Sinersio Data Center – nowoczesny obiekt
Centrum przetwarzania danych Sinersio zostało od podstaw zaprojektowane i wybudowane z przeznaczeniem na data center. Obiekt zbudowała firma Mercury Engineering, która wykonała m.in. Data Center firmy Microsoft w Irlandii. Ponadstandardowy poziom niezawodności oraz odporności na awarie potwierdzają wykonane przez Data Center Auditor testy niezawodnościowe.
Podstawa to projekt
Przestrzeń w budynku przemysłowym zaadaptowana na Data Center nigdy nie będzie tak perfekcyjna, jak budynek zaprojektowany i wykonany z przeznaczeniem na centrum przetwarzania danych. W naszym obiekcie nic nie jest przypadkowe. Każdy centymetr przestrzeni został zaprojektowany tak, by zagwarantować bezpieczeństwo Twoich danych. Serwerownia została zaprojektowana jako budynkiem w budynku, aby chronić „serce” Data Center przed wszelkimi klęskami żywiołowymi. Wszystkie urządzenia techniczne niezwiązane bezpośrednio z funkcjonowaniem infrastruktury IT zainstalowano poza przestrzenią komory IT, w tym m. in. szafy klimatyzacji precyzyjnej, UPS-y, SUG, VESDA, routery brzegowe i urządzenia operatorów telekomunikacyjnych. Budynek posadowiony jest poza strefą zagrożeń powodziowych.
Infrastruktura
Infrastruktura Sinersio Data Center spełnia wymagania techniczne i organizacyjne opisane w ustawie z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Bezpieczeństwo przede wszystkim
Zarządzanie warstwą sprzętową (serwery, przełączniki sieciowe rdzeniowe i dystrybucyjne, routery) odbywa przy użyciu szyfrowanego protokołu zabezpieczonego certyfikatem SSL. Warstwa sprzętowa wyposażona jest w firewall. Konta dostępowe do zarządzania urządzeniami infrastruktury sieciowej zabezpieczone hasłem spełniającym wymogi wysokiego stopnia zabezpieczeń. Dodatkowym zabezpieczeniem jest dwuskładnikowe uwierzytelnianie przy pomocy kodów jednorazowych.
Dostęp do infrastruktury Klienta
Nasi pracownicy nie posiadają dostępu do kont administracyjnych (root/administrator) w środowiskach serwerowych udostępnionych klientom. Co więcej, nie posiadają również bezpośredniego dostępu do danych gromadzonych i przetwarzanych na nośnikach danych lub serwerach udostępnianych w ramach usługi Sinersio Cloud.
Korytarz techniczny i komora IT
W Sinersio Data Center m.in. takie urządzenia jak: szafy klimatyzacji precyzyjnej oraz system wczesnej detekcji dymu i gaszenia gazem, są umieszczone w korytarzu technicznym. Korytarz przylega do komory IT. Takie rozwiązanie zwiększa poziom bezpieczeństwa komory IT, dzięki ograniczeniu dostępu. Firmy zajmujące się konserwacją i serwisem tych urządzeń, nie muszą wchodzić do komory IT, w której są serwery klientów.
Infrastruktura informatyczna – bezpieczeństwo
Bezpieczeństwo infrastruktury informatycznej uzyskujemy m.in. poprzez: zapewnienie wysokiego poziomu dostępności w transmisji danych informatycznych dla świadczonych usług, braku pojedynczego punktu awarii dla transmisji wewnętrznej i zewnętrznej oraz możliwości monitorowania ruchu sieciowego.
Komora IT
Parametry:
- wysokość 4,5 m ponad podłogą techniczną
- podłoga techniczna podniesiona na wysokość 1m
- obciążenie podłogi technicznej wynosi 25KN/m2
- odseparowana przestrzeń mokra i sucha
Ponadto, komora spełnia wymagania normy PN-EN-1047-2, która określa kryteria dla pomieszczeń i pojemników do przechowywania nośników informacji. Spełnienie warunków tej normy nie jest regułą w każdym data center i wymaga zastosowania specjalistycznych rozwiązań.
System klimatyzacji
Oparty o rozwiązanie Aisle (Emerson Power Network). Zapewniona redundancją w układzie N+1.
System składa się z:
- 4 wytwornic wody lodowej (w tym jedna z odzyskiem energii cieplnej)
- 6 szaf klimatyzacji precyzyjnej
- 3 nawilżaczy powietrza
Moc chłodzenia wynosi 0,5MW.
