursā apgūto zināšanu kopas par atomsprādziena radītā elektromagnētiskā viļņa iespējamajām sekām, ir patiess daudz mazākā un kompaktākā ieroča izpildījumā, kas ir spējīgs sprādziena rezultātā radīt tik spēcīgu elektromagnētisko impulsu, kas noteiktā rādiusā ap sevi visām elektroiekārtām var radīt īssavienojumu elektrobarošanas ķēdēs, kā rezultātā milzīgs daudzums iekārtu vienlaikus pārstāj darboties. Pirmā aizsardzība vairāk būtu attiecināma uz struktūrām ar slepenu vai ļoti svarīgu informāciju, otrā veida risks ir būtisks jebkurai institūcijai, kurai otra datu centra vieta neatrodas pietiekamā attālumā no galvenā datu centra.
Mikroklimats
Arī Latvijā katra vasara pierāda, ka klimats kļūst arvien siltāks un pat karstāks. Tā rezultātā bez kondicioniera jebkurā, pat biroju telpā, kur uzturas tikai cilvēki, pēc nedēļas nepārtraukta karstuma darba apstākļi kļūst nepanesami. Pašos datu centros, kur visa aparatūra izvietota slēgtās statnēs, bez piespiedu dzesēšanas iekārtas nebūtu spējīgas strādāt pat dažas stundas.
Kā rāda praktiskā pieredze, pat labi aprīkotā datu centrā, kur nav padomāts par kondicionēšanas iekārtu pienācīgu rezervēšanu, kādas iekārtas atteices gadījumā temperatūra telpā dažu stundu laikā pieaug par 1020 grādiem. Galvenais risks, kas saistīts ar mikroklimata nodrošināšanu tieši datu centros, rodas ar nepiemērotu iekārtu (tādu, kas nav piemērotas tieši precīzā mikroklimata nodrošināšanai un darbam 27x7x365 apstākļos) lietošanas gadījumos, kā arī jauno serveru blīvuma pieaugumu un līdz ar to arī lielāku atdodamo siltumu apkārtējā vidē. Vēl pirms diviem trim gadiem ar serveriem aizpildīta pilna augstuma (42U) statne varēja patērēt 34 kW elektroenerģijas, taču nav grūti sarēķināt, cik tagad teorētiski var patērēt pilnā statnē ar četrdesmit 1U serveriem, ar katra jaudu vismaz 400 W. Klasiskās dzesēšanas sistēmas, kas darbojas ar atdzesēta gaisa plūsmu, ir spējīgas nodrošināt adekvātu režīmu tikai līdz 5 kW patēriņam statnē. Virs šīs jaudas jāizmanto citi energoefektīvāki risinājumi, piemēram, lokāla dzesēšana ar aukstu ūdeni jau pašā statnē.
Cilvēciskais faktors
Mainoties IS sistēmām un tām kļūstot arvien komplicētākām, pieaug arī katra konkrētā IT administratora loma to pārvaldībā. Šāds administratoru super king efekts, kad viena zinoša cilvēka rokās nokļūst pietiekami svarīgu sistēmu darbspēja vai arī pieejamība konfidenciāliem datiem, liek veidot arvien komplicētākus vadības risinājumus, lai samazinātu šādu risku un viena cilvēka rokās nekoncentrētos pārāk liela vara. Maksimālā variantā sadalot svarīgu darbību veikšanu vienlaikus divām personām.
