Дата-центр с интересной физической защитой

k_9xvpnlnzzfbkntxi3oatvtyuq.jpeg

Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр в виде IaaS — это, очень упрощая, как холодильник или склад. Ничего романтического — просто место, куда надо поставить сервер. Охлаждение, питание, регламенты и всё остальное — это очень много компетенций, которые не нужны в облаке. Хранение чужих серверов включёнными — это отдельный бизнес.

Почему мы выбрали DataPro? Потому что они параноики в классическом военном смысле. Например, никогда не зависят от одного вендора. Или вот давайте просто дойдём до нашего сервера и посмотрим, сколько раз нас по дороге остановят.

Сначала нас остановит забор с набором датчиков. Если его потрясти в любом месте или попробовать на него залезть, то сработает датчик вибрации, и сразу выдвинется патруль охраны.

Вот этот забор:
bdv3tcqbn5dl7xlqkng2dv0nzsa.jpeg

xviynwqx7euikh0pqlwzeelwy_w.jpeg

Потом у них вход в здание, где нужно авторизоваться. Правда, бывали случаи, когда вместо пропуска прокатывало показать сервер за 2–3 миллиона рублей, но дальше турникета всё равно не пустят. Там надо нормально представиться, взять RFID-метку и записать паспортные данные. Дальше — ещё один турникет и офисная часть, где сидят инженеры и команды админов тех, кто держит железо в ЦОДе. Мы тоже там иногда сидим.

rea3phm02llkaoputvex97rnu0w.jpeg

Ладно, предположим, вам удалось пройти туда. Теперь надо проникнуть в нужный машзал. По дороге в машзал ждёт вот такой сюрприз:

3uepkeijd8qb0lbdjbptm-zqj04.jpeg

Это тамбур, внутри — две (или больше) дверей. На фото слева — техническое помещение, которое открывается специальным мастер-ключом, справа — сам машинный зал, куда доступ по электронному пропуску. То есть у инженера по эксплуатации технологического оборудования (сотрудника, между прочим, DataPro!) просто нет доступа в помещение со стойками.

akp3wzifayj494ec1pnymxvwb9i.jpeg

Сами стойки тоже заслуживают внимания. Вот обычные запертые:

z8dqsrkjoq8q88u6pxy1fsvsrto.jpeg

А вот используемые нами дополнительные защитные периметры (решётки). И здесь, за решёткой, только небольшая часть серверов:

pusitiar5ts-cgf5phzl_z-nhvk.jpeg

Такие решётки каждый клиент ЦОДа выбирает на свой вкус. Хочется прутья чаще, чтобы руку нельзя было просунуть даже до запертой стойки, — не вопрос. Хочется жалюзи — не вопрос. Решётки у некоторых особо осторожных и недоверчивых клиентов уходят под фальшпол и в фальшпотолок.

-ecakacvbzub-tq5tbybth-gjok.jpeg

Вот диспетчерская службы эксплуатации с круглосуточным мониторингом работы ЦОД:

odttkjsnr7zemwmi1vlkq1g3ruo.jpeg

Это дежурный инженер службы эксплуатации. В круглосуточной смене таких инженеров больше одного. У службы безопасности ЦОД (охраны) примерно такое же отдельное помещение, только с доступом строже, чем в машинный зал, и туда выводятся данные с видеокамер.
Здесь инженер службы эксплуатации контролирует работу всего оборудования ЦОД, например, температуру в машинных залах, передаваемую температурными датчиками из холодных и горячих коридоров, непосредственно у стоек:

m7ygm1u-lcmvh1wvcqtdcaa8mjg.jpeg

Можно пойти и осмотреть оборудование визуально, собственными глазами (кстати, дежурные инженеры службы эксплуатации совершают регулярные обходы с осмотром оборудования), но это получится, только если есть допуск в соответствующие помещения:

_dsbkbcx0xanbgn4fvlhoqtbm5u.jpeg

Можно насладиться видом датчиков:

phxbfr3z4idyknp87on7o6rafga.jpeg

Опять же, что особенно нам нравится, даже строго в своей части команда эксплуатации ЦОД делает всё очень аккуратно и педантично. Вот ДРИБП (это такие большие источники бесперебойного питания, но без традиционных аккумуляторов) и маркировка на кабелях:

j4mduu5-ee630uhionj0ffer4b8.jpeg

По ДРИБП тоже два вендора, кстати.

zda7mdlcbdtqc7nh6gqqkykhxxg.jpeg

Везде аккуратная разводка:

a4cc5oamyjgpjxixynsnabthftk.jpeg

m1lhqg98sdeueqkdb__xchv-1dm.jpeg

sj09z83gbdbshuuzsdgcoijcdfg.jpeg

t1kkdk04r0dcys_nebdz0a77ml4.jpeg

Хотя, конечно, у клиентов ЦОДа внутри стоек бывают наспех провешенные «сопли»:

wyovtokwhtx3wyvv5aadctbeokm.jpeg

Есть удобные банкетные столики, используемые обычно как консольные тележки:

8fbgsri_5gg9gc3pqtgexsphxom.jpeg

На крыше тоже всё схвачено:

zgfpr6jiiolwltqjl3gw9ct_w_u.jpeg

Прямоугольные коробочки чуть ниже камер — это свет:

ryej2uv-1v2yrh5232nnehvrxbk.jpeg

Во всех помещениях, включая вот это, — видеонаблюдение:

jlimuymq3u7rikmkebxcdtrn0-o.jpeg

Собственно, конец простой экскурсии.

xx2v5buc23olbnwfobeuqm5wg_u.jpeg

y1iqvtbus1y0wvdkxsvtykrjdoy.jpeg
Директор по эксплуатации инженерных систем DataPro — Кучин Андрей Вадимович

Вот почему мы арендуем ЦОД — парни знают толк в надёжности, безопасности и поддерживают уровень эксплуатации. Но даже при таком подходе нельзя привязываться к одному вендору и одной площадке (хотя наше оборудование стоит в нескольких машинных залах) — поэтому скоро у нас будет еще одна новая площадка, в том числе для георезервирования.

© Habrahabr.ru