6 minute read
In vijf stappen naar een veilig datacenter
Fysieke beveiliging en gebouwbeheer | Dirkjan van Ittersum
Fysieke beveiliging moet van topniveau zijn
In vijf stappen naar een veilig datacenter
Het bouwen van een datacenter is een klus voor specialisten. Niet alleen de technologische infrastructuur vergt veel van het ontwerp. Ook zaken als brandveiligheid, toegangscontrole en stroomvoorziening moeten op topniveau staan.
Nederland staat bekend als datacenterland. De cijfers maken het duidelijk: ons land telt ruim 200 datacenters, goed voor een oppervlakte van ruim 250.000 vierkante meter. Samen met Londen, Frankfurt en Parijs is Amsterdam het belangrijkste knooppunt van Europa. Maar liefst een derde van alle Europese datacentra is in ons land gevestigd, zo blijkt uit cijfers van de Dutch Data Center Association.
Internationale bezoekers De populariteit van de hoofdstad is zijn en ga zo maar door. Toch moet ook mede te danken aan de centrale ligging. de klantvriendelijkheid in orde zijn. HierMet Schiphol in de buurt is het goed beonder de vijf belangrijkste voorwaarden reikbaar voor internationale bezoekers. om dat te bereiken. Bovendien is er dankzij de Amsterdam Internet Exchange altijd sprake van een snelle verbinding. Door deze gunstige randvoorwaarden kiezen veel grote bedrijven ons land uit om hun datacenters te bouwen. Door de groei van cloud com1 Voorwaarde 1: Toegangscontrole Een hacker kan op twee manieren een datacenter binnendringen. Hij kan zich via internet toegang verschaffen, maar hij kan ook persoonlijk langsgaan. Een
puting ligt het voor de hand dat de toename van het aantal datacenters doorgaat. Zo lag in het laatste kwartaal van 2015 de Nederlandse datacentercapaciteit 13 procent hoger dan het jaar ervoor.
Klanten stellen steeds hogere eisen aan datacenters. Ze moeten goed zijn dichtgetimmerd. Er mogen geen onbevoegden in, de brandveiligheid moet op orde zijn, er mag geen stroomuitval mogelijk strikte beveiliging van het gebouw is dan ook essentieel. Een belangrijk onderdeel daarvan is toegangscontrole. Slechts een kleine groep heeft volledige toegang tot het gebouw, bijvoorbeeld geautoriseerde klanten of medewerkers. Bezoekers mogen alleen binnentreden onder begeleiding. In een klantvriendelijk datacenter moeten geautoriseerde klanten zich relatief gemakkelijk kunnen bewegen. Een gebouw vol moeilijk te
2Voorwaarde 2: Inbraakbeveiliging Om ongenode gasten buiten te houden is verder inbraakbeveiliging en videobewaking noodzakelijk. De beelden die camera’s rond het gebouw maken, behoren voor langere tijd te worden opgeslagen. Bij inbraakbeveiliging bestaan vier risicoklassen, variërend van BORG 1 tot BORG 4. Om aan de hoogste klasse 4 te voldoen moeten veel beveiligingsmaatregelingen worden genomen. Dat kunnen organisatorische zijn (toegangspasjes), bouwkundige (hang en sluitwerk) of elektronische maatregelen (alarmsysteem).
openen deuren is een continue ergernis. Daar komt een slim systeem voor toegangscontrole bij kijken. Sommige delen van het gebouw zijn bereikbaar met een pasje. Voor extra veiligheid kan worden gekozen voor biometrische controle. Zo wordt er gecheckt of echt de juiste persoon toegang wil krijgen. Denk aan een vingerafdruklezer of irisscanner. Verder zijn er systemen die voorkomen dat iemand de deur open laat staan. Ook bestaan er controlemechanismen die voorkomen dat iemand ongeautoriseerd meeloopt met een geautoriseerd persoon.
Een gebouw vol moeilijk te openen deuren is een continue ergernis
Een onafhankelijk bedrijf beoordeelt de inbraakbeveiliging en deelt het BORGcertificaat uit. Mocht zich toch een incident voordoen, dan moet het beveiligingssysteem automatisch alarm slaan. Dit systeem neemt direct maatregelen, zoals het inschakelen van de bewaking of politie. Ook belangrijk: wanneer geautoriseerde klanten of personeel hun apparatuur willen meenemen, moet hierop een controle plaatsvinden. Zo voorkom je dat iemand er met de server van de buren vandoor gaat.