Aizsardzības veidi
Nelielas informācijas sistēmas aizsardzība
Viss iepriekš teiktais ir spēkā ne tikai datu centriem, kas aizņem lielas telpas un nodrošina lielas infrastruktūras apkalpošanu. Arī tad, ja visas uzņēmuma IS iekartas ietilpst vienā aparatūras statnē, der padomāt par optimālāko risinājumu. Pirmām kārtām jānovērtē to iekārtu jauda, kuras paredzēts tur izvietot. Ja plānotā jauda nepārsniedz 5 kW, var izmantot statni ar lokālu kondicionēšanas iekārtu, kas var būt izvietota statnes durvīs vai arī uz tās jumta. Šajā gadījumā kondicionēšanas sistēma sastāv tikai no viena bloka, nav arī jāuztraucas par kondensāta novadīšanu, jo to iztvaicē ārpus statnes. Statnes elektrobarošanas risinājumam jāparedz gan nepārtrauktās barošanas avots, kas nodrošina aizsardzību sprieguma nelielu svārstību vai īslaicīgas pazušanas (līdz 15 min.) gadījumā, gan būtu jāizmanto atbilstošas jaudas dīzeļģenerators ilglaicīgāku problēmu novēršanai, ko var novietot aprīkotās telpās vai arī ārpusē (piemēram, āra konteinerā).
Šādam risinājumam, ja izmanto noslēgtas aparatūras statni, ir iespējams izvēlēties arī iebūvēto ugunsdzēšanas sistēmu ar gāzi, kas nav kaitīga aparatūrai un optiskajiem savienojumiem. Ugunsdzēšanas sistēma iedarbojas automātiski, ja konstatē dūmus vai karstuma līmeņa pārsniegšanu. Statnes iekšpusē aparatūras apstākļu attālinātai uzraudzībai var izmantot, piemēram, temperatūras, relatīvā mitruma, mitruma noplūdes, dūmu, durvju atvēršanas devējus. Šo devēju informāciju var apkopot centralizētā vadības pultī, no kuras tālāk SNMP protokola vai SMS veidā var nosūtīt sistēmas administratoram. Sistēmas elementu datus var uzglabāt attālināti, tos ierakstot kādā datubāzē. Papildus tam var uzstādīt vairākas IP videonovērošanas kameras, kas kopējā datu pārraides tīklā varētu straumēt informāciju par statnē vai telpā notiekošo.
Neliela datu centra risinājumi
Līdzīgi ir jāveic arī neliela datu centra infrastruktūras risku un nepieciešamo biznesa vajadzību apzināšana. Pēc šādas apkopotas informācijas analīzes ir jāpieņem principiāls lēmums veidot nepieciešamo telpu ar klasiskās būvniecības tehnoloģiju vai arī izmantot kādu no modulārā (ražotāja rūpnīcā izgatavotus un notestētus telpas konstrukciju elementus) risinājuma iespējām. Klasiskā būvniecības tehnoloģija, izmantojot betona, siltuma un mitruma izolācijas elementus, nevar pilnībā garantēt temperatūras un mitruma parametrus, kādi varētu būt sagaidāmi datu centra telpā ugunsgrēka gadījumā ārpusē.
Kā rāda citu valstu pieredze, šādu testēšanu ir iespējams veikt, izbūvējot analoģisku risinājumu citā vietā un to pakļaujot īstam ugunsgrēkam un tā dzēšanas procesam, tādējādi nomērot telpas reālos drošības parametrus. Šāds process noteikti nav pats ātrākais un lētākais veids, kā panākt precīzas atbilstības notestēšanu biznesam kritisku sistēmu infrastruktūrai. Alternatīvs variants ir lietot kādu no dažādajiem modulārajiem risinājumiem, kur ražotāja rūpnīcā šādi speciāli paneļi tiek izgatavoti, testēti un tad klienta objektā savākti kopā noslēgtas telpas veidā. Šāda modulāra telpa ir pilnībā aprīkota telpa ar grīdu, sienām, griestiem, ar ugunsdrošajām un mehāniski izturīgajām durvīm, ar papildu ugunsdrošajiem kanāliem vadu un komunikāciju ievadei, kā arī lūkām ventilācijas ievadei, gāzes dzēšanas produktu izvadei utt.
