Kontrola rizika u IT oblasti je neobično važna za obezbeđenje nesmetanog funkcionisanja data centra. Šta sve može da Vas ugrozi i kako da se sa tim rizicima izborite?
Požar
Najopasniji neprijatelj data centara je požar. Statistika kaže da 80% požara koji ugrožavaju IT nastaje izvan samog data centra. Neispravni aparati, loše projektovane ili izvedene instalacije, baterije koje se pale same od sebe i drugi izvori izazivaju požare u zgradama i direktno ugrožavaju data centre.
Požar nije opasan samo zbog same vatre i visoke temperature. Rizik od požara je višestruk jer se javlja nekoliko pojava koje predstavljaju visok rizik za opremu u data centru.
Visoka temperatura uvek ide u kombinaciji sa dimom i korozivnim gasovima. Plastika je svuda oko nas, ima je u mnogim materijalima koji se koriste u modernim zgradama. Gorenjem plastike nastaju otrovni i korozivni gasovi koji uništavaju opremu. Čak i u slučajevima kada oprema nije ugrožena direktnim dejstvom vatre i visoke temperature, korozivni gasovi nađu put do osetljive elektronike ili fine mehanike i nepovratno je uništavaju.
Pored korozivnih gasova, prisutna je i vodena para koja je podjednako opasna za opremu u data centrima. Vatrogasci velikim količinama vode gase požar, deo se pretvara u vodenu paru i prodire u okolni prostor. Drugi izvor je voda vezana u građevinskim materijalima kojima je izvedena zgrada: beton koji je izložen visokoj temperaturi ponaša se kao ekspres lonac i ispušta vodenu paru na strani suprotnoj od požara.
Zabeleženo je da štete od korozivnih gasova i vodene pare najčešće premašuju štetu o direktnog dejstva visoke temperature. Zbog toga je pravilna zaštita od požara najvažnija u zaštiti od sveukupnih incidentnih rizika koji mogu da ugroze IT i data centre.
Zaštita od spoljnih požara može biti aktivna i pasivna. Sistemi detekcije i automatskog gašenja požara u prostoru oko data centra su neophodni i smanjuju ukupni rizik za IT. Zaštiti samog prostora data centra od spoljnog požara mora se pokloniti posebna pažnja. Primenjuju se pasivne mere u vidu zaštitne pregrade, ali uobičajeni betonski zidovi protivpožarne otpornosti F90 nisu dovoljni. Takva vrsta zaštite dobra je za poslovne i prostore koje koriste ljudi, koji će na prvi znak požara napustiti objekat. Oprema u data centru ostaje tu gde je i F90 zaštita neće pružiti dovoljnu sigurnost. Zid F90 dozvoljava porast temperature od 180°C u slučaju požara, pa temperatura iza takve pregrade može dostići i 200°C, što će zasigurno uništiti opremu. Takođe, F kategorizacija ništa ne govori o zaštiti od vodene pare i korozivnih gasova koji su još opasniji od same vatre. Zbog toga se za prostorije u kojoj se nalazi osetljiva IT oprema primenjuju drugi standardi. SRPS EN 50600 u delu koji definiše zahteve za građevinski deo opremanja upućuje na standard EN 1047-2, koji postavlja mnogo oštrije zahteve u pogledu dozvoljenog porasta temperature (maksimalno 50°C porasta) i maksimalno dozvoljeni porast vlažnosti vazduha do 85%.
Zaštitna sigurna soba u skladu sa EN 1047-2 mora nositi ECBS sertifikat, što znači da je prošla rigorozno sistemsko testiranje svih elemenata u realnim uslovima požara. Dakle, ne testira se samo izolacioni materijal pregrade, već se verodostojan model sobe sa svim elementima (vrata, instalacioni prolazi, ventilacione klapne,…) podvrgavaju testiranju i moraju zadovoljiti uslove standarda kao funkcionalna celina.
Požar u samom data centru se dešava ređe, samo u 20% slučajeva. Efikasnu zaštitu pruža sistem rane detekcije i automatskog gašenja. Ovakav kombinovani sistem predstavlja standardno i dovoljno rešenje za sve data centre.
Voda
Priča o vodi i vatri kao zlim gospodarima važi i ovde. Bilo da je u došla iz neispravne instalacije ili iz šmrkova kojim vatrogasci gase požar, vodi nije ni na koji način mesto u data centru. Zaštita standardnim F90 betonskim zidovima nije dovoljna jer na spojevima može doći do curenja, a ni drugi elementi opreme nisu sigurni: vrata, klapne, instalacioni otvori.
Zaštita od prodora vode je uključena u zahteve koje postavlja EN 1047-2, tako da ćete u slučaju primene sigurne sobe imati rešen problem prskajuće i stajaće vode. Provera nivoa zaštite od prodora vode i vlage je uključena u sistemski test prema ovom standardu.