3Voorwaarde 3: Brandveiligheid Een goed beveiligd datacenter moet ook aandacht besteden aan brandveiligheid. Dat systeem dient in eerste instantie te zijn gericht op brandpreventie, want zelfs een klein vuurtje kan voor veel problemen zorgen. Het vinden van geschikte branddetectoren is een lastige klus. Traditionele brandmelders voldoen niet vanwege de specifieke omstandigheden in een datacenter. Door de extreme koeling en snelle luchtverversing werkt de detectie van een rookmelder niet goed. Dit heeft te maken met het koelsysteem dat rook flink verdund. Om brand toch op tijd te ontdekken kan een speciaal aspiratiedetectiesysteem worden gebruikt. Dat neemt continu monsters van de lucht. Zodra dit systeem vuur ontdekt, wordt de airconditioning uitgezet. Na een tweede controle start het blussen met gassen die niet schadelijk zijn voor het milieu. Ze moeten ook schade aan apparatuur voorkomen.
4Voorwaarde 4: Stroomuitval De vraag naar stroom in een datacenter is groot. Als de stroom stokt is dat ernstig. Het zorgt voor duimendraaiende medewerkers, boze klanten en winkelend publiek dat niet kan afrekenen. Veel schade dus. Om dergelijke rampspoed te voorkomen behoort een datacenter zijn stroomvoorziening op zijn minst dubbel uit te voeren. Als de ene stroomleveranciers geen elektra levert, is de ander er nog. Voor noodgevallen is er de UPS power supply. Dit systeem kan korte uitval opvangen. Is er sprake van een langere uitval dan is een noodstroomaggregaat onontbeerlijk.
5Voorwaarde 5: Flexibiliteit Een datacenter is geen statisch geheel. In de loop der tijd zal er waarschijnlijk meer of andere apparatuur komen te staan. Om het risico te verkleinen van teleurgestelde klanten die hun apparatuur niet gemakkelijk kwijt kunnen, is het belangrijk vooraf na te denken over de infrastructuur. Flexibiliteit is hier het toverwoord. Het gebouw moet zo zijn ingericht dat aanpassingen mogelijk zijn. Denk aan het toevoegen van extra koeling of het trekken van nieuwe kabels. Als hiervoor geen plek aanwezig is kan dat leiden tot gevaarlijke situaties. Zo is een gebrek aan koeling slecht voor de apparatuur en verkeerde (achteraf) aangelegde kabels kunnen zorgen voor brandgevaar. Ook belangrijk: de meeste datacenters beschikken over verhoogde vloeren om daaronder kabels en koeling weg te werken. Omdat de apparatuur steeds zwaarder wordt, is het belangrijk deze extra stevig uit te voeren.
Dijkbewaking Omdat Nederland voor een belangrijk deel onder water ligt, lopen datacenters in ons land extra kans op waterschade door overstromingen. Vooral Amerikaanse bedrijven vinden datacenters beneden zeeniveau een eng idee. Onderzoek door ISPam toonde aan dat tweederde van de datacenters onder NAP ligt. Sommige datacenters nemen onorthodoxe maatregelen. Zo zette Equinix zijn datacenter op het Science Park in Amsterdam op palen zodat de apparatuur droog blijft mocht de dijkbewaking falen.
Backups Ondanks alle voorzorgsmaatregelen kan het noodlot toeslaan. Het belang van een backup is moeilijk te onderschatten. Naast on-premise oplossingen, is het zaak om ook off-premise backups te maken. Traditioneel werd bij langdurige bewaarperiodes gekozen voor tape, maar steeds vaker is cloudopslag hiervoor een alternatief. Verder is redundantie essentieel bij het maken van een backup.
Ultieme beveiliging voor uw datacenter.
System Integrator voor:
- Toegangscontrole - Camerabewaking - Inbraaksignalering - Geïntegreerde systemen - Onderhoud en service
Nederland is een primair vestigingsland voor grote datacenters. Shield Beveiligingstechniek biedt al meer dan een decennium beveiligingsoplossingen die meegroeien met de snelle groei van uw datacenter. Wij kenmerken ons door: ✓ 15 jaar ervaring met grote high-risk systeemintegraties ✓ Systeemontwerp, implementatie en onderhoud van meerdere zeer grote internationale datacenters ✓ Gebruik te maken van de meest innovatieve en wereldwijd erkende beveiligingstechnologieën van
Honeywell
