Реализация механизма физической безопасности сервера на предприятии ООО «Император»

 
 
 
 

2.Реализация механизма физической безопасности сервера на предприятии ООО «Император»

     Изучив  нормативную базу по организацию  серверного помещения и правил его  эксплуатации мы выяснили, что безопасность серверной должна строится, прежде всего, на экономической составляющей в обслуживании данного серверного помещения. Так большие расходы на нецелесообразную безопасность сервера будут излишни и не позволят содержать сервер. Поэтому для каждого центра обработки данных строиться свой план безопасности где расставляются приоритеты безопасности и возможные финансовые вливания в инфраструктуру безопасности.

     Частная компания ООО «Император» не является государственной структурой, и не работает с какими либо документами  государственной или коммерческой тайной. Поэтому для неё будет  нецелесообразно начинать безопасность серверного помещения на этапе размещения здания. Серверы работающие в компании необходимы для хранения информации и обработки запросов клиентов о наличии товаров на складе. Поэтому необходимо что бы серверы обладали повышенной проточностью и работали каждый день без остановок и сбоев. Что выявляет главную угрозу – термо воздействие, будь то внутренний перегрев или пожар в серверной комнате.

     Для оптимальной работы сервера достаточно одного серверного шкафа с прочной  конструкцией и отличной вентиляцией. Поэтому руководством компании было принято решение приобрести серверный шкаф модели 47U 2326(2186)x800x1000мм (ВхШхГ), со стальной дверью с повышенным уровнем перфорации, RAL 9005. Данная модель полностью удовлетворяет требованиям политики безопасности компании и является оптимальным ценовым вариантом.

     Серверный шкаф SZB SE предназначен для установки внутри помещений. Шкаф используется для защиты установленного серверного оборудования от внешних воздействий и обеспечивает им необходимую вентиляцию. Производится 14 типоразмеров в комбинации из семи вариантов высоты и двух вариантов ширины. Глубина шкафов составляет 1000 мм.

     

     Рисунок 8. Серверный шкаф модели 47U 2326

     При проектировании серверного шкафа применены  типовые узлы конструкций, используемые при производстве линейки шкафов SZB в сочетании с новыми типами дверей и стенок, позволяющими контролировать вентиляционные процессы:

     - четыре варианта передних дверей: из листовой стали (цельные или перфорированные), из перфорированной стали со стеклянным окном или стеклянные;

     - с задней стороны шкафа можно установить панель или дверь. Задняя дверь и панель могут иметь перфорированную структуру или быть изготовленными из листовой стали. Имеется также возможность установки задней двери или панели в

укороченной версии в сочетании в кабельным  вводом высотой 3U или 6U, устанавливаемыми под или над дверью или стенкой;

     - с боковых сторон шкафа предусмотрена установка цельнометаллических или перфорированных стенок.

     Стенки  и двери серверного шкафа имеют одноточечные замки. Исключение составляют двери со стеклянным окном, оснащенные трехточечным замком. Напольная и потолочная плиты корпуса имеют отверстие размером 380х380 мм и 380х210 мм соответственно, предназначенное для установок вентиляционных панелей или заглушек. В напольной и потолочной плите корпуса шкафа шириной 800 мм предусмотрены дополнительные боковые отверстия для кабельных вводов. Крыша шкафа может быть изготовлена из сплошной листовой стали или с отверстием для заглушки.Так как серверное оборудование имеет, как правило, большую массу и размеры, в шкафу предусмотрена дополнительная пара 19-дюймовых профилей.

     Для избежания наклона шкафа во время  выдвигания установленного оборудования, сконструирован специальный цоколь со вспомогательной выдвижной рамой.

     SZB SE окрашены порошковой краской в черный цвет (RAL 9005).

     Дополнительные  аксессуары к шкафам этой серии также окрашены в черный цвет.

     Задняя  часть шкафа может быть укомплектована задней панелью или задней дверью. Все панели, а также передние и задние части шкафа, поставляются в двух базовых версиях: цельными или перфорированными. Задняя дверь может быть укорочена и дополнена кабельным вводом высотой 3U, устанавливаемым выше или ниже двери.

     Передняя  дверь может быть металлической (цельной или с перфорациями) или в комбинации с закаленным стеклом (застекленная дверь), окантованным металлическими профилями.

     Верхняя и нижняя панели снабжены кабельными вводами и монтажными отверстиями, предназначенными для установки вентиляторов.

     Серверные шкафы производства ZPAS подходят для любых видов серверов, существующих сегодня на рынке.

     Полный  ассортимент аксессуаров, применяемых  в стандартных телекоммуникационных шкафах производства ZPAS, может быть также использован в серверных шкафах.

              Нижняя панель серверного шкафа – кабельные вводы с полиуретановой пеной, видимой с обеих сторон.

     

     Рисунок 9. Описание базовой конструкции шкафов серии SZB SE

     Технические характеристики 19'' серверных шкафов серии SZB SE :

     Материал:

     Рама - листовая сталь 2.0 мм

     Боковые панели - листовая сталь 1.0 мм

     Стальная  дверь:

     - без окна - листовая сталь 1.0 мм

     - с окном - листовая сталь 2.0 мм

     Крыша - листовая сталь 1.0 мм

     Несущие профили - листовая сталь 2.0 мм 

     Степень защиты:

     IP 20 соответствует стандарту PN 92/E-08106 / EN 60529; 529.