Padajuće konstrukcije
Zavisno od seizmičke zone u kojoj se nalazi data centar, problem stabilnosti i padajućih delova konstrukcije može biti manje ili više ozbiljan. Ovaj rizik se povećava kod izloženosti drugim opasnim događajima, mestima gde se okuplja veći broj ljudi, mogućnosti nemira i masovnih nekontrolisanih akcija. Rušenje zgrade ili dela zgrade uvek su moguća i tamo gde postoji rizik od eksplozije: blizina opasnih postrojenja, naftovoda ili gasovoda i sličnih rizičnih sadržaja. Zbog toga je otpornost konstrukcije uvek važan faktor smanjenja rizika. I ovaj deo je pokriven standardom EN 1047-2, tako da sistemski test uključuje i ispitivanje mehaničke otpornosti na udarce i eksplozije u blizini.
Ljudski faktor
Data centri su potencijalna meta svesnih neprijateljskih akcija: krađa, vandalizam ili čak i sabotaža ne dešavaju se često, ali rizik uvek postoji. Ova grupa rizika se rešava klasičnim sredstvima: detekcijom i kontrolom pristupa, video nadzorom i drugim načinima koji su uobičajeni i za druge prostore. Sve vrste fizičkih prepreka, gipsani ili zidovi sigurne sobe pružaju dovoljni nivo zaštite od ovih rizika. Nivo zaštite se povećava uvođenjem određenih organizacionih mera. Za data centre se preporučuje zonska organizacija prostora sa sve oštrijim zahtevima i ozbiljnijom kontrolom kako se približavate data centru. Oprema za kontrolu pristupa se oslanja na minimalno dva faktora identifikacije, tako da je rizik od neovlašćenog pristupa minimalan.
Gubitak napajanja
Pored navedenih incidentnih rizika, operativni rizici mogu biti visoko na skali opasnosti po funkcionisanje data centra. Gubitak napajanja se ne može u potpunosti predvideti, ali se mogu eliminisati posledice nestanka napona u mreži. Dvostrano napajanje iz gradske mreže se preporučuje, ali se ne može uvek ostvariti. Dvostrano agregatsko napajanje, međutim, tehnički je izvodljivo praktično u svakom data centru, iako zahteva povećanu investiciju u opremu i njeno održavanje i eksploataciju. Ipak, sigurnost napajanja kao osnovnog uslova za rad data centra nema cenu. Kvalitetan agregat potrebne snage sa automatskim startom i dovoljnim kapacitetom rezervoara za gorivo sasvim je dovoljan. Sva takva agregata obezbediće sigurnost i kod planiranih prekida zbog održavanja i kod ispada jedne od kontura napajanja usled kvara.
Za osetljive potrošače koji ne podnose beznaponsku pauzu kod starta agregata obavezan je UPS sa dovoljno baterija za 7-10 minuta autonomije. Modularni UPS će omogućiti dodatnu pogodnost zamene modula radi održavanja, a takođe i postepeno povećanje snage kako raste potrošnja u data centru.
Sigurnost napajanja je detaljno obrađena a različiti nivoi pouzdanosti i raspoloživosti detaljno klasifikovani u SRPS EN 50600, tako da sa tehničke strane postoje jasne smernice koje samo treba dosledno pratiti.
Pregrevanje
Kao podjednako važan uslov za funkcionisanje data centra, ispad sistem klimatizacije predstavlja takođe operativni rizik. Sistem klimatizacije zbog toga takođe zahteva redundantnu opremu i njenu preciznu funkcionalnu organizaciju prema istom standardu. Redundansa se mora obezbediti u svim segmentima: čileri, sistem cevnog transporta i distribucije rashladnog fluida i izmenjivači u samom data centru. Praćenje funkcionisanja opreme, pored sistema nadzora samih uređaja, mora se obezbediti dodatnim, nezavisnim sistemom nadzora fizičkih parametara prostora (temperatura, vlažnost vazduha), kako bi se obezbedila puna sigurnost i kontrola.
Nemogućnost planiranja
Pored navedenih incidentnih i operativnih rizika, postoji rizik koji ne spada ni u jednu od ove dve grupe. U pitanju je nemogućnost planiranja: IT je oblast u kojoj se stalno dešavaju novosti i izmene, napredak je veoma dinamičan i planiranje je veoma nesigurno. Dovoljno je vratiti se par godina u nazad i uporediti tadašnje planove i procene sa današnjom situacijom. Broj servisa koje treba realizovati raste eksponencijalno, a hardver i softver to moraju da prate. Zbog toga je neobično teško planirati kapacitete napajanja, klimatizacije, pa i sam prostor za smeštaj opreme.
Pouzdano rešenje za ovaj rizik ne postoji, mada se on može smanjiti pažljivim pristupom i planiranjem kapaciteta po modularnom principu. Dobar deo tehničkih sistema i elemenata opreme može se konfigurisati i implementirati po modulima koji omogućavaju dalja proširenja i povećanje kapaciteta bez ugrožavanja funkcionisanja postojeće opreme. Blokovi napajanja, grupisanje agregata, modularni UPS uređaji, sistem klimatizacije u segmentima, sve ovo može pomoći da spremni dočekate buduće povećane zahteve za snagom, prostorom i funkcijama data centra. Potrebno je iskustvo, dobar projektant i malo drugačijeg razmišljanja, otvorenog prema sutrašnjim mogućim zahtevima.
Kao i uvek, prava adresa za sva pitanja vezana za planiranje i implementaciju data centra sa minimumom rizika: Vesimpex!
7813