Особенности безопасности ЦОД: СКУД, видеонаблюдение и газовое пожаротушение

Артем Хомышин, коммерческий директор ГК «Ориентир», рассказал журналу RUБЕЖ об особенностях безопасности ЦОД. Спикер объяснил, что час простоя серверной стоит до 1 млн рублей. Но встречаются проекты, где до сих пор пытаются тушить ЦОДы водой. СКУД здесь — не карточки у проходной, а семь зон доступа: от периметра до замка на стойке. Видеонаблюдение фиксирует каждый доступ под фальшпол. Пожарная защита нужна только в виде газа (хладоны, инергены) и аспирации. И всё это — в едином контуре. Без такого подхода ЦОД — бомба замедленного действия.

СКУД (системы контроля и управления доступом) и видеонаблюдение: особенности для ЦОДов

Если говорить о системах контроля и управления доступом для дата-центров (ЦОДы), то в целом здесь применяются достаточно стандартные решения, которые используются и на других коммерческих объектах. Как правило, это доступ по карточкам, биометрия, в том числе по отпечатку пальца, а также различные датчики и средства фиксации прохода.

Специфика ЦОДов заключается в уровне требований к безопасности и в глубине разграничения доступа. Это объекты с высокой концентрацией критически важной инфраструктуры, поэтому доступ должен быть многоуровневым: отдельно — на входе в здание, отдельно — в инженерные помещения, отдельно — в технические залы. В некоторых случаях заказчики дополнительно просят организовать контроль доступа уже непосредственно на уровне стоек или специально выделенных зон внутри машинного зала.

То есть главное отличие ЦОДа заключается не в каком-то уникальном типе СКУД, а в более строгой архитектуре допуска, журналировании всех событий и возможности гибко разделять права доступа между собственником площадки, службой эксплуатации и клиентами.

С точки зрения видеонаблюдения ЦОД во многом мало отличается от других типов объектов. Здесь также используются наиболее распространенные типы систем видеонаблюдения (CCTV), а требования в значительной степени определяются собственником здания, его внутренними регламентами и требованиями арендаторов или заказчиков.

Для коммерческого ЦОДа владелец сам определяет количество камер, глубину покрытия, сроки хранения архива и удобную для себя платформу. Обычно видеонаблюдение закрывает периметр, входные группы, общие зоны, инженерную инфраструктуру, а при необходимости и машинные залы. Если у конкретного заказчика есть дополнительные требования к безопасности внутри своего пространства, он может либо использовать существующую систему владельца, либо устанавливать собственный дополнительный контур наблюдения.

Иными словами, здесь также нет какой-то принципиально отдельной категории решений именно для ЦОДа. Как правило, применяются те же платформы и камеры, что и на офисных, складских и других коммерческих объектах, но с повышенными требованиями к непрерывности работы, архивированию и интеграции с общей системой безопасности.

Системы дымоудаления и пожарной сигнализации

ЦОДы относятся к площадкам с очень высоким уровнем энерговооружённости. Их мощность зачастую исчисляется десятками МВт, и по этой причине к скорости и точности обнаружения возгорания предъявляются повышенные требования.

Для ЦОДов как правило, применяются решения, ориентированные на раннее или сверхраннее обнаружение дыма, в том числе в скрытых объёмах, под фальшполом, над потолком и в инженерных зонах. Основная задача такой системы — максимально быстро обнаружить признаки тления или перегрева и запустить дальнейший сценарий защиты объекта.

Системы пожаротушения

К системам пожаротушения для ЦОДов предъявляют особые требования, потому что речь идёт о защите дорогостоящего серверного и инженерного оборудования, а также высокого энергопотребления. В таких объектах тушение должно быть эффективным, но при этом не должно само по себе приводить к повреждению техники и длительному простою. Поэтому для ЦОДа обычно применяется ограниченный набор газовых систем пожаротушения. Наиболее популярные решения: хладоны (различные типы) и инергены. Выбор конкретного типа зависит от конфигурации объекта, масштаба помещений, требований к безопасности людей, герметичности защищаемых зон и логики интеграции с другими инженерными системами.