System zasilania energetycznego
System zasilania energetycznego obejmuje:
- dwukierunkowe zasilanie od strony SN
- dwa niezależne tory NN, zabezpieczone układem UPS Trinergy firmy Chloride (moc UPS 2x 0,4MW)
- agregat prądotwórczy firmy Cummins o mocy 1110kVA z dwoma zbiornikami paliwa i możliwością dotankowywania w trakcie pracy
Każdy rząd szaf rack jest zasilany z dwóch niezależnych torów NN (szynoprzewody pod poziomem podłogi technicznej) – 230/400V.
Co więcej, system automatycznie wykrywa zanik napięcia ze strony Zakładu Energetycznego. W przypadku zaniku prądu – System Załączenia Rezerwy dokonuje przełączenia na awaryjne źródło zasilania, czyli agregat prądotwórczy. Dodatkowo, układ zasilania paliwem zapewnia autonomię zasilania przez minimum 24h z możliwością tankowania w trakcie pracy agregatu.
Łącza dostępowe
Dysponujemy niezależnymi łączami światłowodowymi, różne trasy kablowe, różne punkty wejścia do budynku. Ponadto, nasze routery brzegowe i przełączniki rdzeniowe pracują w układzie podwójnej redundancji (N+N). Mamy również własny węzeł operatorski obsługujący protokół BGP4 oraz własne klasy adresowe (status LIR).
Kontrola dostępu
Kontrola dostępu to już nie tylko monitoring wizyjny czy system antywłamaniowy. Cały nasz obiekt podzielony został na strefy ze stopniowanym poziomem dostępu dla pracowników różnego szczebla. Poza kartami dostępu stosowane są także czytniki biometryczne.
Wejście do obiektu wymaga wcześniejszej awizacji. Nie ma tu przypadkowych przechodniów. Wszystko kontrolujemy. Każda strefa posiada określone uprawnienia dostępu. Dostęp do strefy I, II i III jest ograniczony tylko do osób uprawnionych oraz jest kontrolowany i monitorowany. Dodatkowo wstęp do strefy II i III obywa się pod nadzorem uprawnionych pracowników Sinersio Data Center.
1. Otoczenie budynku data center – strefa szara: fizycznie ogrodzona, monitoring wizyjny (24h/7) na całej posesji oraz rejestracja i archiwizacja obrazu z kamer.
2. Strefa I (zielona) – dostępna dla uprawnionych osób: brak okien, drzwi antywłamaniowe, monitoring wizyjny osób wchodzących do budynku (24h/7 dni w tygodniu), rejestracja i archiwizacja obrazu z kamer, dwustronna elektroniczna kontrola dostępu, system alarmowy wykrywający próby włamania do obiektu, stały, osobowy nadzór 24h przez 7 dni w tygodniu.
3. Strefa II (pomarańczowa) – dostęp ograniczony dla uprawnionych pracowników Sinersio Polska. W szczególnych przypadkach dla uprawnionych przedstawicieli podmiotów trzecich tylko w obecności pracownika Sinersio Polska.
4. Strefa III (czerwona) – dostęp ograniczony, tylko dla uprawnionych pracowników Sinersio Polska.
Lepiej zapobiegać niż gasić
Strefa, w której znajdują się nośniki danych i urządzenia infrastruktury IT przeznaczone do obsługi usług dla Klientów, wyposażona jest w redundantny (N+1) liniowy system bardzo wczesnej detekcji dymu typu VESDA. Ponadto system ochrony p.poż. i wykrywania pożaru w oparciu o czujniki dymu pracujące w układzie koincydencji.
Jeśli doszłoby do pożaru, stałe urządzenia gaśnicze działające w oparciu o gaz NOVEC1230, skutecznie zapobiegną rozprzestrzenianiu się ognia, nie niszcząc jednocześnie dysków.
Bezpieczeństwo i ciągłość działania
Zabezpieczenia oferowane przez nasze Data Center są gwarancją bezpieczeństwa Twoich danych.
Bezpieczeństwo fizyczne
Po pierwsze zapewniamy m.in.:
- stały dozór
- kontrolę dostępu (czytniki kart; biometryka, poziomy uprawnień)
- system CCTV w oparciu o kamery IPTV (rejestracja zdarzeń w każdym miejscu obiektu)
- podział komory IT na cztery niezależne przestrzenie klienckie z odrębną kontrolą dostępu.
