In vijf stappen naar een veilig datacenter

Fysieke beveiliging moet van topniveau zijn

Het bouwen van een datacenter is een klus voor specialisten. Niet alleen de technologische infrastructuur vergt veel van het ontwerp. Ook zaken als brandveiligheid, toegangscontrole en stroomvoorziening moeten op topniveau staan.

Nederland staat bekend als datacenterland. De cijfers maken het duidelijk: ons land telt ruim 200 datacenters, goed voor een oppervlakte van ruim 250.000 vierkante meter. Samen met Londen, Frankfurt en Parijs is Amsterdam het belangrijkste knooppunt van Europa. Maar liefst een derde van alle Europese datacentra is in ons land gevestigd, zo blijkt uit cijfers van de Dutch Data Center Association.

Internationale bezoekers

De populariteit van de hoofdstad is mede te danken aan de centrale ligging. Met Schiphol in de buurt is het goed bereikbaar voor internationale bezoekers. Bovendien is er dankzij de Amsterdam Internet Exchange altijd sprake van een snelle verbinding. Door deze gunstige randvoorwaarden kiezen veel grote bedrijven ons land uit om hun datacenters te bouwen. Door de groei van cloud computing ligt het voor de hand dat de toename van het aantal datacenters doorgaat. Zo lag in het laatste kwartaal van 2015 de Nederlandse datacentercapaciteit 13 procent hoger dan het jaar ervoor.
in vijf stappen naar een veilig datacenter

Stroomstoringen zorgen voor boze klanten en winkelend publiek dat niet kan afrekenen






Klanten stellen steeds hogere eisen aan datacenters. Ze moeten goed zijn dichtgetimmerd. Er mogen geen onbevoegden in, de brandveiligheid moet op orde zijn, er mag geen stroomuitval mogelijk zijn en ga zo maar door. Toch moet ook de klantvriendelijkheid in orde zijn. Hieronder de vijf belangrijkste voorwaarden om dat te bereiken.

Voorwaarde 1: Toegangscontrole

irisscannerEen hacker kan op twee manieren een datacenter binnendringen. Hij kan zich via internet toegang verschaffen, maar hij kan ook persoonlijk langsgaan. Een strikte beveiliging van het gebouw is dan ook essentieel. Een belangrijk onderdeel daarvan is toegangscontrole. Slechts een kleine groep heeft volledige toegang tot het gebouw, bijvoorbeeld geautoriseerde klanten of medewerkers. Bezoekers mogen alleen binnentreden onder begeleiding. In een klantvriendelijk datacenter moeten geautoriseerde klanten zich relatief gemakkelijk kunnen bewegen. Een gebouw vol moeilijk te openen deuren is een continue ergernis. Daar komt een slim systeem voor toegangscontrole bij kijken. Sommige delen van het gebouw zijn bereikbaar met een pasje. Voor extra veiligheid kan worden gekozen voor biometrische controle. Zo wordt er gecheckt of echt de juiste persoon toegang wil krijgen. Denk aan een vingerafdruklezer of irisscanner. Verder zijn er systemen die voorkomen dat iemand de deur open laat staan. Ook bestaan er controlemechanismen die voorkomen dat iemand ongeautoriseerd meeloopt met een geautoriseerd persoon.


in-vijf-stappen-naar-een-veilig-datacenter-3

Een gebouw vol moeilijk te openen deuren is een continue ergernis





Voorwaarde 2: Inbraakbeveiliging

Om ongenode gasten buiten te houden is verder inbraakbeveiliging en video- bewaking noodzakelijk. De beelden die camera’s rond het gebouw maken, behoren voor langere tijd te worden opgeslagen. Bij inbraakbeveiliging bestaan vier risicoklassen, variërend van BORG 1 tot BORG 4. Om aan de hoogste klasse 4 te voldoen moeten veel beveiligingsmaatregelingen worden genomen. Dat kunnen organisatorische zijn (toegangspasjes), bouwkundige (hang en sluitwerk) of elektronische maatregelen (alarmsysteem). Een onafhankelijk bedrijf beoordeelt de inbraakbeveiliging en deelt het BORGcertificaat uit. Mocht zich toch een incident voordoen, dan moet het beveiligingssysteem automatisch alarm slaan. Dit systeem neemt direct maatregelen, zoals het inschakelen van de bewaking of politie. Ook belangrijk: wanneer geautoriseerde klanten of personeel hun apparatuur willen meenemen, moet hierop een controle plaatsvinden. Zo voorkom je dat iemand er met de server van de buren vandoor gaat.

Voorwaarde 3: Brandveiligheid

brandveiligheidEen goed beveiligd datacenter moet ook aandacht besteden aan brandveiligheid. Dat systeem dient in eerste instantie te zijn gericht op brandpreventie, want zelfs een klein vuurtje kan voor veel problemen zorgen. Het vinden van geschikte branddetectoren is een lastige klus. Traditionele brandmelders voldoen niet vanwege de specifieke omstandigheden in een datacenter. Door de extreme koeling en snelle luchtverversing werkt de detectie van een rookmelder niet goed. Dit heeft te maken met het koelsysteem dat rook flink verdund. Om brand toch op tijd te ontdekken kan een speciaal aspiratiedetectiesysteem worden gebruikt. Dat neemt continu monsters van de lucht. Zodra dit systeem vuur ontdekt, wordt de airconditioning uitgezet. Na een tweede controle start het blussen met gassen die niet schadelijk zijn voor het milieu. Ze moeten ook schade aan apparatuur voorkomen.


dijkbewaking

Voorwaarde 4: Stroomuitval

De vraag naar stroom in een datacenter is groot. Als de stroom stokt is dat ernstig. Het zorgt voor duimendraaiende medewerkers, boze klanten en winkelend publiek dat niet kan afrekenen. Veel schade dus. Om dergelijke rampspoed te voorkomen behoort een datacenter zijn stroomvoorziening op zijn minst dubbel uit te voeren. Als de ene stroomleveranciers geen elektra levert, is de ander er nog. Voor noodgevallen is er de UPS power supply. Dit systeem kan korte uitval opvangen. Is er sprake van een langere uitval dan is een noodstroomaggregaat onontbeerlijk.


Voorwaarde 5: Flexibiliteit

backupsEen datacenter is geen statisch geheel. In de loop der tijd zal er waarschijnlijk meer of andere apparatuur komen te staan. Om het risico te verkleinen van teleurgestelde klanten die hun apparatuur niet gemakkelijk kwijt kunnen, is het belangrijk vooraf na te denken over de infrastructuur. Flexibiliteit is hier het toverwoord. Het gebouw moet zo zijn ingericht dat aanpassingen mogelijk zijn. Denk aan het toevoegen van extra koeling of het trekken van nieuwe kabels. Als hiervoor geen plek aanwezig is kan dat leiden tot gevaarlijke situaties. Zo is een gebrek aan koeling slecht voor de apparatuur en verkeerde (achteraf) aangelegde kabels kunnen zorgen voor brandgevaar. Ook belangrijk: de meeste datacenters beschikken over verhoogde vloeren om daaronder kabels en koeling weg te werken. Omdat de apparatuur steeds zwaarder wordt, is het belangrijk deze extra stevig uit te voeren.

[Dit artikel is eerder gepubliceerd in het Datacenter & Cloud Dossier 2016]