Kā rāda pasaules pieredze, šajā industrijā iesaistās gan seifu ražošanas, gan dažādu termoizolējošo konteineru un iekārtu ražotāji, paplašinot piedāvājumu spektru ar šādu drošības risinājumu. Gatavas modulāras telpas elastīgums slēpjas apstāklī, ka arī pēc sākotnējā projekta realizācijas telpu var paplašināt jebkurā dimensijā (platumā, augstumā vai dziļumā), nepārtraucot tajās izvietoto iekārtu darbu.
Šāds modulārs risinājums atkarībā no izmantotā ārējās un iekšējās apdares materiāla, kā arī kompozītā materiāla nodrošina visdažādāko drošības parametru atbilstību. Parasti tā ir ugunsaizsardzība (mērāma atbilstoša standarta DIN 4102-2 drošības klasei), iekārtu darbspējas saglabāšana ugunsgrēka gadījumā (mērāma pēc EN 1047-2:2001), mitruma un ūdens aizsardzība, aizsardzība pret durvju uzlaušanu, pret smagu priekšmetu uzkrišanu konstrukcijai (kas bieži ir tieši ugunsgrēka un tā dzēšanas sekas). Daudziem telpu modeļiem, kam izmanto tērauda ārējo un iekšējo apvalku, garantē arī aizsardzību pret elektromagnētisko starojumu (telpa veido tā saukto Faradeja režģi).
Pati modulārā konstrukcija pieļauj veidot telpas, sākot no 5 m2, taču no praktiskā viedokļa modulārā telpa ekonomiski attaisnojas, ja tajā plāno izveidot vairāk par divām aparatūras statnēm un ar to saistīto infrastruktūru. Vienas statnes aizsardzībai pietiekoši efektīvi ir arī tā sauktie modulārie seifi speciāli veidota konstrukcija, kas ļauj pat strādājošu statni ievietot seifam līdzīgā konstrukcijā, nodrošinot aizsardzību pret galvenajiem mitruma un karstuma ietekmes faktoriem.
Viss
iepriekš teiktais ir spēkā daudzu ražotāju telpu aizsardzības risinājumiem,
mainās tikai garantētās aizsardzības pakāpes, riski, pret kuriem šāds
risinājums ir spējīgs pasargāt, un gala risinājuma izmaksas. Analizējot izmaksu
sadaļu, jāņem vērā arī cits, ļoti saistīts kompo-
nents risinājuma realizācijas laiks no projekta sākšanas līdz nodošanai
ekspluatācijā. Modulārā risinājuma gadījumā spēles noteikumi ir daudzmaz
skaidri ražotāja izgatavošanas un piegādes termiņi, kas vidēji ir 58
nedēļas, kā arī uzstādīšana sagatavotajā telpā, kas parasti notiek divu nedēļu
laikā. Izpaliek tāda ļoti būtiska un Latvijas apstākļos bieži vien neparedzama
lieta kā būvatļauju saskaņošana un izņemšana, kontrole un daudzas citas ar to
saistītas uzņēmumam vai bankai netipiskas darbības. Celtniecības risinājumam
jārēķinās ar reālajiem termiņiem vismaz trīs četru mēnešu garumā, rezervējot
arī laiku saskaņošanas procedūrām.
Viens no starpvariantiem, izmantojot šādu datu centru modulāru tehnoloģiju, var būt arī drošu datu centra telpu izveide, izmantojot tikai šādas modulāras sienas un attiecīgās drošās durvis kādas betona telpas ierobežošanai. Tas, protams, nenodrošinās pret visiem iepriekš minētajiem riskiem, taču fiziskās piekļuves un tiešās uguns iedarbes aizsardzību šāds risinājums ir spējīgs realizēt.
Turpmāk SP apskatīsim risinājumus, kā jāplāno jauni datu centri, ja tiek veidots otrais vai trešais datu centrs, kā arī analizēsim jaunākās tendences industriālo datu centru iekšējās infrastruktūras elementu nodrošināšanā, to skaitā kondicionēšanas, ugunsdzēšanas, nepārtrauktās elektrobarošanas un pieejas kontroles risinājumu realizācijā.
Aivars ORBIDĀNS
Corporate Solutions