     Отделка наружной поверхности:

     Рама, крыша, боковые панели и цоколь покрашены  по порошковой технологии текстурированной черной краской RAL 9005. Заказ шкафов любого другого цвета по каталогу RAL предварительно согласовывается с отделом продаж.

     Несущие профили имеют алюминиево-цинковое покрытие.

     Кронштейны  оцинкованы.

     Как видно из описания  модели серверного шкафа он обладает достаточной защитой, которая не позволит влезть в сервер и изменить или удалить какю либо информацию без ведома сетевого администратора. Также шкаф в модель можно установить множество охлаждающих устройств, что бы не допустить перегрев оборудования и сбоя в его работе. 
 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

     Серверное помещение является важной частью вычислительный сетей, поэтому к безопасности следует отнестись очень основательно. Но так же не стоит и забывать о рациональности затрат на безопасность, ведь экономическая составляющая вопроса безопасности являться решающей.

     Подводя итог, следует заметить, что вопросы  безопасности сервера относятся к комплексным вопросам, которые нельзя рассматривать как ряд обособленных проблем. Только комплексный подход обеспечивает хороший результат в плане безопасности работы сервера.

     Наиболее  полным и комплексным решением являются комнаты ИТ-безопасности. Это некая модульная конструкция, которая строится по принципу "помещение в помещении" и гарантированно защищает от выше перечисленных факторов физического воздействия. Наиболее ценным в этом перечне защиты является, конечно, устойчивость к температурным воздействиям. Данная конструкция выдерживает нагрев с температурой 11 00 °С в течение 2 часов и при этом внутри помещения не бывает больше 7 0 °С! Никакими строительными решениями добиться такого уровня защиты просто невозможно.

     Благодаря своей модульности такие решения обеспечивают возможность установки в любом помещении, без каких либо специальных строительных требований, а главное, могут монтироваться вокруг уже работающего центра без отключения оборудования 
 
 
 
 
 
 
 
 

Список  использованной литературы:

1.ГОСТ Р 52919-2008 Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных.

2.Серверные  шкафы -  http://texcistrade.ru/catalog/passive/zpas/?descript=16374

3. Сервер – http://ru.wikipedia.org/

4.СН 512-78 «Технические требования к зданиям  и помещениям для установки  средств вычислительной техники»  Правительство РФ.

5. Вильям Столлингс Основы защиты сетей. Приложения и стандарты. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Приложение 1

ГОСТ  Р 53315—2009 «Кабельные изделия. Требования пожарной безопасности».

Таблица 1.Преимущественные области применения кабельных изделий с учетом их типа исполнения. 
 
 
 
 
 
 
 
 

Приложение 2.

Требования к микроклимату и шуму из СН 512-78 «Технические требования к зданиям и помещениям для установки средств вычислительной техники» Правительство РФ.

     Подавление  провалов/всплесков напряжения и  импульсных помех помехозащитным оборудованием ВЭПС должно быть следующим:  o работоспособность защищаемых СВТИ должна обеспечиваться при изменениях напряжения сети питания в пределах 150-290 В (наиболее жесткие европейские нормы допускают возникновение в сети питания всплесков напряжения до 400 В на время до 0,2 с);o амплитуда миллисекундных импульсов, возникающих при перегорании силовых предохранителей, должна уменьшаться в 2-5 раз;  o амплитуда микросекундных импульсных помех большой энергии (грозовая волна 1,2/ 50 мкс в кабеле подземной прокладки имеет энергию до 1000 Дж и амплитуду до 6 кВ, а в воздушной линии соответственно до 100 кДж и до 40 кВ) должна уменьшаться в 10-15 раз; o амплитуда затухающих высокочастотных помех ("звенящая волна" частотой 1 МГц и амплитудой 4 кВ) должна уменьшаться в 500-2000 раз;  o амплитуда наносекундных импульсных помех (пачки импульсов 5/50 нс с амплитудой до 6 кВ) должна уменьшаться в 50-100 раз; 

o все  помехозащитное оборудование ВЭПС  должно нормально функционировать  при воздействии электростатических разрядов (воздушных и контактных) с амплитудой 15 кВ; o для СВТИ, работающих в условиях промышленных предприятий,  необходимо использовать помехоподавляющие устройства ВЭПС,  обеспечивающие защиту от высших гармоник сетевого напряжения, создаваемых работой мощных полупроводниковых преобразователей;  o для СВТИ, работающих в административных зданиях и иных экономически или политически значимых объектах, необходимо использовать помехоподавляющие устройства ВЭПС, обеспечивающие защиту от намеренного силового воздействия по сети питания (НСВ), приводящего к выводу оборудования из строя. 

7.14. КПД  ИБП должен быть не менее  95-98 % при полной нагрузке. Для  обеспечения микроклимата и создания  нормальных условий эксплуатации  ИБП большой мощности в соответствии с требованиями СН-512-78 помещение, где он устанавливается, оборудуется промышленным кондиционером, имеющим необходимое резервирование и запас по отводу выделяемого тепла. 

7.15. Подключение  нелинейной нагрузки (импульсные  блоки питания СВТИ) и оргтехники (сканеры, факсы, лазерные принтеры) с пик-фактором до 3 не должно приводить к перегрузке групп потребителей и недопустимым провалам напряжения. 

7.16. Время  непрерывной работы ИБП от  батарей не менее 15 минут (для  критичной, то есть неотключаемой нагрузки, время будет возрастать при отключении других групп).