Главная » Хабрахабр » Дата-центр с интересной физической защитой

Дата-центр с интересной физической защитой

Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр в виде IaaS — это, очень упрощая, как холодильник или склад. Ничего романтического — просто место, куда надо поставить сервер. Охлаждение, питание, регламенты и всё остальное — это очень много компетенций, которые не нужны в облаке. Хранение чужих серверов включёнными — это отдельный бизнес.

Почему мы выбрали их? Потому что они параноики в классическом военном смысле. Например, никогда не зависят от одного вендора. Или вот давайте просто дойдём до нашего сервера и посмотрим, сколько раз нас по дороге остановят.

Сначала нас остановит забор с набором датчиков. Если его потрясти в любом месте или попробовать на него залезть, то сработает датчик вибрации, и сразу выдвинется патруль охраны.
Вот этот забор:

Потом у них вход в здание, где нужно авторизоваться. Правда, бывали случаи, когда вместо пропуска прокатывало показать сервер за 2–3 миллиона рублей, но дальше турникета всё равно не пустят. Там надо нормально представиться, взять RFID-метку и записать паспортные данные. Дальше — ещё один турникет и офисная часть, где сидят инженеры и команды админов тех, кто держит железо в ЦОДе. Мы тоже там иногда сидим.

Ладно, предположим, вам удалось пройти туда. Теперь надо проникнуть в нужный машзал. По дороге в машзал ждёт вот такой сюрприз:

Это тамбур, внутри — две (или больше) дверей. На фото слева — техническое помещение, которое открывается специальным мастер-ключом, справа — сам машинный зал, куда доступ по электронному пропуску. То есть у инженера по эксплуатации технологического оборудования (сотрудника, между прочим, DataPro!) просто нет доступа в помещение со стойками.

Сами стойки тоже заслуживают внимания. Вот обычные запертые:

А вот используемые нами дополнительные защитные периметры (решётки). И здесь, за решёткой, только небольшая часть серверов:

Такие решётки каждый клиент ЦОДа выбирает на свой вкус. Хочется прутья чаще, чтобы руку нельзя было просунуть даже до запертой стойки, — не вопрос. Хочется жалюзи — не вопрос. Решётки у некоторых особо осторожных и недоверчивых клиентов уходят под фальшпол и в фальшпотолок.

Вот диспетчерская службы эксплуатации с круглосуточным мониторингом работы ЦОД:

Это дежурный инженер службы эксплуатации. В круглосуточной смене таких инженеров больше одного. У службы безопасности ЦОД (охраны) примерно такое же отдельное помещение, только с доступом строже, чем в машинный зал, и туда выводятся данные с видеокамер.
Здесь инженер службы эксплуатации контролирует работу всего оборудования ЦОД, например, температуру в машинных залах, передаваемую температурными датчиками из холодных и горячих коридоров, непосредственно у стоек:

Можно пойти и осмотреть оборудование визуально, собственными глазами (кстати, дежурные инженеры службы эксплуатации совершают регулярные обходы с осмотром оборудования), но это получится, только если есть допуск в соответствующие помещения:

Можно насладиться видом датчиков:

Опять же, что особенно нам нравится, даже строго в своей части команда эксплуатации ЦОД делает всё очень аккуратно и педантично. Вот ДРИБП (это такие большие источники бесперебойного питания, но без традиционных аккумуляторов) и маркировка на кабелях:

По ДРИБП тоже два вендора, кстати.

Везде аккуратная разводка:

Хотя, конечно, у клиентов ЦОДа внутри стоек бывают наспех провешенные «сопли»:

Есть удобные банкетные столики, используемые обычно как консольные тележки:

На крыше тоже всё схвачено:

Прямоугольные коробочки чуть ниже камер — это свет:

Во всех помещениях, включая вот это, — видеонаблюдение:

Собственно, конец простой экскурсии.


Директор по эксплуатации инженерных систем DataPro — Кучин Андрей Вадимович

Вот почему мы арендуем ЦОД — парни знают толк в надёжности, безопасности и поддерживают уровень эксплуатации. Но даже при таком подходе нельзя привязываться к одному вендору и одной площадке (хотя наше оборудование стоит в нескольких машинных залах) — поэтому скоро у нас будет еще одна новая площадка, в том числе для георезервирования.


x

Ещё Hi-Tech Интересное!

Микроинтеракции в iOS. Лекция Яндекса

Несколько недель назад в офисе Яндекса прошло специальное мероприятие сообщества CocoaHeads — более масштабное, чем традиционные митапы. Разработчик Антон Сергеев выступил на этой встрече и рассказал о модели микроинтеракций, которой обычно пользуются UX-дизайнеры, а также о том, как применить заложенные ...

Пишем загрузчик ПЛИС в LabVIEW. Часть 2

Часть 1 Загрузка конфигурации в ПЛИС через USB или разбираем FTDI MPSSEПишем загрузчик ПЛИС в LabVIEW. В этот раз мы познакомимся с новыми приемами работы в LabVIEW, разберем особенности обработки ошибок и завершим проект: реализуем протокол загрузки файла конфигурации в ...