Центр обработки данных в компании Софтцентр.
Данный проект представляет собой комплексное решение по интеграции нескольких взаимосвязанных систем для построения среды обработки данных в компании, которая занимается разработкой программного обеспечения. В процессе выполнения работ по проекту было оборудовано две серверные комнаты с различными уровнями по технической защите информации.
Задачи, решаемые в проекте:
· построение среды обработки данных
· внедрение технических средств защиты информации
· внедрение систем для обеспечения бесперебойной работы среды
При построении центра обработки данных необходимо было обеспечить физическую и техническую защиту для серверной комнаты особого доступа, а также рабочее место оператора по выдаче электронных ключей.
В рамках проекта было осуществлено внедрение следующих систем:
· обеспечения информационной среды
· технической защиты информации
· газового пожаротушения (ГПТ)
· вентиляции, дымоудаления и кондиционирования
· контроля и ограничения доступа
· видеонаблюдения
· резервного электропитания
Обеспечения информационной среды. Представляет собой комплекс оборудования для оснащения двух серверных комнат, рабочего места оператора и рабочих мест сотрудников компании. Помещения были оснащены средствами технической защиты информации и предусмотрены средства ограничения и контроля доступа, передача данных между серверными комнатами организована через оптический канал связи.
Рабочее место оператора по выдаче ключей доступа, подключено с помощью проводной связи, т.к. эта рабочая станция находится в общем экранированном контуре.
Первая серверная комната обеспечена высоким уровнем защиты информации. Там располагается оборудование для производственных нужд по разработке программного обеспечения с целью минимизации возможной утечки программного кода.
В первой серверной комнате установлено следующее оборудование:
1. Три сервера DELL Power Edge 1950
2. Дисковое хранилище даных Dell|EMC AX150
3. Система технической защиты информации Cisco ASA 5505
4. Медиа конвертор Gigabit Ethernet 1000BaseT 1000Base SX
Дисковый массив DELL|EMC AX150 используется хранения информации закрытой базы данных.
Вторая серверная комната. Имеет более низкий уровень технической защиты информации и служит для внутренних нужд предприятия по поддержке инфраструктуры – это аутентификация пользователей в сети, организация файлового хранилища данных и другие задачи. Она находиться на расстоянии 25м от первой. Связь осуществляется по оптическим каналам связи. Для увеличения надежности проложен дополнительный резервный канал связи.
Во второй серверной комнате установлено следующее оборудование:
1. Четыре сервера DELL Power Edge 1950
2. Два сервера DELL Power Edge 840
3. Дисковое хранилище даных Dell PowerVault MD1000
4. Система технической защиты информации Cisco ASA 5505
5. Медиа конвертор Gigabit Ethernet 1000BaseT 1000Base SX
Система Cisco ASA 5505 используется для защиты от сетевых атак в сети Интернет.
Рис.1. Принципиальная схема ЦОД
Система технической защиты информации. Выполнено экранирование помещений серверной комнаты и рабочего места оператора по выдаче электронных ключей. На входе в помещение установлено бронированные двери с системой контроля и ограничения доступа. В этой серверной комнате установлено дисковое хранилище данных DELL|EMC AX150 и три сервера DELL Power Edge 1950 с приложениями для обеспечения бизнес процессов работы компании по разработке различного программного обеспечения. Установлено специализированное сетевое оборудование для обеспечения защищенного доступа к сети Интернет.
Система газового пожаротушения. Состоит из датчиков регистрации пожара, сигнализации и оповещения на пульт охранника на срабатывание и тремя газовыми баллонами с инертным газом введена оповещения табло на пульт охранника. Тушение происходит с использованием инертного газа.
Система вентиляции, дымоудаления и кондиционирования. Для поддержания стабильной температуры и других климатических условий в основной серверной комнате были произведены расчеты по тепловыделению оборудования и установлено два кондиционера
Fujitsu Siemens в режиме дублирования. Это обеспечивает автоматическое включение резервного кондиционера u1074 в случае выхода из строя основного. Процесс дымоудаления включается автоматически после срабатывания системы газового пожаротушения через некоторое время, достаточное для того, чтобы прекратился огонь. При этом с помощью вентиляторов инертный газ по воздуховодам удаляется из серверной комнаты. Процедуру дымоудаления также можно активировать вручную.
Система контроля и ограничения доступа. Серверная комната особого доступа оснащена бронированными дверями и электронным замком и системой видеонаблюдения. Система контроля доступа работает в сочетании с электронными кодовыми замками и обеспечивает доступ в определенные помещения по всему офису по карточкам, в зависимости от класса секретности пользователя.
Система резервного электропитания. Для обеспечения отказоустойчивой работы аппаратуры информационного обеспечения, реализована система резервного электропитания на базе оборудования компании APC. В отдельной комнате установлено оборудование APC Symmetra PX 20kW с дополнительной батареей мощностью 40кВт, где также работает система вентиляции и кондиционирования. Все оборудование ЦОД подключено через систему резервного энергообеспечения. Поддерживается технология резервной линии “by pass”, когда выходит из строя источников бесперебойного питания (ИБП), электричество подается на оборудование всех систем напрямую от сети электропитания. Поставщик обеспечивает поддержку «NBD», гарантируя время реагирования на следующий после регистрации сбоя день.
Итоги
В результате проекта в компании «Софтцентр» была построена оптимальная защищенная среда центра обработки данных с учетом специфики рабочих процессов, связанных с разработкой программного обеспечения. Предусмотрены средства предотвращения утечки информации. Интегрированы системы обеспечения бесперебойной работы. Внедрение MS Active Directory позволило унифицировать и упростить управление инфраструктурой и разграничить доступ пользователей к различным ресурсам сети.
