Článek naleznete ve čtvrtém, srpnovém vydání časopisu. V Security magazínu 3/2014 (květen/červen) jsme se podívali na zoubek problematice fyzického zabezpečení datových center. Abychom nezůstali pouze u teorie, pojďme se nyní společně podívat, jak může zabezpečení vypadat v praxi. Jako příklad jsme si vybrali zavedené kolokační datacentrum významného hráče na poli IaaS služeb, společnosti T-Systems (resp. dnes vlastně již T-Mobile).
Datacentrum Vyšehrad je zajímavé z několika důvodů, vzniklo již ke konci devadesátých let (vybudováno pro potřeby společnosti PragoNet) a patří tak mezi nejstarší funkční datové sály v Praze, nalézá se zde jeden z páteřních bodů českého peeringové centra NIX.CZ (NIX 3) a díky napojení na metropolitní síť (proudí tudy 70 procent provozu středoevropského provozu Deutsche Telekomu) je to ideální místo pro nejrůznější kritickou infrastrukturu.
V článku „Fyzické zabezpečení datových center“ jsme si řekli, že data v datovém centru mohou na fyzické úrovni ohrozit následující faktory:
1. Energie (nedostatečné dimenzování, kapacitně přetížená, nebo plně vytížená energetická síť v husté zástavbě)
2. Chlazení (běžné selhání, nedostatečná redundance záložní energie)
3. Nedostatečný, nebo neefektivní monitoring (například chybějící síťové operační centrum, nebo špatně proškolený personál´)
4. Fyzické vniknutí
My se nyní podíváme, jak jednotlivé body řeší námi vybrané datacentrum.
Ochrana před nepovolanými
Datové centrum Vyšehrad, které se nalézá pod starou budovou pražského kongresového centra, bylo od počátku zamýšleno k provozu kritické infrastruktury, má proto originálně řešen vstup, který vede skrze zaměstnanecké parkoviště kongresového centra.
Abychom se vůbec dostali alespoň k jednomu ze dvou nezávislých vstupů do objektu, musíme se nejprve probojovat na interní parkoviště zaměstnanců Kongresového centra, to znamená absolvovat minimálně jednu kontrolu totožnosti při vstupu do budovy a počítat s možností namátkových kontrol cestou. Na druhé straně samotné datacentrum nemá na vstupu vlastní recepci, tu ovšem poměrně dobře nahrazuje plně automatizovaná biometrická tzv. „přepouštěcí“ přístupová komora.
Fyzický systém přístupu do DC je zajištěn pomocí několika nezávislých prvků. Na vnější straně nalezneme universální HID kartu s PIN kódem, dveře na vnitřní straně přepouštěcí komory se však již otevírají až po identifikaci obličeje technika nebo zákazníka biometrickou čtečkou. Všechny přístupy jsou zaznamenány minimálně po dobu 12 měsíců. Pro případ, že by se někdo pokusil do prostoru proniknout zkratováním systému nebo pomocí výpadku proudu, jsou oba vstupy zapojené do kaskády trafostanic. V případě selhání záložního napájení z UPS nastupují 4 diesel agregáty (0,9 MW), které zvládnou několik dní táhnout provoz celého datacentra včetně bezpečnostních prvků a ostatní non-ICT infrastruktury.
Další bezpečnostní prvek představuje ocelové opláštění datacentra, které chrání mimo jiné proti průsakům vody z prasklého potrubí budovy nad datacentrem, pokusům o odposlechy datové komunikace, nebo fyzickému probourání do prostoru, ve finále se tak jedná de facto o takovou malou pevnost uvnitř jiné hlídané budovy.
Dohled
Další ochranné prvky, které lze zaregistrovat hned po vstupu, jsou všudypřítomné IP kamery s automatickým záznamem na základě pohybových čidel, které jsou napojeny na vlastní Network Operations Centrum. Vstupní dveře do datacentra disponují napojením na elektronický zabezpečovací systém se záznamem časů všech otevření za uplynulých 12 měsíců. Ochrana technologií v sále je různá, sahá od průmyslových zámků až po technologické klece, na první pohled však nijak nevybočuje z běžné praxe.
Redundance chlazení a napájení
Pokud se na datacentrum podíváme z pohledu non-ICT technologií, IT prvky jsou chráněny zhruba na úrovni TIER III+, ovšem bez patřičné Uptime certifikace. Namísto toho se datacentrum může pochlubit úrovní C certifikačního systému Deutsche Telekomu. Přestože by se mohlo zdát, že interní systém certifikací nebude fungovat kvůli pokřivené objektivitě, CT Deutche Telekomu má naopak ve světě díky pověstné německé preciznosti velmi dobrou pověst.
Systém hodnocení je oproti TIER úrovním Uptime Institutu o něco dynamičtější (reaguje na aktuální trendy) a rozsahem kategorií připomíná spíše evropskou IRMS DataCenter Certification. To se týká mimo jiné právě kategorie fyzické bezpečnosti, ale také například konektivity a nastavení procesů. Systém hodnocení spočívá ve vyplnění dotazníku o přibližně 700 otázkách a osobní revizi odpovědí auditory přímo na místě.
Level C garantuje 99,982% dostupnost (roční doba výpadku max. 1,6 hodiny), přítomnost alespoň jednoho aktivního a pasivního okruhu, energetickou zatížitelnost do 1500 W/m2 a servisovatelnost bez výpadku služby. Takovou situaci si datacentrum na Vyšehradě již také skutečně zažilo, koncem letních prázdnin roku 2008 došlo za plného provozu k probíhající modernizaci systému chlazení, protože původní řešení z roku 1999 začínalo již silně nedostačovat. Čtyři měsíce probíhající projekt zákazníci vůbec nezaznamenali.
Dodavatel CompleteCZ při realizaci použil tehdejší technologický hi-end v podobě modulárního systému přesné klimatizace Uniflair Leonardo. Ten umožnil navýšit výkon chladicího systému zhruba na dvojnásobek i bez výměny potrubních rozvodů v budově. Celkově bylo tehdy instalováno 8 nových vnitřních jednotek přesné klimatizace v obou datových sálech a 4 výrobníky (v běžném provozu pracují 2 až 3 jednotky a jedna slouží jako záloha) chlazené vody se systémem inteligentního free-coolingu na střeše objektu. Paralelně probíhala v rámci úspor také výměna systému měření a regulace za modernější a robustnější systém Honeywell EBI.