Ciągłość działania
Po drugie zapewniamy m.in.:
- redundantne systemy UPS
- generator prądotwórczy
- dwie niezależne stacje transformatorowe.
Bezpieczeństwo przeciwpożarowe
Po trzecie posiadamy system sygnalizacji pożaru VESDA wyposażony w:
- czujniki wczesnej detekcji dymu,
- stałe urządzenie gaśnicze w oparciu o system gaszenia gazem NOVEC 1230.
Zabezpieczenia danych
Po czwarte w ramach ochrony stosujemy takie rozwiązania, jak firewall umożliwiający filtrowanie pakietów IP/UDP oraz systemy wykrywania i zapobiegania włamaniom w oparciu o zaawansowaną analizę heurystyczną:
- IDS (ang. Intrusion Detection System) – system wykrywania naruszeń bezpieczeństwa sieci
- IPS (ang. Intrusion Prevention System) – system wykrywanie i blokowanie ataków
- DDoS (ang. Distributed Denial of Service) – system wykrywania i blokowania rozproszonych ataków na serwer lub usługi sieciowe.
Zabezpieczenie przed zalaniem
Po piąte zgodnie z Dyrektywą Powodziową oraz Mapami Ryzyka Powodziowego, data center Sinersio znajduje się poza terenami objętymi zagrożeniem powodziowym. Współczynnik prawdopodobieństwa wystąpienia powodzi wynosi Q=0,2%. Oznacza to, że takie zagrożenie może wystąpić raz na 500 lat.
Green Data Center
W naszym Data Center zastosowaliśmy najnowocześniejsze rozwiązania wpisujące się w światowe trendy proekologiczne, a także pozwalające zminimalizować stałe koszty eksploatacyjne. W naszym obiekcie stosujemy m.in. Free Cooling, czyli tzw. „swobodne chłodzenie”. Jest to energooszczędna metoda chłodzenia z wykorzystaniem powietrza z zewnątrz, bazująca na różnicy temperatur. Ponadto odpowiednie usytuowanie szaf rakowych, które tworzą tzw. „zimne korytarze” (Cold Aisle Containment), zapobiega mieszaniu się powietrza chłodzącego z ciepłym powietrzem generowanym przez sprzęt IT. Dodatkowo w agregatach chłodniczych, pompach i wentylatorach w systemach HVAC zainstalowane są napędy o zmiennej częstotliwości VFD, dzięki czemu szybkość i pobór mocy silnika zmniejsza się, gdy system jest mniej obciążony.
Wdrożyliśmy kompleksowe programy ochrony i wydajności zapewniające oszczędne gospodarowanie energią, redukcję odpadów i ich recykling oraz zapobiegające zanieczyszczeniom środowiska.
Parametry techniczne
Lokalizacja | ul. Inżynierska 8, 67-100 Nowa Sól k. Zielonej Góry |
Rok uruchomienia obiektu | 2013 |
Całkowita powierzchnia obiektu (m²) | 3 000 |
Powierzchnia brutto (m²) | 1 000 |
Powierzchnia netto (m²) | 300 |
Powierzchnia netto (szafa 42U) | 120 |
Przydział mocy (MW) | 3,2 |
Liczba niezależnych przyłączy energetycznych | 2 |
Sumaryczna moc transformatorów (kW) | 3 200 |
Liczba agregatów prądotwórczych | 1 |
Sumaryczna moc agregatów prądotwórczych (kVA) | 1 100 |
Liczba zasilaczy UPS | 2 |
Sumaryczna moc systemu zasilaczy UPS (kVA) | 1 200 |
Czas podtrzymania na bateriach przy maksymalnym obciążeniu (min) | 15 |
Przeciętna gęstość mocy na szafę w obiekcie (kW) | 5,6 |
Maksymalna możliwa gęstość mocy na szafę w obiekcie (kW) | 20 |
Całkowita moc chłodnicza (kW) | 650 |
Wysokość podniesionej podłogi technicznej (cm) | 100 |
Nośność podłogi (kN/m²) | 25 |
System wczesnego wykrywania dymu | VESDA |
System gaszenia gazem | Novec 1230 |
System detekcji wycieków | Siemens |
Poziom redundancji | |
Linia zasilająca | 2N |
System UPS | 2N |
Agregat prądotwórczy | N |
System HVAC | N+1/2N |